Twee deadlines in vijf weken — AI dwingt tot actie nu het nog kan
17 juli 2026
tussen de AI Act-transparantieplicht en de Cyberbeveiligingswet
Op 2 augustus wordt AI Act artikel 50 afdwingbaar; op 15 augustus treedt de Cbw in werking. Twee complianceregimes tegelijk operationeel maken.
Op 2 augustus worden de AI Act-transparantieverplichtingen afdwingbaar, op 15 augustus volgt de Cyberbeveiligingswet — vijf weken waarin organisaties twee complianceregimes tegelijk operationeel moeten maken. De AP publiceert haar eerste AVG-richtlijnen voor generatieve AI, terwijl Check Point documenteert hoe AI volledig autonome aanvalsketens mogelijk maakt en prompt injection vervijfvoudigt. Microsoft patcht een record van 570+ kwetsbaarheden waaronder een actief misbruikte SharePoint Server-flaw — AI-versnelde exploits brengen het patchvenster naar dagen terug, en ShinyHunters compromitteert Qantas met dezelfde vishing-methode als bij Odido.
ShinyHunters standaardiseert vishing als aanvalsvector: na Odido compromitteert de groep Qantas met exact dezelfde methode — een telefoontje naar de helpdesk, 5,7 miljoen records buit. Secureholiday lekt gegevens van 42.000 Nederlanders via een gehackte leverancier, gevolgd door gerichte phishing met persoonlijke boekingsgegevens. Een Phishing-simulatie met vishing-scenario's en E-learning over social engineering maken zichtbaar wie het zwakste punt in de keten is.
- Groot datalek vliegmaatschappij Qantas door telefonische phishingaanval Security.NL
- Campingboekingssite Secureholiday lekt data van bijna 42.000 Nederlanders Security.NL
- Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen Security.NL
- Wat de golf datalekken in 2026 leert over ketenbeveiliging OfficeGrip
- Security awareness-training laat gevoeligheid voor phishing met 83% afnemen Dutch IT Channel
- Defensie: Rusland hackte camera's langs militaire routes in Nederland NOS
- Bits of Freedom: meer handhaving nodig na aanhoudend hoog aantal datalekken Binnenlands Bestuur
- Cyberveilig Nederland wil nazorgplicht na datalek Dutch IT Channel
De AP publiceert haar eerste AVG-richtlijnen voor generatieve AI, weken voordat de AI Act-transparantieverplichtingen op 2 augustus afdwingbaar worden. Het EDPB standaardiseert datalekmeldingen met een template van 120 velden terwijl Europese toezichthouders recordboetes opleggen — Elkjop 1,7 miljoen euro voor gebundelde consent. Een Document Scan toont of de organisatie klaar is vóór beide deadlines tegelijk ingaan.
- AP publiceert eerste AVG-richtlijnen voor generatieve AI Autoriteit Persoonsgegevens
- AI Act transparantieverplichtingen: countdown naar 2 augustus 2026 Legalz
- EDPB publiceert bindend besluit over VRT cookie banner-klacht EDPB
- EDPB brengt gestandaardiseerd datalekmelding-template in consultatie EDPB
- DDMA Uitspraken van de maand juli 2026: Elkjop, South Staffordshire Water, Ierse bank DDMA
- Verzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware Security.NL
- ICTrecht: Drie plekken waar AI-initiatieven vastlopen ICTrecht
- ENISA publiceert SME Cyber Resilience Maturity Assessment Model ENISA
- Cyberbeveiligingswet definitief: dit moet je accountantskantoor voor 15 augustus geregeld hebben Accountancy Vanmorgen
- NCSC UK publiceert richtlijn voor aanpak Shadow IT in organisaties NCSC UK
- Evaluatie datalek gemeente Epe: lessons learned na ClickFix-aanval IB&P
- EDPB en EDPS: AI Act-vereenvoudiging mag niet ten koste gaan van grondrechten EDPB
AI versnelt de aanvalsketen: Microsoft patcht 570+ kwetsbaarheden in één Patch Tuesday, waaronder een actief misbruikte SharePoint Server-flaw die aanvallers binnen uren exploiteren. Prompt injection vervijfvoudigt volgens Check Point en Orca Security rapporteert dat 99,9% van bekende AI-kwetsbaarheden ongepatcht blijft. Een AI-gereedheidstoets brengt in kaart welke agents actief zijn en waar patchbeleid tekortschiet.
- AI-driven bug hunting fuels record Microsoft Patch Tuesday Help Net Security
- Check Point AI Security Report 2026: AI voert autonome aanvalsketens uit Help Net Security
- 99,9% van oplosbare AI-kwetsbaarheden blijft ongepatcht Help Net Security
- Prompt injection wordt de XSS van het AI-agent-tijdperk Help Net Security
- AI-hype maakt plaats voor nuchterheid: 'Geen autonoom wondermiddel' Computable
- Betrouwbare AI? 7 criteria voor verantwoord gebruik Computable
- Top MCP security resources — juli 2026 Adversa AI
- Nieuwe infosec-producten week 17 juli 2026: Zero Trust voor AI-agents Help Net Security
- Microsoft herschrijft patchrichtlijnen vanwege AI-versnelde exploitatie Help Net Security
Vijf weken tussen twee wettelijke deadlines. Wie nu niet weet welke AI-tools zijn organisatie inzet en welke documenten die tools benaderen, staat op 2 augustus onder de AI Act-transparantieplicht en op 15 augustus onder de Cbw-zorgplicht — met bestuurders die persoonlijk aanspreekbaar zijn.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
AI-gereedheidstoets
De AP heeft de spelregels gepubliceerd — de vraag is nu of jouw AI-gebruik eraan voldoet.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten