Ga naar inhoud
Week 29 · 2026

Twee deadlines in vijf weken — AI dwingt tot actie nu het nog kan

17 juli 2026

5 weken

tussen de AI Act-transparantieplicht en de Cyberbeveiligingswet

Op 2 augustus wordt AI Act artikel 50 afdwingbaar; op 15 augustus treedt de Cbw in werking. Twee complianceregimes tegelijk operationeel maken.

Deze week in het nieuws

Op 2 augustus worden de AI Act-transparantieverplichtingen afdwingbaar, op 15 augustus volgt de Cyberbeveiligingswet — vijf weken waarin organisaties twee complianceregimes tegelijk operationeel moeten maken. De AP publiceert haar eerste AVG-richtlijnen voor generatieve AI, terwijl Check Point documenteert hoe AI volledig autonome aanvalsketens mogelijk maakt en prompt injection vervijfvoudigt. Microsoft patcht een record van 570+ kwetsbaarheden waaronder een actief misbruikte SharePoint Server-flaw — AI-versnelde exploits brengen het patchvenster naar dagen terug, en ShinyHunters compromitteert Qantas met dezelfde vishing-methode als bij Odido.

Awareness

ShinyHunters standaardiseert vishing als aanvalsvector: na Odido compromitteert de groep Qantas met exact dezelfde methode — een telefoontje naar de helpdesk, 5,7 miljoen records buit. Secureholiday lekt gegevens van 42.000 Nederlanders via een gehackte leverancier, gevolgd door gerichte phishing met persoonlijke boekingsgegevens. Een Phishing-simulatie met vishing-scenario's en E-learning over social engineering maken zichtbaar wie het zwakste punt in de keten is.

Compliancy

De AP publiceert haar eerste AVG-richtlijnen voor generatieve AI, weken voordat de AI Act-transparantieverplichtingen op 2 augustus afdwingbaar worden. Het EDPB standaardiseert datalekmeldingen met een template van 120 velden terwijl Europese toezichthouders recordboetes opleggen — Elkjop 1,7 miljoen euro voor gebundelde consent. Een Document Scan toont of de organisatie klaar is vóór beide deadlines tegelijk ingaan.

Tech & AI

AI versnelt de aanvalsketen: Microsoft patcht 570+ kwetsbaarheden in één Patch Tuesday, waaronder een actief misbruikte SharePoint Server-flaw die aanvallers binnen uren exploiteren. Prompt injection vervijfvoudigt volgens Check Point en Orca Security rapporteert dat 99,9% van bekende AI-kwetsbaarheden ongepatcht blijft. Een AI-gereedheidstoets brengt in kaart welke agents actief zijn en waar patchbeleid tekortschiet.


Vijf weken tussen twee wettelijke deadlines. Wie nu niet weet welke AI-tools zijn organisatie inzet en welke documenten die tools benaderen, staat op 2 augustus onder de AI Act-transparantieplicht en op 15 augustus onder de Cbw-zorgplicht — met bestuurders die persoonlijk aanspreekbaar zijn.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

AI-gereedheidstoets

De AP heeft de spelregels gepubliceerd — de vraag is nu of jouw AI-gebruik eraan voldoet.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.