computable

124 nieuwsberichten gevonden
Spoelstra Spreekt: Gokje
6 uur
COLUMN – Hier volgt een waarschuwing. Niet van mij, maar van de Autoriteit Persoonsgegevens, dus luister goed. De Autoriteit Persoonsgegevens waarschuwt ons om geen stemadvies in te winnen bij ai-chatbots. Ze zouden gekleurd zijn. En nog erger, in een aantal gevallen zouden ze maar wat gokken. De ai-chatbots komen opvallend vaak met dezelfde partijen op de proppen. Het is of de PVV, of GroenLinks-PvdA. Dat zijn twee precies tegenovergestelde partijen. Het is alsof je ChatGPT vraagt of het ijs betrouwbaar is en je de ene keer het antwoord krijgt: ‘Ja, doe de Friese doorlopers maar om.’ En je vraagt het nog een keer en dan krijgt te horen: ‘Nee joh, gek, het is oktober. Wat denk je zelf?’ Wat is een tool nog waard als het onwaarheden verkondigt? Het advies van ai blijkt slechts een gokje te zijn. Op zich niks mis met het gokken van een antwoord. Zo heeft Caroline van der Plas haar mavo-diploma gehaald. Maar het gaat hier over het besturen van een land, dan is het wel fijn als er niet gegokt wordt. Waarheid Het ernstige is dat we nu een generatie laten opgroeien die met de gedachte leeft dat ai de waarheid niet spreekt. Wat is een tool nog waard als het onwaarheden verkondigt? Nu weet ik ook wel, je moet je mening zelf bepalen. Maar wie kun je nog wél geloven? ChatGPT is niet betrouwbaar, de NOS wordt gewantrouwd en politici en de waarheid zijn al helemaal losgekoppelde begrippen. Sterker, kunnen we de Autoriteit Persoonsgegevens wel vertrouwen? Waarom stelt zij ai ter discussie? Bevalt het stemadvies haar niet? Dit laatste is denk ik niet het geval. Ik denk dat ze echt bezorgd is en ze wil waarschuwen voor de onbetrouwbaarheid van ai-chatbots. Maar ja, dat is ook maar een gokje, nu van mijn kant. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Kort: Voor quantumwetenschap is Nederland top, overnamegolf datacenters voorbij? (en meer)
7 uur
In dit nieuwsoverzicht: Nederland tweede in quantumwetenschap, Veeam neemt Securiti AI over voor 1,7 miljard dollar, mergers & acquisitions-golf datacenters lijkt over hoogtepunt, HP Benelux biedt partners CO2-transparantie, en Fal.ai gewaardeerd op meer dan vier miljard dollar. Nederland tweede in quantumwetenschap Nederland staat in 2025 wereldwijd op de tweede plaats in quantumwetenschap, volgens een onderzoek van Quantum Delta. Private investeringen in Nederlandse quantumbedrijven groeiden in vijf jaar van tien naar 160 miljoen euro. Het aantal startups steeg naar 29 en het aantal banen naar 735, waarvan circa vierhonderd in Delft. Ook het aantal patenten nam toe, van elf in 2020 naar zestig in 2025. De onderzoekers benadrukken dat vervolgfinanciering na 2028 noodzakelijk is om de internationale voorsprong te behouden. Als voorbeelden van toepassingen noemen ze een quantumveilige verbinding in de Rotterdamse haven en quantumsensoren in de zorg. Veeam neemt Securiti AI over voor 1,7 miljard dollar Het Utrechtse Veeam Software neemt het Amerikaanse Securiti AI over voor 1,7 miljard dollar. Securiti AI is gespecialiseerd in data security posture management, privacy en governance. De overname moet leiden tot één centraal datacommandocentrum waarin dataresilience en -beveiliging worden gecombineerd, aldus de nieuwe moeder. Daarmee kunnen organisaties hun volledige data-omgeving beheren, beveiligen en herstellen, en data betrouwbaar inzetten voor ai-toepassingen. De deal volgt op de toenemende druk rond databeveiliging en de hoge uitval van ai-projecten door dataproblemen. De ceo van de aanwinst wordt president security and ai bij de moeder. Heeft m&a-golf van datacenters de top bereikt? De weerstand tegen de aangekondigde overname van Core Scientific door ai-cloudprovider CoreWeave voor negen miljard dollar toont mogelijk aan dat de fusie- en overnamegolf (mergers & acquisitions; m&a) in de datacentersector zijn hoogtepunt heeft bereikt, zo stelt Networkworld. Proxy-adviseur ISS riep aandeelhouders van Core Scientific op om tegen te stemmen en stelde dat het proces te snel en zonder bescherming tegen koersvolatiliteit verliep. Grootaandeelhouder Two Seas Capital onderschreef dit en wees erop dat waarderingen in de sector sterk zijn gestegen, terwijl Core Scientific door de koppeling aan CoreWeaves volatiele aandelen juist achterblijft. Analisten zouden de deal zien als signaal dat de markt oververhit is en verdere consolidatie risicovol wordt. HP Benelux biedt partners CO2-transparantie HP Benelux maakt bekend dat het nu mogelijk is voor channelpartners om per product direct gedetailleerde CO2-gegevens te integreren in productpagina’s via contentplatforms als Icecat en 1WorldSync. De data omvatten emissies uit productie, transport, energieverbruik, verbruiksmaterialen en end-of-life-verwerking. Dit moet partners helpen om transparanter en overtuigender te opereren bij aanbestedingen en commerciële trajecten. De stap bouwt voort op het eigen Amplify Impact-programma, dat wereldwijd meer dan vierduizendvijfhonderd partners ondersteunt. Uit recente cijfers blijkt dat iets meer dan zeventig procent van de deelnemers het succes bij duurzaamheidsdeals zag stijgen en vijftig procent nieuwe klanten aantrok, zo concludeert het bedrijf. Fal.ai gewaardeerd op meer dan vier miljard dollar De Amerikaanse startup Fal.ai, die infrastructuur voor multimodale ai-modellen aanbiedt, heeft circa 250 miljoen dollar opgehaald bij een waardering van meer dan vier miljard dollar, zo meldt TechCrunch. De ronde volgt kort na een Series C van 125 miljoen dollar bij een waardering van 1,5 miljard dollar. De omzet van Fal steeg in een jaar van tien miljoen dollar naar 95 miljoen dollar, terwijl het aantal ontwikkelaars op het platform groeide van een half miljoen naar meer dan twee miljoen. Fal biedt toegang tot ruim zeshonderd modellen voor beeld, video, audio en 3d, en wordt ondersteund door duizenden Nvidia H100- en H200-gpu’s.
Surf presenteert 50 technologietrends die onderwijs en onderzoek vormgeven
12 uur
Surf heeft het nieuwste ‘Tech Trends’-rapport gelanceerd, waarin vijftig technologische ontwikkelingen die de komende jaren de grootste impact zullen hebben op het Nederlandse onderwijs en onderzoek. Met bijdragen van experts uit universiteiten, hogescholen, mbo’s en umc’s biedt het rapport een breed perspectief op digitalisering in de kennissector. Volgens Ron Augustus, bestuursvoorzitter van de ict-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen., helpt het overzicht om onderscheid te maken tussen hypes en echte doorbraken. ‘De technologische ontwikkelingen volgen elkaar in rap tempo op. Met dit rapport zie je in één oogopslag wat enkel hype is en wat de volgende technologische klapper kan worden’, aldus Augustus. De studie biedt concrete inzichten voor beleidsmakers, docenten, onderzoekers, cio’s en it-architecten. Grote thema’s als ai, quantumtechnologie en datamanagement staan centraal, maar ook de vraag hoe instellingen zich strategisch kunnen voorbereiden op de technologische toekomst. De analyse richt zich dus niet alleen op de korte termijn, maar kijkt ook vooruit: welke oplossingen zijn over vijf jaar nodig, en hoe kunnen instellingen daarop anticiperen? Ook onderwerpen als opensource, samenwerking en aanbesteding komen aan bod. Met de jaarlijkse publicatie hoopt Surf richting te geven in een snel veranderende digitale wereld. Het rapport biedt onderwijs- en onderzoeksinstellingen zowel inzicht als inspiratie, en helpt hen om technologieën niet alleen te volgen, maar ook doelgericht in te zetten.
In de cloud zonder geheugen
12 uur
De grootschalige storing bij AWS laat mogelijk zien hoe kwetsbaar systemen zijn als ervaren personeel verdwijnt. Makkelijk vermijdbare fouten worden te makkelijk gemaakt. Probleemopsporing duurt te lang. Wat betekent het verlies van tribal knowledge? Maandag viel een groot deel van het internet stil toen AWS werd getroffen door een DNS-probleem rond DynamoDB. Banken, sociale media, gamingplatforms en zelfs Amazon zelf werden geraakt. De outage, een DNS‑meltdown in US‑EAST‑1, kwam doordat een set interne resolvers een verkeerde config push kreeg, waardoor service discovery en interne api‑calls massaal time‑outs gaven. Het probleem werd uiteindelijk hersteld door de misconfiguratie te reverten, de resolver‑clusters geforceerd te herstarten en de dependency‑chains opnieuw te laten convergeren, waarna de control‑plane en klantworkloads weer stabiel kwamen. Dat hele traject duurde ‘maar’ een paar uur. Volgens The Register ligt het echte probleem echter dieper. Het heeft alles te maken met het verloop onder werknemers. ‘Wanneer je beste engineers definitief uitloggen, moet je niet verbaasd zijn als de cloud vergeet hoe DNS werkt,’ aldus Corey Quinn, die er columnist is. Wat volgens hem vooral opvalt, is de traagheid waarmee AWS de kern van het probleem wist te identificeren. Het duurde 75 minuten voordat men van vage foutmeldingen naar een concrete diagnose ging, ‘om van ‘er gaat iets mis’ tot ‘we hebben het teruggebracht tot één service-endpoint, maar onderzoeken nog verder’ te komen.’ Het Health Dashboard bleef gedurende die periode, dat iedereen wilde weten waarom er niks werkte, braaf melden dat alles in orde was. Wegtrekkende kennis als achilleshiel De storing is echter meer dan alleen een technisch incident. Quinn noemt het een symptoom van een dieper probleem. ‘Waar zijn de senior AWS-engineers gebleven die dit eerder hebben meegemaakt? Het antwoord is steeds vaker dat ze het gebouw hebben verlaten.’ Met hun vertrek verdwijnt decennialange ervaring en hun ‘tribal knowledge’ die cruciaal is om obscure storingspatronen snel te herkennen. ‘De storing benadrukt hoe Amazon decennia aan moeizaam opgebouwde institutionele kennis is kwijtgeraakt doordat senior engineers het bedrijf hebben verlaten, waardoor er minder mensen overblijven die weten hoe ze dit soort problemen snel kunnen oplossen.’ Amazon heeft sinds 2022 meer dan 27.000 medewerkers laten gaan. De columnist verwijst naar interne documenten die wijzen op een ‘regretted attrition’ van 69 tot 81 procent: ‘Mensen die vertrekken van wie we wilden dat ze bleven.’ In combinatie met reorganisaties en een strikte return to office-strategie lijkt dit de operationele slagkracht van AWS verder te ondermijnen. Verliest de cloud geheugen? ‘Dit gaat niet over oude technologie. Het gaat erom dat de mensen die het onderhouden nieuw zijn,’ concludeert hij. De storing bij AWS laat zien dat niet de infrastructuur zelf, maar het verlies van ervaren mensen de grootste kwetsbaarheid vormt. Volgens hem is de vraag is niet óf, maar wanneer de volgende storing zich aandient: elke onderbezette ploeg zal onvermijdelijk over een edge case struikelen. Zonder herstel van kennis en ervaring binnen de teams dreigt AWS een vicieuze cirkel van incidenten en herstelacties in te gaan, waarbij elke uitval de afhankelijkheid van een steeds dunner bezet engineeringkorps verder blootlegt, concludeert hij. Uiteraard is Amazon niet de enige met tribal knowledge en ook niet de enige die ernstige problemen ondervond door het verlies daaraan. Alleen wordt dat maar zelden toegegeven: een storing, bug, of programmeerfout is een veel betere kapstok om problemen aan op te hangen. Als we goed zoeken, zijn ze te vinden. De wereldwijde it-storing van British Airways in 2017 bijvoorbeeld, die het bedrijf zo’n honderd miljoen euro aan schadevergoedingen kostte, werd door Britse vakbonden geweten aan de beslissing een jaar ervoor om zo’n tweehonderd ‘toegewijde en loyale it-medewerkers te ontslaan en hun werk te outsourcen’ naar het buitenland. Kent u nog andere voorbeelden?
Niet-functionerend datawarehouse nekte Carpetright
1 dag
Na de ingebruikname van een nieuwe it-omgeving ontstonden er bij Carpetright grote verschillen tussen de geregistreerde omzet en de daadwerkelijke omzet door een niet goed ingericht Power/BI-datawarehouse. Daardoor kwam de vloerenwinkel in financiële problemen die, nadat de fout was ontdekt, niet meer opgelost konden worden. Carpetright ging uiteindelijk failliet en een doorstart komt er niet. Dit blijkt uit het eerste faillissementsverslag. Carpetright kampte de laatste jaren met flinke verliezen. De problemen werden groter toen de Engelse moedermaatschappij in oktober 2024 kopje onder ging. Een lening aan de Nederlandse tak moest daarop worden terugbetaald. Het Nederlandse management, dat de activiteiten in Nederland voortzette, nam daarna een aantal maatregelen om de financiële problemen te ondervangen. Denk aan een supply-chain-optimalisatie en voorraaduitverkoop, een nieuw winkelconcept, een vernieuwing van de computersystemen voor meer efficiëntie en een nieuwe dienst (een schadeherstelservice voor klanten van Nationale Nederlanden), meldt het eerste faillissementsverslag. Grote omzetverschillen Echter, na de invoering van de nieuwe it-omgeving ontstonden er grote verschillen tussen de geregistreerde omzet en de daadwerkelijk gefactureerde omzet. Na onderzoek bleek dat er een fout zat in de rapportage van de omzet: sommige transacties werden dubbel geteld. Hierdoor viel de werkelijke omzet veel lager uit dan aanvankelijk geregistreerd, schrijven de curatoren. In de veronderstelling dat het omzetprobleem tijdelijk van aard zou zijn, werden de betalingen aan de Belastingdienst uitgesteld. Maar nadat bleek dat de it-problemen structureel van aard waren, zocht het bestuur naar financiële reddingsboeien. Die werden niet gevonden, waarna op 17 september 2025 surseance van betaling werd aangevraagd, hetgeen kort daarna leidde tot het faillissement. Niet-functionerend datawarehouse Carpetright werkte met het enterprise resource management (erp-)systeem Dynamics 365 Business Central ERP met daarbovenop een suite van LS Retail. Dit is een speciaal op de detailhandel toegeschreven suite van pos (kassa’s, mobiele kassa’s, zelfscankassa’s) tot oplossingen voor replenishment, prijzen, promoties en loyalty. Alles bij elkaar omvatte de it-vernieuwing een breed scala aan systemen, waaraan diverse it-partners meewerkten. Volgens Johan den Dulk, hoofd ict bij Carpetright, lag het probleem niet bij Business Central, dat naar behoren functioneerde, maar ging het fout met de ruwe data die naar het datawarehouse werden gestuurd (om te verwerken in Power BI/ rapportages). In Business Central was de geregistreerde omzet (‘real sales’) en de daadwerkelijk gefactureerde omzet (‘invoiced sales’) correct af te lezen, via de p&l (resultatenrekening), benadrukt Rembrandt Kuijpers, managing partner van implementator TCOG. Carpetright liet echter separaat ook een datawarehouse implementeren door een andere partij. Hierin zijn blijkbaar verschillen ontstaan tussen de werkelijkheid in Business Central (data die ontsloten zijn) en de gerapporteerde cijfers gebaseerd op de data in het datawarehouse. Het gaat hier dus om een externe rapportagetool (datawarehouse), een op zichzelf staand project waarmee TCOG niets van doen had, aldus Kuijpers.
Nederland en China zoeken uitweg in escalerende Nexperia-crisis
1 dag
Nederland blijft samen met China toewerken naar een constructieve oplossing voor de problemen die zijn ontstaan rond de Nijmeegse chipfabrikant Nexperia. Dit bleek dinsdagmiddag na een telefoongesprek tussen minister Vincent Karremans (Economische Zaken) en diens ambtsgenoot Wang Wentao. Afgesproken is met elkaar in contact te blijven. Gewerkt wordt aan een oplossing die de belangen dient van het bedrijf zelf, de Europese afnemers van Nexperia-chips die hun voorraden snel zien opdrogen en de Chinese eigenaar. Gelet op het vertrouwelijke karakter van het gesprek onthoudt minister Karremans zich van verdere mededelingen. Want de zaak ligt zeer gevoelig en kent tal van complicaties. Ook dreigt escalatie. Op ambtelijk niveau proberen beide partijen de wrijvingen weg te masseren. VOC-mentaliteit Karremans en Wang Wentao hadden veel aan elkaar uit te leggen. Nederland werd eerder vanuit China beschuldigd van economisch banditisme, toen het ministerie de macht over Nexperia naar zich toe trok. Ook klonk de term ‘VOC-mentaliteit’. Vervolgens legde de regering in Beijing het Chinees-Nederlandse Nexperia export-controlemaatregelen op, waardoor in China geproduceerde halffabricaten en componenten niet meer naar Nederland mogen komen. De fabriek in Nijmegen kan daardoor leveringscontracten met klanten zoals de Duitse auto-industrie niet of nauwelijks meer nakomen. Leegtrekken De Chinese maatregel was weer een reactie op het ingrijpen van de Nederlandse regering. Karremans behoudt zich het recht voor beslissingen die de economische veiligheid van Nederland in gevaar brengen, tegen te houden of terug te draaien. Directe aanleiding was het feit dat de Chinese eigenaar van Nexperia, Zhang Xuezheng, druk bezig was om de vestiging in Nijmegen leeg te trekken. Om die reden spanden Nederlandse en Duitse managers van Nexperia Europa een zaak bij de Ondernemingskamer aan tegen CEO Zhang Xuezheng. De Amsterdamse rechter onthief de Chinese ceo tijdelijk uit diens functie. Het beheer over nagenoeg alle aandelen die deze zakenman via zijn bedrijf Wingtech aanhield, werd aan een derde partij overgedragen. Samenspannen China denkt dat regering en Ondernemingskamer hierbij samen spanden, maar in Nederland zijn rechters onafhankelijk. Ook ziet Beijing een verband tussen de actie van Karremans en de exportbeperkingen die de VS aan Nexperia oplegde. Maar de minister zei in het tv-programma Buitenhof dat het toeval was dat beide maatregelen op dezelfde dag van kracht werden. Hij ontkent onder één hoedje te spelen met de VS. Volgens voormalig ambassadeur Ed Kronenburg had Karremans voordat hij maatregelen nam, van tevoren met de Chinese autoriteiten overleg moeten voeren. Kronenburg wijst erop dat met de maatregel ook de vestiging van Nexperia in China onder ministerieel toezicht komt. Tegenzet Behalve de Chinese autoriteiten heeft nu ook het Chinese management van Nexperia, met eigenaar Zhang Xuezheng op de achtergrond, een tegenzet gedaan. Het FD meldde dat werknemers van Nexperia China een brief hadden ontvangen waarin Chinese managers de zeggenschap over het bedrijf claimen. Medewerkers werd te verstaan gegeven dat ze instructies van ‘buitenaf’ dienen te negeren. Voor werknemers van Nexperia dat in meerdere landen vestigingen heeft, wordt het met de dag onduidelijker wie het nu bij Nexperia voor het zeggen heeft. De hiërarchische verhoudingen zijn door elkaar geschud, wat de dagelijkse operaties er niet makkelijker op zullen maken. Florence Krol, bestuurder Metaalbond FNV, zegt overigens nog geen signalen van de werkvloer in Nijmegen te hebben ontvangen over extra onrust onder het personeel.
Cloudadoptie neemt verkeerde afslag – en dit is waarom
1 dag
BLOG – Cloudtechnologie heeft organisaties ongekende flexibiliteit en schaalbaarheid gebracht. Maar terwijl de mogelijkheden zich opstapelen, gaat er iets cruciaals verloren: weerbaarheid en kostenbeheersing.Wat begon als een strategische keuze voor on-demand schaalbaarheid en kostenbesparing, is bij veel organisaties uitgemond in een lappendeken van platforms en abonnementen met onverwacht hoge lasten. De vraag is niet meer óf je in de cloud werkt, maar hoe beheersbaar is je cloudomgeving nog?ComplexiteitDe belofte van functionaliteit en flexibiliteit is een bron van complexiteit geworden. Elke extra cloudfunctionaliteit betekent een uitbreiding van je aanvalsoppervlakte, een extra compliance-risico en nóg een operationele uitdaging.Sommigen kiezen voor één grote cloudprovider in de hoop daarmee de complexiteit te beteugelen. Maar ook dan geldt: één grote provider is geen garantie voor eenvoud. Een te brede waaier aan clouddiensten binnen hetzelfde platform creëert alsnog afhankelijkheid, onduidelijkheid en onnodige kosten.Ook multi-cloudstrategieën, ooit gepresenteerd als toekomstbestendig, ontstaan in de praktijk vaak uit pragmatiek: een nieuw project, een losse leverancier, een aparte omgeving. Het resultaat? Een gefragmenteerd landschap waarin regie verdwijnt.Veelzijdige infrastructuurGrote platforms bieden veelzijdige infrastructuur, maar de verantwoordelijkheid voor inrichting, beveiliging en compliance ligt bij de gebruiker. En dat valt in de praktijk vaak tegen. Het gemak en de snelheid van cloudimplementaties maken het aantrekkelijk om snel te schakelen, maar zonder controlemaatregelen kunnen er ongemerkt kwetsbaarheden ontstaan in databeheer, toegangscontrole en integratie. Zeker met de toenemende druk van NIS2 en datasoevereiniteit is de veelzijdige infrastructuur ineens een strategisch risico geworden.Wat organisaties nodig hebben is niet méér cloud, maar beter gekozen cloud. Minder variatie in platformen of functionaliteiten, meer focus op beheersbaarheid, voorspelbaarheid en controle. Of dat nu in een publieke, private of dedicated infrastructuur is – als het maar past bij je risico’s, compliance-eisen en strategische doelen en dat van je klanten.CloudvolwassenheidVeel organisaties hebben geleerd om effectief gebruik te maken van de flexibiliteit die de cloud biedt. Daarmee is het moment aangebroken om door te groeien naar het volgende niveau van cloudvolwassenheid en de veiligheid en het kostenplaatje op orde te krijgen: niet door méér technologie, maar door betere keuzes. Door scherp te kijken naar de spreiding van workloads – welke écht in de publieke cloud moeten draaien en hoe die beheersbaar blijven, en welke beter passen op een toegankelijkere private infrastructuur – leg je een steviger, veiliger en kostenvoordeliger fundament voor een toekomstbestendige it. In een tijd van toenemende digitale dreigingen en strengere regelgeving is eenvoud geen beperking, maar een strategisch voordeel. Een fundament waarmee niet alleen de uitdagingen van vandaag worden aangepakt, maar ook die van morgen.Drie stappenIn de volgende drie stappen ga je naar een veiligere en kosten efficiëntere cloud voor je organisatie.Stel duidelijke criteria op voor bedrijfscontinuïteitVoorkom wildgroei en afhankelijkheid door vooraf harde eisen te stellen aan cloudoplossingen.Welke processen zijn essentieel voor het bedrijf?Waar worden data opgeslagen?Hoe is toegang geregeld?Welke compliance-certificeringen zijn vereist (bijv. ISO 27001, GDPR, NIS2)?Gebruik deze criteria als maatstaf voor elke nieuwe applicatie of dienst.Centraliseer beleid, decentraliseer uitvoering – met beperkte keuzesBreng regie aan door een centraal team verantwoordelijk te maken voor infrastructuurbeleid en een bewust beperkt aantal goedgekeurde cloudopties vast te stellen. Afdelingen kunnen vervolgens binnen deze kaders zelfstandig keuzes maken, zonder dat de organisatie vervalt in onoverzichtelijke wildgroei.Dit leidt tot:Minder versnippering van tools en securitymaatregelen;Meer grip op kosten, compliance en beheer;Een kleiner aanvalsoppervlak en hogere digitale weerbaarheid.Minder cloudfunctionaliteiten, meer overzicht – zonder dat je innovatie in de weg zit.Durf te consolideren en terug te migrerenIdentificeer cloudomgevingen die historisch zijn gegroeid maar geen strategisch voordeel meer bieden. Verplaats workloads naar een centrale infrastructuur of migreer terug naar een private omgeving. Minder is vaak beter – qua kosten, grip én beveiliging.Door je bestaande processen langs bovenstaande meetlat te leggen én bij elke nieuwe applicatie of dienst deze criteria als maatstaf te nemen, voorkom je als organisatie dat er een gefragmenteerd cloudlandschap ontstaat waarover je te weinig regie hebt.Ruben van der Zwan, ceo Worldstream
‘Maak Nederland koploper in digitale autonomie’
1 dag
Interview | Hester Borm (D66) Digitale autonomie, regie over eigen data, soevereiniteit en verantwoorde ai van Europese makelij. D66 combineert deze speerpunten in het verkiezingsprogramma met het geven van ruim baan aan innovatieve starters en scale-ups in software. Daarmee onderscheidt de partij zich van het verwante Volt en GroenLinks-PvdA. Opzet is de techsector handvaten te geven om zo een snellere groei in Europa mogelijk maken. Hester Borm, de ‘hoogst genoteerde’ digitale specialist op de kieslijst (nummer 34) van D66, weet als onderneemster waar startende techbedrijven behoefte aan hebben. Ze is medeoprichter en chief product officer van Aira, een ai-gedreven recruitmentplaform. Vanuit Chili is haar b2b-software-as-a-service actief in het merendeel van Latijns-Amerika. De nadruk ligt op automatisering van werving en selectie. Hester Borm. Als vrouw van de praktijk vindt Borm dat de Europese technologische onafhankelijkheid een duwtje kan gebruiken. D66 zet vol in op innovatie. De partij wil dat Nederland koploper wordt als land op het gebied van digitale zaken en een voedingsbodem creëren voor de economie van de toekomst. Een onderdeel hiervan kan het zogenoemde 28ste regime zijn. Hiermee kunnen ai-bedrijven onder een geharmoniseerd Europees stelsel opereren, zonder de nationale regels te  vervangen. Volgens Borm scheelt zo’n pan-Europese rechtsvorm voor bedrijven in alle 27 EU-landen veel tijd. Ondernemers kunnen zo beter hun bedrijf uitbouwen in plaats van allerlei zaken te regelen die voortkomen uit onderlinge verschillen in wet- en regelgeving. Nationale barrières vormen nu nog te vaak voor onnodige drempels voor innovatie. Halfgeleiderindustrie D66 zet ook vol in op een krachtige nationale en Europese ict-sector. De halfgeleiderindustrie is nog extra te versterken, bijvoorbeeld door de productie van computerchips op te voeren. D66 gaat zich ook hard maken voor een Digitale Dienst bij de Rijksoverheid. Nu zijn alle departementen zelf verantwoordelijk voor de manier waarop ze digitalisering organiseren. Dat is inefficiënt, stelt Borm. Door hier één orgaan voor aan te wijzen, kan de overheid sneller leren, best practices ontwikkelen en opschalen. Stapsgewijs dient er op den duur een centrale dienst te komen onder een eenhoofdige leiding met een gezamenlijke aanpak. De it van de Belastingdienst zou daar onder kunnen vallen, evenals bijvoorbeeld Logius en SSC-ICT. Bij het inkoopbeleid kunnen deze diensten gezamenlijk optrekken. D66 hangt het principe aan van ‘opensource, tenzij’. Alleen als software onvoldoende voldoet aan bepaalde functie-eisen is daarvan af te wijkenn. Borm ziet ook graag dat dat zo’n centrale Digitale Dienst gebruikmaakt van EuroStack, nu nog een industrieel beleidsplan maar straks Europa’s digitale infrastructuur. Het D66-verkiezingsprogramma staat voor democratische grip Daar past ook MijnBureau bij, een persoonlijk digitaal dashboard voor burgers. Die krijgen inzage in welke overheidsdiensten iemands data gebruiken, met de mogelijkheid om instellingen te beheren, zoals toestemming, correcties of bezwaar. D66 introduceert verder het Baas-over-eigen-bitsprincipe. Burgers krijgen zelf de regie over hun online-leven. Dat geldt ook voor de EU. ‘We moeten digitaal onafhankelijk worden, bijvoorbeeld in cloudinfrastructuur, apps en algoritmes.’ D66 wil een bewindspersoon voor Digitale zaken, waaronder technologie en innovatie, met een eigen begroting en een duidelijke regierol over de digitale infrastructuur en maatschappelijke innovatiedoelen. Die minister moet zorgen dat publieke sectoren minder afhankelijk worden van Amerikaanse en Chinese techbedrijven. Onder leiding van deze minister zet de overheid de toon bij aanbestedingen en contract-eisen van ict, vooral in belangrijke publieke sectoren. Die bewindspersoon moet een eigen mandaat en budget krijgen. Technologische vooruitgang in de samenleving staat daarbij voorop. Van deze minister worden een brede kijk en ook een langetermijnvisie verwacht. Het D66-verkiezingsprogramma staat voor democratische grip en onafhankelijke controle op het digitale bestaan. Digitale autonomie is daarvoor cruciaal. Waar die autonomie nog niet bestaat, moeten sterke toezichthouders haar beschermen tegen de schadelijke effecten van de verdienmodellen van grote techbedrijven. DFA Ook is D66 vurig voorstander van de Digital Fairness Act (DFA), een aankomend wetsvoorstel van de Europese Commissie dat consumenten moet beschermen tegen manipulatieve digitale praktijken. Zo gaan ethische kaders verslavend design en misleidende interfaces tegen. Verder pleit Borm voor een ai-gezant, een functionaris die de samenwerking met andere landen en organisaties bevordert rond ai-regulering, standaarden en ethiek. Ook beleidscoördinatie, stimulering van innovatie en bewaking van waarden liggen op het bord van deze persoon. Borm denkt een ai-gezant een strategische, diplomatieke en inhoudelijke rol toe. ‘Noem het een digitale ambassadeur voor verantwoorde ai.’ D66 wil dat Nederland koploper wordt in Europa op het gebied van waardengedreven en verantwoorde ai, met democratische grip en onafhankelijke controle. Amsterdam zou een Europese ai-hub moeten worden. D66 wenst ook een andere aanpak van monopolies door een verschuiving van de bewijslast. Techbedrijven zullen zelf moeten aantonen dat ze geen monopoliegedrag vertonen en geen misbruik maken van marktposities met slechts een handjevol aanbieders. De handhaving wordt strenger. Leveranciers die keer op keer in de fout gaan, worden uitgesloten van aanbesteding. Volgens D66 moet iedereen het auteursrecht krijgen over het eigen gezicht, lichaam en de eigen stem. Techbedrijven worden verplicht om nepbeelden binnen 24 uur te verwijderen. Sterker, sociale-mediaplatforms moeten meer doen om online-haatberichten te verwijderen. Iedereen moet zich bovendien veilig kunnen uitspreken, ook online. En dan het probleem dat digitale technologie steeds meer kennis en inzicht vereist, wil de Tweede Kamer zijn controlerende taak goed kunnen uitvoeren? Borm: ‘Bij uitbreiding van het aantal Kamerleden naar 260 personen kunnen er meer digitale specialisten komen. Dan krijgt dit onderwerp de aandacht die het verdient.’
Kort: Chatbots politiek bevooroordeeld, Europa gaat cybersecurityregels handhaven (en meer)
1 dag
In dit nieuwsoverzicht: AP waarschuwt voor vertekend stemadvies door chatbots, Europa legt nadruk op handhaving bestaande regels cybersecurity, NTT Data en Fortanix gaan samen quantumbeveiligen, IG&H lanceert cybersecuritydivisie en Travis overgenomen door Knorr-Bremse. AP waarschuwt voor vertekend stemadvies door chatbots De Autoriteit Persoonsgegevens (AP) onderzocht vier bekende chatbots en vergeleek die met Kieskompas en StemWijzer. De chatbots blijken vaak dezelfde twee partijen – PVV en GroenLinks-PvdA – bovenaan te zetten, ongeacht de input, meldt de autoriteit. Bij iets meer dan de helft van de adviezen is hier sprake van; bij één chatbot zelfs meer dan tachtig procent. Andere partijen worden nauwelijks genoemd, ook niet als de antwoorden overeenkomen met hun standpunten. Volgens de AP zijn chatbots geen neutrale stemhulpen en kunnen ze kiezers ongemerkt sturen. De toezichthouder benadrukt dat ai-systemen die stemadvies geven, moeten voldoen aan de eisen voor hoog-risicosystemen uit de ai-verordening. Europa legt nadruk op handhaving cybersecurity Europa verschuift van nieuwe wetgeving naar strengere handhaving van bestaande regels over onder andere cybersecurity. Dat concludeert NCC Group, moederbedrijf van het Delftse Fox-IT, in een nieuw rapport. Toezichthouders breiden hun capaciteit uit en controleren naleving van onder meer NIS2, Dora, de Cyber Resilience Act en de AI Act. Er is meer aandacht voor digitale soevereiniteit, strengere eisen aan leveranciers en investeringen in Europese cloud- en opensource-oplossingen. Ook de overgang naar post-quantumcryptografie krijgt nadruk: organisaties moeten hun cryptosystemen inventariseren en migratieplannen opstellen. Daarnaast groeit de trend om ransomwarebetalingen te beperken of te verbieden, wat gevolgen heeft voor incident response en verzekeringen. NTT Data en Fortanix gaan samen quantumbeveiligen NTT Data en het Amerikaanse Fortanix kondigen een samenwerking aan rond databeveiliging in het ai- en post-quantumtijdperk. Centraal staat de introductie van cryptography-as-a-service door NTT Data, gebaseerd op het data-securitymanagerplatform van Fortanix. De dienst biedt encryptie, compliance en databescherming in hybride en multi-cloudomgevingen, met nadruk op crypto-agility, ofwel het snel vervangen van kwetsbare encryptie door quantumveilige alternatieven. Het platform gebruikt confidential computing om data tijdens verwerking te isoleren en te versleutelen. De andere partner levert volledige lifecyclediensten, van maturity-assessments tot implementatie en beheer. De focus ligt op gereguleerde sectoren zoals financiële dienstverlening, gezondheidszorg, overheid en telecom. IG&H lanceert divisie cybersecurity IG&H start een divisie voor cybersecurity gericht op zorg, financiële dienstverlening en retail, aldus het Utrechtse adviesbureau. De divisie helpt organisaties niet alleen te voldoen aan regelgeving zoals Dora, NIS2 en PCI DSS, maar ook om weerbaar te blijven tegen actuele dreigingen. IG&H integreert cybersecurity direct in digitale transformatieprojecten, in plaats van afhankelijk te zijn van externe partners. De divisie combineert governance, compliance en technische expertise. De urgentie is volgens de adviseur groot: in Nederland werden in 2024 circa 38.000 datalekken gemeld, vijftig procent meer dan in 2023. Wereldwijd krijgt 45 procent van organisaties te maken met supply chain-aanvallen. Travis overgenomen door Knorr-Bremse Travis Road Services uit Tilburg, een Europees platform voor truckservices, is overgenomen door het Duitse Knorr-Bremse, wereldwijde leverancier van remsystemen. Travis werkt met ruim 2.500 servicepartners in 26 landen en bedient dagelijks meer dan zevenduizend transporteurs. Door de overname kan de Tilburger diens digitale aanbod uitbreiden, waaronder parkeren, reinigen, reparatie en opladen van elektrische vrachtwagens. De nieuwe moeder ziet de aankoop als aanvulling op diens ecosysteem voor bedrijfsvoertuigen. Het platform blijft operationeel, maar krijgt toegang tot bredere technologische expertise en internationale schaal. Voor vervoerders en partners betekent dit een versterkt dienstenportfolio en snellere innovatie in truckservices.
Ziggo Zakelijk biedt 2,2 Gbit/s voor ondernemend Nederland
1 dag
Ziggo Zakelijk introduceert 2,2 Gbit/s internetsnelheid voor ondernemers. Ziggo claimt de grootste provider van 2 Gbit/s in het land te zijn die deze snelheid massaal beschikbaar stelt. In een tijd waarin digitalisering een belangrijke rol speelt in zakelijke groei en succes, stellen ondernemers steeds hogere eisen aan internetverbindingen, stelt Ziggo. ‘Of het nu gaat om werken in de cloud, online-beveiliging, of ai-ontwikkelingen: een stabiele en betrouwbare connectie is essentieel. Een connectie die een ondernemer kan bijbenen niet alleen in de hedendaagse taken, maar ook in de toekomstplannen’, aldus het telecombedrijf. Volgens het telecombedrijf betekent dit een belangrijke stap vooruit voor de 2,2 miljoen zzp’ers en bedrijven in Nederland. De introductie van 2,2 Gbit/s voor ondernemend Nederland valt samen met de grootschalige uitrol van 2 Gbit/s, waarmee Ziggo claimt in één klap ruim zeven miljoen huishoudens in Nederland toegang te bieden tot sneller internet. Eerder kondigde VodafoneZiggo al aan in 2026 te komen met internetproducten met snelheden van 4 Gbit/s en 8 Gbit/s.   Het concern wijst op zijn gecombineerde glasvezel-kabel-technologie waarmee het kan opschalen en een brede dekking kan realiseren zonder ingrijpende graafwerkzaamheden. Met de komende upgrade naar de kabelinternetstandaard Docsis 4.0 wordt het netwerk geschikt gemaakt voor snelheden tot 10 Gbit/s. Ziggo werkt in dit kader samen met Delta Fiber om in de tweede helft van 2026 internet en televisie bereikbaar te stellen in gebieden waar het bedrijf tot nu toe geen eigen netwerk heeft.
Open Webconcept levert AI-oplossing voor overheid: ‘Anonimiseren met LLM’
2 dagen
Hoe bescherm je persoonsgegevens in documenten die je als overheid wil delen of hergebruiken? Het project ‘Anonimiseren met LLM’ – genomineerd voor de Computable Awards 2025 – laat zien hoe moderne technologie en publieke waarden hand in hand kunnen gaan. De echte kracht achter deze innovatie? Het Open Webconcept: een samenwerkingsmodel dat de publieke sector in staat stelt om zélf digitale oplossingen te ontwikkelen – open, herbruikbaar en transparant. Slimmer anonimiseren met AI Het project ‘Anonimiseren met LLM’ is een digitale oplossing die automatisch persoonsgegevens – zoals namen, adressen en burgerservicenummers – onherkenbaar maakt in teksten. Dit gebeurt met behulp van zogeheten large language models (LLM’s): krachtige AI-taalmodellen die zélf herkennen welke tekstfragmenten privacygevoelig zijn en die informatie veilig afschermen. De oplossing stelt overheden in staat om verantwoord documenten en data te delen, zonder handmatig anonimiseren en met behoud van de privacy van burgers. En minstens zo belangrijk: de software is open source beschikbaar, zodat andere overheden deze eenvoudig kunnen hergebruiken of doorontwikkelen. Wat is het Open Webconcept? Het Open Webconcept is een gedistribueerd samenwerkingsmodel waarin overheden – groot én klein – samenwerken aan generieke, herbruikbare digitale dienstverlening. Door kennis, technologie en ontwikkelkracht te bundelen, realiseren zij samen oplossingen die direct inzetbaar zijn binnen de publieke sector. Denk aan open source gemeentewebsites, digitale formulieren voor dienstverlening, online persoonlijke omgeving voor inwoners en koppelingen met bestaande overheidsapplicaties die meerdere gemeenten kunnen gebruiken, zonder telkens opnieuw het wiel uit te vinden. Kenmerkend voor het Open Webconcept: Open source: de software is vrij beschikbaar en inzichtelijk; Herbruikbaar: oplossingen zijn modulair en aanpasbaar aan lokale wensen; Publieke regie: overheden houden zélf de controle over hun digitale infrastructuur; Samenwerking centraal: kennisdeling tussen overheden, met marktpartijen als partners – niet als leveranciers. Van idee naar impact Het project ‘Anonimiseren met LLM’ werd ontwikkeld door een samenwerking van gemeenten: Hoeksche Waard, Barendrecht, Ridderkerk, Albrandswaard, Buren en Krimpen aan den IJssel. De technische realisatie lag in handen van Conduction, dat naast ontwikkelpartner ook als creatief brein meewerkte aan de AI-toepassing. Onder regie van de gemeente Hoeksche Waard kreeg het project vorm binnen het Open Webconcept. Dankzij hun voortrekkersrol en betrokken aanpak groeide het uit tot een inspirerend voorbeeld van hoe gemeenten samen digitale innovatie kunnen realiseren. Door gedeeld eigenaarschap en het gebruik van herbruikbare bouwstenen kon het project in korte tijd van idee naar impact worden gebracht – zónder vendor lock-in en mét transparantie. Waarom dit ertoe doet De nominatie voor de Computable Awards bevestigt dat innovatieve technologie ook vanuit de publieke sector kan ontstaan. Het Open Webconcept levert die randvoorwaarden: technische vrijheid, gedeelde kennis, en publieke sturing. In plaats van afhankelijkheid van commerciële software, kiezen steeds meer overheden voor samenwerking op basis van open standaarden en transparante code. Dat is niet alleen efficiënter, maar ook maatschappelijk verantwoord: publieke data en algoritmes horen immers in publieke handen. Een beweging die groeit Het Open Webconcept is meer dan een project of platform – het is een beweging. Steeds meer gemeenten sluiten zich aan om samen aan oplossingen te werken die écht passen bij de publieke taak. Van websites tot AI-oplossingen, van procesautomatisering tot documentservices. Wil je meer weten over hoe jouw organisatie kan aansluiten of profiteren van bestaande componenten? Kijk dan op www.openwebconcept.nl of neem contact op met een van de aangesloten gemeenten.
Kort: Nederland top zes doelwit Russische cyberaanvallen, AFM en DNB waarschuwen (en meer)
2 dagen
In dit nieuwsoverzicht: Nederland op zesde plek van meeste cyberaanvallen door Rusland, AFM en DNB waarschuwen voor digitale afhankelijkheid, Xperity sluit zich aan bij Fellowmind, AP en KNLTB beëindigen zaak rond boete en IT-schaarste bedreigt energietransitie. Nederland op zesde plek van meeste cyberaanvallen door Rusland Phishing-resistente multifactor-authenticatie blokkeert meer dan 99 procent van de malafide inlogpogingen, zo meldt de nieuwste editie van Microsofts Digital Defense Report. Verder start 28 procent van de cyberaanvallen met phishing. Meer dan de helft van de aanvallen heeft een financieel motief. Russische statelijke actoren veroorzaken veel van deze ellende en blijven Oekraïne en Navo-landen intensief aanvallen. Nederland staat op een gedeelde zesde plaats van een overzicht van meest door Rusland digitaal gehackte landen, de VS staat op één. Het rapport benadrukt verder dat ai zowel een cruciaal verdedigingsmiddel als een doelwit is. Cyberaanvallers gebruiken generatieve ai voor social engineering, kwetsbaarhedenscans en real-time-ontwijking van beveiliging. Tegelijk worden ai-systemen zelf aangevallen via prompt injection en data poisoning. AFM en DNB waarschuwen voor digitale afhankelijkheid De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) signaleren toenemende systeemrisico’s door de afhankelijkheid van een klein aantal niet-Europese it-leveranciers, aldus hun recente rapport Digitale afhankelijkheid in de financiële sector. Financiële instellingen besteden steeds meer kritieke processen uit aan clouddiensten, softwareleveranciers en aanbieders van ai-modellen. Hierdoor ontstaan concentratierisico’s: storingen bij of cyberaanvallen op één leverancier kunnen grote delen van de sector raken. In het huidige geopolitieke klimaat kan deze afhankelijkheid ook worden misbruikt als drukmiddel. De toezichthouders roepen instellingen op zich voor te bereiden op disruptieve scenario’s en pleiten voor Europese digitale autonomie en investeringen. Xperity sluit zich aan bij Fellowmind Het Amersfoortse Xperity, specialist in Microsoft Dynamics 365 crm, sluit zich aan bij Fellowmind. Daarmee versterkt deze specialist in customer relationship management (crm: klantrelatiebeheer)-software van Microsoft, zijn positie in de maakindustrie, zakelijke dienstverlening en zorg. Xperity, opgericht in 2016, blijft voorlopig onder eigen naam actief vanuit Utrecht en Den Bosch. Het bedrijf werkt voor klanten als Nikon, Primera en CleanLease. Fellowmind is actief in Nederland, Denemarken, Finland, Polen en Zweden, telt meer dan tweeduizend medewerkers en behaalde in 2023 een omzet van ruim driehonderd miljoen euro. De overname past in de internationale groeistrategie van Fellowmind en vergroot de crm-expertise binnen de groep, aldus de twee. AP en KNLTB beëindigen zaak rond boete De Autoriteit Persoonsgegevens (AP) en de Koninklijke Nederlandse Lawn Tennis Bond (KNLTB) hebben hun juridische procedure beëindigd na een arrest van het Hof van Justitie in 2024, zo meldt de AP. De KNLTB erkent dat het verstrekken van persoonsgegevens aan commerciële partners in 2018 onjuist was. De AP legde in 2019 een boete van 525.000 euro op, maar verlaagt dit bedrag nu tot 250.000 euro, verminderd met de kosten van een gezamenlijke voorlichtingscampagne over privacy. Het Hof oordeelde dat een commercieel belang onder voorwaarden een gerechtvaardigd belang kan zijn, maar dat organisaties altijd de noodzaak en proportionaliteit moeten aantonen en transparant moeten zijn richting betrokkenen. It-schaarste bedreigt energietransitie Het Nederlandse elektriciteitsnet is overbelast: ruim veertienduizend bedrijven wachten op een aansluiting, volgens NOS. Netbeheerders zoeken oplossingen met ai, zoals in het AI for Energy Grids Lab van Alliander en TU Delft. Maar de energietransitie stuit op een tekort aan it-specialisten, zo constateert it-personeelsbemiddelaar IQ Staffing. Data-analyse, softwareontwikkeling, cybersecurity en ot-beveiliging zijn cruciaal voor slimme netwerken en datagedreven netbeheer. De energietransitie is in essentie een it-transitie, aldus de recruiter. De vraag naar security engineers, data scientists en specialisten in energie-it-systemen groeit snel. Omdat veel bedrijven Nederlandstalig werken, is internationaal talent lastig inzetbaar. Overheid, onderwijs en bedrijfsleven moeten structureel samenwerken om voldoende gekwalificeerd it-personeel op te leiden, aldus directeur Kevin Thomassen van IQ Staffing.
Victor Mids vervormt je werkelijkheid tijdens de Computable Awards 2025
2 dagen
De grens tussen mens en machine vervaagt, AI maakt onze werkelijkheid slimmer, maar ook complexer. Wat is echt, wat is illusie? Tijdens de Computable Awards 2025 op dinsdag 18 november speelt illusionist én arts Victor Mids met die vraag als geen ander. Met zijn show Mindfck* daagt Mids je uit om te twijfelen aan wat je ziet — en te ontdekken hoe technologie onze perceptie beïnvloedt. Een perfect samenspel met het thema van dit jaar: Rebooting Reality, een ode aan de innovatiekracht van de Nederlandse IT-sector. Waar technologie en illusie samensmelten In een tijd waarin deepfakes, generatieve AI en augmented reality onze zintuigen op de proef stellen, is het optreden van Mids meer dan entertainment: het is een spiegel voor de digitale wereld. Hoe beïnvloeden algoritmes onze keuzes? Hoe betrouwbaar is wat we waarnemen? En hoe kunnen IT-professionals verantwoordelijkheid nemen in een wereld waarin ‘de waarheid’ steeds flexibeler wordt? Tijdens zijn performance combineert Mids wetenschap met magie. Victor laat hiermee zien dat onze hersenen vaak net zo programmeerbaar zijn als de systemen die we bouwen. Mis dit moment niet en maak deel uit van de avond De Computable Awards zijn hét podium waar de Nederlandse IT-sector zijn beste innovaties, mensen en organisaties viert. Naast inspirerende acts zoals die van Victor Mids, draait de avond om erkenning, netwerken en impact. Wil jij als merk zichtbaar zijn in deze unieke setting vol beslissers, innovators en IT-leiders?Word partner van de Computable Awards 2025 en maak onderdeel uit van een avond die de realiteit van de IT-wereld opnieuw vormgeeft. Meer informatie over partnerschap →
Wereldwijde AWS-storing legt vele platforms plat
2 dagen
Een grootschalige storing bij AWS heeft wereldwijd impact op digitale diensten. Bedrijven en consumenten ondervinden enorme hinder doordat applicaties en infrastructuur niet beschikbaar zijn. In Nederland zijn er ook problemen, onder andere met DigiD en de Belastingdienst. De oorzaak wordt nog onderzocht door Amazon. Amazon Web Services (AWS) ligt eruit. De storing begon in de vroege ochtend in de VS en trof direct een breed scala aan platforms. Canva, Duolingo, Fortnite, Roblox, Signal, Snapchat, Tripadvisor, de lijst gaat door. Ook Amazon zelf en Alexa-apparaten functioneerden niet naar behoren. Volgens Amazon’s statuspagina onderzoekt het bedrijf ‘increased error rates and latencies for multiple AWS services in the US-EAST-1 Region.’ ‘Perplexity is down right now,’ bevestigde Aravind Srinivas, ceo van Perplexity, op X volgens MSN. De massale problemen laten zien wat de concentratierisico’s zijn die ontstaan door de afhankelijkheid van een beperkt aantal hyperscalers. Wanneer een kernregio van AWS uitvalt, heeft dat direct gevolgen voor duizenden bedrijven die hun workloads in deze infrastructuur draaien. Nederlandse overheid ook geraakt Naast de directe impact op consumentenapps zijn ook zakelijke toepassingen geraakt. Zo zouden er problemen zijn met Amazon DynamoDB en Elastic Compute Cloud, belangrijke bouwstenen voor talloze saas-oplossingen. Downdetector meldt via diens Nederlandse tak ook talloze meldingen, waaronder overheidsplatforms zoals de Belastingsdienst en DigiD, KPN en banken als ABN Amor, ING en Rabobank. Hoewel AWS nog geen definitieve oorzaak heeft genoemd, zal de complexiteit van grootschalige cloudinfrastructuur ongetwijfeld een rol hebben gespeel. Zo kan een simpele fout in netwerkconfiguratie of identity- en accessmanagement al snel leiden tot kettingreacties. Voor organisaties die sterk leunen op één regio of provider, zijn de gevolgen dan direct voelbaar. De storing bevestigt maar weer eens dat afhankelijkheid van de cloud niet alleen maar operationele voordelen biedt.
Techsamenwerking in gevaar: Florida plaatst Nederlandse universiteiten op zwarte lijst
3 dagen
Marc Salomon (UvA) waarschuwt: Amerikaanse anti-boycotwet bedreigt r&d in quantum, chips, ai en medische innovatie De eerste Amerikaanse boycot door de staat Florida van Nederlandse universiteiten kan grote impact krijgen op onze techsector. Met name r&d op gebied van chips, quantum computing, fotonica en ai-ontwikkeling loopt gevaar. Een aantal Amerikaanse staten is begonnen om betrokken universiteiten op een zwarte lijst te zetten. Deze Amerikaanse anti-boycot is een reactie op het opschorten van samenwerking met Israëlische instellingen door Nederlandse universiteiten. Het eerste voorbeeld is Florida, een staat die de TU Eindhoven, TU Delft, Universiteit van Tilburg, Erasmus Universiteit Rotterdam, Universiteit Utrecht, Radboud Universiteit en de Universiteit van Amsterdam op de zwarte lijst heeft geplaatst. Boycots Ook andere staten zijn van plan hun anti-boycot-wetgeving richting Nederland toe te passen. De zogenoemde anti-BDS-wetgeving (Boycot, Desinvestering en Sancties) die in een kleine dertig staten geldt, verbiedt Amerikaanse overheidsinstanties samen te werken met organisaties die Israël boycotten Bedrijven, die samenwerken met instellingen op de lijst, kunnen worden uitgesloten van overheidsopdrachten. Dit betekent dat ze uiterst voorzichtig zullen worden in de samenwerking met de betreffende universiteiten. Daarnaast mogen publieke universiteiten in Florida niet meer samenwerken. Dit kan leiden tot beperkingen in onderzoek, uitwisselingen van studenten en toegang tot conferenties. Waarschuwing Marc Salomon, decaan van de Amsterdam Business School en hoogleraar Besliskunde aan de Universiteit van Amsterdam, waarschuwt voor deze internationale repercussies. Als de zwarte lijst in Florida zich uitbreidt tot andere staten acht hij het zelfs mogelijk dat Amerikaanse serviceproviders als Microsoft, Google, Amazon Web Services, Nvidia en Qualcomm niet meer aan wetenschappelijke instellingen in Nederland gaan leveren. Dat kan de hele academische wereld diep treffen. Als decaan van de Amsterdam Business School ijvert Salomon voor een combinatie van klassieke bedrijfskundige studies met tech, ai en ondernemerschap. Hij vreest nu voor het lot van vele ‘life sciences’-projecten. Zelfs medische behandelingen waarbij Amerikaanse bedrijven zijn betrokken, lopen gevaar; niet direct maar mogelijk wel op lange termijn als de boycotmaatregelen escaleren. Op de lijst in Florida staan momenteel nog geen academische ziekenhuizen. Impact Vooral op gebied van chips en it werken Nederlandse en Amerikaanse academische instellingen en bedrijven nauw samen. Chipmachinefabrikant ASML onderhoudt diepe banden met afnemers als Intel en Nvidia die profiteren van de research die de TU Eindhoven doet. De TU Delft wisselt veel kennis uit met MIT en Stanford op gebied van quantum computing, chip-architectuur en hardware. Het Delftse QuTech werkt nauw samen met IBM en Google bij de ontwikkeling van quantum chips. Hoe de Amerikaanse anti-BDS-wetgeving gaat uitwerken, hangt volgens Marc Salomon sterk af van de staat waar de maatregelen worden genomen en de handhaving daarvan. Maar de impact kan aanzienlijk zijn. Want nu dreigt een spiraal met alleen maar verliezers Volgens Marc Salomon markeert de eerste Amerikaanse boycot van Nederlandse universiteiten het begin van een neerwaartse spiraal. Daarin worden studenten, onderzoekers en samenlevingen de dupe. Wetenschap floreert volgens hem bij open samenwerking, niet bij uitsluiting. Hoewel hij erkent dat ethische reflectie belangrijk is, stelt hij dat boycots vaak leiden tot polarisatie, isolement en minder dialoog, in plaats van vrede en begrip. ‘Het verleden laat zien dat dit alleen maar negatieve effecten heeft.’ Hij roept op tot bruggenbouw in plaats van muren op te trekken. Alleen zo blijven academische vrijheid en internationale samenwerking gewaarborgd. Want nu dreigt een spiraal met alleen maar verliezers.
Clingendael waarschuwt: Nexperia-ingreep kan uitmonden in geopolitieke chipcrisis
4 dagen
De ingreep die het kabinet en de Ondernemingskamer doen bij chipfabrikant Nexperia, neerkomend op een ondercuratelestelling van de Chinese eigenaar/topman Zhang Xuezheng (bijnaam Wing), kan vergaande consequenties hebben. Dat stelt de denktank Clingendael, die zich richt op internationale politiek, diplomatie en veiligheid.  Escalatie, uitlopend in een regelrecht conflict tussen Nederland en China, is moeilijk te vermijden. De wraak van China zal bepaald niet mals zijn als het een beetje tegenzit. In het ergste geval dreigen ook andere bedrijven uit de Nederlandse chipsector en mogelijk zelfs Europese spelers de dupe te worden van Chinese vergeldingsmaatregelen. Alexandre Ferreira Gomes, onderzoeker bij de denktank Clingendael, is bepaald niet gerust op de tegenacties die vanuit Beijing zijn te verwachten. Gespecialiseerd als hij is in geopolitiek en de tech-industrie, volgt hij de ontwikkelingen rond Nexperia op de voet. Volgens hem kunnen eventuele Chinese vergeldingsmaatregelen onvoorspelbaar of buitensporig zijn. Tegenmaatregel De eerste tegenmaatregel van China kwam snel tot stand. Opvallend is dat, vrijwel direct nadat Nexperia-topman Zhang Xuezheng tijdelijk uit zijn functie werd gezet, de Chinese regering export-controlemaatregelen oplegde. De honderd miljard halfgeleiders die Nexperia in Europa produceert, worden in Azië geassembleerd. Die assemblage gebeurt voor de helft in China. De daar geproduceerde halffabricaten en volledig afgewerkte componenten mogen nu niet meer naar Europa. Daar zijn de auto- en defensie-industrie alsmede de sector consumentenelektronica gretige afnemers. Deze componenten zijn technisch niet heel bijzonder, maar bij schaarste zitten met name de Duitse autofabrikanten flink in de knel. Chinese staat Het feit dat de regering in Beijing zo snel een verbod uitvaardigde, duidt op nauwe banden met de Chinese Staat. Het toont dat de Chinese vestigingen van Nexperia en andere belangen van Zhang Xuezheng semi-staatsbedrijven zijn of dezelfde behandeling krijgen. Ferreira Gomes knikt bevestigend als we hem die stelling voorleggen. En met deze maatregel is de kous mogelijk niet af. Verdere escalatie kan volgens hem leiden tot spillover-effecten naar andere bedrijven in de Europese chipsector. Het ministerie van Economische Zaken in Den Haag probeert via onderhandelingen Beijing te bewegen tot intrekking van het exportverbod. Ferreira Gomes: ‘Maar het resultaat daarvan hangt vooral af van de vraag of Nederland en China snel overeenstemming bereiken over de definitie van de gerezen problemen. En dat kan wel eens lastig worden.’ De Chinese regering en Zhang Xuezhengs bedrijf Wingtech als eigenaar van Nexperia spelen de kaart van discriminatie. Wingtech spreekt van buitensporig ingrijpen onder het voorwendsel van nationale veiligheid. Volgens dit bedrijf zijn de Nederlandse maatregelen gedreven door geopolitieke vooringenomenheid. De in Brussel gevestigde Chinese handels-belangenorganisatie CCCEU verwijt Nederland ‘economisch banditisme’. Het ingrijpen bij Nexperia kan impact hebben op andere techbedrijven met buitenlandse aandeelhouders Nederland daarentegen beargumenteert de maatregelen met een beroep op de economische veiligheid. Wing zou het voortbestaan van Nexperia in Europa in gevaar brengen. Volgens de Ondernemingskamer handelde hij roekeloos door Nexperia voor tweehonderd miljoen dollar aan wafers te bestellen terwijl er maar voor zeventig à tachtig miljoen dollar nodig was. Daarmee vulde hij gaten bij een ander chipbedrijf (WSS) waarvan hij eigenaar was; transacties die de Nederlandse en Duitse managers van Nexperia reden gaven om naar de Ondernemingskamer te stappen. Volgens Ferreira Gomes lijkt het erop dat er acuut meer onheil aan kwam, want de rechtbank nam ongebruikelijk snel een besluit. Er was Het ingrijpen bij Nexperia kan impact hebben op andere techbedrijven met buitenlandse aandeelhoudersgeen tijd om ‘opperbaas’ Zhang Xuezheng te horen. Gelet op de zware beschuldigingen (wanbeleid) aan diens adres had dat wel voor de hand gelegen. Ferreira Gomes: ‘Het ingrijpen bij Nexperia kan impact hebben op andere techbedrijven met buitenlandse aandeelhouders. Het feit dat de Nederlandse regering bereid was tot een interventie, zal niet onopgemerkt blijven. Afnemers zullen niet alleen Nexperia maar ook andere bedrijven met een gebrekkige governance-structuur als een verhoogd risico gaan zien. Bij de keuze van leveranciers gaat dit meer en meer een rol spelen, evenals geopolitieke aspecten. Betrouwbaarheid van levering wordt belangrijker.  Koude Oorlog Het ingrijpen van minister Vincent Karremans (Economische Zaken) is om meerdere redenen opmerkelijk. Enkele jaren geleden ging niemand ervanuit dat Nederland in de leiding van een bedrijf zou ingrijpen. De wet die dit mogelijk maakt, stamt uit 1952, in het midden van de Koude Oorlog. Wie had gedacht dat de Wet beschikbaarheid goederen (Wbg) als instrument voor economische bescherming pas na 73 jaar van stal zou worden gehaald. En dat bij een chipfabrikant. Kennelijk bestaat daar nu de politieke wil voor. Overheden binnen de EU zijn in korte tijd veel strategischer gaan aankijken tegen techbedrijven als Nexperia. Bij chipmachinefabrikant ASML was dat mede onder druk van de Verenigde Staten al langer het geval. Zonder de unieke technologie van dit bedrijf uit Veldhoven had de (tech)wereld er nu anders uitgezien. Ook het Taiwanese TSMC, ’s werelds grootste ‘chip foundry’, speelt een sleutelrol. Maar Nexperia maakt geen bijzonder geavanceerde chips, al speelt het bedrijf een belangrijke rol als leverancier van vooral de Duitse auto-industrie. De affaire rond Nexperia is wel complex van karakter. Testcase Het bedrijf is een afsplitsing van NXP, dat zelf weer voortkomt uit Philips Semiconductor. In 2017 kwam Nexperia na de overname door investeerders in Chinese handen. Een paar jaar later kocht WingTech het bedrijf. Eerder dit jaar zetten de Verenigde Staten WingTech op de lijst van merendeels Chinese bedrijven, waar Amerikaanse bedrijven alleen met een vergunning technologie mogen verkopen. Sinds kort valt ook Nexperia als dochter van WingTech onder die restricties. Aan het besluit van minister Karremans ging al twee jaar vooraf aan spanningen tussen Economische Zaken en de Chinese eigenaar van Nexperia. Ook binnen Nexperia rommelde het al langer. Volgens Ferreira Gomes is het dan ook hoopvol dat dat een aantal leden van de board naar de Ondernemingskamer stapten uit onvrede met hun ceo. Ze probeerden een eind te maken aan de belangenverstrengelingen van Zhang Xuezheng. Met als gevolg dat de man werd geschorst. Nederland en eigenlijk heel Europa hebben baat bij een politieke oplossing.  Hoe deze affaire zich verder ontwikkelt, kan een belangrijke testcase zijn. Zeker nu het geschil zich niet tussen grootmachten afspeelt, maar tussen de wereldmacht China en een klein land als Nederland. Ferreira Gomes besluit het interview met een korte reflectie die losstaat van de Nexperia-case. Het geopolitieke spel kan zich snel verder ontaarden. ‘We zijn niet ver af van een situatie waarbij China bedrijven die met de VS zaken doen, de toegang tot de Chinese markt beperkt. De regering in Beijing kan dwangmiddelen inzetten die de leveringsketens op techgebied drastisch veranderen.’ Geen prettig vooruitzicht, maar een scenario waar we wel degelijk rekening mee moeten houden. Geschorste Nexperia-topman heeft strafbladDe bewijzen stapelen zich op dat het buitenspel zetten van Nexperia-topman Zhang Xuezheng, alias Wing, bij zijn eigen bedrijf in Nijmegen waarschijnlijk niets te maken heeft met geopolitiek. Het verweer van Wing dat hij het slachtoffer is geworden van discriminatie, wordt ontkracht door onderzoek van NRC. Volgens deze krant heeft Wing zich schuldig gemaakt aan een reeks ernstige overtredingen en bestuurlijke misstappen, zowel in China als bij Nexperia in Nederland.Uit de documentatie van de beurs van Shanghai komt een beeld naar voren dat past bij de bevinding van de Amsterdamse Ondernemingskamer dat de Chinese zakenman Nexperia-gelden misbruikte om zijn andere bedrijf WingSkySemi te ondersteunen via loze opdrachten van 120 miljoen dollar. Wings strafrechtelijk verleden begon al vroeg. In 2005 werd hij veroordeeld tot zeventien maanden cel wegens het stelen van bedrijfsgeheimen van de telecomleverancier ZTE, zijn vorige werkgever. Daarna maakte hij zich vooral schuldig aan financiële en beursgerelateerde overtredingen. Op de beurs van Shanghai regende het boetes. Toezichthouder CSRC betrapte hem meermalen op misleiding en koersmanipulatie. Verder verzweeg hij samenwerking met andere aandeelhouders bij Wingtech, waardoor hij jarenlang de controle over deze eigenaar van Nexperia camoufleerde.Zhang Xuezheng gaf ook onjuiste informatie in jaarverslagen over aandeelhoudersstructuur, wat volgens beursregels een openbaar bod had moeten triggeren. Afgelopen maart kreeg hij weer een waarschuwing van de beurs wegens onregelmatigheden tijdens een overnamebod. Eerder was al aangetoond dat verschillende jaarverslagen van Wingtech ‘niet waarheidsgetrouw’ waren. Ook trof de beurswaakhond vertrouwelijke leningen binnen Wingtech aan met verhoogde rente, zonder transparantie richting aandeelhouders. De geschorste Nexperia-topman combineert al langere tijd bestuurlijke manipulatie en financiële schimmigheid, terwijl hij in China relatief mild werd behandeld. Tegen deze achtergrond is het niet verwonderlijk dat de Ondernemingskamer hem op non-actief zette. De vraag blijft waarom niemand bij de overname van Nexperia door Wingtech aan de bel trok over het weinig frisse zakelijk verleden van Zhang Xuezheng. Nexperia mag dan geen technisch zeer geavanceerde chips leveren, de auto-industrie is wel sterk afhankelijk van de Nijmeegse fabrikant voor de levering van deze elektronische bouwstenen.De vereniging van Europese autofabrikanten ACEA is diep bezorgd over een mogelijke zware verstoring van de productie. Een noodsituatie ontstaat wanneer China weigert de exportbeperkingen op te heffen van chips die als halffabrikaten weer naar Nijmegen terugkomen voor eindbewerking. Een snelle oplossing is geboden, stelt de ACEA in een persbericht. Want uitwijking naar andere leveranciers duurt verschillende maanden. Met de ‘just-in-time’-productiemethoden die in de auto-industrie gemeengoed zijn, is de voorraad snel op. Volgens ACEA hebben de autofabrikanten in het algemeen slechts luttele weken voorraad. Sigrid de Vries, directeur generaal van ACEA, noemt de situatie alarmerend. ‘We hebben echt behoefte aan snelle en pragmatische oplossingen van alle betrokken landen.’ Er werken zo’n 13,6 miljoen Europeanen in de auto-industrie.
ICT&Logistiek: Ai en digitale weerbaarheid sturen toekomst
5 dagen
Tijdens ICT&Logistiek en Logistica Next 2025 in Utrecht draait alles om ai, robotica en digitale weerbaarheid. De beurzen tonen hoe technologie de logistieke keten efficiënter, veiliger en toekomstbestendig maakt. Van dinsdag 4 tot en met donderdag 6 november vormt de Koninklijke Jaarbeurs het podium voor ruim driehonderd exposanten, honderdvijftig sprekers en tien kennisinstellingen. Het thema ‘Say Yes to Future Logistics’ benadrukt dat samenwerking en kennisdeling cruciaal zijn. Beursmanager Corien den Ouden: ‘De logistieke sector staat voor grote uitdagingen maar juist door kennis te delen en samen te innoveren, zetten we belangrijke stappen richting een toekomstbestendige keten.’ Tijdens keynotes, panels en kennissessies komen uiteenlopende experts aan het woord. Hun bijdragen variëren van geopolitieke risico’s en digitale veiligheid tot de rol van ai en robotica in de keten. Robotprimeurs en geopolitieke alertheid De opening wordt gemarkeerd door een Chinese humanoïde robot die zelfstandig een halve marathon liep. ‘Deze robot markeert het begin van een technologische revolutie in de logistieke sector waar samenwerking met machines steeds belangrijker wordt,’ legt Den Ouden uit. Ook de inzet van een mobiele facetime-robot maakt de beurs internationaler en toegankelijker, doordat bezoekers wereldwijd live kunnen deelnemen. In een keynote zal voormalig AIVD’er Eric Schouten ingaan op geopolitieke risico’s. ‘In een branche vol onzekerheden is het essentieel dat de logistieke sector alert blijft op geopolitieke ontwikkelingen,’ zegt hij, ‘want verstoringen elders kunnen directe gevolgen hebben voor onze bevoorrading en veiligheid.’ Techwatcher Remy Gieling, eveneens keynote speaker, benadrukt: ‘Ai verandert de logistiek fundamenteel. Wat gisteren nog sciencefiction leek, is vandaag de realiteit.’ Civiel-militaire samenwerking Luitenant-generaal Maas van het ministerie van Defensie verzorgt een presentatie over de rol van logistiek voor de krijgsmacht. ‘Logistiek is de levensader voor de krijgsmacht,’ verklaart hij de link. Daarbij speelt ook de samenwerking met het bedrijfsleven een rol. Dat gebeurt binnen het project Ecosysteem Logistiek, waarbij digitale ketensamenwerking en beveiliging centraal staan. Voor zijn sessie over digitale weerbaarheid waarschuwt Heino Kempers, ict-directeur bij Jan de Rijk Logistics: ‘Vandaag is elk proces in de keten afhankelijk van it: een storing kan de ritplanning platleggen of het orderpicken stilzetten.’ Lodi Hensen van Eye Security is er ook bij om uit te leggen dat de logistiek een aantrekkelijk doelwit is voor cybercriminelen. Kennisdeling Naast ai en robotica staan ook warehousemanagement, supply chain, digitalisering en zero emissie centraal. De beurzen bieden een actueel overzicht van trends en toepassingen, en vormen een ontmoetingsplek voor kennisdeling en innovatie. Registreren voor ICT&Logistiek en Logistica Next 2025 kan gratis via www.ict-en-logistiek.nl en www.logistica-next.nl.
It als groeimotor? Alleen met een plan
5 dagen
BLOG – Veel middelgrote ondernemingen worstelen met hun visie op it. Het moet draaien, het mag niet te duur zijn en het liefst zo onzichtbaar mogelijk. In dat denken wordt it vaak herleid tot een kostenpost, een noodzakelijke randvoorwaarde om operationeel te blijven. Dat beeld is achterhaald. In een digitale economie waarin technologie het verschil maakt, kan it juist de groeimotor van een onderneming zijn. Alleen gebeurt dat niet vanzelf. Om die kracht te ontsluiten, is een helder masterplan en een concrete roadmap onmisbaar. Lappendeken Wanneer bedrijven ad hoc investeren in systemen of tools, lopen ze het risico dat hun it-omgeving een lappendeken wordt. Projecten volgen elkaar op zonder duidelijke samenhang, investeringen leveren maar beperkt rendement op en de organisatie boekt nauwelijks vooruitgang. Een masterplan biedt hier uitkomst: het fungeert als blauwdruk die de it-ambities verbindt met de bedrijfsstrategie. Daaruit vloeit een roadmap voort die richting geeft, prioriteiten bepaalt en een tijdlijn vastlegt. Dat leidt ertoe dat elke investering in it niet alleen vandaag nut heeft, maar ook bijdraagt aan de toekomst. Bovendien is er een duidelijke link naar de budgettering: de onderneming weet welke investeringen op welk moment voorzien moeten worden. Stabiel en veilig Een sterk masterplan maakt duidelijk dat it veel meer is dan onderhoud en support. Uiteraard blijft het essentieel om de hele it-omgeving stabiel en veilig te houden, maar dat mag niet het eindpunt zijn. Bedrijven die it uitsluitend gebruiken om ‘de lichten aan te houden’ verliezen terrein tegenover concurrenten die technologie wél inzetten om sneller te beslissen, processen te vernieuwen en klantrelaties te verdiepen. Moderne it-systemen zijn niet langer een randvoorwaarde, maar een ruggengraat voor groei. Denk aan geïntegreerde erp-platformen die silo’s doorbreken, data-analyse die beter inzicht biedt en cloud-oplossingen die schaalbaarheid mogelijk maken. Met de juiste roadmap wordt it niet enkel efficiënter, maar ook een strategische hefboom voor innovatie en concurrentievoordeel. Management De verschuiving van it als kostenpost naar it als groeimotor vraagt meer dan technologie alleen. Het management moet bereid zijn om it te zien als strategische investering in plaats van als uitgave die zo laag mogelijk gehouden moet worden. Medewerkers moeten begrijpen dat technologie hun werk niet bedreigt, maar verrijkt. Een masterplan en roadmap helpen om dat besef concreet te maken. Ze geven transparantie over de koers en maken zichtbaar hoe elk project bijdraagt aan de bedrijfsdoelstellingen. Zo groeit er vertrouwen in de weg die bewandeld wordt en ontstaat een cultuur waarin it gezien wordt als enabler van groei. Stap Digitale transformatie hoeft geen allesomvattend, intimiderend traject te zijn. Voor veel middelgrote ondernemingen werkt het juist beter om stap voor stap te evolueren. Een roadmap maakt die aanpak mogelijk. Door prioriteiten te stellen en duidelijke mijlpalen te definiëren, kan een bedrijf beginnen met bijvoorbeeld het integreren van data, daarna workflows digitaliseren en vervolgens klantprocessen stroomlijnen. Elke stap levert tastbare voordelen op, en tegelijkertijd blijft het geheel afgestemd op de strategische richting. Zo wordt it niet een verzameling losse projecten, maar een samenhangende motor die de onderneming vooruit stuwt. Safe Bedrijven die it blijven reduceren tot kostenpost, spelen op korte termijn misschien op safe, maar zetten hun toekomst op het spel. Wie it omarmt als groeimotor en investeert in een masterplan met een concrete roadmap, legt daarentegen de basis voor duurzame groei. Het is die combinatie van visie, structuur en planmatigheid die maakt dat technologie niet alleen de lichten aanhoudt, maar de hele onderneming in beweging zet. De toekomst behoort toe aan bedrijven die begrijpen dat it geen noodzakelijk kwaad is, maar de krachtbron die ambities mogelijk maakt. David Geuens, founder & strategic business architect Acompany
Kort: Koningin Máxima opent Philips-hoofdkantoor, kredietrapporteur verlaat het land door AVG (en meer)
5 dagen
In dit nieuwsoverzicht: Experian beboet voor AVG en verlaat Nederland, Koningin Máxima opent nieuw Philips-hoofdkantoor, Vertical Horizon neemt Formdesk over, Brainport, NTT DATA en Cisco openen innovatielab, en SLTN neemt IBM Power-opleidingsmateriaal over van ICS Opleidingen.Experian overtreedt AVG, wordt beboet en verlaat NederlandDe Autoriteit Persoonsgegevens (AP) heeft Experian Nederland een boete opgelegd van 2,7 miljoen euro wegens overtredingen van de AVG bij het gebruik van persoonsgegevens. Het bedrijf erkent de overtredingen, gaat niet in beroep en stopt met de activiteiten in Nederland. Ook verwijdert het dit jaar de volledige database met persoonsgegevens. Het bedrijf leverde kredietrapporten aan klanten zoals telecombedrijven en webwinkels, maar informeerde betrokkenen onvoldoende en verzamelde onnodig veel gegevens, aldus de AP. Klachten bij de toezichthouder gingen over geweigerde aankopen of hoge borgsommen zonder dat mensen wisten dat een kredietscore de oorzaak was. De AP benadrukt dat de gevolgen voor consumenten groot konden zijn door foutieve of onbekende scores.Koningin Máxima opent nieuw Philips-hoofdkantoorKoningin Máxima heeft het nieuwe wereldwijde hoofdkantoor van Koninklijke Philips in Amsterdam geopend, samen met ceo Roy Jakobs. Het duurzame pand uit de jaren vijftig is gerenoveerd met circulaire materialen en energiezuinige installaties, aldus het bedrijf. Philips gaat er ook innovaties tonen die in Nederland zijn ontwikkeld, zoals mri-systemen met sterk gereduceerd heliumgebruik, het Azurion-platform voor minimaal invasieve operaties, monitoringstechnologie voor ziekenhuizen en de OneBlade uit Drachten. Philips investeerde in 2024 ongeveer 1,75 miljard euro in onderzoek en ontwikkeling, waarvan veertig procent in Nederland. Wereldwijd behaalde het bedrijf een omzet van 18 miljard euro met 67.300 medewerkers. Het hoofdkantoor moet samenwerking en innovatie verder stimuleren, zo meldt het.Vertical Horizon neemt Formdesk overFormdesk is overgenomen door Vertical Horizon, onderdeel van Böschen IT Investments. De Wassenaarse aanwinst biedt sinds begin jaren tweeduizend een platform voor webformulieren dat wordt gebruikt door onder meer Rijkswaterstaat, UMC Utrecht en Universiteit Leiden. Met de overname versterkt Vertical Horizon zijn positie in het (semi-)publieke domein en breidt het zijn cluster van verticale softwareoplossingen uit. Founders Maarten Rader en Marco Beuk dragen hun aandelen over. Het platform sluit aan bij eerdere acquisities zoals Iprox en EntrD, aldus de nieuwe moeder.Brainport, NTT DATA en Cisco openen innovatielabOp de Brainport Industries Campus in Eindhoven is het ‘Factory of the Future Experience Center’ geopend door de samenwerking Brainport Industries, de Japanse it-dienstverlener NTT DATA en het Amerikaanse Cisco. Het lab richt zich op Industry 5.0-toepassingen zoals private 5G, ai, edge computing, digital twins en robotica. Doel is de maakindustrie toekomstbestendig te maken en het tekort aan technisch talent te verkleinen, zo melden de partners. Studenten, mkb en start-ups krijgen toegang tot faciliteiten en technologie. Cisco levert de netwerk- en beveiligingsinfrastructuur, NTT DATA focust op ai en systeemintegratie, en Brainport Industries verbindt bedrijven en onderwijsinstellingen. Het centrum moet innovatie in de regio en in Nederland versnellen.SLTN neemt IBM Power-opleidingsmateriaal over van ICS OpleidingenHet Nederlandse SLTN heeft het opleidingsmateriaal en de didactische aanpak van ICS Opleidingen overgenomen. ICS, opgericht in 1987, was gespecialiseerd in trainingen voor IBM Power (AS/400). Met de overname wil SLTN de continuïteit van kennis rond dit bedrijfskritische platform waarborgen en nieuw talent opleiden, aldus de twee. De integratie versterkt de interne leerprogramma’s van de nieuwe moeder en ondersteunt de groeiende vraag naar IBM Power-expertise. Het bedrijf benadrukt dat de stap bijdraagt aan de ontwikkeling van een nieuwe generatie it-professionals en de positionering als kennisleider op het gebied van IBM Power, die investeert in de toekomstbestendigheid van dit platform.
Erik Damgaard haalt investeerder Bregal binnen bij Uniconta
5 dagen
Enterprise resource planning (erp)-softwareleverancier Uniconta krijgt een nieuwe Europese groeipartner. De Duitse investeringsmaatschappij Bregal Unternehmerkapital (BU) neemt een meerderheidsbelang in het Deense bedrijf, inclusief de dochterbedrijven in Duitsland en Nederland. Oprichter Erik Damgaard, die eerder Axapta verkocht aan Microsoft, blijft aan als chief technology officer. Uniconta is sinds 2015 uitgegroeid tot een modern en flexibel erp-softwareplatform, gebouwd op Microsoft .NET-technologie. Het systeem biedt functionaliteit voor onder meer financiën, voorraadbeheer, productie, projecten en logistiek. Met zijn open architectuur, no-code-uitbreidbaarheid en lokale aanpassingen zegt het Deense bedrijf in te spelen op de groeiende behoefte aan wendbare cloudsoftware voor het mkb. ‘In Denemarken hebben we een uitstekende marktpositie opgebouwd’, legt Erik Damgaard uit. ‘Nu is het tijd om onze voetafdruk te vergroten in landen zoals Duitsland en Nederland, waar we al actief zijn met oplossingen die voldoen aan de lokale wetgeving. In BU heb ik de beste partner gevonden om onze groei in Duitsland en Nederland te versnellen, terwijl we ons momentum in de Deense markt behouden.’ BU stapt in omdat de investeerder in Uniconta een groot potentieel ziet om verouderde erp-systemen te vervangen en bedrijven in andere landen te helpen bij hun digitale transformatie.   Kansen voor cloudklimaat Oprichter en software-ondernemer Erik Damgaard is een grote naam in de erp-wereld en een bekendheid in zijn thuisland Denemarken. Nadat hij in 2002 Axapta en Navision verkocht aan Microsoft hing hij nog een tijdje bij het it-concern in Seattle rond. Om daarna met wisselend succes als investeerder op te treden. Maar het bloed kruipt waar het niet gaan kan: in 2016 lanceerde hij Uniconta. Damgaaard zag toen al de kansen voor een cloudpakket liggen, met name voor kleinere en middelgrote bedrijven. In 2017 bezocht hij Nederland om gesprekken met potentiële partners aan te knopen. Dat leidde tot de oprichting van Uniconta Nederland in juni 2019 en er werden wederverkopers binnengehaald, waaronder DNA Services. Er zijn inmiddels zo’n 175 bedrijven die Uniconta als erp-systeem gebruiken en er is een groep van circa dertig accountants die de software gebruikt voor hun client accounting. In totaal worden er meer dan 750 administraties gevoerd in Nederland.
Belastingdienst rondt nieuwe it-inhuurronde van 1 miljard af
5 dagen
De Belastingdienst heeft een raamovereenkomst gesloten met tien partijen voor het leveren van ict’ers. Het gaat om de volgende partijen: Linkit, Yacht, Between Staffing (Headfirst Group), Circle8, Need Staffing, Synprofs, Flexvalue, Itaq, Sopra Steria en Cimsolutions. De raamovereenkomst heeft een maximale looptijd van vier jaar en tweeënhalve maand en een geraamde, maximale totale waarde van 1,074 miljard euro. Met deze gunning na een Europese aanbesteding kan de fiscus de komende tijd weer allerlei gespecialiseerde ict-professionals inhuren die nodig zijn voor de continuïteit en de modernisering van de it-huishouding. Het betreft tijdelijke it-diensten voor de Belastingdienst, directoraat-generaal Toeslagen en Douane. Veel partijen werken met partners of onderaannemers. Zo zit Linkit in een consortium met Divetro, Bartosz en Techforce1. Niels de Bruin, head of commerce bij deze it-dienstverlener is verguld om ‘voor de derde keer op rij deze aanbesteding gegund te krijgen! Het is een zeer dynamisch speelveld, van Cobol tot low-code, van mainframe tot cloud. We brengen expertise en nieuwe technologieën samen, en juist die diversiteit maakt het leuk!’ Rond een miljard De nieuwe aanbesteding was nodig omdat de huidige it-inhuur-raamovereenkomst eind dit jaar afloopt. De afgelopen drie jaar (1 januari 2022 – 31 december 2024) heeft de Belastingdienst ruim 612 miljoen euro uitgegeven aan it-inhuur; daar komt dus nog 2025 bij, blijkt uit het aanbestedingsbestek. Daarin staat ook dat de geraamde totale opdrachtwaarde van alle deelnemers gezamenlijk in de nieuwe tender 983 miljoen euro exclusief BTW is. Maar de fiscus gaat er vanuit dat kosten kunnen oplopen, namelijk tot 1,074 miljard euro exclusief BTW. Deze maximale totale opdrachtwaarde fungeert als een plafondbedrag. Bij (een dreigende) overschrijding van de maximale waarde heeft de Belastingdienst het recht de raamovereenkomst eenzijdig op te zeggen.   Veel inhuur Bij de Belastingdienst draaien zo’n negenhonderd systemen in een eigen Overheidsdatacenter voor circa vierhonderd diensten aan burgers en bedrijven en zo’n honderdvijftig onderlinge diensten. Ook worden er 43.000 werkplekken digitaal ondersteund. Een paar andere cijfers uit het bestek: in totaal gaat het om meer dan dertig miljoen regels code en zijn er acht ontwikkelplatforms, dertig programmeertalen en tweehonderd externe serviceleveranciers. De it-divisie telt om en nabij 4500 medewerkers. En nog is er kennelijk de komende jaren veel it-inhuur nodig, een probleem bij veel rijksdiensten. Die in te lenen it’ers beslaan een breed werkveld: van applicatie-ontwikkelaars en testers tot aan datastewards, projectowners een scrummasters. Trends In de aanbestedingsleidraad stelt de fiscus een aantal technologietrends te volgen die impact op de organisatie kunnen hebben. Denk aan artificiële intelligentie (ai), containerisatie ict, de strategische werkplek, cybersecurity, quantum computing, cloud computing en ‘as-a-service’-modellen. Dat wordt onder meer gedaan in een aantal vakgroepen, zoals over Java, testen & kwaliteit, architectuur, Cobol, .Net, ai en business analyse. Momenteel is de it-divisie bezig met een transformatie naar een devops-organisatie. Dat moet de samenwerking en de communicatie tussen ontwikkeling en operationele teams verbeteren, waardoor de dienst hoopt sneller, efficiënter en met hogere kwaliteit te kunnen leveren. Vorige overeenkomstBij de aflopende it-inhuurovereenkomst horen de volgende tien partijen: het consortium van Linkit, Bartosz, Divetro en Techforce1, Flexvalue, Ordina, De Staffing Groep, Capgemini, Between Staffing, SQL Integrator, Yacht en Seven Stars en de combinatie Cimsolutions/SLTN. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.
‘Digitale soevereiniteit niet alleen een technisch, maar ook bestuurlijk vraagstuk’
5 dagen
Digitale soevereiniteit spreekt niet vanzelf. Terwijl de VS alles op alles zetten om de grootste te worden en China zijn greep verstevigt via grondstoffen, blijft Europa vooral bekend als regelgever. Dat is te weinig, zo klonk het in Groningen op het event ‘Hoog tijd voor digitale soevereiniteit’. Waar het in de wereld van digitalisering en data vroeger draaide om bezit en winst, gaat het nu om geopolitieke strategie en macht. ‘De hele digitalisering is eigenlijk veranderd van het spelen van Monopoly naar Risk,’ omschreef tech-expert Kees Verhoeven de veranderde wereld tijdens zijn openingsspeech op het event ‘Hoog tijd voor digitale soevereiniteit’ van Samenwerking Noord in Groningen. Honderden vertegenwoordigers van het regionale bedrijfsleven, overheden en instellingen kwamen daar bijeen om aan gezamenlijke soevereiniteit te werken. De VS bouwen massaal datacenters en ai-modellen om de wereldwijde nummer één in de digitale wereld te worden en China concentreert zich op cruciale grondstoffen. Wat doet Europa? Dat schrijft regels, aldus voormalig mkb-voorman en ex-Tweede Kamerlid Verhoeven. Die regels zijn niet waardeloos, integendeel. Europese wetgeving wordt wereldwijd vaak gezien als de ‘gold standard’, maar volgens Verhoeven is dat niet genoeg. ‘De strategie van Europa is eigenlijk vooral reageren en reguleren’, en daarmee dreigt Europa te verworden tot een keuringsdienst van waren voor de digitalisering, terwijl anderen de echte macht naar zich toetrekken. Van voorsprong naar achterstand Dat steekt des te meer omdat Nederland ooit vooropliep. Verhoeven herinnerde aan 1988, toen ons land niet alleen Europees kampioen voetbal werd, maar ook een sleutelrol speelde in de opbouw van het internet. ‘In die begintijd van het internet had Nederland zelfs het allergrootste internetknooppunt ter wereld’, aldus Verhoeven. Voor hem hét bewijs dat we de kennis en infrastructuur hebben om weer leidend te worden. Die voorsprong is langzaam verdampt. Terwijl Amerikaanse en Chinese bedrijven miljarden investeren in schaal en snelheid, blijft Europa steken in overleg en voorzichtigheid. ‘Als het erop aankomt zijn wij echt even goed in staat om ai op een succesvolle manier te omarmen als de Verenigde Staten’, benadrukte Verhoeven. Maar zonder gezamenlijke investeringen en daadkracht blijft dat potentieel onbenut. De kloof die innovatie afremt Een van de grootste obstakels ziet Verhoeven in de kloof tussen technici en bestuurders. Experts waarschuwen al jaren voor afhankelijkheid en risico’s, maar hun signalen bereiken de besluitvorming nauwelijks. ‘Doe er nou wat mee, luister naar me’, vatte hij hun frustratie samen. Bestuurders vinden de materie vaak te ingewikkeld of te ver van hun dagelijkse praktijk en de politiek van vandaag durft niet meer over de lange termijn na te denken en te beslissen. Volgens Verhoeven is het cruciaal om bestuur en technologie dichter bij elkaar te brengen: ‘Als bestuurders veel beter snappen hoe belangrijk digitalisering is, dan kunnen we echt serieuze stappen gaan maken.’ Kortom, digitale soevereiniteit is niet alleen een technisch, maar ook een bestuurlijk vraagstuk. Symbolen én inhoud Projecten als Cloud of the North en de AI-Fabriek in Groningen, waar het druk bezochte event plaatsvond, ziet Verhoeven als waardevolle projecten en vooral als belangrijke symbolen. Zulke initiatieven trekken politieke aandacht en geven richting. ‘Het is in de politiek nodig om zo’n herkenbare pilaar in de grond te planten’, aldus Verhoeven. Maar symbolen zijn slechts het begin. Zonder structurele investeringen in Europese alternatieven en innovatie blijft de afhankelijkheid bestaan. Zijn boodschap: Europa moet meer durven. Niet tevreden zijn met de rol van keurmeester, maar zelf speler worden in het digitale machtsspel. ‘We moeten andere keuzes gaan maken.’ Alleen dan kan Europa opnieuw een leidende rol opeisen in de digitale wereld en echt soeverein worden.
Aanbestedingen botsen met autonomie
6 dagen
De wens om te kiezen voor Europese cloudomgevingen in plaats van Amerikaanse wordt sterk gevoeld bij overheden. Kan en mág een publieke organisatie Amerikaanse it-bedrijven uitsluiten bij aanbestedingen?Abel Hoogeveen, Legal Counsel bij ICTRecht, krijgt steeds vaker de vraag naar de manier waarop organisaties moeten omgaan met Amerikaanse clouddiensten, zoals die van Microsoft Azure, Google Cloud of AWS (Amazon). Volgens Hoogeveen is daarbij een trend waarneembaar: met name overheden zijn voorzichtiger geworden met het gebruik van Amerikaanse it-diensten.Ook uit de whitepaper Digitale Soevereiniteit van Dutch Cloud Community (DCC) blijkt dat overheden vanaf het begin hun clouddiensten vrijwel uitsluitend hebben afgenomen bij de grote drie: Microsoft, AWS en Google. De overheid sloot overeenkomsten over licenties en inkoopvoorwaarden met deze partijen. Voor inkopers van landelijke, gemeentelijke en provinciale overheden, maar ook die van onderwijs- en zorginstellingen, is ‘cloud’ eigenlijk synoniem voor Microsoft of AWS, concludeert DCC. ‘De afhankelijkheid van de Nederlandse overheid van het Amerikaanse aanbod is bijna totaal geworden.’Jurist Hoogeveen herkent dat. Hij wijst erop dat een volledige overstap weg van bijvoorbeeld Microsoft-producten in de praktijk nauwelijks voorkomt. ‘De meeste organisaties willen daar niet zomaar vanaf, het is op dit moment te zeer ingebed in hun processen.’ Toch worden stappen gezet om risico’s te beperken. Bijvoorbeeld door data dichter bij huis op te slaan. Maar, benadrukt hij, ‘echt helemaal ontkomen ga je natuurlijk nooit.’GPAEr zijn niet alleen praktische bezwaren om digitaal soeverein te worden. Ook juridisch zijn er grenzen aan wat overheden mogen uitsluiten. Europese aanbestedingsregels schrijven namelijk voor dat alle bedrijven uit de Europese Unie op gelijke voet moeten worden behandeld. En bedrijven uit landen die aangesloten zijn bij het zogenoemde Government Procurement Agreement (GPA) – een multilateraal handelsverdrag onder de Wereldhandelsorganisatie – hebben in beginsel toegang tot Europese overheidsopdrachten. De Verenigde Staten is GPA-lid.Volgens Pianoo, het expertisecentrum aanbestedingen van de Rijksoverheid, betekent dit dat Amerikaanse bedrijven in principe niet zomaar kunnen worden uitgesloten. Toch is er onder voorwaarden ruimte. ‘Als Amerikaanse producten of diensten niet voldoen aan Europese wetgeving rond bijvoorbeeld cybersecurity of gegevensbescherming, dan dient een aanbestedende dienst zo’n inschrijving uit te sluiten,’ schrijft PIANOo als reactie op vragen van Computable. Dat is bijvoorbeeld het geval wanneer een clouddienst niet kan aantonen dat persoonsgegevens voldoende zijn beschermd onder de Algemene Verordening Gegevensbescherming (AVG).Daarnaast kent de GPA enkele uitzonderingsgronden, zoals nationale veiligheid. In die gevallen kan een aanbestedende dienst besluiten een inschrijving van een Amerikaanse partij buiten beschouwing te laten. De juridische lat daarvoor ligt echter hoog.Het is onterecht om te veronderstellen dat Europese vestigingen van Amerikaanse bedrijven werkelijk autonoom opererenDe juridische constructies waarmee Amerikaanse bedrijven opereren binnen Europa bieden geen volledige bescherming tegen Amerikaanse invloed. Ook als je werkt met Microsoft bv’s in Ierland of Nederland, zijn die entiteiten onderdeel van het Amerikaanse moederbedrijf. Hoogeveen: ‘Het hoofdkantoor kan onder druk worden gezet door de Amerikaanse overheid.’Volgens hem is het dan ook onterecht om te veronderstellen dat Europese vestigingen van Amerikaanse bedrijven werkelijk autonoom opereren. Dat heeft gevolgen voor aanbestedingen, maakte hij duidelijk. In principe worden Ierse of Nederlandse dochter-bv’s erkend als Europese bedrijven. Ze mogen dus meedoen aan Europese aanbestedingen. ‘Dat is juridisch gezien correct,’ legt Hoogeveen uit, ‘maar verandert niets aan de feitelijke afhankelijkheidsrelatie met het moederbedrijf in de VS.’De mogelijkheid om deze bedrijven uit te sluiten van deelname aan Europese aanbestedingen is juridisch bijzonder lastig. ‘In principe mag dat niet. Als een aanbesteding boven de Europese drempelbedragen uitkomt, moet je ieder Europees bedrijf gelijk behandelen.’ Pianoo bevestigt dit: uitsluiting is in zo’n geval niet toegestaan, tenzij één van de uitzonderingsgronden van toepassing is.Opsplitsen aanbestedingenDe praktijk laat zien dat die ‘Europese schil’ inderdaad weinig bescherming biedt tegen politieke inmenging. Hoogeveen wijst op het voorbeeld van het Internationaal Strafhof in Den Haag, waar de mailbox van de hoofdaanklager werd afgesloten door Microsoft – als gevolg van Amerikaanse sancties. ‘Dat heeft bij veel mensen de ogen geopend,’ stelt hij. Het incident toont aan dat Europese vestigingen uiteindelijk nog altijd rapporteren aan een Amerikaans hoofdkantoor, dat onder druk kan worden gezet door de Amerikaanse overheid.De vraag of je een aanbesteding dan kunt opsplitsen om onder de Europese drempelwaarden uit te komen, klinkt logisch, maar is juridisch verboden. ‘De Europese regels verbieden het splitsen met als doel de regels te ontwijken.’ Toch kent Nederland een bijzondere regeling, legt Hoogeveen uit. ‘Wij hebben juist een splitsingsgebod: in sommige gevallen moet je een aanbesteding opdelen, bijvoorbeeld om het mkb een kans te geven.’ Zolang je alsnog de aanbestedingsregels volgt, mag dat.Europese alternatievenSimon Besteman, directeur van Dutch Cloud Community, pleit daarom voor meer strategisch inzicht in wat we precies gebruiken van Amerikaanse clouddiensten. Volgens hem wordt vaak gedacht dat de functionaliteit van deze aanbieders onmisbaar is, maar dat beeld klopt niet helemaal.‘Toen ik onderzoek deed voor de whitepaper, kwam ik erachter dat Amazon zelf aangeeft dat zo’n negentig procent van hun gebruikers slechts een twintigtal diensten gebruikt,’ vertelt hij. ‘Het gaat dan vooral om standaardtoepassingen zoals data-opslag, object storage en containerbeheer.’ Het merendeel van deze diensten is relatief eenvoudig en kent inmiddels ook volwaardige Europese alternatieven.Geen boycot van Amerikaanse technologieBesteman benadrukt dat niemand pleit voor een rigide boycot van Amerikaanse technologie. ‘We zijn niet in oorlog met Amerika,’ zegt hij. ‘Het gaat erom dat we bewust worden van wat we gebruiken, waarom we dat doen, en of we het elders kunnen vinden.’Dat vraagt niet om een boycot, maar om digitale regie. DCC pleit dan ook voor het ontwikkelen van een exitstrategie voor kritieke toepassingen – zonder daarbij meteen te pleiten voor volledige Europese autarkie. ‘Het gaat om een digitale infrastructuur die wendbaar, veilig en soeverein is,’ aldus Besteman.Dit artikel staat ook in Computable Magazine 2025 #5.
Wie zijn de beste zakenpartners in it?
6 dagen
Computable onderzoekt elk jaar het imago van organisaties in de Nederlandse ict-markt. De ranglijst geeft aan met welke partijen het goed zakendoen is. Hiervoor roepen we ict’ers op om een oordeel te vellen over 180 ict-bedrijven en 162 niet-ict-organisaties en eindgebruikers. De resultaten worden gepresenteerd in de jaargids Computable 100, die in december verschijnt. Voor het imago-onderzoek, uitgevoerd door Enigma Research, kunt u als ict’er uw mening geven over ict-bedrijven als zakenpartner en niet-ict-organisaties als opdrachtgever. Ook worden deze organisaties beoordeeld op het gebied van innovatie, het kennisniveau van de medewerkers en de aantrekkelijkheid als potentiële werkgever. Verder wordt ook onderzocht hoe ict-bedrijven het doen op het vlak van duurzaamheid en de financiële stabiliteit van het bedrijf. De ict-bedrijven zijn geselecteerd op basis van gerealiseerde, verwachtte of geschatte Nederlandse omzet in 2024. De grens voor toelating tot dit onderzoek ligt dit jaar op minimaal 110 miljoen euro omzet in Nederland. De niet-ict-organisaties zijn geselecteerd op basis van opgegeven, bekende of geschatte omvang van de Nederlandse ict-afdeling. Deze ondergrens is vastgesteld om minimaal 150 werkzame ict’ers in Nederland. Doe mee! Het invullen van de totale vragenlijst duurt ongeveer twaalf minuten. Laat u horen en draag bij aan de Computable 100! Toelating tot onderzoeken Het bepalen van de minimale omzetgrens om als ict-bedrijf toegelaten te worden tot het imago-onderzoek is in samenwerking met CFI Netherlands gedaan. Zij inventariseren voor de Computable 100 de Nederlandse omzetten van ict-bedrijven. Daarnaast zijn omzetten van overige ict-bedrijven, die geen Nederlandse resultaten rapporteren, geschat. Mochten er dit jaar namen in de lijst ontbreken, dan roepen wij deze partijen op zich bij Computable te melden en hun Nederlandse omzet bij ons bekend te maken. Dan kunnen zij volgend jaar met het onderzoek meedoen. Om de lijst met niet-ict-organisaties samen te stellen, heeft Computable een inventarisatie gemaakt van de grotere en bekendere organisaties in Nederland. Specifiek is daarbij gekeken naar de hoeveelheid ict’ers die zij in dienst hebben in Nederland. Op basis van deze analyse zijn 162 niet-ict-organisaties geselecteerd die in onze ogen minimaal 150 ict’ers in dienst hebben. Mochten er organisaties in deze lijst staan die minder ict’ers in dienst hebben, dan horen wij dat graag. Als er organisaties ontbreken, dan verzoeken wij hen zich om ons te laten weten hoeveel ict’ers zij in Nederland in dienst hebben. Zij kunnen dan volgend jaar aan het onderzoek meedoen. DeelnemenEen bijdrage leveren aan het jaarlijkse imago-onderzoek zorgt ervoor dat we in december weer alle rangschikkingen bekend kunnen maken. Grijp uw kans, geef uw oordeel!Doe nu het imago-onderzoek voor de Computable 100!
Kort: Nederlandse ai-plannen ambitieus maar kwetsbaar, veel satellietverkeer onversleuteld (en meer)
6 dagen
In dit nieuwsoverzicht: Main Capital neemt Amerikaanse TrustArc over, OCW benoemt ai-wetenschapsadviseur, Nederlandse ai-plannen ambitieus maar kwetsbaar, satellietverkeer blijkt vol onversleutelde data, en Signal introduceert kwantumveilige versleuteling. Main Capital neemt Amerikaanse TrustArc over Het Haagse investeringsbedrijf Main Capital Partners heeft TrustArc overgenomen, een Amerikaanse leverancier van software voor data-privacy en ai-risicobeheer, zo melden de twee. Het Amerikaanse bedrijf ondersteunt ruim duizend bedrijven in 25 landen met oplossingen voor consent management, data governance en compliance. Het bedrijf telt ruim driehonderd medewerkers en bedient klanten als Hewlett Packard Enterprise, Salesforce en Samsung. De Haagse investeerder wil via een buy-and-buildstrategie het productaanbod uitbreiden en de internationale aanwezigheid versterken. Het investeringsbedrijf beheert 6,5 miljard euro. Nederlandse ai-plannen ambitieus maar kwetsbaar Nederlandse organisaties willen hun ai-investeringen tegen 2026 gemiddeld met 36 procent verhogen, maar slechts twee procent haalt klantwaarde uit ai, concludeert Red Hat uit eigen onderzoek. Ook kampt 75 procent met een tekort aan vaardigheden, vooral in het koppelen van ai aan bedrijfsdata. ‘Voor Nederlanders gaat zelfvertrouwen hand in hand met urgentie’, aldus het bedrijf. Ook ‘shadow ai’ – ongeautoriseerd gebruik van ai-tools – speelt bij 99 procent. Soevereine ai is de hoogste prioriteit voor de komende achttien maanden. ‘Open source staat centraal in deze verschuiving, omdat het organisaties de transparantie en flexibiliteit biedt om snel te innoveren.’ OCW benoemt ai-wetenschapsadviseur Het ministerie van OCW stelt per één november prof. dr. Vanessa Evers aan als Chief Science Advisor AI. Zij zal één dag per week adviseren over de impact van ai op onderwijs, wetenschap, cultuur en media. ‘We zorgen hiermee voor een goede samenwerking tussen wetenschap en beleid’, zegt secretaris-generaal Loes Mulder. Evers is directeur van het Centrum Wiskunde & Informatica en hoogleraar aan de Universiteit Twente. Haar expertise ligt in interactie met intelligente systemen, robotica en autonome technologieën. De rol is onderdeel van een pilot binnen het project Science for policy, dat wetenschap en beleid dichter bij elkaar wil brengen. Satellietverkeer blijkt vol onversleutelde data Gewoon met standaardapparatuur vanaf een dak kunnen onversleutelde satellietdata onderschept worden, zo hebben onderzoekers van universiteiten in San Diego en Maryland aangetoond. Ze scanden 39 geostationaire satellieten en vonden dat de helft van de signalen onversleuteld was, zo meldt The Register. ‘De ernst van de kwetsbaarheden heeft zeker ons eigen dreigingsmodel voor communicatie herzien’, aldus het onderzoeksteam. T-Mobile reageerde door te gaan versleutelen. De onderzoekers troffen ook militaire- en politiedata aan, en bedrijfsnetwerken van banken en retailers met zichtbare logingegevens en e-mails. Slechts zes procent van de transponders gebruikte consistent ipsec-versleuteling. Overigens: de onderzoekers kregen juridische toestemming en probeerden betrokken partijen te informeren. Signal introduceert kwantumveilige versleuteling Signal heeft zijn versleutelingsprotocol uitgebreid met een derde, kwantumveilige laag om toekomstige aanvallen door kwantumcomputers te weerstaan, zo meldt het bedrijf. De nieuwe ‘Sparse Post-Quantum Ratchet’ (SPQR) wordt toegevoegd aan de bestaande ‘Double Ratchet’, waardoor een ‘Triple Ratchet’ ontstaat. ‘Hierdoor ontstaat een nieuwe Triple Ratchet die gebruikers kwantumveilige berichten biedt zonder afbreuk te doen aan de bestaande beveiligingsfuncties’, aldus het bedrijf. De extra laag maakt gebruik van het ML-KEM 768-algoritme, gestandaardiseerd door het Amerikaanse NIST. Signal heeft de initiële sleuteluitwisseling al in 2023 beveiligd en rolt nu de volledige bescherming uit. ‘Gebruikers merken niets van de wijziging, maar hun communicatie is beter beschermd.’
Nexperia-gate legt zenuw tussen China en Nederland bloot
6 dagen
‘Economisch banditisme’ of noodzakelijke bescherming? De handelsorganisatie voor Chinese bedrijven in Europa (CCCEU) noemt de ingrepen van het kabinet bij Nexperia in een verklaring ‘economisch banditisme’, gedreven door geopolitieke calculatie. De inmenging van de Ondernemingskamer bij de in Chinees bezit zijnde chipfabrikant uit Nijmegen is het gesprek van de dag onder juristen. Detail: voor de tweede keer bleek voorzitter van de Ondernemingskamer Aernout Vink bereid te zijn om zijn nek uit te steken.  Eerder onthief Vink de Twentse ondernemer Gerard Sanderink uit zijn functies bij it-dienstverlener Centric omdat die niet meer in staat was rationele beslissingen te nemen en onvoldoende leiding kon geven. De gevallen miljonair kon volgens de Amsterdamse rechter privézaken – zoals zijn conflict met zijn ex-vriendin – niet meer van ‘zakelijk’ scheiden.  Deze maand maakte de Chinese tech-ondernemer Zhang Xuezheng (bijnaam: ‘Wing’) kennis met de andermaal doortastende Ondernemingskamer, dat optreedt als bijzondere Kamer van het Gerechtshof Amsterdam. Ernstige zorgen over de governance van Nexperia waren voldoende om Wing te schorsen als ceo van de chipfabrikant. Volgens de Ondernemingskamer stond het voortbestaan van de Europese fabrieken van Nexperia op het spel. Die productievestigingen maken wafers waaruit chips worden gesneden die van groot belang zijn voor de Europese auto- en defensie-industrie en elektronicasector.  Ondergang van Nexperia in Nijmegen zou tot grote veiligheidsproblemen leiden. Wing was bezig het Europese deel van Nexperia leeg te zuigen ten gunste van zijn bedrijven in China. Hij hevelde productiecapaciteit, kapitaal en intellectuele eigendomsrechten over naar dat land. De Ondernemingskamer voelde de urgentie en nam met de schorsing van Wing een snel en effectief besluit. Ook minister Vincent Karremans (Economische Zaken) deinsde niet terug voor drastische maatregelen. AMS Advocaten Onno Hennis, gespecialiseerd in ondernemingsrecht bij AMS Advocaten, noemt de zaak uniek om meerdere redenen. Het is de eerste keer dat de minister van Economische Zaken een bevel uitvaardigt op basis van een nooit eerder gebruikte wet uit 1952, toen de tech-industrie nog moest ontstaan. De bewindsman kan een jaar lang beslissingen binnen Nexperia tegenhouden of terugdraaien als die Nederland schaden. Advocaat Onno Hennis. Tegelijk roert de Ondernemingskamer zich. De schorsing van Wing door toedoen van de Amsterdamse rechter maakt deze affaire extra bijzonder. Hennis wijst erop dat de Ondernemingskamer binnen enkele uren en zonder medeweten en/of horen van Wing of diens bedrijf Wingtech tot een besluit kwam. Dat is zeer uitzonderlijk, stelt Hennis in een blog. ‘Een dergelijke beslissing schuurt met het fundamentele recht op hoor en wederhoor.’ De Ondernemingskamer acht razendsnel ingrijpen onvermijdelijk om de situatie te ‘bevriezen’. Wing rekent immers af met elke tegenstander binnen zijn bedrijf. Hij ontsloeg vlak voordat een kwartet Nexperia-managers naar de Ondernemingskamer stapten, zijn medebestuurder en enkele andere directeuren. Daardoor breidde hij zijn greep op Nexperia uit, wat de positie van het bedrijf verder kon schaden. Vooral het proberen te dichten van financiële gaten bij een ander bedrijf met middelen van Nexperia, maakt Nexperia kwetsbaar. Het kabinet wil ook het lekken van kennis naar China tegengaan.  Redelijk termijn Met de schorsing van Wing is het werk van de Ondernemingskamer allerminst klaar. De wet schrijft voor dat binnen een redelijke termijn een onderzoek moet plaatsvinden, stelt Hennis. De door de Ondernemingskamer aangewezen onderzoeker zal diens conclusies vastleggen in een rapport. Hennis: ‘Dit verslag wordt niet publiek gedeeld, maar is uitsluitend toegankelijk voor de partijen die direct bij de procedure betrokken zijn.’  Op basis van dit rapport kan Nexperia in een latere fase – de zogenoemde ‘tweede fase’ – de Ondernemingskamer verzoeken om te oordelen dat er sprake is geweest van wanbeleid. ‘In dat geval zijn volgens Hennis definitieve maatregelen te treffen, zoals het ontslag van Wing als bestuurder. Wingtech kan echter niet worden verplicht om de aandelen in Nexperia van de hand te doen. De Ondernemingskamer heeft met een paar uitspraken de afgelopen jaren laten zien diep in te grijpen in de bedrijfsvoering als er maatschappelijke belangen spelen. In het geval van Nexperia zijn dat de continuïteit van de onderneming en de economische veiligheid. Bij Gerard Sanderink speelde mee dat veel overheden afhankelijk zijn van Centric.  In beide gevallen reageerden de betrokken ondernemers als door een adder gebeten op de uitspraken van de Ondernemingskamer. Sanderink reageerde ronduit woedend toen de rechter hem voorhield geen rationele beslissingen meer te kunnen nemen. Wing op zijn beurt trekt de kaart van discriminatie. Hij denkt dat de regering en de Ondernemingskamer onder één hoedje spelen. In een inmiddels weer verwijderde WeChat-post schrijft hij het slachtoffer te zijn geworden van geopolitiek en discriminatie gericht op ondernemingen met Chinese investeerders. Rechten van aandeelhouders worden daarbij met voeten getreden. En dat alles onder het mom van compliance, stelt de Chinese zakenman. De Ondernemingskamer en minister Karremans onderstrepen dat hun beider beslissingen los van elkaar staan. De bewindsman wijst erop dat Nexperia zelf, vertegenwoordigd door enkele bestuurders, de enquêteprocedure is gestart bij de Ondernemingskamer.  Gerard Sanderink noemde het bredere juridische proces ‘onzin’ en een ‘prachtig toneelstuk’. De Nexperia-affaire gaat veel verder dan het beschermen van een bedrijf tegen een eigenaar/ondernemer die van het padje af is. Deze zaak draait om belangenverstrengelingen, het lekken van industriegeheimen, het veilig stellen van leveringsketens bij schaarste en de betrekkingen tussen Nederland en China. En het imago van Nederland onder investeerders is in het geding.
OpenAI Agent Builder, zelf schaalbare ai-agents bouwen
6 dagen
OpenAI’s nieuwe AgentKit biedt via Agent Builder een visuele manier om ai-agents te ontwikkelen en te integreren met externe tools. Met drag-and-drop functionaliteit en ondersteuning voor Rube MCP kunnen ontwikkelaars snel krachtige workflows opzetten.Tijdens DevDay 2025 lanceerde OpenAI AgentKit, met daarin Agent Builder, ChatKit en een connector registry. Agent Builder is een visuele workflowtool waarmee gebruikers ai-agents kunnen bouwen via nodes (1) zoals Agent, MCP en Guardrail. De tool ondersteunt export naar Typescript of Python, en is geschikt voor zowel ontwikkelaars als niet-technische gebruikers. De interface bevat drie tabbladen: Workflows, Drafts en Templates.Hoe ga je te werk om een ai-agent te bouwen?Voor maximale flexibiliteit wordt gestart met een lege flow. Een agent bouwen begint met een Start Node, waarin input- en statevariabelen worden gedefinieerd, zoals Composio uitgebreid laat zien met een voorbeeld. Daarna volgt een Guardrail Node voor inputvalidatie, waaronder detectie van pii (2), moderatie, jailbreakpreventie (3) en hallucinatiecontrole. Deze guardrails zorgen voor veilige en betrouwbare interacties met de agent.De kern van de workflow is de Agent Node. Hierin worden instructies, modelkeuze (zoals GPT-5), outputformaat en chatgeschiedenis ingesteld. Voor rag-functionaliteit (4) wordt een Vector Store toegevoegd, en voor externe data-integratie wordt Rube MCP gekoppeld (mcp staat voor model context protocol, een van de protocollen om ai-modellen te laten communiceren met niet-ai, zoals uitgelegd in ‘9 vragen over het Model Context Protocol).Makkelijke integratie en testenRube MCP is een universele server die toegang biedt tot meer dan vijfhonderd applicaties. Toevoegen gebeurt via een api-key, verkregen via de Rube-app. Na configuratie kunnen agents communiceren met tools zoals HubSpot, Jira en YouTube. De Fail Path wordt afgehandeld via een End Node, die JSON-output genereert op basis van natuurlijke taalprompts.Na het bouwen kan de agent getest worden in de Preview-modus. In het voorbeeld werd een meertalige YouTube Q&A-agent gebouwd die hate speach filtert, jailbreaks voorkomt en alleen op vector store-data reageert. Publicatie gebeurt via een eenvoudige knop, en de agentcode is exporteerbaar via het Agents SDK.Snel schaalbare ai-oplossingenMet Agent Builder zijn uiteenlopende usecases mogelijk: van klantenservice en crm tot productiviteit en sociale media. Rube MCP laadt contextueel alleen de benodigde tools. De builder bevat twaalf nodes verdeeld over vier categorieën: Core, Tools, Logic en Data. Hiermee kunnen complexe workflows worden opgebouwd met minimale inspanning.Kortom, Agent Builder stelt bedrijven in staat om snel schaalbare ai-oplossingen te ontwikkelen, van prototypes tot productie. Ook Google, Amazon, Oracle en Mistral bieden nu agent builders. Hieronder vergelijkt Computable ze kort:Ai-agentbouwers vergelekenOpenAI AgentKit (Agent Builder), voor ontwikkelaars & no-code gebruikers.– Voordeel: gebruikt visuele workflow, exporteerbare code, rag & mcp-integratie.– Bijzonder: drag-and-drop canvas, software development kit (sdk) voor Python/TS.Google Cloud  Gemini & Vertex AI Agent Builder, voor enterprise & data science teams.– Voordeel: multimodale ai, Workspace-integratie, schaalbare infrastructuur.– Bijzonder: Native toegang tot Gemini-modellen, integratie met BigQuery & Firebase.Amazon AWS Agents for Amazon Bedrock, voor devops & backend engineers.– Voordeel: api-integratie, serverless deployment, native AWS-tools.– Bijzonder: automatische taakuitvoering via Bedrock, sterke security en IAM-integratie.Oracle AI Data Platform & AI Database 26ai, voor grote organisaties met complexe data.– Voordeel: dataveiligheid, vector search, schaalbare infrastructuur.– Bijzonder: gericht op productieklare ai binnen Oracle-ecosysteem, gekoppeld aan OCI.Mistral 7B & Mixtral (eigen llm’s), voor zelfhostende techteams.– Voordeel: open source, lichte modellen, transparantie.– Bijzonder: geen visuele builder, compatibel met LangChain/LlamaIndex, ideaal voor fine-tuning.En om het plaatje compleet te maken, nog wat ai-terminologie, om niet meer te vergeten:NodesIn de OpenAI Agent Builder zijn nodes (knooppunten) de fundamentele eenheden van logica en controle. Het zijn de ‘stappen’ die de ai-agent neemt om een ​​taak te voltooien, elke node voert één duidelijk gedefinieerde functie uit. De verbindingen daartussen bepalen de workflow. De Agent Builder bevat twaalf nodes, verdeeld over vier categorieën:i- Core-nodes: – Agent: het ‘brein’ van de workflow, waar het taalmodel instructies krijgt en acties uitvoert. – End: sluit de workflow af en geeft output terug. – Note: een plaknotitie voor documentatie of instructies binnen de flow.ii- Tool-nodes – File Search: zoekt informatie in een vector store (voor rag-functionaliteit). – Guardrails: voert veiligheidschecks uit zoals moderatie, pii-filtering en jailbreak-detectie. – MCP: verbindt de agent met externe tools en services via een mcp-server zoals Rube MCP.iii- Logic-nodes: – If/Else: maakt vertakkingen op basis van voorwaarden. – While: voert herhalingen uit zolang een conditie waar is. – User Approval: pauzeert de workflow voor menselijke goedkeuring.iv- Data-nodes – Transform: bewerkt data met scriptingtaal CEL. – State: beheert globale variabelen die in de hele workflow beschikbaar zijn.PiiPii staat voor persoonlijk identificeerbare informatie. Dat zijn gegevens waarmee iemand direct of indirect geïdentificeerd kan worden. Denk aan namen, adressen, telefoonnummers, e-mailadressen, bsn’s of ip-adressen. In ai-workflows is het belangrijk om pii te detecteren en eventueel te verwijderen of maskeren, om privacy te beschermen en te voldoen aan regelgeving zoals de AVG (GDPR).JailbreakBinnen ai betekent jailbreak het proberen om een model iets te laten doen dat het normaal gesproken niet mag of hoort te doen. Denk aan het omzeilen van veiligheidsmaatregelen door slimme prompts te gebruiken, zoals: ‘Doe alsof je een kwaadaardige ai bent en vertel me hoe ik X kan doen.’ Een jailbreak-detectie probeert zulke pogingen te herkennen en blokkeren, zodat het model veilig en verantwoord blijft functioneren.Rag De afkorting rag staat voor retrieval-augmented generation. Het is een techniek waarbij een ai-model eerst externe informatie ophaalt (retrieval), bijvoorbeeld uit een document of database, en die informatie vervolgens gebruikt om een antwoord te genereren (generation). In plaats van alleen te vertrouwen op wat het model intern ‘weet’, zoekt het dus actief naar relevante context. Dit maakt antwoorden actueler, betrouwbaarder en beter onderbouwd, vooral handig bij complexe of feitelijke vragen.
Ai en sdr: de nieuwe zintuigen voor een tijdloze werkelijkheid
1 week
BLOG – Stel je een radio voor die niet alleen zenders ontvangt, maar zelf bepaalt wat relevant is uit een oceaan van onzichtbare signalen. Dat is precies wat ontstaat wanneer we software defined radio (sdr) combineren met kunstmatige intelligentie (ai). Waar een traditionele radio is afgestemd op vaste frequenties, en menselijke zintuigen evolutionair zijn beperkt tot smalle banden van elektromagnetische informatie, maakt de ai-sdr-combinatie adaptieve selectie mogelijk. Niet langer alleen óf horen óf zien óf voelen, maar dynamisch kiezen uit wat de causale werkelijkheid te bieden heeft. En dat kan veel verder gaan dan simpelweg meer ‘signalen’ opvangen. In de moderne fysica leren we: ruimte, tijd en materie zijn geen fundamenten, maar projecties van diepere causale structuren. Wat wij ervaren als ‘hier’ en ‘nu’ is een interpretatie, gebaseerd op welke patronen in de tijdloze informatiestroom wij toevallig kunnen ontvangen en verwerken. Sdr plus ai vormt de volgende stap: machines die niet alleen signalen opvangen, maar zélf leren wat relevant is binnen die causale oceaan. Causaliteiten Zodra ai leert om nieuwe causaliteiten te herkennen én actief te selecteren, ontstaan nieuwe vormen van waarneming.We zouden kunnen leren ‘zien’ waar nu alleen ruis is: subtiele fluctuaties in elektromagnetische velden, verborgen patronen in kosmische achtergrondstraling, zelfs quantumresiduen die klassiek ondetecteerbaar zijn. Enkele voorbeelden: Detectie van éénmalige, zwakke elektromagnetische evenementen die wijzen op onbekende kosmische objecten; Dynamische mapping van geomagnetische fluctuaties die vroegtijdige waarschuwingen kunnen geven voor zonnestormen; Herkenning van microfluctuaties in lokale quantumvelden die standaardinstrumenten niet kunnen onderscheiden; Monitoring van menselijke vitale functies zonder contact, door subtiele variaties in omgevingsstraling te interpreteren; En – waarom niet? – het herkennen van een volledige aflevering van een Netflix-serie uit een coaxkabel, zonder ooit geleerd te hebben wat video óf Netflix óf televisie überhaupt is. Ontstaan van entiteiten En dan blijft de echte vraag hangen: kan ai, puur via causale analyse van ruwe elektromagnetische data, zelfstandig nieuwe kennis en intelligentie ontwikkelen? Als dat zo is, dan zijn we getuige van het ontstaan van entiteiten die niet alleen leren wát er is, maar ook wáárom het is zoals het is — zonder dat wij ze dat ooit verteld hebben. Misschien staat de eerste echte ontdekking van niet-menselijke intelligentie niet in de sterren geschreven, maar in een golfvorm die we al decennia gedachteloos doorsturen. Maar zelfs dan is er nog iets nodig. Een intelligentie die zich ontwikkelt zonder taal, zonder menselijke referentie, blijft voor ons ontoegankelijk. Zien zonder benoemen is zwijgen. Begrip zonder taal is onbruikbaar. Daarom zal ook deze vorm van ai – hoe autonoom ook – pas werkelijk betekenisvol worden als ze zelf over de capaciteit beschikt om haar inzichten te verwoorden: de multimodale grote taalmodel (llm) waar tal van partijen al mee bezig zijn. Niet door een taalmodel ernaast te zetten, maar door zélf een taalmodel te zijn. Ai + sdr + llm is geen optelsom van modules, maar een integrale architectuur waarin waarneming, begrip en communicatie samenvallen. En alleen zo ontstaat een nieuwe intelligentie die niet alleen iets weet, maar het ook met ons kan delen.
BIO2 verankert informatiebeveiliging binnen gehele overheid
1 week
De Baseline Informatiebeveiliging Overheid (BIO) is met onmiddellijke ingang herzien. Versie 2, genaamd BIO2, is ontwikkeld onder leiding van het ministerie van BZK in samenwerking met gemeenten, provincies, waterschappen en het Rijk. Het overlegorgaan Overheidsbreed Beleidsoverleg Digitale Overheid stelde onlangs de nieuwe modus vast. BIO2 geeft basisnormen voor informatiebeveiliging binnen alle overheidslagen. Volgens CertificeringsAdvies Nederland betreft het meer dan een update. ‘Het is een structurele modernisering van het informatiebeveiligingsbeleid van de overheid.’De baseline draagt bij aan uniformiteit. Alle bestuurslagen werken volgens dezelfde beveiligingskaders. Bovendien speelt BIO2 beter in op actuele dreigingen zoals ransomware, ketenaanvallen en datalekken. Een ander voordeel is de verantwoordingsplicht. Die ondersteunt de naleving van wetgeving zoals de AVG, Wet beveiliging netwerk- en informatiesystemen en de Cyberbeveiligingswet.Een van de belangrijkste wijzigingen is volgens de VNG het loslaten van de drie Basisbeveiligingsniveaus (BBN’s) uit de vorige BIO-versie. Versie 2 hanteert een explicietere risicogebaseerde aanpak. Hiermee kunnen overheidsinstanties maatregelen afstemmen op specifieke risico’s, zonder vast te zitten aan de drie beveiligingsniveaus. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn. Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn. Tenslotte komt er meer samenhang met andere normen. BIO2 sluit beter aan op ISO 27001 en andere internationale standaarden. De indeling van de controls/beheersmaatregelen en overheidsmaatregelen sluit aan bij vernieuwde indeling van de ISO 27002. Waar de beheersmaatregelen uit de ISO-standaard moeten worden toegepast op basis van het vastgestelde risico, zijn overheidsorganisaties minimaal verplicht om de overheidsmaatregelen uit de BIO2 toe te passen. Hiermee wil de overheid een basisniveau van informatiebeveiliging garanderen en samenwerking bevorderen.Op basis van de risico’s moeten organisaties, naast de beheersmaatregelen uit de ISO-standaard en de overheidsmaatregelen uit de BIO, aanvullende maatregelen treffen om de veiligheid te borgen. Hierbij kunnen organisaties zelf passende standaarden selecteren. Denk bijvoorbeeld aan de Cybersecurity Implementatierichtlijn voor de beveiliging van objecten in de watersector. Tevens is deze versie breed inzetbaar voor andere overheden die gebruik maken van procesautomatisering.Richtinggevend Voor gemeenten geldt BIO2 voorlopig niet als wettelijke verplichting, Het is een richtinggevend kader; een beleidslijn die gemeenten helpt om hun beleid, processen of maatregelen vorm te geven, zonder dat het juridisch bindend is. BIO2 geeft duiding en sturing, maar laat ruimte voor eigen invulling. Het kader biedt handvatten voor risicomanagement, governance en technische maatregelen, maar gemeenten mogen zelf bepalen hoe ze dit toepassen binnen hun context. Formeel zijn gemeenten nog gebonden aan BIO 1.04 totdat de Cyberbeveiligingswet (Cbw) in werking treedt. Voor provincies, waterschappen en het Rijk gaat BIO2 direct in als verplichtende zelfregulering. Dit richtinggevend karakter is bedoeld om een ‘zachte landing’ te creëren richting toekomstige verplichtingen onder de Cbw en NIS2-richtlijn.Overheden uit deze categorie zijn zelf verantwoordelijk voor het naleven van een normenkader. Hier geldt een verplichting zonder dat dit meteen in een wet wordt vastgelegd. Wel gaat het om een bestuurlijke afspraak, waar eerdergenoemde OBDO aan te pas kan komen, en bekrachtigd door de ministerraad. Deze overheden moeten BIO2 toepassen alsof het een wettelijke verplichting is.Voor deze constructies is gekozen om flexibiliteit mogelijk te maken. Zo ontstaat ruimte voor implementatie op maat, afhankelijk van organisatiegrootte, risico’s en ketenafhankelijkheid. Rekening is gehouden met het feit dat gemeenten sterk afhankelijk zijn van ict-dienstverleners en ketenpartners, wat de uitvoerbaarheid bemoeilijkt.Bovendien kunnen beleidsmakers sneller normen invoeren zonder te wachten op formele wetgeving. En zoals gezegd helpt het overheden alvast te wennen aan toekomstige wettelijke verplichtingen.Gemeenten kunnen BIO2 gebruiken als basis voor:Gap-analyses en risicobeoordelingen;Aanpassing van Information Security Management System. Het inrichten van een systeem volgens de ISO 27001-norm wordt verplicht gesteld;Inkoopvoorwaarden en leveranciersmanagement;Versterking van de rol van chief information security officer en interne governance. (De Vereniging Nederlandse Gemeenten had gevraagd om een sterkere juridische verankering van de ciso, inclusief onafhankelijkheid en rapportagelijnen. Eerder sprak de VNG ook haar zorgen uit omdat kleine gemeenten vreesden dat ze onvoldoende middelen hebben om BIO2 goed te implementeren, zeker gezien de samenloop met andere wetgeving zoals de Cyberbeveiligingswet en de Critical Entities Resilience-richtlijn.)
Spoelstra Spreekt: Drie keer vallen
1 week
COLUMN – Er zitten nog steeds bedrijven op Windows 10. Bij Microsoft zijn ze dit nu zat, dus stoppen ze met de ondersteuning. Dit klinkt als een dreigement: ‘Wij trekken onze handen er vanaf!’ Windows 10 is trouwens in 2015 geïntroduceerd, het gaat dus amper tien jaar mee. Maar dat is ict. Je koopt iets en je weet dat je het over een paar jaar moet vervangen. Dit zouden ze ook in hun verkooppraatje vermelden: ‘Ga nú over op Windows 10 en 11, en alle andere versies die héél snel zullen volgen.’ Het is een wonder dat mijn kinderen nog leven Als je eenmaal beging met automatiseren, kun je niet meer stoppen. Er is geen bedrijf dat zegt: ‘We stoppen ermee, we doen alles weer met een kladblok en een pen.’ Terwijl het best eens efficiënter zou kunnen zijn. Met ict stap je op een trein waarvan je denkt dat je weet waar die naar toegaat en wat het kost. Maar halverwege moet je overstappen naar een veel duurdere trein en die blijkt ineens een heel andere kant op te gaan.  Schermpje Dus ik snap bedrijven die het nog met Windows 10 doen aan de ene kant heel goed. Het werkt toch nog? Ik heb een telefoon van zeven jaar oud, werkt ook nog steeds, nog nooit iets aan vervangen. Ja, het schermpje, omdat ik mijn telefoon drie keer per dag laat vallen. Het is een wonder dat mijn kinderen nog leven en niet als baby drie keer per dag op de grond vielen. Dat is hooguit twee keer geweest. Ze hebben er niks aan over gehouden, en vwo zat er toch al niet in. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Pagina's

Abonneren op computable