Blinde vlekken worden meetbaar — governance gaat runtime
3 juli 2026
van organisaties draait self-hosted AI zonder centraal zicht
MCP-servers zijn in 80 procent van de cloudomgevingen aanwezig, 5 procent direct via internet toegankelijk. Shadow AI groeit bottom-up, buiten governance.
Wiz telt dat 90% van organisaties self-hosted AI draait en MCP-servers in 80% van cloudomgevingen voorkomen — waarvan 5% direct via internet toegankelijk — terwijl securityteams geen zicht hebben op deze laag. Hotels in Nederland worden aangevallen met phishingmails die zich voordoen als gastklachten, precies omdat awareness bij de operatie ontbreekt. De Autoriteit Persoonsgegevens formaliseert verscherpt toezicht als instrument om organisaties proactief bij te sturen — de blinde vlek is niet langer theoretisch, maar meetbaar, exploiteerbaar en afdwingbaar.
Hotels in Nederland zijn doelwit van gerichte phishingcampagnes waarbij malware zich voordoet als gastklachten met foto-bijlagen — personeel klikt omdat het scenario past bij hun dagelijks werk. De Onderwijsinspectie concludeert dat digitale weerbaarheid bij bestuurders ontbreekt als strategisch thema. Een phishing-simulatie met branchespecifieke scenario's en e-learning maken de eerste lijn weerbaar vóór het volgende incident.
- Nederlandse hotels doelwit van malware-aanvallen, meldt Microsoft Security.NL
- Activist waarschuwt voor dubbele Europese aanval op veilige chatapps Security.NL
- Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is IB&P
- Privacyschending bij de verkoop van verloren pakketten: Bol start onderzoek IB&P
- Gelderland doet lang over het opvolgen van aanbevelingen IB&P
- Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? IB&P
- Gratis module maakt gemeenten bewuster van digitale toegankelijkheid Binnenlands Bestuur
- Wet digitale overheid (Wdo) van start per 1 juli Binnenlands Bestuur
- Denk mee over een CISO-beraad voor het funderend onderwijs Kennisnet
- SURF Security & Privacy Award 2026 voor Anita Polderdijk-Rijntjes SURF
De AP formaliseert verscherpt toezicht als handhavingsinstrument — een tussenstap vóór boetes, getest bij gemeente Eindhoven en nu structureel beschikbaar. De Eerste Kamer rondt de schriftelijke behandeling van de Cyberbeveiligingswet af; de stemming staat op 6 of 7 juli. Een Document Scan maakt zichtbaar of de organisatie klaar is voordat de toezichthouder langskomt.
- AP stelt procesbeschrijving voor verscherpt toezicht vast IB&P
- Eerste Kamer: nota naar aanleiding van het tweede verslag Cyberbeveiligingswet Eerste Kamer
- GDPR-certificering gaat mondiaal: Europrivacy vereenvoudigt internationale datatransfers IAPP
- Van T-shaped naar AI-shaped: waarom het juridisch vak een nieuw profiel nodig heeft ICTrecht
- ENISA publiceert jaarverslag 2025 met voortgang NIS2 en CRA ENISA
- New Jersey's nieuwe data broker-wet legt miljoenenkosten op aan grote dataverzamelaars IAPP
Wiz rapporteert dat 90% van organisaties self-hosted AI draait en MCP-servers in 80% van cloudomgevingen voorkomen, maar securityteams missen zicht op deze laag. Shadow AI groeit bottom-up via IDE-extensies en coding assistants; 68% gebruikt AI-modellen indirect via derden. Een AI-gereedheidstoets brengt in kaart welke AI-systemen data benaderen en waar governance ontbreekt.
- Wiz: AI in cloudomgevingen versnipperd en onzichtbaar voor securityteams Computable
- Netzilo: runtime governance voor AI-agents op grote platforms Help Net Security
- Cloudflare wijzigt AI crawler-toegangsregels: standaard blokkade per september Help Net Security
- SAP's autonome enterprise botst op praktijk bij Gasunie Computable
- Overzicht nieuwe infosec-producten juni 2026: AI-governance domineert Help Net Security
- Europarlementariërs eisen Europese AI-top: Europa dreigt achterop te raken Computable
- Organisaties wachten met autonome AI op duidelijkere wetgeving; Nederland koploper digitale overheid Computable
- Digitale economie groeit ondanks krimp ICT-banen; AI-ambities MKB missen fundament Computable
- Van CX naar AX: hoe agentic AI klantinteractie verandert Emerce
- MKB slagvaardiger met AI — Nieuwspoort-sessie over adoptie en productiviteitswinst Emerce
- Twee CEO's: security en AI-readiness horen bij elkaar Help Net Security
De Eerste Kamer stemt op 6 of 7 juli over de Cyberbeveiligingswet — vier dagen tot maximaal een week na verzending van deze editie. Governance verschuift daarmee van beleid op papier naar controle op het moment dat een agent, een medewerker of een MCP-server handelt.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Document Scan
Weet jij welke bestanden jouw AI-agents benaderen — en welke daarvan nooit geclassificeerd zijn? Een Document Scan maakt de blinde vlekken zichtbaar voordat een toezichthouder of aanvaller ze vindt.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten