computable

De praktijk De enorme armen van de Maeslantkering bij Hoek van Holland domineren de horizon. Niet voor niets wordt het kunstwerk vaak beschreven als een van de grootste bewegende robotsystemen ter wereld. De kering is een symbool van de eeuwenlange Nederlandse strijd tegen het water. Een strijd waarbij tegenwoordig ook een digitale verdedigingslinie noodzakelijk is. De Maeslantkering, geopend in 1997, is onderdeel van de Deltawerken. De kering sluit de Nieuwe Waterweg in Hoek van Holland af bij storm en hoge waterstanden. Daarmee beschermt de kering het dichtbevolkte achterland en de economisch zo belangrijke Rotterdamse haven tegen overstromingen. De Maeslantkering kering wordt aangestuurd door een controlesysteem dat tijdens het stormseizoen elke tien minuten de verwachte waterstand berekent (zie ook kader). Zodra de kritieke drempelwaarde wordt bereikt, sluiten de enorme stalen deuren zonder tussenkomst van operators, vertelt Peter Persoon, technisch voorlichter van Het Keringhuis, het publiekscentrum van de Maeslantkering, tijdens een rondleiding. ‘In negenentwintig jaar tijd is de Maeslantkering slechts één keer onder echte stormcondities dichtgegaan, op 21 december 2023; overige sluitingen waren testsluitingen.’ Normaal liggen de deuren in droogdokken, zodat corrosie beperkt blijft en inspecties van ventielen, pompen en mechanische delen veilig zijn te controleren. Eens per jaar wordt een testsluiting uitgevoerd en elke twintig jaar wordt de volledige coating vernieuwd, goed voor driehonderdduizend liter witte verf (best bestand tegen temperatuurinvloeden). Het geheel is een redundant opgebouwd systeem van hydrauliek, sensoren, pompen en datacenter- en noodstroomvoorzieningen. Zelfs wanneer de helft van de onderdelen uitvalt, kan de kering nog worden bediend, stelt Persoon. Een grote uitdaging ligt volgens hem wel in het behoud van de benodigde specialistische kennis. Veel medewerkers gaan met pensioen, terwijl vervanging lastig is door de unieke aard van de constructie en de expertise daarover. Toch verzekert hij de bezoekers, met een knipoog: ‘De komende vierentwintig uur houden wij het land droog.’ Digitale verdedigingslinie De rondleiding maakt duidelijk: de Maeslantkering is niet alleen een technisch hoogstandje, maar vooral een onmisbare veiligheidsvoorziening voor Nederland tegen extreem hoogwater. Maar het verhaal achter de constructie gaat verder dan hydrauliek en staal. Rijkswaterstaat, sinds 1798 verantwoordelijk voor de waterveiligheid van het land, is uitgegroeid tot een organisatie die niet alleen fysieke werken beheert, maar ook een complex digitaal ecosysteem. Waar vroeger dijken en dammen de voornaamste verdedigingslinie vormden, is daar digitale veiligheid bijgekomen, vertellen chief technology officier (cto) Adriaan Schutte en lead architect Michiel Koolen van Rijkswaterstaat in het kader van het door netwerkpartner Cisco georganiseerde bezoek aan de Maeslantkering. Cto Schutte maakt meteen duidelijk hoe sterk het dreigingsbeeld is veranderd. Waar Rijkswaterstaat zich van oorsprong richtte op stormvloeden, verzakkingen, hoogwater en onderhoud, is digitale dreiging inmiddels een structureel onderdeel van het werk. Het is bijvoorbeeld geen hypothetisch scenario dat een buitenlandse staatsactor interesse heeft in systemen zoals de Maeslantkering. Sabotage? Wellicht, maar vooral om te weten te komen hoe Nederland zulke objecten bouwt, aanstuurt en onderhoudt. De kennis die Rijkswaterstaat bezit, is internationaal schaars en daarom waardevol. Over het aantal recente pogingen om de Maeslantkering en andere kunstwerken digitaal binnen te dringen, doet het agentschap echter ‘in verband met de veiligheid geen uitspraken’. “Veiligheid is niet langer alleen een civiel‑technische uitdaging” – Adriaan Schutte, cto Rijkswaterstaat Volgens Schutte is bescherming tegenwoordig een gelaagd vraagstuk. Het gaat nog steeds om fysieke beveiliging van kunstwerken, maar net zo goed om het voorkomen van datadiefstal, netwerkstoringen en manipulatie van sensoren. Rijkswaterstaat heeft te maken met duizenden objecten – van bruggen en tunnels tot sluizen en stormvloedkeringen – die vaak digitaal gekoppeld zijn. Elk van die objecten vormt dan een potentieel risico voor cyberaanvallen. ‘Veiligheid is niet langer alleen een civiel‑technische uitdaging’, zegt Schutte. ‘Het is net zo goed een digitale uitdaging. En dat betekent dat onze infrastructuur toekomstbestendig moet zijn in beide werelden.’ Waar Rijkswaterstaat ooit object voor object beheerde, is dat model volledig losgelaten. Lead architect Michiel Koolen noemt het een onvermijdelijke ontwikkeling. Nederland is te klein en te complex om afzonderlijke kunstwerken geïsoleerd te beheren. Het gevolg is dat Rijkswaterstaat tegenwoordig werkt vanuit het idee dat heel Nederland één groot geïntegreerd infrastructuursysteem is. Wegen, waterwegen en watersystemen vormen drie netwerken die voortdurend op elkaar ingrijpen. Minder zichtbaar, maar minstens zo belangrijk, is dat haast ieder fysiek object onderdeel is geworden van een vierde netwerk: het digitale netwerk dat alles verbindt. Dat digitale netwerk bestaat uit duizenden routers en switches, verbonden via duizenden kilometers glasvezel en gekoppeld aan sensoren, besturingssystemen, dataplatforms en controlekamers. Via dat netwerk wordt informatie gedeeld over de waterstanden, verkeersbewegingen, objectbediening, brugopeningen, stormvoorspellingen en technische gezondheid van installaties. Betrouwbaar én kwetsbaar Een van de meest complexe uitdagingen voor Rijkswaterstaat bevindt zich in de operationele technologie (ot), de ot‑laag waarmee de machines, deuren, pompen, signaleringssystemen en bruggen worden aangestuurd. Ot‑systemen zijn ontworpen voor robuustheid, niet voor flexibiliteit. Ze zijn gebouwd om decennia mee te gaan en zonder onderbreking te functioneren. Dat maakt ze uiterst betrouwbaar in mechanische zin, maar tegelijk kwetsbaar voor moderne digitale dreigingen. De verschillen tussen it en ot zijn groot. It‑systemen worden regelmatig geüpdatet, vervangen en gemonitord. Ot‑systemen kunnen niet zomaar offline of opnieuw opgestart worden zonder dat fysieke processen in gevaar komen. Een storing van enkele seconden in een tunnelinstallatie kan bijvoorbeeld betekenen dat operaties stilgelegd moeten worden. Een fout in de aansturing van een kering kan directe gevolgen hebben voor waterveiligheid. Dat maakt ot‑beveiliging een discipline met eigen spanningsvelden. Ot moet blijven draaien. Updates kunnen niet altijd worden doorgevoerd. Monitoring moet realtime functioneren. Segmentatie dient strikt te zijn. En er moet altijd een fallback bestaan naar fysieke of handmatige bediening. In sommige situaties is het zelfs raadzaam om een ot-netwerk niet te verbinden met het it-netwerk van Rijkswaterstaat. Drie parallelle levenscycli Het beheer wordt nog complexer doordat ot‑systemen vaak stammen uit een tijd waarin cyberdreiging nauwelijks bestond. Ze waren nooit ontworpen om te functioneren in een wereld vol netwerken en datastromen. Ot‑besturing wordt meestal eens in de vijftien tot twintig jaar vernieuwd. It‑systemen worden doorgaans om de vijf tot zeven jaar vervangen. Daarbovenop is in de fysieke wereld een lange levensduur de norm. Zo’n Maeslantkering is ontworpen voor een levensduur van honderd jaar. Dat creëert drie parallelle levenscycli die tegelijkertijd moeten worden beheerd, aldus Koolen. De uitdaging is om oude en nieuwe generaties systemen veilig te laten samenwerken zonder dat betrouwbaarheid of veiligheid in het geding komt. De huidige situatie is verspreid over het land en kent een diversiteit aan technologieën. Rijkswaterstaat staat de komende jaren voor de opgave om zowel de fysieke objecten als de ot-systemen daarin te moderniseren. Koolen ziet in hyperstandaardisatie (exact weten hoe componenten zich gedragen) en hyperautomatisering (ervoor zorgen dat menselijke fouten in kritieke processen worden geminimaliseerd) technische oplossingen. Maar, benadrukt hij, de crux zit ‘m wel in het goed laten samenwerken van de verschillende afdelingen en het blijven beschikken over goed opgeleid personeel. Ai als nieuw hulpmiddel Koolen merkt dat artificiële intelligentie (ai) steeds vaker wordt ingezet als ondersteuning voor besluitvorming. Traditionele watermodellen zijn nauwkeurig maar traag; een volledige simulatie van de Noordzee kost veel tijd. Machine-learning‑modellen kunnen zulke berekeningen in minuten uitvoeren. Dat opent mogelijkheden, zeker in een tijd waarin extreem weer vaker voorkomt. Toch ziet Koolen ai niet als vervanging van menselijk toezicht, maar als versneller. In missiekritische omgevingen moet elke vorm van autonomie controleerbaar en omkeerbaar blijven. Een systeem mag assisteren, maar niet zonder toezicht handelen. Het gevaar van te snelle automatisering is dat beslissingen ondoorzichtig worden, wat tot risicovolle situaties kan leiden. ‘We moeten altijd kunnen begrijpen waarom een systeem iets doet,’ zegt hij. ‘In een vitale omgeving zoals de onze mag automatisering nooit onbegrensd zijn.’ Zowel Schutte als Koolen benadrukken dat Rijkswaterstaat deze digitale transformatie niet alleen kan uitvoeren. Partners uit de industrie, zoals Cisco, spelen een grote rol in het ontwikkelen van veilige netwerken, redundante infrastructuren en moderne beveiligingsarchitecturen. Die samenwerking is nodig vanwege de schaal en complexiteit van de systemen (zie kader). De Maeslantkering staat symbool voor een bredere ontwikkeling bij Rijkswaterstaat. Waar ooit beton, staal en hydrauliek voldoende waren om Nederland te beschermen, is dat vandaag niet langer zo. De digitale wereld is even cruciaal geworden als de fysieke.  Koolen brengt het terug tot de essentie: ‘We beschermen Nederland door orkestratie – fysiek én digitaal. Onze vitale systemen moeten altijd blijven werken. De eisen aan beschikbaarheid, betrouwbaarheid en veiligheid liggen veel hoger dan in traditionele enterprise‑it. De lat ligt op het hoogste niveau.’ Maeslantkering én Hartelkering Het besturingssysteem voor zowel de Maeslant­kering als de Hartelkering is gebouwd door Logica en verder ontwikkeld en beheerd door CGI (dat Logica overnam). Dit Beslis en Ondersteunend Systeem (BOS) werkt volledig geautomatiseerd zonder tussenkomst van personeel. Het systeem beslist of de stormvloedkeringen gesloten moeten worden en voor hoe lang deze sluiting nodig is. Die beslissing wordt genomen aan de hand van meetgegevens en voorspellingen van nabijgelegen weersstations en meetapparatuur aan de wal, boeien en palen. BOS gebruikt deze gegevens om elke tien minuten het waterpeil te voorspellen bij Rotterdam en Dordrecht. Als het systeem een dreiging van overstroming signaleert, treft het eerst een serie voorzorgsmaatregelen om uiteindelijk, indien nodig, de sluiting van de stormvloedkering te initiëren. Volgens CGI hoort BOS qua hoge betrouwbaarheidsbehoefte in dezelfde categorie als die van systemen voor kerncentrales en de Space Shuttle. BOS moest voldoen aan een extreem lage foutkans. Er waren ruim 2.500 pagina’s gespecificeerd technisch ontwerp en meer dan 400.000 regels code nodig om de computers van het systeem op de juiste manier te ondersteunen. Een paar jaar geleden was er sprake van dat BOS vervangen zou worden. Op advies van waakhond AcICT, die vaststelde dat het systeem nog goed werkte, werd de aanbesteding in 2023 stopgezet. Wel wordt de bestaande software (‘de Bediening- en Besturingssystemen’) van de keringen gemigreerd naar nieuwe hardware in 2026/2027. Een tender voor de vernieuwing van de bedienings- en besturingssystemen wordt na 2035 verwacht. Partners en ot-invulling bij Rijkswaterstaat Cisco werkt al zo’n twintig jaar voor Rijkswaterstaat. Het landelijke glasvezelkabelnetwerk is bijna vijfduizend kilometer lang en bevat circa vijftienhonderd routers, ruim zesduizend switches en zo’n duizend wifi-toegangspunten. De software van Splunk wordt ingezet om het netwerk te monitoren, niet alleen voor de beveiliging, maar ook voor operationele inzichten. In mei 2024 trok Rijkswaterstaat na een aanbesteding de ict-dienstverleners Conclusion en Quanza aan die de komende jaren de netwerkinfrastructuur beheren, onderhouden en verder optimaliseren (meer standaardiseren). Op ot-gebied werkt het agentschap van het ministerie van Infrastructuur en Waterstaat samen met een trits aan technische dienstverleners, aannemers en ingenieurs (geselecteerd via de tenders Samenwerkingsraamovereenkomsten ‘Ingenieursdiensten voor projecten en programma’s’ en ‘Project- en Procesbeheersing’.) Binnen Rijkswaterstaat is er geen aparte tak die zich met ot-systemen bezighoudt. Wel zijn er diverse specialistische teams. De centrale coördinatie hiervan valt onder de cio (chief information officer) van Rijkswaterstaat. Binnen de zogeheten Centrale Informatievoorziening (CIV) is er een aantal gespecialiseerde afdelingen voor security in ot-omgevingen. Deze afdelingen ondersteunen de uitvoerende teams bij het veilig ontwerpen en beheren van ot-systemen.  Rijkswaterstaat bracht november vorig jaar een uitgebreide ‘Handreiking risicobeheer in OT‘ uit waarmee organisaties aan de slag kunnen de beveiliging van objecten en systemen adequaat te borgen. Dit artikel staat ook in Computable Magazine 2026 #1.

Productdata speelt een belangrijke rol binnen productieketens. Consumenten verwachten transparantie en ketenpartners vragen om betrouwbare informatie. En ook wet- en regelgeving stelt steeds hogere eisen aan de beschikbaarheid en kwaliteit van productinformatie. CIO’s moeten dus zorgen dat product- én locatiedata op een beheersbare en efficiënte manier toegankelijk is, over systemen en organisatiegrenzen heen. De QR Code powered by GS1 biedt nieuwe mogelijkheden om aan veel uitdagingen van vandaag tegemoet te komen. “Ik zie dagelijks hoeveel tijd en energie organisaties kwijt zijn aan het verzamelen, controleren en toegankelijk maken van productdata,” zegt Maarten Vergouwen, CIO/CTO van GS1 Nederland. “GS1 helpt organisaties bij het maken van eenduidige afspraken over productdata en ondersteunt dit met gestandaardiseerde oplossingen. De vertrouwde barcode is daarvoor de basis. Daarachter ligt een heel systeem dat dat product- en locatiedata toegankelijk maakt voor verschillende toepassingen, ook voor AI.” Productdata gestandaardiseerd beschikbaar stellen De hoeveelheid data groeit snel. Informatie over herkomst, duurzaamheid, samenstelling, certificering en regelgeving moet niet alleen beschikbaar zijn, maar ook actueel en betrouwbaar. Tegelijkertijd is productdata in veel organisaties verdeeld over meerdere systemen, zoals ERP-, PIM- en logistieke omgevingen, vaak aangevuld met externe databronnen. Maarten licht toe: “Het gaat erom hoe je data beheersbaar en eenduidig toegankelijk kunt maken voor verschillende gebruikers en toepassingen. Hoe meer gestandaardiseerd kan worden, hoe beter voor iedereen in de keten. Onze QR-code fungeert als sleutel om productinformatie te ontsluiten voor verschillende gebruikers en toepassingen.” Het verschil met de ‘gewone’ QR-code De nieuwe QR-code gaat verder dan de traditionele varianten. Dankzij de integratie van de wereldwijde artikelcode (GTIN/EAN) met houdbaarheidsinformatie of serienummers geeft één scan toegang tot meerdere dynamische informatiebronnen, zoals productpagina’s, handleidingen of digitale productpaspoorten. Je kunt de achterliggende data met een resolver dynamisch re-directen en die data wijzigen zonder dat de QR-code zelf verandert. Je bepaalt zelf welke informatie na het scannen getoond wordt. De QR Code powered by GS1 verbindt productdata, zonder dat dit vraagt om nieuwe manieren van identificatie, datamodellen of ingrijpende aanpassingen aan bestaande systemen. De kracht van samenwerken in een complexe wereld Naarmate ketens complexer worden, groeit de noodzaak om samen te werken aan het gecontroleerd en gestandaardiseerd beschikbaar stellen van productdata. GS1 speelt hierin een toonaangevende rol. Als not-for-profit-organisatie helpt GS1 organisaties bij het maken van afspraken over productidentificatie en productdata. Maarten licht toe: “Een belangrijk effect daarvan is dat organisaties eenvoudiger koppelingen kunnen leggen tussen ERP-systemen, logistieke platforms, e-commerceomgevingen en leveranciersportalen. Dat vermindert handmatig werk, verkleint de kans op fouten en draagt bij aan een hogere kwaliteit van productdata. Op weg naar een wereldwijde adoptie in 2027 De inzet van de QR Code powered by GS1 komt voort uit een bredere behoefte binnen organisaties en productieketens om product- en locatiedata beter, efficiënter en eenduidiger toegankelijk te maken. Het doel is dat de QR-code van GS1 eind 2027 overal wordt gebruikt, ook als nieuwe standaard aan de kassa. Dit initiatief is een wens van de industrie om standaarden te gebruiken die efficiëntie, veiligheid en duurzaamheid bevorderen. Maarten: “Dit is niet iets wat wij bedacht hebben. Grote bedrijven zoals Albert Heijn, Alibaba.com, AS Watson, L’Oréal en Nestle hebben hier wereldwijd hun commitment voor af gegeven.” Bouwen aan het fundament voor morgen Uniforme, internationaal afgestemde oplossingen helpen CIO’s om met die ontwikkelingen om te gaan, terwijl zij ruimte houden om keuzes te maken die passen bij de eigen organisatie en IT-context. Maarten zegt: “Wie vandaag kiest voor GS1, bouwt aan het fundament voor morgen. Met gestandaardiseerde oplossingen, betrouwbare productdata en systemen die moeiteloos met elkaar praten.” Het is tijd voor de QR Code powered by GS1. Meer informatie Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies

Het in Amsterdam gevestigde softwarebedrijf Sous heeft 2,75 miljoen euro aan seedfinanciering opgehaald bij diverse investeerders. De startup bouwt een ai‑agent die restaurants moet helpen minder verschillende softwaresystemen te gebruiken. Volgens de oprichters, die eerder tijdens Covid-19 het online-horecaplatform Eat Sous lanceerden, kunnen restauranthouders zo’n vijf van de huidige tien tools schrappen, bijvoorbeeld voor het volgen van reviews, concurrentieanalyse en het verbeteren van online zichtbaarheid. Sous werkt daarnaast aan een eigen bestel- en bezorglaag waarvoor restaurants een vast bedrag per maand betalen, zonder commissies zoals bij Uber Eats of Thuisbezorgd. Klanten zijn onder andere Brut172, De Foodhallen en Taco Mundo. Via een samenwerking met het Europese reserveringsplatform Zenchef worden restaurants aangesloten. In Nederland, België en Duitsland maken al honderden zaken gebruik van Sous. Het bedrijf wil uitbreiden naar Frankrijk en Zuid‑Afrika. Ai niet negeren Ook horecaondernemers ontkomen niet aan ai’, zegt medeoprichter Thomas Scholte tegen zakenblad Quote. ‘Zij moeten daar rekening mee houden en hun vindbaarheid op orde hebben. We hebben altijd nagedacht over hoe software de omzet van horecaondernemers kan verhogen en geen enkel systeem hielp bij meer omzet of direct klantcontact. Een simpel ‘hé Siri…’ volstaat straks om een terras in de zon te vinden doordat ai-agents taken overnemen. Niet alleen via Google, maar ook via ai-chatbots als ChatGPT.’ Sous haalde de 2,75 miljoen euro aan zaai-investering op bij onder andere het Duitse investeringsfonds Seed + Speed, Altitude VC, Gekko Capital en PeakBridge VC. Enigszins verwarrend is wel dat er nog andere horecasoftware-ondernemingen zijn die de naam Sous dragen. De laatste jaren is horeca-tech een interessant domein geworden voor investeerders. De horeca is een van de sectoren die door de Covid-19-pandemie digitaal fors is gaan versnellen. Uithangborden zijn onder meer het Nederlandse Mews en het Belgische Deliverect, waarin al honderden miljoenen zijn gestoken.

Het vertrouwen tussen ASML-top en het personeel in Veldhoven is naar een nieuw dieptepunt gezakt, nu de resultaten van een tevredenheidsonderzoek door het bedrijf zijn bijgekleurd. Op de interne communicatie-tool van de chip-machinemaker zijn flinke discussies ontstaan over deze actie. Nadat ASML de resultaten van deze sentiments-meting onder medewerkers had ontvangen, meende het bedrijf eigenhandig een correctie te moeten doen omdat deze uitkomst niet zou kloppen. De groene kleur, zijnde het percentage personen dat positief reageerde, werd aangepast. ASML, die alleen op de achtergrond wil reageren en zich onthoudt van een formeel commentaar, meent dat het om een storm in een glas water gaat. Maar volgens Peter Reniers, bestuurder van de Metaalbond FNV, verbaast veel personeel zich erover dat het hoger management bewust morrelt aan de enquête-uitslag om maar beter voor de dag te komen. ‘Dan onderschat je toch echt je personeel,’ zegt hij. De ASML-medewerkers zijn mede door de aard van hun werk uiterst precies. Velen zagen direct dat er iets niet klopte. Reniers: ‘Dit gaat als een lopend vuurtje door de organisatie.’ Storm niet geluwd Zes slides, die afgelopen dinsdag via myASML zijn verspreid en die Computable onder ogen kreeg, verschillen duidelijk zichtbaar van wat de dag daarvoor in beperkte kring werd getoond. ASML zegt dat het maar om een enkele slide gaat. ‘Er is niets achtergehouden. Informatie is volledig transparant gedeeld. Intern is inmiddels alles aan iedereen uitgelegd,’ aldus het bedrijf. Maar gelet op de vele discussies is de storm nog niet geluwd. Met het zogenoemde Pulse-onderzoek wilde de directie de stemming meten sinds een grote reorganisatie werd aangekondigd die alleen al bij Development en Engineering (D&E) 1.700 banen gaat kosten. Ook bij IT & Data verdwijnen banen. In totaal moeten 4.500 mensen op een andere functie solliciteren. Tegelijk wil ASML tienduizenden nieuwe medewerkers binnenhalen. Het onderzoek liet zien dat van de 14.073 ASML-medewerkers die reageerden op het tevredenheidsonderzoek, het merendeel negatief is gestemd. Dit geldt vooral voor de technologie-organisatie en dan met name voor D&E. Ook binnen IT & Data is de onzekerheid groot. Aanstaande dinsdag 24 maart is er weer een ‘walk out’ waarmee de FNV een duidelijk signaal wil geven.

De hack bij McKinsey door een autonome ai-agent van een securitystartup heeft de kwetsbaarheid van bedrijfchatbots pijnlijk blootgelegd. Binnen twee uur verkreeg de agent volledige lees- en schrijftoegang tot hun interne ai-platform, waardoor talloze chatberichten en vertrouwelijke klantbestanden toegankelijk werden. Experts waarschuwen dat de potentiële schade veel groter had kunnen zijn.De aanval illustreert hoe ai-agents steeds effectiever worden in het uitvoeren van cyberaanvallen, ook tegen andere ai-systemen. De agent van CodeWall, een securitystartup, selecteerde McKinsey zelfstandig als doelwit op basis van het publieke responsible disclosure-beleid van het bedrijf en recente updates aan Lilli. Het hele proces verliep volledig autonoom, van doelwitonderzoek tot rapportage, zonder menselijke tussenkomst.De agent startte met het vinden van publiek toegankelijke api-documentatie, waaronder 22 endpoints die geen authenticatie vereisten. Een van deze endpoints verwerkte gebruikerszoekopdrachten waarbij zogenaamde json-sleutels direct werden samengevoegd in sql-queries. De agent herkende een sql-injectie-kwetsbaarheid die standaardtools niet zouden detecteren. Via deze kwetsbaarheid kreeg de agent toegang tot 46,5 miljoen chatberichten over strategie, fusies en overnames, en klantengagementen, allemaal in platte tekst. Daarnaast werden 728.000 bestanden met vertrouwelijke klantgegevens, 57.000 gebruikersaccounts en 95 systeemprompts die het gedrag van de ai sturen toegankelijk.Omdat de sql-injectie zowel lees- als schrijfrechten gaf, had een aanvaller deze prompts kunnen manipuleren om de antwoorden van Lilli aan alle consultants te vergiftigen, en dat zonder code-aanpassingen of deployment.Snelle respons, blijvende dreigingCodeWall vond de kwetsbaarheid eind februari en deelde de volledige aanvalsketen op 1 maart. McKinsey patchte binnen enkele uren alle niet-geauthenticeerde endpoints, haalde de ontwikkelomgeving offline en blokkeerde publieke api-documentatie. Een woordvoerder van McKinsey bevestigde dat er geen bewijs is dat klantgegevens door de onderzoekers of andere ongeautoriseerde partijen zijn ingezien. De potentiële schade had echter veel groter kunnen zijn. ‘McKinsey zelf doet nu alsof het allemaal wel meevalt. Maar als dit écht een bende cybercriminelen was geweest, had dit zomaar het einde van deze consultant kunnen betekenen’, stelt Madelein van der Hout, senior security analyst bij Forrester, in BusinessWise.Zo had een kwaadwillende aanvaller Lilli kunnen manipuleren om consultants verkeerd advies te geven over klantcommunicatie of miljoenentransacties. De gecompromitteerde systeemprompts zouden gebruikt kunnen worden om de chatbot instructies te geven die rampzalige gevolgen hadden voor McKinsey’s klanten wereldwijd.Volgens Paul Price, ceo van CodeWall, zullen hackers dezelfde technologie en strategieën gebruiken om willekeurig aan te vallen met specifieke doelen zoals financiële chantage of ransomware. Het incident onderstreept in elk geval dat autonome ai-agents niet alleen een tool voor verdedigers zijn, maar ook een groeiende dreiging vormen in de handen van aanvallers.

Scholen zijn in de war. Nu heb ik dat mijn gehele schoolloopbaan al gedacht. Ik ben niet gek, de school is dat. Maar nu zijn ze echt in de war. Ze weten zich geen raad met de opkomst van ai. Misschien riepen ze dit ook toen de rekenmachine uitkwam. Straks kunnen kinderen geen staartdelingen meer maken. Nou, slecht nieuws, niemand kan meer staartdelingen maken. Nu roepen ze dat met ai. Niemand kan straks meer een scriptie maken. Natuurlijk is het helemaal niet erg als kinderen gebruikmaken van ai. Hun ouders doen inmiddels niet meer anders. En ai poept er binnen een paar seconde een goede afstudeerscriptie uit, dus waarom zou je zelf gaan klooien? De scriptie was oorspronkelijk bedoeld om te controleren of de student de stof beheerste. Maar het middel is een beetje het doel geworden. En het wordt voor de school steeds lastiger om te herkennen of het werkstuk is gemaakt door ai of zelf. Je kunt een werkstuk alleen herkennen als het zo slecht is dat het zeker weten niet door ai is gemaakt. Hetzelfde geldt natuurlijk voor sollicitaties. We nemen mensen aan op basis van een vlotte brief en dito babbel. Of ze ook daadwerkelijk een goede fysiotherapeut of loodgieter zijn, daar kom je pas na hun proeftijd achter. Maar het mooie is dus dat de dyslectische schoolverlater nu ook een goede sollicitatiebrief kan schrijven. Nu alleen nog een vlotte babbel en hij of zij is binnen.   En ik denk dat er voor scholen ook niet anders op zit om weer mondeling te gaan overhoren. De leraar heeft daar nu weer tijd voor. Lessen kunnen immers voorbereid worden door Chatgpt en op YouTube zijn meer dan genoeg filmpjes te vinden die de stelling van Pythagoras tien keer beter uitleggen dan die zwetende leraar voor de klas. Maar ja, nadeel van mondeling overhoren is natuurlijk dat degene met de meest vlotte babbel al fluitend cum laude afstudeert. Daarom een tip voor bedrijven: maak de proeftijd niet te lang. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

In dit nieuwsoverzicht: ING schrapt dit jaar 1.250 voltijdbanen, fairness-methoden werken onvoldoende tegen discriminatie door algoritmen, Esprit ICT (voorheen Detron) neemt Veerman ICT over en het Apeldoornse platform voor legacy-software Thinkwise breidt uit naar België. ING bespaart met ai 1.250 fte’s ING verwacht dit jaar wereldwijd 1.250 fte’s te schrappen door verdere digitalisering en (generatieve) ai. De bankbrede netwerk-organisatie vormt daarvoor de basis. Dit jaar leidt de impact van tech tot drie procent meer efficiency; een kostenverlaging van 350 miljoen euro. Dat meldde de financiële groep gisteren tijdens een presentatie aan institutionele beleggers. De volgende stappen bestaan uit de toepassing van ai-agenten op gebieden waar veel waarde valt te halen. Zo gaan persoonlijke assistenten met agentische ervaring klanten bijstaan. Daarnaast maakt conversational banking steeds meer diensten toegankelijk met snelle resultaten.   Ook de eerste, geautomatiseerde hypotheekadviseur is in Nederland live. Het doel is naar instant hypotheken toe te werken. Binnen een jaar moet deze dienst in Duitsland worden uitgerold. ING streeft ernaar om aanvragers van een hypotheek binnen een etmaal uitsluitsel te geven. Een ander doel is het aantal klachten met de helft terug te brengen. Verder biedt ai meer mogelijkheden om klanten tegen fraude-dreigingen te beschermen.   ING gaat de bestaande initiatieven voor (generatieve) ai-diensten in alle landen waar de groep actief is, uitrollen. Bovendien komen er steeds meer domeinen bij. Over succes heeft de bank niet te klagen: meer dan negentig procent van de ai-proefprojecten bereikt de productiefase. Fairness‑methode herkent discriminatie door algoritme onvoldoende Zogeheten fairness‑methodes die gebruikt worden om discriminatie door algoritmes zelfstandig vast te stellen, zijn nuttig, maar schieten tekort. Dat concludeert de Technische Universiteit Eindhoven (TU/e) in een onderzoek, uitgevoerd in opdracht van het College voor de Rechten van de Mens. Organisaties vertrouwen steeds vaker op algoritmes om processen te stroomlijnen, maar de risico’s daarvan worden opnieuw onderstreept. De onderzoekers zien duidelijke parallellen tussen fairness‑indicatoren en juridische kaders voor gelijke behandeling. Toch blijft discriminatie volgens hen geen puur technisch probleem. Het vraagt om multidisciplinaire samenwerking, structurele monitoring en het borgen van toetsing in de werkprocessen. De recente affaires rond de kinderopvangtoeslagen en de controle op uitwonende studenten laten zien hoe groot de impact kan zijn wanneer dat ontbreekt. Het College presenteert daarom een set praktische handvatten voor organisaties die algoritmes inzetten. Die moeten helpen bij het signaleren van risico’s, het ondersteunen van juridische beoordelingen en het ontwikkelen van eerlijkere, juridisch houdbare systemen. In de samenvatting van het onderzoek worden onder meer het onderscheid tussen directe en indirecte discriminatie uitgelegd en essentiële vragen aangereikt die organisaties moeten stellen bij het beoordelen van mogelijke ongelijke behandeling. Esprit ICT neemt Veerman ICT over Leverancier van digitale werkplekoplossingen Esprit ICT neemt de Roosendaalse ict-dienstverlener Veerman ICT Services over. Zo verstevigt Esprit ICT zijn positie in Zuid-Nederland en breidt het zijn kennis en ervaring op het gebied van de digitale werkplek, datacommunicatie en it-security verder uit. Veerman ICT zal voorlopig onder de eigen naam en vanuit de vestiging in Roosendaal verdergaan als onderdeel van Esprit ICT. Directeur Ivan Peeters van Veerman ICT blijft na de overname nauw betrokken, medeoprichter Johan van Eekelen neemt afscheid van de organisatie, deelt het bedrijf in een persbericht. Esprit ICT krijgt door de overname een twaalfde vestiging in Nederland. Er werken ruim zevenhonderd mensen. Het bedrijf  is in september 2024 ontstaan uit de fusie van Detron en Zetacom en heeft zijn hoofdkantoor in Veenendaal gevestigd. Thinkwise breidt uit naar België Het Apeldoornse Thinkwise betreedt de Belgische markt. De maker van een platform voor het moderniseren van legacy software ziet marktkansen bij onze zuiderburen. Het gaat vooralsnog niet om een nieuwe vestiging, maar het bedrijf heeft speciaal voor deze stap een aantal nieuwe mensen aangenomen. Net als in Nederland verwacht Thinkwise in België vooral klanten te helpen die RPG (Report Program Generator) gebruiken. Dat is een programmeertaal die oorspronkelijk door IBM is ontwikkeld en die wordt beschouwd als verouderde en klassieke programmeertaal (legacy). In plaats van over te schakelen op standaard saas-oplossingen en processen aan te passen aan nieuwe software, moderniseert Thinkwise de bestaande applicaties van organisaties. Zo moeten eigen processen en businesslogica behouden blijven terwijl die organisaties beschikken over een moderne, toekomstbestendige ict-architectuur.

Quantum Delta NL (QDNL) moet van de rechter stoppen met het gebruik van het Quantum-merk omdat verwarring kan ontstaan met de Duitse Quantum Group die het woordmerk Quantum voert. De Delftse stichting biedt ruimtes en werkplekken aan onder het merk House of Quantum. QDNL maakt inbreuk op het Quantum-merk, vinden de Duitsers. Zowel QDNL als het Duitse Quantum Immobilien bieden diensten op gebied van onroerend goed en financiële diensten aan. Ze komen daarbij in elkaars vaarwater. De Haagse rechter stelt de Duitsers op dit punt in het gelijk. Visueel en fonetisch lijken het merk en de tekens te veel op elkaar. QDNL zegt dat het woord ‘quantum’ gewoon een beschrijving is van wat zij doet — het stimuleren van quantumtechnologie — en dat Quantum Immobilien daarom niet het alleenrecht op dat woord mag hebben. Maar beide partijen zijn het erover eens dat het merk Quantum wél onderscheidend is voor de diensten waarvoor het is geregistreerd, en dus niet puur beschrijvend is. Het verbod om het woord ‘quantum’ te gebruiken voor precies die diensten betekent daarom niet dat Quantum het woord in het algemeen probeert te claimen. De uitspraak betekent dat de Delftenaren voor de nationale campus voor het quantumtechnologie-ecosysteem een andere naam moeten vinden dan House of Quantum, als de stichting op gebied van vastgoed actief wil blijven. Ook gaat er dan een streep door het plan om het House of Quantum-concept uit te breiden naar andere Europese landen.  QDNL, opgericht vanuit het Nationaal Groeifonds, bevordert de quantumtechnologie. Tot haar taken behoort het verdelen van 615 miljoen euro overheidssubsidie.

De Belastingdienst blijft vasthouden aan de implementatie van het nieuwe systeem voor de omzetbelasting door het Amerikaanse bedrijf Fast Enterprises. Staatssecretaris Eelco Eerenberg (Financiën) is van plan deze omstreden aanbesteding voort te zetten. Dat blijkt uit een brief aan de vooravond van een debat in de Tweede Kamer. Mede naar aanleiding van artikelen in Computable hadden Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Jan Struijs (50Plus) gevraagd om alternatieven voor de Amerikaanse leverancier te onderzoeken. Zij stellen dat de keuze haaks staat op het streven naar digitale autonomie en vrezen dat de relatie met Fast Enterprises door de VS als politiek drukmiddel is in te zetten. Nederland is kwetsbaar, omdat jaarlijks circa tachtig miljard euro aan omzetbelasting via het systeem loopt. De staatssecretaris zegt echter weinig ruimte te hebben om de koers te wijzigen. Het huidige btw-systeem is circa veertig jaar oud. De kennis ervan neemt af, terwijl risico’s op storingen toenemen en de ruimte voor nieuw beleid beperkt is. Modernisering kan daarom niet langer wachten. Volgens Eerenberg is bewust gekozen voor een pakketoplossing. Zelfbouw acht hij onhaalbaar vanwege de lange doorlooptijd. De aanbesteding is zorgvuldig doorlopen en in maart 2025 definitief gegund. Stopzetting zou juridische en financiële consequenties hebben. Tegelijk erkent de bewindsman de zorgen over geopolitieke afhankelijkheid. De Belastingdienst is voor veel infrastructuur al afhankelijk van Amerikaanse software, zoals virtualisatie en besturingssystemen. Ook bij eigen beheer blijven die risico’s bestaan. Terugdraaien It-expert Marcel van Kooten betwist dat terugdraaien niet meer mogelijk is. Tijdens het Kamerdebat moet Eerenberg uitleggen waarom de overheid verder afhankelijk wordt van Amerikaanse leveranciers, terwijl het kabinet inzet op digitale autonomie. Die ambitie onderschrijft de staatssecretaris, maar noemt hij niet snel realiseerbaar. Andere Europese landen werken eveneens met Fast. Zo heeft de Finse fiscus de oplossing al breed geïmplementeerd en volgt mogelijk een overstap naar een Amerikaanse cloud. Ook Denemarken sloot een contract. Nederland kiest voor een integrale oplossing waarbij Fast het beheer van software en infrastructuur verzorgt. De infrastructuur staat in Apeldoorn. Volgens Eerenberg is geen sprake van cloudopslag van belastingdata, al blijkt uit aanbestedingsstukken dat dit op termijn kan veranderen. De staatssecretaris is zich bewust van risico’s rond datatoegang en continuïteit. Er wordt onderzocht of de Belastingdienst het infrastructuurbeheer kan overnemen. Ook wordt broncode in escrow (de broncode wordt ondergebracht bij een onafhankelijke derde partij, die het alleen vrijgeeft onder vooraf afgesproken voorwaarden) geplaatst en extern onderzocht op kwetsbaarheden.

It-dienstverlener Solvinity draait DigiD en andere ict-rijksdiensten op een datacenter van Equinix in Amsterdam. Opdrachtgever Logius erkent dat deze Amerikaanse exploitant onder druk van de regering Trump de levering van stroom, koeling en ruimte zou kunnen beperken. ‘We onderzoeken of eerdere afspraken en risico’s nog passen bij de wereld van vandaag’, stelt een woordvoerster. Het Rijk telt vier zogeheten overheidsdatacenters (ODC): die van de Belastingdienst en SSC-ICT zijn van de overheid, ODC Noord draait binnen het datacenter van NorthC in Groningen en ODC RWS/DJI huurt sinds 2013 ruimte in twee datacenters (AM2 en AM3) van Equinix in Amsterdam. Daar waar NorthC van origine Nederlands is en sinds eind vorig jaar een Franse meerderheidsaandeelhouder kent, is Equinix door en door Amerikaans. Daar geldt dus de Amerikaanse Cloud Act, Fisa Act en andere regelgeving voor die de digitale soevereiniteit een autonomie van Europa kunnen bedreigen. Verstoring Veel ophef was er de afgelopen tijd over de overname van het Nederlandse Solvinity door de Amerikaanse it-dienstverlener Kyndryl. Daarmee zou het DigiD-beheer in Amerikaanse handen vallen met alle digitale-soevereiniteitsrisico’s vandien. Een daarbij onderbelicht punt is dat Logius-platform sinds een paar jaar is ondergebracht bij ODC RWS/DJI, ook wel ODC Amsterdam genoemd, in de datacentra van het Amerikaanse Equinix. De woordvoering van rijks-ict-dienstverlener Logius bevestigt dat het ODC Amsterdam een door de overheid aanbesteedde datacenteromgeving is waar diverse overheidsorganisaties van gebruikmaken. ‘Elke overheidsorganisatie bepaalt zelf welke servers geplaatst worden in het datacenter. Het floormanagement van de datacenteromgeving wordt uitgevoerd door overheidsmedewerkers. Zij zijn verantwoordelijk voor het organiseren en beheren van racks, kabels, ruimte en koeling zodat alles veilig werkt en overzichtelijk is.’ Maar, erkent zij, ‘het is in theorie mogelijk dat leverancier Equinix invloed uitoefent op de beschikbaarheid van de omgeving en daarmee de dienstverlening van de deelnemende overheidsorganisaties verstoort. Toegang tot DigiD-gegevens door Equinix is niet mogelijk.’ Geopolitiek Equinix levert dus de facilitaire voorzieningen, zoals stroom, koeling en ruimte. Volgens Logius is het contract met deze exploitant gericht op een continue levering van deze diensten. ‘Het contract wordt zorgvuldig gehandhaafd om uitval van die dienstverlening te voorkomen. In de huidige tijd van veranderende geopolitieke risico’s is het niet ondenkbaar dat er internationale beïnvloeding zou kunnen ontstaan via een Amerikaanse leverancier.’ Volgens de woordvoering verandert de wereld snel en onderzoekt Logius of eerdere afspraken en risico’s nog passen bij de wereld van vandaag. Maar dit onderwerp hangt ook samen met politieke keuzes en regels van de overheid. ‘Logius werkt binnen deze regels en neemt daarin zijn verantwoordelijkheid. Als we risico’s zien die niet acceptabel zijn, nemen we direct maatregelen. Het gebruik van een ander ODC behoort tot de mogelijkheden. Ons uitgangspunt is dat de veiligheid en betrouwbaarheid van gegevens van Nederlandse burgers altijd voorop staan.’ Bredere dreiging Logius wijst er verder op dat de geopolitieke risico’s die aan het werken met een Amerikaanse leverancier in feite gelden voor alle vitale it-systemen die werken met niet-Europese partijen. Op datacentergebied geldt dat bijvoorbeeld voor andere Amerikaanse datacenter-exploitanten als DigitalRealty, CyrusOne en Iron Mountain en de hyperscalers. Geen commentaarOp de vraag aan Equinix wat de zienswijze is op de geopolitieke en digitale-soevereiniteitsvraagstukken, komt na bijna twee maanden nog steeds geen antwoord. Kan het concern door de Amerikaanse overheid worden gedwongen om housing-beperkingen in zijn datacenters door te voeren, bijvoorbeeld het afsluiten van de stroom of het uitzetten van de koeling? Zijn hierover garanties gegeven aan klanten zoals Logius? Krijgt Equinix veel vragen van hen over digitale soevereiniteit? Zijn er al klanten vertrokken? Het blijft oorverdovend stil.

Het omstreden, door de Amerikaanse leverancier Fast Enterprises te bouwen nieuwe omzetbelastingsysteem gaat op termijn de cloud in. Dat blijkt uit het door de Belastingdienst opgestelde aanbestedingsbestek. Het idee dat een Amerikaanse leverancier een closed-source-systeem bouwt voor de Nederlandse omzetbelasting stuit op veel kritiek. Artikelen in Computable leidde daarover tot Tweede Kamervragen. De Belastingdienst levert zich geheel uit aan Fast Enterprises. Het leveringsmodel creëert een totale afhankelijkheid want als Fast Enterprises onder druk van de Amerikaanse regering vanwege geopolitieke overwegingen geen ondersteuning meer verleent voor bijvoorbeeld incident response, bug fixes, beheer en onderhoud, en systeemupdates dan stopt het in ‘Apeldoorn’ gewoon, legde it-expert Marcel van Kooten al eerder uit. Van on-premises naar cloud Dit GenTax-systeem van Fast Enterprises is in zijn oorspronkelijke opzet een on-premises-systeem. Maar als het aan de fiscus ligt, ligt er een toekomstige overgang naar de cloud in het verschiet. Uit het aanbestedingsdocument blijkt dat dit een selectiecriterium voor leveranciers is geweest waaraan nadere condities zijn verbonden qua (markt)prijs. De overgang naar de cloud dient een kostenbesparing op te leveren. In het bestek staat: ‘Opdrachtnemer moet dit schriftelijk kunnen onderbouwen. De te betalen vergoedingen voor de (cloud)diensten dienen lager te zijn dan de vergoeding die wordt betaald voor de ‘on-premises’. Ook al sluit de Belastingdienst niet uit dat beide vormen naast elkaar komen te staan.   Een overgang naar de (Amerikaanse) cloud is al helemaal een open zenuw bij Kamerleden. Eerder al was er veel tegenstand te horen over de migratie van de Belastingdienst van de kantoorautomatisering naar de clouddienst Microsoft 365 (M365). De toenmalige staatssecretaris Eugène Heijnen zei dat terugdraaien van dit besluit niet kon. In de nieuwe kantooromgeving is sinds 2021, toen de keuze voor M365 werd gemaakt, al 14,4 miljoen euro gestoken. Het continueren van de huidige, sterk verouderde werkomgeving wordt niet raadzaam geacht, want die software is aan vervanging toe. 

BLOG – EU-beleidsdocumenten lezen doorgaans alsof ze zijn geschreven door een commissie van juristen die te veel espresso hebben gedronken en achter hun toetsenbord alsnog in slaap zijn gevallen. Maar zie, met het EU Cloud Sovereignty Framework zet de Europese Commissie een belangrijke stap in het concretiseren van digitale soevereiniteit. Waar het begrip ‘sovereign cloud’ lange tijd diffuus en marketinggedreven was, introduceert dit framework voor het eerst een gestructureerde en toetsbare benadering. Jarenlang was ‘sovereign cloud’ een term zonder betekenis. Iedere cloudprovider claimde het, niemand kon het definiëren, en klanten hadden geen manier om claims te verifiëren. Het nieuwe Cloud Sovereignty Framework (het volledige stuk is hier te lezen) verandert dit door twee complementaire beoordelingssystemen te introduceren. Allereerst is er het Sovereignty Effectiveness Assurance Level (Seal), dat fungeert als harde ondergrens. Leveranciers die het vereiste niveau niet halen, worden uitgesloten van deelname. De niveaus lopen van volledige afhankelijkheid van niet-EU jurisdicties (Seal-0) tot volledige EU-controle zonder kritieke externe afhankelijkheden (Seal-4). Daarmee introduceert de Commissie een mechanisme dat vooraf selecteert op minimale soevereiniteit, in plaats van dit achteraf mee te wegen. Vervolgens differentieert de Sovereignty Score tussen gekwalificeerde aanbieders. Deze score is gebaseerd op acht dimensies, waaronder strategische, juridische, operationele en supply chain-soevereiniteit. De weging van deze dimensies maakt expliciet welke aspecten het zwaarst wegen, met name de controle over de toeleveringsketen. Twee factoren De effectiviteit van het framework zal in de praktijk afhangen van twee factoren. Ten eerste het gekozen SEAL-niveau. Indien aanbestedende diensten genoegen nemen met lage drempels, blijft de feitelijke impact beperkt en ontstaat ruimte voor aanbieders met substantiële afhankelijkheden buiten de EU. Ten tweede de toepassing van de weging binnen de Sovereignty Score. Met name de vraag of lage scores op strategische en juridische soevereiniteit gecompenseerd kunnen worden door hogere scores op andere dimensies, is bepalend voor de uitkomst. Deze balans is niet alleen technisch, maar ook beleidsmatig van aard. Marktimpact en positionering hyperscalers Volgens de de non-profitbrancheorganisatie Cispe bestaat het risico dat dominante niet-Europese aanbieders, zoals Amazon Web Services, Microsoft Azure en Google Cloud, via Europese entiteiten en aanvullende compliance-maatregelen alsnog concurrerend blijven binnen dit model. De vraag is in hoeverre het framework in staat is om structurele afhankelijkheden — bijvoorbeeld op het gebied van governance, wetgeving en technologie — daadwerkelijk zichtbaar en doorslaggevend te maken in de beoordeling. Praktijktest De lopende aanbesteding van de Europese Commissie voor sovereign-clouddiensten, met een omvang van 180 miljoen euro over zes jaar, fungeert als eerste praktijktest. De selectie van maximaal vier aanbieders zal inzicht geven in de mate waarin het framework onderscheidend vermogen heeft. Deze casus zal richtinggevend zijn voor bredere adoptie binnen zowel de publieke sector als gereguleerde industrieën. Voor organisaties biedt het framework een bruikbaar referentiekader voor cloudstrategie en leveranciersselectie. De acht dimensies van de Sovereignty Score kunnen direct worden vertaald naar evaluatiecriteria. Dit vraagt wel om een meer volwassen benadering van inkoop en architectuur, waarbij niet alleen naar functionaliteit en kosten wordt gekeken, maar ook naar juridische positie, operationele autonomie en ketenafhankelijkheden. Dit betekent: het expliciet meenemen van juridische en geopolitieke risico’s in besluitvorming; het opvragen van aantoonbare bewijslast en onafhankelijke audits; het ontwerpen van architecturen met interoperabiliteit en portabiliteit als uitgangspunt; het ontwikkelen van interne expertise om leveranciersclaims kritisch te beoordelen. Conclusie Het EU Cloud Sovereignty Framework markeert een verschuiving van beleidsmatige ambities naar praktische instrumenten. Voor het eerst wordt digitale soevereiniteit vertaald naar concrete en toetsbare criteria. De uiteindelijke impact zal echter niet alleen worden bepaald door het framework zelf, maar vooral door de wijze waarop organisaties het toepassen. Strikte drempelwaarden en consistente beoordeling zijn daarbij essentieel. Zonder die discipline bestaat het risico dat het framework verwordt tot een compliance-instrument zonder wezenlijke invloed. Met de juiste toepassing kan het daarentegen bijdragen aan een structurele versterking van digitale autonomie binnen Europa. Robbrecht van Amerongen, hoofd strategie, Amis, hoofd iot, Conclusion

In dit nieuwsoverzicht: senior it’ers schaars, ChatGPT genereert wiskundig bewijs, werkgevers misbruiken cameratoezicht, Impacto Group zet in op ai-‘digitale collega’s’ en LVNL heeft nieuwe cio. It-krapte verschuift naar tekort aan senior skills, innovatie onder druk Nederlandse organisaties kampen nog altijd met it-schaarste, maar het probleem verschuift van aantallen naar vaardigheden. Dat blijkt uit onderzoek van Ipsos I&O in opdracht van Linkit onder 505 it-beslissers. Zo ervaart 38 procent een tekort aan it-personeel, terwijl 62 procent een gebrek ziet aan specifieke vaardigheden, met name in ai, cybersecurity en it-architectuur. Vooral senior profielen zijn schaars. De krapte leidt tot hogere werkdruk (35%), vertraging van projecten (34%) en minder innovatie (24%). It-teams richten zich daardoor vaker op beheer in plaats van vernieuwing. Externe inzet blijft cruciaal: bijna negentig procent van de organisaties maakt er gebruik van. Tegelijkertijd staat kennisborging onder druk, doordat overdracht tussen externen en vast personeel tekortschiet. ChatGPT ontwikkelt zelfstandig wiskundige bewijzen Onderzoekers van het Data Analytics Lab van de Vrije Universiteit Brussel (VUB) stellen dat commerciële ai-modellen in staat zijn om originele wiskundige bewijzen te genereren. In een studie laten zij zien dat ChatGPT-5.2 (Thinking) zelfstandig een bewijs ontwikkelde voor een wiskundige/computationele stelling (conjectuur). Een conjectuur is een bewering waarvan men denkt dat ze waar is, omdat er veel voorbeelden of aanwijzingen voor zijn, maar waarvoor nog geen formeel bewijs bestaat. Zodra het wél bewezen wordt, verandert het in een stelling (theorema). Volgens de onderzoekers markeert dit een verschuiving: ai wordt niet alleen gebruikt voor programmeren of tekst, maar ook voor theoretisch onderzoek. De VUB plaatst de ontwikkeling in de context van ‘vibe-proving’ (ai-geassisteerd programmeren). Ofwel ai helpt bij het structureren van complexe redeneringen, terwijl menselijke verificatie daarbij essentieel blijft. CNV ziet sterke toename meldingen over cameramisbruik op werkvloer CNV ontvangt steeds vaker meldingen over misbruik van cameratoezicht op de werkvloer. Sinds 2018 zijn er 427 meldingen gedaan, met een stijging naar circa 125 per jaar. Volgens de vakbond plaatsen werkgevers regelmatig zonder overleg camera’s en gebruiken ze deze om personeel te controleren of zelfs af te luisteren. Dat is in strijd met privacywetgeving. Vooral camera’s met microfoons baren zorgen. CNV stelt dat cameratoezicht alleen is toegestaan bij een gerechtvaardigd belang, zoals veiligheid, en nooit mag worden ingezet om werknemers te beoordelen. Werknemers worden opgeroepen misbruik te melden bij de Autoriteit Persoonsgegevens. Het cameragebruik leidt volgens de vakbond regelmatig tot een onveilige werksfeer. Impacto Group investeert in AgentsLab voor inzet ai-‘digitale collega’s’ Impacto Group heeft geïnvesteerd in AgentsLab, dat ai-gedreven digitale collega’s ontwikkelt voor het uitvoeren van bedrijfsprocessen. De samenwerking sluit aan bij de strategie van BPM Company, eveneens onderdeel van Impacto. Het platform van AgentsLab automatiseert processen zoals factuurverwerking, orderafhandeling en recruitment met ai-agents. Daarmee kunnen organisaties repetitieve taken automatiseren en piekbelasting opvangen. Voor BPM Company betekent de samenwerking een uitbreiding van het aanbod rond procesautomatisering. Door ai-agents te combineren met procesoptimalisatie wil het bedrijf klanten helpen hun digitale weerbaarheid en capaciteit te vergroten. Ronald Dubbeldam nieuwe cio van LVNL Ronald Dubbeldam is per 15 maart benoemd tot chief information officer van Luchtverkeersleiding Nederland. Hij vervult de functie voor een periode van vier jaar, met een mogelijke eenmalige verlenging van vier jaar. Dubbeldam is sinds twintig jaar werkzaam bij LVNL en bekleedde diverse leidinggevende rollen binnen het technische domein. Als cio wordt hij verantwoordelijk voor it- en infrastructuurprojecten, waaronder de overgang naar het nieuwe luchtverkeersleidingssysteem ICas en de verdere modernisering van systemen. De benoeming komt op een moment dat LVNL inzet op technologische vernieuwing en aansluiting bij het Europese luchtverkeersinitiatief Single European Sky. Binnen het bestuur werkt Dubbeldam samen met ceo Joost Meijs en cfo Marlou Banning.

Nvidia-topman Jensen Huang verwacht dat zijn bedrijf tot en met 2027 voor ten minste één biljoen (duizend miljard) dollar aan omzet zal genereren met zijn nieuwe ai-chips. Tijdens een grote conferentie van Nvidia in San Jose zei hij hoge verwachtingen te hebben van de verkoop van de huidige Blackwell-chips en de ‘volgende generatie’ Vera Rubin chips. De vraag naar rekencapaciteit kan zelfs nog hoger liggen dan nu wordt voorzien. Vorig jaar oktober zei Huang voor vijfhonderd miljard dollar aan orders voor ai-chips te hebben tot eind 2026.  De ai-economie verschuift van het trainen van ai-modellen naar inferentie: wanneer een ai-model nieuwe informatie verwerkt en zijn bestaande model toepast om iets nieuws te doen of te produceren. Dit verhoogt de vraag naar complexe chips. En uiteindelijk gaat ai mensen productiever maken. Nvidia komt met Vera, een cpu van de nieuwe generatie, speciaal bedoeld voor workloads voor ai-agenten.  De gpu’s waar Nvidia mee groot is geworden, kunnen niet zo goed overweg met die opeenvolgende taken die een korte reactietijd behoeven. Dit bracht Huang tot de uitspraak dat Nvidia niet langer vooral een gpu-fabrikant is, maar een leverancier van een ‘full-stack’ ai-infrastructuur. De cpu’s waren een remmende factor geworden in moderne ai-systemen. De nieuwe Vera-cpu-racks komen dan ook als geroepen. Ze gaan steeds belangrijker worden in datacenters. Computers in space Nvidia ontwikkelt verder een computer voor gebruik in de ruimte. Maar het is technisch zeer ingewikkeld om een goed functionerende computer te maken. ‘In de ruimte is er geen geleiding, geen convectie, alleen straling,’ zei Huang. ‘Dus we moeten uitzoeken hoe we deze systemen in de ruimte kunnen koelen.’ Nvidia heeft diverse platforms ontworpen voor omgevingen waar omvang, gewicht en stroomverbruik beperkt zijn. Volgens Huang leveren deze platforms prestaties van datacenter-klasse en ai-inferentie. Dit maakt orbitale datacenters, geospatiale intelligentie en autonome ruimte-operaties mogelijk. Verder kondigde Nvidia veel samenwerkingsverbanden aan met makers van industriële software die ai gaan inpassen in ontwerpprocessen, engineering en fabricage.