computable

In dit nieuwsoverzicht: Java 25 is uit, Nederlandse ai-startup trekt kapitaalinjectie, Main Capital groeit portefeuille, Elsevier brengt nieuwe ai-onderzoekstool en Indiaas klusjesplatform knalt de beurs op. Java 25 is uit Oracle heeft Java 25 uitgebracht. Het bedrijf zegt Oracle JDK 25, ten minste acht jaar te zullen ondersteunen. ‘Nu Java aan zijn vierde decennium begint, blijft het functies toevoegen die ervoor zorgen dat applicaties, inclusief applicaties geïntegreerd met ai-mogelijkheden, zeer efficiënt en schaalbaar zijn op verschillende hardware-platforms,’ reageert Oracle. De nieuwe versie zal tot september 2028 elk kwartaal beveiligings- en prestatie-updates ontvangen onder de No-Fee Terms and Conditions (NFTC). JDK 25-updates die na die datum uitkomen, zullen worden aangeboden onder de Java SE OTN-licentie (OTN), die tot september 2033 gepland staat. Nederlandse ai-startup trekt kapitaalinjectie De Amsterdamse startup Promptwatch heeft 1,2 miljoen euro groeifinanciering gekregen van het eveneens Amsterdamse investeringsfonds Arches Capital. De startup heeft een platform voor zichtbaarheid en datagedreven optimalisatie in ai-zoekmachines. ‘Het platform is met name relevant voor marketing- en communicatieteams, digitale bureaus en merken die afhankelijk zijn van hun online zichtbaarheid. Ook kennisinstellingen, dienstverleners en verzekeraars behoren tot de doelgroep. ‘ChatGPT en Perplexity groeien razendsnel in gebruik, en ook Google beweegt mee in de verschuiving van traditionele zoekresultaten naar ai-gedreven zoekopdrachten. Veel zoekverkeer loopt nog steeds via Google maar de manier waarop we zoeken is al fundamenteel veranderd. Main Capital vergroot portefeuille met twee overnames De Duitse fintechleverancier JustOn is overgenomen door de Amerikaanse PSA-leverancier Cloud Coach, zo meldt de moeder van de laatste, het Haagse Main Capital Partners. Het is de eerste overname van de Amerikaan sinds het in 2023 ging behoren tot de portefeuille van Main Capital. Datzelfde geldt voor de Belgische cloudsoftwareleverancier RiskConcile, dat de Britse dataleverancier Fitz Partners overneemt, de eerste sinds toetreding in 2024 tot de portefeuille van Main Capital. Die portefeuille groeit dit jaar flink en omvat nu zo’n vijftig softwarebedrijven met bij elkaar meer dan 15.000 medewerkers en een waarde van bijna zeven miljard euro. Nieuwe ai-onderzoekstool van Elsevier Elsevier heeft een ai-onderzoeksoplossing ontwikkeld op basis van klantfeedback. De end-to-end-oplossing is bedoeld voor academische en zakelijke onderzoekers en moet de workflow van onderzoek transformeren, zodat wetenschappers sneller van inzichten naar impact kunnen bewegen, zonder dat integriteit, transparantie en betrouwbaarheid van onderzoek verloren gaan. Generieke-ai-tools baseren zich vaak ‘op een beperkte hoeveelheid wetenschappelijke literatuur, gebruiken data van lage kwaliteit en bieden weinig transparantie over hoe conclusies worden getrokken.’ De nieuwe oplossing wordt gebouwd op miljoenen peer-reviewed artikelen en boekhoofdstukken van toonaangevende academische uitgevers. De nieuwe oplossing is uitgever-neutraal en biedt toegang tot zowel abonnements- als Open Access-content. Indiaas klusjesplatform knalt de beurs op Het Indiase Urban Company, het grootste home-servicesplatform van het land, heeft meer dan tweehonderd miljoen dollar opgehaald bij diens beursgang. Het aandeel steeg meteen zo’n zestig procent. Een van de redenen achter het succes van Urban Company in het afgelopen decennium is het vermogen om traditioneel ongeorganiseerde huishoudelijke diensten in India te organiseren, waaronder schoonmaak, loodgieterswerk, elektra, massages en schoonheidsbehandelingen, legt TechCrunch het succes uit. ‘Door deze diensten te digitaliseren via zijn app, heeft het bedrijf een on-demandplatform gecreëerd in een markt die niet gestandaardiseerd was. In die zin geniet Urban Company een bijna-monopolie en blijft het de grootste georganiseerde speler in deze sector.’

Prinsjesdag 2025De wet- en regelgeving rond gegevensbescherming is toe aan een modernisering. Het ministerie van Justitie en Veiligheid (JenV) onderzoekt wat er op dit gebied mogelijk is. Het wetsvoorstel Verzamelwet gegevensbescherming is een eerste stap in die richting. Omdat er meer nodig lijkt, verkent het departement een bredere revisie van de Uitvoeringswet AVG (UAVG). Daarbij worden eerdere adviezen betrokken, evenals uitvoeringswetgeving in andere Europese lidstaten. Dat blijkt uit de stukken op Prinsjesdag 2025.Het ministerie wil genoemde ontwikkelingen op de voet volgen. Contacten hierover zijn gaande met het bedrijfsleven, overheden en de Autoriteit Persoonsgegevens (AP). Zo kan een groter draagvlak worden verkregen voor nieuw beleid en wetgeving.Ook het delen van (persoons)gegevens krijgt aandacht, vooral als dat noodzakelijk is voor het functioneren van de overheid en de samenleving. Bijvoorbeeld wanneer bepaalde gegevens nodig zijn voor het uitoefenen van een wettelijke taak. Het ministerie stimuleert om in die gevallen intern binnen de grenzen van de wet gegevens met elkaar te delen.Waar de wet knelt, onderzoekt JenV of een wetswijziging noodzakelijk is en doet daar in dat geval een voorstel voor. Zo geeft het ministerie gevolg aan de brede oproep om te onderzoeken wanneer gegevensdeling noodzakelijk is, maar nu niet kan plaatsvinden.TaskforceOm gegevensdeling te versnellen en toekomstbestendig te maken, heeft JenV een tijdelijke Taskforce Gegevensdeling opgericht. Deze taskforce richt zich op het aanpakken van knelpunten in gegevensdeling op gebieden zoals de georganiseerde en ondermijnende criminaliteit, maar ook op problemen bij gegevensuitwisseling met instanties zoals het UWV en de Belastingdienst. En het ministerie zet in op EU-initiatieven ter vermindering van de regeldruk waar het de Algemene verordening gegevensbescherming (AVG) betreft.In Nederland testen het Nationaal Cyber Security Centrum (NCSC) en KPN een eigen versie van het APSVerder wil JenV de strafbedreiging van enkele cyberdelicten  verhogen. Dit weerspiegelt de ernst van deze feiten én biedt de opsporing meer mogelijkheden om daders op te sporen en criminele activiteiten te verstoren.Ook werkt het ministerie aan een betere toegang tot digitale gegevens voor opsporing, vooral wanneer deze een grensoverschrijdend karakter hebben. Afgerond wordt de implementatie van de E-evidence-verordening en de bijbehorende richtlijn. Deze verordening maakt het krijgen van digitaal bewijs in opsporingsonderzoeken uit andere EU-lidstaten een stuk efficiënter.BadDaarnaast bereidt het ministerie een meer effectieve aanpak van ‘bad hosting’ voor, zoals Know Your Customer-beleid, meer Europese samenwerking en het verder stimuleren van het Clean Networks-project, ook wel Cleannet Works genaamd. Dit Nederlands initiatief dat richt zich op het bestrijden van internetmisbruik (ook wel ‘abuse’ genoemd) door aanbieders van digitale infrastructuur zoals hostingbedrijven, internetproviders en cloudplatformsVerder beziet het ministerie hoe in Nederland een ‘Anti Phishing Shield’ (APS) structureel is op te zetten voor alle internetgebruikers. Zo’n beveiligingssysteem beschermt bezoekers van malafide websites die zijn opgezet om persoonlijke gegevens te stelen. In Nederland testen het Nationaal Cyber Security Centrum (NCSC) en KPN een eigen versie van het APS, geïnspireerd op het succesvolle Belgische model.Het ministerie werkt ook aan de nodige richtlijnen en wetgeving gericht op digitalisering. Notarissen moeten de mogelijkheid krijgen meer ambtshandelingen digitaal te verrichten. De rechtspraak maakt het in steeds meer zaakstromen mogelijk om digitaal te procederen.Gemeenten krijgen in 2026 steun bij online aangejaagde openbare-ordeverstoringen.

De nieuwe investeringsmaatschappij Aspire11 lanceert een wereldwijd fonds van vijfhonderd miljoen euro, volledig gefinancierd door Europese pensioenfondsen. Het fonds, opgezet door de Tsjechische durfkapitaalinvesteerder Pavel Mucha, richt zich ook op Nederland. Daarmee wil Aspire11 innovatieve groeibedrijven ondersteunen en tegelijkertijd Europese gepensioneerden betere rendementen bieden. Met het fonds wil Aspire11 een hardnekkig probleem in Europa aanpakken: slechts 0,02 procent van het vermogen van pensioenfondsen stroomt nu naar snelgroeiende startups en scale-ups. Ter vergelijking: in de VS ligt dit aandeel bijna honderd keer hoger. Volgens Aspire11 is Nederland een logische focusmarkt vanwege de volwassenheid van het startup-ecosysteem, de aanwezigheid van aanzienlijk ‘slapend pensioengeld’ en de komst van internationale fondsbeheerders die zich na de Brexit in Nederland vestigden. Het fonds investeert zowel in vroegefasefondsen als rechtstreeks in groeibedrijven met nieuwe en opkomende technologieën. Oranje Constantijn van Oranje, Special Envoy bij Techleap.nl, verwelkomt de stap: ‘Met Aspire11 wordt Tsjechisch pensioenkapitaal geïnvesteerd in de Europese innovatie-economie. Dat geeft een belangrijk signaal af: dat durfkapitaal een aantrekkelijke categorie is om pensioengelden in te beleggen, met uitzicht op solide rendementen én maatschappelijke impact.’ Pavel Mucha, oprichter van Aspire11. Ook Nederlandse ondernemers zien kansen. Matthijs Welle, ceo van hospitalitysoftwarebedrijf Mews en in 2023 door Techleap uitgeroepen tot Leading Entrepreneur of the Year, meent dat Europa sneller meer pensioengelden moet inzetten om een volledige route voor startups mogelijk te maken. ‘Het opvallende is dat juist een fonds uit Oost-Europa de stap zet, terwijl West-Europa, en zeker Nederland, nog afwacht. Aspire11 brengt met hun aanpak niet alleen geld beschikbaar, maar versterkt ook ons lokale ecosysteem.’ Aspire11 start vanuit Centraal- en Oost-Europa, maar mikt de komende jaren op een bredere internationale uitrol, met Europa als kernmarkt. Met de zogenoemde barbell-strategie – Tribes voor vroegefase-investeerders en Eternals voor langetermijninvesteringen in groeibedrijven – wil Aspire11 een brug slaan tussen Europese pensioenfondsen en technologiebedrijven. Mucha: ‘We willen slapend pensioenvermogen wakker schudden en inzetten voor duurzame groei in Europa.’

Deloitte Nederland, de accountancy- en adviesgroep die een groot aantal it’ers in dienst heeft, vult veel vacatures niet meer in. In het boekjaar 2024/2025 kromp het personeelsbestand met vijfhonderd medewerkers. Dat blijkt uit het jaarverslag. Hoewel Deloitte-bestuursvoorzitter Hans Honig in het FD bezweert dat zijn bedrijf hiermee ‘niet-een-op-een’ voorsorteert op de komst van artificiële intelligentie (ai), blijkt uit het jaarverslag dat Deloitte fors inzet op ai en daardoor met minder mensen het werk kan doen. Als voorbeeld noemt het bedrijf de lancering van Omnia, een geavanceerd audit-platform dat analyse- en ai-oplossingen integreert. Het gebruik van generatieve ai in het dagelijks werk is aanzienlijk toegenomen. Dat blijkt uit de toename van het gebruik van het generatieve-ai-model Headstart van 74 in november 2024 naar 82 procent in april 2025. Headstart werd in november 2023 gelanceerd om verantwoord gebruik van ai binnen de organisatie te faciliteren en kende vanaf het begin indrukwekkende adoptiepercentages, aldus Deloitte. Verder werd NavigAIte ontwikkeld, een ai-gestuurd cloudplatform voor klanten. Meer en meer ziet de adviesgroep de klantvragen verschuiven naar complete technologisch gedreven business transformaties. Sterk Uit diverse studies blijkt ook dat ai de wereld van accountancy en consultancy sterk verandert. Grote concurrenten van Deloitte, zoals KPMG, EY en PwC, zijn eveneens voorzichtig met het aannemen van personeel. Dit geldt vooral voor jong afgestudeerden van universiteiten en hogescholen. Waar Deloitte voorheen per jaar ongeveer 1.800 nieuwe krachten aannam, bleef dit aantal in het afgelopen boekjaar beperkt tot duizend.  Verder meldt Deloitte volgend jaar een stap voorwaarts te willen zetten in de transformatie van de levering. De dienstverlener gaat door met de integratie van ai en zijn netwerken in de manier van werken. Behalve het effect van ai speelt ook mee dat Deloitte zijn klanten op it-gebied steeds meer bedient vanuit expertise-hubs in India, Zuid-Afrika en Egypte. Die koers zal in de toekomst worden voortgezet.  Deloitte kondigt in het jaarverslag een intensievere inzet van het wereldwijde leveringsnetwerk als hefboom aan. Een lichtend voorbeeld is de Innovation Hub in Caïro, die samenwerkt met Nederlandse teams om de sterke vaardigheden op het gebied van cloud, engineering, data en kunstmatige intelligentie (ai) voor klanten te benutten.  Klantenservice Deloitte is ook overgestapt op verschillende geïntegreerde diensten in Europa om de klantenservice te versterken. Dit stelde het bedrijf in staat om zowel de prestaties te verbeteren als complexe internationale, technologiegedreven bedrijfstransformaties uit te voeren. Daartoe zijn de bedrijfseenheden wereldwijd gestroomlijnd. Hierdoor kan Deloitte beter samenwerken en meer geïntegreerde oplossingen leveren.  De business-unit Technologie & Transformatie (T&T) heeft een aanzienlijke prestatieverbetering gerealiseerd, aldus Deloitte, mede door het optimaal benutten van het internationale netwerk. Ook de moeilijke beslissing om het personeelsbestand te heroverwegen en te reduceren, heeft bijgedragen aan deze verbeterde prestaties. Binnen de vernieuwde bedrijfsstructuur heeft T&T zijn rol als één business duidelijk gedefinieerd: een end-to-end-service met een digitale component, gericht op operaties en implementatie. Eveneens veranderd is de manier waarop delen van Deloitte onderling samenwerken. ‘Onze SAP- en Oracle-klanten hebben al geprofiteerd van onze gezamenlijke marktactiviteiten’, aldus Deloitte. Deloitte haalde afgelopen boekjaar een omzet van 1.410 miljoen euro, een groei van 1,2 procent. Het operationeel resultaat steeg met vijftien procent van 175 miljoen euro naar 202 miljoen. Vooral de dienstverlening aan SAP-klanten en de bedrijfseenheid Cyberdefense & Resilience zagen hun omzet toenemen.

Dit liveblog is afgelopen. Er zijn nog geen liveblog-updates. Toon meer

Het EU-voorstel voor chatcontrole is opnieuw gestrand. Een coalitie van lidstaten, waaronder Nederland en België en geleid door Duitsland, blokkeert de omstreden wet die berichtencryptie wil afzwakken. Meer dan 670 wetenschappers uit 36 landen kraakten het plan al af. ‘Dit is als een verplichte camera in elke kamer van elk huis.’ Het EU-wetsvoorstel verplicht smartphones om kindermisbruikmateriaal te scannen voordat berichten worden verstuurd. Whatsapp en Signal zouden hun end-to-end-encryptie moeten doorbreken om ai-algoritmes toegang te geven tot privéberichten. Europol steunt de maatregel in de strijd tegen kindermisbruik, maar privacyexperts hebben grondige bezwaren. Meer dan 670 wetenschappers uit 36 landen wijzen in een recente open brief de plannen af. KU Leuven-cryptograaf Bart Preneel, een van hen, waarschuwt dat de voorgestelde oplossing niet effectief is terwijl er een grote kans is op ‘function creep’ en misbruik. ‘Er wordt aangenomen dat ai dit op een betrouwbare manier kan doen, wat niet het geval is. Het risico op valse positieven is te groot’, aldus Preneel. Een onschuldige familiefoto kan zo als kindermisbruik worden gelabeld. Disproportioneel Preneel benadrukt in een mail met de redactie dat het voorstel de essentiële bescherming van encryptie ondermijnt en disproportioneel is. ‘Als een verplichte camera in elke kamer van elk huis’, stelt hij namens de onderzoekers. De wetenschappers vrezen ook misbruik door autoritaire regimes. Bovendien kunnen criminelen de detectietechnologie gemakkelijk omzeilen door enkele bits in afbeeldingen te wijzigen. De bijkomende waarborgen die in de nieuwe versie van het voorstel zijn toegevoegd, zijn volgens Preneel onvoldoende om de fundamentele bezwaren weg te nemen. Hij wijst erop dat er wel degelijk andere maatregelen bestaan die kinderen online beter beschermen zonder de digitale privacy van alle gebruikers op het spel te zetten. Privacybelofte De techbedrijven zelf staan eveneens op de achterste poten. Signal dreigt de EU te verlaten als de wet wordt aangenomen. De berichtenapp wil zijn privacybelofte niet breken. Ook andere techgiganten bieden weerstand tegen wat zij zien als een fundamentele aantasting van digitale privacy.Toch is chatcontrol nog niet helemaal van de baan. De Duitse regering noemt het huidige voorstel een schending van de privacy, maar zoekt wel nog altijd een compromis dat acceptabel zou zijn voor meer landen. Naast België en Nederland zijn ook Luxemburg, Polen, Finland, Tsjechië en Oostenrijk tegen. En dat na drie jaar discussie over deze wetgeving.

De Nederlandse leverancier van productinformatie Icecat gaat zijn wereldwijd gebruikte database ontsluiten met een nieuwe MCP (Model Context Protocol)-service. Daarmee kan via ai-agents gestructureerde informatie worden ontsloten. Het Model Context Protocol is hard op weg de opensource standaard te worden om informatiebronnen te ontsluiten voor ai-agenten zoals ChatGPT, Claude en Gemini. Het is als het ware een universele connector tussen ai en allerhande typen databronnen. Anthropic, het bedrijf achter chatbot Claude, heeft MCP in 2024 geïntroduceerd om de toenemende complexiteit van de integratie van llm’s met systemen van derden aan te pakken. OpenAi en Google hebben zich erachter geschaard. Vóór MCP moesten ontwikkelaars vaak voor elke gegevensbron of tool aangepaste connectoren bouwen. Accurate informatie Om de Icecat-dienst te gebruiken in bijvoorbeeld Claude, moet een configuratiebestand van Claude-desktop geüpdatet worden met een token van Icecat. Een usecase is bijvoorbeeld dat een gebruiker wil controleren welke Bluetooth-functionaliteit wordt ondersteund door het product Philips SHB9850NC/00. In plaats van dit handmatig te controleren, kan hij het aan Claude vragen, of aan een agent die gebruik maakt van Claude. Met Icecat MCP moet ai de gegevens in Icecats-tabellen controleren voordat deze worden verzonden. De chatbot zal daarom altijd accurate informatie over het product verstrekken of duidelijk maken dat Icecat niet over de productgegevens beschikt. Deze oplossing zal niet snel door een consument zelf worden toegepast en zal daarom vooral te vinden zijn in agents van derde partijen, die bijvoorbeeld toegesneden zijn op het vinden van producten en daarbij gebruikmaken van taalmodellen zoals Claude. Icecat Icecat is een Nederlands bedrijf dat informatie van miljoenen producten ontsluit en vele soorten koppelingen levert aan e-commerce platformen als Shopify en Magento. Deze content wordt wereldwijd door duizenden merken, distributeurs en retailers gebruikt in meer dan zestig talen. Met de MCP-service is er nu dus ook een koppeling beschikbaar naar de nieuwste generatie ai-agents. ‘Met de introductie van onze MCP-dienst willen we een fundament leggen voor een open en transparant ai-ecosysteem,’ zegt Martijn Hoogeveen, ceo van Icecat. ’Ai-agents die gebruikmaken van betrouwbare en gestandaardiseerde productinformatie kunnen veel effectiever opereren. Bovendien stellen we ai in staat om zelf gespecialiseerde agents te ontwikkelen, waardoor toepassingen sneller schaalbaar en innovatiever worden.’

Surf adviseert onderwijs- en onderzoekinstellingen terughoudend om te gaan met de inzet van Microsoft 365 Copilot. Dat is de conclusie van een nieuwe DPIA (Data Protection Impact Assessment) op Microsoft 365 Copilot. Ondanks dat er verbeteringen zijn doorgevoerd in de artificiële intelligence (ai)-toepassing, zijn nog niet alle risico’s verdwenen. Vorig jaar december raadde Surf het onderwijs nog af om op Microsoft 365 Copilot te vertrouwen. De afgelopen maanden hebben ict-coöperatie voor de onderwijs- en onderzoeksector Surf en SLM (Strategisch Leveranciers Management) Rijk met Microsoft overleg gevoerd om de risico’s aan te pakken. Door de privacyverbeteringen in Microsoft 365 Copilot, waar alle gebruikers profijt van hebben, raadt Surf de inzet ervan nu niet meer volledig af. Maar gezien de nog aanwezige risico’s adviseert de it-dienstverlener onderwijs- en onderzoeksinstellingen terughoudend om te gaan met de inzet van Copilot en de risico’s weloverwogen af te wegen. ‘Daarbij adviseren we in ieder geval om binnen een instelling duidelijke afspraken te maken over de inzet van ai en een ai-gebruiksbeleid te hanteren.’ Conclusies risicobeoordeling In december 2024 publiceerde Surf de eerste DPIA op Microsoft 365 Copilot, waaruit vier hoge risico’s naar voren kwamen. Naar aanleiding daarvan gaf de organisatie een negatief advies voor het gebruik van Microsoft 365 Copilot. Van het kwartet risico’s blijven er twee over die nu als ‘medium’ of ‘oranje’ zijn beoordeeld. Deze hebben betrekking op inaccurate (persoons)gegevens en de bewaartermijn van de diagnostische (persoons)gegevens over het gebruik van de dienst. Surf houdt een vinger aan de pols bij de gedane toezeggingen van Microsoft om deze medium risico’s aan te pakken en maakt over zes maanden een nieuwe afweging. Als coöperatie let Surf er op dat de sector regie houdt over de inzet van kunstmatige intelligentie en dat dit verantwoord gebeurt. Daarbij houdt de dienstverlener rekening met de balans tussen verschillende aanbieders en met de actuele geopolitieke situatie, om kwetsbaarheid als gevolg van afhankelijkheden binnen de bedrijfsvoering te voorkomen.

In dit nieuwsoverzicht: toepassing ai op universiteiten brengt risico’s mee, Deel nu ook Apple Authorized Reseller in Nederland, Tesorion krijgt nieuwe ceo, kleine Nederlandse bedrijven doen niks aan AI Act, en inclusiever internet. Toepassing ai op universiteiten brengt risico’s mee Onderzoekers van de Radboud Universiteit stellen in een nieuw artikel dat verzet tegen artificiële intelligence (ai) in de academische wereld zowel mogelijk als noodzakelijk is. ‘Veel academisch onderzoek naar ai wordt momenteel ook gefinancierd door de ai-industrie, wat het risico met zich meebrengt dat wetenschappelijke kennis wordt vertekend, vergelijkbaar met wat we in het verleden hebben gezien’, stelt Iris van Rooij, hoogleraar aan de instelling en een van de achttien auteurs. ‘Ai wordt vaak zonder echt debat of toestemming in onze klaslokalen en onderzoeksomgevingen geïntroduceerd,’ reageert ze. ‘Het gaat om de bredere invloed van de tech-industrie op hoe we lesgeven, hoe we denken en hoe we kennis definiëren.’ Kritiekloos omarmen van ai brengt de ontwikkeling in gevaar van essentiële academische vaardigheden zoals kritisch denken. Zonder dat te leren, zullen studenten later niet staat zijn om problemen op te lossen als er daadwerkelijk iets misgaat, ‘wat vaak zal gebeuren, gezien de ai-output die we nu zien.’ Deel nu ook Apple Authorized Reseller in Nederland Payroll- en hr-platform Deel heeft de status van Apple Authorized Reseller verkregen in Nederland, zo meldt het bedrijf. ‘Het complete Apple-portfolio wordt nu onderdeel van Deel IT, het geïntegreerde platform voor it-inventaris-beheer met 24/7-ondersteuning,’ aldus de nieuw aangestelde reseller, die nu toegang kan ‘bieden tot zero-touch deployment, waarbij devices vooraf worden geconfigureerd en direct gebruiksklaar zijn voor medewerkers wereldwijd. Daarnaast wordt de complete levenscyclus van apparaten ondersteund, van automatische enrollment en configuratie tot vervanging en duurzame recycling.’ Tesorion krijgt nieuwe ceo De Nederlandse cybersecuritydienstverlener Tesorion krijgt een nieuwe ceo, Eric van Gend. Hij volgt Aksel Dorèl op. ‘Van Gend is een autoriteit in de it- en cybersecuritymarkt. Hij begon zijn loopbaan in de informatiebeveiliging bij Symantec en Cisco. De afgelopen vijftien jaar leidde hij business units bij internationale bedrijven als HPE, Dell Technologies en Juniper Networks. De rode draad in deze rollen was het realiseren van groei en het vergroten van de klanttevredenheid,’ aldus het bedrijf. Kleine Nederlandse bedrijven doen niks aan AI Act Hoewel de AI Act al sinds 2024 van kracht is en volgend jaar volledig in werking treedt, kent de helft van de Nederlandse ondernemers de wet niet en zegt minder dan een op de tien goed op de hoogte te zijn, zo concludeert de Kamer van Koophandel (KVK) uit navraag bij zo’n 650 zzp’ers en mkb’ers. ‘Vooral middelgrote bedrijven met tien of meer medewerkers, beseffen dat de AI Act gevolgen zal hebben,’ aldus het rapport. Van die bedrijven verwacht 44 procent van de respondenten impact, tegenover slechts 22 procent bij kleinere mkb’ers. ‘Toch neemt ook in deze groep vrijwel niemand al maatregelen.’ Ruim de helft van de ondervraagde ondernemers zegt geen plannen te hebben. Inclusiever internet ‘Lang niet iedereen voelt zich online vrij of veilig en kan de vruchten van het internet plukken,’ concludeert het Rathenau Instituut na eigen onderzoek in de wereld van apps, platforms en andere online-omgevingen. Mensenrechten worden online nog steeds onvoldoende worden gerealiseerd en beschermd, aldus het instituut. In het rapport staan daarom aanbevelingen voor het inclusiever maken van de huidige online-omgevingen en hoopt een systeemverandering op gang brengen ‘zodat in het ontwerp van nieuwe online-omgevingen inclusiviteit en mensenrechten ingebakken zijn. Dat gaat bijvoorbeeld over het vermijden van verslavende algoritmes die leiden tot eindeloos scrollen, over het veranderen van verdienmodellen en over het anders inrichten van dataverzameling.’

De Nederlandse (semi-)overheid heeft veel data gegeven aan een kleine bv die in handen is van een grote buitenlandse multinational. Veel van die data werden gestolen. Nu komt de nasleep. Want hoe zit het met de bestuurlijke verantwoordelijkheid en de schadeclaims van meer dan honderd miljoen euro? Deel 7 over databeveiliging in de zorg. Een kleine bv, Clinical Diagnostics Nederland, werd slachtoffer van een ransomware-aanval. De persoons- en onderzoeksgegevens van zo’n miljoen Nederlanders werden gestolen. Het losgeld is betaald, maar de messen worden al geslepen voor de volgende ronde: de schadeclaims, die kunnen oplopen tot 125 miljoen euro. Het bv-tje is namelijk één van de 950 laboratoria wereldwijd van het beursgenoteerde Eurofins. En het kreeg al die data van Nederlandse (semi-)overheidsorganisaties. Wie is er dan eigenlijk aansprakelijk (te stellen) en wie draait er voor die schadeclaims op? Computable vroeg het aan Stephan Mulders, advocaat bij Blenheim en gespecialiseerd in het Privacyrecht. Alle focus is nu op dat lab, een kleine Nederlandse bv, maar het is een dochteronderneming van de grote multinational Eurofins. Wie is dan de eindverantwoordelijke voor een schadeclaim? ‘Normaal gesproken is alleen de onderliggende bv aansprakelijk. Er zijn echter uitzonderingen denkbaar. Het ligt eraan wie verwerkingsverantwoordelijke of verwerker is. De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking bepaalt. Dat zou normaal gesproken het lab zelf zijn, omdat die bepaalt hoe de gegevens worden verwerkt. Soms worden die beslissingen hoger in de organisatie genomen, bijvoorbeeld door het hoofdkwartier. De NIS2 verordening kent aanvullende bestuurdersaansprakelijkheid indien onvoldoende beveiligingsmaatregelen genomen zijn. Het is echter onbekend hoe de NIS2 zich verhoudt tot het AVG-schadebegrip. Het bestuur kan ook volgens het normale recht aansprakelijk zijn als sprake is van wanbeleid. Dat is echter wel een hoge norm.’ Het lab gaf zelf aan niet gecertificeerd te zijn voor NEN7510 en NEN7512, de wettelijke normen voor informatiebeveiliging in de zorg. In hoeverre maakt dat het Bevolkingsonderzoek mede-aansprakelijk? ‘Zorgaanbieders zijn inderdaad wettelijk verplicht om zich aan deze NEN-normen te houden. Ze hoeven niet per se gecertificeerd te zijn, maar moeten zich wel aan de normen houden. De overtreding van deze Nederlandse wet is niet per se een overtreding van de AVG. De AVG vereist namelijk enkel dat er passende beveiligingsmaatregelen genomen worden. Het ligt voor de hand daarbij aan te sluiten bij de algemeen aanvaarde NEN-normen, maar dat hoeft niet. Soms heb je extra beveiligingsmaatregelen nodig, soms kom je met minder weg. Of het Bevolkingsonderzoek mede-aansprakelijk is voor de gebrekkige beveiligingsmaatregelen hangt af van twee factoren. In de eerste plaats in hoeverre het Bevolkingsonderzoek (gezamenlijk) verwerkingsverantwoordelijk is voor de verwerking van persoonsgegevens door het lab. Zoals al aangegeven is het lab normaal gesproken alleen verwerkingsverantwoordelijke, maar het kan in specifieke gevallen anders zijn. Als het Bevolkingsonderzoek (gezamenlijk) verwerkingsverantwoordelijke is, dan is zij hoofdelijk aansprakelijk. En in de tweede plaats, als je gegevens overdraagt moet je ook enigszins rekening houden met de gevolgen van die overdracht. Als je dus weet dat iemand de gegevens niet goed beveiligt, en je draagt de gegevens toch over, dan kun je daarvoor aansprakelijk zijn. Een dergelijke claim is wél veel lastiger dan directe aansprakelijkheid.’ Hoe en voor hoeveel zijn de bestuurders van het lab, moeder Eurofins, en het Bevolkingsonderzoek aansprakelijk?  ‘Normaal gesproken is alleen het lab aansprakelijk. Er zijn wel uitzonderingen waarin andere partijen aansprakelijk kunnen worden gesteld. Zo’n claim is echter veel lastiger dan een normale claim. Rechtspersonen en beperkte aansprakelijkheid bestaan namelijk niet voor niets, en dat wordt niet makkelijk doorbroken. Het moederbedrijf kan aansprakelijk worden gesteld indien het (gezamenlijk) verwerkingsverantwoordelijke is. De bestuurders en feitelijk leidinggevenden kunnen aansprakelijk zijn op grond van bestuurdersaansprakelijkheid of de NIS2. Dan moet je dus aantonen dat er onvoldoende beveiligingsmaatregelen zijn genomen, of dat er wanbeleid is gevoerd. Meestal zijn die bestuurders verzekerd voor dergelijke claims, tot op zekere hoogte.’ Het lab had in principe alleen de bsn’s nodig om testresultaten te koppelen aan personen. Toch kreeg het van bijvoorbeeld het Bevolkingsonderzoek alle gegevens daarachter. Hoe zit het als men (ongevraagd?) veel meer vertrouwelijke gegevens doorgeeft dan noodzakelijk? ‘Het Bevolkingsonderzoek is in principe verwerkingsverantwoordelijke voor de overdracht van de gegevens. Als diej dus meer gegevens overdraagt dan nodig, dan kan dat een onrechtmatige verwerking van persoonsgegevens vormen. Om schadevergoeding te kunnen vorderen moet er echter een causaal verband bestaan tussen de overmatige overdracht (onrechtmatige verwerking) en de ontstane schade (het datalek). Een dergelijk causaal verband wordt lastiger aan te tonen als de verwerking en de schade verder uit elkaar liggen, omdat de schade ook redelijkerwijs toe te rekenen moet zijn aan de onrechtmatige verwerking. In dit geval zou je als advocaat van de duivel kunnen betogen dat het op voorhand niet voorzienbaar was dat de overmatige overdracht zou leiden tot een datalek. Daar kun je weer tegen in brengen dat het Bevolkingsonderzoek had kunnen weten dat het lab niet NEN-gecertificeerd is. Overigens kan het zijn dat er een goede reden was om meer gegevens dan het bsn over te dragen. Het criterium voor ‘noodzakelijk’ is namelijk dat het beoogde resultaat niet redelijkerwijs met minder bezwarende middelen kan worden bereikt. Als het Bevolkingsonderzoek dus een goede reden had om deze gegevens mee te sturen, bijvoorbeeld omdat het lab de uitslagen direct aan de betrokkene stuurt, dan mochten die gegevens gewoon verzonden worden.’ Het lijkt erop dat het lab de gegevens niet eens versleuteld had, wat weer doet vermoeden dat de brongegevens die het ontving van bijvoorbeeld het Bevolkingsonderzoek dat ook niet waren. Hoe kan zoiets aangetoond worden? ‘In principe moet de verwerkingsverantwoordelijke (het lab en/of het Bevolkingsonderzoek) aantonen dat er voldoende beveiligingsmaatregelen zijn genomen. Een eiser heeft daarnaast diverse mogelijkheden om bewijs te vergaren. Zo gaan diverse inspecties (AP, IGJ) de kwestie onderzoeken, die rapporten kunnen via een WOO-verzoek openbaar worden gemaakt. Verder kan de rechter op verzoek een deskundige aanwijzen die dit onderzoekt. En getuigen kunnen worden gehoord. In principe moet iedereen die wordt opgeroepen, getuigen. Dus ook de ciso van het lab kan als getuige worden opgeroepen. Die kan vast antwoord geven op die vragen.’  De andere delen van deze miniserie zijn hier te vinden. Is de labhackschade te verhalen?Het mogelijk grootste datalek ooit in Nederland maakt veel los. Persoons- en medische gegevens van zo’n miljoen Nederlanders werden gestolen. De reacties op sociale media waren fel, mede door de zakelijke toon van de brief waarmee slachtoffers werden geïnformeerd. Als de schuldvraag is beantwoord zal de schadevraag volgen. Hoewel de impact groot lijkt, is het juridisch vaak lastig om schade na een inbreuk op de Algemene verordening gegevensbescherming (AVG) te bewijzen. Het traditionele schadebegrip sluit slecht aan bij de digitale realiteit.De inbreuk Een datalek is op zichzelf geen overtreding van de AVG. Artikel 32 AVG verplicht verwerkingsverantwoordelijken tot het nemen van ‘passende maatregelen’ om persoonsgegevens te beveiligen, niet tot het volledig uitsluiten van incidenten. Wat passend is, wordt bepaald via een risicoanalyse, waarbij kosten en uitvoerbaarheid worden meegewogen.Omdat het laboratorium zeer gevoelige gegevens verwerkte, mocht een hoog beveiligingsniveau worden verwacht. Toch kan zelfs dan een datalek optreden. Volgens het arrest C‑340/21 moet de verwerkingsverantwoordelijke aantonen dat destijds een zorgvuldige risicoafweging is gemaakt en passende maatregelen zijn genomen. Het datalek kan een aanwijzing zijn van onvoldoende beveiliging, maar is geen sluitend bewijs. Voor dit betoog wordt aangenomen dat de beveiliging tekortschiet en er dus sprake is van een inbreuk op de AVG. Schade naar Nederlands rechtOp grond van C‑300/21 moet schade worden aangetoond. In dit geval zijn zeer gevoelige persoonsgegevens buitgemaakt, waaronder bsn’s en medische uitslagen, naast contactgegevens. Er is circa 300 GB aan data gestolen, een klein deel (100 MB) is op het darkweb verschenen. Wat er met de rest is gebeurd, is onbekend.Onder Nederlands aansprakelijkheidsrecht moet schade in causaal verband staan met de overtreding. Dat verband is moeilijk te bewijzen, omdat persoonsgegevens jarenlang bruikbaar blijven en vaak niet is vast te stellen welke gegevens zijn misbruikt. Identiteitsfraude kan jaren later plaatsvinden. Persoonlijkheidsschade wordt door de Hoge Raad alleen erkend in uitzonderlijk ernstige gevallen (onder andere de Groninger Nieuwjaarsrellen en Baby Kelly).Europees recht: ruimer schadebegripHet Hof van Justitie heeft bepaald dat ‘schade’ autonoom moet worden uitgelegd (C‑300/21), los van nationaal recht. Daarbij kunnen ook minder tastbare vormen van schade worden vergoed, zoals: – Privacyschade: gevoelige informatie is bij onbevoegden terechtgekomen, wat de persoonlijke levenssfeer raakt (C‑746/18). – Angstschade: gegronde vrees voor toekomstig misbruik (C‑340/21, C‑687/21). – Verlies van controle: het onvermogen om te bepalen wat er met de eigen gegevens gebeurt (C‑456/22, T‑354/22).In overweging 75 AVG worden expliciet vormen van schade genoemd, zoals verlies van gegevens onder beroepsgeheim, identiteitsdiefstal (C‑182/22) en verlies van controle (C‑456/22).Traditionele regels versus digitale realiteit‘Het klassieke aansprakelijkheidsrecht schiet tekort bij datalekken. Digitale gegevens zijn eenvoudig te kopiëren, onbeperkt houdbaar en vaak onzichtbaar in gebruik. Daardoor zijn risico’s en nadelen moeilijk te vangen in het traditionele schadebegrip,’ legt Stephan Mulders, advocaat bij Blenheim, uit.‘Een breder Europees schadebegrip kan dit gat dichten. Het voorkomt dat negatieve gevolgen volledig bij de betrokkene terechtkomen, terwijl organisaties de baten van gegevensverwerking incasseren. Door potentiële schadevergoedingen mee te nemen in hun afwegingen, zullen verwerkingsverantwoordelijken kritischer kijken naar het verzamelen van gevoelige gegevens en eerder investeren in beveiliging.’‘Zo kan een ruimer schadebegrip niet alleen zorgen voor betere compensatie, maar ook als preventieve prikkel dienen om datalekken te voorkomen.’

Event | Cybersec Netherlands 2025 De afgelopen editie van Cybersec Netherlands in Jaarbeurs Utrecht werd beide dagen druk bezocht met in totaal ruim vierduizend bezoekers. Met een scala aan stands, tal van toonaangevende sprekers, discussiepanels, gaming, demonstraties én een speciale dome om ot-security op de radar te krijgen. En als eindconclusie: cybersecurity is een zaak van iedereen. Cybersec Netherlands 2025 greep de afgelopen week plaats op 10 en 11 september en volgens beursmanager Paul Verdult was het een groot succes. ‘Zo hadden we extra aandacht voor het thema operationele technologie ingeruimd in het programma en dat sloeg enorm aan. De sessies waarin dat onderwerp werd behandeld zaten bomvol.’ Marcel Jutte, betrokken bij de community IPCS (Industrieel Platform Cyber Security) die de sessies in de OT-Dome coördineerde, bevestigt dit beeld. ‘Het was beide dagen flink druk. Het werd ook tijd dat ot-security een integraal onderdeel vormt van een evenement over it-beveiliging. Er wordt al jaren gepraat over dat it en ot meer bij elkaar moeten komen, dus dit is een goede stap.’ Veel impact Cybersecurity binnen de industriële sector is complex en anders dan in andere sectoren. De impact van ot-systeemstoringen is groot en het duurt vaak lang om processen weer op gang te krijgen. Eigenlijk bevat ot meer dan het begrip aangeeft. Patrick van der Burg van NCSC (Nationaal Cyber Security Centrum), een van de sprekers in het ot-theater, spreekt liever van IACS: industriële automatiserings- en besturingssystemen. Daaronder vallen dan ics (industriële controlesystemen) en operationele technologie. Hem viel het op dat veel organisaties bij incidenten te snel naar recovery gaan en de backups terugzetten. ‘Maar dan zijn ook alle sporen en bewijzen weg en is niet duidelijk waar in het systeem indringers nog kunnen zitten. Wat je dan ziet is dat ze twee-drie maanden later nog veel harder terugkomen.’ Ot is echt en altijd realtime Een andere spreker, Stefan Rutten van energieleverancier Uniper, benadrukte het grote verschil tussen it en ot: ‘Ot is echt en altijd realtime. It niet. Qua beveiliging houd je bij it de voordeur dicht en concentreer je op het vinden van insluipers. Die wil vaak ge-IDt worden om bijvoorbeeld losgeld te eisen. Bij ot is de hack bijna altijd intern. Dan wil men juist niet ge-IDdlt worden. Het doel is niet eigen gewin, maar het overnemen of vernietigen van het systeem.’ ‘Belangrijk is het gedrag van je ot te monitoren’, stelt Rutten. ‘Je moet dus meekijken in de besturingssystemen. Maar veel daarvan zijn twintig-dertig jaar oud, daar kan je helemaal niet realtime meekijken zonder het proces te beïnvloeden. Dat betekent dat je bijvoorbeeld per locatie een verschillende aanpak nodig hebt. Bij it kun je veel regelen samen met je cybersec-leveranciers, maar bij ot is dat om die reden onmogelijk.’ Beschermde diersoort Edward van de Langemeen, ot-cybersecurity-specialist bij Modelec, leverancier van ot-netwerkoplossingen, ging in zijn presentatie in op de personeelsproblematiek. De ot-security-specialist is in zijn ogen een beschermde diersoort, net zoals de Javaanse neushoorn en de panda. Er zijn er te weinig van en je moet er dus zuinig op zijn. Hij merkt in de praktijk met name bestuurders een houding hebben, nu ze ook aansprakelijk kunnen worden gesteld voor ot-beveiligingsproblemen, dat de it-afdeling ot-security er wel bij kan doen. ‘Je kunt echter niet zomaar it-security-specialisten inzetten. Die zien dan ineens legacy-plc-systemen en Windows XP-machines die niet zijn gepatcht. Patchen, anti-malware-oplossingen en zerotrust invoeren werken vervolgens niet goed op machines, zeker niet die al zo’n twintig jaar oud zijn. Met gevaar op uitval van die machines.’ ‘Geen it-ervaringen in een ot-jasje stoppen, aldus Van de Langemeen in de OT-Dome. Investeer juist in een goede it-toolbox, gesegmenteerd en gericht op de ot-omgeving. Geef ot-ingenieurs vertrouwen en betrek ze bij de it-afdeling.’ Vegetarische kipfilet Naast operationele technologie was een ander groot thema op Cybersec Netherlands 2025 datasoevereiniteit (‘hoe moeten we data binnen de EU houden’). Diverse sprekers op de main stage in Hal 11 in de Jaarbeurs spraken klare taal. Zo stelde Fleur van Leusden, chief information security officer (ciso) bij de Kiesraad en begeleidster van Rijks I-trainees, vast dat Amerikaanse clouddiensten niet soeverein kunnen zijn. Discussies gaan vaak over spionagadiensten die in het kader van de Cloud Act je gegevens kunnen stelen, maar volgens Van Leusden is het gevaar groter: hyperscalers kunnen je toegang tot je data ontzeggen, op last van de Amerikaanse overheid. Op vragen aan Microsoft, AWS en Google hoe zeer er sprake is van echte soevereiniteit, waar de concerns mee dwepen, kwamen geen bevredigende antwoorden. Van Leusden beweerde niet dat hun cloud onveilig is of niet kan worden gebruikt. Maar wat zij aanbieden, is totaal niet soeverein. Dat label is volkomen onzin. Na haar presentatie kwam er een vraag uit de zaal over alternatieven? ‘Ja, die zijn er. Maar nog in ontwikkeling. Er moet nog een en ander gebeuren’, aldus de rijksoverheid-ciso. Een volgende spreker, Frank Breedijk (ciso bij it-dienstverlener Schuberg Philis), vergeleek op zijn beurt het soevereinde cloudaanbod van de hyperscalers met vegetarische kipfilet. ‘Dat bestaat ook niet.’ Politieke vraag Hij toonde een kaart van Nederland om aan te geven dat zo’n beetje alle gemeenten voor hun e-mail bijna volledig afhankelijk van Microsoft zijn. De kaart kleurde oranje, de kleur die hij gebruikte om de positie van Microsoft als provider in te tekenen. Breedijk wees eveneens op de Amerikaanse wetgeving; die zegt dat ook de Europese vestigingen van Amerikaanse bedrijven onder de Amerikaanse wetgeving vallen. De politieke vraag is of de verre arm van de Amerikaanse regering wenselijk of aanvaardbaar is. Ook de continuïteit van bedrijven kan door toepassing van Amerikaanse wetgeving in EU in gevaar komen, vervolgde Breedijk. Het opstellen van dreigingsmodellen zijn in zijn ogen dan ook hard nodig. Alleen, zijn er EU-alternatieven? Daar was de ciso somber over: ‘Er bestaan geen Europese hyperscalers. Onze achterstand is groot.’ “Cybersecurity is een zaak van iedereen”Bert Hubert Vanzelfsprekend passeerden op de beurs ook allerlei technische, organisatorische en strategische aspecten de revue. Een van de drukst bezochte keynotes was die van Bert Hubert, cybersecurity-adviseur en voormalig supervisor van de Nederlandse inlichtingendiensten. Hij schetste een somber beeld over de staat van de Nederlandse infrastructuur. ‘Het is pre-war. We zijn al in conflict met Rusland. Denk aan de drone- aanvallen op Polen. Maar wij zijn onvoldoende voorbereid in cyberspace. Met de infrastructuur is het zeer droevig gesteld. Sommige systemen begeven het al voordat ze worden aangevallen. Microsoft Teams is het communicatiesysteem voor de Nederlandse overheid bij een calamiteit: onvoorstelbaar om zo’n fragiel systeem te gebruiken.’ Ook kraakte Hubert een aantal kritische noten over het gebrek aan it-kennis bij de directies van ondernemingen en instellingen. ‘De top heeft er geen idee van hoe slecht de beveiliging in hun organisatie is – de werkvloer lijdt daar onder.’ Zijn advies: ‘Maak contact met de mensen op de werkvloer die je it-diensten in de lucht houden. Luister naar hen. Cybersecurity is een zaak van iedereen.’ Meer bezoek Een beurs kan natuurlijk niet zonder bezoek en dat lag dit jaar hoger dan voorgaande edities. Kennis opdoen en inspiratie bleven belangrijke meerwaarden van een vakbeurs. Zo ook voor de bezoekers Renée de Vries en Ralph Blokpoel van de ouderenzorgorganisatie Alerimus. Wat is hun grootste zorg? De Vries: ‘Hoe creëren we bewustwording bij de medewerkers? De belangrijkste issues zijn nu dat zij op elkaars account inloggen en vergeten om hun computer te vergrendelen als ze weglopen.’ Blokpoel vult aan: ‘Hoe ga je als kleine organisatie met weinig budget en weinig kennis om met cybersecurity? De waarschijnlijkheid dat er iets gebeurt wordt steeds groter. Verder hebben we bij het Internationaal Strafhof gezien dat de grote Amerikaanse leveranciers door hun regering gedwongen kunnen worden om diensten te stoppen. In hoeverre kunnen we onze systemen veilig houden als de primaire provider stopt met leveren. Wat kan dan wel? Daar ben ik naar op zoek.’ Niet zonder elkaar ‘Je merkt dat de meeste bezoekers al over de nodige kennis beschikken en nu verdere verdieping zoeken’, vertelde chief experience officer Michael van der Vaart van it-beveiliger Eset, op de beursvloer. ‘Bijvoorbeeld over het onderwerp ot. Die speciale dome op de beurs die voor dit onderwerp was gereserveerd trok mensen aan die daarmee bezig zijn, zoals medewerkers van waterschappen. Er werden goede, verdiepende vragen gesteld.’ Netania Engelbrecht, community manager en innovation liaison bij het security-cluster HSD, zag dit jaar veel meer bezoekers dan vorig jaar langs de stand komen. ‘Onze partners geven ook aan dat dit juiste mensen zijn.’ Voor de HSD-leden is het belangrijk om samenwerkingen aan te gaan. Netania: ‘Het gaat om co-creatie, samen innoveren en elkaar versterken. We zien nu weer net als in de periode rond 2015 dat partijen elkaar meer zien als concullega’s dan als pure concurrenten. De markt is zo groot dat ze beseffen dat ze niet zonder elkaar kunnen.’ Met medewerking van Anton van Elburg, Bouko de Groot en Alfred Monterie. Nog meer indrukkenDe redactie van Computable hield op Cybersec Netherlands een tweedaagse liveblog bij. Daarin komen nog veel meer onderwerpen langs, zoals een hacking-game, Europese innovatie, de drone-oorlog in Oekraïne, de cyberaanval bij de TU Eindhoven, geopolitieke spanningen, cloudsecurity, quantumcomputing en cryptografie en de beveiliging ronde de Navo-top in Den Haag. Terug te lezen via Liveblog Cybersec 2025 – Dag 1 en Liveblog Cybersec 2025 – Dag 2. Volgend jaar vindt Cybersec Netherlands plaats op 9 en 10 september 2026 in Jaarbeurs Utrecht.

In dit nieuwsoverzicht: Nederlandse CuspAI haalt 100 miljoen dollar op, Australische investeerder naar Nederland, beter ruimtemanagement met TableAir, Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie, en NIS2-compliant-iiot met MCS en Lyxion. Nederlandse CuspAI haalt 100 miljoen dollar op De in Nederland ontwikkelde ai-zoekmachine voor materiaalontwikkeling CuspAI heeft in een Serie-A-financieringsronde honderd miljoen dollar opgehaald. New Enterprise Associates, Temasek, Prosus Ventures, Nvidia, Samsung en Hyundai doen allemaal mee, met nog een aantal andere investeerders. ‘Het bedrijf is mede-opgericht door de Nederlandse ai-expert Max Welling en zet ai in om sneller en slimmer nieuwe baanbrekende materialen te ontwikkelen, bijvoorbeeld om CO2 uit de lucht te halen,’ aldus mede-investeerder Prosus. De aan de Amsterdamse beurs genoteerde tech-durfkapitalist opende eerder dit jaar mede AI House Amsterdam, een innovatiehub waar ai-startups, onderzoekers en ontwikkelaars samenkomen om grensverleggende innovaties op te schalen. Australische investeerder naar Nederland Software Combined maakt zijn Europese debuut in Nederland met de overname van Unified Streaming. Dit Amsterdamse bedrijf is een autoriteit in streaming technologie, met klanten als BBC, Viaplay en Globo. De Australische investeerder heeft al tien bedrijven uit Australië en Nieuw-Zeeland in portefeuille en zet nu een eerste stap in Europa. De investeerder werd opgericht door drie Nederlanders, maar heeft een belangrijkere reden om de Europese expansie in Nederland te beginnen: ‘Nederland heeft een sterke technologiesector, een ondernemende cultuur en een hoge mate van specialisatie. Dit maakt het een logische entree voor ons op de Europese markt.’ Het bedrijf bevindt zich op dit moment in de afrondende fase van twee nieuwe acquisities in de Benelux. Beter ruimtemanagement met TableAir Het Litouwse TableAir komt met nieuwe sensortechnologie om realtime inzicht te geven in kantoorbezetting. Zo helpt het ‘organisaties tot 50 procent besparen op ruimte en kosten,’ aldus het bedrijf. ‘Sinds de opkomst van hybride werken zijn vergaderruimtes vaak volgeboekt, maar in de praktijk slechts deels bezet. Dat leidt tot inefficiënt gebruik van ruimte en onnodige kosten,’ legt het uit. De technologie wordt inmiddels toegepast bij onder andere de gemeente Amstelveen. Volgens TableAir registreren de sensoren met een nauwkeurigheid van 99 procent én anoniem hoeveel personen zich in een ruimte bevinden. ‘Voor veel organisaties zijn vergaderruimtes tegenwoordig dé reden dat mensen überhaupt nog naar kantoor komen.’ Nationale AI Challenge 2025 gewonnen door LUMC (Cairelab) en de politie KickstartAI en AI Coalitie voor Nederland (AIC4NL) hebben twee met overheidsgeld gefinancierde initiatieven uitgeroepen tot winnaars van de Nationale AI Challenge 2025. Na een selectiedag, waarbij vijf finalisten hun case presenteerden, zijn het Leids Universitair Medisch Centrum (LUMC), via Cairelab, en de politie als winnaars uit de bus gekomen, zo melden de organisatoren. ‘Het LUMC wil met de inzet van ai-technologie een oplossing ontwikkelen die gestructureerde wondrapportages kan genereren op basis van foto’s, om zo de werkdruk voor verpleegkundigen te verlichten en de kwaliteit van zorg te verbeteren. De politie wil een ai-tool ontwikkelen die complexe milieuwetgeving inzichtelijk maakt en onderzoekers helpt om alle beschikbare wetten te benutten, zodat vervuilers beter aansprakelijk kunnen worden gesteld.’ NIS2-compliant-industrial-iot (iiot) met MCS en Lyxion MCS en Lyxion gaan samenwerken om organisaties te ondersteunen met hun it- en ot-beveiliging. ‘De opkomst van iiot biedt ongekende kansen. Maar brengt ook uitdagingen met zich mee op het gebied van voorraadbeheer, security, firmware-updates en traceerbaarheid van apparaten. Veel organisaties worstelen met inconsistente labeling, ontbrekende documentatie en een gebrekkige opvolging van firmware en configuraties. Daarnaast komt er steeds meer Europese wet- en regelgeving zoals NIS2 en de EU Data Act. Hierdoor groeit de behoefte aan structuur en standaardisatie. De basis voor deze samenwerking is een gedeelde visie op NIS2 die een grote impact heeft op organisaties en hun toeleveringsketen,’ aldus de twee. MCS ontwikkelt vanuit Rotterdam en Mechelen iot-oplossingen; het Dordtse Lyxion helpt grote organisaties bij het structureren en beheren van complexe iot-omgevingen.

Demissionaire kabinet steekt kapitaal Nationaal Groeifonds in techsector, Eva Fors nieuwe baas Databricks in Benelux en Noordse regio, Defensie wil meer hackers onboarden, investeerder Pieter Jansen steekt 750.000 euro in Key2xs en Yorktel neemt Kinly over. Dat zijn de onderwerpen in dit nieuwsoverzicht. Bijna half miljard euro aan steun voor Nederlandse techindustrie Het demissionaire kabinet maakt bijna een half miljard euro extra vrij om de Nederlandse techindustrie te ondersteunen. Dat staat in de stukken van Prinsjesdag, melden bronnen aan de NOS. Er gaat 230 miljoen euro naar de halfgeleiders-industrie, via het Europese fonds Ipcei (Important Project of Common European Interest), om Nederlandse projecten te ondersteunen. Verder gaat er tweehonderd miljoen euro naar het opschalen van startups. Dat bedrag wordt gestopt in het European Tech Champions Initiative (ETCI) en ook dit geld moet terugvloeien naar Nederlandse projecten. De 430 miljoen in totaal komen voor een groot deel uit het Nationaal Groeifonds.   Eva Fors leidt Databricks in de Benelux en Scandinavië Data- en ai-bedrijf Databricks kondigt de benoeming aan van Eva Fors tot ‘vice president Benelux en Nordics’. In haar nieuwe rol zal zij het gebruik van het Databricks Data Intelligence Platform in de regio aanjagen en lokale klanten ondersteunen in het effectief opschalen van betrouwbare ai-agents en -applicaties. Fors zal de regio’s vanuit het Zweedse Stockholm aansturen. Eerder werkte zij bij Google Cloud als directeur van de divisie Scandinavië. Daarvoor bekleedde Fors verschillende leidinggevende functies bij Microsoft in Zweden en West Europa en was ze directeur van de iot-startup Yanzi Networks. Defensie zet meer en meer hackers in In Stroe is het 101 CEMA-Bataljon opgericht. In dit team van het leger zitten naast militairen ook whizzkids die tijdens missies goed kunnen inbreken in computers, én militairen die signalen van radio’s en telefoons kunnen verstoren en de vijand kunnen afluisteren. De krijgsmacht wil het aantal hackers in deze eenheid uitbreiden. Sowieso werft het Nederlandse leger actief cybersecurityspecialisten. Zo was Defensie de afgelopen dagen met een stand aanwezig op Cybersec Netherlands. Key2xs ondersteund met 750.000 euro It-investeerder Pieter Jansen (oprichter Cybersprint) kondigde op Cybersec Netherlands aan via het investeringsverhikel CTRL+ALT+Invest 750.000 euro te steken in de starter Key2xs. Dit bedrijf uit Amsterdam levert software voor governance en automation voor fysiek ‘key management’. Het beheer van sleutels kan nog erg verbeteren. Key2xs regelt dus ook de fysieke toegang tot ruimtes. Het is een ai-gedreven key-management-as-a-service. Kinly komt in Amerikaanse handen De Amerikaanse investeerder One Equity Partners (OEP) mag via zijn deelneming Yorktel het Nederlandse Kinly overnemen. Dat heeft de Autoriteit Consument & Markt (ACM) besloten. Er blijft na de overname voldoende concurrentie over op de markt van unified communication. Kinly, middels diverse acquisities actief in elf landen, is voortgekomen uit de fusie tussen het Nederlandse VisionsConnected en het Noorse Viju in 2017, ondersteund door investeerder Avedon Capital. Yorktel is een Amerikaanse branchegenoot actief op het gebied van geïntegreerde communicatie- en samenwerkingsdiensten, die met name actief is in het moederland. Het gecombineerde bedrijf bedient wereldwijd zo’n 2.500 klanten en telt circa 1.600 werknemers.

Microsoft heeft vijftig hectare grond gekocht bij Agriport A7 in Middenmeer voor de bouw van een nieuw datacenter, een uitbreiding van het bestaande complex langs de A7. Het project, een investering van meerdere miljarden euro’s, speelt in op de explosieve vraag naar cloudcapaciteit en kunstmatige intelligentie (ai). De plannen zijn eerder deze week gepresenteerd tijdens een besloten bijeenkomst van de gemeenteraad van Hollands Kroon, meldt de regionale omroep NH. Het nieuwe datacenter wordt ontworpen met moderne technologieën voor energie-efficiëntie en dataveiligheid. Zo wordt regenwater opgevangen van kassen en bestaande datacenters en gebruikt voor koeling, waardoor het verbruik van leidingwater afneemt. Ook wordt gekeken naar de toepassing van zonnepanelen, al vormt brandveiligheid een uitdaging. De klimaat- en energieomstandigheden in de Wieringermeer zijn volgens Microsoft zeer geschikt voor datacenters. Veilige opslag en soevereiniteit zijn kernpunten: de 300.000 Nederlandse klanten van Microsoft kunnen hun data lokaal opslaan, wat gezien de geopolitieke spanningen in Europa belangrijk is. Het ontwerp omvat een parkachtig terrein met waterpartijen die zowel functioneel als recreatief zijn. Lokaal Het datacenter zal naar verwachting 350 banen opleveren, waarvan ruim zeventig procent lokaal wordt ingevuld. Microsoft zet verder in op samenwerking met aannemers, hoveniers en cateringbedrijven. Ook investeert het bedrijf miljoenen in onderwijs en scholing, en doet personeel vrijwilligerswerk in de regio. Hoewel het ontwerp nog niet definitief is en de vergunningen nog doorlopen moeten worden, ligt de nadruk op een technologisch geavanceerde en duurzame uitbreiding van het datacenter. Het gemeentebestuur stelt dat toekomstige grootschalige projecten alleen mogelijk zijn als ze bijdragen aan werkgelegenheid en technologische vooruitgang voor de regio.