computable

In dit nieuwsoverzicht: Vertraging bij stroomherstel datacenter NorthC, Valid stoot managed-services-tak ad aan Datagroup, FrieslandCampina kiest SAP SuccessFactors als hr-omgeving, WatchGuard koopt Perimeters.io en EZK wil met publiekscampagne Denk Vooruit weerbaarheid ondernemers vergroten. Stroom in NorthC-datacenter Almere pas weer beschikbaar op 13 mei Na de brand vorige week donderdag ligt de stroomvoorziening in het NorthC-datacenter in Almere er nog steeds uit. Volgens het bedrijf is uiterlijk woensdagochtend 13 mei om 12.00 uur een tijdelijke, redundante stroomvoorziening beschikbaar. Klanten kunnen hun ict-systemen daarna gecontroleerd opnieuw inschakelen. NorthC kiest ervoor de stroomvoorziening direct redundant op te bouwen, zodat later kan worden overgeschakeld naar het reguliere net zonder extra onderbrekingen. Het herstel duurt langer dan eerder gemeld omdat de levering van een cruciaal component vertraging heeft opgelopen. Dit onderdeel wordt dinsdagochtend verwacht. Klanten zijn inmiddels geïnformeerd en worden direct op de hoogte gebracht zodra stroom en de koelvoorziening van het datacenter weer beschikbaar zijn, aldus NorthC. ‘Wij begrijpen dat deze vertraging impact heeft op de operaties van klanten en betreuren dit ten zeerste’, meldt Alexandra Schless, ceo NorthC Datacenters.  Valid Managed Services in handen van Duitse Datagroup Valid Managed Services (VMS), gevestigd in Eindhoven, wordt overgenomen door it‑dienstverlener Datagroup uit Pliezhausen, Duitsland. Met de overname sluit VMS zich aan bij een internationale organisatie die actief is in meerdere Europese landen. Het is voor Datagroup de eerste acquisitie buiten het moederland. Bij de groep werken zo’n vierduizend man; de omzet ligt op ruim 560 miljoen euro. Volgens beide partijen speelt de stap in op de toenemende vraag naar beheerde it‑diensten en cloudoplossingen. Klanten van VMS krijgen toegang tot een breder dienstenportfolio, waaronder multi‑cloud- en cybersecuritydiensten van Datagroup. Na de afronding van de overname gaat Valid zich volledig focussen op de doorontwikkeling en groei van zijn consultancyactiviteiten. FrieslandCampina stroomlijnt wereldwijd HR met SAP SuccessFactors FrieslandCampina werkt aan één wereldwijde human resources (hr)-aanpak om versnippering tegen te gaan. Het zuivelconcern harmoniseert processen met SAP SuccessFactors als kern van het hr-landschap. Het bedrijf kiest voor een centraler model met twee shared service centers en meer selfservice voor medewerkers en managers. Die omslag moet zorgen voor meer samenhang, minder dubbel werk en betere ondersteuning voor medewerkers en managers bij een organisatie die in meer dan dertig landen actief is. De kern van de verandering is dat HR minder versnipperd moet raken. In de oude situatie hadden landen en businessunits vaak hun eigen inrichting, met eigen processen en soms ook eigen systemen. Daardoor ontstond er een schaduwadministratie. Dat maakte centrale sturing lastiger en verhoogde de kans op dubbel werk en fouten. SAP-partner HuRis uit Culemborg ondersteunt de inrichting en uitrol.   WatchGuard breidt cloudsecurity voor msp’s uit met overname Perimeters.io WatchGuard Technologies, gevestigd in Seattle, neemt cloudsecurityleverancier Perimeters.io over. Met de overname breidt het Amerikaanse bedrijf zijn aanbod voor managed service providers (msp’s) uit met beveiliging voor cloudapplicaties, identiteiten en schaduw-it. Het in 2022 Perimeters.io komt oorspronkelijk uit Israël maar is tegenwoordig formeel gevestigd in de VS (Wilmington, Delaware). Tegelijk introduceert WatchGuard Cloud Detection and Response (CloudDR), gebaseerd op de technologie van Perimeters. Deze dienst biedt msp’s centraal inzicht in risico’s binnen cloudomgevingen en ondersteunt detectie en automatische respons. De oplossing ondersteunt zo’n veertig veelgebruikte cloudapplicaties en is per direct beschikbaar. EZK start campagne Denk Vooruit om bedrijven beter voor te bereiden op verstoringen Meer dan de helft van de Nederlandse bedrijven heeft geen maatregelen genomen tegen mogelijke uitval van energie, communicatie of cloudvoorzieningen. Dat blijkt uit onderzoek in opdracht van het ministerie van Economische Zaken en Klimaat (EZK), gevestigd in Den Haag. Om de weerbaarheid van het bedrijfsleven te vergroten, start EZK de publiekscampagne Denk Vooruit. De campagne roept ondernemers op een eigen draaiboek te maken voor noodsituaties, met aandacht voor cruciale processen en afhankelijkheden. Uit het onderzoek blijkt dat slechts een beperkt deel van de bedrijven zichzelf weerbaar acht tegen spionage, oorlogsdreiging of uitval van digitale diensten. Volgens EZK is betere voorbereiding nodig om economische schade te beperken.

Main Capital voegt Zig en Unik samen tot een Europese vastgoedsoftwaregroep. De samengestelde groep telt meer dan vijfhonderd medewerkers en bedient ruim duizend klanten in de Benelux, Scandinavië, de DACH-regio en Frankrijk op de markt van woningcorporaties en commercieel vastgoed (‘proptech’). Aan het einde van dit jaar zal Unik de naam veranderen naar Zig.  Het in 2001 gestarte Zig is de afgelopen jaren onder de paraplu van Main Capital uitgegroeid van een kleinere speler in de woningcorporatiemarkt tot een van de grootste ict-huizen aldaar. Nadat de investeerder in 2021 instapte nam het Huizense bedrijf diverse partijen over: Skarp, Casix en Cegeka Real Estate Solutions. Met name de overname in 2023 van de Cegeka-tak, een grote leverancier van primaire pakketten voor de sociale woningbouw, was een klapper. Ook voegde investeerder Main een andere deelneming, Xitres, toe aan Zig. Dit bedrijf uit Hengelo is een softwarespeler voor de commerciële vastgoedmarkt; ook in deze sector wil Zig met steun van Main verder groeien.   Unik In 2024 (Doozer) en 2025 (Activinnov) nam Zig respectievelijk een Duits en Frans bedrijf over. Daar komt nu een andere Main-deelneming bij: het Deense Unik, een in 1985 opgerichte aanbieder van software voor commercieel vastgoed. Main kocht in 2023 een meerderheidsbelang in Unik. Het bedrijf is actief in Denemarken en Zweden en bedient bijna vijfhonderd organisaties in de vastgoedsector. Unik introduceerde recent HabiCen, een software-as-a-service-platform voor het beheer van complexe vastgoedportefeuilles. Dit platform wordt binnen de combinatie ingezet voor verdere internationale uitrol. Breder proptech-aanbod De fusie moet leiden tot een breder productaanbod voor vastgoedbeheer, met aandacht voor automatisering en end-to-end digitale workflows. De gezamenlijke activiteiten richten zich primair op de Benelux, Scandinavië, de DACH-regio en Frankrijk. Andrew de la Haije, algemeen directeur van Zig, wordt ceo van de gecombineerde groep. Jens Find, huidige algemeen directeur van Unik, neemt de rol van managing director Nordics op zich.  

De beperkingen die binnen de Europese Unie (EU) gaan gelden voor ai-toepassingen met een hoog risico, zoals kritieke infrastructuur, worden uitgesteld tot december volgend jaar.  En regels over hoog risico ai-systemen die in een product geïntegreerd zijn, gaan pas gelden vanaf 2 augustus 2028. Aanvankelijk zouden deze regels al in augustus aanstaannde van kracht worden. Maar de standaarden en richtlijnen voor naleving hiervan zijn nog niet klaar. Het is zelfs niet duidelijk welke toepassingen en bouwdelen in de categorie ‘hoog risico’ thuishoren. Daardoor kunnen betrokken bedrijven zich moeilijk voorbereiden. Vanuit de industrie werden zorgen geuit over de compliance. Er is ook vrees dat een te voortvarende invoering van regels de EU op achterstand zou zetten in de ai-race. Verder had de regering Trump flink tegen de Europese tech-wetgeving aangeschopt. Minder regels In de nacht van woensdag op donderdag bereikten de EU-lidstaten en het Europarlement overeenstemming over aanpassingen in de EU AI Act die in augustus 2024 werd aangenomen. Op aandringen van Duitsland komen er in de ai-wetgeving minder regels voor gebruik van ai in industriële applicaties (fysieke ai), zeker waar sprake is van overlapping met andere ai-regelgeving voor machinebouwers. De grote industriële concerns Siemens en Bosch hadden daar om gevraagd. Onder meer medische apparatuur gaat wel onder ai-wet vallen. Nieuwe eisen voor de detectie en het watermerken van door ai gegenereerde afbeeldingen en video gaan per 2 december aanstaande gelden. Dit betekent uitstel met drie maanden. Er komt een bredere scope voor wanneer organisaties wettelijk gevoelige persoonsgegevens mogen verwerken voor het opsporen en corrigeren van vooroordelen. Maar het moet nog steeds ‘strikt noodzakelijk’ zijn. Dit mag alleen bij de aanpak van specifieke soorten vooroordelen. Tech-lobby wint Met het compromis is de EU AI Act bijna definitief. De EU-lidstaten en het Europarlement moeten alleen nog hun finale goedkeuring geven. Eerst zou de ai-verordening in augustus 2027 volledig van kracht zijn. Dit betekent dat alle regels en verplichtingen uit de verordening vanaf dat moment zouden gelden. Maar dat blijkt nu onhaalbaar. Volgens Bits of Freedom is de tech-lobby de grote winnaar bij het uitstel. Het grootste deel van de ai-verordening reguleert hoog-risico-ai-toepassingen. En juist de regels voor die categorie zijn zestien maanden uitgesteld, bij integratie van ai in een product bedraagt de vertraging zelfs 24 maanden. Bits of Freedom betreurt het dat de grote techbedrijven ondertussen ai kunnen doorontwikkelen, zonder al te veel regels waar ze rekening mee moeten houden.

In dit nieuwsoverzicht: overheid lanceert eigen opensource-codeplatform, universiteiten slaan alarm na Canvas-hack, zowel NCTV als DUO hijsen nieuwe it-kopstukken aan boord, de AP deelt forse tik uit aan Yango, en Main Capital investeert in automotive softwareplatform CarCollect.Overheid lanceert eigen opensource-codeplatformDe Nederlandse overheid heeft een eigen platform voor opensourcesoftware gelanceerd. Het platform draait volledig in eigen beheer en moet bijdragen aan digitale soevereiniteit binnen de overheid.Voor de pilot wordt gebruikgemaakt van Forgejo, een Europees opensource-alternatief voor GitHub en GitLab. Nog niet alle overheidsorganisaties kunnen het platform gebruiken, maar ontwikkelaars worden uitgenodigd om mee te bouwen aan een gezamenlijk Git-platform voor de overheid.Het initiatief komt van het Open Source Program Office van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, samen met onder meer SSC-ICT en Opensourcewerken.Volgens de initiatiefnemers moet het platform samenwerking rond opensourcesoftware binnen de overheid stimuleren en de afhankelijkheid van buitenlandse platforms verkleinen. Meer informatie staat in het centrale ontwikkelaarsportaal van de Nederlandse overheid.NCTV en DUO benoemen nieuwe it- en cybersecuritydirecteurenTon Siedsma.De rijksoverheid heeft twee nieuwe topbenoemingen aangekondigd op het gebied van cybersecurity en ict. Ton Siedsma wordt per 20 mei hoofd van de afdeling Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), onderdeel van het ministerie van Justitie en Veiligheid. Astrid Zwiers treedt op 8 juni aan als directeur ICT en CTO bij Dienst Uitvoering Onderwijs (DUO), onderdeel van het ministerie van Onderwijs, Cultuur en Wetenschap.Astrid Zwiers.Siedsma krijgt bij de NCTV de leiding over de ontwikkeling en coördinatie van het nationale cybersecuritybeleid. Hij werkte eerder bij het ministerie van Binnenlandse Zaken en begon zijn loopbaan bij Bits of Freedom, de burgerrechtenbeweging die opkomt voor internetvrijheid, privacy en communicatievrijheid.Zwiers wordt verantwoordelijk voor de ict-strategie en digitale transformatie van DUO. Ze was eerder cio en directeur IT bij de Sociale Verzekeringsbank en werkte daarvoor bij SSC ICT.Beide benoemingen kwamen tot stand via de procedure van de Algemene Bestuursdienst.AP legt Yango miljoenenboete op wegens datadoorgifte aan RuslandDe Autoriteit Persoonsgegevens (AP) heeft taxi-app Yango een boete van honderd miljoen euro opgelegd wegens het onrechtmatig doorgeven van persoonsgegevens naar Rusland. Het gaat om MLU B.V., de Nederlandse entiteit achter de Europese versie van de app.Uit gezamenlijk onderzoek van de Nederlandse, Noorse en Finse privacytoezichthouders blijkt dat Yango persoonsgegevens van chauffeurs en klanten opsloeg op Russische servers zonder voldoende bescherming. Daarbij ging het onder meer om rijbewijsgegevens, adressen, bankgegevens, locatiegegevens en chatberichten.Volgens de AP voldoet Rusland niet aan de Europese privacyvereisten uit de AVG. AP-voorzitter Aleid Wolfsen noemt de overtreding ernstig vanwege mogelijke toegang door Russische autoriteiten tot gevoelige data. MLU moet direct stoppen met de doorgifte van persoonsgegevens uit Noorwegen en Finland. Er is nog ruimte om bezwaar te maken tegen de boete. Bij het bepalen van de boete voor MLU heeft de AP rekening gehouden met de omzet van het (moeder)bedrijf. MLU is onderdeel van het Yandex-concern. Yandex had in 2024 een wereldwijde omzet van ruim 12 miljard euro.Universiteiten waarschuwen voor phishing na Canvas-hackZeven Nederlandse universiteiten waarschuwen studenten en medewerkers voor phishingpogingen na een cyberaanval op onderwijsplatform Canvas. Volgens koepelorganisatie Universiteiten van Nederland zijn onder meer de Universiteit van Amsterdam, Vrije Universiteit Amsterdam en Tilburg University getroffen. Ook Hogeschool Utrecht is de pisang.Bij de aanval zijn mogelijk namen, e-mailadressen, studentnummers en berichten tussen gebruikers buitgemaakt. De hack wordt opgeëist door hackersgroep ShinyHunters, die claimt gegevens van wereldwijd 275 miljoen studenten, docenten en onderwijsmedewerkers te hebben gestolen.De Universiteit van Amsterdam meldde gisteravond dat Canvas uit voorzorg is afgesloten, nadat ShinyHunters opnieuw stelde toegang tot systemen te hebben. Volgens softwareleverancier Instructure zijn wereldwijd meer dan negenduizend onderwijsinstellingen geraakt door het beveiligingsincident. Eerder dit jaar claimde ShinyHunters verantwoordelijk te zijn voor een aanval op telecomprovider Odido.Main Capital stapt in automotive softwareplatform CarCollectInvesteerder Main Capital Partners gaat een strategische samenwerking aan met het Nederlandse automotive softwarebedrijf CarCollect. Met de samenwerking wil CarCollect zijn internationale groei en productontwikkeling versnellen.Het in Roosendaal gevestigde CarCollect levert een cloudgebaseerd saas-platform voor remarketing van gebruikte voertuigen. Het platform ondersteunt processen als voertuigintake, prijsbepaling, verkoop, transport en voorraadbeheer. De software wordt gebruikt door circa 750 klanten in tien Europese landen, waaronder dealers, leasemaatschappijen en verhuurbedrijven.

De grote brand die donderdagochtend uitbrak bij het datacenter van NorthC Datacenters aan de Rondebeltweg in Almere is onder controle. De Veiligheidsregio Flevoland heeft in de loop van de avond het sein brand meester gegeven. De brandweer acht verdere uitbreiding van het vuur niet meer aannemelijk en heeft het incident afgeschaald. Veel klanten ondervinden nog wel hinder van de calamiteit. De brand ontstond rond 08.45 uur en woedde aan de achterzijde van het gebouw, waar zich technische faciliteiten bevinden onder meer de noodstroomvoorziening. Die ruimte wordt als verloren beschouwd. Uit voorzorg werd de stroomtoevoer naar het datacenter volledig afgesloten. Over de oorzaak van de brand en de exacte omvang van de schade aan de infrastructuur is op dit moment nog niets met zekerheid te zeggen, stelt NorthC in een verklaring. Noodmaatregelen Het bedrijf meldt, nu de locatie is vrijgegeven, direct een technisch onderzoek te starten om de impact vast te stellen en om passende noodmaatregelen te treffen. Parallel hieraan werken de teams van NorthC aan verschillende scenario’s om het herstel van de stroomvoorziening zo spoedig mogelijk te realiseren. Klanten ontvangen vervolgupdates met meer informatie over de situatie en de verwachte hersteltijd.    Een aantal klanten ondervindt nog steeds hinder van de gevolgen van de brand. Diverse organisaties, waaronder onderwijsinstellingen, overheidsdiensten en zorgaanbieders, meldden tijdelijke uitval van (een deel van de) systemen doordat hun it-omgevingen in het datacenter waren ondergebracht. De Universiteit Utrecht bijvoorbeeld gaat morgen niet open omdat onder meer het toegangssysteem niet meer werkt. Uitwijk Het NorthC-datacenter is een colocatie; klanten draaien en beheren er hun eigen systemen. De datazalen met klantomgevingen lijken niet getroffen door de brand (voor zover nu bekend). Maar omdat op last van de brandweer de stroomvoorziening is uitgeschakeld en de noodstroom was weggevallen, konden veel klanten geen gebruik maken van hun systemen. Naast de Universiteit Utrecht waren dat bijvoorbeeld de gemeente Dronten, CBS, vervoersbedrijf TransDev, diverse huisartsenpraktijken, Univé, Nationale Nederlanden, Infomedics, Rova en de Kamer van Koophandel. Op de vraag waarom voor klanten geen uitwijkdienstverlening was geregeld, stelt een woordvoerder van NorthC: ‘Wat betreft uitwijk, het is de keuze en verantwoordelijkheid van klanten zelf of ze een uitwijkdatacenter opzetten, bij een ander datacenter van NorthC of bij een andere datacenterprovider. Het is ook niet iets dat je nu even inricht bij deze brand.’ Complexiteit Bij de brand kwam behoorlijk veel rook vrij. De brandweer schaalde uit voorzorg groot op en adviseerde omwonenden om ramen en deuren te sluiten en mechanische ventilatie uit te zetten. Ook ging er een NL Alert uit, aldus Veiligheidsregio Flevoland. Vanwege de instabiliteit van het gebouw konden brandweerlieden het pand lange tijd niet betreden. Met behulp van drones en het verwijderen van gevelplaten is de situatie in kaart gebracht. De brandweer moest een deel van het pand weghalen om beter bij de brand te kunnen. Door de complexiteit van de brand werd de hulp van specialistische teams ingeroepen, ook uit andere regio’s in het land waaronder Lelystad Airport, Luchthaven Schiphol en Amsterdam-Amstelland (die een blusrobot leverde). 

TravelSpirit uit Baarn en 1TIS uit Rijswijk, beide leveranciers van erp-software voor de reisbranche, zijn gefuseerd. Met de samenvoeging brengt investeerder Vortex Capital Partners een meerderheidsbelang in om verdere groei mogelijk te maken. De nieuwe groep richt zich op productontwikkeling en schaalvergroting in Nederland en België. De twee bedrijven leveren erp-oplossingen aan reisorganisaties en ondersteunen gezamenlijk meer dan drieduizend dagelijkse gebruikers. Via hun software wordt jaarlijks circa 1,5 miljard euro aan reisomzet verwerkt. Na de fusie telt de organisatie ongeveer veertig medewerkers. Voorlopig blijven TravelSpirit en 1TIS onder hun eigen naam opereren, maar op termijn willen zij toe naar één merk en gezamenlijke strategie. Schaalbaar De leiding van de groep komt in handen van Michiel Stoffels, tot voor kort algemeen directeur van TravelSpirit, die is benoemd tot algemeen directeur. Rico van Loenen, medeoprichter en voormalig algemeen directeur van 1TIS, krijgt de rol van chief product officer en wordt verantwoordelijk voor de productstrategie en verdere doorontwikkeling van de software. Volgens Stoffels vraagt de markt in toenemende mate om schaalbare en verder doorontwikkelde systemen. Door samen te werken kunnen de bedrijven meer investeren in kwaliteit en innovatie, terwijl zij hun klanten blijven ondersteunen bij groei. Van Loenen wijst daarbij op het gebruik van onder meer ai om processen te versnellen en efficiënter in te richten. Verschillende reisvormen TravelSpirit en 1TIS zijn beide circa twintig jaar actief en ontstaan vanuit de reisbranche zelf. Hun focus verschilt deels: TravelSpirit bedient vooral aanbieders van maatwerkreizen en lokale reisbureaus, terwijl 1TIS sterk staat bij aanbieders van groepsreizen. Door deze combinatie ontstaat een platform dat geschikt is voor organisaties die verschillende reisvormen aanbieden. Tot de klanten van TravelSpirit behoren onder andere Van Verre, SNP Natuurreizen en Tenzing Travel. 1TIS werkt voor reisorganisaties zoals Djoser, Sawadee, ACSI en Oad. De bedrijven verwachten dat de aanvullende investering van Vortex Capital Partners verdere professionalisering en productontwikkeling zal versnellen.

Het in Eindhoven gevestigde Avendar heeft 2,2 miljoen euro aan seedfinanciering opgehaald. De investering is geleid door venturecapitalfonds Lumo Labs en de Brabantse Ontwikkelingsmaatschappij (BOM). Met het geld wil de startup de ontwikkeling en uitrol versnellen van zijn ai-platform voor opsporing, toezicht en intelligence binnen de publieke sector. Avendar ontwikkelt software die versnipperde databronnen van overheidsorganisaties automatisch analyseert en samenbrengt. Het systeem ondersteunt onder meer fraude- en criminaliteitsonderzoeken door signalen te detecteren en arbeidsintensieve stappen in het onderzoek te automatiseren. Volgens het bedrijf werken veel publieke organisaties nog met grotendeels handmatige processen, terwijl de hoeveelheid data en de complexiteit van zaken toenemen. Publieke sector De Avendar-software wordt al gebruikt binnen de Nederlandse publieke sector. Tot de gebruikers behoren onder meer de politie en de gemeente Amsterdam. Daarnaast lopen er pilots en implementaties via programma’s van het ministerie van Justitie en Veiligheid, onder meer rond strafrechtelijk onderzoek en Bibob-screening. Volgens medeoprichter Marijn van Aerle is er in Europa behoefte aan AI-oplossingen die voldoen aan Europese wet- en regelgeving en die binnen het publieke domein kunnen worden ingezet. ‘Organisaties lossen belangrijke vraagstukken vaak nog op met verouderde software’, zegt hij. ‘Met deze investering kunnen we de ontwikkeling versnellen.’ Avendar zal het nieuwe kapitaal gebruiken om het ontwikkel- en productteam uit te breiden, de schaalbaarheid van het platform te vergroten en de Europese markt verder te verkennen. Eerder ontving het bedrijf al financiering via onder meer de Rabobank Innovatielening en regionale fondsen.

De datahack bij Clinical Diagnostics, afgelopen zomer, maakte opnieuw duidelijk hoe kwetsbaar digitale zorgketens zijn. Cyberincidenten komen in de zorg al langer voor, maar deze aanval roept bredere vragen op over informatiebeveiliging, certificering en samenwerking binnen de sector.Hoewel elke cyberaanval uniek is, keren dezelfde problemen vaak terug. Complexe it-landschappen, afhankelijkheden tussen organisaties en beperkte informatie-uitwisseling maken zorginstellingen kwetsbaar. De hack bij Clinical Diagnostics onderstreept hoe groot de impact kan zijn wanneer diagnostische systemen of data worden getroffen.Hoe zat het ook alweer? In de zomer van 2025 drongen hackers de systemen binnen van Clinical Diagnostics, een medisch diagnostisch laboratorium in Rijswijk dat bevolkingsonderzoeken en medische tests uitvoert voor zorginstellingen. De buit bestond uit grote hoeveelheden patiëntgegevens, waaronder namen, adressen, burgerservicenummers en medische onderzoeksresultaten. Aanvankelijk leek het om ongeveer 485.000 mensen te gaan, maar later werd de vrees bewaarheid dat gegevens van zo’n 941.000 personen waren ingezien of gestolen.De criminelen probeerden het laboratorium vervolgens af te persen. Toen betaling van een geëist bedrag in cryptovaluta uitbleef, verscheen een deel van de data op het darkweb. De zaak is in onderzoek door de Autoriteit Persoonsgegevens (AP), het Nationaal Cyber Security Centrum, het Openbaar Ministerie, Bevolkingsonderzoek Nederland en PwC. Daarbij wordt gekeken naar mogelijke overtredingen van de AVG en naar de vraag hoe de aanval kon plaatsvinden en wie erachter zit.SchakelDiagnostische organisaties vormen een essentiële schakel in de zorgketen. Laboratoriumuitslagen, medische analyses en testresultaten vormen immers de basis voor diagnoses en behandelbeslissingen. In de praktijk zijn deze processen vrijwel volledig gedigitaliseerd. De it-omgeving van diagnostische laboratoria bestaat daardoor uit een complex ecosysteem van systemen. Denk aan laboratoriuminformatiesystemen, medische apparatuur met netwerkverbindingen, koppelingen met ziekenhuizen en huisartsen, cloudplatformen voor dataopslag en analyse en integraties met elektronische patiëntendossiers.Juist deze uitgebreide integraties vergroten de kwetsbaarheid. Wanneer een aanvaller toegang krijgt tot één onderdeel van het netwerk, kan dat gevolgen hebben voor meerdere organisaties in de zorgketen. Een incident bij één partij kan daardoor directe gevolgen hebben voor zorginstellingen, patiënten en andere ketenpartners.Het incident bij Clinical Diagnostics laat zien dat cybersecurity in de zorg niet alleen een kwestie is van individuele organisaties beveiligen, maar ook van ketenbrede digitale weerbaarheid.Zwakke plekken Cyberincidenten in de zorg blijken vaak het gevolg van een combinatie van technische en organisatorische tekortkomingen. Hoewel het onderzoek naar de hack nog loopt, wijzen eerste analyses op verschillende mogelijke kwetsbaarheden.·      Onvoldoende toegangsbeveiligingWanneer aanvallers toegang krijgen tot systemen met patiëntgegevens blijkt regelmatig dat authenticatiemaatregelen tekortschieten, bijvoorbeeld door het ontbreken van multi-factorauthenticatie of slecht beveiligde accounts.·      Gebrekkige netwerksegmentatieDat hackers grote hoeveelheden data konden buitmaken suggereert dat systemen met gevoelige informatie niet strikt genoeg waren gescheiden van andere delen van het netwerk.·      Beperkte monitoring en detectieHet feit dat de datadiefstal niet direct werd gestopt kan erop wijzen dat realtime monitoring en detectie onvoldoende effectief waren ingericht.·      Kwetsbaarheden in de ketenLaboratoria hebben veel koppelingen met zorginstellingen en ict-leveranciers. Daardoor bestaat de kans dat aanvallers via een indirecte ingang toegang hebben gekregen.CertificeringIn de berichtgeving rond het incident kwam ook de rol van certificering volgens de informatiebeveiligingsnorm NEN 7510 naar voren. Deze norm beschrijft hoe zorgorganisaties hun informatiebeveiliging moeten organiseren. Irma Timmerman, woordvoerder van NEN, benadrukt dat het normalisatie-instituut zelf geen toezichthouder is. ‘NEN-normen zijn in essentie afspraken,’ zegt zij. ‘Ze gaan over veiligheid, kwaliteit en prestaties van producten en diensten, met als doel de betrouwbaarheid en veiligheid in de praktijk te vergroten.’NEN brengt marktpartijen samen om zulke normen te ontwikkelen. Die vormen vervolgens de basis voor certificering. De beoordeling of organisaties daadwerkelijk aan de normen voldoen ligt bij onafhankelijke certificerende instellingen, waarvan de kwaliteit weer wordt bewaakt door de Raad voor Accreditatie. Voor zorgorganisaties en hun leveranciers betekent dit dat zij moeten kunnen aantonen dat hun informatiebeveiliging voldoet aan normen zoals NEN 7510.Certificering is geen wettelijke verplichting, benadrukt Timmerman, maar wel een objectieve manier om te laten zien dat een organisatie de norm toepast. ‘Een certificerende instelling beoordeelt of beleid, processen en maatregelen voldoen,’ zegt zij. ‘Een certificaat is dus geen formaliteit, maar een bevestiging dat de norm in de praktijk wordt toegepast.’ Tegelijk biedt certificering geen garantie tegen incidenten. ‘Het is geen waterdichte verzekering, maar een manier om vast te stellen dat een organisatie structureel werkt aan informatiebeveiliging.’SamenwerkingNaast technische maatregelen speelt samenwerking een rol bij het beperken van de impact van cyberincidenten. Wanneer meerdere organisaties in een zorgketen betrokken zijn, kan het lastig zijn snel een volledig beeld van de situatie te krijgen. Volgens Edwin Feldmann, communicatieadviseur bij Z-Cert, het expertisecentrum voor cybersecurity in de zorg, was dat ook bij deze hack het geval. ‘Het was ingewikkeld om een volledig overzicht te krijgen van de situatie, omdat de communicatie met Clinical Diagnostics langzamer op gang kwam dan gewenst.’ Volgens Feldmann heeft dat te maken met de huidige wettelijke situatie. ‘Omdat de cyberbeveiligingswet nog niet van kracht is, kunnen wij samenwerking en informatie-uitwisseling niet afdwingen. Ook zijn niet alle ketenpartners in de zorg bekend met onze rol.’Over de precieze aanvalsmethode of de beveiligingsmaatregelen van het laboratorium deelt Z-Cert geen details. Cybersecurityorganisaties proberen te voorkomen dat kwetsbaarheden openbaar worden voordat organisaties hun systemen hebben kunnen verbeteren. Wel benadrukt Feldmann dat Z-Cert in de afgelopen jaren veel kennis heeft opgebouwd over cyberincidenten in de zorg. Op basis daarvan zijn best practices opgesteld voor zorgorganisaties, waaronder een lijst met basismaatregelen tegen ransomware.De komende jaren moet nieuwe wetgeving helpen om informatie-uitwisseling binnen de sector te verbeteren. Zo werkt Nederland aan de Cyberbeveiligingswet, de nationale implementatie van de Europese NIS2-richtlijn. Volgens Feldmann zullen hierdoor veel organisaties in het zorgdomein een wettelijke meldplicht krijgen voor cyberincidenten. ‘Met die meldplicht zullen wij sneller een beeld krijgen van de impact van cyberincidenten en kunnen we andere zorginstellingen eerder waarschuwen voor actuele dreigingen en kwetsbaarheden.’ Snellere informatie-uitwisseling kan volgens hem helpen om herhaling bij andere organisaties te voorkomen.TerughoudendCybersecurityautoriteiten zijn doorgaans terughoudend zolang een incidentonderzoek nog loopt. Job Holzhauer, woordvoerder van het Nationaal Cyber Security Centrum (NCSC), bevestigt dat beleid. Volgens hem kunnen vragen over het incident beter worden gesteld aan de organisatie zelf of aan Z-Cert.Ook AP wil niet inhoudelijk reageren. Volgens woordvoerder Mark Schenkel zou dat op gespannen voet staan met de rol van de toezichthouder zolang het onderzoek nog loopt. Wel is bekend dat de toezichthouder onderzoekt wat er precies is misgegaan en of de privacywetgeving onder de AVG is overtreden. AP stemt haar aanpak af met de Inspectie Gezondheidszorg en Jeugd (IGJ), die zelfstandig onderzoek doet naar de informatiebeveiliging bij het laboratorium. Die inspectie wil eveneens weinig kwijt over de zaak. ‘Algemeen is onze boodschap dat zorgaanbieders aan de NEN 7510 moeten voldoen,’ laat een woordvoerder weten. Ook het getroffen lab wenst geen inhoudelijke vragen te beantwoorden over het datalek en verwijst naar zijn website.Spraakzamer is de brancheorganisatie Samenwerkende ICT-Leveranciers in de Zorg (Silizo). Zij benadrukt dat informatieveiligheid in de zorg een gedeelde verantwoordelijkheid is van zorginstellingen en hun ict-leveranciers. Volgens woordvoerder Robert van Wijk moeten beide partijen voldoen aan strenge normen en regelgeving, zoals de NEN-normen en Europese kaders als de AVG en de MDR. Tegelijk wijst hij erop dat absolute veiligheid in een sterk verbonden zorgketen nauwelijks haalbaar is. Zorginstellingen, leveranciers en zorgprofessionals wisselen steeds meer gegevens uit via digitale netwerken, waardoor kwetsbaarheden sneller kunnen worden misbruikt.Volgens Van Wijk moet de nadruk daarom niet alleen liggen op preventie, maar ook op voorbereiding. Organisaties moeten risico’s beperken, draaiboeken hebben voor incidenten en voorbereid zijn op crisiscommunicatie wanneer een hack plaatsvindt. Om de digitale weerbaarheid van de zorg te vergroten pleit Silizo voor nauwere samenwerking tussen leveranciers en zorgorganisaties, het delen van dreigingsinformatie en het regelmatig trainen van medewerkers. Informatieveiligheid moet daarbij nadrukkelijk op bestuurlijk niveau worden aangestuurd.Brede lessenHoewel nog niet alle details van het incident bekend zijn, zijn er wel bredere lessen te trekken.1. De hack onderstreept dat cybersecurity niet alleen een technisch vraagstuk is, maar ook een organisatorisch en bestuurlijk probleem. Het gaat niet alleen om firewalls en antivirussoftware, maar ook om governance, samenwerking en crisismanagement.2. Daarnaast laat het incident zien hoe afhankelijk de zorg is van digitale infrastructuur. Diagnostische data, patiëntinformatie en medische systemen vormen de ruggengraat van moderne zorgprocessen. Raakt een cyberaanval deze systemen, dan heeft dat directe gevolgen voor zorgverlening en patiëntvertrouwen.3. Cyberincidenten zijn pijnlijk, maar kunnen ook een katalysator zijn voor verbetering. In de praktijk investeren organisaties vaak pas structureel in cybersecurity nadat zij – of hun partners – met een aanval te maken krijgen.4. Voor de zorgsector ligt de uitdaging vooral in het versterken van samenwerking en het verbeteren van het zicht op risico’s in de keten. Normen zoals NEN 7510 bieden daarbij een belangrijk kader, terwijl sectororganisaties zoals Z-Cert helpen om kennis over dreigingen te delen.5. De belangrijkste les van de hack bij Clinical Diagnostics is dan ook dat cybersecurity geen optionele extra meer is. In een zorgomgeving waarin data steeds centraler staat, is digitale weerbaarheid een randvoorwaarde voor betrouwbare en veilige zorg.SlotwoordVolgens Arwi van der Sluijs, directeur van cybersecuritybureau Nederlands Forensics en Incident Response (NFIR), vraagt een cybercrisis vooral om openheid, regie en voorbereiding. ‘Wat we in 2025 en 2026 hebben gezien, is dat organisaties te vaak in stilte proberen een incident te beheersen, terwijl schade in de zorg zich juist razendsnel door een hele keten kan verspreiden.’ Volgens hem wordt digitale weerbaarheid niet alleen bepaald door firewalls of certificaten, maar vooral door de volwassenheid van het incidentresponseproces: weten wat er geraakt is, snel handelen, transparant communiceren en samenwerken met partijen als Z-Cert, AP, de IGJ en de politie. ‘Dat is geen zwaktebod maar professioneel crisismanagement.’Volgens Van der Sluijs kan de zorg zich geen langdurige onduidelijkheid of gesloten communicatie veroorloven. Patiëntgegevens zijn te gevoelig en de maatschappelijke impact is te groot. Cyberincidenten moeten daarom sneller, opener en met een ketenbrede aanpak worden aangepakt. Alleen wanneer elke partij zijn verantwoordelijkheid neemt, kan herhaling worden voorkomen en kan het vertrouwen behouden blijven dat zorgorganisaties dagelijks nodig hebben om hun werk veilig te doen.Computable schreef een uitgebreide serie artikelen over inhoud, toepassing en handhaving van informatiebeveiliging in de zorg, naar aanleiding van de labhack.Dit artikel staat ook in Computable Magazine 2026 #3.

COLUMN – Nog geen twee jaar geleden vroegen we ons nog weleens af of ai niet de ondergang van de mensheid inluidt. Niemand die die vraag nog stelt want we kunnen niet meer terug. We zijn er ingestapt, op de gok. Nu maar hopen dat het goed gaat. Het is een beetje een experiment, net zoals het een experiment is om Donald Trump president te maken van het machtigste land ter wereld. Je hebt er grote verwachtingen van, maar geen enkel idee over de uitkomst. Elke keer als hij iets doms doet, denk je dat het misschien onderdeel uitmaakt van een groots plan dat hij heeft maar wij nog niet zien. Maar veel vaker blijkt het inderdaad gewoon iets doms te zijn. Inmiddels zijn we vooral aan het repareren wat hij kapot maakt. Niemand wilde áltijd bereikbaar zijn Met ai kan het die kant ook op gaan. Het is ook als: we hebben een hond gekocht, maar geen idee hoe hij zich gaat gedragen. We vroegen nog wel even aan de verkoper of ‘ie lief is. ‘Ik denk het wel’, antwoordde de verkoper. Als je het monster eenmaal in huis hebt, dan raak je eraan gehecht, dan doe je hem niet meer weg. Kijk maar naar je telefoon. Niemand wilde áltijd bereikbaar zijn. Maar als je accu onder de twintig procent zit, dan begin je al te hyperventileren. En je noemt hem ook liefkozend ‘mijn iPhone’. Beste vriend Met ai hebben we nog geen idee welk monster we in huis hebben gehaald. Wordt het onze beste vriend of juist niet? We hebben het gekregen zonder handleiding. Je moet maar gewoon op een knopje drukken en kijken wat er gebeurt. Er stond op de doos wel ‘handle with care’, maar dat doen we allang niet meer. Dus de vraag of ai de ondergang van de mensheid gaat worden, is allang een gepasseerd station. Of aieen beetje lief voor ons is? Ik denk het wel. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Vakbeurs kondigt eerste drie sprekers aan De eerste sprekers voor Cybersec Netherlands 2026 zijn bekend. Met bijdragen van Mandy Andress, Arno Reuser en Ferry Stelte zet het congres direct de toon: minder abstractie, meer realiteit. De editie van 2026, die op 9 en 10 september plaatsvindt bij Jaarbeurs in Utrecht, richt zich nadrukkelijk op de vraag hoe organisaties zich daadwerkelijk staande houden in een steeds complexer digitaal dreigingslandschap. Cybersec Netherlands positioneert zich al jaren als ontmoetingsplek voor chief information security officers (ciso’s), bestuurders, beleidsmakers en securityprofessionals. De inhoudelijke koers voor 2026 is mede bepaald door de raad van advies, waarin vertegenwoordigers uit zowel bedrijfsleven als publieke sector zitting hebben. Hun input laat een duidelijke verschuiving zien: van technologie en tooling naar verantwoordelijkheid, weerbaarheid en strategische keuzes. Themalijnen 2026 Een van de belangrijkste lijnen daarin is digitale soevereiniteit, niet als abstract beleidsbegrip, maar als concrete afweging in architectuur, afhankelijkheden en geopolitieke realiteit. De vraag hoe Europa en Nederland controle houden over kritieke digitale infrastructuur loopt als rode draad door het programma. Tegelijkertijd wordt gekeken naar de impact van ai op het dreigingslandschap, waarbij niet alleen de risico’s centraal staan, maar juist ook de fundamentele herdefinitie van securitymodellen die hiermee gepaard gaat. Daarnaast ligt er een sterke focus op leiderschap, en specifiek de rol van de ciso Niet alleen vanuit governance en strategie, maar juist ook vanuit de druk en verantwoordelijkheid die gepaard gaan met incidenten en publieke verantwoording. Cybersecurity is daarmee nadrukkelijk geen puur technische discipline meer, maar een bestuursvraagstuk. Opvallend is ook de expliciete keuze voor ‘the real stories’: praktijkverhalen die verder gaan dan geslaagde implementaties of theoretische modellen. Incidenten, dilemma’s en besluitvorming onder druk krijgen een centrale plek in het programma. Dit sluit aan bij de groeiende behoefte in de markt aan herkenning en toepasbare inzichten, in plaats van abstracte best practices. Tot slot wordt cybersecurity steeds nadrukkelijker benaderd als een ecosysteemvraagstuk. Organisaties opereren niet in isolatie, maar in ketens van afhankelijkheden, waarin kwetsbaarheden zich verplaatsen en versterken. Innovatie speelt hierin een rol, maar altijd in samenhang met samenwerking en gedeelde verantwoordelijkheid. Eerste drie sprekers De eerste aangekondigde sprekers sluiten naadloos aan op deze thematiek. Mandy Andress, de wereldwijde ciso van Elastic, richt zich in haar keynote op de impact van AI op cybersecurity. Volgens haar bevinden we ons op een kantelpunt waarin traditionele, compliance-gedreven securitymodellen niet langer volstaan. In plaats daarvan pleit zij voor een fundamenteel risicogedreven benadering, waarbij organisaties hun aanvalsoppervlak, dreigingsmodellen en risicotolerantie opnieuw moeten definiëren. Ai is daarin niet alleen een bedreiging, maar ook een strategisch instrument voor verdediging. Waar Andress de toekomst adresseert, kijkt security-expert en -adviseur Arno Reuser juist kritisch naar het heden. In zijn keynote stelt hij dat cybersecurity niet faalt door aanvallers, maar door de manier waarop organisaties zichzelf proberen te beschermen. De fixatie op technologie, gecombineerd met gebrek aan bewustzijn en verantwoordelijkheid, creëert volgens hem een structureel kwetsbaar systeem. Zijn boodschap is confronterend: zolang gedrag en accountability niet centraal staan, blijft security een schijnzekerheid. Met Ferry Stelte krijgt het programma een uitgesproken praktijkverhaal. Als ciso van SIDN belandde hij in zijn eerste week direct in een nationale discussie over de cloudstrategie achter het .nl-domein. Wat begon als een technische keuze, groeide uit tot een politiek en maatschappelijk debat over digitale soevereiniteit. Zijn verhaal laat zien hoe abstracte concepten als autonomie en controle concreet worden onder publieke en politieke druk, en waarom die zelden zwart-wit zijn. Van theorie naar realiteit Met deze eerste namen maakt Cybersec Netherlands 2026 duidelijk welke richting het op wil: minder focus op tools en meer op keuzes, minder op belofte en meer op realiteit. In een tijd waarin cyberdreigingen steeds verwevener raken met geopolitiek, economie en maatschappelijke stabiliteit, verschuift ook het gesprek. Niet langer draait het alleen om hoe systemen veilig blijven, maar vooral om wie er verantwoordelijk is, welke risico’s acceptabel zijn en hoe organisaties zich positioneren in een veranderend digitaal landschap. De komende maanden worden meer sprekers en sessies aangekondigd. Wat nu al duidelijk is: Cybersec Netherlands 2026 wordt geen overzicht van oplossingen, maar een confrontatie met de vragen die ertoe doen.Gratis registreren voor Cybersec Netherlands kan hier.

Broadcom wil met VMware Cloud Foundation de private cloud-markt domineren. Maar terwijl het bedrijf zijn vlaggenschipproduct verder uitbouwt, wijst analistenbureau Gartner op een onverwachte concurrent: de IBM-mainframe. Volgens Alessandro Galimberti, vice president analyst bij Gartner, hebben meerdere organisaties berekend dat een overstap van VMware naar een IBM-mainframe financieel voordeliger uitvalt dan de nieuwe licentiestructuur van Broadcom te aanvaarden. Die nieuwe structuur verplicht klanten praktisch om het volledige Cloud Foundation-pakket af te nemen. ‘Ik was zelf verrast dat deze businesscases kloppen’, zegt Galimberti aan The Register, ‘maar onder bepaalde omstandigheden maakt een mainframe gewoon meer zin.’ Mainframe niet dood Galimberti ziet de mainframe als bijzonder geschikt voor organisaties met grote vloten Linux-VM’s, typisch tussen de 500 en 700 stuks. Hij raadt het mainframe evenwel niet voor alle toepassingen aan. Bedrijfskritische toepassingen, die de komende tien jaar waarschijnlijk niet veel zullen veranderen, zijn volgens hem het meest geschikt voor mainframes. Net als Linux-toepassingen, omdat het open-sourcebesturingssysteem op IBM-hardware draait.De analist vindt dat het idee dat mainframes dood zijn al tientallen jaren bestaat. Hij vindt wel dat consultants migraties weg van mainframes te lang als gegarandeerde succesverhalen hebben verkocht, waarbij ze de complexiteit van zo’n overstap onderschatten. Cloud Foundation groeit, maar traag Ondertussen kondigt VMware versie 9.1 van Cloud Foundation aan, met verbeterde geheugenoptimalisatie, betere opslagcompressie voor ai-workloads en ondersteuning voor AMD Instinct MI350 GPU’s. Het bedrijf meldt meer dan 2.000 implementaties van VCF 9 (= VMware Cloud Foundation) in één jaar, naar eigen zeggen de snelste adoptie ooit voor een VMware-product. Toch nuanceert die vaststelling zichzelf meteen: vóór de overname door Broadcom telde VMware meer dan 350.000 klanten. Minder dan één procent heeft tot nu toe de overstap naar Cloud Foundation gemaakt.Bij Broadcom rekenen ze er bij monde van VCF-marketingverantwoordelijke Prashanth Shenoy op dat de groeiende behoefte aan on-premises ai-infrastructuur meer klanten richting VCF zal duwen. En dat vanwege kosten, regelgeving en beveiligingsoverwegingen. Of die klanten vanuit het mainframe-kamp komen, is zeer de vraag. Gartner verwacht intussen dat tegen 2030 slechts tien procent van de mainframe-gebruikers de overstap naar een ander platform wil maken. De mainframe is dus niet dood. Meer zelfs: Broadcom heeft hem onbedoeld nieuw leven ingeblazen.

Drie burgers uit de activistische hoek die anoniem willen blijven, doen woensdag een uiterste poging om via de rechter te voorkomen dat de Staat het contract verlengt met Solvinity voor de ondersteuning van het Picard-platform. Op dat platform draaien voorzieningen zoals DigiD en MijnOverheid. Die voorzieningen mogen volgens het trio eisers niet onder de Amerikaanse invloedssfeer komen. Dat zou kunnen gebeuren als de Amerikaanse dienstverlener Kyndryl het voornemen tot overname van het Nederlandse Solvinity doorzet.  Woensdag zal mr. R. Sharaf (Adelmeijer Hoyng Advocaten) in een kort geding voor de Haagse rechtbank eisen dat de Staat wordt verboden de overeenkomst te verlengen. Logius, de it-dienst van het ministerie van BZK, heeft tot 6 mei de tijd om de optie tot verlenging met twee jaar niet te lichten.  Sharaf noemt de verlenging met Solvinity onrechtmatig. Volgens hem leidt dit ertoe dat (gevoelige) persoonsgegevens van een groot aantal burgers toegankelijk worden voor de Amerikaanse autoriteiten. Dit levert strijd op met het privacyrecht, vindt Sharaf. Eisers dreigen daarnaast schade te lijden bij verlenging van de overeenkomst. Staatssecretaris Eric van der Burg (BZK) meent dat het niet mogelijk is om voor augustus aanstaande over te stappen naar een andere partij zonder dat hierbij de continuïteit en veiligheid van de dienstverlening van Logius in gevaar komt. De Tweede Kamer wacht nog op een onderbouwing hiervan. Het kabinet heeft al laten weten de verlenging door te zetten, tegen de wens van een meerderheid in de Tweede Kamer. Tot de verlenging had het ministerie van BZK al eind maart besloten. De petitie ‘Houd DigiD in Nederland’ is inmiddels meer dan 4550 keer ondertekend.

In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 4: van slimmer contractmanagement en soevereine cloudkeuzes tot praktische tools en Europese samenwerkingsinitiatieven. Digitale soevereiniteit is geen abstract begrip meer dat alleen in beleidsstukken rondzingt. In gesprekken met it-managers, cio’s en bestuurders komt het onderwerp inmiddels steevast op tafel. Vaak al binnen de eerste tien minuten. De vragen die volgen zijn opvallend consistent: waar begin je met zo’n ingrijpende transitie en – minstens zo belangrijk – hoe financier je die? Dat tweede vraagstuk – het vrijmaken van budget – kreeg voor mij onlangs een interessante invalshoek. Tijdens een gesprek met Harry Arends kwam een oplossing voorbij die minder complex is dan je misschien zou denken. Geen grootschalige reorganisaties of strategische herprioritering, maar iets veel directers: beter onderhandelen over bestaande it-contracten. Volgens Arends betalen veel organisaties structureel (veel) te veel voor softwarelicenties en it-diensten. Niet omdat ze onzorgvuldig inkopen, maar omdat ze simpelweg onvoldoende zicht hebben op wat ‘normaal’ is in de markt. ‘Als je met de juiste informatie het gesprek met leveranciers aangaat, kun je vaak al snel 8 tot 10 procent besparen op je it-budget’, vertelt hij. In enterprise-omgevingen, waar contracten al snel miljoenen euro’s vertegenwoordigen, loopt dat bedrag snel op. Arends werkt bij Green Cabbage, een adviesbureau dat zich specialiseert in het analyseren van it-contracten. Hun aanpak is gebaseerd op iets wat in andere sectoren al langer gebruikelijk is, maar in it nog verrassend weinig gebeurt: benchmarking. Door grote aantallen contracten te verzamelen en te vergelijken, ontstaat een gedetailleerd beeld van marktprijzen en voorwaarden. De impact van een benchmark kan aanzienlijk zijn. Organisaties leveren hun contracten aan, die, eenmaal anoniem gemaakt, vervolgens regel-voor-regel worden afgezet tegen een uitgebreide benchmark. Dat maakt zichtbaar waar afwijkingen zitten: hogere tarieven, minder gunstige voorwaarden of onverwachte clausules. “Het gaat dan echt om serieus geld”, aldus Arends. De rol van partijen als Green Cabbage blijft daarbij bewust beperkt. Zij leveren de analyse en de onderbouwing, maar het gesprek met de leverancier moet de organisatie zelf voeren. Dat gesprek verandert echter wezenlijk als je beschikt over concrete vergelijkingsdata. Niet langer gebaseerd op aannames, maar op wat andere organisaties daadwerkelijk betalen en afspreken. Interessant is hoe deze aanpak raakt aan het bredere soevereiniteitsvraagstuk. Waar die discussie vaak begint bij technologiekeuzes – hyperscalers versus Europese aanbieders, closed source versus open source – laat Arends zien dat de financiële kant minstens zo bepalend is. Zonder budget blijft elke strategie immers steken in theoretische bespiegelingen. Volgens hem ontstaat er bij steeds meer organisaties inmiddels een tweesporenbeleid. Enerzijds wordt in kaart gebracht welke processen en systemen echt cruciaal zijn voor de bedrijfsvoering. Denk aan kernapplicaties, data-infrastructuren en integraties die direct impact hebben op de continuïteit. Juist daar ligt de focus voor migratie naar meer soevereine alternatieven, zoals Europese cloudomgevingen of opensource-oplossingen. Het andere spoor – de minder cruciale applicaties en contracten – kan daarbij een belangrijke rol spelen door financiële ruimte vrij te spelen. Overheid kiest voor eigen weblocatie voor hosten van broncode De problemen die Github en Gitlab kunnen opleveren als het om digitale soevereiniteit gaat, is geen nieuw thema in deze rubriek. Daarom is het een slimme en principiële zet van de Nederlandse overheid om nu zelf het heft in handen te nemen. Met de lancering van code.overheid.nl, een eigen, zelfgehoste omgeving voor opensource-software, toont Nederland dat digitale autonomie geen loze kreet hoeft te zijn. Door te kiezen voor Forgejo, een volledig vrije en zelfstandige oplossing, zet de overheid niet alleen een technisch alternatief neer, maar geeft het ook een duidelijk signaal: wie zijn eigen code en data wil beschermen, moet zelf de regie voeren. Een voorbeeld dat navolging verdient, zou ik zeggen. Supersnel (en gratis) bestanden uitwisselen Wie zoals ik uit het Apple-wereldje komt, is gewend aan supersoepele manieren om bestanden uit te wisselen tussen bijvoorbeeld een iPhone en een MacBook. Gaan we echter weg uit zo’n ecosysteem naar bijvoorbeeld een mix van iPhone, Android-tablet en Linux-laptop, dan wordt het uitwisselen van files ineens een stuk ingewikkelder. Althans, dat lijkt het in eerste instantie. Er zijn echter wel degelijk allerlei oplossingen die vaak verrassend goed werken. Zo is in de Linux-wereld KDE Connect populair. Het is een app die je op al je apparaten installeert (ook Windows, iOS en Android). Vervolgens kun je van het ene systeem bestanden overzetten naar het andere. Maar ja, dat is toch weer een extra app. Een andere oplossing is bestanden naar jezelf emailen. Heb ik ook een tijdje gedaan en ik geef toe: het werkt prima, maar was op termijn toch best omslachtig. Ook file sharing via bijvoorbeeld Nextcloud kan natuurlijk, maar ook dat vraagt weer om een extra app op de telefoon en tablet. Of het mijn definitieve keuze wordt, zal de tijd leren, maar vooralsnog ben ik best wel gecharmeerd van SnapDrop.net. Dat werkt volledig in de browser en maakt het uitwisselen van bestanden heel eenvoudig. Belangrijk is wel dat zowel beide apparaten aan hetzelfde wifi-netwerk zijn gekoppeld. Je uploadt bij het ene apparaat de bestanden via de browser, waarna je in de browser op het andere apparaat een melding krijgt dat een apparaat bestanden wil aanleveren en of je dat apparaat vertrouwt. Simpel, maar zeer effectief. Bundelen van krachten Laatst raakte ik tijdens het kijken naar een hockeywedstrijd van een van mijn dochters aan de praat met een andere ouder. Hij bleek actief in de wereld van cybersecurity, cloud en it-infrastructuur voor banken. Hij uitte ruimschoots zijn verbazing (misschien is ‘frustratie’ wel een betere term) over de gang van zaken die hij daarbij dagelijks tegenkomt. Bijvoorbeeld over het feit dat veel banken cruciale applicaties in Amerikaanse public clouds hebben gezet. En dat iedere bank op it-gebied het eigen wiel aan het uitvinden is. Sterker nog, kijk niet raar op als binnen een grote bank iedere dochter of grote divisie volledig zijn eigen gang gaat en er dus van regie weinig sprake lijkt. Zeker met digitale soevereiniteit en de migraties die daar waarschijnlijk de komende jaren uit voort gaan komen, kwam hij met een interessante suggestie: waarom bundelen de Nederlandse banken niet hun it-infrastructuur voor zover die niet concurrentiegevoelig is en marktverstorend zal werken? Richt daarvoor een nieuw it-bedrijf op die vervolgens op soevereine basis een Europese cloudomgeving inricht waar banken hun basisinfrastructuur kunnen afnemen. Alles wat onderscheidend is bouwen de banken vervolgens zelf. Het idee deed me een beetje denken aan de Coöperatieve Centrale Schadeverzekering. Dat bedrijf is in 1983 (!) opgezet om precies te doen waar deze hockeyouder mee kwam: bundel een aantal niet-concurrentiegevoelige it-diensten voor partijen die actief zijn met schadeverzekeringen. Daarmee wordt wildgroei verwijderd, gaan de kosten omlaag, kunnen wellicht nog een paar stappen worden gezet op het gebied van cybersecurity en – zeker niet in de laatste plaats – kan een migratie naar een Europese soevereine infrastructuur waarschijnlijk veel sneller en makkelijker worden gemaakt. Ik weet het, dit is makkelijker gezegd dan gedaan. Maar wat in 1983 kon, kan natuurlijk ook in 2026. En is dus zeker de moeite van het onderzoeken waard, lijkt me. En wie zich mocht afvragen hoe het is afgelopen met de Coöperatieve Centrale Schadeverzekering, zij bieden tegenwoordig het zogeheten ‘Digital Insurance Platform’ aan, waar meer dan 2000 verzekeraars, distributiecombinaties en beursmakelaars bij zijn aangesloten. Europa’s eerste ‘kill-switch proof’ cloud recovery stack Tijdens de European Data Summit in Berlijn hebben Cubbit, SUSE, Elemento Cloud en StorPool Storage Europa’s een – naar zij claimen – eerste volledig soevereine disaster recovery-omgeving gepresenteerd. Deze biedt organisaties een oplossing om hun afhankelijkheid van buitenlandse cloudinfrastructuur te verminderen en kritieke data te beschermen tegen externe bedreigingen, zoals een ‘kill-switch’ door niet-Europese leveranciers. De service zorgt volgens de initiatiefnemers tevens voor compliance met regelgeving zoals NIS2, DORA en GDPR. Het initiatief combineert bestaande Europese technologieën op het gebied van opslag, cloudbeheer en netwerken in één stack. Hiermee kunnen bedrijven in relatief korte tijd een soevereine recovery-oplossing implementeren, zo stellen de deelnemers aan dit project, zonder dat zij hun bestaande systemen volledig hoeven te vervangen. De service is al succesvol ingezet door een Italiaanse it-dienstverlener en staat open voor integratie door andere organisaties in Europa. MetaVox brengt SharePoint-ervaring naar Nextcloud Organisaties die op zoek zijn naar een alternatief voor SharePoint, maar na een migratie over de volledige metadata van hun documenten willen beschikken, zouden eens kunnen kijken naar MetaVox. Deze app is bedoeld voor gebruik in een Nextcloud-omgeving en maakt het mogelijk om documenten te migreren van SharePoint naar Nextcloud zonder verlies van cruciale metadata — iets wat bij een standaardmigratie vaak wel gebeurt. Rik Dekker, een van de ontwikkelaars van MetaVox, vertelt: “MetaVox 2.0 is speciaal ontwikkeld voor organisaties die de overstap willen maken naar Nextcloud, maar niet willen inboeten op functionaliteit. De app voegt aanpasbare metadata-velden toe aan de Nextcloud-bestandslijst, vergelijkbaar met SharePoint-documentbibliotheken. Gebruikers kunnen zelf velden definiëren (zoals tekst, datums, dropdowns, gebruikers en url’s) en bestanden op dezelfde manier van metadata voorzien, filteren en sorteren als ze gewend zijn.” Nieuw in de laatste versie van MetaVox is onder andere inline bewerken, realtime samenwerking, AI-ondersteuning waardoor AI metadata-waarden suggesteert op basis van documentinhoud en bulkbewerking. MetaVox is beschikbaar in de appstore van Nextcloud. Een intranet bouwen met IntraVox En voor wie dan toch bezig is met Sharepoint-migraties en intranetten, bekijk dan ook eens IntraVox. Daarmee bouw je SharePoint-achtige intranetpagina’s met een drag-and-drop editor. Handig voor bedrijfsintranets, knowledge bases en team wiki’s. Cross-platform notities maken en synchroniseren Als je voor telefoon, tablet en laptop verschillende platformen gebruikt, is het vaak lastig om notities te synchroniseren. Hier thuis doen we dat voor van alles: boodschappenlijstje, een lijstje met dingen die we vorig jaar tijdens de vakantie vergeten waren, klusjes die in huis gedaan moeten worden (en door wie!), noem maar op. Doordat wij in ons gezin allemaal andere apparatuur gebruiken, zocht ik een echt cross-platform notitie-app. Ik vond er snel een paar mooie. Bijvoorbeeld SimpleNote. De naam zegt het heel goed: het eenvoudig te gebruiken om notities op allerlei apparaten te maken en te synchroniseren. Ook via de browser. Zeker ook interessant: Notesnook. Beschikbaar voor iOS, Android, Windows, MacOS en een aantal Linux-smaken. Weer een probleem opgelost, zeg maar. Digitale soevereiniteit is hot. Maar hoe gaan we die overstap van big tech naar Europese oplossingen aanpakken? In de rubriek De Overstap gidst de doorgewinterde ict-journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Heb je naar aanleiding van deze rubriek tips, reacties of opmerkingen, stuur ze naar redactie@computable.nl.

In dit nieuwsoverzicht: Albert Heijn bakt brood slim af met ai, 1,8 miljoen voor Alalpha.one, Palo Alto Networks neemt Portkey over, robotmaaiers van Roborock naar de Benelux en Brother-printers krijgen vijf jaar garantie. Albert Heijn gebruikt ai voor minder broodverspilling Albert Heijn rolt in alle Nederlandse winkels een combinatie uit van slim afbakken en dynamisch afprijzen op de broodafdeling. Met intern ontwikkelde ai-systemen voorspelt de supermarkt per winkel de vraag naar brood, waarna het aanbod hierop wordt afgestemd. Overgebleven producten worden later op de dag automatisch afgeprijsd, met kortingen tot 70 procent. De landelijke uitrol start op 4 mei. Volgens Albert Heijn kan hiermee jaarlijks ruim twee miljoen kilo voedselverspilling worden voorkomen. De aanpak bouwt voort op de bakkerijapplicatie Bak, die in 2025 is ingevoerd en al leidde tot minder overproductie. Ai-startup Alalpha.one ontvangt 1,8 miljoen Het Amsterdamse Alpha.one heeft 1,8 miljoen euro aan groeikapitaal opgehaald voor de verdere ontwikkeling van zijn ai-platform dat marketingprestaties voorspelt. De investeringsronde is geleid door Orange Mills Ventures (eigendom van deeptech-investeerder Cees Meeuwis), samen met investeringsmaatschappij Capital Mills en het managementteam. Het platform gebruikt neurowetenschappelijke data om te voorspellen welke marketingcontent naar verwachting het beste presteert. Met de financiering wil Alpha.one zijn modellen verder trainen en het platform doorontwikkelen richting actieve optimalisatie van content. Het bedrijf werkt onder meer voor internationale klanten als Google, Ikea en Vodafone en wil zijn activiteiten verder uitbreiden in Europa, het Verenigd Koninkrijk en de Verenigde Staten. Palo Alto Networks wil Portkey overnemen voor beveiliging van ai‑agents Palo Alto Networks is van plan ai‑startup Portkey over te nemen. Dit bedrijf uit San Francisco ontwikkelt zogeheten ai‑gateways voor het beheren en beveiligen van autonome ai‑agents. Na afronding van de overname moet Portkey worden geïntegreerd in Prisma AIRS, het ai‑securityplatform van Palo Alto Networks. Met de overname speelt het Amerikaanse beveiligingsbedrijf in op de toename van ai‑agents die zelfstandig taken uitvoeren binnen organisaties. Deze agents krijgen vaak brede toegangsrechten en vormen daarmee een nieuw beveiligingsrisico. Financiële details zijn niet bekendgemaakt. De transactie moet in het vierde kwartaal van boekjaar 2026 worden afgerond. Roborock brengt robotmaaiers naar de Benelux Het Chinese Roborock introduceert in de Benelux Nederland een nieuwe productlijn met robotgrasmaaiers. Het gaat om de RockNeo‑ en RockMow‑series, bedoeld voor uiteenlopende tuinen, van kleinere stadstuinen tot grotere en complexere percelen. De maaiers maken gebruik van sensoren, navigatie en ai‑gestuurde software om het gazon automatisch te onderhouden, zonder perimeterdraad. De modellen verschillen in capaciteit, aandrijving en prijs, waarbij de duurste varianten zijn ontworpen voor grotere oppervlakken en hellingen. De robotmaaiers zijn vanaf deze maand verkrijgbaar via geselecteerde retailers in Nederland en België. Met de robotmaaiers gaat Roborock onder meer de concurrentie aan met de slimme machines van Husqvarna. Brother verlengt printergarantie tot vijf jaar Brother, gevestigd in Amstelveen, biedt voortaan tot vijf jaar garantie op al zijn printers. Klanten krijgen na registratie boven op de standaard fabrieksgarantie van twee jaar extra garantie, zonder meerprijs. Voor zakelijke modellen geldt in het eerste jaar na registratie on-site service. Voor printers die worden ingezet binnen managed print services kan Brother inmiddels tot zeven jaar service leveren. Met de maatregel wil het bedrijf apparaten langer in gebruik houden en vervanging uitstellen. De verlengde garantie sluit aan bij eerdere initiatieven rond hergebruik, recycling en het verlengen van de levensduur van hardware. Daarnaast introduceert Brother een nieuwe generatie kleurenlaserprinters, uitgerust met de nieuwste chips en speciaal ontwikkeld voor de werkomgeving. De modellen verenigen een strak en compact ontwerp – tot wel 25 procent kleiner dan hun voorgangers – met een sterke focus op beveiliging.