computable

Van NIS2 tot productwetgeving: operationele technologie (ot) staat volop in de aandacht van wetgevers. Toch is het voor veel it- en ot-professionals onduidelijk welke regels nu echt van toepassing zijn op industriële omgevingen. Deze faq biedt een overzicht van de kaders en hun betekenis voor ot in de praktijk.1.Waarom valt ot onder cyberwetgeving?Ot-systemen sturen fysieke processen aan en hebben invloed op veiligheid en continuïteit. Floris Dankaart, lead product manager bij Fox-it, merkt op dat ot lange tijd vooral vanuit safety gereguleerd werd. Ot wordt nu echter ook vanuit cybersecurity bekeken. ‘Digitale dreiging en fysieke veiligheid zijn niet van elkaar te scheiden.’Simon Dompeling, transformation lead bij YaWorks en ot-expert, stelt dat dit geen omslag is. ‘De regelgeving bouwt al jaren op, van NIS naar NIS2 en straks de Cyberbeveiligingswet.’ Wat veranderde is de context: door de koppeling van machines met it (‘industry 4.0’) zijn ot-omgevingen sterker verbonden met externe netwerken, waardoor het aanvalsoppervlak groeide. En tegelijkertijd neemt het dreigingsniveau toe door professionele criminelen en statelijke actoren.2.Wat beschouwen wetgevers als ot?Systemen die fysieke processen aansturen of beïnvloeden en waarvan uitval gevolgen heeft voor veiligheid of dienstverlening, vallen in de praktijk onder ot, zoals ook beschreven in publicaties van het Europese cybersecurity-agentschap ENISA over Industrial Control Systems en ot-security. Volgens Dankaart gaat het daarbij om systemen die fysieke processen aansturen, bewaken of beïnvloeden, zoals robotica of energie-infrastructuur. ‘Systemen zonder directe invloed op fysieke processen, zoals kantoorapplicaties, doorgaans niet.’ Tegelijkertijd benadrukt Dompeling dat de wet geen onderscheid maakt tussen it en ot. Wetgeving als NIS2 kijkt naar het vermogen van organisaties om essentiële functies te blijven uitvoeren. Of een verstoring via it of ot ontstaat, is ondergeschikt aan de impact.3.Welke ot-omgevingen vallen onder NIS2?NIS2 kijkt niet naar afzonderlijke installaties, maar naar de rol die systemen spelen in bij het leveren van essentiële diensten. Volgens Dankaart vallen alle systemen die een organisatie nodig heeft om haar maatschappelijke functie te vervullen binnen de scope. ‘Organisaties moeten kunnen onderbouwen waarom bepaalde systemen wel of niet zijn meegenomen.’Dompeling vult aan dat ot-omgevingen niet zelfstandig onder NIS2 vallen, maar via de organisatie waarvan ze onderdeel zijn. ‘Of een installatie onder de wet valt, hangt minder af van de techniek, maar meer van het belang ervan voor de dienstverlening.’4.Valt mijn organisatie onder NIS2 of de Cyberbeveiligingswet?Of een organisatie onder NIS2 of de Cyberbeveiligingswet valt, hangt af van omvang en maatschappelijke impact. Dompeling benadrukt dat NIS2 het oude principe omdraait. Waar onder NIS vooral expliciet aangewezen organisaties onder de wet vielen, geldt nu een brede lijst van sectoren en activiteiten die als maatschappelijk relevant worden beschouwd. In combinatie met omvangscriteria betekent dit dat veel meer organisaties zelf moeten vaststellen of zij NIS2-plichtig zijn.5.Welke verplichtingen gelden er al voor ot?Veel ot-omgevingen vallen al langer onder wettelijke verplichtingen. Dompeling wijst erop dat in Nederland de Wet beveiliging netwerk- en informatiesystemen van kracht is, die de NIS-richtlijn implementeert. ‘De wet verplicht organisaties om risico’s inzichtelijk te maken, passende maatregelen te nemen en incidenten te melden, maar laat de technische invulling bij de organisatie zelf.’ Dankaart zegt dat het daarbij vaak gaat om verplichte risicobeoordelingen, veiligheidsintegriteitsnormen en incidentmeldingen. Veel van deze eisen zijn ouder dan cybersecuritywetgeving en vinden hun oorsprong in safety-engineering.6.Wat verandert er met de invoering van de Cybersecurity Act?Dompeling benadrukt dat cybersecurity met deze wetgeving een bestuursverantwoordelijkheid wordt. ‘Bestuurders zijn persoonlijk aansprakelijk op het naleven van de verplichtingen en moeten kennis hebben van cyberrisico’s.’ Organisaties moeten zelf beoordelen of zij onder de wet vallen en een cybersecurity-managementsysteem inrichten, met aandacht voor continuïteit, incident response, meldtermijnen en verantwoordelijkheid voor de toeleveringsketen. ‘De invoering van EU-brede cybersecuritycertificerings-programma’s zal leiden tot meer uniforme verwachtingen voor leveranciers en operators,’ zegt Dankaart. Dat heeft impact op inkoop, doordat minimale beveiligingsniveaus worden vastgelegd en het vertrouwen in ot-producten toeneemt.7.Welke regels raken ot de komende jaren?Dompeling wijst erop dat er regels komen die zich richten op fysieke veiligheid, sabotage en terrorismebestrijding. Leveranciers van machines en software krijgen daarbij verantwoordelijkheden.Daarbij gaat het onder meer om de Cyber Resilience Act, regelgeving rond ai en cryptografie en aangescherpte eisen aan de toeleveringsketen. ‘We verwachten ook updates van sectorspecifieke richtlijnen,’ zegt Dankaart, ‘zeker nu verdere automatisering en remote operations binnen industry 4.0 nieuwe risico’s introduceren.’8.Welke beveiligingseisen stelt de wetgever aan ot-systemen?De wet schrijft geen technische maatregelen voor ot-systemen voor, maar verlangt wel dat risico’s proportioneel en passend worden beheerst. ‘Dat zie je terug in generieke ot-standaarden zoals IEC 62443, aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie-infrastructuur,’ stelt Dankaart.9.Heeft ot eigen standaarden?‘IEC 62443 vormt de basis voor ot-security,’ zegt Dankaart, ‘aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie, transport, luchtvaart en scheepvaart.’In de praktijk combineren organisaties dit vaak met bestaande it-kaders. ‘Veel organisaties leunen voor hun cybersecuritymanagementsysteem op ISO 27001,’ merkt Dompeling daarom op, ‘ze vullen dat waar nodig aan met sectorspecifieke ot-richtlijnen.’10.Welke wet- en regelgeving hebben we niet behandeld?De Europese Machineverordening stelt eisen aan het ontwerp en de besturing van machines, inclusief software en digitale besturingen, blijkt uit toelichtingen van de Europese Commissie en conformiteitsinstanties. Voor zware industriële installaties geldt de Seveso-regelgeving, die zich richt op het voorkomen van grote ongevallen met gevaarlijke stoffen. Cyberverstoringen worden daarbij betrokken in risicoanalyses, meldt onder meer CET Journal. Daarnaast speelt IEC 61511 een rol als norm voor functionele veiligheid in de procesindustrie. Deze norm wordt in de praktijk vaak gecombineerd met IEC 62443 om safety en security samen te beoordelen.Dit artikel staat ook in Computable Magazine 2026 #2.

Nederland en België behoren tot de Europese koplopers op het vlak van telewerk. Nederland staat op de tweede plek, België op de vijfde. Intussen moedigen steeds meer werkgevers hun medewerkers aan om vaker naar kantoor te komen. Al zou een nieuwe energiecrisis daar wel eens verandering in kunnen brengen. Inzake telewerk neemt Nederland met 45 procent de tweede plaats in, enkel het Verenigd Koninkrijk (47 procent doet beter. Dat percentage slaat op het aandeel werknemers dat de mogelijkheid krijgt om (soms) hybride of remote te werken. Dat blijkt uit nieuw onderzoek van hr-dienstverlener SD Worx, gebaseerd op een bevraging van meer dan 16.500 werknemers en bijna zesduizend hr-managers in zestien Europese landen. België volgt op de vijfde plaats met 40 procent, net na Ierland (44 procent) en Finland (41 procent). In Oost-Europese landen, zoals Servië of Slovenië heeft slechts een kwart van de medewerkers de optie om te telewerken. In België werkt bijna de helft van de thuiswerkers volgens vaste afspraken en 86 procent houdt zich daar ook effectief aan. België en Frankrijk zijn daarmee Europese koplopers op het vlak van gestructureerde telewerkafspraken. Vaker naar kantoor Opvallend is dat landen die hoog scoren op hybride en remote werk ook een hogere tevredenheid over de werk-privébalans rapporteren. Toch waait er een andere wind bij werkgevers. Waar vorig jaar bijvoorbeeld nog een derde van de Belgische werkgevers zijn werknemers aanmoedigde om vaker naar kantoor te komen, is dat aandeel in 2026 gestegen tot meer dan de helft. Omgekeerd willen werknemers vaak net meer thuiswerken. Al kregen die werknemers en telewerkers onlangs een signaal uit eerder onverwachte hoek. Het Internationaal Energieagentschap riep namelijk expliciet op om telewerk te stimuleren als middel om energieverbruik te beperken. Dat geeft het debat een nieuwe dimensie: thuiswerk is niet langer alleen een kwestie van flexibiliteit, maar ook van duurzaamheid en energiebeleid.

De Autoriteit Persoonsgegevens (AP) gaat onderzoeken of Odido klantgegevens te lang heeft bewaard. De privacywaakhond had al eerder informatie bij het telecombedrijf opgevraagd over de bewaartermijnen van gegevens. De AP deed dit kort na de hack door ShinyHunters. Die hackersgroep wist persoonlijke data van miljoenen klanten  te kapen. Dat de AP aanleiding ziet om tot formeel onderzoek over te gaan, zou kunnen duiden op eventuele misstanden. Volgens het eigen privacy-statement bewaart Odido klantgegevens tot twee jaar na afloop van een abonnement. Toch ontvingen ook voormalige klanten die al veel langer geleden hadden opgezegd, een e‑mail met de melding dat hun gegevens betrokken waren bij het datalek. En dat terwijl de privacywet AVG voorschrijft dat gegevens van mensen niet langer mogen worden bewaard dan strikt noodzakelijk. Het incident bij Odido heeft tot veel maatschappelijke discussie geleid. De AP ontving honderden klachten van mensen die aangaven dat hun gegevens gelekt waren, terwijl ze al lange tijd geen klant meer waren bij Odido. Onderzoek beveiliging persoonsgegevens Ook de beveiliging bij Odido wordt tegen het licht gehouden. De Rijksinspectie Digitale Infrastructuur (RDI) gaat, in samenwerking met de AP, onderzoeken of de beveiliging bij Odido aan de vereisten voldeed. De RDI doet onderzoek op grond van de Telecommunicatiewet en de Regeling veiligheid en integriteit telecommunicatie. Vanuit dit oogpunt neemt de RDI het voortouw in het onderzoek naar de technische beveiliging van data door Odido. De AP onderzoekt specifiek de beveiliging van persoonsgegevens binnen de data. De geplaagde telecomprovider hangt na de grote cyberaanval ook nog een strafrechtelijk onderzoek boven het hoofd. Het Openbaar Ministerie heeft dat eerder aangekondigd.  De hackers kregen volgens veiligheidsdeskundigen toegang tot een crm-systeem via phishing. De vraag is of Odido wel de juiste basismaatregelen had genomen. Met name de identiteitscontrole zal onder de loep worden genomen. 

In dit nieuwsoverzicht: lek bij Odido lijkt een flinke nasleep te hebben, BI-ontwikkelaar Apps for Tableau haalt investeerder binnen, Chinese hackers diep in telecomnetwerken en SIEM-oplossing van Databricks. CJIB-phishing mails gelinkt aan Odido-hack Het lek bij Odido lijkt een flinke nasleep te hebben. Het Centraal Justitieel Incassobureau (CJIB) krijgt een stortvloed van telefoontjes en berichten over valse boetes, meldt de NOS. Mensen ontvangen een nepmail dat ze snel een verkeersboete moeten overmaken. De fraudeur vermeldt daarbij zijn eigen bankrekeningnummer. Hoewel niet bewezen, wordt een verband vermoed met de Odido-hack. (AM) Vortex investeert in Apps for Tableau Vortex Capital Partners doet een niet nader genoemde investering in software-ontwikkelaar Apps for Tableau, actief in business intelligence (BI) en data-analyse oplossingen. Met de investering wil het softwarebedrijf zijn internationale groei versnellen, het productaanbod uitbreiden en sterker inzetten op toepassingen van kunstmatige intelligentie. Het bedrijf ontwikkelt en levert extensies die BI-platformen zoals Tableau en Power BI functioneel uitbreiden, en boekt een jaaromzet van vijf miljoen euro. CEO Richard van Wijk ziet de vraag naar toegankelijke en schaalbare data-analyse wereldwijd toenemen. Organisaties willen meer waarde halen uit bestaande BI-platformen, zonder complexe implementaties. (AM) ‘Shadow ai groeit explosief’ Uit het rapport ‘De opmars van de onzichtbare collega –Shadow AI’ van Awareways blijkt dat 78% van medewerkers ai gebruikt zonder toestemming van de it-afdeling. Het aantal medewerkers dat klikt op ai-gerelateerde phishingmails vervijfvoudigde in twee jaar tijd, van 1,2 procent naar 6,8 procent. ‘Chinese hackers diep in telecomnetwerken’           Een Chinese hackgroep dringt wereldwijd telecomnetwerken binnen via kwetsbaarheden in edge devices, zoals Fortinet-firewalls en Ivanti VPN’s, zo schrijft De Volkskrant. Daarna plaatsen de aanvallers een achterdeur, BPFDoor, op het niveau van de kernel, zo hebben onderzoekers van het Amerikaanse cybersecuritybedrijf Rapid7 ontdekt. Daar monitort de Chinese software passief het netwerkverkeer. Databricks introduceert SIEM-oplossing Data- en ai-bedrijf Databricks brengt een nieuwe open, agentic SIEM-oplossing (Security Information and Event Management) op de markt. Lakewatch moet organisaties helpen zich te verdedigen tegen steeds geavanceerdere aanvallen met behulp van agents. Lakewatch verenigt security-, it- en businessdata binnen één gecontroleerde omgeving voor ai-detectie en -respons. m.m.v. Alfred Monterie

Het Duitse ai-bedrijf DeepL, bekend van zijn vertaaltoepassingen, stapt voor zijn subprocessing over naar AWS. Daarvoor kwamen de data bij DeepL alleen op hun eigen servers terecht. In tijden met meer aandacht voor data soevereiniteit lijkt dit alvast een opmerkelijke beslissing. Tot voor kort benadrukte DeepL inzake infrastructuur nog zijn eigen innovatieve koers.Het was een terloopse opmerking van het Duitse bedrijf over een update van zijn zogenaamde t&c’s of terms & conditions. Daarin staat dat DeepL vanaf 27 maart AWS inschakelt als zogenaamde subprocessor. ‘Het toevoegen van AWS verbetert de betrouwbaarheid, schaalbaarheid en technische infrastructuur van onze diensten’, zo staat in de mededeling. ‘Het betekent dat de verwerking op wereldwijde schaal kan plaatsvinden.’Aan klanten wordt verder fijntjes vermeld dat ze de nieuwe t&c’s moeten aanvaarden om verder nog gebruik te kunnen maken van DeepL. ‘Natuurlijk heb je het recht om bezwaar te maken’, zo staat er verder te lezen. Maar voor de goede verstaander klinkt het als: slikken of stikken. Eerst eigen koers In de wereld van Europese ai en taal is DeepL – dat zichzelf omschrijft als ‘The world’s most accurate translator’ – een vlaggenschip. Het bedrijf werd in 2017 opgericht door ceo Jarek Kutylowski en telt intussen meer dan duizend medewerkers.Hun platform telt ruim 200.000 zakelijke klanten en miljoenen gebruikers. Het platform ondersteunt in totaal al meer dan honderd talen, inclusief alle 24 officiële talen van de Europese Unie en bijna alle twintig meest gesproken talen ter wereld.Maar ook inzake de onderliggende infrastructuur voer het een eigen innovatieve koers. Onlangs zette het nog in de verf dat het ‘het eerste bedrijf in Europa was dat de DGX SuperPOD van NVIDIA met DGX GB200-systemen gebruikt en supercomputerclusters exploiteert met behulp van hernieuwbare energie.’ Hybride cloud to go Een woordvoerster van DeepL bevestigt de uitbreiding naar AWS. ‘Met een snel groeiend klantenbestand in regio’s zoals Azië, de Verenigde Staten en daarbuiten, implementeren we een hybride cloudstrategie die onze vertrouwde datacenters in de Europese Economische Ruimte combineert met aanvullende cloudbronnen van AWS’, stelt ze. ‘Onze missie is eenvoudig: de meest geavanceerde taal-ai-ervaring bieden aan elke klant, waar dan ook.’Is het geen vreemde beslissing in tijden van data soevereiniteit? ‘Privacy, veiligheid en vertrouwen zijn onze hoogste normen en vormen de leidraad bij elke stap van ons ai-onderzoek en onze productontwikkeling’, luidt het. Pijnlijke vaststelling De (pijnlijke) vaststelling lijkt dat DeepL inzake technische opstelling en groei geen andere keuze heeft. ‘Dankzij onze groeiende infrastructuur kunnen we diezelfde compromisloze toewijding bieden aan klanten overal ter wereld’, aldus de woordvoerster.Toch beseft ze ook wel dat de beslissing de gemoederen kan beroeren, zeker in Europa. ‘Klanten die meer informatie willen over hun configuratie, kunnen altijd contact opnemen met hun verkoopvertegenwoordiger of het supportteam.’Al is de conclusie even simpel als ongemakkelijk: zelfs een Europees paradepaard rijdt uiteindelijk (deels) op Amerikaanse infrastructuur.

Ajax is het slachtoffer geworden van een hack waarbij van een kleine twintig mensen met een stadionverbod namen, mailadressen en geboortedata zijn gelekt. Van een paar honderd mensen is alleen het e-mailadres ingezien, zo bericht de club. In totaal zijn er 538 Ajax-supporters met een actief stadionverbod. Na Odido en het ministerie van Financiën heeft nu ook de Amsterdamse voetbalclub een geruchtmakend lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Net als bij de telecomprovider en het departement zijn er nog veel vragen onbeantwoord. Ajax heeft nog niet meegedeeld hoe een hacker delen van de it-systemen kon binnendringen. Wel bevestigt de club dat de hacker ook tot manipulatie van gegevens in staat was. Stadionverbod politiemedewerker Een journalist van RTL Nieuws wist aan te tonen dat het mogelijk bleek om seizoenskaarten over te zetten naar anderen en stadionverboden aan te passen. Volgens RTL was te zien wie er allemaal een stadionverbod heeft. Daaronder bevinden zich een medewerker van de politie en een gemeenteambtenaar. De club heeft betrokken slachtoffers persoonlijk geïnformeerd. De lekken zijn inmiddels gedicht.  Lek in app Volgens RTL was het mogelijk om Ajax-seizoenskaarten te stelen door een lek in de app. ‘Elke app-gebruiker heeft dezelfde digitale sleutel om zijn of haar account aan te passen. Door een verstuurd datapakketje te manipuleren kun je namens iemand anders acties uitvoeren, bijvoorbeeld het overzetten van een ticket’, aldus een bericht op RTLnieuws.nl. De lijst met stadionverboden zou te zien zijn geweest via een lek in een of meer api’s die gebruikt worden op de website. Daarin zou de digitale sleutel van de beheerder te vinden zijn geweest. RTL Nieuws zegt door een hacker op de hoogte te zijn gesteld van de lekken.

De gemeenteraadsverkiezingen liggen alweer een week achter ons. En nu de rook is opgetrokken, zitten veel gemeentes met lokale partijen opgescheept die binnenkort weer allemaal uit elkaar zullen vallen. Waar we ook nog mee opgescheept zitten, is dat veel verkiezingsposters nog steeds op allerlei plekken hangen. En wat opvalt is dat het belangrijkste Unique Selling Point van vrijwel alle politieke partijen het hoofd van de lijsttrekker is. Terwijl, en nu put ik even uit een snelle observatie, niet elk hoofd is geschikt om op een verkiezingsposter te staan. De energie straalt er vaak niet van af. Het is vooral sufheid troef. Er zaten een paar tussen die gewoon hun Linkedin profielfoto van tien jaar geleden hebben gebruikt. Er zaten ook foto’s van hoofden tussen die zo op een opsporing-verzocht-poster van de politie hadden kunnen staan. Want jawel, de politie verspreidt weer foto’s van verdachten. Met de actie Game Over verspreidde de politie de afgelopen weken geblurde foto’s van verdachten van oplichting in de hoop dat deze verdachten zichzelf zouden melden. Van de honderd verdachten melden zich maar liefst 21 direct. Inmiddels zijn de foto’s verspreid zonder dat ze geblurd zijn. Hoe ze aan de foto’s zijn gekomen? Vaak via digitale camera’s bij mensen aan de deur. Heeft de dief dan geen privacy? Nee, soms niet. Soms verspeel je je privacy. Maar tussen de nepagenten, nepbankmedewerkers en nepmedewerkers van de woningbouwstichting, zit misschien ook een goedwillende medewerker van het energiebedrijf die even de meter wil controleren en hij heet Maarten. Zijn hele familie vraagt zich nu af of Maarten niet echt een oplichter is. En hoe dat nu kan. Heeft hij een gokverslaving? Stiekem een dure vriendin? Hij was nog wel lijsttrekker van de lokale gemeentebelangen. Maarten is voor het leven getekend, maar dat was ie al dankzij die belachelijke verkiezingsposter. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

In dit nieuwsoverzicht: Equinix haalt scholieren naar datacenters, ai-tool Bananalyze geeft snel marktinzicht, PageMaker-grondlegger Brainerd gestorven, Amerikanen weren buitenlandse routers en Main neemt Gingco over.  Equinix rolt schoolprogramma uit naar Europa Equinix gaat scholieren van veertien tot achttien jaar enthousiast maken voor werk in datacenters. Deze aanbieder van digitale infrastructuur breidt het programma ‘Pathways to Tech‘ uit tot Nederland en andere Europese landen waar het bedrijf is gevestigd. Het is de bedoeling meer werknemers op te leiden voor technische beroepen, van elektriciëns en HVAC-specialisten tot facility engineers.  Dat is volgens de datacenterexploitant nodig om de groeiende ai-gedreven wereld draaiende te houden. Pathways to Tech biedt leerlingen een praktijkgerichte kennismaking met digitale infrastructuur. Het programma creëert duidelijke doorstroomroutes naar stages, leerwerktrajecten en startersfuncties in operations. Snel marktinzicht met Bananalyze Ai maakt het mogelijk heel snel een bedrijf op te zetten. Vooral de marketing kan in een hoog tempo van de grond komen. Max Benschop, een ai data-engineer, ontwikkelde Bananalyze.  Deze nieuwe marktinzicht-tool combineert ai en data uit naar eigen zeggen vijftigduizend gevalideerde onderzoeken. Het platform uit Schiphol richt zich op de marketeer die een idee heeft voor een nieuw product of dienst en snel antwoord wil op vragen als: ‘hoe denkt de markt erover?’ en ‘voor welke doelgroepen is dit interessant? En ook: ‘wat zijn de verschillen tussen die groepen?’ Volgens Benschop moet je bij traditionele marktonderzoeksbureaus weken op die antwoorden wachten tegen hoge tarieven. Bananalyze claimt binnen enkele uren tot de kern te komen. PageMaker-vader Brainerd overleden Paul Brainerd, de vader van PageMaker, is op 15 februari jl. overleden. Met zijn software leidde hij de stap naar het uitgeven in het digitale tijdperk. Voortaan kon iedereen met een computer en printer zijn eigen nieuwsbrieven, brochures en kranten publiceren.  Brainerd verlaagde hiermee de drempel tot de uitgeverij. Wat voorheen kostbaar was en veel inspanning en tijd vergde, ging voortaan in een handomdraai. Brainerd vond desktop publishing uit. PageMaker combineerde een tekstverwerker en grafisch programma met alles wat je nodig had om te publiceren.  Amerikaanse ban op Chinese routers De Verenigde Staten verbiedt in principe de vrije verkoop van alle routers die in het buitenland zijn gemaakt. Vooral routers voor de consumentenmarkt en het mkb worden geweerd. De Federal Communications Commission (FCC) neemt deze radicale maatregel om de veiligheidsrisico’s in leveringsketens te beperken. De vrees is dat daar backdoors in zitten. De FCC wil al deze apparatuur zo veel mogelijk uit Amerikaanse netwerken bannen. Aan de basis van dit verstrekkende besluit ligt een National Security Determination. Alleen apparatuur die het ministerie van Defensie of Binnenlandse Veiligheid heeft goedgekeurd, mag nog over de toonbank Main koopt Gingco Main Capital Partners verwerft de meerderheid in Gingco Systems uit Braunschweig. Deze Duitse aanbieder van erp-software heeft een schaalbaar en sterk geïntegreerd platform ontwikkeld dat inspeelt op een structureel groeiende markt. Het gaat om een alles-in-een-oplossing voor het beheren van werkplekken en bedrijfsmiddelen.  Main ziet deze markt groeien door de opkomst van hybride werkvormen en toenemende organisatorische complexiteit op de werkvloer. De Haagse investeerder wil het management van Gingco ondersteunen in de volgende groeifase en de capaciteiten en footprint van het platform verder uitbreiden. Tot de ruim tweehonderd klanten behoren BMW Group, Bosch, RWE en Zeiss. Gingco integreert met Microsoft 365, en andere erp-software en gebouwbeheer- en facilitaire systemen.

Groot contrast met intern weerstand tegen reorganisatie De Zuid-Koreaanse chipfabrikant SK Hynix gaat bij ASML voor bijna zeven miljard euro aan EUV-scanners aanschaffen. De aankopen worden uitgesmeerd over een periode van twee jaar.  Met deze order hoopt SK Hynix marktleider te kunnen blijven in de markt voor high-bandwidth-geheugenchips, gebruikt in ai. Deze markt waarop de Zuid-Koreaanse fabrikant een aandeel van 57 procent heeft, kent toenemende concurrentie. Anderzijds neemt de vraag naar dit soort chips toe door ai. SK Hynix levert veel geheugenchips aan Nvidia.  Grootste concurrent is landgenoot Samsung, dat naar eigen zeggen als eerste in staat is op grote schaal de meer geavanceerde HBM4-chips te vervaardigen. Met ASML’s zeer geavanceerde EUV-machines achter zich denkt SK Hynix zijn rivaal Samsung te kunnen aftroeven. De chipmachines moeten eind 2027 zijn afgeleverd.  Terwijl bij de verkoopafdeling van ASML de vlag uit kan, houdt het sentiment op de werkvloer bij Development & Engineering en IT & Data bepaald niet over. Stroef lopen de onderhandelingen tussen de bonden en ASML over de reorganisatie die duizenden banen kost. Afgelopen maandag uitten de bonden hun twijfels over de nieuwe werkwijze, Module Development Unit (MDU) genaamd. Gespecialiseerde ontwikkelafdelingen binnen ASML gaan zich richten op één technisch domein of één onderdeel (module) van een lithografiemachine. Walk-out Dinsdag hield het personeel in Veldhoven een zogeheten walk-out. De FNV telde 2.500 à drieduizend deelnemers. Peter Reniers (FNV Metaal): ‘Ondanks het historisch lage vertrouwensniveau onder het personeel, zet ASML de ingezette koers voort, zonder zichtbaar rekening te houden met dit sentiment.’ UWV neemt het collectief ontslag dat ASML heeft aangevraagd nu officieel in behandeling, zo deelde het bedrijf mee. Deze zomer komt er een stop voor het selecteren van kandidaten op vacatures. De bonden dringen aan op meer duidelijkheid over de zogenoemde farm-out constructies. Binnen ASML wordt op grote schaal gewerkt met een mix van detachering, outsourcing (zowel offsite als onsite), consultants en studenten. Deze vormen van externe inzet spelen een belangrijke rol in het opvangen van capaciteitsvraag, met name binnen engineering en software. Tegelijkertijd constateert de FNV dat er beperkt inzicht is in de manier waarop deze constructies worden toegepast. Voor vakbonden blijft dit in belangrijke mate een ‘black box’. Met name bij werk dat langdurig door externen wordt uitgevoerd binnen reguliere teams, rijst de vraag in hoeverre nog sprake is van echte uitbesteding, of van structureel werk dat feitelijk onderdeel is van de organisatie.  Farm-out De omvang is aanzienlijk: duizenden medewerkers werken via farm-out, waaronder een groot aandeel binnen software. Tegelijkertijd zien we dat een deel van dit werk mogelijk ook door eigen medewerkers uitgevoerd kan worden. Dit is extra relevant in het licht van de aangekondigde reorganisatie, waarbij banen onder druk staan. De bonden vinden ook dat medewerkers bij een neerwaartse functiewijziging te weinig worden beschermd tegen directe inkomensval. Reniers: ‘Dit kan grote inkomensonzekerheid veroorzaken vooral voor oudere werknemers.’ Ook werknemers die door omstandigheden buiten hun invloed worden gedegradeerd, kunnen hiervan de dupe worden.  Zorgen zijn er eveneens over de indeling in nieuwe schalen op basis van het laatste formeel vastgelegde beoordelingsniveau. De FNV is bang dat subjectiviteit in beoordelingen het inkomen beïnvloedt. Medewerkers met een ‘kritische’ of ‘uitgesproken’ houding kunnen indirect inkomstenverlies oplopen, zo wordt gevreesd.

Duitsland schrijft het Open Document Format (ODF) voor als standaard voor documenten van overheidsdiensten in soevereine digitale infrastructuur. Daarmee wordt het documentgebruik binnen overheidsinstanties gestandaardiseerd. Het kader stelt technische standaarden vast voor een uniforme, interoperabele digitale omgeving op alle overheidsniveaus. Het vereist expliciet ODF en PDF/UA als documentformaten en sluit eigen alternatieven uit van officieel gebruik. ODF is een open, ISO‑gestandaardiseerd bestandsformaat dat breed wordt toegepast in kantoorsoftware zoals LibreOffice. Door ODF op federaal niveau te verplichten, ontstaat een uniforme manier van documentverwerking, betere systeemcompatibiliteit en gegarandeerde langdurige toegankelijkheid van officiële overheidsdocumenten. De Deutschland‑Stack past binnen een bredere strategie om een soevereine digitale infrastructuur op te bouwen op basis van open standaarden, open interfaces en minder afhankelijkheid van individuele leveranciers. Het raamwerk legt nadruk op lokale dataopslag en open‑sourceontwikkeling, zodat vendor lock‑in in overheids‑it wordt beperkt. Overigens is ODF in de praktijk al verplicht bij de Nederlandse overheid, via het beleid ‘pas toe of leg uit’. Overheidsorganisaties moeten ODF gebruiken wanneer zij documenten uitwisselen, tenzij zij gemotiveerd kunnen aantonen waarom dat niet kan. ODF geldt als een alternatief voor gesloten formaten zoals docx of .xlsx van Microsoft.

Nederland is van plan deel te nemen aan het Amerikaans kennis- en innovatieprogramma voor onbemenste gevechtsvliegtuigen met een hoge mate van autonomie. Deze systemen kunnen samenwerken met jachtvliegtuigen waar wel een piloot in zit. Het betreft hier zogenoemde Collaborative Combat Aircraft (CCA), grote militaire drones die dankzij ai zelfstandig doelen opsporen en uitschakelen. Op 8 april, wanneer de uiterste termijn verloopt, ondertekent staatssecretaris Derk Boswijk (Defensie) daarvoor de bevestigingsbrief. Voor het zover is, moet hij zich eerst tegenover de Tweede Kamer verantwoorden. Eerder lichtte het ministerie de Kamer in over dit programma, maar vertelde er niet bij dat het plan is om twee onbemenste testvliegtuigen erbij te kopen. De Tweede Kamer vreest daardoor voor een voldongen feit te komen te staan. Het tv-programma Argos onthulde onlangs mails waaruit blijkt dat de plannen in een vergevorderd stadium verkeren.Het Volt-kamerlid Laurens Dassen heeft hierover 21 Kamervragen gesteld aan Boswijk. Gezien de huidige geopolitieke ontwikkelingen acht hij het onwenselijk dat Nederland verder afhankelijk wordt van het Amerikaanse defensie-ecosysteem. In het project werkt het Amerikaanse leger samen met wapenfabrikant General Atomics en het ai-bedrijf Anduril. Dassen had liever gezien dat Defensie voor een Europese oplossing kiest. Italië, het Verenigd Koninkrijk en Japan werken ook aan (on)bemenste gevechtsvliegtuigen. Ook Frankrijk, Duitsland en Spanje hebben een dergelijk initiatief genomen. Vroegtijdig Defensie wil met de VS samenwerken om vroegtijdig de juiste kennis op te doen. Daarbij is een rol weggelegd voor Nederlandse kennisinstellingen en industrie. De VS denken dat Nederlandse kennisinstellingen een bijdrage aan het project kunnen leveren, schreef Defensie onlangs aan de Tweede Kamer. Dassen wil weten of de vergaarde kennis en onderzoeksresultaten uit het CCA-programma intellectueel eigendom zijn van de Nederlandse overheid. Ook vraagt hij of die kennis later is te gebruiken ter bevordering van een Europees alternatief.

Cloudar, een it-bedrijf met hoofdkantoor in het Antwerpse Kontich, heeft naar eigen zeggen als eerste lokale speler in de Benelux de status van Anthropic Authorized Reseller behaald. Hiermee volgt het enkele grotere internationale spelers die status recent aankondigden. Om in aanmerking te komen, moet een partner aantoonbare omzet en een substantiële Anthropic-gerelateerde pipeline voorleggen. Dat is een lat die slechts een handvol AWS-partners wereldwijd haalt. ‘We hebben van bij het begin ingezet op AWS als ons enige platform en op ai als onze grootste groeipijler’, zo licht Senne Vaeyens, mede-oprichter en managing partner bij Cloudar, toe.De erkenning maakt de partner tot één van de weinige geselecteerde partijen wereldwijd die via AWS Bedrock officieel de nieuwste Claude-modellen van Anthropic kan aanbieden aan enterprise-klanten. Naast namen als Nordcloud (een IBM-bedrijf) en Xebia, staat nu ook Cloudar op die lijst. Nieuw beleid De timing is niet toevallig. Sinds een AWS-beleidswijziging in oktober 2025 vereist toegang tot de nieuwste Claude-modellen via Bedrock dat de beheerende AWS-partner officieel erkend is door Anthropic. Klanten die werkten met een niet-erkende partner konden deze modellen simpelweg niet activeren, ongeacht hun budget of intentie. Grote organisaties in de Benelux stonden hierdoor maandenlang voor een gesloten deur. Met de erkenning kan Cloudar nu als Benelux-partner enterprise seats voor Anthropic leveren, klanten onboarden op modellen zoals Claude 4 en Claude Code, en ai-oplossingen bouwen rechtstreeks op AWS-infrastructuur.De erkenning van Cloudar past in een bredere beweging bij Anthropic. Begin maart kondigde het bedrijf het Claude Partner Network aan, een programma voor partnerorganisaties die ondernemingen helpen bij de adoptie van Claude. Anthropic trekt daar initieel honderd miljoen dollar voor uit, te besteden aan opleidingen, technische ondersteuning en gezamenlijke marktontwikkeling. Claude is volgens Anthropic momenteel het enige frontier ai-model dat beschikbaar is op alle drie de grote cloudplatformen: AWS, Google Cloud en Microsoft Azure.

De praktijk De enorme armen van de Maeslantkering bij Hoek van Holland domineren de horizon. Niet voor niets wordt het kunstwerk vaak beschreven als een van de grootste bewegende robotsystemen ter wereld. De kering is een symbool van de eeuwenlange Nederlandse strijd tegen het water. Een strijd waarbij tegenwoordig ook een digitale verdedigingslinie noodzakelijk is. De Maeslantkering, geopend in 1997, is onderdeel van de Deltawerken. De kering sluit de Nieuwe Waterweg in Hoek van Holland af bij storm en hoge waterstanden. Daarmee beschermt de kering het dichtbevolkte achterland en de economisch zo belangrijke Rotterdamse haven tegen overstromingen. De Maeslantkering kering wordt aangestuurd door een controlesysteem dat tijdens het stormseizoen elke tien minuten de verwachte waterstand berekent (zie ook kader). Zodra de kritieke drempelwaarde wordt bereikt, sluiten de enorme stalen deuren zonder tussenkomst van operators, vertelt Peter Persoon, technisch voorlichter van Het Keringhuis, het publiekscentrum van de Maeslantkering, tijdens een rondleiding. ‘In negenentwintig jaar tijd is de Maeslantkering slechts één keer onder echte stormcondities dichtgegaan, op 21 december 2023; overige sluitingen waren testsluitingen.’ Normaal liggen de deuren in droogdokken, zodat corrosie beperkt blijft en inspecties van ventielen, pompen en mechanische delen veilig zijn te controleren. Eens per jaar wordt een testsluiting uitgevoerd en elke twintig jaar wordt de volledige coating vernieuwd, goed voor driehonderdduizend liter witte verf (best bestand tegen temperatuurinvloeden). Het geheel is een redundant opgebouwd systeem van hydrauliek, sensoren, pompen en datacenter- en noodstroomvoorzieningen. Zelfs wanneer de helft van de onderdelen uitvalt, kan de kering nog worden bediend, stelt Persoon. Een grote uitdaging ligt volgens hem wel in het behoud van de benodigde specialistische kennis. Veel medewerkers gaan met pensioen, terwijl vervanging lastig is door de unieke aard van de constructie en de expertise daarover. Toch verzekert hij de bezoekers, met een knipoog: ‘De komende vierentwintig uur houden wij het land droog.’ Digitale verdedigingslinie De rondleiding maakt duidelijk: de Maeslantkering is niet alleen een technisch hoogstandje, maar vooral een onmisbare veiligheidsvoorziening voor Nederland tegen extreem hoogwater. Maar het verhaal achter de constructie gaat verder dan hydrauliek en staal. Rijkswaterstaat, sinds 1798 verantwoordelijk voor de waterveiligheid van het land, is uitgegroeid tot een organisatie die niet alleen fysieke werken beheert, maar ook een complex digitaal ecosysteem. Waar vroeger dijken en dammen de voornaamste verdedigingslinie vormden, is daar digitale veiligheid bijgekomen, vertellen chief technology officier (cto) Adriaan Schutte en lead architect Michiel Koolen van Rijkswaterstaat in het kader van het door netwerkpartner Cisco georganiseerde bezoek aan de Maeslantkering. Cto Schutte maakt meteen duidelijk hoe sterk het dreigingsbeeld is veranderd. Waar Rijkswaterstaat zich van oorsprong richtte op stormvloeden, verzakkingen, hoogwater en onderhoud, is digitale dreiging inmiddels een structureel onderdeel van het werk. Het is bijvoorbeeld geen hypothetisch scenario dat een buitenlandse staatsactor interesse heeft in systemen zoals de Maeslantkering. Sabotage? Wellicht, maar vooral om te weten te komen hoe Nederland zulke objecten bouwt, aanstuurt en onderhoudt. De kennis die Rijkswaterstaat bezit, is internationaal schaars en daarom waardevol. Over het aantal recente pogingen om de Maeslantkering en andere kunstwerken digitaal binnen te dringen, doet het agentschap echter ‘in verband met de veiligheid geen uitspraken’. “Veiligheid is niet langer alleen een civiel‑technische uitdaging” – Adriaan Schutte, cto Rijkswaterstaat Volgens Schutte is bescherming tegenwoordig een gelaagd vraagstuk. Het gaat nog steeds om fysieke beveiliging van kunstwerken, maar net zo goed om het voorkomen van datadiefstal, netwerkstoringen en manipulatie van sensoren. Rijkswaterstaat heeft te maken met duizenden objecten – van bruggen en tunnels tot sluizen en stormvloedkeringen – die vaak digitaal gekoppeld zijn. Elk van die objecten vormt dan een potentieel risico voor cyberaanvallen. ‘Veiligheid is niet langer alleen een civiel‑technische uitdaging’, zegt Schutte. ‘Het is net zo goed een digitale uitdaging. En dat betekent dat onze infrastructuur toekomstbestendig moet zijn in beide werelden.’ Waar Rijkswaterstaat ooit object voor object beheerde, is dat model volledig losgelaten. Lead architect Michiel Koolen noemt het een onvermijdelijke ontwikkeling. Nederland is te klein en te complex om afzonderlijke kunstwerken geïsoleerd te beheren. Het gevolg is dat Rijkswaterstaat tegenwoordig werkt vanuit het idee dat heel Nederland één groot geïntegreerd infrastructuursysteem is. Wegen, waterwegen en watersystemen vormen drie netwerken die voortdurend op elkaar ingrijpen. Minder zichtbaar, maar minstens zo belangrijk, is dat haast ieder fysiek object onderdeel is geworden van een vierde netwerk: het digitale netwerk dat alles verbindt. Dat digitale netwerk bestaat uit duizenden routers en switches, verbonden via duizenden kilometers glasvezel en gekoppeld aan sensoren, besturingssystemen, dataplatforms en controlekamers. Via dat netwerk wordt informatie gedeeld over de waterstanden, verkeersbewegingen, objectbediening, brugopeningen, stormvoorspellingen en technische gezondheid van installaties. Betrouwbaar én kwetsbaar Een van de meest complexe uitdagingen voor Rijkswaterstaat bevindt zich in de operationele technologie (ot), de ot‑laag waarmee de machines, deuren, pompen, signaleringssystemen en bruggen worden aangestuurd. Ot‑systemen zijn ontworpen voor robuustheid, niet voor flexibiliteit. Ze zijn gebouwd om decennia mee te gaan en zonder onderbreking te functioneren. Dat maakt ze uiterst betrouwbaar in mechanische zin, maar tegelijk kwetsbaar voor moderne digitale dreigingen. De verschillen tussen it en ot zijn groot. It‑systemen worden regelmatig geüpdatet, vervangen en gemonitord. Ot‑systemen kunnen niet zomaar offline of opnieuw opgestart worden zonder dat fysieke processen in gevaar komen. Een storing van enkele seconden in een tunnelinstallatie kan bijvoorbeeld betekenen dat operaties stilgelegd moeten worden. Een fout in de aansturing van een kering kan directe gevolgen hebben voor waterveiligheid. Dat maakt ot‑beveiliging een discipline met eigen spanningsvelden. Ot moet blijven draaien. Updates kunnen niet altijd worden doorgevoerd. Monitoring moet realtime functioneren. Segmentatie dient strikt te zijn. En er moet altijd een fallback bestaan naar fysieke of handmatige bediening. In sommige situaties is het zelfs raadzaam om een ot-netwerk niet te verbinden met het it-netwerk van Rijkswaterstaat. Drie parallelle levenscycli Het beheer wordt nog complexer doordat ot‑systemen vaak stammen uit een tijd waarin cyberdreiging nauwelijks bestond. Ze waren nooit ontworpen om te functioneren in een wereld vol netwerken en datastromen. Ot‑besturing wordt meestal eens in de vijftien tot twintig jaar vernieuwd. It‑systemen worden doorgaans om de vijf tot zeven jaar vervangen. Daarbovenop is in de fysieke wereld een lange levensduur de norm. Zo’n Maeslantkering is ontworpen voor een levensduur van honderd jaar. Dat creëert drie parallelle levenscycli die tegelijkertijd moeten worden beheerd, aldus Koolen. De uitdaging is om oude en nieuwe generaties systemen veilig te laten samenwerken zonder dat betrouwbaarheid of veiligheid in het geding komt. De huidige situatie is verspreid over het land en kent een diversiteit aan technologieën. Rijkswaterstaat staat de komende jaren voor de opgave om zowel de fysieke objecten als de ot-systemen daarin te moderniseren. Koolen ziet in hyperstandaardisatie (exact weten hoe componenten zich gedragen) en hyperautomatisering (ervoor zorgen dat menselijke fouten in kritieke processen worden geminimaliseerd) technische oplossingen. Maar, benadrukt hij, de crux zit ‘m wel in het goed laten samenwerken van de verschillende afdelingen en het blijven beschikken over goed opgeleid personeel. Ai als nieuw hulpmiddel Koolen merkt dat artificiële intelligentie (ai) steeds vaker wordt ingezet als ondersteuning voor besluitvorming. Traditionele watermodellen zijn nauwkeurig maar traag; een volledige simulatie van de Noordzee kost veel tijd. Machine-learning‑modellen kunnen zulke berekeningen in minuten uitvoeren. Dat opent mogelijkheden, zeker in een tijd waarin extreem weer vaker voorkomt. Toch ziet Koolen ai niet als vervanging van menselijk toezicht, maar als versneller. In missiekritische omgevingen moet elke vorm van autonomie controleerbaar en omkeerbaar blijven. Een systeem mag assisteren, maar niet zonder toezicht handelen. Het gevaar van te snelle automatisering is dat beslissingen ondoorzichtig worden, wat tot risicovolle situaties kan leiden. ‘We moeten altijd kunnen begrijpen waarom een systeem iets doet,’ zegt hij. ‘In een vitale omgeving zoals de onze mag automatisering nooit onbegrensd zijn.’ Zowel Schutte als Koolen benadrukken dat Rijkswaterstaat deze digitale transformatie niet alleen kan uitvoeren. Partners uit de industrie, zoals Cisco, spelen een grote rol in het ontwikkelen van veilige netwerken, redundante infrastructuren en moderne beveiligingsarchitecturen. Die samenwerking is nodig vanwege de schaal en complexiteit van de systemen (zie kader). De Maeslantkering staat symbool voor een bredere ontwikkeling bij Rijkswaterstaat. Waar ooit beton, staal en hydrauliek voldoende waren om Nederland te beschermen, is dat vandaag niet langer zo. De digitale wereld is even cruciaal geworden als de fysieke.  Koolen brengt het terug tot de essentie: ‘We beschermen Nederland door orkestratie – fysiek én digitaal. Onze vitale systemen moeten altijd blijven werken. De eisen aan beschikbaarheid, betrouwbaarheid en veiligheid liggen veel hoger dan in traditionele enterprise‑it. De lat ligt op het hoogste niveau.’ Maeslantkering én Hartelkering Het besturingssysteem voor zowel de Maeslant­kering als de Hartelkering is gebouwd door Logica en verder ontwikkeld en beheerd door CGI (dat Logica overnam). Dit Beslis en Ondersteunend Systeem (BOS) werkt volledig geautomatiseerd zonder tussenkomst van personeel. Het systeem beslist of de stormvloedkeringen gesloten moeten worden en voor hoe lang deze sluiting nodig is. Die beslissing wordt genomen aan de hand van meetgegevens en voorspellingen van nabijgelegen weersstations en meetapparatuur aan de wal, boeien en palen. BOS gebruikt deze gegevens om elke tien minuten het waterpeil te voorspellen bij Rotterdam en Dordrecht. Als het systeem een dreiging van overstroming signaleert, treft het eerst een serie voorzorgsmaatregelen om uiteindelijk, indien nodig, de sluiting van de stormvloedkering te initiëren. Volgens CGI hoort BOS qua hoge betrouwbaarheidsbehoefte in dezelfde categorie als die van systemen voor kerncentrales en de Space Shuttle. BOS moest voldoen aan een extreem lage foutkans. Er waren ruim 2.500 pagina’s gespecificeerd technisch ontwerp en meer dan 400.000 regels code nodig om de computers van het systeem op de juiste manier te ondersteunen. Een paar jaar geleden was er sprake van dat BOS vervangen zou worden. Op advies van waakhond AcICT, die vaststelde dat het systeem nog goed werkte, werd de aanbesteding in 2023 stopgezet. Wel wordt de bestaande software (‘de Bediening- en Besturingssystemen’) van de keringen gemigreerd naar nieuwe hardware in 2026/2027. Een tender voor de vernieuwing van de bedienings- en besturingssystemen wordt na 2035 verwacht. Partners en ot-invulling bij Rijkswaterstaat Cisco werkt al zo’n twintig jaar voor Rijkswaterstaat. Het landelijke glasvezelkabelnetwerk is bijna vijfduizend kilometer lang en bevat circa vijftienhonderd routers, ruim zesduizend switches en zo’n duizend wifi-toegangspunten. De software van Splunk wordt ingezet om het netwerk te monitoren, niet alleen voor de beveiliging, maar ook voor operationele inzichten. In mei 2024 trok Rijkswaterstaat na een aanbesteding de ict-dienstverleners Conclusion en Quanza aan die de komende jaren de netwerkinfrastructuur beheren, onderhouden en verder optimaliseren (meer standaardiseren). Op ot-gebied werkt het agentschap van het ministerie van Infrastructuur en Waterstaat samen met een trits aan technische dienstverleners, aannemers en ingenieurs (geselecteerd via de tenders Samenwerkingsraamovereenkomsten ‘Ingenieursdiensten voor projecten en programma’s’ en ‘Project- en Procesbeheersing’.) Binnen Rijkswaterstaat is er geen aparte tak die zich met ot-systemen bezighoudt. Wel zijn er diverse specialistische teams. De centrale coördinatie hiervan valt onder de cio (chief information officer) van Rijkswaterstaat. Binnen de zogeheten Centrale Informatievoorziening (CIV) is er een aantal gespecialiseerde afdelingen voor security in ot-omgevingen. Deze afdelingen ondersteunen de uitvoerende teams bij het veilig ontwerpen en beheren van ot-systemen.  Rijkswaterstaat bracht november vorig jaar een uitgebreide ‘Handreiking risicobeheer in OT‘ uit waarmee organisaties aan de slag kunnen de beveiliging van objecten en systemen adequaat te borgen. Dit artikel staat ook in Computable Magazine 2026 #1.

Productdata speelt een belangrijke rol binnen productieketens. Consumenten verwachten transparantie en ketenpartners vragen om betrouwbare informatie. En ook wet- en regelgeving stelt steeds hogere eisen aan de beschikbaarheid en kwaliteit van productinformatie. CIO’s moeten dus zorgen dat product- én locatiedata op een beheersbare en efficiënte manier toegankelijk is, over systemen en organisatiegrenzen heen. De QR Code powered by GS1 biedt nieuwe mogelijkheden om aan veel uitdagingen van vandaag tegemoet te komen. “Ik zie dagelijks hoeveel tijd en energie organisaties kwijt zijn aan het verzamelen, controleren en toegankelijk maken van productdata,” zegt Maarten Vergouwen, CIO/CTO van GS1 Nederland. “GS1 helpt organisaties bij het maken van eenduidige afspraken over productdata en ondersteunt dit met gestandaardiseerde oplossingen. De vertrouwde barcode is daarvoor de basis. Daarachter ligt een heel systeem dat dat product- en locatiedata toegankelijk maakt voor verschillende toepassingen, ook voor AI.” Productdata gestandaardiseerd beschikbaar stellen De hoeveelheid data groeit snel. Informatie over herkomst, duurzaamheid, samenstelling, certificering en regelgeving moet niet alleen beschikbaar zijn, maar ook actueel en betrouwbaar. Tegelijkertijd is productdata in veel organisaties verdeeld over meerdere systemen, zoals ERP-, PIM- en logistieke omgevingen, vaak aangevuld met externe databronnen. Maarten licht toe: “Het gaat erom hoe je data beheersbaar en eenduidig toegankelijk kunt maken voor verschillende gebruikers en toepassingen. Hoe meer gestandaardiseerd kan worden, hoe beter voor iedereen in de keten. Onze QR-code fungeert als sleutel om productinformatie te ontsluiten voor verschillende gebruikers en toepassingen.” Het verschil met de ‘gewone’ QR-code De nieuwe QR-code gaat verder dan de traditionele varianten. Dankzij de integratie van de wereldwijde artikelcode (GTIN/EAN) met houdbaarheidsinformatie of serienummers geeft één scan toegang tot meerdere dynamische informatiebronnen, zoals productpagina’s, handleidingen of digitale productpaspoorten. Je kunt de achterliggende data met een resolver dynamisch re-directen en die data wijzigen zonder dat de QR-code zelf verandert. Je bepaalt zelf welke informatie na het scannen getoond wordt. De QR Code powered by GS1 verbindt productdata, zonder dat dit vraagt om nieuwe manieren van identificatie, datamodellen of ingrijpende aanpassingen aan bestaande systemen. De kracht van samenwerken in een complexe wereld Naarmate ketens complexer worden, groeit de noodzaak om samen te werken aan het gecontroleerd en gestandaardiseerd beschikbaar stellen van productdata. GS1 speelt hierin een toonaangevende rol. Als not-for-profit-organisatie helpt GS1 organisaties bij het maken van afspraken over productidentificatie en productdata. Maarten licht toe: “Een belangrijk effect daarvan is dat organisaties eenvoudiger koppelingen kunnen leggen tussen ERP-systemen, logistieke platforms, e-commerceomgevingen en leveranciersportalen. Dat vermindert handmatig werk, verkleint de kans op fouten en draagt bij aan een hogere kwaliteit van productdata. Op weg naar een wereldwijde adoptie in 2027 De inzet van de QR Code powered by GS1 komt voort uit een bredere behoefte binnen organisaties en productieketens om product- en locatiedata beter, efficiënter en eenduidiger toegankelijk te maken. Het doel is dat de QR-code van GS1 eind 2027 overal wordt gebruikt, ook als nieuwe standaard aan de kassa. Dit initiatief is een wens van de industrie om standaarden te gebruiken die efficiëntie, veiligheid en duurzaamheid bevorderen. Maarten: “Dit is niet iets wat wij bedacht hebben. Grote bedrijven zoals Albert Heijn, Alibaba.com, AS Watson, L’Oréal en Nestle hebben hier wereldwijd hun commitment voor af gegeven.” Bouwen aan het fundament voor morgen Uniforme, internationaal afgestemde oplossingen helpen CIO’s om met die ontwikkelingen om te gaan, terwijl zij ruimte houden om keuzes te maken die passen bij de eigen organisatie en IT-context. Maarten zegt: “Wie vandaag kiest voor GS1, bouwt aan het fundament voor morgen. Met gestandaardiseerde oplossingen, betrouwbare productdata en systemen die moeiteloos met elkaar praten.” Het is tijd voor de QR Code powered by GS1. Meer informatie Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies