computable

129 nieuwsberichten gevonden
Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat
4 uur
BLOG – Bedrijven investeren volop in ai, maar zonder heldere strategie en concrete doelstellingen vertalen die inspanningen zich zelden in aantoonbare operationele of financiële meerwaarde. In de praktijk blijft het vaak bij pilots en proof-of-concepts. Opschaling strandt, bestuurlijke regie is beperkt en ai krijgt geen duidelijke plek binnen de bredere koers van de organisatie. Het gevolg: veel experimenten, weinig blijvende impact. Dit vormt de kern van de ai-paradox: er wordt geïnvesteerd, maar tastbare resultaten blijven achter. Hoe doorbreken organisaties dit patroon en realiseren zij wél meetbare waarde? Dat begint met het kiezen van use-cases die direct bijdragen aan het concurrentievermogen. In de praktijk liggen de meest voor de hand liggende kansen in klantenservice, productiviteit en it-operations. Ai als versneller van klanttevredenheid Ai verandert niet alleen de interne processen, maar ook de verwachtingen van klanten. Klanten zijn steeds zelfredzamer en verwachten bij contact met de klantenservice een snelle en effectieve oplossing. In de praktijk besteden supportmedewerkers echter veel tijd aan het doorzoeken van uitgebreide documentatie om specifieke vragen te beantwoorden. Dit verlengt de afhandeltijd en zet de klanttevredenheid onder druk. Ai-agents kunnen hier het verschil maken. Ze ondersteunen supportteams bij het snel en consistent beantwoorden van vragen en stellen klanten beter in staat om zelf oplossingen te vinden. In combinatie met vector-based semantic search begrijpt ai de intentie achter een vraag en toont het relevante informatie, zelfs wanneer verschillende termen worden gebruikt. Daarnaast kan informatie uit meerdere bronnen worden samengevat, gesprekken worden geanalyseerd en vervolgstappen worden voorgesteld. Samen zorgen chatbots en semantische search voor kortere responstijden en leiden tot een afname van het aantal supportverzoeken. Hogere productiviteit van medewerkers Organisaties genereren meer data dan ooit, verspreid over uiteenlopende systemen, databronnen en afdelingen. Deze constante toestroom maakt het steeds lastiger om snel toegang te krijgen tot relevante en actuele informatie. Datasilo’s en gefragmenteerde omgevingen leiden tot inconsistente of verouderde gegevens, wat de datakwaliteit ondermijnt en resulteert in dubbel werk en terugkerende vragen van medewerkers. Interne generatieve-ai-tools helpen deze complexiteit te doorbreken. Ze maken het mogelijk om sneller en intuïtiever te zoeken binnen eigen, vaak versnipperde databronnen en ontsluiten kennis die voorheen moeilijk vindbaar was. Daardoor vinden medewerkers sneller de juiste informatie, neemt de productiviteit toe en ontstaat ruimte om te focussen op werk met hogere toegevoegde waarde in plaats van op tijdrovend zoekwerk. Transformatie van security-workflows Met de groei van saas-applicaties nemen ook de digitale attack surfaces toe. Tegelijkertijd ontstaan er steeds geavanceerdere dreigingen, mede aangedreven door ai. In een omgeving die continu verandert, is het lastig om volledig zicht te houden en snel te schakelen. Ook het inschatten van de potentiële impact en het risiconiveau van een bepaalde dreiging in een bepaalde omgeving vraagt om grote focus en expertise. Traditionele rapportage- en analysemethoden schieten tekort bij de continue stroom aan dreigingsinformatie uit verschillende bronnen. Het handmatig verzamelen van signalen, het analyseren van documentatie en het toepassen van eerdere inzichten blijkt onvoldoende effectief tegen snel evoluerende en steeds complexere dreigingen. Ai-agents kunnen hierbij een rol spelen. Ze versterken de expertise van security-analisten, verhogen de efficiëntie en verminderen de handmatige werkdruk bij incidentonderzoek en respons. Door het threat intelligence-proces te stroomlijnen, ontstaat meer ruimte voor strategische analyse en een beter inzicht in de impact en relevantie van nieuwe dreigingen. Het resultaat: snellere besluitvorming, betere risicobeheersing en een securityteam dat de dreiging voorblijft in plaats van erachteraan loopt. Rene van Haaster, area vice president EMEA North Elastic
Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm
5 uur
Straks tot 250.000 gpu’s in de haven De Rotterdamse AI Gigafabriek, een grote rekencapaciteit voor ai in bedrijfskritische toepassingen, krijgt steeds duidelijker contouren. Zo maakte initiatiefnemer Volt bekend dat Dell Technologies en NorthC Datacenters belangrijke, nieuwe partners zijn geworden. Eneco was dat al. Ondernemer Han de Groot maakt belangrijke stappen om zijn droom te realiseren: een Europese infrastructuur uit de grond te stampen, een alternatief waarbij data, ai-modellen en bedrijfskritische ai-workloads onder strikte eigen controle blijven en alles voldoet aan Europese wet- en regelgeving. Zijn bedrijf Volt, dat de status heeft van ‘official AI Gigafactory partner’ van Nvidia, gaat voortvarend te werk. De Groot doet dat vooralsnog zonder financiële steun van het kabinet.Hij geeft een nadere toelichting op zijn plannen: eerst komt er een Amsterdamse AI Factory, verdeeld over AMS1 (tot 2,4 MW IT) en AMS2 (tot 5 MW IT). Daarna begint het grotere werk; de Rotterdamse AI Gigafactory (tot 600 MW IT). Het totale investeringsvolume voor deze gigafabriek is niet misselijk. Campussen Met 6 ai-datacentergebouwen van ieder 100 MW IT op de AI Gigafactory campus, bedragen de kosten van ieder ai-datacentergebouw ongeveer 1,2 miljard euro, dus 7,2 miljard euro voor de gehele campus. Hierbij komt de ai-infrastructuur, die ongeveer 2,5 miljard euro per gebouw bedraagt. Volts AI Factory AMS1 in Amsterdam gaat live per 1 oktober aanstaande. Dell zet daar servers neer op basis van gpu-architectuur alsmede networking en opslag, terwijl NorthC de hosting doet. Begonnen wordt met ruim duizend gpu’s (Nvidia B300 equivalenten). In de eerste fase heeft Volt capaciteit voor 2500 gpu’s. In de AI Gigafabriek in de Rotterdamse haven kan het bedrijf bij succes opschalen naar maximaal 250.000 gpu’s.Volt verhuurt de eerste 64 B300 gpu’s via online gpu-marktplaatsen op spot- en op maandcontractbasis. De Groot: ‘We zijn in gesprek met Nederlandse klanten, zoals CM.com, twee financiële instellingen en een ai scale-up.’ Ambitieus De Groot heeft hoge verwachtingen qua uptime, latency en performance. Vergeleken met hyperscalers worden zelfs betere prestaties voorzien. Daar moet de laatste generatie B300-chips voor zorgen; vanuit baremetal, VM (virtual machine) of managed Kubernetes gecombineerd met 800GB/s gpu-cluster connectivity and full flash NVME scratch en RDMA connected storage. Om de latency (response-tijd) te bekorten is AMS1 verbonden via dedicated links met AMS-IX, NL-IX en verschillende transit providers.De Groot acht de ambitie van 250.000 gpu’s in Rotterdam zeker haalbaar. De Europese enterprise-vraag zal naar verwachting de komende jaren fors toenemen. Marktvorser Gartner voorspelt dat de ai-cloudmarkt groeit naar driehonderd miljard euro in 2029. De Groot: ‘Wij zien ruimte voor een Europese aanbieder, die zowel eigen datacenter-infrastructuur als de ai-compute-stack in eigendom en beheer heeft. Daarin zijn we vooralsnog uniek.’ Soevereiniteit De initiatiefnemer achter dit soevereine project legt ook uit wat ‘onder Nederlandse regie’ moet worden verstaan: onder Nederlandse/Europese governance valt alles, van de datacenter-laag tot en met de volledige ‘ai-infra’ en ‘model as a service’. Volt exploiteert en beheert en is eigenaar van het datacenter, de ai-infra, de orchestratie-laag en de api’s die de modellen serveren.En dan de vraag hoe Volt garandeert dat data en workloads juridisch binnen de EU blijven. Hiervoor zorgt een combinatie van locatie-garantie, eigenaarschap, beheer en contractuele afspraken. De omgeving wordt zo ingericht dat klanten controle houden over waar data wordt opgeslagen, aldus De Groot.Ai‑modellen en datasets worden ook beschermd tegen extraterritoriale wetgeving zoals de Amerikaanse Cloud Act. Volgens De Groot is Volt als Nederlandse BV volledig in controle over de gehele stack, inclusief netwerk. Hij zegt: ‘Daarmee controleren we en blokkeren we call home functionaliteit van apparaten, servers, storage, software en dergelijke. We volgen een opensource-tenzij-beleid. Daarmee is er geen bereik naar data en modellen die op de Volt-infra staan en draaien. De volledige operatie draait vanuit Nederland. Voor de Volt-ai-diensten wordt geen gebruik gemaakt van saas buiten Volt om.’ De Noordzee De Groot wil de prijzen voor gpu-as-a-service onder die van concurrenten als AWS, Google Cloud, Azure en Europese alternatieven brengen. Meerdere consumptiemodellen worden geboden. Commercieel is het plaatje vrij helder. Volt wil zich onderscheiden door ai-rekenkracht aan te bieden tegen voorspelbare kosten en met maximale controle over data, modellen en ai-workloads. Voor de realisatie van dit ambitieuze project is echter nog zeer veel financiering nodig.Cruciaal voor een competitieve Nederlandse ai-infrastructuur is duurzame energie uit de Noordzee. De Groot spreekt van power-to-compute, het omzetten van vooral windenergie in ai-rekenkracht. Netcongestie in Rotterdam valt te voorkomen.De Groot: ‘Door de energie direct te consumeren van wind-op-zee stroom die in de haven van Rotterdam aanlandt, voorkomen we dat landinwaarts congestie ontstaat. Als het niet waait, maken we gebruik van het hoogspanningsnetwerk van TenneT waar we niemand in de weg zitten.’  AanbodHet verdienmodel bestaat uit ‘betaling‑per‑gpu‑uur’, gereserveerde capaciteit en beheerde ai-infra:● Volt levert zowel private als gedeelde ai-clusters. Gedeelde clusters kunnen desgewenst volledig worden geïsoleerd op netwerk-, opslag- en gpu-niveau. Organisaties beschikken zo over een logisch gescheiden en beveiligde ai-omgeving;● Klanten kunnen kiezen uit verschillende implementatiemodellen, waaronder bare metal, virtuele machines (VM's) en volledig beheerde Kubernetes-omgevingen. Ze kunnen ook eigenaar worden van hun ai-infrastructuur;● Ai-rekenkracht is beschikbaar als gpu-as-a-service (afrekening per gpu-uur), als gereserveerde gpu-capaciteit tegen een vast maandbedrag of als model-as-a-service via onder meer Hugging Face, Nvidia NIM of een eigen model (‘Bring Your Own Model’), waarbij afrekening ook op basis van tokens mogelijk is;● Daarnaast levert Volt volledig beheerde ai-infrastructuur- en beheerdiensten, inclusief installatie, beheer, monitoring, beveiliging, software-updates en ondersteuning.
Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline
9 uur
In dit nieuwsoverzicht:Nederlanders gezocht in onderzoek Odido-hack, investeerder PSG Equity stapt in BrightAnalytics, Omnidocs koopt Xink, hoger beroep Privacy First in zaak ANPR-opslag kentekengegevens en Worldline neemt taken ICS over.Politie zoekt Nederlandse verdachten in onderzoek naar Odido-hackDe politie heeft in het onderzoek naar de cyberaanval op telecomprovider Odido aanwijzingen gevonden dat Nederlandse criminelen betrokken zijn geweest bij de hack waarbij begin februari gegevens van ruim zes miljoen klanten werden buitgemaakt. Het onderzoek wordt uitgevoerd door Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies onder leiding van het Landelijk Parket van het Openbaar Ministerie.Volgens de politie zijn in de afgelopen maanden meerdere digitale sporen veiliggesteld. Daarnaast werden in een vroeg stadium servers offline gehaald die door de hackersgroep werden gebruikt om gestolen data te verspreiden. Een belangrijke aanwijzing is een telefoongesprek dat vlak voor de aanval plaatsvond met de klantenservice van Odido. Daarbij deed een Nederlandssprekende man zich voor als it-medewerker van het bedrijf. Via phishing werd vervolgens toegang verkregen, waarna de datadiefstal plaatsvond.De politie vraagt mensen die informatie hebben over de daders of mogelijke betrokkenen zich te melden. Het onderzoeksteam roept ook de beller met klem op om zichzelf te melden bij de politie. Mogelijk wordt zijn stem op een later moment openbaar gemaakt.BrightAnalytics wil groei versnellen met nieuwe investeringBrightAnalytics heeft een meerderheidsinvestering ontvangen van PSG Equity om de internationale groei te ondersteunen. Het bedrijf, gevestigd in het Belgische Hooglede, levert software voor financiële consolidatie, rapportages en financiële planning (cpm: corporate performance management. Het platform voor financieel directeuren koppelt met meer dan vierhonderd erp-, boekhoud- en crm-systemen. Wereldwijd telt het bedrijf meer dan 1.300 klanten en 125 medewerkers.In Nederland heeft BrightAnalytics een kantoor in Rotterdam en bedient het inmiddels circa driehonderd Nederlandse klanten, waaronder FC Utrecht, Crisp, Marie-Stella-Maris en De Jong & Laan. Met de investering wil het bedrijf niet alleen groeien in Nederland, maar ook in de Noordse regio en Frankrijk. Daarnaast werkt de onderneming aan uitbreiding van het platform met nieuwe functionaliteit en extra ai-toepassingen voor financiële teams. Bestaande investeerders Smartfin en Coformaco blijven aan boord.  Omnidocs neemt e-mailhandtekeningenspecialist Xink overOmnidocs heeft een meerderheidsbelang genomen in Xink, een leverancier van software voor het beheer van e-mailhandtekeningen. Beide bedrijven zijn Deens. De overname wordt ondersteund door investeerder Main Capital Partners en is de zesde acquisitie van Omnidocs sinds de samenwerking tussen beide partijen begon.Xink ontwikkelt software waarmee organisaties e-mailhandtekeningen, compliance-eisen en campagnes centraal kunnen beheren. Het bedrijf telt meer dan vijfduizend klanten. Ongeveer 65 procent van de omzet komt uit markten buiten Denemarken, met name uit de Verenigde Staten en het Verenigd Koninkrijk.Omnidocs levert software voor documentgeneratie en documentautomatisering aan onder meer overheden, financiële instellingen en juridische organisaties. Het bedrijf is actief in Scandinavië, de Benelux, het Verenigd Koninkrijk en de DACH-regio.Privacy First zet hoger beroep voort tegen ANPR-opslag kentekengegevensStichting Privacy First gaat in hoger beroep verder met haar juridische strijd tegen de Nederlandse ANPR-wetgeving. De stichting stelt dat de opslag van kentekens en locatiegegevens van miljoenen automobilisten in strijd is met Europees privacyrecht.Privacy First voert sinds 2021 een rechtszaak tegen de Staat over de wet die het mogelijk maakt om zogenoemde ANPR-gegevens vier weken centraal op te slaan. Volgens de organisatie worden hierdoor reisbewegingen van burgers vastgelegd zonder dat zij ergens van worden verdacht.De rechtbank Den Haag verklaarde Privacy First begin 2024 wel ontvankelijk in de bodemprocedure, maar stelde de stichting inhoudelijk in het ongelijk. Daarop volgde hoger beroep. De openbare zitting in het hoger beroep vindt vandaag, op 9 juli, plaats bij het Gerechtshof Den Haag. Privacy First zegt de zaak indien nodig door te zetten tot de hoogste Europese rechters.ICS besteedt groot deel activiteiten uit aan WorldlineInternational Card Services (ICS) besteedt vanaf het tweede kwartaal van 2028 een groot deel van zijn kernactiviteiten uit aan de Franse betaalverwerker Worldline. Het gaat onder meer om creditcarduitgifte, transactieverwerking, het it-platform en de klantenservice. De voorgenomen uitbesteding is nog afhankelijk van de benodigde goedkeurings- en adviestrajecten.Volgens ICS biedt samenwerking met een gespecialiseerde partij meer ruimte om zich te richten op productontwikkeling, innovatie en klantdienstverlening. Ook moet de organisatie hierdoor flexibeler worden en de kosten beter beheersbaar houden.Bij ICS werken circa 850 medewerkers. Ongeveer 450 fte zijn werkzaam binnen onderdelen waarvan activiteiten geheel of gedeeltelijk onder de uitbesteding vallen. Medewerkers gaan niet over naar Worldline. De gevolgen voor het personeel worden de komende periode verder uitgewerkt, onder meer via herplaatsing, natuurlijk verloop en het afbouwen van externe inhuur.
Lancom en Rohde & Schwarz Cybersecurity gaan samen
10 uur
De twee dochterondernemingen van de Duitse technologiegroep Rohde & Schwarz, Lancom Systems en Rohde & Schwarz Cybersecurity, gaan sinds deze maand samen verder gegaan als Rohde & Schwarz Networks and Cybersecurity. Het productmerk Lancom blijft wel bestaan als onderdeel van het gezamenlijke portfolio. De fusie is volgens het bedrijf het resultaat van een reeds intensieve samenwerking tussen de twee zusterbedrijven en moet een geïntegreerd aanbod van netwerk- en cybersecurityoplossingen mogelijk maken. De nieuwe organisatie telt circa vijfhonderd medewerkers, verspreid over zes vestigingen in Duitsland. Het hoofdkantoor blijft gevestigd in Würselen bij Aken. Constantin von Reden en Robert Mallinson, de voormalige directeuren van Lancom, zijn aangetreden als directeuren van de nieuwe entiteit. Oprichter van Lancom en voormalig directeur van Rohde & Schwarz Cybersecurity Ralf Koenzen stapt terug als directeur en blijft het bedrijf als adviseur ondersteunen. De groeistrategie richt zich naast de traditionele zakelijke markt expliciet op de publieke sector, kritische infrastructuur en de veiligheids- en defensiesector. Daarbij mikt Rohde & Schwarz Networks and Cybersecurity vooral op de Europese markt. Het kanaal-verkoopmodel blijft gehandhaafd, al wil het bedrijf dat uitbreiden met gespecialiseerde partners en internationale integrators.
Dell en NorthC ondersteunen Nederlandse AI Cloud
13 uur
Het ai-infrastrucuurbedrijf Volt lanceert in oktober een Nederlandse AI Cloud: op Nederlandse bodem, in Nederlands eigendom en onder Nederlandse exploitatie. Daartoe is een samenwerking aangegaan met Dell Technologies als leverancier van de ai-infrastructuur en NorthC Datacenters. Dit laatste bedrijf host de eerste AI Fabriek in Amsterdam, die komend najaar operationeel wordt. Tech-ondernemer Han de Groot (ex-MetrixLab, investeerder in Switch Datacenters) is de drijvende kracht achter dit project. De oprichter en ceo van Volt financiert met zijn Family Office de eerste fase van de uitrol met meer dan tien miljoen euro. Het hoofdstedelijke ai-rekencentrum vormt de eerste operationele stap naar de veel meer omvangrijke AI Gigafabriek die Volt in Rotterdam ontwikkelt. Deze locatie biedt ruimte aan circa 250.000 gpu’s. Namens Volt voert een grote investeringsbank gesprekken met internationale investeerders over tweehonderd miljoen euro voor de eerste ontwikkelfase van de AI Gigafabriek in Rotterdam. Ambitieus De Groot heeft de ambitie Volt te laten uitgroeien tot één van Europa’s grootste onafhankelijke ai-compute-platformen. Organisaties kunnen daarmee in Nederland gpu-rekenkracht afnemen voor het ontwikkelen, trainen en draaien van ai-toepassingen. Volt ontwikkelt en exploiteert het platform en levert ai-rekenkracht als dienst aan bedrijven en overheden. Organisaties kunnen gpu-capaciteit per uur afnemen en capaciteit reserveren tegen een vast maandbedrag. Ze kunnen hun eigen ai-infrastructuur door Volt laten beheren of kiezen voor een volledig op maat ontwikkelde en beheerde ai-omgeving. Bedrijfskritisch De Nederlandse AI Cloud is ontwikkeld voor organisaties die ai inzetten voor bedrijfskritische toepassingen in de financiële dienstverlening, gezondheidszorg, biotech, industrie, overheid en defensie. Han de Groot: ‘Steeds meer organisaties bouwen hun producten, diensten en bedrijfsprocessen op ai. Daardoor wordt niet alleen ai zelf, maar ook de infrastructuur waarop die draait bedrijfskritisch. Organisaties hebben daarom niet alleen behoefte aan toegang tot rekenkracht, maar ook aan controle over de infrastructuur waarop hun ai draait.’ Volgens De Groot zullen zij steeds bewuster kiezen waar hun ai-agenten, hun digitale medewerkers, draaien. ‘Net zoals bedrijven hun medewerkers niet willekeurig ergens ter wereld onderbrengen, zullen zij ook hun ai-agenten willen laten draaien op systemen waarop zij kunnen vertrouwen en waarover zij zelf de controle houden. Dat gaat over veiligheid en privacy, maar net zo goed over innovatie, concurrentievermogen en het behouden van economische waarde. Met de Nederlandse AI Cloud bouwen we een Europees alternatief dat organisaties maximale controle, prestaties en zekerheid biedt.’ Alexandra Schless, ceo NorthC Datacenters: ‘Datacenters ontwikkelen zich van ondersteunende infrastructuur tot een strategische voorziening voor de digitale economie. Ai versnelt die ontwikkeling. Adrian McDonald, topman EMEA, bij Dell Technologies, zegt: ‘Nu ai de stap maakt van experiment naar productie, hebben organisaties meer nodig dan alleen rekenkracht. Zij hebben platforms nodig waarin dataopslag, netwerken, koeling, software en dienstverlening als één geheel samenwerken. Alleen zo kunnen organisaties ai ontwikkelen en opschalen op infrastructuur waarover zij met vertrouwen de regie kunnen voeren.’ ConsortiumDe Rotterdamse AI Gigafabriek wordt inmiddels ondersteund door een breed consortium. Tot de partners behoren Eneco, TNO, InvestNL, ING, EY, Achmea, CVC|DIF, Unica, Haskoning, VDL Groep, AMS-IX, NL-ix, SIDN, Brainport Eindhoven, EQT, Schneider Electric, Accenture en meerdere universiteiten.Het kabinet is de grote afwezige en vindt dat deze commerciële activiteit geheel door de markt moet worden gefinancieerd.
Fiscus spoort startende it-ondernemer aan administratie te digitaliseren
14 uur
De Belastingdienst roept startende ondernemers, waaronder veel zzp’ers in de it, op hun administratie vanaf het begin goed in te richten. Aanleiding is de naderende deadline voor de btw-aangifte over het tweede kwartaal, die op 31 juli afloopt. Volgens onderzoek van de Belastingdienst vreest bijna een derde van de starters administratieve fouten te maken. Uit cijfers van de Kamer van Koophandel blijkt dat in het eerste kwartaal van 2026 circa 48.000 nieuwe zzp’ers zijn gestart. Tegelijkertijd blijkt uit een peiling onder ondernemers dat vijftien procent pas vlak voor de aangiftedatum begint met het verzamelen van de benodigde gegevens voor de btw-aangifte. Om dat te voorkomen, introduceert de Belastingdienst een informatiepagina met een stappenplan voor het inrichten van de administratie en praktische ondersteuning bij de btw-aangifte. Daarbij adviseert de dienst ondernemers nadrukkelijk gebruik te maken van digitale boekhoudsoftware om inkomsten, uitgaven en bonnetjes overzichtelijk vast te leggen. ‘Veel startende ondernemers richten zich vooral op hun bedrijf, waardoor de administratie gemakkelijk naar de achtergrond verdwijnt’, zegt Muhammed Öztoprak, landelijk coördinator dienstverlening mkb bij de Belastingdienst. Volgens hem helpen vaste administratieve routines en digitale hulpmiddelen om niet alleen de btw-aangifte te vereenvoudigen, maar ook meer inzicht te krijgen in de financiële positie van de onderneming. Herinneringen Naast het gebruik van boekhoudsoftware adviseert de Belastingdienst ondernemers om periodiek de administratie bij te werken, herinneringen voor aangifte en betaling in te stellen en ontvangen btw-bedragen apart te reserveren. Ook wijst de dienst erop dat betalingen sinds mei 2026 via nieuwe rekeningnummers verlopen. Voor een deel van de startende ondernemers kan bovendien de kleineondernemersregeling (KOR) aantrekkelijk zijn. Ondernemers die daarvoor in aanmerking komen, hoeven geen btw meer in rekening te brengen en doen geen periodieke btw-aangifte meer, maar kunnen ook geen betaalde btw terugvragen. Genoemde infopagina is aangevuld met chat-, video- en telefonische ondersteuning.
Bundeswehr gunt aan Prowise, Alphen aan den Rijn selecteert DSC
1 dag
WIE GUNT WAT – Twee recente aanbestedingsdeals: de Duitse Bundeswehr heeft Prowise geselecteerd voor de levering van interactieve touchscreens vanaf 55 inch. Alphen aan den Rijn kiest Digital Survival Company (DSC) voor beheer volledige it-omgeving.Bundeswehr en ProwiseVolgens Prowise, de leverancier van digiborden en digihulpmiddelen uit Budel, is de touchscreendeal met de Bundeswehr de grootste opdracht uit zijn geschiedenis. De opdracht, waarvan de waarde niet is bekendgemaakt, werd gegund na een Europese aanbestedingsprocedure. De Bundeswehr, een van de grootste publieke organisaties van Duitsland, stelde daarbij hoge eisen op het gebied van technologie, informatiebeveiliging, betrouwbaarheid en compliance.Prowise meldt dat alle kernsoftware in Europa wordt ontwikkeld volgens het principe ‘privacy by design’. Daarnaast claimt het bedrijf als enige fabrikant van interactieve touchscreens te beschikken over een BSI IT-Grundschutz-certificering voor zijn software. Deze certificering wordt afgegeven door het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) en heeft betrekking op informatiebeveiliging en gegevensbescherming. Verder beschikt Prowise volgens het persbericht over de certificeringen ISO 27001 en ISO 9001.Topman Michael Ahrens noemt de gunning een bevestiging dat de producten van het bedrijf voldoen aan eisen rond kwaliteit, veiligheid, privacy en betrouwbaarheid. Met de opdracht wil Prowise zijn positie in de publieke sector verder uitbouwen. Volgens het bedrijf laat de keuze van de Duitse krijgsmacht zien dat Europese technologiebedrijven kunnen voldoen aan strenge eisen op het gebied van kwaliteit, veiligheid en digitale onafhankelijkheid.Alphen aan den Rijn en Digital Survival Company  De gemeente Alphen aan den Rijn heeft Digital Survival Company (DSC) uit Nieuwegein geselecteerd als it-partner voor de komende vier jaar. De overeenkomst omvat het beheer van de volledige digitale infrastructuur van de gemeente. De contractwaarde bedraagt zo’n tien miljoen euro.De samenwerking beslaat onder meer werkplekbeheer, clouddiensten, operating systems, technisch applicatiebeheer, netwerkbeheer, een tweedelijns servicedesk en een security operations center. Het traject start met een omvangrijke migratie van werkplekken en cloud-omgevingen en de aanleg van een nieuw netwerk.  Volgens Richan Postmus, sectormanager informatievoorziening bij de gemeente Alphen aan den Rijn, zocht de gemeente naar een leverancier die zowel technische kennis als ervaring met gemeentelijke processen meebrengt. Hij stelt dat de gekozen aanpak moet bijdragen aan een veilige digitale omgeving voor inwoners en medewerkers.Voor Digital Survival Company betekent de opdracht een uitbreiding van zijn activiteiten binnen de publieke sector.  Eerder al sleepte de Nieuwegeinse it-dienstverlener orders in de wacht bij de gemeenten Huizen, Bloemendaal en Heemstede en de Regio Gooi en Vechtstreek.Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.
De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten
1 dag
Willemijn Aerdts is pakweg tien weken in functie als staatssecretaris Digitale Economie en Soevereiniteit als zij GOV Magazine ontvangt. Op haar bureau staat een camera, ze verplaatst deze en glimlacht: ‘Die heb ik even getest voor een videogesprek vanmiddag.’ Een onderhoud met Ursula von der Leyen en Emmanuel Macron, voorwaar. Aerdts nipt van haar thee en zegt blij te zijn met haar portefeuille, ‘want zo kun je een mooie verbinding maken tussen de digitale economie, digitale samenleving en digitale overheid.’De staatssecretaris zou 23 en 24 maart 2026 aanwezig zijn op de Informele Telecomraad in Nicosia – met op de agenda onderwerpen als ai en de bescherming van kinderrechten online – maar die vond last minute geen doorgang. Het zou een mooie gelegenheid zijn geweest om haar Europese counterparts te ontmoeten, zegt ze. Dat zou de eerste keer zijn na haar beëdiging op 23 februari. ‘Maar ik had dus wel die twee dagen geblokt in mijn agenda en toen bedachten we af te reizen naar Brussel en Parijs om de collega’s daar te ontmoeten.’ProfielWillemijn Aerdts is sinds 23 februari 2026 staatssecretaris Digitale Economie en Soevereiniteit op het ministerie van Economische Zaken en Klimaat (EZK). Zij richt zich specifiek op digitaliseringsstrategie, innovatie en economische groei. Hieraan voorafgaand was Aerdts Eerste Kamer-lid (en deels ook vice-fractievoorzitter) voor D66. Zij was sinds juli 2016 tot haar benoeming docent/onderzoeker bij het Institute of Security and Global Affairs aan de Universiteit Leiden.Aerdts sprak in Brussel met Henna Virkkunen, Eurocommissaris voor Technologische Soevereiniteit, Veiligheid en Democratie, en in Parijs met Anne Le Hénanff, de Frans gedelegeerd minister voor Kunstmatige Intelligentie en Digitale Zaken. ‘Dat waren heel leuke kennismakingen en goede gesprekken over het versterken van de Europese digitale weerbaarheid, het bevorderen van een sterke Europese Tech sector en digitale soevereiniteit’, aldus Aerdts.Na deze ontmoetingen postte ze op X een bericht waarin ze haar drie prioriteiten voor de komende periode benoemde:Een sterke Europese techsector;Europese digitale weerbaarheid versterken;Onze democratie en grondrechten beschermen, ook online.Over dat laatste onderwerp heeft ze dus later die middag een videogesprek met Emmanuel Macron en Ursula von der Leyen. Aerdts licht toe: ‘Onlangs is in de Franse senaat de wet aangenomen om een minimumleeftijd voor het gebruik van sociale media voor kinderen in te voeren. President Macron is een aanjager daarvan geweest. Ik wil me daarvoor hard maken in Nederland en het ook Europees aanpakken, juist ook om te voorkomen dat je – gezien de 27 lidstaten – een lappendeken zou krijgen aan regels, of dat iedereen voor zich het wiel gaat uitvinden. Dat zou ook voor veel onduidelijkheid zorgen naar bedrijven die ermee uit de voeten moeten, naar toezichthouders, maar zeker ook naar jongeren en hun ouders. Dus wij willen dat heel graag Europees regelen. Dat we vanmiddag dit gesprek hebben en dat Von der Leyen en Macron ook expliciet zeggen dit Europees te willen organiseren, dat is heel belangrijk en een mooie kans om te laten zien dat dit kabinet dit graag gestalte wil geven.’Zijn jullie daarin voorlopers?‘Nou, dat hoop ik wel, dat wij mee mogen doen met de koplopers. Natuurlijk kunnen en willen wij gebruik maken van de expertise die nu in Frankrijk wordt opgedaan. Zelf hebben we de Universiteit van Amsterdam gevraagd om onderzoek te doen naar hoe we dit juridisch in Europa het beste kunnen regelen. De uitkomsten daarvan zullen we delen met de Europese collega’s en de Europese Commissie, juist met als doel om zoveel mogelijk samen op te trekken en elkaar daarin te versterken. Als je als Europese Unie een vuist kunt maken, kunt zeggen: ‘Wij willen dit’, dan is het ook een signaal naar de betrokken platforms en hopelijk een push voor hen om dit te regelen.’Voor mij is soevereiniteit dat je je eigen keuzes kunt maken‘Ik zie heel veel mooie kanten aan het gebruik van sociale media door jongeren. Ze kunnen er veel van leren, ze kunnen met hun peers in contact komen. Alleen het verslavende effect van algoritmes, de polariserende werking van desinformatie, maar ook de schadelijke content die zij te zien krijgen… De balans slaat gewoon verkeerd uit, en daarom vinden wij dat er een minimumleeftijd moet komen.’Minimumleeftijd‘Ik zou natuurlijk liever zien dat algoritmes worden aangepast, en dat content veel beter wordt gescreend zodat sociale media een veilige plek zijn voor jongeren. En totdat het zover is, zeggen steeds meer landen in Europa: laten we een minimumleeftijd afspreken om onze kinderen daarvoor te beschermen. Australië heeft het gedaan, is een echte koploper geweest, en dat heeft ook bij ons de discussie losgemaakt. Maar je zag ook in Australië, de manier waarop ze het hadden geregeld, dat het relatief makkelijk te omzeilen was en moeilijk voor jongeren om op een privacy vriendelijke manier hun leeftijd aan te tonen. Je wilt niet dat ze met hun paspoort voor de webcam moeten gaan zitten. Als we dit als Europa kunnen organiseren, kun je met elkaar een manier afspreken hoe je op een veilige manier kunt laten zien dat je 16 bent. Met elkaar heb je ook impact. Dus in deze fase zijn we die coalitie aan het vormen, zijn we in afwachting van de uitkomsten van het onderzoek, en daarna gaan we kijken wat de beste weg voorwaarts is.’BottomlinePrioriteit nummer twee dan, het versterken van de Europese weerbaarheid. Daarvan zegt Aerdts: ‘Voor mij is de bottomline van soevereiniteit dat je je eigen keuzes kunt maken. Dat er genoeg aanbod is, zodat er iets te kiezen valt. Wat we nu vaak zien is dat je óf van bepaalde leveranciers afhankelijk bent óf van leveranciers uit een bepaald land. Dat aanbod moet veel groter. Je hoort mij niet zeggen: ‘we gaan niks met de Verenigde Staten doen’, helemaal niet zelfs; daar worden mooie, innovatieve producten gemaakt. Alleen wil ik heel graag dat je als overheid – en ook als bedrijf – keuze hebt als je je afvraagt wat je nodig hebt voor wat je wilt bereiken, voor je continuïteit, en welke data ermee zijn gemoeid. En voor bepaalde data geldt dat je die gewoon in Europa, of zelfs specifiek in Nederland wilt houden. Maar dan moet dat aanbod er wel zijn. Dan speelt de overheid denk ik ook een rol, juist als launching customer, want als je groot genoeg bent omdat met elkaar in te kopen, dan kun je ook aangeven aan welke vereisten het moet voldoen en aan welke wetgeving het compliant moet zijn. Slagkracht is wat dat betreft belangrijk. In het kader van de Nederlandse Digitaliseringsstrategie zijn we als Rijksoverheid en medeoverheden ook daarover heel nauw in gesprek en daar is ook echt een punt van aandacht hoe we de versnelling in kunnen zetten.’RandvoorwaardenPrioriteit 1, een sterke Europese Tech sector, moet bijdragen aan meer keuzeaanbod in de toekomst, stelt Aerdts. Wat haar betreft speelt Nederland daarin een belangrijke rol. Ze is heel blij met de bestuurdersstoel waarop ze zit, waar de driehoek digitale economie, digitale samenleving en digitale overheid bij elkaar komt. Dat biedt volgens haar een uitgelezen kans de vaderlandse Tech sector te ondersteunen met de juiste randvoorwaarden. ‘Als je bijvoorbeeld kijkt naar AI en andere innovatieve technologie, dan zie je een aantal veelbelovende bedrijven en dan is de vraag: wat hebben zij nodig om op te schalen, zodat ze hier gevestigd blijven? Dit speelt natuurlijk niet alleen in de digitale sector maar in meer sectoren.’Europa heeft een grotere consumentenmarkt dan Amerika. Toch kunnen startups hier minder snel opschalen vanwege enerzijds verschillende wet- en regelgeving in Europese landen en anderzijds toegang tot kapitaal. Dat zou je moeten doorbreken.Aerdts knikt instemmend: ‘Uiteindelijk wil je vooral dat aanbod diversifiëren. Veel innovatie komt uit de Verenigde Staten maar we willen dat veel innovatie in Europa plaats gaat vinden. Daarin moeten we elkaar aanmoedigen.’Haar collega Heleen Herbert, minister van EZK, is voorzitter van de Ministeriële Taskforce ‘Toekomstige Welvaart en Vestigingsklimaat’ (TTWenV) met als opdracht ons verdienvermogen te verbeteren. ‘Dit is een initiatief van het kabinet om een aantal noodzakelijke doorbraken te versnellen. Heleen en ik zitten hier bij elkaar op de gang en kunnen nauw met elkaar optrekken. Voor mij is het strategische domein digitalisering en ai de belangrijkste component, maar dat pak ik graag op met anderen. Derk (Boswijk, staatssecretaris van Defensie – red.) en ik werken wat dat betreft ook nauw samen. Defensie is onderdeel van de samenleving, een samenleving waar digitalisering alles en iedereen raakt, ook andere departementen. Dus ja, we zoeken elkaar op, het zijn geen geïsoleerde bubbels.’TussenfaseDe voorbije weken heeft ze al diverse ontmoetingen gehad met het Nederlandse bedrijfsleven. ‘Ik vind het ontzettend fijn om te zien hoe ontzettend actief en innovatief dat Nederlandse bedrijfsleven is. Die denken heel erg na ook over die soevereiniteit, over die Europese kansen en oplossingen, dus ik vind het mooi om vanuit de overheid te kijken hoe wij hen daarin kunnen faciliteren. Weet je, we zitten in een soort tussenfase, want niet al het aanbod is er. Aan de andere kant verwachten wij allemaal dat alles gewoon door blijft lopen. Ik zou ook graag willen dat het sneller gaat. Dat gesprek voeren wij vaak met elkaar in het kabinet, en we hebben het er ook in de Tweede kamer bijna wekelijks over. Maar we moeten daarin ook realistisch zijn dat we wat dat betreft toch gewoon in een tussenfase zitten waarin we dat aanbod aan het opstuwen zijn. De kaders daarbij, de risicoafwegingen, de exit strategieën, dat is ook nog wel een nieuwe manier van denken.’‘Ik denk dat we kunnen leren van Defensie. Haar mindset is altijd geweest: het mitigeren van risico’s, het hebben van een Plan B. Ik heb dat zelf ook meegekregen vanuit mijn achtergrond bij de Universiteit Leiden, de inlichtingendiensten denken ook zo: probeer risico’s af te dekken, hou rekening met verschillende scenario’s. Ik voel me daar zelf heel comfortabel bij. Die manier van denken zit in het DNA van Defensie. Maar ik zie het ook al op andere plekken binnen de Rijksoverheid. En een goed voorbeeld is ook de gemeente Amsterdam die heeft gezegd na te streven in 2030 al veel onafhankelijker te willen zijn en in 2035 digitaal soeverein en autonoom. Ik zie ook universiteiten en kennisinstellingen stappen zetten, lagere overheden ook, dat vind ik heel interessant. We gaan ook in gesprek, vragen: wat is jullie tijdspad, wat heb je nodig, waar loop je tegenaan, hoe zou dit door anderen gebruikt kunnen worden? Dus daarbij proberen wij graag die broker te zijn, dat past ook mooi binnen deze portefeuille.’(Dit artikel is ook te lezen in GOV Magazine nummer 22 van Atos.)
EU-rechter: Apple blijft gebonden aan DMA-regels voor App Store en interoperabiliteit
1 dag
Apple heeft opnieuw een juridische nederlaag geleden in zijn verzet tegen de Europese Digital Markets Act (DMA). Het Gerecht van de Europese Unie heeft de bezwaren van het Amerikaanse technologiebedrijf tegen zijn aanwijzing als ‘poortwachter’ en de bijbehorende interoperabiliteitsverplichtingen grotendeels afgewezen. Daarmee blijven de strengere Europese regels voor de App Store en iOS van kracht. Apple verzette zich tegen de verplichtingen die de DMA oplegt aan zogenoemde gatekeepers. Het concern vocht de interoperabiliteitseisen voor zijn mobiele besturingssysteem aan, evenals de aanwijzing van de App Store als kernplatformdienst (‘core platform service’). Genoemde eisen willen dat verschillende software-, hardware- en platformsystemen met elkaar kunnen samenwerken. Het Gerecht verklaarde het beroep tegen die interoperabiliteitsverplichtingen niet-ontvankelijk en bevestigde bovendien dat de verschillende versies van de App Store gezamenlijk één kernplatformdienst vormen. FSFE Volgens de Free Software Foundation Europe (FSFE), die zich in de procedure aan de zijde van de Europese Commissie voegde, biedt de uitspraak ontwikkelaars meer rechtszekerheid. Zij krijgen volgens de organisatie meer mogelijkheden om software voor het Apple-ecosysteem te ontwikkelen en te distribueren, waaronder via sideloading, ofwel het installeren van software buiten de officiële appwinkel van een platform. Ook moet effectieve interoperabiliteit tussen software van derden en Apples hardware en software beter worden gewaarborgd. Apple liet in een reactie weten het oneens te blijven met de DMA. Volgens het bedrijf gaan de verplichtingen verder dan wettelijk noodzakelijk en zijn ze niet proportioneel. Het concern zegt zich te blijven inzetten voor innovatie en de bescherming van de privacy van Europese gebruikers. De uitspraak beëindigt de juridische strijd niet. Apple heeft nog een tweede procedure lopen tegen de Europese Commissie over de technische en procedurele invulling van de interoperabiliteitseisen. Ook in die zaak treedt de FSFE op als interveniërende partij. De DMA moet de marktmacht van grote digitale platformen beperken door zogenoemde poortwachters te verplichten hun ecosystemen verder open te stellen voor concurrenten en ontwikkelaars.
Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)
1 dag
In dit nieuwsoverzicht: DNA Services biedt het mkb een soc-dienst, Barracuda koopt iam-specialist Evo Security, ai is humorloos, Commvault komt met simulatie voor cyberaanvallen en Navo trekt Accenture en Leonardo aan als cloudpartners.DNA Services introduceert soc-dienst voor mkbDNA Services heeft de saas-dienst MKB SOC geïntroduceerd. Met deze dienst kunnen mkb-bedrijven een security operations center (soc) afnemen voor het monitoren en beveiligen van hun Microsoft 365-omgeving.Volgens de it-dienstverlener uit Hendrik-Ido-Ambacht wordt het voor veel mkb-organisaties steeds lastiger om cybersecurity intern te organiseren. Daarbij wijst het bedrijf op regelgeving zoals de NIS2-richtlijn en de hoge kosten van eigen securityspecialisten en een intern soc. De nieuwe dienst wordt geleverd in samenwerking met een internationale cybersecuritypartner en maakt gebruik van bestaande Microsoft-technologie.MKB SOC biedt onder meer 24×7-bewaking van identiteiten, detectie van gestolen inloggegevens, bescherming tegen sessiekaping, controle op kwaadaardige OAuth-apps en monitoring van verdachte e-mailregels. DNA Services zegt de dienst inmiddels bij klanten uit te rollen in onder meer de sectoren transport, productie, groothandel en food. Het bedrijf verwacht hiermee de beveiliging van hun it-omgevingen verder te versterken.Barracuda lijft iam-specialist Evo Security inBarracuda neemt Evo Security over, een leverancier van identity and access management (iam)-software voor managed service providers (msp’s) uit Austin, Texas (VS). Met de overname breidt Barracuda de identiteitsbeveiliging binnen zijn BarracudaONE-platform uit.Evo Security levert onder meer functionaliteit voor multifactor-authenticatie, single sign-on en privileged access management. De technologie van Evo Security wordt geïntegreerd in BarracudaONE. Daardoor komen functies voor privileged access management, toegangscontrole, identiteitsbescherming en ‘identity threat detection and response’ samen in één platform.Volgens de Amerikaanse cyberbeveiliger kunnen partners hierdoor identiteitsbeheer en -beveiliging vanuit één multi-tenant-omgeving aanbieden. Het bedrijf wil daarmee het gebruik van losse beveiligingstools verminderen.Onderzoek UvA: Ai begrijpt metaforen en humor nog beperktAi-systemen zoals ChatGPT kunnen overtuigend schrijven en complexe vragen beantwoorden, maar hebben nog moeite met metaforen en humor. Dat blijkt uit promotieonderzoek van Xiaoyu Tong aan de Universiteit van Amsterdam (UvA) in Amsterdam.Informaticus en taalkundige Tong onderzocht hoe grote taalmodellen omgaan met figuurlijk taalgebruik. Daarvoor ontwikkelde zij onder meer de Metaphor Understanding Challenge Dataset (MUNCH), met meer dan tienduizend geannoteerde parafrases van metaforische zinnen. Tests lieten zien dat taalmodellen vaak moeite hebben om letterlijke en figuurlijke betekenissen van elkaar te onderscheiden. Ook onderzocht zij of ai de bedoeling achter metaforen kan herkennen. Hoewel modellen sommige functies van metaforen redelijk weten te classificeren, blijven er beperkingen bestaan.Voor haar onderzoek naar humor stelde Tong ook de Hummus-dataset samen, bestaande uit duizend cartoons uit The New Yorker. Vooral de combinatie van beeld, tekst en culturele context bleek lastig voor ai-systemen. Volgens Tong is beter begrip van metaforen, humor en context nodig als ai een grotere rol krijgt in dagelijkse toepassingen.Commvault laat organisaties ai-cyberaanvallen naspelenCommvault introduceert Minutes to Recovery, een simulatie waarmee organisaties hun herstelvermogen na een cyberaanval kunnen testen. De oefening richt zich op aanvallen waarbij gebruik wordt gemaakt van ai. Deelnemers doorlopen achtereenvolgens de rollen van aanvaller, verdediger en recovery-specialist. In het eerste scenario zetten zij ai-tools in om een cyberaanval op te zetten. Vervolgens moeten zij de aanval detecteren, erop reageren en systemen en data herstellen naar een schone omgeving.Volgens Commvault biedt de simulatie inzicht in zwakke plekken in herstelplannen en de samenwerking tussen security- en it-teams. Na afloop ontvangen organisaties een zogeheten MTCR-benchmark (Mean Time to Clean Recovery), bedoeld om de herstelparaatheid te meten. De simulatie is wereldwijd beschikbaar in zes talen, wordt op locatie uitgevoerd en duurt ongeveer twee uur. Ook partners van de backup-specialist kunnen het programma inzetten bij klanten.Accenture bouwt Navo-cloud voor 29.000 gebruikersAccenture heeft een zevenjarig contract gesloten met de Nato Communications and Information Agency (NCIA) voor de bouw en het beheer van het Protected Business Network van de Navo. Het bedrijf werkt daarbij samen met Leonardo, dat is gevestigd in Rome. De geraamde waarde van het contract bedraagt circa 200 miljoen euro over een looptijd van zeven jaarHet programma brengt beveiligde digitale diensten van de Navo samen in een multicloudomgeving. Militairen en beleidsmakers kunnen via het netwerk communiceren, activiteiten coördineren en werken met gerubriceerde informatie. Uiteindelijk moet het platform circa 29.000 gebruikers ondersteunen.De nieuwe omgeving vervangt bestaande legacy-systemen en introduceert één werkwijze voor de ontwikkeling, invoering en het beheer van digitale diensten binnen de alliantie. Volgens de Navo moet dit de inzet van nieuwe technologieën versnellen.Leonardo implementeert een zero-trustarchitectuur waarbij gebruikers, apparaten en toegangsverzoeken continu worden gecontroleerd. De eerste uitvoeringsfase van het programma is gestart na ondertekening van het contract tijdens het Nato Summit Defence Industry Forum in Ankara.
Mecklenburg-Vor­pom­mern­ kiest voor Nextcloud  
1 dag
De Duitse deelstaat Mecklenburg-Vorpommern kiest voor een opensource-samenwerkingsplatform op basis van Nextcloud. Met de uitrol wil Mecklenburg-Vorpommern meer grip krijgen op zijn digitale werkomgeving en de afhankelijkheid van leveranciers van gesloten software verminderen. De invoering van Nextcloud staat niet op zichzelf. Mecklenburg-Vorpommern gebruikt ook OpenProject als alternatief voor gesloten projectmanagementsoftware. Daarnaast ontwikkelde de deelstaat LEA, een op OpenWebUI gebaseerde chatbot voor overheidsgebruik. De samenwerking met de Duitse deelstaat Schleswig-Holstein speelt eveneens een belangrijke rol. Beide overheden ondertekenden in november 2025 een samenwerkingsovereenkomst om digitale soevereiniteit te versterken. Schleswig-Holstein geldt binnen Duitsland als een voortrekker op het gebied van open source binnen de publieke sector en gebruikt eveneens Nextcloud als centraal samenwerkingsplatform. Vijftigduizend medewerkers Op termijn moet de oplossing in Mecklenburg-Vorpommern beschikbaar komen voor meer dan vijftigduizend medewerkers van zowel de deelstaat als gemeenten. Momenteel maken ongeveer vijfduizend gebruikers gebruik van het platform voor het delen van bestanden. De software draait onder de GNU AGPLv3-licentie, waardoor de broncode kan worden gecontroleerd, aangepast en verder ontwikkeld op basis van eigen eisen. Voor de implementatie en het beheer is DVZ M-V GmbH verantwoordelijk, de it-dienstverlener van de deelstaat. De oplossing draait op infrastructuur die volledig onder beheer van de overheid zelf staat. De overstap van Microsoft SharePoint naar Nextcloud is inmiddels afgerond. Volgens cio Marco Anschütz verliep de migratie stapsgewijs, zonder verstoringen voor gebruikers en zonder gegevensverlies. De komende jaren wordt het platform uitgebreid met chat-, videoconferentie- en groupwarefunctionaliteit. Omarmd In Nederland werkt Nextcloud onder meer voor Surf, de ict-dienstverlener voor het hoger onderwijs en biedt daar een samenwerkingsomgeving voor tekstverwerken, documenten delen, e-mailintegratie en online vergaderen. Kortgeleden kondigde het Duitse bedrijf nog een partnerschap met it-dienstverlener Centric aan. De partijen richten zich op een oplossing waarmee overheidsorganisaties meer controle houden over hun data en minder afhankelijk worden van externe platforms. Recent vond in München de Nextcloud Enterprise Summit 2026 plaats. Daar lieten verschillende organisaties zien hoe zij zijn gemigreerd naar een Europese soevereine cloudomgeving.
SAP pompt 100 miljoen in meer inzet van ai-agents
1 dag
SAP steekt honderd miljoen euro in een mondiaal innovatieprogramma dat klanten moet helpen om sneller aan de slag te gaan met ai-agents. Per project kan tot honderdduizend euro worden ingezet om een eerste ai-toepassing in productie te brengen. Nederland bijvoorbeeld loopt volgens de softwarereus achter in de adoptie van ai-agents. ‘Nederlandse bedrijven moeten ai uit de pilotfase halen en inzetten in verkoop, diensten, commercie en marketing’, klinkt het in een persbericht. Zij experimenteren volop met ai, maar volgens SAP blijft het vaak bij toepassingen voor persoonlijke productiviteit, zoals het schrijven van e-mails of het samenvatten van vergaderingen. De volgende stap ligt in ai-agents die meewerken in bedrijfsprocessen. De beloofde honderd miljoen is voor klanten wereldwijd. Over hoe de toekenning van de bedragen voor de implementatie van ai-agents precies in zijn werk gaat, heeft Computable nog wat vragen uitstaan. Op dit moment zijn er nog geen Nederlandse aanvragen ingediend, deelt hoofd-expert klantervaring voor SAP, Alex Timlin, Hij ziet dat veel organisaties ai nog vooral onderzoeken, terwijl de volgende stap juist ligt in concrete implementaties. Silo’s beperken de klantervaring ‘Hoewel bedrijven de afgelopen jaren hebben geïnvesteerd in crm, erp, commerce, marketingsoftware en dataplatformen, werken die systemen vaak nog onvoldoende samen. Daardoor moeten medewerkers informatie uit verschillende applicaties verzamelen voordat zij een klant kunnen helpen’, schrijft SAP. Het bedrijf hoopt met het innovatieprogramma voor ai-agents de context te bieden waarin die losse systemen beter samenwerken. ‘Dat heeft direct invloed op de klantervaring. Een levering die vertraging oploopt, raakt niet alleen de logistiek, maar ook service, sales en finance. Wanneer informatie verspreid staat over meerdere systemen, wordt het moeilijk om klanten snel en consistent te helpen’, aldus SAP. Timlin ziet dat ai-agents juist in die processen waarde toevoegen. ‘Niet door medewerkers te vervangen, maar door repetitieve werkzaamheden over te nemen en relevante informatie automatisch beschikbaar te maken.’ Anthropic en AWS Met het innovatieprogramma wil SAP organisaties helpen de stap te zetten van experiment naar productie. Het programma is niet beperkt tot SAP-technologie. Klanten kunnen SAP-data combineren met ai-modellen en data uit onder meer Databricks, Snowflake, Microsoft Azure, Google Cloud, OpenAI, Anthropic en AWS. Het bedrijf benadrukt dan een eerste project niet groot hoeft te zijn. ‘Een ai-agent die servicevragen sneller verwerkt, salesadministratie automatiseert of productinformatie beter beschikbaar maakt, kan al voldoende zijn om de meerwaarde aan te tonen.’ Organisaties beginnen met een concreet bedrijfsprobleem en niet met de technologie zelf, deelt de multinational. Verschil belofte en praktijkDe beloften van ai zijn enorm, maar de praktijk is vaak weerbarstig. Computable sprak eind mei 2026 met procesmanager Erik Grave van Gasunie tijdens het SAP Sapphire‑congres in Madrid. Daar presenteerde SAP 224 agents en een nieuw ai‑platform voor de het autonome grootbedrijf (autonomous enterprise). Grave schetst in het artikel ‘SAP’s autonome enterprise botst op praktijk bij Gasunie’ hoe groot de afstand tussen belofte en praktijk binnen zijn bedrijf nog is.
Ai is tikkende licentiebom: or­ga­ni­sa­ties lopen groot risico zonder harde bu­si­nes­sca­se
2 dagen
Wie een softwarelicentie afsluit, moet eerst precies weten wat hij wenst. Wat wil je als organisatie bereiken? Wees je ervan bewust dat je waarschijnlijk niet alles weet. Dat maakt de kans op pijnlijke verrassingen kleiner.Dat stelt Richard Spithoven, verantwoordelijk voor pre-sales bij it-dienstverlener en softwareleverancier SoftwareOne in de Benelux, het Verenigd Koninkrijk en Ierland. Hij verwacht dat ai grote gevolgen krijgt voor softwarekosten. Vooral licentiefacturen kunnen flink hoger uitvallen. Dat was eerder al het geval bij meerdere generaties (erp-)software; met de komst van AI neemt dat risico verder toe.Als voormalig auditmanager bij Oracle kent Spithoven de valkuilen rond softwarelicenties. Hij zag in de praktijk waar organisaties tegenaan liepen en richtte vervolgens zijn eigen bedrijf B-lay op. Daarmee ontwikkelde hij specialistische diensten en tooling voor licentiebeheer. B-lay werd in 2020 overgenomen door SoftwareOne.Ai verandert li­cen­tie­mo­del­lenHet ai-tijdperk leidt tot grote veranderingen in de manier waarop software wordt gelicentieerd. Bestaande modellen worden op hun kop gezet. Marktvorser Gartner ziet een verschuiving van betalen voor toegang tot software naar betalen voor resultaten. De nadruk ligt minder op tools, dashboards en functies, en meer op gerealiseerde voordelen. Volgens Gartner leidt het toevoegen van ai-functionaliteit bovendien niet automatisch tot betere resultaten, maar vaak wel tot hogere kosten.Ai-agenten gaan zelfstandig taken uitvoeren in verschillende systemen en leveren direct resultaten. Agentic ai zet daarmee het traditionele software-as-a-service (saas)-licentiemodel onder druk. De markt voor enterprise software, waarin wereldwijd jaarlijks honderden miljarden dollars omgaan, staat hierdoor voor een grote verandering.Volgens Gartner resulteert zogenoemde agentische arbitrage erin dat gebruikers minder vaak rechtstreeks met traditionele software-interfaces werken. Applicaties worden steeds meer onzichtbaar op de achtergrond uitgevoerd. Daardoor wordt het aantal menselijke gebruikers minder bepalend voor de prijsstelling. De komende jaren staan volgens Gartner in het teken van deze disruptie.Ook SoftwareOne ziet grote veranderingen in de manier waarop software wordt ontwikkeld, verkocht en gebruikt. Spithoven: ‘Ai-agenten kunnen eenvoudig zelf applicaties ontwikkelen in plaats van dat mensen de code schrijven. Je hoeft bijvoorbeeld bijna geen business-intelligence-software meer te kopen. Met de juiste prompt maakt een ai-agent in korte tijd een rapportage, waarbij je aangeeft uit welke databronnen informatie mag worden gehaald.’Bu­si­nes­sca­se eerstVeel eindgebruikers zijn enthousiast over ai. Maar voordat licenties worden afgesloten, moeten organisaties inzicht hebben in de kosten op korte én lange termijn. Die kosten moeten vervolgens worden afgezet tegen de verwachte baten.De cruciale vraag is daarom wat een organisatie met ai wil bereiken. Welke doelstellingen kunnen ermee worden gerealiseerd? Een ai-oplossing die bijvoorbeeld een deel van de callcenteractiviteiten overneemt, kan zich bij een grote organisatie snel terugverdienen. Voor kleinere bedrijven kunnen de kosten relatief zwaar wegen.Daarnaast betaalt een organisatie niet alleen voor de ai-agent zelf. Ook het gebruik van onderliggende software kan toenemen. Bij Microsoft 365 bijvoorbeeld kunnen meer agents leiden tot extra verbruik van transacties, opslag en infrastructuur. ‘Gebruikers denken daar vaak nog niet genoeg over na’, zegt Spithoven.Hij spreekt van verschuivende kostenposten: sommige uitgaven dalen, terwijl andere stijgen. Wie ai wil inzetten, moet daarom niet alleen kijken naar de techniek, maar ook naar security, governance en controle.Tools voor het beheer van ai-licenties hebben volgens Spithoven alleen waarde als duidelijk is welk doel AI moet dienen. ‘Je moet heel kritisch nadenken over wat aikan bijdragen. Anders gezegd: bouw een goede businesscase. Ontbreekt die, dan neem je al snel verkeerde beslissingen en blijft het rendement achter bij de verwachtingen.’Van licentie naar abonnementVroeger was een softwarelicentie relatief eenvoudig: een organisatie kocht een gebruiksrecht en sloot eventueel een apart servicecontract af voor ondersteuning. De afgelopen jaren zijn vrijwel alle grote softwareleveranciers overgestapt op abonnementsmodellen.Ook gratis opensourcesoftware kan veranderen in een commercieel product. Spithoven verwijst naar Java, dat veranderde nadat Oracle Sun Microsystems overnam. Niet alle organisaties waren voorbereid op de latere licentiekosten, die onder meer werden gebaseerd op het aantal medewerkers en niet op het aantal installaties.Ook ai-software kan volgens hem een dergelijke ‘tikkende tijdbom’ worden. Een ander voorbeeld is VMware, dat na de overname door Broadcom voor sommige klanten veel duurder werd. Sommige organisaties kregen te maken met prijsstijgingen van twee tot tien keer.Een grote Nederlandse bank had volgens Spithoven al jaren voor de overname door Broadcom onderzocht of het verstandig was om afhankelijk te blijven van VMware of zelf virtuele infrastructuur te ontwikkelen. Die voorbereiding leverde de bank later voordeel op.Voor­be­rei­den op con­tract­ver­len­gingSpithoven adviseert organisaties om minimaal zes tot twaalf maanden voor het aflopen van een contract na te denken over de toekomst. Daarbij moeten vragen centraal staan als: waar staan we nu en waar willen we naartoe?Hij raadt organisaties aan om afspraken te maken over een zogenoemde renewal cap, waarmee buitensporige jaarlijkse prijsverhogingen worden beperkt.Ook inzicht in het daadwerkelijke gebruik is essentieel. Bij saas-applicaties moeten organisaties weten welke medewerkers toegang nodig hebben tot welke software. Anders betalen ze al snel te veel. Aan de andere kant kunnen kosten oplopen wanneer gebruik onverwacht groter blijkt dan afgesproken.Vooral bij cloudgebruik kunnen leveranciers eenvoudig vaststellen of klanten buiten hun licentievoorwaarden opereren. Daarom groeit de aandacht voor finops, waarbij de verantwoordelijkheid voor cloudkosten vaker bij datateams en engineers komt te liggen.Voor een licentieverlenging moeten organisaties daarom kritisch kijken naar hun behoefte en de zogenoemde bill of materials uit eerdere perioden. In de praktijk blijkt volgens Spithoven soms tot tachtig procent van een licentie niet te worden gebruikt. Door die ongebruikte capaciteit uit contracten te halen, ontstaat ruimte om bijvoorbeeld in innovatie te investeren.Met de komst van ai wordt licentiebeheer nog belangrijker. Organisaties hebben niet alleen te maken met medewerkers die ai gebruiken, maar ook met ai-agenten die zelfstandig meerdere applicaties kunnen inzetten.Ai in premium pakkettenAi-functionaliteit wordt vaak toegevoegd aan duurdere softwarepakketten. Om klanten te verleiden, kiezen leveranciers regelmatig voor hoge kortingen op deze premiumaanbiedingen. Spithoven noemt het voorbeeld van een cio bij een Nederlandse multinational die trots vertelde dat hij 92 procent korting had bedongen op een SAP-contract met ai-functionaliteit. ‘We vroegen hem hoeveel landenorganisaties er waren. Dat bleken er zestig te zijn, waaronder Roemenië waar met laagopgeleid personeel werd gewerkt dat niets met ai zou doen. Vervolgens bekeken we de licentie. Daaruit bleek dat juist in Roemenië de ai-functionaliteit beschikbaar was, terwijl die technologie daar niet gebruikt zou worden. De conclusie was dat de klant acht procent te veel betaalde.’Volgens Spithoven laat deze anekdote zien hoe belangrijk het is dat organisaties volledig inzicht hebben in hun eigen gebruik, behoeften en toekomstige ontwikkelingen.
Zit de database aan zijn limiet? NIS2 vraagt om een nieuw fundament
2 dagen
Enterprise-it komt steeds meer klem te zitten. Europese wetgeving zoals NIS2 en Dora dwingt organisaties tot absolute digitale weerbaarheid, waterdichte audit-trails en ketenbeveiliging. Ondertussen exploderen de cloudfacturen door complexe databaseclusters, zware ETL-pipelines en redundante back-uplayers. We bereiken de grenzen van wat met incrementele aanpassingen is op te lossen. De vraag is hoelang de traditionele database nog mee kan. Traditionele databases zijn ontworpen in een tijdperk waarin data nog relatief beperkt was en dynamisch mocht zijn. In het huidige landschap – met exploderende datavolumes, strengere regelgeving en de opkomst van agentic ai – creëert juist die flexibiliteit enorme uitdagingen. Om te voldoen aan NIS2 en Dora worden nu vaak kostbare auditlogs, monitoringtools en back-uplayers rondom de database gebouwd. Dit is typisch retrofitted pleisterwerk: compliance is geen inherent onderdeel van het ontwerp, maar een dure laag die achteraf wordt toegevoegd. De GDPR maakt het geheel nog complexer. Accountants en auditors eisen dat gegevens onveranderlijk worden vastgelegd, terwijl artikel 17 (het recht op vergetelheid) juist verwijdering of anonimisering vereist. In complexe, voortdurend veranderende systemen leidt dit maar al te vaak tot een administratieve nachtmerrie. Los van deze regeldruk vraagt de combinatie van hoge transactiesnelheden en realtime analytics om zware databaseclusters en datawarehouses, vaak met een gang naar de cloud als gevolg. Dit jaagt de kosten verder op en de bijkomende vendor lock-in zet organisaties nog meer klem. Het resultaat is dat it-teams vooral bezig zijn met het beheren van het verleden, in plaats van te werken aan de toekomst. Met de komst van agentic ai, dat schone, betrouwbare en onveranderlijke data vereist om hallucinaties te voorkomen, worden deze knelpunten alleen maar urgenter. Compliance by design Het kan anders. In plaats van onveranderlijkheid als extra laag achteraf toe te voegen, kan dit het fundament van de gehele data-architectuur worden. Door cryptografische onveranderlijkheid en event sourcing vanaf de basis in te bouwen, worden de grootste cybersecurity- en compliance-uitdagingen direct out-of-the-box opgelost. Een onveranderlijke, event-sourced datalaag vormt een digitale vesting: manipulatie van data is niet alleen cryptografisch nagenoeg onmogelijk, maar ook zinloos. Zelfs als een hacker of insider de ruwe data op schijf zou aanpassen, komen die wijzigingen nooit in de actieve bedrijfsvoering terecht, omdat hiervoor een herstart van het systeem vereist is. Bij iedere herstart wordt een volledige replay uitgevoerd met cryptografische controles. Deze voorkomen dat de engine überhaupt kan starten met gemanipuleerde data. Chain Solutions heeft dit principe doorontwikkeld tot de Chain Engine: een krachtige, moderne en modulaire engine die specifiek is toegesneden op enterprise-omgevingen. De belangrijkste kenmerken zijn: Native Worm-dataopslag – Alle veranderingen worden vastgelegd als append-only events. Transactieverwerking is volledig losgekoppeld van opslag, waardoor applicaties duizenden transacties per seconde kunnen verwerken zonder locking-conflicten. Geïsoleerde in-memory replica’s – Analytics en bi draaien realtime op read-optimized replica’s in het geheugen. Zware nachtelijke ETL-processen behoren tot het verleden en de productieomgeving blijft volledig ontlast. Functionele verwijdering voor GDPR – Verlopen data wordt automatisch uit de actieve memory state gefilterd en naar versleutelde cold storage verplaatst. Dit minimaliseert de on-disk voetafdruk, waardoor de oplossing ook efficiënt on-premise op standaardhardware draait. Decoupled orchestration – Alle domeinspecifieke regels en berekeningen bevinden zich in een aparte, uitwisselbare bibliotheek. De engine blijft generiek, terwijl businesslogica schaalbaar en onderhoudbaar blijft. Van overleven naar innoveren Omdat deze modulaire architectuur door Chain Engine direct uit de doos wordt geleverd, verandert er iets fundamenteels voor enterprise-ontwikkelaars en cio’s. Het bouwen van een applicatie vereist niet langer een maandenlang traject van clusters configureren, firewalls afstemmen en compliance-audits voorbereiden. De infrastructuur is vanaf de eerste seconde cryptografisch sluitend, extreem snel en volledig traceerbaar zonder menselijke tussenkomst. It-teams kunnen zich direct richten op waar het écht om gaat: het bouwen van de businesslogicabibliotheek en krijgen daarmee weer de tijd om maatwerk te leveren. De druk van NIS2 en Dora hoeft organisaties niet langer te gijzelen. Bedrijven die de moed hebben om compliancebudgetten te gebruiken om de complexiteit rigoureus uit hun stack te snijden en zo compliant by design te worden, zullen die investering ruimschoots terugverdienen. Dat gebeurt door lagere cloudkosten, het wegvallen van voortdurende audit- en compliance-uitgaven, hogere productiviteit en daarmee betere bedrijfsresultaten. Van reactief overleven naar proactief innoveren: dat is de transitie die nu mogelijk wordt. Benieuwd wat deze aanpak voor uw organisatie kan betekenen? Lees hier een uitgebreide technische beschrijving van Chain Engine.  
PQR haalt standaard werkplek mkb binnen met overname Interforce
2 dagen
Interview | Algemeen directeur Marco LesmeisterHet Utrechtse PQR neemt werkplekspecialist Interforce over en versterkt daarmee zijn positie in de Nederlandse mkb-markt. De managed service provider (msp) uit Hazerswoude-Dorp heeft in ruim twintig jaar tijd een standaardwerkplek ontwikkeld die voor talloze mkb-gebruikers vrijwel identiek is ingericht. Juist die vergaande standaardisatie maakt het bedrijf aantrekkelijk voor PQR, vertelt directeur Marco Lesmeister in een telefonische toelichting.Interforce (opgericht in 2002, 38 medewerkers, omzet circa elf miljoen euro) wordt in 2027 geïntegreerd in PQR, dat onderdeel is van het Duitse it-huis Bechtle. Volgens managing director Marco Lesmeister past de overname in de strategie van PQR en Bechtle om klanten één aanspreekpunt te bieden voor werkplek, cloud, datacenter, networking en security. De verwachting is bovendien dat steeds meer organisaties, ook buiten het traditionele mkb, zullen kiezen voor vooraf gedefinieerde werkplekdiensten, aldus Lesmeister.Vorig jaar vertelde je nog naar aanleiding van de overname van E-Storage (en later Itam) dat PQR nog acquisitiekansen zag op het gebied van security, ai en kostenmanagement. Waar past de aankoop van Interforce in dit plaatje?Marco Lesmeister: ‘De belangrijkste reden voor deze overname is eigenlijk het mkb-segment. Interforce heeft iets ontwikkeld waar wij veel waarde in zien: een volledig gestandaardiseerde én veilige werkplek voor middelgrote en kleinere bedrijven. Dat concept is zo’n tien jaar geleden al eens eerder geprobeerd door de KPN’s van deze wereld. De markt was er toen nog niet klaar voor omdat je nog veel vrijheden en keuzes in de it had. Inmiddels bevindt de werkplekomgeving zich in een stabiele fase. Vrijwel iedereen wil toegang tot internet, Microsoft 365, de juiste beveiliging en goede ondersteuning. Interforce heeft daar vanaf het begin een gestandaardiseerde oplossing voor gebouwd.’Wat maakt die standaardisatie zo interessant?‘Het grote voordeel zit in security en beheerbaarheid. Interforce voert continu security-audits uit op zijn standaardwerkplek. Als daarin een kwetsbaarheid wordt ontdekt en opgelost, profiteert direct de gehele klantenbasis. Dat is het voordeel van één uniforme omgeving. Wij beheren vandaag de dag nog veel klantspecifieke omgevingen, waarin iedere klant een eigen inrichting heeft. Dat betekent dat je beveiliging, updates en controles telkens opnieuw moet organiseren. Een gestandaardiseerde omgeving maakt dat veel efficiënter.’Drie keuzesBetekent dit dat PQR afscheid neemt van maatwerk?“Nee, absoluut niet. Wij zien eigenlijk drie smaken ontstaan. Aan de ene kant heb je de gestandaardiseerde mkb-werkplek van Interforce. Aan de andere kant heb je grote enterprise-omgevingen bij banken, ministeries en andere organisaties met specifieke eisen en richtlijnen. Daar blijft maatwerk noodzakelijk. Daartussen zit een groep klanten die ooit een eigen omgeving heeft gebouwd, maar die steeds moeilijker kan beheren. Voor die klanten kunnen wij het beheer overnemen en hen stap voor stap richting meer standaardisatie begeleiden.’Waarom zouden klanten daarvoor kiezen?‘Omdat het meestal goedkoper, veiliger en eenvoudiger wordt. Als een klant per se zijn eigen werkwijze wil volgen, dan kan dat. Maar daar hangen ook kosten aan vast. Steeds meer organisaties realiseren zich dat ze niet alles zelf hoeven te bedenken. Als een standaardoplossing zich al bij honderden andere bedrijven heeft bewezen, dan is het logisch om daarvan gebruik te maken.’Waarom nog zelf doen?Interforce richt zich vooral op bedrijven tussen de 50 en 250 medewerkers. Is dat een markt waar PQR sterker wil worden?‘Zeker. We bedienen vandaag ook al veel mkb-klanten, maar Interforce heeft daar een zeer duidelijke propositie voor ontwikkeld. Die klanten willen vooral dat it werkt. Ze willen weten wat ze iedere maand betalen, zeker zijn dat hun omgeving veilig is en iemand kunnen bellen als er iets misgaat. Dat is voor ons een heel interessante markt. Ondernemers willen zich bezighouden met ondernemen en niet met it-beheer. Wij willen klanten bedienen vanuit één loket.Sterker nog, ik merk dat ook grotere organisaties zich afvragen waarom ze alles nog zelf zouden ontwerpen en beheren. Als een gestandaardiseerde omgeving veiliger, goedkoper en beter beheersbaar is, wordt die keuze steeds logischer. Dat is precies waarom wij zo enthousiast zijn over wat Interforce heeft opgebouwd.’Zie je ook internationale mogelijkheden?‘Niet zozeer voor PQR zelf. Wij hebben geen ambitie om Europa in te trekken. Maar binnen Bechtle zijn in veertien landen vergelijkbare bedrijven actief. Als wij een propositie ontwikkelen die succesvol blijkt, kunnen andere landen die ook gebruiken. De technologie en automatisering achter de werkplekpropositie van Interforce zijn dus zeker interessant voor de bredere Bechtle-groep.’Msp-markt en SolvinityDe managed services-markt consolideert in hoog tempo. Hoe kijk jij daarnaar? ‘Je ziet dat kleinere dienstverleners steeds vaker tegen dezelfde uitdagingen aanlopen. Zodra een organisatie groeit, krijgt zij te maken met certificeringen, NIS2, audits en allerlei compliance-eisen. Dat vraagt investeringen die voor een kleiner bedrijf vaak moeilijk op te brengen zijn. Dan is aansluiting bij een grotere partij een logische stap.Schaal wordt steeds belangrijker. Bij PQR hebben wij inmiddels meerdere mensen werken die zich vrijwel fulltime bezighouden met certificeringen en compliance. Dat is noodzakelijk om klanten goed te bedienen, maar het brengt ook kosten met zich mee.Aan msp-aanbiederskant vindt momenteel een grote consolidatie plaats, ook aangedreven door van die grote buy-and-build-machines, zoals Smizer, Techone en Your.Cloud met steun van investeerders. Die plakken die overname aan elkaar vast om ze dan uiteindelijk als platform te verkopen. Tegen die tijd zijn wij wel geïnteresseerd om daar naar te kijken. Uiteindelijk denk ik dat er een klein aantal grotere msp-aanbieders zal overblijven.’Je hebt ongetwijfeld de perikelen rond de verkoop van Solvinity aan het Amerikaanse Kyndryl en het uiteindelijk staatsverbod gevolgd. Had PQR geen interesse om dit bedrijf over te nemen?‘Jazeker, wij vinden Solvinity een sterke msp-organisatie en zouden daar serieus naar hebben gekeken als die mogelijkheid zich had voorgedaan. Ik las een uitspraak van de advocaat van Solvinity tijdens de rechtszaak die het tegen de Staat heeft aangespannen, dat er geen Nederlandse bedrijven geïnteresseerd waren in een overname. Tsja, dat moet je wel bekendmaken dat je verkocht wilt worden. Die belangstelling bestond zeker wel, en niet alleen bij ons, en dat hebben we nu ook aangegeven. Als Solvinity in Nederlandse handen blijft is het probleem rond soevereiniteit ook gelijk opgelost.’Profiteert PQR van de huidige discussies over geopolitiek en digitale autonomie? ‘Je merkt dat klanten, zoals overheden en financiële instellingen, daar steeds vaker vragen over stellen. Wij zijn een Nederlands bedrijf binnen een Europese groep en dat spreekt klanten aan. Tegelijkertijd moet je wel realistisch blijven. Veel organisaties draaien nog steeds op Amerikaanse software en cloudplatformen. Daarom willen wij vooral keuzevrijheid bieden. Als klanten Europese alternatieven willen onderzoeken, begeleiden wij hen daarbij.’De situatie op de infrastructuurmarkt is ongekend veranderd door de wereldwijde vraag naar ai-capaciteitEn hoe gaat het dan met het bedrijf?‘Heel goed, we hebben recent nog een grote werkplekdeal bij Defensie binnengehaald. Al hebben we aan de resellerskant een vreemd jaar achter de rug door de sterk oplopende prijzen van hardware. De situatie op de infrastructuurmarkt is ongekend veranderd door de wereldwijde vraag naar ai-capaciteit. Klanten geven ongeveer evenveel uit als voorheen, maar voor datzelfde budget kunnen ze veel minder hardware kopen. Met name geheugenmodules en ssd’s zijn fors duurder geworden, waardoor de prijs van complete infrastructuurprojecten soms verviervoudigt of zelfs nog sterker stijgt. We hebben offertes gezien die vorig jaar nog op een half miljoen euro uitkwamen en nu richting de vier miljoen euro gaan. Dat zit volledig in de prijsstijgingen van componenten.Dat heeft voornamelijk te maken met de explosieve groei van ai-datacenters. Grote technologiebedrijven kopen enorme volumes chips op voor de bouw van hun ai-farms, waardoor de beschikbaarheid voor andere toepassingen onder druk komt te staan. Levertijden worden ook minder voorspelbaar, waardoor projectplanningen ingewikkelder worden.  Ik verwacht niet dat de druk op de chipmarkt snel zal verdwijnen. Nieuwe chipfabrieken zijn weliswaar in aanbouw, maar het duurt een paar jaar voordat die operationeel zijn. Daar staat tegenover dat de vraag naar ai-capaciteit alleen maar verder lijkt toe te nemen. De vraag is niet wanneer dit probleem verdwijnt, maar of het überhaupt nog verdwijnt.’
Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app
2 dagen
Een app waarmee voetbalsupporters van eredivisieclubs wedstrijdkaarten kopen, stuurt privacygevoelige data zoals een pasfoto, BSN en handtekening naar een Amazon-server in Ierland en slaat die gegevens daar op. Daardoor vallen die data onder de Amerikaanse Cloud Act en kunnen deze gevorderd worden door de Amerikaanse staat, waarschuwt maatschappelijk hacker Mick Beer. Volgens de app-maker Siip zit Beer door een verkeerde aanname in een tunnelvisie en is zijn conclusie onjuist. De zaak is verhard en de beschuldigingen vliegen inmiddels over en weer. Mick Beer is zelfstandig bouwer en onderzoeker van ‘privacy-first systemen’. Eerder vond hij ongeoorloofde cookies in een app van de Belastingdienst. Hij onderzoekt nu de app PDT (Persoonlijke Digitale Toegang). Deze app van de Zwolse leverancier Siip koppelt de identiteit van de gebruiker aan een toegangsticket voor voetbalwedstrijden. De ontwikkelaar stelt dat het id-profiel van de gebruiker het toestel niet verlaat en dat dit niet op een server wordt opgeslagen. Volgens Beer is dat wel het geval. In een mailwisseling die Beer integraal heeft gepubliceerd, schrijft Siip-directeur Remco Voorhorst. ‘Om te zorgen dat er met gevalideerde gegevens wordt gewerkt, voeren wij passive authentication uit volgens de ICAO 9303 standaard. De datagroepen die noodzakelijk zijn om dit uit te voeren, worden versleuteld via de backend geleid voor de noodzakelijke cryptografische echtheidscontrole, waarna ze direct van onze servers worden verwijderd.’ Hij stelt dat zodra de echtheid van een document is gevalideerd, dit leidt dit tot een gebruikersaccount bij Siip. ‘De gevalideerde persoonsgegevens worden vervolgens teruggeleid tot het finaliseren van het account en decentraal opgeslagen op de telefoon.’ Er is volgens Voorhorst geen sprake van opslag van deze persoonsgegevens op een server. Er wordt op de server wel een account aangemaakt om dienstverlening te kunnen uitvoeren en daarvoor accepteert de gebruiker de voorwaarden van Siip. ‘Het e-mailadres van de gebruiker wordt wel versleuteld op de server opgeslagen’, voegt Voorhorst toe. Publicatie van onderzoek Beer beweert dat zijn bewijs wel klopt en heeft hiervoor ter onderbouwing inmiddels een hele serie documenten gepubliceerd. Volgens de app-maker zijn er daarmee regels geschonden voor responsible disclosure doordat Beer zijn ‘aannames’ zonder een juiste melding heeft verspreid. Beer blijft in zijn standpunt onderbouwen met uitgebreide publicaties, documenten en onderzoeken waaruit volgens hem blijkt dat de privacy van de app niet deugt. De app waar het over gaat wordt inmiddels door meerdere clubs gebruikt en er zijn plannen om deze in het seizoen 2027/2028 eredivisie-breed in te voeren, zegt Beer. In zijn blog deelt hij zijn bevindingen en testmethoden. De KNVB is om een reactie gevraagd. De voetbalbond zegt daar later deze week op terug te komen.
Kort: Te­le­com­sto­rin­g vaak schuld van leverancier, bouw Equinix-datacenter op de rem (en meer)
2 dagen
In dit nieuwsoverzicht: leveranciers betrokken bij driekwart telecomstoringen, Equinix bouwt voorlopig slechts kwart van megadatacenter in Amsterdam, kabinet zet in op ai en robotica in de zorg, Whispp krijgt groeikapitaal voor ai-spraaktechnologie, en UnameIT zet eerste stap op Scandinavische markt.‘Leveranciers betrokken bij driekwart telecomincidenten’Externe leveranciers zijn betrokken bij 76 procent van de telecomincidenten in Nederland. Dat blijkt uit een analyse van incidentmeldingen door de Rijksinspectie Digitale Infrastructuur (RDI). Volgens de toezichthouder blijven telecomaanbieders ook verantwoordelijk wanneer de oorzaak van een storing bij een leverancier ligt.Van de gemelde incidenten had 92 procent betrekking op storingen waardoor klanten geen of beperkt gebruik konden maken van internet- of telefoniediensten. Meer dan de helft (56 procent) had een fysieke oorzaak, zoals kabelbreuken. Bij 36 procent lag de oorzaak in softwareproblemen, waaronder mislukte updates. Na een incident neemt zestig procent van de telecomaanbieders aanvullende maatregelen, zoals strengere afspraken met leveranciers, extra backupvoorzieningen of verbeterde monitoring.Telecomaanbieders zijn verplicht ernstige incidenten te melden bij de RDI. Met de inwerkingtreding van de Cyberbeveiligingswet verandert dit jaar de meldprocedure voor significante cyberincidenten.Equinix bouwt nieuw datacenter in Amsterdam-ZuidoostEquinix heeft een bouwvergunning gekregen voor een nieuw datacenter op bedrijventerrein Amstel III in Amsterdam-Zuidoost. Dat meldt dagblad Het Parool in een artikel (alleen voor abonnees).Door de beperkte capaciteit op het elektriciteitsnet wordt voorlopig slechts één van de vier geplande datacentertorens gerealiseerd. De volledige uitbreiding moet wachten tot na 2036, wanneer extra netcapaciteit beschikbaar komt. Het datacenter krijgt uiteindelijk een aansluitvermogen van tachtig megawatt en verbruikt naast veel elektriciteit ook grote hoeveelheden drinkwater voor koeling. Dat leidt tot discussie over de schaarse publieke infrastructuur, terwijl in hetzelfde gebied duizenden woningen zijn gepland.Volgens Equinix komt de capaciteit ten goede aan Amsterdamse bedrijven, overheden en kennisinstellingen. Daarnaast stelt het bedrijf restwarmte beschikbaar voor de nieuwe woonwijk en draagt het ruimte rond het datacenter over aan de gemeente.Kabinet investeert 102,5 miljoen euro in ai en medische technologieHet kabinet trekt tot en met 2036 in totaal 102,5 miljoen euro uit om de MedTech-sector te versterken. De investering van de ministeries van Volksgezondheid, Welzijn en Sport (VWS) en Economische Zaken (EZK) moet worden aangevuld met minstens eenzelfde bedrag vanuit het bedrijfsleven. Philips kondigde aan vijftig miljoen euro te investeren.Het geld is bedoeld voor de ontwikkeling van een nationaal MedTech-ecosysteem waarin overheid, bedrijven, kennisinstellingen en zorgorganisaties samenwerken. De overheid richt zich daarbij onder meer op wet- en regelgeving, zorgimplementatie, data-infrastructuur en ai.De investering is verdeeld over drie actielijnen: een landelijke MedTech-strategie, de ontwikkeling van beeldgestuurde therapieën met ai en robotica en de verdere ontwikkeling van ‘ziekenhuizen van de toekomst’. Volgens het kabinet moeten deze initiatieven bijdragen aan betere diagnostiek en behandelingen, het terugdringen van personeelstekorten en het verkorten van wachttijden in de zorg. Daarnaast moeten zij de internationale concurrentiepositie van de Nederlandse MedTech-sector versterken.Whispp haalt 5 miljoen euro op voor spraak-aiHet Leidse ai-bedrijf Whispp heeft een investeringsronde van vijf miljoen euro afgerond. De financiering wordt gebruikt om de internationale uitrol van de spraaktechnologie van het bedrijf te versnellen en nieuwe producten te ontwikkelen.De investeringsronde werd geleid door LUMO Labs, aangevuld met strategische angel investors en een subsidie vanuit de European Innovation Council (EIC) Accelerator.Whispp ontwikkelt ai-software die verzwakte, gefluisterde of aangetaste spraak in realtime reconstrueert tot een natuurlijke stem. De technologie draait lokaal op het apparaat en is volgens het bedrijf geschikt voor meerdere talen. Whispp richtte zich aanvankelijk op mensen met een stembeperking of spraakstoornis, maar wil de technologie ook beschikbaar maken voor fabrikanten van smartphones en pc’s.Met de nieuwe financiering investeert het bedrijf in de verdere ontwikkeling van zijn ai-modellen, nieuwe patenten en samenwerkingen met producenten van hardware en halfgeleiders. Whispp werd in 2020 opgericht en is gevestigd in Leiden.UnameIT breidt met overname Deense Auto IT uit naar NordicsHet Nederlandse softwarebedrijf UnameIT heeft het Deense Auto IT overgenomen. Met de acquisitie zet de leverancier van software voor de automotive-retailsector zijn eerste stap naar de Scandinavische markt.Auto IT levert software voor autobedrijven en importeurs in Denemarken. Volgens UnameIT wordt de software van het bedrijf gebruikt door circa zeventig procent van de Deense autodealers. Tot het portfolio behoren dealer managementsysteem AutoDesktop en autoplatform Biltorvet.dk. Met de overname wil UnameIT zijn positie als leverancier van geïntegreerde software voor de automotive-retail versterken. Het bedrijf levert een platform dat processen ondersteunt van leadmanagement en verkoop tot aflevering en aftersales.Volgens UnameIT delen beide bedrijven een visie op branchegerichte software en willen zij autobedrijven, importeurs en autofabrikanten in Europa bedienen. De bestaande activiteiten van Auto IT blijven daarbij behouden. Financiële details over de overname zijn niet bekendgemaakt.UnameIT is al actief in Nederland, België, Luxemburg en Duitsland. Het hoofdkantoor van het bedrijf is gevestigd in Woerden.
Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn
2 dagen
Het rijksbrede cloudbeleid wordt herzien. Het kabinet komt met een serie aanscherpingen en vervolgstappen om (geopolitieke) risico’s terug te dringen. Ook de afhankelijkheid van Amerikaanse leveranciers moet minder.  Het aangescherpte beleid zal gelden voor vrijwel de gehele rijksoverheid. Hoge Colleges van Staat en andere overheidsorganisaties wordt geadviseerd om het beleid te volgen. Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) kondigt de plannen aan in een brief aan de Tweede Kamer. Voor het gewijzigde cloudbeleid is geen extra geld beschikbaar. De implementatie kan hierdoor langere tijd in beslag nemen, tempert Aerdts de verwachtingen.  Aanscherpingen Voor bestaand cloudgebruik dat nu niet voldoet aan de eisen van het herziene rijkscloudbeleid, geldt een overgangstermijn van 4 jaar na vaststelling van dit beleid. Bestaande overeenkomsten met een langere looptijd mogen gerespecteerd worden. Wanneer migratie of aanpassing hoge kosten of risico’s met zich meebrengen, mag de aanpassing of migratie worden ingepast op een logisch moment in de levenscyclus van de betrokken toepassing. Kortom, de maatregelen zijn zeer vrijblijvend.  De voornaamste aanscherpingen zijn:  een uitbreiding van het aantal overheidsorganisaties die onder het cloudbeleid gaan vallen; bij gebruik van publieke cloud zijn opslag en verwerking beperkt tot de landen van de EER en worden data versleuteld (behalve wanneer het openbare data betreft); meer toepassingen die niet langer van publieke cloud gebruik kunnen maken;  een scherpere formulering voor de exit-strategie. Exit-plan Verplicht wordt het opstellen van een meer gedetailleerd exit-plan. Nu geldt soms alleen de eis dat een cloudleverancier bij een exit de data overhandigt en, na vertrek, deze zal vernietigen. Het gevraagde noodplan zorgt voor meer inzage in de benodigde doorlooptijd en kritische randvoorwaarden bij een exit. Het exit-plan geeft inzage in de mate waarin een overheidsorganisatie in staat is bij verstoringen in de digitale keten toch te functioneren. Materieel cloudgebruik en de bijbehorende risicoanalyse en exit-plannen moeten  gemeld worden bij de CIO Rijk. Het gaat hier om cloudgebruik dat er feitelijk toe doet voor de digitale autonomie, veiligheid en continuïteit van een organisatie.  Niet doen! Een aantal zaken wordt afgeraden: voor kritieke en essentiële entiteiten de ondersteuning van kerntaken over te laten aan niet-Europese leveranciers; e-mail- en documentbeheer in de publieke cloud te verwerken.Bestaande publieke cloudoplossingen worden, met een overgangstermijn, gemigreerd; publieke cloud te gebruiken voor verwerking van bijzondere persoonsgegevens. Indien toch noodzakelijk, moet Privacy Enhancing Technologie worden toegepast. Basisregistraties van de rijksoverheid mogen publieke cloud toepassen om redenen van performance en schaalbaarheid. De brondata mogen niet in de publieke cloud worden beheerd. Eerder kondigde staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) aan om een zo soeverein mogelijke cloudomgeving in te richten die onder centrale regie wordt opgezet. Staatssecretaris Aerdts wil met gemeenten, provincies en waterschappen aan de slag om te komen tot een overkoepelend overheidsbreed cloudbeleid. Daarnaast zal de impact van EU-regelgeving, zoals voorgesteld in de Cloud and AI Development Act (Cada) ook een impact hebben op het toekomstige beleid.
Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen
2 dagen
Rechter buigt zich over DigiD‑veto terwijl clouddienstverlener uithaalt: ‘Als we zo gevoelig zijn, waarom kocht de Staat ons niet?’ It-dienstverlener Solvinity vindt het onbegrijpelijk waarom de Nederlandse Staat geen interesse toonde om het Amsterdamse bedrijf over te nemen dat de infrastructuur onder DigiD regelt. Als Solvinity zo belangrijk zou zijn voor de bescherming van gevoelige data dan had de overheid meteen kunnen toehappen, menen de advocaten van Solvinity en de Britse investeerder Vitruvian Partners.  Dit bleek maandag 6 juli tijdens de behandeling van de zaak van Solvinity tegen het ministerie van Economische Zaken. De rechtbank Rotterdam boog zich over de blokkade op de verkoop van Solvinity aan het Amerikaanse Kyndryl. Dit gebeurde op advies van het Bureau Toetsing Investeringen (BTI) dat de transactie betitelt als een risico voor het publieke belang.  Solvinity verweert zich tegen het veto, niet in de laatste plaats omdat nooit helemaal duidelijk is geworden welke gevaren het ministerie precies ziet. D66-staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) en haar ambtenaren willen echter niets van openbaarmaking weten. Want dat zou Logius, de dienst van Binnenlandse Zaken die DigiD in de lucht houdt, kunnen schaden. Om die reden was een deel van de druk bezochte rechtszitting maandag besloten.  Onterechte toetsing Wat nog tijdens het openbare deel naar buiten kwam, was dat Solvinity een toetsing op grond van de Wet ongewenste zeggenschap telecommunicatie (WOZT) onterecht vindt. Bovendien claimt het bedrijf maatregelen te kunnen bieden die de zorgen technisch kunnen wegnemen. Volgens tech-expert Bert Hubert erkent Solvinity daarmee dat er een gevaar is. Logius zou overigens akkoord zijn gegaan met de handreiking van het bedrijf. De advocaten van het ministerie ontkennen ten stelligste dat het verbod een politiek gedreven achtergrond heeft en geen feitelijke basis kent. In het besloten deel werd daar meer over gezegd. Ook weerspraken zij de stelling van Solvinity dat de gehele Nederlandse digitale infrastructuur al jaren in gevaar zou zijn als Amerikaans eigenaarschap van leveranciers een probleem vormt. ‘Er is echt zorgvuldig onderzoek geweest. ‘De staatssecretaris heeft wel degelijk oog gehad voor de belangen van Solvinity,’ aldus de landsadvocaat. ‘Maar Solvinity heeft toegang tot allemaal bijzondere overheidsinformatie. En deze informatie kan door Amerikaanse wetgeving opgevraagd worden,’ aldus de advocaat die stelt dat Solvinity echt een apart verhaal is. De rechter onderzoekt nu of er haast bij is om het verbod te stoppen maar er is de nodige twijfel. Zoiets gebeurt alleen als de overheid een enorme fout heeft gemaakt die niet meer te herstellen is. De rechter geeft aan dat dit erg moeilijk te bewijzen is. De voorzieningenrechter doet binnen twee weken uitspraak.
Soevereiniteit: gemak wint nog vaak van principes
3 dagen
In de rubriek De Overstap gidst ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar soevereine zakelijke oplossingen. Deel 7: de moeite die organisaties hebben om concrete keuzes te maken, Fransen willen overstappen voor zakelijke cloudgebruikers makkelijker maken en ga zelf experimenteteren met containerplatforms als portainers of CasaOS!Hoe snel gaat die overstap naar digitale soevereiniteit nu eigenlijk echt? Dat vroeg een cio van een financiële instelling mij laatst. Daar moest ik toch even over nadenken. Want aan de ene kant gebeurt er veel. Overheden, bedrijven en instellingen praten niet meer alleen over digitale soevereiniteit, maar zetten ook concrete stappen. Aan de andere kant hoor ik nog altijd discussies waarvan ik denk: hebben we het nu echt over hetzelfde onderwerp?Positief is natuurlijk dat de beweging op gang is gekomen. Neem de plannen van de Nederlandse overheid om te werken aan een zo soeverein mogelijke cloud, gebaseerd op de Haven-standaard. Of neem het bericht dat opnieuw een Duitse deelstaat afscheid neemt van Office 365 en overstapt op Nextcloud. De lijst met proof of concepts, pilots en daadwerkelijke migratieprojecten wordt inmiddels behoorlijk lang.Maar daar staan ook heel andere signalen tegenover.De Belgische consultant Jan Guldentops windt zich bijvoorbeeld al langer op over de manier waarop de Vlaamse overheid besloot om voor Microsoft Copilot te kiezen. Zijn probleem daarmee is niet alleen de nog verder toenemende afhankelijkheid van Microsoft, maar ook het kennelijk niet meewegen van berichten over de matige kwaliteit, het ontbreken van een aanbesteding en het feit dat alternatieven nauwelijks serieus lijken te zijn bekeken. Het resultaat: een discussie over de vraag hoe serieus sommige ambtenaren cq overheden digitale soevereiniteit eigenlijk nemen. In de Belgische politiek lijkt deze kwestie in ieder geval nauwelijks te spelen.Ook in Nederland gebeuren soms dingen die de wenkbrauwen doen fronsen. Zo hoorde ik onlangs een it-manager van een utiliteitsbedrijf in vrijwel één adem zeggen dat hun organisatie onder NIS2 valt en dus onderdeel van de kritieke infrastructuur is, maar dat men binnenkort ook met Microsoft Copilot aan de slag gaat. Een andere it-manager vertelde enthousiast hoe werken met Claude de productiviteit van developers flink verbetert, terwijl er intern binnen zijn bedrijf juist stevige discussies lopen over digitale soevereiniteit, want ook zij vallen ondere NIS2.Precies daar zit de spanning van dit moment. Veel organisaties begrijpen inmiddels best dat digitale soevereiniteit belangrijk is. Maar zodra er concrete keuzes moeten worden gemaakt, botsen principes met praktijk, beleid met gemak, en lange termijn met korte termijn.Diezelfde cio van de financiële instelling die vroeg hoe snel het nu met digitale soevereiniteit gaat, vertelde dat hij veel met collega’s over dit thema spreekt. Volgens hem steekt niemand bewust het hoofd in het zand. Het probleem zit ‘m vaak ergens anders: bij de rest van de boardroom.Andere belangenVeel bestuurders willen vooral zo snel mogelijk ai in productie nemen. Waarom? Afgezien van de lobby van de hyperscalers denken of verwachten veel c-level executives dat ai tot forse productiviteitsstijgingen kan leiden. En minstens zo belangrijk is een tweede argument: zij willen ai omdat concurrenten er ook mee bezig zijn. De druk om niet achter te blijven is groot.Dan komt de bestaande platformleverancier, vrijwel altijd een hyperscaler, handig om de hoek kijken. Wie al diep in het ecosysteem van Microsoft, AWS of een andere grote aanbieder zit, krijgt enterprise-ai bijna als logische vervolgstap gepresenteerd. De verleiding is groot om die route te kiezen. Het alternatief — eerst of tegelijkertijd migreren naar een soeverein(er) platform — klinkt in veel boardrooms als vertraging, riskant, kostbaar en organisatorisch gedoe.Migreren naar een soeverein platform klinkt in veel boardrooms als riskant, kostbaar en gedoe.Vanuit dat perspectief is migratie lastig te verkopen. Na een overstap naar een ander platform staat de organisatie in de ogen van veel bestuurders hooguit op dezelfde strategische positie als daarvoor. Er is geen nieuwe omzet, geen zichtbare productiviteitswinst en geen spectaculaire ai-demo voor de raad van bestuur. Terwijl ai juist wordt gezien als iets waarmee de organisatie de concurrentie kan voorblijven – of in ieder geval kan bijhouden.Daarmee wordt digitale soevereiniteit in de praktijk vaak geen technische discussie, maar een bestuurlijke afweging. Digitale autonomie gaat echter niet alleen over cloudplatformen, dataopslag of softwarekeuzes. Het gaat juist gaat over risico’s, continuïteit, compliance, afhankelijkheden en strategische bewegingsvrijheid. Alleen zijn dat begrippen die minder makkelijk scoren dan ‘ai-productiviteit’ of ‘sneller innoveren’.‘Lastige rol’ voor wetgevingJuist daarom speelt wetgeving zo’n belangrijke rol. NIS2 dwingt organisaties bijvoorbeeld om veel scherper na te denken over digitale weerbaarheid, leveranciersrisico’s en ketenafhankelijkheden. Dan is afhankelijkheid van Amerikaanse hyperscalers natuurlijk al ‘een punt van aandacht’ cq een rode vlag. Daar komt echter bij dat ook op het gebied van privacy en internationale datadoorgifte de druk fors is toegenomen.Neem de recente juridische discussie in de Verenigde Staten rond de positie van de Federal Trade Commission (FTC) in relatie tot privacyafspraken tussen de EU en de VS. De kern daarvan is – om een understatement te gebruiken – ‘ongemakkelijk’: hoe neutraal en betrouwbaar is het Amerikaanse toezicht eigenlijk vanuit Europees perspectief? Volgens het Amerikaanse hooggerechtshof is de FTC in ieder geval helemaal niet neutraal en onafhankelijk. Daarmee komt opnieuw de fundamentele vraag op tafel die al jaren boven de markt hangt: zijn de Europese en Amerikaanse juridische regimes op het gebied van privacy en datatoegang eigenlijk wel verenigbaar?Formeel zijn daar steeds oplossingen voor bedacht: juridische constructies, afsprakenkaders, aanvullende waarborgen. Maar de onderliggende spanning verdwijnt niet. Het kostte de Europese Commissie al de nodige juridische acrobatiek om eerdere privacyafspraken met de VS overeind te houden. Critici, onder wie de bekende Oostenrijkse privacyjurist Max Schrems, wijzen er al langer op dat dit probleem niet met geruststellende verklaringen verdwijnt. En wat betekent dat dan voor bedrijven in de kritieke infrastructuur van Nederland? Laten we vaststellen dat de urgentie om goed naar afhankelijkheden te kijken er zeker niet minder op is geworden.Geen rechte lijnEn daarmee zijn we terug bij de vraag van die cio: hoe snel gaat de overstap naar digitale soevereiniteit nu echt? Het eerlijke antwoord is, denk ik: sneller dan een paar jaar geleden, maar langzamer dan nodig is. We zitten midden in een overgangsfase. De urgentie wordt breed gevoeld, de eerste serieuze alternatieven bewijzen zich in de praktijk, en overheden en bedrijven durven vaker dan voorheen concrete stappen te zetten. Tegelijkertijd trekken gemak, bestaande contracten, ai-hype en commerciële druk organisaties nog altijd richting dezelfde grote Amerikaanse platformen.Digitale soevereiniteit is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzesDigitale soevereiniteit is dus geen rechte lijn van afhankelijkheid naar autonomie. Het is een hobbelige route vol tussenstappen, tegenstrijdigheden en ongemakkelijke keuzes. Maar één ding wordt steeds duidelijker: wie dit onderwerp blijft behandelen als een idealistisch it-thema, mist de kern – of we nu lid van de raad van bestuur zijn of it-specialist. Het gaat inmiddels om bestuurlijke controle over digitale infrastructuur. En die discussie is nog maar net begonnen.Franse toezichthouder wil overstappen makkelijker makenWerden de Fransen ook in de EU lange tijd als overdreven chauvinistisch gezien, inmiddels gaan ze voorop in ‘de strijd’ om digitale autonomie voor Europa (en inderdaad: Frankrijk). De Franse toezichthouder Arcep heeft nu nieuwe richtlijnen vastgesteld die zakelijke cloudgebruikers meer keuzevrijheid moeten geven. De regels zijn vooral bedoeld om financiële en technische drempels weg te nemen bij het overstappen naar een andere cloudprovider of het gebruik van meerdere cloudplatformen naast elkaar.De richtlijnen komen voort uit de Franse SREN-wet, die Arcep de taak geeft om een kader te ontwikkelen voor cloudmigraties en multi-cloudgebruik. Ook passen ze binnen de Ambition 2030-strategie van Arcep, waarin meer vrijheid bij de keuze van cloudservices een belangrijk doel is.Arcep heeft twee documenten opgesteld. Het eerste document gaat over de kosten die cloudproviders nog mogen meenemen bij het bepalen van overstapkosten, los van de egress fees, ofwel de kosten voor het verplaatsen van data uit een cloudomgeving. Overstapkosten mogen nog tot 12 januari 2027 in rekening worden gebracht. Vanaf die datum zijn ze verboden.Het tweede document gaat specifiek over egress fees bij multi-cloudoplossingen. Daarbij geeft Arcep een uitsplitsing van kosten die samenhangen met datatransfers, bijvoorbeeld rond de infrastructuur die nodig is om gegevens tussen verschillende cloudomgevingen te verplaatsen.De nieuwe richtlijnen bouwen voort op een eerder besluit uit februari 2025. Daarin stelde Arcep voor om het maximumbedrag voor egress fees bij het overstappen naar een andere cloudprovider op nul euro te zetten. De Franse minister voor Kunstmatige Intelligentie en Digitale Zaken nam dat voorstel later over.Met de nieuwe richtlijnen wil Frankrijk voorkomen dat zakelijke gebruikers onnodig vastzitten aan één cloudleverancier. Voor enterprise-klanten kan dat meer ruimte geven om cloudstrategieën te ontwikkelen waarin flexibiliteit, kostenbeheersing, continuïteit en digitale soevereiniteit zwaarder meewegen.‘Er zijn geen Europese leveranciers’Die opmerking hoor ik nog regelmatig. Ik sprak daar laatst Chris McCabe over. Hij is oprichter van de Ierse startup CipherCue. Onzin, vond hij dat. Zijn bedrijf heeft een service ontwikkeld waarmee aan de hand van scans van het netwerkverkeer van een organisatie in kaart gebracht kan worden welke tools en platformen zij gebruiken. Het bedrijf richt zich in eerste instantie op het in kaart brengen van het verkeer afkomstig van cybersecurity tools, maar overweegt dit uit te breiden met andere productgroepen.Om tegengas te kunnen geven aan het argument dat er geen Europese vendoren zouden zijn die zelf hun eigen tools ontwikkelen, is CipherCue bovendien begonnen met het opstellen van een directory van Europese tools. Vooralsnog vooral op het gebied van cybersecurity. Denk dus aan Europese vpn-ontwikkelaars, aanbieders van zelf ontwikkelde iam-oplossingen, waf-firewalls, noem maar op. Zijn bedrijf heeft nog lang niet alle aanbieders in kaart gebracht, vertelde McCabe, maar heeft alleen al rond security 39 aanbieders geïdentificeerd. En we zijn nog verre van compleet, vertelde hij.Ga zelf experimenterenBij vrijwel iedere discussie over digitale soevereiniteit wordt wel de opmerking gemaakt: ‘Ik zou zelf ook moeten overstappen’. Mijn eigen avonturen op dit gebied heb ik in ‘De Overstap’ al meermalen beschreven. Maar met alleen Linux op een laptop zetten, zijn we er natuurlijk niet. Ik denk dat we er goed aan doen ook met andere Europese danwel open source-tools en software aan de slag te gaan.Het uitproberen van nieuwe tools kan echter ook leiden tot technische problemen. Om te voorkomen dat we daarna keer op keer de computer van een nieuwe Linux-installatie moeten voorzien, gebruik ik graag CasaOS of Portainer. Daarmee krijg je thuis de beschikking over een containerplatform en wordt experimenteren een stuk makkelijker. Een mislukte test betekent dan in ieder geval niet meteen dat de hele computer vastloopt en je helemaal vanaf nul opnieuw moet beginnen. Je gooit simpelweg de container weg en start een nieuwe.Zo draai ik nu CasaOS op een kleine server. Daarop heb ik in aparte containers momenteel onder andere Immich geïnstalleerd voor het bewaren van foto’s. Ook heb ik Ollama geïnstalleerd omdat ik graag wil kijken of het lukt om in mijn thuisnetwerk ai-modellen als Llama of Kimi te gebruiken. Het resultaat? Ja, het draait. Maar de prestaties zijn op z’n best mager te noemen. Maar ja, wat wil je ook met een server waar niet eens een GPU in zit. Er gaat dus een zwaarder uitgevoerde server komen. Ben ik daarmee een ’thuisdatacenter’ aan het bouwen? Nee hoor, het blijven gewoon kleine kastjes die onder een beeldscherm passen.Ook ben ik met Tailscale aan de slag gegaan. De website van dit bedrijf ziet er ingewikkelder uit dan installatie en gebruik in de praktijk is. Tailscale is gebaseerd op open source-technologie en maakt het mogelijk om via internet op heel eenvoudige wijze toegang tot de eigen server(s) thuis te krijgen, zonder dat er allerlei poorten opengezet behoeven te worden. Het ‘self hosten’ van allerlei tools en applicaties die je vervolgens ook buitenshuis wilt kunnen gebruiken, wordt er een stuk makkelijker door. Tailscale installeren is heel eenvoudig, maar hou er rekening mee dat je in eerste instantie uitsluitend via SSH kunt werken. Met een open source-tool als Rustdesk kun je echter ook via een grafische interface vanaf de camping of waar dan ook op de computers thuis kijken, bestanden openen en dergelijke.Tenslotte nog twee interessante tooltjes. De eerste is Datacenter.fm. Nee, dat is geen radiozender. De ontwikkelaar wilde dit bereiken: ‘Experience the real-world sounds of ai’. Het is een interessante manier om de milieuimpact van ai te visualiseren.De tweede tool is FragDasPDF. De eenvoudigste optie op deze website maakt het mogelijk te chatten met een pdf die je uploadt. Maar eigenlijk biedt deze website vooral tools voor onderzoek en literatuurstudies. Handig voor wie een MBA doet. Of kinderen op MBO of HBO heeft.
ArcelorMittal en AWS bundelen krachten voor industriële automatisering
3 dagen
ArcelorMittal gaat zijn wereldwijde productieomgeving verder digitaliseren via een strategische samenwerking met Amazon Web Services (AWS). De staalproducent wil cloud-, ai- en edgetechnologieën inzetten om productieprocessen verder te automatiseren en tegelijk de veiligheid, betrouwbaarheid van installaties en energie-efficiëntie te verbeteren. In het kader van de samenwerking brengt ArcelorMittal een deel van zijn operationele technologie (ot) en informatietechnologie (it) samen op de cloudinfrastructuur van AWS. Door industriële iot, realtime sensordata en machine learning te combineren, wil het bedrijf ai rechtstreeks op de productievloer toepassen. Dat moet onder meer voorspellend onderhoud, kwaliteitscontrole met computervisie, procesoptimalisatie en digitale twins van productielijnen mogelijk maken.Het is de volgende stap in de digitale transformatie van de staalindustrie, aldus Nik Puri, group cio & ciso bij ArcelorMittal. ‘En die volgende stap ligt op de fabrieksvloer. Met AWS brengen we de cloud en ai rechtstreeks naar de productielijn en verbinden we onze bedrijfsmiddelen met elkaar’, stelt hij. ‘Ook bouwen we fabrieken die in realtime informatie waarnemen, leren en optimaliseren. We industrialiseren AI op grote schaal in de hele waardeketen van staalproductie.’ Opleidingen en duurzaam staal AWS ontwikkelt daarnaast een wereldwijd opleidingsprogramma om medewerkers van ArcelorMittal vertrouwd te maken met cloud- en ai-technologieën en zo de digitale transformatie binnen de organisatie te ondersteunen. Naast de technologische samenwerking sluiten beide bedrijven ook een meerjarige commerciële overeenkomst. ArcelorMittal levert koolstofarm XCarb-staal voor de bouw van bedrijfsfaciliteiten van Amazon en AWS-datacenters in Europa en het Verenigd Koninkrijk. Daarmee willen beide ondernemingen bijdragen aan de verduurzaming van de bouwsector en de ambitie van Amazon ondersteunen, want dat wil tegen 2040 klimaatneutraal te worden.
Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)
3 dagen
In dit nieuwsoverzicht: Equinix en energiebedrijf A2A zet restwarmte in, Henrick Bos van MIVD naar cyberpraktijk Deloitte, OctoNona lijft i4 Networks in, Defensie investeert in drone-expert Intelic en ING Corporate Investments verkoopt SLTN-aandeel.Equinix koppelt datacenters aan warmtenet MilaanDatacenteraanbieder Equinix en energiebedrijf A2A gaan restwarmte uit datacenters op de Equinix‑campus in het Italiaanse Settimo Milanese inzetten voor het warmtenet van Milaan. De samenwerking moet ervoor zorgen dat warmte die vrijkomt bij servers niet langer wordt verspild, maar wordt teruggewonnen en gebruikt als duurzame energiebron voor de stad. Equinix ontwikkelt en beheert het afvoersysteem en werkt daarbij samen met klanten, omdat hun apparatuur de bron vormt van de thermische energie.De teruggewonnen warmte wordt geleverd aan een nieuw energiecentrum dat A2A naast de campus bouwt. Daar staan vier warmtepompen met een gezamenlijk vermogen van 72 MW, twee thermische opslagsystemen van in totaal 6.000 m³ en infrastructuur om de warmte naar het stedelijke netwerk te transporteren.Wanneer het project volledig operationeel is, kan tot 225 GWh restwarmte per jaar worden teruggewonnen. Dat moet zorgen voor ongeveer twintig procent extra warmte in het warmtenet van A2A, genoeg voor meer dan 21.000 woningen. De partijen verwachten een besparing van ruim 345.000 ton CO2 te behalen. Dat is vergelijkbaar met de jaarlijkse opname van ongeveer 220.000 bomen. In Nederland is Equinix actief met restwarmteprojecten in de stadsregio Amsterdam. [Pim van der Beek]Security-hoofd MIVD wordt directeur cyberpraktijk DeloitteAdviesbedrijf Deloitte Nederland heeft Henrick Bos benoemd tot directeur van de cyberpraktijk. In die rol helpt hij bedrijven en overheden met het versterken van hun digitale weerbaarheid. Ook adviseert hij bestuurders en directieleden over cyberdreigingen.Bos heeft een brede achtergrond in inlichtingen, nationale veiligheid en bestuurlijke advisering. Hij had hoge functies bij de Koninklijke Marechaussee, waaronder commandant beveiliging burgerluchtvaart, hoofd Politie Schiphol en plaatsvervangend directeur operaties. Vervolgens werkte hij in Den Haag als senior beleidsadviseur bij de hoofddirectie Algemene Beleidszaken van Defensie en als algemeen projectleider veiligheid rondom de Nuclear Security Summit van 2014. Dat was een internationale topconferentie in Den Haag over het voorkomen van nucleair terrorisme.Bij de MIVD (Militaire Inlichtingen- en Veiligheidsdienst) werkte hij als hoofd contra-inlichtingen en hoofd Inlichtingen. Voor zijn overstap naar Deloitte was hij MIVD-directeur cybersecurity. Hij zwaait bij Defensie af als brigadegeneraal.Frank Groenewegen, partner Cyber Risk bij Deloitte, is erg blij met de benoeming van Bos. Hij vindt dat de combinatie van operationele ervaring én bestuurlijke kennis ervoor zorgt dat Bos cyberdreigingen snel kan duiden en vertalen naar concrete keuzes, handelingen en acties voor besturen en directies. Ook zoekt Bos actief contact met belanghebbenden in de publieke en private sector. [Pim van der Beek]OctoNona neemt i4 Networks overOctoNona heeft internetprovider i4 Networks overgenomen. Met de transactie breidt OctoNona zijn activiteiten op het gebied van datacenterverbindingen en zakelijke internetdiensten verder uit. Financiële details zijn niet bekendgemaakt.i4 Networks, gevestigd in Arnhem, levert datacenterinterconnecties (dci), ip-transit en zakelijke connectiviteit. Het bedrijf is actief in 59 datacenters in Nederland en bedient organisaties in onder meer de overheid, zorg, industrie en het onderwijs. Volgens OctoNona sluit de expertise van i4 Networks op het gebied van datacenterconnectiviteit aan op de bestaande dienstverlening van de groep. Door de combinatie kunnen beide partijen hun netwerkbereik vergroten en diensten via meer locaties aanbieden.OctoNona ontstond in 2022 na de overname van Layer23 en breidde sindsdien uit met Atom86, A2B Internet en nu i4 Networks. Investeringsmaatschappij Photon Capital blijft de onderneming ondersteunen bij verdere groei en overnames in Europa.Defensie kiest Intelic voor softwarelaag van dronesystemenHet ministerie van Defensie heeft een driejarige overeenkomst ter waarde van tientallen miljoenen euro’s gesloten met Intelic. Het defensietechnologiebedrijf uit Amsterdam gaat de softwarearchitectuur ontwikkelen voor een ecosysteem van onbemande lucht- en grondsystemen.Centraal in de samenwerking staat Nexus, de command-and-controlsoftware van Intelic. Die moet ervoor zorgen dat drones en andere onbemande systemen van verschillende fabrikanten binnen één operationele omgeving kunnen samenwerken.Volgens Defensie wordt interoperabiliteit voortaan het uitgangspunt bij de ontwikkeling en aanschaf van nieuwe capaciteiten. Daarmee kiest Nederland voor een zogeheten software-first-benadering, waarbij de samenhang tussen systemen vooraf wordt geregeld in plaats van achteraf geïntegreerd.Het partnerschap volgt op ervaringen uit Oekraïne, waar interoperabele dronesystemen volgens Defensie van belang zijn voor operationele inzet. Nexus wordt daar sinds 2025 gebruikt. Eerder dit jaar introduceerde Intelic ook Intelic Base, een platform waarop defensieorganisaties en Europese dronefabrikanten elkaar kunnen vinden. Intelic werkt onder meer samen met TNO.Eugène Tuijnman 100 procent eigenaar SLTNSLTN-eigenaar Eugène Tuijnman heeft het minderheidsaandeel van ING Corporate Investments overgenomen. De investeerder stapte in september 2019 in. Toen verkocht Rabo Investments zijn meerderheidsbelang van 60 procent in de Hilversumse automatiseerder aan topman Tuijnman en ING Corporate Investments. Tuijnman verwierf daarmee een ‘zeer ruim’ meerderheidsbelang in het bedrijf dat hij in 1997 oprichtte. Nu neemt hij ook het resterende belang van ING over. ‘Er werd volop in de markt gespeculeerd dat ik SLTN zou verkopen maar het is dus des te leuker dat ik juist aandelen heb bijgekocht in plaats van verkocht’, aldus Tuijnman.De investeringstak van de Rabobank was sinds 2009 als aandeelhouder betrokken bij SLTN. De investeerder stapte in om oprichter Tuijnman te helpen met het terugkopen van de zaak. Die had hij twee jaar daarvoor verkocht aan een internationale system integrator TDMI, die later failliet ging. Hoogtepunt van de samenwerking was de overname van Inter Access door SLTN, in 2013. De daaropvolgende jaren groeide SLTN stevig door met een omzet van 385 miljoen euro in het meest recente boekjaar. De it-dienstverlener telt ruim zevenhonderd medewerkers.
Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant
3 dagen
Yielder heeft de afgelopen jaren een sterke positie opgebouwd in de Nederlandse markt voor IT- en telecomdiensten. De organisatie groeide snel door een reeks overnames en bracht daarbij een vijftiental regionale specialisten samen in één groep. Dat leverde schaal, expertise en een breed dienstenportfolio op. Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security en neemt daarbij  de regie over het geheel.Met die combinatie speelt Yielder in op een duidelijke ontwikkeling in de markt. Voor bedrijven vanaf ongeveer vijftig medewerkers zijn IT en telecom nauwelijks nog los van elkaar te zien. Medewerkers werken hybride, applicaties draaien in de cloud, mobiele apparaten zijn onderdeel van de digitale werkplek en security moet over de volledige keten worden ingericht. Juist in dat speelveld wil Yielder zich nadrukkelijk positioneren als partner die organisaties helpt om hun digitale omgeving overzichtelijk, veilig en toekomstbestendig te organiseren.Nieuwe CEOSinds 1 januari staat Bas Kamphuis als CEO aan het roer van Yielder. Hij brengt ruime ondernemerservaring mee en is gevraagd om de organisatie naar een volgende fase te leiden. Zijn opdracht is helder: de kracht van de groep verder benutten, de dienstverlening aanscherpen en de relatie met klanten opnieuw centraal zetten, iets wat de afgelopen jaren door de integratie van de vele overnames geen aandacht heeft gekregen.“Yielder heeft een sterke uitgangspositie”, zegt Kamphuis. “We beschikken over veel kennis, een breed portfolio en de schaal om ook complexere klantvragen goed te bedienen. Tegelijkertijd hoort bij een volgende groeifase ook dat je kritisch kijkt naar jezelf. Waar kunnen we beter? Waar moeten we dichter op de klant zitten? En hoe zorgen we dat technologie ondersteunend is aan de relatie, in plaats van leidend?”De klant staat centraalDie reflectie is cruciaal, vindt Kamphuis, maar heeft naar zijn mening in het verleden niet plaatsgevonden. De snelle groei van Yielder bracht veel kansen, maar vroeg ook veel van de organisatie. Verschillende bedrijven, systemen, teams en werkwijzen moesten worden samengebracht. In zo’n integratiefase ligt de nadruk al snel op processen, efficiency en standaardisatie. Dat is logisch, maar het mag volgens Kamphuis nooit ten koste gaan van de persoonlijke relatie met klanten.Daarmee raakt hij aan een punt dat in de markt herkenbaar is. Veel klanten van de bedrijven die onderdeel werden van Yielder waren gewend aan korte lijnen, bekende gezichten en direct contact. In de afgelopen periode is dat persoonlijke karakter niet overal even sterk voelbaar gebleven. Portals, ticketsystemen en gestandaardiseerde processen zijn nuttig en noodzakelijk, maar mogen niet de ervaring bepalen, aldus Kamphuis.De juiste rol gevenHij wil die balans nadrukkelijk herstellen. Niet door digitalisering terug te draaien, maar door digitale tools weer de juiste rol te geven. “Een portal is waardevol wanneer die het dagelijks werk makkelijker maakt”, zegt hij. “Klanten moeten snel zaken kunnen regelen, inzicht hebben in afspraken en op efficiënte wijze ondersteuning kunnen aanvragen. Maar de basis blijft de relatie. Eerst moet je begrijpen wie de klant is, wat er speelt en welke doelen de organisatie heeft. Daarna zorgen tools ervoor dat de samenwerking soepel verloopt.”Dat uitgangspunt past bij de markt waarin Yielder actief is. Bedrijven in het MKB en MKB-plus hebben veelal dezelfde digitale uitdagingen als grote ondernemingen, maar beschikken vaak niet over dezelfde interne IT-capaciteit. Zij zoeken een partner die meedenkt, verantwoordelijkheid neemt en oplossingen niet alleen levert, maar ook beheert, beveiligt en doorontwikkelt.Solution partner en sparringpartnerYielder wil die rol invullen met een combinatie van breedte en specialisme. De groep levert digitale werkplekken op basis van verschillende platformen, ondersteunt klanten met cloud- en infrastructuurdiensten, biedt managed security services en beschikt over een eigen SOC en NOC. Daardoor kan Yielder niet alleen adviseren en implementeren, maar ook monitoren, beheren en ingrijpen wanneer dat nodig is. Zeker op het snijvlak van mobiel, cloud en security wordt die integrale aanpak steeds relevanter.“Ook AI hoort uiteraard bij de gesprekken die we met klanten hebben”, vertelt Kamphuis. “Steeds meer organisaties experimenteren met AI-tools, maar lopen daarbij tegen vragen aan rond data, toegangsrechten, beveiliging en governance. Wij hebben hier vaak de rol van solution partner en trusted advisor. Niet elke nieuwe technologie hoeft direct breed te worden uitgerold, maar klanten willen graag begrijpen wat de mogelijkheden en risico’s zijn. Wij treden graag op als sparringpartner.”Daarom wil Kamphuis ook de informatievoorziening richting klanten versterken. Klantendagen, kennissessies en gerichte communicatie helpen klanten om beter voorbereid te zijn op nieuwe ontwikkelingen. Niet vanuit een technische push, maar vanuit de vraag wat voor hun organisatie relevant is.De boodschap van de nieuwe CEO is daarmee helder: Yielder heeft veel gebouwd, maar kiest nu nadrukkelijk voor verdieping. De organisatie wil de voordelen van schaal combineren met de betrokkenheid die klanten kennen van regionale dienstverleners. “We hebben alles in huis om organisaties volledig te ontzorgen”, aldus Kamphuis. “Nu is het onze taak om die op een manier naar de markt te brengen waarbij klanten zich gehoord, begrepen en goed geholpen voelen.”
Ai-gebruik groeit sneller dan waarde, sturing bij organisaties blijft achter
3 dagen
Ai-tools zijn breed ingeburgerd op de werkvloer, maar organisaties slagen er nog onvoldoende in om die inzet te vertalen naar aantoonbare businesswaarde. Dat blijkt uit het ‘AI-onderzoek 2026‘ van Info Support, onder vierhonderd it-beslissers bij organisaties met meer dan vijftig medewerkers. Volgens de studie gebruikt 92 procent van de respondenten dagelijks ai-tools in het werk, vaak voor schrijven, samenvatten of brainstormen. In 44 procent van de organisaties kiezen medewerkers daarbij zelf hun tools, zoals ChatGPT of Copilot. Iets minder dan een kwart geeft aan dat ai is geïntegreerd in standaardworkflows of -systemen. Hoewel het gebruik breed is, ontbreekt volgens het onderzoek richting. Zo ziet 58 procent van de it-beslissers meer potentie in ai dan momenteel wordt benut. Daarnaast zegt 44 procent dat ai vooral wordt ingezet waar tools beschikbaar zijn, in plaats van daar waar de meeste waarde te behalen is. Bij 45 procent ontbreekt het vooral aan duidelijke keuzes en focus binnen de organisatie. Duidelijke doelen Ook governance blijft achter. Slechts 21 procent stelt dat het management de ai-strategie actief aanstuurt met duidelijke doelen, terwijl 22 procent het ontbreken van een strategie noemt als grootste uitdaging bij ai-implementatie. Volgens Info Support leidt dit tot versnipperd gebruik, dubbele werkzaamheden en risico’s rond data en beveiliging. ‘Ai wordt volop gebruikt, maar de waarde blijft liggen’, zegt Joop Snijder, head of ai bij Info Support. ‘Zonder sturing maken medewerkers vooral keuzes op basis van hun eigen werk, niet op organisatieniveau.’ Ook volgens managing director Bas Meerman ligt de sleutel in procesinrichting. Organisaties die grip krijgen op hun processen leggen daarmee de basis om ai structureel waarde te laten toevoegen, stelt hij.
Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek
3 dagen
Securityteams krijgen door de opkomst van ai-gestuurde aanvallen een sterk groeiende stroom aan beveiligingswaarschuwingen te verwerken, maar slechts een klein deel daarvan blijkt daadwerkelijk kritisch.Dat stelt Check Point Software Technologies in het rapport ‘Under Pressure: The 2026 Exposure Gap Report’.Volgens het onderzoek neemt niet alleen het aantal aanvallen toe, maar ook het aantal gemelde kwetsbaarheden. Hoewel het aandeel kritieke kwetsbaarheden het afgelopen jaar meer dan verdubbelde, bleek na analyse dat slechts 7,8 procent van alle waarschuwingen daadwerkelijk de hoogste prioriteit had en directe actie vereiste.Check Point stelt dat cybercriminelen steeds vaker ai inzetten om automatisch systemen, inloggegevens en bekende kwetsbaarheden op grote schaal te scannen en te testen. Daardoor kunnen aanvallen sneller worden opgezet dan beveiligingsteams waarschuwingen handmatig kunnen analyseren en prioriteren. Hierdoor ontstaat volgens het bedrijf een groeiende zogenoemde ‘exposure gap’: het verschil tussen wat organisaties detecteren, correct kunnen prioriteren en tijdig kunnen verhelpen.In opmarsUit de bevindingen blijkt verder dat 76 procent van alle kritieke blootstellingen afkomstig is uit slechts twee categorieën: kwetsbaarheden en blootgestelde interne informatie. Ook phishing is sterk in opmars; het aandeel binnen kritieke blootstellingen steeg in een jaar tijd van één naar 10,5 procent. Tegelijkertijd verschillen sectoren sterk in risicoprofiel. Bij nutsbedrijven en overheden vormen kwetsbaarheden de belangrijkste bron van risico, terwijl in de zorg en financiële sector juist blootgestelde interne gegevens domineren.Volgens Check Point is het zaak dat organisaties beter prioriteren welke dreigingen urgent zijn. ‘Organisaties die snel kunnen bepalen welke dreigingen echt kritiek zijn, maken het verschil’, zegt Yochai Corem, topman bij Check Point. ‘Exposure-management wordt zo een graadmeter voor operationele paraatheid.’Het rapport laat ook zien dat herstelprocessen in sommige sectoren traag verlopen. In de gezondheidszorg bedraagt de mediane hersteltijd bijna 160 uur, mede door legacy-systemen en strikte wijzigingsprocedures. Check Point concludeert dat organisaties hun aanpak voor exposure-management steeds vaker moeten afstemmen op sectorspecifieke risico’s en operationele realiteit.
Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit
6 dagen
De clouddiensten Microsoft Azure en Amazon Web Services (AWS) vallen volgens een voorlopig standpunt van de Europese Commissie onder de Digital Markets Act (DMA) binnen de categorie kernplatformdiensten. Daarmee zouden Microsoft en Amazon als ‘poortwachter’ moeten voldoen aan aanvullende verplichtingen. Wat houdt dat voorlopige oordeel in? Hoe verloopt de procedure verder? En wat kan de impact zijn op de cloudmarkt? Negen belangrijke vragen en antwoorden. #1 Wat heeft de Europese Commissie precies besloten? De Europese Commissie heeft in een voorlopig standpunt vastgesteld dat Microsoft en Amazon met hun clouddiensten Microsoft Azure en Amazon Web Services (AWS) als ‘poortwachter’ kunnen worden aangemerkt onder de Digital Markets Act (DMA). Dat voorlopige oordeel is gebaseerd op een gezamenlijk onderzoek van de Europese Commissie en de Autoriteit Consument & Markt (ACM). Volgens de ACM behoren Azure en AWS tot de grootste aanbieders van cloudinfrastructuur in Europa en vervullen zij een belangrijke toegangspoort tussen zakelijke gebruikers en digitale diensten. #2 Wat betekent het om ‘poortwachter’ te zijn onder de DMA? De DMA legt aanvullende verplichtingen op aan de grootste digitale platforms die een centrale positie innemen in de Europese digitale economie. Welke verplichtingen precies gelden, hangt af van de betreffende kernplatformdienst. Voor cloudproviders kunnen die verplichtingen onder meer betrekking hebben op het vergemakkelijken van overstappen naar andere aanbieders, het ondersteunen van dataportabiliteit, het bevorderen van interoperabiliteit en het voorkomen van oneerlijke contractvoorwaarden of vormen van vendor lock-in. Het doel van de DMA is een eerlijker speelveld te creëren waarin concurrentie en innovatie worden bevorderd. #3 Welke verplichtingen kunnen voor cloudproviders relevant zijn? Wanneer Azure en AWS definitief als poortwachter worden aangewezen, kunnen onder meer de volgende verplichtingen relevant zijn: Klanten moeten eenvoudiger kunnen overstappen naar een andere cloudprovider; Data moeten zonder onnodige belemmeringen kunnen worden meegenomen; Koppelingen met diensten van derden mogen niet onnodig worden beperkt; Contractvoorwaarden moeten transparant en eerlijk zijn; De aanbieder mag zijn marktmacht niet gebruiken om concurrentie onnodig te beperken. Welke verplichtingen uiteindelijk precies van toepassing worden, hangt af van het definitieve aanwijzingsbesluit van de Europese Commissie. #4 Wat gebeurt er na dit voorlopige besluit? Microsoft en Amazon krijgen eerst de gelegenheid om op het voorlopige standpunt van de Europese Commissie te reageren. Daarna volgt de verdere onderzoeks- en besluitvormingsprocedure. Naar verwachting kan een definitief besluit medio 2027 worden genomen. Wanneer Azure en AWS definitief als poortwachter worden aangewezen, krijgen Microsoft en Amazon vervolgens zes maanden de tijd om aan de toepasselijke DMA-verplichtingen te voldoen. #5 Welke diensten van Microsoft en Amazon vallen al onder de DMA? Microsoft werd in 2023 door de Europese Commissie al als poortwachter aangewezen voor onder meer Windows en LinkedIn. Voor Amazon geldt dat onder meer voor Amazon Marketplace. Deze eerdere aanwijzingen staan los van het huidige voorlopige onderzoek naar Azure en AWS. #6 Waarom werken de Europese Commissie en ACM samen? De DMA biedt de mogelijkheid dat de Europese Commissie en nationale mededingingsautoriteiten gezamenlijk onderzoek uitvoeren. In dit onderzoek bundelen de Europese Commissie en de ACM hun expertise om de werking van de cloudmarkt te analyseren. Hoewel de Europese Commissie exclusief bevoegd is om de DMA te handhaven, kunnen nationale toezichthouders zoals de ACM onderzoek uitvoeren en de Commissie daarbij ondersteunen. #7 Wat kunnen bedrijven doen als zij problemen ervaren? Bedrijven die belemmeringen ervaren bij het overstappen naar een andere cloudprovider, problemen ondervinden met gegevensoverdracht of vinden dat grote platforms hun marktmacht misbruiken, kunnen daarvan melding maken bij de ACM. Zulke signalen kunnen worden betrokken bij toezicht en eventuele vervolgonderzoeken. #8 Waarom houdt de ACM extra toezicht op de cloudsector? Volgens de ACM neemt de maatschappelijke en economische afhankelijkheid van clouddiensten snel toe. Daarom richt de toezichthouder zich onder meer op overstapdrempels, contractvoorwaarden, mogelijke vormen van marktmacht en het behoud van concurrentie en innovatie. Door marktstudies en samenwerking met de Europese Commissie wil de ACM voorkomen dat de cloudmarkt te afhankelijk wordt van een beperkt aantal aanbieders. #9 Welke lessen zijn te trekken uit eerdere DMA-zaken? De DMA heeft eerder geleid tot aanpassingen bij grote technologiebedrijven. Zo heeft Apple aangegeven dat bepaalde functies van Apple Intelligence, waaronder onderdelen van Siri AI, Live Translation en iPhone Mirroring, in de Europese Unie later of beperkt beschikbaar komen. Volgens Apple brengt de huidige interpretatie van de DMA verplichtingen met zich mee die volgens het bedrijf moeilijk verenigbaar zijn met zijn privacy- en beveiligingsarchitectuur. Of de aanwijzing van Azure en AWS uiteindelijk ook tot zichtbare wijzigingen in de dienstverlening zal leiden, is nog niet duidelijk. Dat hangt af van het definitieve besluit van de Europese Commissie en van de wijze waarop Microsoft en Amazon vervolgens invulling geven aan de toepasselijke DMA-verplichtingen.
Twee van de vijf techreuzen koppelt ontslag direct aan ai
6 dagen
Microsoft bereidt een nieuwe ontslagronde voor waarbij wereldwijd 5.500 banen verdwijnen. Daarmee schuift het bedrijf op naar plek vijf in de lijst van grootste techontslagen dit jaar, achter Oracle, Amazon, Cognizant en Meta. De sanering raakt vooral verkoop, consultancy en de Xbox-divisie en valt samen met de miljarden die Microsoft in zijn eigen ai-infrastructuur pompt. Maar verdwijnt dit werk echt door ai, of verhullen bedrijven een bredere herstructurering in de sector? Microsoft schrapt naar verwachting 5.500 banen, ongeveer 2,5 procent van het personeelsbestand. Het gaat om functies binnen de afdelingen verkoop, consultancy en de Xbox-divisie. Business Insider baseert zich op interne bronnen; Microsoft heeft niet gereageerd. Volgens de zakensite hangt de sanering samen met de enorme bedragen die het bedrijf in ai investeert. In 2025 kondigde Microsoft aan tachtig miljard dollar te investeren in datacenters voor het trainen van ai-modellen en de uitrol van ai- en cloudapplicaties. Het is bovendien al langer onrustig bij het bedrijf. In april 2026 kregen 8.750 werknemers een aanbod om hun arbeidsovereenkomst te beëindigen. De ontslagronde plaatst Microsoft op de vijfde plaats in de ranglijst van grootste banenreducties bij techbedrijven in 2026 tot nu toe. Het bedrijf staat achter Oracle (25.754), Amazon (16.600), Cognizant (15.000) en Meta (10.400), zo blijkt uit een analyse van het Britse Trading Platforms. Om een duidelijker beeld van deze verschuiving te geven analyseerde Trading Platforms de ontslagen in de techsector in 2026. Dat gebeurde aan de hand van gegevens van TrueUp, TechCrunch en meerdere WARN-documenten (Worker Adjustment and Retraining Notifications), waarin Amerikaanse bedrijven grote ontslagen of fabriekssluitingen moeten melden bij de staat waarin zij zijn gevestigd. Stevig op koers ‘Vanaf 2 juli 2026 heeft de wereldwijde technologiesector minstens 153.965 banen geschrapt, waarmee zij stevig op koers ligt om de 246.000 ontslagen in heel 2025 te overtreffen’, concludeert Trading Platforms. Oracle blijft de grootste bijdrager aan de personeelsreducties van dit jaar met 25.754 ontslagen. Dat aantal liep na uitbreiding van het herstructureringsprogramma verder op. Amazon schrapte in januari van dit jaar 16.000 banen. Dat is de tweede fase van een ingreep die in oktober 2025 begon met 14.000 ontslagen. Het Amerikaanse it-advies- en uitbestedingsbedrijf Cognizant schrapt wereldwijd tot 15.000 functies. Daarvoor is 200 tot 270 miljoen dollar gereserveerd voor ontslagvergoedingen, analyseert Trading Platforms. In India, waar meer dan 250.000 van de ruim 350.000 medewerkers van Cognizant werken, zal naar verwachting de grootste reorganisatie plaatsvinden. Het bedrijf maakt naar eigen zeggen de overstap naar een ‘slanker’ en ‘door ai versterkt’ leveringsmodel. Ook de personeelsafdeling van Meta, het moederbedrijf van Facebook, heeft een druk halfjaar achter de rug. Alles bij elkaar sneuvelden 10.400 functies, verdeeld over meerdere ontslagrondes. De meeste ontslagen vielen in mei, toen het bedrijf ongeveer tien procent van het personeelsbestand (8.000 banen) schrapte en tegelijkertijd de plannen om 6.000 nieuwe werknemers aan te nemen stopzette. Microsoft heeft de genoemde aantallen ontslagen in 2026 niet bevestigd. Volgens ingewijden vallen de banenreducties vooral binnen de afdelingen verkoop, consultancy en Xbox. Wel registreerde het bedrijf in 2025 al twee grote ontslaggolven. In mei werden 6.000 medewerkers ontslagen en in juli volgden nog eens 9.000 werknemers. Nederland vijfde In de rapportage van Trading Platforms over de eerste helft van 2026 eindigt Nederland met 2.380 ontslagen als vijfde in een landenoverzicht van banenverlies in de wereldwijde techsector. De lijst wordt aangevoerd door de Verenigde Staten (121.072), gevolgd door Australië (4.491), Israël (3.286) en India (2.577). Het hoge aantal ontslagen in Nederland hangt vooral samen met de reorganisatie bij ASML. Dat bedrijf kondigde eerder dit jaar aan 1700 banen te schrappen. ‘Gelet op de ontslagen van dit jaar is het makkelijk om te zeggen dat ai banen kost. Maar wanneer je beter kijkt, zie je dat twee verschillende ontwikkelingen een rol spelen’, zegt Stanislava Savisheva, analist bij Trading Platforms. Volgens haar speelt een herwaardering van bedrijven en hun activiteiten een belangrijke rol bij de reorganisaties. Daarnaast ziet zij routinematige herstructureringen en het spreiden van ontslagrondes over meerdere boekjaren. ‘Dat wordt gedaan om beleggers tevreden te houden.’ Volgens Savisheva koppelen Meta en Cognizant hun ontslagen expliciet aan ai. ‘Amazon deed dat niet. Het bedrijf benadrukte juist dat de 16.000 banen die in januari werden geschrapt bedoeld waren om bureaucratie weg te nemen en het management te vereenvoudigen, terwijl het tegelijkertijd miljarden bleef investeren in zijn ai-infrastructuur.’ Haar conclusie is dat alle grote technologiebedrijven fors investeren in ai. ‘Maar niet elk bedrijf wil zeggen dat ai achter de eigen personeelsreducties zit. Ai is de strategische prioriteit geworden waarvoor bedrijven hun organisaties herinrichten, of ze dat nu zeggen of niet.’
Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)
6 dagen
In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk. Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend. Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace. SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie. Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch. Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen. Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden. Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet. Surf signaleert veertien hoge privacyrisico’s in Afas Profit Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren. De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken. Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien. Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA. DXC introduceert private-cloudoplossing voor gereguleerde sectoren DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS. Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads. De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen. Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan. Rijk lanceert dashboard voor inzicht in IT- en IV-personeel Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur. Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit. Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
Kabinet kiest voor maximale digitale soevereiniteit
6 dagen
Het kabinet kiest voor een zo soeverein mogelijk ingerichte cloudomgeving die onder centrale regie wordt opgezet. Waar mogelijk wordt deze overheidsclouddienst ondergebracht in de eigen datacenters van het Rijk. Uiterlijk eind dit jaar kunnen de eerste applicaties op de soevereine cloud worden gehost. Staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) meldt dat in een brief aan de Tweede Kamer. Het gebruik van Amerikaanse cloudaanbieders zoals Microsoft Azure wordt daarmee op minder vanzelfsprekend. Op advies van Gartner heeft Nederland gekozen voor het meest vergaande scenario: een volledig nieuwe, centraal aangestuurde overheidscloud die los van de bestaande systemen wordt opgebouwd. Volgens Gartner is dit tevens de meest kansrijke route. Alternatieve scenario’s kennen een langere doorlooptijd en dragen minder bij aan de opbouw van kennis en expertise binnen de overheid. De keuze voor maximale soevereiniteit betekent dat de overheid zowel praktisch als juridisch beschikt over de hardware, de fysieke toegang en de locatie. Dit sluit samenwerking met de markt niet uit. Inbreng van expertise vanuit de markt is noodzakelijk; de manier waarop dat gebeurt, wordt de komende maanden uitgewerkt. Technologie en exploitatie komen volledig onder EU-controle te staan. Ze zijn uitsluitend onderworpen aan EU-wetgeving en kennen geen kritieke afhankelijkheden van niet-EU-landen. Nederland kiest daarmee voor de hoogste categorie soevereiniteit (Seal4) uit het EU Cloud Sovereignty Framework. Eerste ontwerp Samen met experts uit de overheid wordt een eerste ontwerp van een soevereine clouddienst opgesteld. De focus ligt op een containerplatform dat voldoet aan de Haven-standaard. Het ontwerp wordt gebaseerd op open source (open en vrij beschikbare broncode), waardoor de afhankelijkheid van leveranciers afneemt. Vervolgens wordt het ontwerp gerealiseerd in een proof of concept. Hiervoor wordt gebruikgemaakt van bestaande innovatievoorzieningen, waaronder Digilab. De soevereine clouddienst wordt daarna verder ontwikkeld; het ontwerp zal binnenkort openbaar worden gemaakt. Ook andere partijen, zoals onderwijs- en kennisinstellingen, kunnen bijdragen aan de doorontwikkeling en er zelf gebruik van maken. Voor de opschaling naar grootschalige productieomgevingen wordt een sourcingtraject gestart. Daarbij worden naast overheidsorganisaties ook marktpartijen betrokken. Parallel aan de technische opschaling wordt een voorstel uitgewerkt voor een leverings- en serviceorganisatie, met bijzondere aandacht voor overheidsbrede dienstverlening. Daarbij wordt bekeken of deze organisatie een publiek, privaat of hybride karakter krijgt. Financieel valt er nog veel te regelen. Van der Burg merkt op dat een overheidsbrede soevereine clouddienst alleen succesvol kan zijn als voldoende overheidsorganisaties er gebruik van maken. Bovendien zullen zij hun bestaande infrastructuurbudgetten moeten inzetten voor de bekostiging van deze clouddienst. Volgens de staatssecretaris wordt de transitie aanzienlijk complexer en duurt zij langer als de eenmalige opstartkosten niet vooraf worden gefinancierd. De financiering van de soevereine overheidscloud wordt in de volgende fase verder uitgewerkt.
‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’
6 dagen
Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’

Pagina's

Abonneren op computable