computable

131 nieuwsberichten gevonden
AgentKit: OpenAI’s katalysator én disruptor voor de ai-markt
4 uur
Met de lancering van AgentKit zet OpenAI een stap richting geïntegreerde artificiële intelligence (ai)‑ontwikkeling. De toolkit belooft snellere innovatie, maar kan ook bestaande ict‑diensten onder druk zetten en verdienmodellen in de sector fundamenteel veranderen. OpenAI heeft op de eigen DevDay 2025 een reeks nieuwe producten gepresenteerd die de ontwikkelaarsgemeenschap moeten binden aan het OpenAI‑ecosysteem. Naast GPT‑5 Pro, de multimodale generator Sora 2 en een goedkoper voice‑model, stond vooral de lancering van AgentKit centraal. Dit pakket ontwikkelaarstools moet het bouwen, testen en uitrollen van ai‑agents drastisch vereenvoudigen. ‘AgentKit is een complete set bouwstenen om agents van prototype naar productie te brengen, met veel minder frictie,’ aldus ceo Sam Altman. Het pakket bestaat uit drie hoofdcomponenten: Agent Builder: een visuele canvasomgeving waarin ontwikkelaars workflows samenstellen met drag‑and‑drop nodes, inline evaluatie en versiebeheer; Connector Registry: een centrale beheerlaag voor datatoegang en integraties met onder andere Dropbox, Google Drive en Microsoft Teams; ChatKit: een toolkit om chat‑interfaces in apps of websites te integreren, inclusief streaming, thread‑beheer en thematische aanpassingen. Bedrijven als Ramp en LY Corporation claimen dat ze met Agent Builder in enkele uren multi‑agent workflows konden opzetten die voorheen maanden ontwikkeltijd vergden. ‘Dankzij het evaluatieplatform is de ontwikkeltijd van ons multi-agent due diligence-framework met ruim vijftig procent verkort en is de nauwkeurigheid van de agenten met dertig procent toegenomen,’ stelt bijvoorbeeld Carlyle. Breder dev-offensief AgentKit staat niet op zichzelf. OpenAI lanceerde ook de Apps SDK, waarmee externe applicaties direct in ChatGPT geïntegreerd kunnen worden. Daarmee positioneert ChatGPT zich als distributielaag voor software, vergelijkbaar met de rol van appstores. Voor ontwikkelaars betekent dit toegang tot achthonderd miljoen wekelijkse gebruikers, maar ook afhankelijkheid van OpenAI als poortwachter. ‘Als iemand ChatGPT gebruikt, kan je een app vinden door er bij naam naar te vragen,’ legde Altman uit. ‘Je kan bijvoorbeeld een product flow voor ChatGPT schetsen en dan zeggen: ‘Figma, zet de schets om in een werkbaar diagram.’ De Figma-app neemt het over, reageert en voltooit de actie.’ AgentKit’s impact op de markt Analisten waarschuwen dat AgentKit directe druk zet op no‑code automation platforms zoals Zapier, Make en N8n. Ook startups die zich richten op chat‑ui’s of evaluatietools lopen risico, omdat ChatKit en de nieuwe Evals‑mogelijkheden veel van hun waarde inbouwen in het OpenAI‑ecosysteem. Grote cloudspelers als Microsoft en AWS behouden daarentegen een voordeel door hun enterprise‑integraties. Veel ict‑bedrijven zullen de impact direct in de portemonnee gaan voelen. Enerzijds kunnen system integrators, consultancy‑firma’s en softwarehuizen hun ontwikkel- en implementatiekosten aanzienlijk verlagen, doordat prototyping en iteratie sneller verlopen. Anderzijds dreigt commoditisatie: diensten die voorheen hoge facturatie rechtvaardigden, zoals maatwerk‑chatinterfaces of evaluatietools, worden nu standaardfunctionaliteit. ‘Met Agent Builder kunnen productmanagers, legal teams en engineers samenwerken in één interface. Iteratiecycli worden met zeventig procent verkort doordat iedereen direct ziet wat de workflow doet, zonder door regels code te hoeven spitten,’ zegt het Nederlandse Social Media & AI Company (So‑MC). En om maar aan te geven dat de impact verder rijkt dan bedrijfskosten: alleen al die ene melding door Altman van hun app deed het aandeel Figma meteen met zestien procent omhoogschieten. Technische implicaties AgentKitWat zijn de technische en organisatorische implicaties? AgentKit is niet alleen een verzameling handige tools, maar verandert ook de manier waarop ontwikkelteams hun processen structureren, agents beheren en governance inrichten. Het raakt zowel de ontwikkelpraktijk (sneller prototypen, minder code) als de operationele kant (beheer, veiligheid, integratie). De belangrijkste aandachtspunten zijn:Evaluatie en monitoring:AgentKit integreert trace grading, datasets en automatische prompt‑optimalisatie. Dit maakt het mogelijk om agentgedrag systematisch te testen en te verbeteren, inclusief ondersteuning voor third‑party modellen.Governance en security:Ingebouwde guardrails kunnen PII maskeren, jailbreaks detecteren en policies afdwingen. Dit verlaagt de drempel om agents veilig in productie te brengen.Integratie‑architectuur:Via de Connector Registry ontstaat een centrale identity‑ en datalaag. Dit kan botsingsgevaar opleveren met bestaande middleware‑oplossingen, maar biedt ook kansen voor uniform beheer.Deployment‑snelheid:Low‑code visualisatie in Agent Builder maakt iteratiecycli korter, maar roept vragen op over onderhoudbaarheid en versiebeheer in complexe enterprise‑omgevingen.
PQR wint grote server/storage-tender bij UMC’s
4 uur
WIE GUNT WAT – PQR is door de zeven Universitaire Medische Centra (UMC’s) geselecteerd als strategisch partner voor de levering, implementatie en het beheer van server- en storageoplossingen. Het mantelcontract is voor maximaal zeven jaar en heeft een geraamde waarde van een paar honderd miljoen euro. Het duurde even voordat de vlag definitief uit mocht bij PQR. De Utrechtse it-dienstverlener had de voorlopige gunning op zak, maar omdat SLTN (de latende leverancier samen met Atos) daartegen bewaar maakte middels een kort geding, moest het bedrijf nog even geduld hebben. Nu SLTN de zaak bij de rechter heeft verloren, kon de champagne ontkurkt worden. ‘Eindelijk kan ons ‘dedicated team’ aan de slag. Het is een grote opdracht voor ons. Na eerder gewonnen aanbestedingen bij de politie, Kamer van Koophandel en Road is dit opnieuw een grote order voor ons bij de rijksoverheid’, vertelt algemeen directeur Marco Lesmeister van PQR.     Bij de aanbesteding trad moederbedrijf Bechtle op als onderaannemer. Lesmeister is met name tevreden over dat naast prijs kwaliteit een belangrijk criterium was en dat zijn bedrijf zich op dat vlak heeft onderscheiden. ‘Een server/storage-omgeving inrichten is een complexe zaak, onder meer vanwege de hoge eisen rondom compliance en security binnen de zorg. Ons portfolio sluit hier goed op aan. Daarnaast vormt duurzaamheid een integraal onderdeel van onze samenwerking door circulair in te kopen.’ Op dat vlak is PQR gecertificeerd voor ISO14001, de CO₂-Prestatieladder (niveau 5) en de MVO Prestatieladder (niveau 3), Ook behaalde het bedrijf een Gold-rating in de internationale EcoVadis-duurzaamheidsbenchmark.De totale waarde van de opdracht, volgens de aanbestedingsstukken, bedraagt over de initiële looptijd van vier jaar circa 120 miljoen euro. De geraamde opdrachtwaarde gerekend over de maximale looptijd van zeven jaar (inclusief verlengingsopties) is vastgesteld op ongeveer 252 miljoen euro. Looptijd Naast dat het winnen van de UMC’s-tender een prestigieuze opdracht is (‘werken voor een ziekenhuis spreekt bij iedereen tot de verbeelding’) is de PQR-directeur ook blij vanwege de looptijd van zeven jaar. ‘Veel aanbestedingen hebben een looptijd van vier jaar. Dan is het voor it-bedrijven lastig om er ook geld aan te verdienen, zeker als er in de tender scherp is geprijsd. Met een termijn van zeven jaar ligt dat anders.’Gezien dat de vorige leverancier, SLTN, een IBM-huis is, is het logisch te veronderstellen dat er veel Big Blue-apparatuur in omloop is bij de academische ziekenhuizen. Lesmeister: ‘Ja, dat klopt wel, maar dat is eigenlijk al langere tijd zo. Veel IBM-machines zijn overigens nog steeds top of the bill. Voor ons is het mooi meegenomen dat we recent E-Storage hebben overgenomen, dat is een IBM-specialist.’ Maar, zo tekent hij aan’, eigenlijk kom je alle grote server/storage-merken tegen in de UMC’s. Dat kunnen wij allemaal faciliteren.’ In de aanbesteding voor servers/storage was overigens het adviesgedeelte niet opgenomen; daar liep een andere tender voor maar die is door de UMC’s ingetrokken. De ziekenhuizen onderzoeken nog of ze dit deel intern willen beleggen of toch bij een derde partij willen onderbrengen. Tender UMC’sPQR wordt de komende zeven jaar de belangrijkste leverancier van server- en storageapparatuur en de bijbehorende specifieke (storage)software – inclusief beheer, support & onderhoud – aan ruim tachtigduizend eindgebruikers van de zeven UMC’s: Erasmus MC, het Leids Universitair Medisch Centrum (LUMC), het Universitair Medisch Centrum Groningen (UMCG), het Universitair Medisch Centrum Utrecht (UMCU), het Maastricht Universitair Medisch Centrum (MUMC+), Stichting Amsterdam UMC en Radboudumc. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.
Spoelstra Spreekt: Stem wijzer
18 uur
COLUMN – Uiteraard heb ik de StemWijzer ingevuld. Toch altijd een beetje spannend. Je wilt bij de partij uitkomen die je het sympathiekst vindt en niet ineens op je scherm hebben: ‘Gefeliciteerd, u mag dit jaar op de fascisten stemmen. Haal de witte puntmuts maar tevoorschijn.’ Overigens wil ik hier niet mee zeggen dat er fascisten meedoen aan deze verkiezing. Maar ze doen nou ook weer niet heel erg hun best doen om er níét op te lijken. Zelf zeg ik altijd eerlijk dat ik niet weet waar het Centraal Station is Ik heb ook Chatgpt even gevraagd wat ik moet gaan stemmen. En in plaats van dat Chat (ja, ik mag Chat zeggen) zegt: ‘Ik weet het niet, zoek het lekker zelf uit’, geeft Chat een aantal suggesties. Dat is natuurlijk typisch Chat: niet alles weten maar wel een antwoord geven. Spelfouten Google geeft nog weleens geen resultaten. Of je leest iets als ‘Je bedoelde…?’, en dan krijg je het zoekwoord zonder spelfouten. Chat geeft altijd antwoord. Chat doet zoals veel mensen ook vaak doen: als iemand ze de weg vraagt naar het Centraal Station, maar ze weten zelf ook niet waar het Centraal Station ligt, dan geven ze nog steeds antwoord. Het antwoord is dan meestal: ‘Ik denk dat het die kant op is.’ We vinden het nu eenmaal moeilijk om géén antwoord te geven. Zelf zeg ik altijd eerlijk dat ik niet weet waar het Centraal Station is. Tenzij het natuurlijk Duitsers zijn, dan gok ik graag de verkeerde kant op. Het is niet erg om af en toe te zeggen: ‘Ik weet het antwoord ook niet. Vraag het eens aan een expert.’ Dat zouden ze in de politiek ook iets vaker moeten doen. Maar ja, dat zou wel een heel saaie StemWijzer opleveren. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
KPN-inkoopschandaal blootgelegd
18 uur
Four IT regelde F1-reisjes, massages en ‘strippenkaarten’ Vier ex-werknemers van KPN hebben zich jarenlang laten fêteren door de voormalige directie van Four IT. Op die manier probeerde de it-dienstverlener uit Leiderdorp het it-inkoopproces van KPN te beïnvloeden. Dat blijkt uit een tussenvonnis van de rechtbank Den Haag. Voor KPN is het de pijnlijke aanleiding – die raakt aan transparantie, governance en due diligence in de it-sector – de procurement van de it tegen het licht te houden. Four IT tekende in 2022 met KPN een overkoepelend contract voor de bouw, installatie en het onderhoud van de hardware van het 5G-netwerk voor Nederland. Het bedrijf, opgericht in 2015 door Chris en diens zoon Tim Olivier, werd in dat jaar overgenomen door Dutch IT Services Group uit Huizen. Drijvende kracht daarachter was onderneemster Maaike Duijts. Onder die it-groep hangen nog labels als MCC Automatisering, Scala Solutions, Tech Bakery en D-Two. Begin 2024 kwamen alle ondernemingen onder één paraplu en ging het it-bedrijf verder onder de vlag Vooruit Groep.  Kort na de overname ontdekte het nieuwe bestuur van Four IT, bijgestaan door een raad van advies, onregelmatigheden en verborgen potjes in de boekhouding waaruit gunsten aan vier KPN’ers werden betaald. Vooruit stelt dat als ze hier bij de koop van hadden geweten, de overnamesom lager was uitgevallen. Het kwam vader en zoon Olivier, die de beschuldigingen ontkenden, in 2023 op ontslag te staan. Raarste zaken Rond de affaire hangt een zweem van omkoping, al trekt de Haagse rechter, die zich sinds eind 2023 over deze zaak heeft gebogen, in een tussenvonnis daar geen conclusie over. Wel leidt de rechtbank af dat KPN-medewerkers in samenspraak met Four IT privégoederen, -diensten en vakanties hebben laten betalen, mede uit tegoeden waarvoor KPN zelf had betaald. Bij de facturen die de KPN’ers bij Four IT indienden, duiken de ‘raarste zaken’ op. Behalve televisies, laptops, tablets, telefoons, digitale horloges, kantoormeubilair en fruitmanden werden ook de kosten van massages via de dienstenaanbieder vergoed. Die massage-praktijk werd in een factuur van 4.700 euro omschreven als ‘anti-werkdrukconsulting’. Ook een Green Egg-barbecue kwam uit deze potjes. Volgens de gedaagde KPN’ers had het telecombedrijf behoefte aan genoemde goederen en diensten, hoewel betrokken spullen niet bij KPN lijken te zijn beland, maar op privéadressen van KPN-medewerkers. De meeste ‘afschrijvingen’ betroffen snoepreisjes naar Formule 1-races, vaak businessclass, all-inclusive en inclusief partners. De nieuwsbrief Netkwesties meldt dat KPN aangifte heeft gedaan waarop het OM een strafrechtelijk onderzoek is gestart. Betrokken medewerkers zijn inmiddels ontslagen. In de watten gelegd Ook een onderzoek van accountant Grant Thornton, op verzoek van het ‘nieuwe’ Four IT in mei 2023 gestart, wijst uit dat het ‘oude Four IT’ onder de vorige directie en de eigenaars Olivier gedurende een lange periode KPN-werknemers in de watten heeft gelegd. Details hierover kwamen onlangs naar buiten na publicatie van dat gerechtelijk tussenvonnis. De nieuwe directie van Four IT (nu dus Vooruit) op haar beurt gaat verder en concludeert dat er sprake was van grootscheepse omkoping. Overigens bevat het onderzoeksrapport van Grant Thornton geen definitieve conclusies dan wel constateringen ten aanzien van corruptie, omkoping, fraude, valsheid in geschrifte en machtsmisbruik van de gedaagden. De rechtbank houdt zich op deze punten daarom ook op de vlakte. Verder is de Vooruit Groep van mening dat ze te veel heeft betaald voor Four IT, omdat KPN de beste klant was. Het werk, onder andere voor het verhelpen van 5G-storingen, was lucratief. Als de koper van de onregelmatigheden had geweten, zou die minder hebben betaald, stelt de nieuwe eigenaar. In 2022 kocht de Vooruit Groep voor ruim 13,7 miljoen euro de aandelen van Four IT. Pas daarna ontdekte het nieuwe bestuur de min of meer de verborgen potjes. De tegoeden hadden vrijwel uitsluitend betrekking op de relatie tussen Four IT en zijn klant KPN. Slechts een deel van deze tegoeden werd aangewend voor het officiële doel: het snel oplossen van storingen aan het 5G-netwerk. Naast reguliere strippenkaarten waren er namelijk ook ‘onzakelijke strippenkaarten’, blijkt uit het accountantsrapport. Een handjevol KPN-medewerkers kreeg voordeeltjes ter grootte van vele tonnen. Zo onderzochten de forensische accountants Grant Thornton (zie ook kader) bedragen van bij elkaar zo’n achthonderdduizend euro. Grant ThorntonMalversaties die medewerkers van accountant- en advieskantoor Grant Thornton blootlegden waren:•       Betalen van facturen van derden die mogelijk niet authentiek afkomstig zijn van deze derde partijen;•       Leveren van artikelen voor privégebruik;•       Kunstmatig ophogen van prijzen of aantallen van geoffreerde en gefactureerde artikelen om daarmee op niet-transparante wijze ruimte te creëren voor het vormen van tegoeden waaruit de voordeeltjes van de KPN’ers werden betaald;•       Betalen van consultancy fees aan entiteiten die zijn gelieerd aan medewerkers van KPN;•       Ook een werknemer van het it-bedrijf Axians Nederland zou privé luxe cadeaus en diensten hebben gekregen zonder dat daarvoor een zakelijke grondslag zou zijn. De gemaakte kosten worden ofwel volledig door Four IT gedragen en lijken deels of geheel doorbelast aan KPN. De rechtbank leidt uit het forensisch onderzoek af dat vennootschappen van KPN-medewerkers vervalste facturen hebben gestuurd aan Four IT en dat de dienstverlener deze facturen heeft betaald. Onduidelijk is op basis waarvan deze betalingen zijn gedaan. Eigen BV’s De KPN-medewerkers hebben persoonlijke BV’s gebruikt om facturen te sturen aan Four IT. Die verliepen onder meer via AppData BV, een bedrijf waar naast de familie Olivier ook KPN-medewerkers via eigen BV’s in deelnamen. De nieuwe directie van Four IT stelt dat het ‘potje’ hoogstwaarschijnlijk is gevuld met betalingen die KPN heeft verricht op valse facturen, opgesteld door de heren Olivier, in opdracht van KPN-medewerkers, waarbij soms zelf uitdrukkelijk is vermeld dat de doelstelling van de opboeking is ‘om de pot te vullen’. Grant Thornton trekt ook hieruit de (voorzichtige) conclusie dat de relaties tussen de KPN-medewerkers, de familie Olivier en hun BV’s kunnen duiden op belangenverstrengeling. Zo zijn ook grote vraagtekens te plaatsen achter een factuur van GBB, een onderaannemer van Four IT, voor ‘zestig dagen consultancy’ voor in totaal 71.400 euro. Detail: de persoon die de consultancy-werkzaamheden zou hebben verricht heeft een voltijds dienstverband bij KPN. Volgens de gedaagden was het heel gewoon dat KPN-medewerkers ook buiten hun dienstverband bij KPN werkzaamheden voor Four IT verrichtten. Grant Thornton ziet nog een opmerkelijk feit. Het potje ter financiering van de F1-reisjes en andere gunsten werd opgehoogd omdat Four IT bij KPN twee servers zou hebben gekocht. Offertes, orders en facturen evenwel ontbreken. Niet alleen het potje maar ook twee grootboekrekeningen zouden zijn gevuld met betalingen van KPN op vervalste facturen. Vervolgens vonden afboekingen plaats met de levering van (luxe)goederen en diensten aan KPN-medewerkers (in privé). De onderzoekers constateerden dat uit het potje bijna dertig mille werd voldaan op basis van twee facturen die afkomstig zouden zijn van de reisorganisaties Toerkoop en De Vrij. Volgens deze facturen betrof het een businesstrip KPN voor vier personen. Ook werd uit het potje een deel van de aanschaf van een Porsche Cayenne betaald. Het bedrijf Uitdeuktechniek BV had daarvoor een factuur ingediend. Volgens de nieuwe directie van Four IT wordt de sportwagen hoogstwaarschijnlijk door de vorige eigenaar van de it-dienstverlener gebruikt. Ook Axians komt in de rapportage van Grand Thornton voor. Een medewerker van die it-dienstverlener bestelde bij Four IT een iPhone, twee Apple Watches, een Sonos-geluidsinstallatie en een LG-televisie en liet die op diens privéadres afleveren. Eindrapport Over de commerciële relatie tussen KPN en Four IT wil de rechtbank niet zeggen dat die door corruptie en omkoping tot stand is gekomen, zoals de Vooruit Groep en de nieuwe directie van Four IT wél stellen. Grant Thornton heeft zich in zijn eindrapport niet uitgelaten over de vraag of sprake is geweest van corruptie in de relatie met KPN en de gevolgen die dat zou hebben voor de gesloten contracten. Ook als het om corruptie gaat, betekent dit nog niet dat de contracten onder die invloed tot stand zijn gekomen. De KPN-medewerkers die de gunsten ontvingen, waren evenmin betrokken bij deze overeenkomsten. De rechtbank Den Haag gaat wel mee in het betoog van de Vooruit Groep dat er bij de aankoop sprake was van dwaling. De verkopers hadden hun mededelingsplicht geschonden door informatie over de onregelmatigheden niet te delen. De verkoopovereenkomst is volgens de rechter dan ook gesloten op basis van onjuiste informatie, wat mogelijk juridische consequenties heeft voor de verkopende partij, waaronder vader en zoon Olivier. Schadeafwikkeling Op 8 oktober 2025 beslist de rechtbank hoe de schade kan worden afgewikkeld. De strop wordt voorlopig begroot op zo’n 7,6 miljoen euro, maar de rechtbank vindt dat bedrag nog te weinig onderbouwd. Bij overnames is het overigens gebruikelijk de koopprijs vast te stellen op basis van de winst en een multiplier. Als deze winst kunstmatig wordt opgeschroefd, betaalt de koper te veel. Vader en zoon Olivier weerspreken het relaas van de Vooruit Groep. Ze claimen van de koper nog anderhalf miljoen euro, alsmede achterstallig salaris sinds het ontslag van de zoon als adviseur. Deze managementvergoeding moet alsnog worden uitgekeerd, vindt de rechter, mede omdat het ontslag niet volgens het boekje verliep. Vader en zoon Olivier ontkennen dat het om een fraudezaak draait. Opmerkelijk is wel dat Grant Thornton vader en zoon Olivier ruim twee jaar geleden om een inhoudelijke reactie op de voorlopige bevindingen heeft gevraagd. Die kans lieten beiden onbenut.
Europa’s nieuwste verdedigingswapen heet Verá
19 uur
Netcompany lanceert Verá, een digital twin-platform ontworpen voor realtime-monitoring, analyse en coördinatie bij hybride dreigingen. Waar het Deense it-bedrijf eerder implementaties realiseerde in sectoren als luchtvaart, logistiek en energie, moet deze technologie nu haar weg te vinden naar het Europees defensie-ecosysteem. Verá combineert ai-gedreven dataverwerking met geavanceerde visualisatietechnieken om situationeel bewustzijn op nationaal niveau te creëren. Het platform maakt daarbij gebruik van schaalbare microservices-architectuur, is te integreren met bestaande systemen (via api-koppelingen en standaardprotocollen) en voldoet aan de Europese eisen voor datasoevereiniteit en cybersecurity. In crisissituaties stelt Verá overheden in staat om realtime beslissingen te nemen, scenario’s te simuleren en gecoördineerd te reageren over sectoren heen — van cyberaanvallen en infrastructuurstoringen tot desinformatiecampagnes. ‘Digitale paraatheid is de nieuwe eerste verdedigingslinie. Verá biedt Europese landen controle, snelheid én technologische autonomie’, licht ceo André Rogaczewski toe. Volgens hem kan het systeem, dat nu beschikbaar is voor uitrol in alle EU-lidstaten, zich meten aan niet-Europese en traditionele defensiesoftwareleveranciers. Mission-critical Netcompany, opgericht in 2000 in Denemarken, is gespecialiseerd in digitale transformaties voor overheden en de private sector. Met meer dan achtduizend it-professionals in Europa ontwikkelt het bedrijf mission-critical-oplossingen gericht op veiligheid, duurzaamheid en efficiëntie.
Kort: Nieuwe ict-branchevoorwaarden, Noord-Korea hackt zich rijk (en meer)
23 uur
In dit nieuwsoverzicht: NLdigital komt met vernieuwde branchevoorwaarden, TIN Capital investeert in StackGuardian en Nymiz, AMD en OpenAI sluiten miljardendeal, Anago overgenomen door Banyan Software en Noord-Korea hackt miljarden aan crypto bij elkaar. NLdigital vernieuwt branchevoorwaarden NLdigital heeft de NLdigital Voorwaarden 2025 gepubliceerd, de opvolger van de versie uit 2020. De voorwaarden zijn aangepast aan recente Nederlandse en Europese wet- en regelgeving, waaronder regels rond cybersecurity, datadeling, ai en online-platforms. Nieuw zijn aparte hoofdstukken over compliance, datadeling en ai, evenals aangescherpte bepalingen over hosting, consultancy en detachering. De voorwaarden regelen onderwerpen als aansprakelijkheid, intellectueel eigendom en gegevensbescherming en bieden leveranciers een juridisch vangnet. Ze zijn beschikbaar in het Nederlands, Engels en Duits en opgesteld naar Nederlands recht. Leden van NLdigital kunnen de voorwaarden gratis downloaden. De organisatie raadt aan om over te stappen van de oude versie. TIN Capital investeert in StackGuardian en Nymiz Het Haagse investeringsfonds TIN Capital leidt de Series A-financiering van tien miljoen euro in het Belgische StackGuardian. Het bedrijf ontwikkelt een cloud-nativeplatform voor veilige en conforme self-service-infrastructuur. De investering moet de uitbreiding in Europa en de Verenigde Staten versnellen en de ai-functionaliteit verder ontwikkelen. Daarnaast investeert het bedrijf twee miljoen euro in Nymiz. Dit Spaanse bedrijf biedt privacy-as-infrastructure aan, heeft meer dan zeventig grote klanten in sectoren als finance, zorg en overheid, en wil zijn platform internationaal opschalen. Beide investeringen passen in de strategie van de investeerder om Europese cybersecurity- en privacy-techbedrijven te ondersteunen. AMD en OpenAI sluiten miljardendeal Chipfabrikant AMD en OpenAI hebben een meerjarige overeenkomst gesloten voor de levering van in totaal zes gigawatt aan AMD Instinct-gpu’s. De eerste gigawatt wordt in de tweede helft van 2026 uitgerold met de MI450-serie. De samenwerking bouwt voort op eerdere generaties en omvat zowel hard- als software-optimalisatie, aldus de partijen. AMD verstrekt OpenAI warrants voor maximaal 160 miljoen aandelen, gekoppeld aan mijlpalen in de uitrol. Het contract moet de ai-infrastructuur van OpenAI wereldwijd opschalen en levert AMD naar verwachting tientallen miljarden dollar aan omzet op. Anago overgenomen door Banyan Software Het Nederlandse Anago, gespecialiseerd in planningssoftware voor de publieke sector, is overgenomen door het Canadese Banyan Software. Anago ondersteunt met low-code-platform onderwijsinstellingen, zorgorganisaties en overheden. Het bedrijf heeft meer dan 25 jaar ervaring en breidt zijn activiteiten ook internationaal uit, onder andere in het Verenigd Koninkrijk. Door de overname krijgt Anago toegang tot extra middelen en ondersteuning, terwijl het bestaande team en de klantrelaties behouden blijven. Noord-Korea hackt miljarden aan crypto bij elkaar Noord-Korea heeft in 2025 meer dan twee miljard dollar aan cryptoactiva buitgemaakt via hack, volgens analyse van het Britse Elliptic. Dat is het hoogste jaarbedrag ooit, terwijl er nog drie maanden zijn te gaan. Daarmee komt het totaal sinds eerdere jaren boven de drie miljard dollar. De VN en diverse overheden stellen dat deze middelen de nucleaire en raketprogramma’s van het regime financieren. De grootste klap dit jaar was de diefstal van 1,46 miljard dollar bij exchange Bybit in februari. In totaal zijn meer dan dertig hacks aan Noord-Korea toegeschreven. Opvallend is de verschuiving naar social engineering, waarbij individuen steeds vaker doelwit zijn. Launderingmethoden worden complexer, maar blockchain-transparantie blijft onderzoekers aanknopingspunten bieden.
Nederland zet koers naar inzet van staatshackers
1 dag
Nederland is niet ver meer weg van de inzet van eigen staatshackers. Offensieve cyberoperaties worden expliciet onderdeel van de vernieuwde Defensie Cyber Strategie (DCS 2025). Dit blijkt uit de nieuwe cyberstrategie die minister Ruben Brekelmans en staatssecretaris Gijs Tuinman (beiden Defensie) naar de Tweede Kamer hebben gestuurd. Defensie kan zo nodig binnendringen in systemen van hackersgroepen om te zien waar ze mee bezig zijn, zo valt uit de nota af te leiden. Dat geeft de mogelijkheid een cyberaanval onschadelijk te maken nog voordat die wordt uitgevoerd. Een ander doel is het onbruikbaar maken van digitale wapens bij gewapende conflicten. ‘De cyberdreigingen vanuit met name Rusland en China nemen toe,’ stelt de demissionair defensieminister. ‘Om ons hiertegen te verdedigen is een proactieve en permanente inzet nodig. Ook in de ‘grijze zone’ tussen oorlog en vrede waarin we ons nu bevinden. Dit betekent dat we agressieve cyberactoren sneller moeten kunnen onderkennen. Bij een gewapend conflict moeten we in staat zijn om aanvallen te verstoren en hun instrumenten met cyber onbruikbaar te maken,’ aldus Brekelmans. Nieuwe wetgeving Dit soort acties kan impliceren dat Defensie tegen juridische grenzen aan loopt. Waar nodig wordt daarom gewerkt aan het aanpassen van bestaande en het ontwerpen van nieuwe wetgeving. Het voorstel voor de Wet op de defensiegereedheid (Wodg) is daarvan een voorbeeld. Defensie krijgt daarmee de nodige ruimte om de (nieuwe) taken in het cyberdomein mogelijk te maken. Het Amerikaanse leger heeft eerder toestemming van de regering in Washington gekregen om Russische systemen preventief binnen te dringen, als staatshackers bijvoorbeeld bepaalde verkiezingen willen beïnvloeden. Militair Cyberliaison Netwerk en Cyber Fusion Cell Staatssecretaris Tuinman van Defensie: ‘Waar vroeger staal en kruit bepalend waren, zijn nu data en algoritmes dat. It ís gevechtskracht. Door onze digitale fundamenten te versterken, vergroten we de gevechtskracht van de krijgsmacht in het cyberdomein.’ Cruciaal is dat Defensie voldoende hackers en andere cyberspecialisten kan aantrekken. Als de Nederlandse cybermilitairen niet alleen hoeven te oefenen, maar ook offensief te werk kunnen gaan, worden deze banen aantrekkelijker. Overigens kan Defensie haar ambitieuze plannen niet alleen uitvoeren. Intensiever wordt de samenwerking met bedrijven, kennisinstellingen en andere overheden. Om samenwerking met bondgenoten te versterken komt er een Militair Cyberliaison Netwerk. De militaire geheime dienst MIVD richt een Cyber Fusion Cell in om defensiebreed informatie over cyberdreigingen te verzamelen, analyseren en te delen.
Chinese robotbouwers slaan vleugels uit nu thuismarkt verzadigd raakt
1 dag
De roboticasector in China is bezig aan een snelle internationalisering. Waar de groei de afgelopen tien jaar werd gedreven door binnenlandse vraag, richten Chinese fabrikanten van mobiele robots zich nu op buitenlandse markten. Dat meldt het vakblad voor de logistiek WarehouseTotaal op basis van een analyse van de Engelse marktonderzoeker Interact Analysis. Door hevige concurrentie en flinterdunne marges in eigen land zoeken Chinese leveranciers van automatisch geleide voertuigen (AGV’s) en autonome mobiele robots (AMR’s) hun heil in Europa, Noord-Amerika en andere regio’s met hogere prijsniveaus. Uit de analyse blijkt dat bedrijven met internationale activiteiten financieel aanzienlijk beter presteren dan spelers die uitsluitend actief zijn op de Chinese markt. De wereldwijde expansie biedt niet alleen kansen, maar ook uitdagingen. Chinese leveranciers kampen met beperkte naamsbekendheid, percepties rond kwaliteit en de noodzaak van lokale serviceorganisaties. Toch weten marktleiders als Geek+ en Hai Robotics via strategische partnerschappen, lokale vestigingen en scherpe prijzen wereldwijd voet aan de grond te krijgen. Volgens WarehouseTotaal zal de opmars van Chinese robotleveranciers de concurrentieverhoudingen in de magazijnautomatisering ingrijpend veranderen. Hun aanwezigheid maakt automatisering toegankelijker, maar zet westerse aanbieders onder toenemende prijsdruk.
GTIA: quantum en cybersecurity bieden kansen voor msp
1 dag
Event | GTIA Benelux Community Meeting, EindhovenHet onlangs gehouden netwerkevenement van de Global Technology Industry Association bracht honderden it-professionals uit de Benelux samen, met als doel kennisuitwisseling. Hoog op de agenda onderwerpen als quantum computing, cybersecurity, digitale soevereiniteit alsmede de overnames van managed service providers (msp’s) en de voorbereiding daarop. Ook was er aandacht voor het verbeteren en opschalen van het verkoopproces met ai-gedreven tools en verdere automatisering.Een gebied dat msp’s nieuwe commerciële kansen biedt, is quantum computing. Spreker Wes Jensen, quantumexpert bij 21Packets, waarschuwt dat msp’s zich nu moeten voorbereiden op de komst van quantumcomputers die bij klanten grote veiligheidsrisico’s teweeg kunnen brengen. Dit supersnelle rekentuig kan de versleuteling van (kritieke) bestanden doorbreken waardoor bedrijfsspionage niet langer valt tegen te houden. Ook criminelen en statelijke actoren krijgen wat dat betreft vrij spel.Over GTIADe Global Technology Industry Association (GTIA; voorheen CompTIA) is een wereldwijde non-profitorganisatie die bedrijven en professionals in de it-sector ondersteunt en verbindt. Met tienduizenden leden en meer dan tweeduziend aangesloten bedrijven wereldwijd faciliteert GTIA netwerken, kennisdeling en standaarden binnen het it-kanaal.Jensen roept msp’s ook op om tijdig in te spelen op de commerciële kansen die ontstaan. Klassieke computers werken met bits, nulletjes of enen. ‘Vergelijk het met een munt. Als je die gooit, krijg je kruis óf munt. Quantumcomputers kunnen beide tegelijk aannemen. Dat maakt ze in staat op hetzelfde moment meerdere paden te bewandelen waardoor veel mogelijkheden zijn te onderzoeken.’ Of anders: een klassieke computer is als een rechercheur die een verdachte tegelijk kan verhoren. Een quantumcomputer kan alle verdachten tegelijk verhoren, waardoor ongekend snel duidelijk wordt wie de dader kan zijn.Wes Jensen.Over één tot drie jaar komen de eerste proof-of-conceptdemo’s, ‘op quantum geïnspireerde’ algoritmes en pilotprogramma’s met hyperscalers (AWS Braket, Azure Quantum, IBM). Jensen: ‘Over drie tot zeven jaar vallen de eerste toepassingen van quantumtechnologie te verwachten in de chemie, logistiek en financiën. En het duurt zeven tot tien jaar voordat de huidige cryptografie over de brede linie niet meer werkt.’ Maar het zou verkeerd zijn om te wachten totdat dat eenmaal het geval is. Want belagers zijn al druk bezig om aan bepaalde bedrijven en instellingen interessante data te ontfutselen, om meteen toe te slaan als de quantumcomputers voldoende rekenkracht hebben en decryptie een formaliteit is.VoorbarigHoewel commercieel geschikte quantumcomputers nog iets van de verre toekomst lijkt, is een tegenactie dus niet voorbarig. Volgens Jensen moeten betrokken bedrijven en instellingen zich bezinnen over de te nemen stappen in de veiligheidsstrategie – want het is geen kwestie van even wat nieuwe hardware aanschaffen. Data moeten worden beveiligd met zogenoemde post-quantumcryptografie (PQC). Ontwikkeld is een nieuwe klasse van algoritmes die bestand zijn tegen quantum-aanvallen. Nu al is te beginnen met de migratie daar naar toe. En msp’s kunnen daar een rol in spelen. Als eerste denkt Jensen aan adviesdiensten omdat weinig organisaties enig besef hebben van de impact die quantumcomputers kunnen hebben. ‘Wijs klanten op de risico’s van quantum computing en het belang daar tijdig op te reageren’, adviseert Jensen. ‘Het kan ook geen kwaad om de markt wat aan het schrikken te maken.’ Daarnaast liggen er kansen voor nieuwe securitydiensten. ‘Leid migraties naar de genoemde PQC-standaards en help met de compliance.’Zelfs met veel budget kan je het schip ingaanDaarnaast ontwikkelt zich een markt voor integratiediensten. Msp’s kunnen een brug slaan tussen de workloads van klanten en de cloud-quantumplatforms van AWS, Azure, IBM en Google. Een andere kans bieden innovatiediensten. Modellen voor optimalisering en ai kunnen profiteren van quantumversnellingen. Denk aan routering, logistiek en materialen. Voor msp’s die in een sterk concurrerende markt zitten, is het inhalen op quantum ook een mooie manier om zich te onderscheiden. Wie zich vroeg positioneert, kan uitgroeien tot een vertrouwde adviseur en nieuwe inkomstenbronnen aanboren.GevarenDe risico’s van quantum computing mogen groot zijn, ook in de auto-rallysport draait het om de omgang met gevaren. Tweede spreker, Harm van Koppen, senior account executive channels bij Open Text Cybersecurity, trok parallellen tussen beide werelden. Als navigator ziet hij veel overeenkomsten. Net als bij rallyrijden draait het om de voorbereiding, teamwork en flexibiliteit. Het dreigingslandschap bij cybersecurity is nog meer onvoorspelbaar.In beide werelden gaat het ook om budget. ‘Je komt altijd tekort’, aldus Van Koppen. En dan nog, zelfs met veel budget kan je het schip ingaan. Een moment van onoplettendheid bij een medewerker en je hebt een ransomware-aanval.Loop ook niet te hard van stapel. Voldoe eerst aan NIS2, ISO 27001 komt later aan de orde, want het voldoen aan die norm zegt nog niet hoe safe je organisatie is. Pas als je klant daar om vraagt, verdient die ISO-norm prioriteit. Belangrijk ook is de juiste technologie te kiezen. Je hebt dure securityoplossingen. Maar als je slechts twintig procent van zo’n pakket gebruikt, moet je je afvragen of er geen goedkoper pakket is dat wellicht ook nog beter bij je past. Kijk ook welke technologie je aan kan. En kies beleid en procedures die iedereen kan gebruiken en toepassen. Maak altijd overal backups van.DialoogBoeiend was ook de dialoog tussen Tycho Löke, channel pre-sales solution engineer bij Avepoint, en Martijn van der Schaaf, investeerder bij Riverdams buy-and-buildplatform Smizer. Als voormalig oprichter van een msp kent Van der Schaaf beide werelden die overigens snel veranderen. Voorheen namen veel msp’s andere msp’s over. Maar de afgelopen jaren verschuift het accent naar private equity investeerders die een msp financieel ondersteunen en daar een overname-machine en platform van maken. Behalve Swizer zijn ook Onited, Interstellar, YourCloud en Futureproof group op dit gebied actief. Van der Schaaf legde uit hoe je je als msp kunt voorbereiden op zo’n overname. Het gaat niet alleen om omzet en winst, maar ook om de vraag hoe strategisch en duurzaam een bedrijf opereert. Het maakt een goede indruk als je meteen helder inzicht kunt geven in de cijfers. Je moet kunnen aangeven hoe structureel de resultaten zijn. Investeerders zien graag dat je direct uit de verlies- en winstrekening de resultaten met een meer bestendig karakter kunt halen. Eenmalige resultaten worden lager gewaardeerd. Als een groot deel van de inkomsten uit abonnementen of meerjarige contracten komen, is het risico lager. Bij een percentage van 70 of hoger krijgen investeerders een goed gevoel. Dat leidt tot een hogere ‘multiple’. Ook technologie kan belangrijk zijn. Een msp die zich als platform-organisatie heeft ontwikkeld, zal nieuwe overnames beter inpassen. Maar investeerders plegen niet te kijken naar de tools die een msp inzet. Financiële ratio’s spelen een grote rol. Ook de kasstroom krijgt veel aandacht. Voor goed geïntegreerde organisaties wordt meer betaald.Over het algemeen zal een msp niet snel in de verkoop gaan als de groei hoog is. Eigenaren denken eerder aan aansluiting bij een financieel krachtiger groep als het plafond van de groei in zicht is. Dan is het eten of gegeten worden. Wanneer de autonome groei eruit is en er geen geld voor overnames is, zie je dat soort bedrijven in de armen van een private-equitypartij vallen. Van der Schaaf: ‘Een van de eerste dingen die we vaak doen, is de verkooporganisatie beter op poten zetten. De operaties blijven meestal in tact. Want het ontmantelen van bepaalde delen houdt een risico voor de koper in. Op het niveau van de holding wordt soms een financiële directeur aangesteld. Maar verder blijven rigoureuze ingrepen uit.’IntelligentHannah Lloyd, medeoprichter van Enhanced.io, legt de toehoorders uit hoe ‘intelligent automation sales’ werkt. Haar bedrijf helpt msp’s met de verkoop van securitydiensten. Ai en automatisering geven welhaast eindeloze mogelijkheden de verkoop op te schalen en de commerciële boodschap per doelgroep te verfijnen. Ze gaf tips hoe je meerdere persona’s maakt voor ieder lid van de groep die in een organisatie invloed heeft op de aankoopbeslissing. Want iedereen werkt vanuit een verschillend perspectief. Eén koperprofiel is niet genoeg. Maak een ‘kaart’ van die groep met de pijnpunten die iemand ervaart en de doelen die deze persoon nastreeft. Erik Remmerzwaal en Ralph Derksen (beiden Attic Security) lieten zien hoe msps kunnen transformeren naar managed security service providers (mssp’s).Tot slot kwam in discussiegroepen het thema digitale soevereiniteit en ketencontrole aan de orde. Op bijna alle markten domineren de Verenigde Staten. Cybersecurity is een van de weinige gebieden waar Europese bedrijven kunnen meekomen. De EU heeft uiteraard ook eigen datacenters. Maar bij de publieke cloud missen de Europese aanbieders schaal. Ook qua innovatie liggen de Amerikaanse hyperscalers ver voor. Een alternatief kan een cloud zijn met een gedecentraliseerde, op Web3-gebaseerde architectuur. Voorbeeld is Impossible Cloud dat gebruik maakt van een wereldwijd netwerk van datacenters die ‘enterprise grade’-security bieden.
Pax8 opent voor msp’s een agent store
1 dag
Pax8, de Amerikaanse cloudcommerce-marktplaats voor managed service providers (msp’s), kondigt de komst van een agent store aan. Via deze online-winkel kunnen msp’s hun klanten uit het midden- en kleinbedrijf ondersteunen met agentic-artificiële-intelligence (ai)-oplossingen. Om zo ook nieuwe inkomstenstromen aan te boren en verder te groeien. Pax8 deed de aankondiging tijdens zijn EMEA-partnerevenement Beyond25 in de RAI in Amsterdam. De Pax8 Agent Store komt eind dit jaar beschikbaar voor een select aantal partners; de wereldwijde uitrol volgt in het eerste kwartaal van 2026. In de ‘agent-ai-winkel’ kunnen msp’s kant-en-klare agentic-ai-oplossingen aanbieden voor zowel selfservice-klanten als volledig beheerde klanten. Ze kunnen deze producten direct integreren met hun eigen online-omgeving (storefront) en workflows, en alle licenties eenvoudig beheren via de Pax8 Marketplace. De cloudcommerce-marktplaats biedt daarnaast gebundelde agentic-ai-oplossingen voor verticale markten aan, zoals de financiële en juridische dienstverlening, gezondheidszorg en detailhandel. Msp’s hebben daarbij de vrijheid om hun eigen add-ons te ontwikkelen die zij voor verschillende klanten uit een branche kunnen repliceren om zo meer omzet te genereren.  Samenwerking Voor de invulling van Pax8 Agent Store is het bedrijf een samenwerking aangegaan met een eerste groep ai-bedrijven (zie kader). Dit assortiment aan agentic-ai-oplossingen zal in de loop van 2026 en de daaropvolgende jaren verder worden uitgebreid. Ook kan Pax8 als een van de eerste partners de agentic-ai-oplossingen aanbieden via de nieuwe Microsoft Marketplace. ‘De Pax8 Agent Store voorziet onze partners van de tools die zij nodig hebben voor het integreren van ai-oplossingen met de bedrijfsprocessen van hun klanten en het beheer daarvan’, zegt Libby McIlhany, chief product officer bij Pax8. ‘Het aantal bedrijven dat ai inzet, blijft groeien. Klanten worden technisch steeds beter onderlegd en verwachten toegevoegde waarde van hun partners. Onze Agent Store biedt msp’s toegang tot een waaier aan ai-ondersteunde oplossingen. Hiermee kunnen zij hun klanten helpen het tempo van ontwikkelingen rond ai-agents bij te benen en agentic ai toe te passen.’ Pax8 Agent Store-partnersTot de eerste deelnemende partners behoren naast Microsoft, AWS en 1Password Acronis, Checkout, Coda, Contraforce, ConnectWise, Crowdstrike, Cyft, DefensX Nexi, Egnyte, Grammarly, Hatz AI, Help Ghost, Ironscales, Pia, Revscale, Rewst, Robashadow, SentinelOne, Signals, Shopify, Superhuman, SuperOps, Synthreo, Wasabi, ZofiQ, Zoominfo en Zoom.
Kort: Nederlandse startup voor ai-ondertiteling, houten muis en printplaat via TNO (en meer)
1 dag
In die nieuwsoverzicht: Nederlandse startup lanceert realtime-ai-vertaling en -ondertiteling, biologisch afbreekbare printplaten, muis en rfid-kaart, ‘bitcoin-schat’ Ambts haalt dertig miljoen op, Nederlandse Gen-Z en Boomers vertrouwen overheid met data, en Oracle-noodpatch voor E-Business Suite. Nederlandse startup lanceert realtime-ai-vertaling en -ondertiteling Het Rotterdamse Speaksee heeft dochteronderneming Soundshape opgericht en introduceert een ai‑gestuurd systeem dat gesproken woord in realtime omzet naar tekst en vertaling. Het systeem werkt met minder dan één seconde vertraging en een nauwkeurigheid van meer dan 95 procent. Bezoekers kunnen via een qr‑code meelezen in meer dan honderd talen, terwijl organisatoren de ondertiteling ook op projectieschermen kunnen tonen. De plug‑and‑play‑oplossing integreert eenvoudig met bestaande av‑installaties en voldoet aan ISO 27001 en GDPR‑eisen. In Nederland wordt de technologie al gebruikt door Luxor Theater Rotterdam, het Nederlands Instituut voor Beeld & Geluid, KPN en de Technische Universiteit Twente. Biologisch afbreekbare printplaten, muis en rfid-kaart Onderzoekers van het Zwitserse Empa hebben een biologisch afbreekbare printplaat ontwikkeld, als onderdeel van het EU‑project HyPELignum. Het materiaal bestaat uit cellulose en lignine, restproducten uit hout die door TNO worden gewonnen. Via een proces van malen, persen en drogen ontstaat een stevig substraat dat bijna dezelfde eigenschappen heeft als conventionele epoxy‑platen, maar composteerbaar is. In samenwerking met de Oostenrijkse partner Profactor zijn al werkende prototypes gebouwd, waaronder een computermuis en een rfid‑kaart. Na gebruik kan het dragermateriaal vergaan, waarna metalen en componenten uit de compost zijn terug te winnen. Bitcoin treasury AMBTS haalt 30 miljoen op Het Amsterdamse Amdax, een Nederlandse crypto‑assetdienstverlener, heeft via dochter Ambts de eerste financieringsronde afgerond. De ronde werd gesloten op het maximum van dertig miljoen euro, na eerdere toezeggingen van twintig miljoen euro. Het bedrijf wil zich ontwikkelen tot een onafhankelijke bitcoin treasury en bereidt een beursnotering op Euronext Amsterdam voor. De opbrengst wordt gebruikt om een bitcoin‑accumulatieprogramma te starten en de positie op de kapitaalmarkten uit te bouwen. De moeder is al meer dan vijf jaar actief als gereguleerde aanbieder van digitale activa. De langetermijn-ambitie is om uiteindelijk minimaal een procent van alle bitcoin in bezit te hebben. Nederlandse Gen Z en boomers vertrouwen overheid met data In Nederland is het vertrouwen in hoe de overheid met persoonlijke data omgaat opvallend hoog: 58 procent van Generatie Z (geboren tussen ongeveer 1997 en 2012) en 82 procent van de boomers (geboren tussen ruwweg 1946 en 1964), concludeert UserCentrics uit onderzoek. Het gemiddelde vertrouwen van Europese Gen Z is veertig en van boomers 66 procent. Verder staat 22 procent van de Nederlandse Gen Z open voor gebruik van hun data voor ai‑training, ruim twee keer zoveel als boomers. Transparantie, beveiliging en duidelijke uitleg blijven voor alle generaties de belangrijkste voorwaarden voor digitaal vertrouwen. Oracle komt met noodpatch voor E-Business Suite Oracle heeft een noodpatch uitgebracht voor een ernstige kwetsbaarheid in E-Business Suite (CVE‑2025‑61882), met een CVSS-score van 9.8. De bug maakt het mogelijk dat een ongeauthenticeerde aanvaller via gemanipuleerde http‑verzoeken op afstand code uitvoert, met risico’s voor vertrouwelijkheid, integriteit en beschikbaarheid. Beveiligingsonderzoekers hebben proof‑of‑concept‑code gepubliceerd, waardoor op korte termijn massaal misbruik wordt verwacht. Organisaties die Oracle E-Business Suite gebruiken wordt geadviseerd de update onmiddellijk te installeren en systemen te controleren met de door Oracle vrijgegeven indicators of compromise. Bedrijven die niet zeker weten of zij de software draaien, wordt aangeraden dit te verifiëren bij hun it‑dienstverlener.
SureSync en Logius genomineerd voor Computable Award 2025: Digitale innovatie voor de overheid
2 dagen
SureSync is dit jaar trots op drie nominaties bij de Computable Awards 2025. Eén van de meest opvallende nominaties is die in de categorie Overheidsproject, samen met Logius. De erkenning geldt voor hun gezamenlijke werk aan het project XBRL-Taxonomieën, dat de digitale rapportageketen in Nederland moderniseert.Wat zijn XBRL-taxonomieën?Binnen het Nederlandse Standard Business Reporting (SBR) gebruiken overheidsinstanties en bedrijven XBRL-taxonomieën om data gestructureerd en digitaal uit te wisselen. Dit vervangt ouderwetse PDF-rapportages door een gestandaardiseerd formaat waarin financiële en andere gegevens exact zijn gedefinieerd. De taxonomieën vormen de technische vertaling van wettelijke regels en leggen vast welke data aangeleverd moet worden en hoe deze gegevens met elkaar verbonden zijn. Zo kunnen ondernemingen hun jaarrekeningen digitaal en betrouwbaar indienen bij de Kamer van Koophandel. En kunnen woningcorporaties hun rapportages indienen bij het Ministerie van Binnenlandse Zaken en de Autoriteit woningcorporaties. Waarom deze nominatie belangrijk isDe nominatie onderstreept de waarde van het project in het moderniseren van de Nederlandse digitale rapportageketen. Het laat zien dat dit initiatief niet alleen technisch innovatief is, maar ook bijdraagt aan efficiëntere en betrouwbaardere overheidsprocessen. Voor Sander ‘t Hoen, Board Member van Stichting XBRL Nederland en Lead Taxonomy Development bij SureSync, is deze erkenning een belangrijke mijlpaal: “Deze nominatie is voor mij een bevestiging dat onze inspanningen om de digitale rapportageketen transparanter en toekomstbestendig te maken daadwerkelijk impact hebben. Samenwerking tussen overheid en markt is essentieel om technische standaarden te ontwikkelen die breed toepasbaar zijn en vertrouwen creëren in digitale processen.” Impact op de publieke sectorBezoekers van het Computable Awards-event kunnen dit project zien als een concreet voorbeeld van hoe digitale innovatie de overheid ondersteunt bij het verbeteren van transparantie en efficiëntie. Het laat zien dat samenwerking tussen publieke en private partijen kan leiden tot duurzame oplossingen die direct effect hebben op het dagelijks functioneren van bedrijven en overheden. Een erkenning voor samenwerking en innovatieDe nominatie van SureSync en Logius benadrukt daarmee het belang van technologische vernieuwing in de publieke sector. Voor het team is het een erkenning dat hun gezamenlijke inspanningen niet alleen theoretisch waardevol zijn, maar ook praktisch impact hebben op de manier waarop data in Nederland wordt gedeeld en verwerkt. Deze erkenning laat zien dat innovatie en samenwerking hand in hand gaan. Voor SureSync en Logius is het een bevestiging dat hun werk een bijdrage levert aan een toekomstbestendige, betrouwbare en transparante digitale overheid, waar publieke en private partijen samen het verschil maken.
BZK doneert laptops aan mensen met een laag inkomen
2 dagen
Laptops van ministeries krijgen een tweede leven. De apparaten worden aangekocht door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), opgeknapt en daarna gedoneerd aan mensen die ze goed kunnen gebruiken. Zo krijgen meer mensen de kans om mee te doen in de digitale samenleving. Staatssecretaris Digitalisering Eddie van Marum overhandigde recent de eerste laptop tijdens een bijeenkomst in Leiden en stelt: ‘Niet iedereen kan meekomen in onze steeds verder digitaliserende samenleving. Mensen met een lager inkomen kunnen soms geen pc of laptop betalen. Als we daar niks aan doen, groeit de ongelijkheid in de samenleving.’ In de komende jaren worden tienduizenden apparaten opgeknapt en weggegeven door het ministerie. De uitvoering van het project ligt bij stichting Allemaal Digitaal. Apparaten die BZK niet meer gebruikt, worden eerst grondig schoongemaakt en opgeknapt. Daarna geef de stichting de apparaten door aan verschillende maatschappelijke organisaties, zoals bibliotheken en welzijnsorganisaties. Via deze organisaties komen de apparaten uiteindelijk terecht bij mensen die zelf geen pc of laptop kunnen betalen. Digitale basisvaardigheden Het project duurt in ieder geval tot 2030. De bedoeling is dat ook andere ministeries hun gebruikte apparaten beschikbaar stellen. BZK kan die apparatuur vervolgens afkopen om vervolgens te doneren. De actie hoort bij het beleid van de overheid om de digitale basisvaardigheden onder Nederlanders te verbeteren. Zo kunnen inwoners terecht bij de Informatiepunten Digitale Overheid (IDO). Dat zijn gratis hulppunten, vaak in bibliotheken. Daar kan iedereen hulp krijgen bij digitale overheidszaken. Ook kunnen mensen de Digihulplijn (gratis nummer 0800 – 1508) bellen met vragen over hun computer, e-reader, mobiele telefoon of internet.
Kapitaalinjecties voor OpusFlow, Dashmote, Saga en Support Sqad
2 dagen
Vier jonge Nederlandse bedrijven wisten recent groeikapitaal binnen te halen om (internationaal) door te ontwikkelen. Het betreft OpusFlow, Dashmote, Saga en Support Sqad. OpusFlow haalt 3,8 miljoen op voor automatiseringsplatform installatiebedrijven   OpusFlow, het alles-in-één platform voor duurzame installatiebedrijven, heeft 3,8 miljoen euro groeigeld opgehaald. De investering is afkomstig van hoofdinvesteerder Move Energy, Rise PropTech en bestaande investeerder Peak. De overtekende financieringsronde volgt ruim een jaar na de eerdere Investering van 1,7 miljoen euro afkomstig van Peak in juli 2024. Met de kapitaalinjectie breidt OpusFlow zijn inspanningen in de bestaande markten Nederland, België, Duitsland, Spanje en Groot-Brittannië uit en zet het in op verdere internationale expansie. OpusFlow werd eind 2022 opgericht door Diego Smits en Joey Teunissen en groeide in korte tijd uit tot een team van bijna veertig medewerkers. Het modulaire platform integreert alle kernprocessen voor installatiebedrijven van zonnepanelen, warmtepompen, laadpalen, zonneboilers en aanverwante installaties: van offertes en planning van installatieteams tot voorraadbeheer, verkoop en facturatie. Het bedrijf uit Deventer claimt hiermee de administratieve doorlooptijd van projecten bij installateurs fors te verkleinen.   Dashmote steekt 6 miljoen in ai-agent voor buitendienst Dashmote kondigt een nieuwe investering van zes miljoen dollar aan. De investeringsronde, geleid door Rabobank en de Amerikaanse investeerder Blossom Street Ventures, onderstreept het internationale vertrouwen in de Amsterdamse scale-up. Het bedrijf, in 2015 opgericht door de broers Dennis en Stefan Tan, steekt het geld in de zogeheten ‘DashSalesAI’: een nieuwe, generatieve artificiële intelligence (ai)-agent die fungeert als een ‘slimme bijrijder’ voor verkoopteams (met name de buitendienst). De tool automatiseert administratieve taken, zodat accountmanagers meer tijd overhouden voor het onderhouden van relaties. A-merken als Coca-Cola, Nestlé en AB InBev gebruiken de sales-ai-agent al.   Met de recente investering bereikt Dashmote, dat ook kantoren heeft in New York en Shanghai, een totale financiering van veertien miljoen dollar. Het bedrijf is gespecialiseerd in tools voor het omzetten van ongestructureerde data in bruikbare inzichten voor verkoop, strategie en marketing. Het platform werd oorspronkelijk ontwikkeld voor de voedsel- en drankenindustrie en verzamelt data van maaltijdbezorgplatforms en kaartdiensten. Succesvolle seed-ronde voor Saga Saga, het artificiële intelligence (ai)-platform dat is gebouwd voor juridische professionals, heeft 1,5 miljoen euro opgehaald in een zogeheten seed-ronde. Met het vroegkapitaal wil de Nederlands-Noorse startup zijn groeiplannen in Europa en Latijns-Amerika versnellen. Het kapitaal komt van investeerders uit Nederland en Noorwegen. Saga is in 2024 opgericht door een Noors-Nederlands team van leidinggevenden met ervaring op het gebied van advocatenkantoren en legal tech. De Amsterdamse startup wil begin 2026 een Serie A-investeringsronde afronden om nog meer kapitaal binnen te halen voor de internationale expansie. Financiering voor slimme klantenservice van Support Squad Met een combinatie van mensen en artificiële intelligence (ai) verzorgt Support Squad de klantenservice voor detailhandel- en e-commerce bedrijven. Met de ai-technologie claimt het bedrijf aan de achterkant processen veel efficiënter te maken, zodat een klantenservice medewerker mensen snel en goed kan helpen De startup uit Leeuwarden haalde tweehonderdduizend euro aan financiering op om het platform en de ai-toepassingen verder door te ontwikkelen en de naamsbekendheid te vergroten. Deze financieringsronde werd geleid door FOM (Friese Ontwikkelingsmaatschappij) en de NOM (Investerings- en ontwikkelingsmaatschappij voor Noord-Nederland). Support Squad werd in 2023 opgericht en werkt samen met merken als Hertog Jan, Marcel’s Green Soap en Khaizen.
Nationaal 6G Testbed van start
2 dagen
Vandaag, 7 oktober, is het Nationaal 6G Testbed officieel gelanceerd. Dit initiatief biedt het Nederlandse mkb en startups de kans om 6G-toepassingen te ontwikkelen, testen en valideren in realistische omstandigheden. Deze bedrijven kunnen alvast aan de slag, ruim vóór de commerciële uitrol van 6G in 2030. Het testbed is een netwerk van vijf regionale 6G Fieldlabs (Delft, Den Haag, Eindhoven, Groningen, Amersfoort). Deze geavanceerde infrastructuur is bedoeld voor technologie die verder gaat dan 5G en vormt de basis voor vroege 6G-innovaties. Het testbed vormt onderdeel van het Future Network Services (FNS) programma, geleid door TNO. 6G belooft snellere, stabielere netwerken met capaciteit voor aanzienlijk meer apparaten. Daarbij is de vertraging minimaal. Nieuwe functies, zoals ‘sensing’, maken het netwerk zelf detecterend. 6G verstuurt niet alleen data, maar ziet ook bewegingen, objecten en zelfs vitale functies. De toepassingen zijn legio. Denk aan precisielandbouw, zelfrijdend vervoer, slimme steden, digitale zorg en circulaire productie. Expertgebieden De Fieldlabs kennen ieder hun eigen specialisatie. Zo richt Delft zich op draadloze innovaties en het internet of things (iot) in glastuinbouw en energie. In Den Haag valt de nadruk op netwerk-innovaties, digitale zorg en immersive experiences. Eindhoven concentreert zich op industriële automatisering en slimme productie. Groningen wordt het centrum voor agritech, ai en sensortechnologie (bijvoorbeeld drones). En in Amersfoort komt het accent te liggen op digitale infrastructuur, veiligheid en maatschappelijke impact. Bouwstenen Het initiatief biedt ondernemers toegang tot testinfrastructuur vóór marktintroductie. Ze krijgen hands-on ondersteuning, workshops en toegang tot expertise. TNO spreekt van realistische testomstandigheden voor prototypes. Meer dan honderd bedrijven hebben al interesse getoond. Ondernemers worden uitgenodigd om hun ‘use cases’ in te brengen en samen met experts te bouwen aan de toekomst van 6G. Ze kunnen zich aanmelden bij FNS. Volgens Lenneke de Voogd, program lead 6G ecosystem bij FNS, is het beslist niet voorbarig om nu al de volgende stap te zetten. De bouwstenen van 6G zijn namelijk al aanwezig.  
Big Tech in het tegenoffensief
2 dagen
Nu de discussies over digitale soevereiniteit zijn losgebarsten, zijn Big Tech-bedrijven een tegenoffensief begonnen. Microsoft, Google en Amazon lanceren de ene na de andere aanscherping van de dienstverlening om klanten gerust te stellen dat hun data in de Europese clouds echt wel veilig staan. Daarmee consolideren ze vooralsnog hun voorsprong op de Europese techindustrie.  Soevereiniteit is al langer een thema, in eerste instantie rond cloudbeveiliging. In 2014 waarschuwde Neelie Kroes, toenmalig commissaris Digitale Agenda van de Europese Commissie, nog voor een digitaal 9/11. Zij vond dat Europa op het gebied van ict-beveiliging naar eigen soevereiniteit moet streven, ‘met als ambitie het meest veilige open internet te kunnen garanderen voor haar burgers en bedrijven.’ In de jaren daarna heeft het begrip een bredere reikwijdte gekregen en vallen privacy, databescherming en databeschikbaarheid er ook onder, in gang gezet door de afluisterpraktijken van de Amerikaanse inlichtingendienst, het in 2015 opzeggen van de Safe Harbour-overeenkomst voor de uitwisseling van personeelsgegevens tussen Europa en de VS en het instellen van allerlei Europese regelgeving. De wind mee hebben Veel partijen introduceerden in de jaren erna zogenaamde Europese soevereine clouds in navolging van de voorgestelde regels van de EU die vereisen dat klantgegevens binnen de regio worden opgeslagen en verwerkt. Daaronder ook Amerikaanse concerns als Microsoft, AWS, Google en Oracle. De eerste drie hyperscalers lijken de strijd om de consumentencloudmarkt gewonnen te hebben maar in de zakelijke cloudmarkt liggen er nog genoeg kansen, ook voor het Europese project Gaia-X, het alternatief voor het gebruik van hyperscalers. Geen eigen cloudomgeving, maar een gedecentraliseerde en opensource-data-infrastructuur naar Europees inzicht. Europese initiatieven hebben namelijk de wind mee. Klanten willen meer en meer weten waar hun data staan of ze de controle erover hebben. Dit veranderende sentiment heeft een vlucht genomen na de benoeming van Donald Trump als Amerikaanse president en zijn voortdurend veranderende handelsbelemmerende maatregelen. Talloze Europese it-bedrijven roeren zich op de markt met hun soevereine aanbod. In het offensief Maar Big Tech staat niet stil en is een tegenoffensief begonnen. En een charmeoffensief: zo bezocht de Amerikaanse Microsoft-topman Satya Nadella recent Amsterdam waarbij hij een groep klanten voorhield dat Microsoft Europa volledige controle over haar gegevens belooft. Nadella wees op een aantal nieuwe Microsoft Sovereign Cloud-oplossingen, speciaal voor Europese operaties, waaronder het zogeheten External Key Management waarmee klanten hun eigen encryptiesleutels beheren. Klanten hoeven ook niet te migreren naar Microsoft-datacenters om van deze oplossingen te profiteren. ‘De nieuwe soevereiniteitsoplossingen vergroten de privacy binnen de publieke cloud en bieden nieuwe mogelijkheden voor private, soevereine clouds voor klanten in Nederland en heel Europa’, aldus de topman. Soevereiniteit is geen geval van one-size-fits–all – Google Cloud Encryptie werkt overigens voor Big Tech als haarlemmerolie. Ook Google kondigde recent een aantal soevereiniteitsaanscherpingen aan van zijn clouddiensten. Eén van de voorbeelden is de dienst Cloud Data Boundary. Deze biedt klanten de mogelijkheid om een grens in te stellen en controle te houden over waar hun content wordt opgeslagen en verwerkt. Die grens stelt hen ook in staat om hun encryptiesleutels buiten de infrastructuur van Google te bewaren en te beheren. Dat kan helpen bij het voldoen aan specifieke eisen voor toegangscontrole op die gegevens die binnen bepaalde sectoren gelden. Google Cloud benadrukt dan ook dat soevereiniteit geen geval is van one-size-fits–all, maar dat bedrijven, afhankelijk van hun zakelijke behoeften, regelgeving en risicoprofiel, voor verschillende opties van soevereiniteit kiezen. Encryptie als toverwoord Joost Smit, Benelux-directeur van Google Cloud, zei eerder tegen Computable dat bij klanten het beeld overheerst dat president Trump per decreet informatie kan vorderen van klanten van Amerikaanse techbedrijven, ook buiten de VS, en dat hij bedrijven kan dwingen om digitale diensten te staken. ‘Maar het is niet zo dat de Amerikaanse regering ons vraagt: ‘Geef ons die data?’ en dat dat dan kan’, stelt Smit. ‘Allereerst hebben we geen toegang tot de data van onze klanten. Bovendien zijn er omstandigheden waardoor de Amerikaanse Cloud Act niet van toepassing is op de data van een Europees of Nederlands bedrijf of overheid.’ Hij noemt een voorbeeld: ‘Als een Nederlands bedrijf dat gebruikmaakt van Google-diensten zijn gegevens versleutelt met encryptie van een Nederlandse leverancier. Dan ligt het gewoon vast in Nederland. Dus dan kan de Amerikaanse overheid ons wel vragen naar die informatie, maar dan kunnen ze er nooit bij omdat het versleuteld is.’ Soevereine cloudregio Ook AWS nam maatregelen om de controlemogelijkheden en onafhankelijkheid van zijn European Sovereign Cloud te vergroten. De hyperscaler start een aparte Europese organisatie met een eigen structuur, gevestigd in Duitsland. Een naar eigen zeggen onafhankelijk adviesorgaan neemt beslissingen in het belang van deze cloud, die volledig op Europese infrastructuur draait, zonder afhankelijk te zijn van systemen buiten de EU. Zelfs als de verbinding met de rest van de wereld wegvalt, blijft de cloud werken, en gekwalificeerde medewerkers in de EU hebben toegang tot essentiële software om de diensten draaiende te houden. Volgens AWS is deze cloudregio ontworpen om te voldoen aan de strengste eisen op het gebied van dataopslag, compliance en operationele controle binnen Europa. Een van de kenmerken is dat alle data binnen de EU blijven. Een speciaal Europees security operations center (soc) zorgt voor de bescherming, volgens wereldwijde normen. Toch blijven soevereiniteitsexperts sceptisch over de echte onafhankelijkheid van de initiatieven van Big Tech. ‘Zolang een bedrijf nog een hoofdkantoor in Amerika heeft, vallen ze onder de jurisdictie van de Amerikaanse overheid. En vooral de huidige Amerikaanse regering kan veel dingen forceren’, aldus Haroon Sheikh, senior onderzoeker bij de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en hoogleraar aan de VU, in een artikel in het Britse ict-vakblad Computer Weekly. Deze juridische realiteit betekent volgens hem dat Europese dochterondernemingen van Amerikaanse bedrijven beperkte bescherming bieden tegen claims van extraterritoriale jurisdictie. Concurrentiestrijd? Wellicht een belangrijkere vraag is of de Europa’s alternatieven de concurrentiestrijd kunnen aangaan met de Amerikaanse hyperscalers. Jeroen Jacobs, medeoprichter AWS User Group, wees er in een Computable-blog fijntjes op dat Europese initiatieven zoals Gaia-x qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de hyperscalers. Ook ict-expert Bert Hubert signaleert die kloof. In datzelfde artikel in Computer Weekly zegt hij dat Europese ict-bedrijven sterk zijn in de basislagen van computing en opslag maar lang niet zo ver ontwikkeld zijn op de hogere niveaus van de stack, waar hyperscalers geïntegreerde services bieden zoals databases, artificiële intelligence en orkestratietools. ‘Europese bedrijven verkopen hout, terwijl klanten om kant-en-klare- meubels vragen’, constateert hij. Het wordt, kortom, nog een hele kunst om de Europese expertise te vertalen in een aanbod waarmee de strijd op de ‘cloud-meubelboulevard’ kan worden aangegaan. Dit bericht staat ook in Computable Magazine 2025 #5.
Kort: Ai-browser kwetsbaar voor datadiefstal, Sunweb bestolen, goede data voor ai-training is op (en meer)
2 dagen
Vandaag in het nieuwsoverzicht: Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal, datadiefstal bij Sunweb en phishingmails al verstuurd, Californië heeft als eerste ai-veiligheidswet, ECB kiest Portugees voor beveiliging digitale euro en goede data voor ai-training is op. Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal Het Israëlische LayerX heeft ontdekt dat een enkele kwaadaardige url voldoende is om gevoelige data uit Comet te stelen. Comet is de net gratis beschikbaar gestelde nieuws ai-browser van Perplexity. De aanval gebruikt verborgen instructies in de url om de ai-agent opdrachten te geven, zoals het ophalen van e-mails of agenda-informatie en het versturen ervan naar een externe server, zo meldt het bedrijf. Door base64-encoding worden beveiligingschecks omzeild voor de datadiefstal. Omdat Comet toegang heeft tot gekoppelde diensten zoals Gmail en Calendar, is het risico op datalekken groot. Perplexity werd op 27 augustus geïnformeerd, maar erkende geen veiligheidsimpact. Datadiefstal bij Sunweb, phishingmails al verstuurd Sunweb heeft bevestigd dat het slachtoffer is van datadiefstal. Cybercriminelen verkregen namen, e-mailadressen, telefoonnummers en boekingsinformatie, waaronder reisdata en bestemmingen, meldt Tweakers. Die gegevens worden inmiddels gebruikt in phishingmails: vanaf 30 september ontvangen klanten e-mails waarin gevraagd wordt om hun reis te bevestigen en te betalen via een externe link. Sunweb benadrukt dat betalingen nooit via derden verlopen. De Autoriteit Persoonsgegevens is geïnformeerd. Het geeft geen details over de omvang van de aanval. Ook klanten van het merk Eliza was Here kunnen getroffen zijn. Sunweb zegt alle betrokkenen te hebben ingelicht. Californië heeft als eerste ai-veiligheidswet Californië is als eerste met een ai-veiligheidswet gekomen, meldt TechCrunch. Wet SB 53 schrijft voor dat grote ai-labs voortaan hun veiligheidsprotocollen openbaar moeten maken en naleven. De wet richt zich op het voorkomen van misbruik van modellen, zoals voor cyberaanvallen of biowapens. De Office of Emergency Services ziet toe op naleving. Volgens Encode AI, een belangenorganisatie uit de VS, doen bedrijven al aan veiligheidstests, maar verslappen die onder concurrentiedruk. SB 53 moet dat voorkomen. Tegelijkertijd proberen techbedrijven via super PACs en wetsvoorstellen zoals de SANDBOX Act staatsregulering te blokkeren. Goldman Sachs en OpenAI zijn kritisch over exportbeperkingen, terwijl de wet juist samenwerking tussen industrie en overheid benadrukt, aldus de nieuwssite. ECB kiest Portugees voor beveiliging digitale euro De Europese Centrale Bank heeft het Portugese bedrijf Feedzai geselecteerd om fraude te helpen voorkomen bij betalingen met de toekomstige digitale euro, zo meldt Reuters. Het contract, met een maximale waarde van 237,3 miljoen euro, loopt vier jaar en kan worden verlengd tot vijftien jaar. Feedzai ontwikkelt samen met PwC een ai-systeem dat elke transactie een frauderisicoscore geeft. De digitale euro moet een Europees alternatief worden voor bestaande betaalnetwerken, maar de lancering hangt nog af van wetgeving. De Portugees verwerkt jaarlijks miljarden aan betalingen en haalde recent 75 miljoen dollar aan extra financiering op. De ECB betaalt pas zodra het project daadwerkelijk van start gaat. Goede data voor ai-training is op, nu is bedrijfsdata nodig De voorraad hoogwaardige trainingsdata voor ai is grotendeels uitgeput, stellen analisten van Goldman Sachs. Sommige ontwikkelaars gebruiken zelfs al synthetische data of outputs van bestaande modellen. Dat kan leiden tot zogeheten model collapse: kwaliteitsverlies door herhaalde fouten. ‘We hebben geen data meer. Als je over de nieuwe modellen leest, is de ondertoon van wat mensen zeggen, net als bij modellen zoals Deepseek, hoe ze dat met minder geld hebben gedaan? Een van de grote hypothesen is dat ze getraind zijn met een ander ai-model,’ aldus de onderzoekers. Hoogwaardige data is dus mogelijk al op. Toch zien ze kansen, in het ontsluiten van de grote hoeveelheden bedrijfsdata die achter firewalls staat.
Strengere privacy-wetgeving jaagt privacy-bedrijven juist weg
3 dagen
Het dreigement van de Amerikaanse chatapp Signal om Europa te verlaten voert Proton al uit in Zwitserland. Strengere surveillancewetgeving zet privacy-bedrijven onder druk en mogelijk ook hun gebruikers. Het dreigement van Signal om de EU te verlaten als die de wet aanneemt om verplicht backdoors voor overheden te plaatsen, moet serieus genomen worden. Dat laat Proton zien, de Zwitserse aanbieder van privacygerichte online-diensten. Het bedrijf is nog wel in Zwitserland gevestigd, maar wil vanwege vergelijkbare ontwikkelingen zijn activiteiten in andere landen onderbrengen. De Zwitserse regels worden strenger dan in de EU of de VS, door het verplicht registreren en met de overheid delen van metadata, zoals ip-adressen en mailontvangers, in realtime en zónder gerechtelijk bevel. Strengere wet kost veel geld ‘Proton zal zich nooit onderwerpen aan een verordening die de Zwitserse wetgeving strenger maakt dan die van de Europese Unie,’ zei ceo Andy Yen eerder tegen de Tribune de Genève. ‘Hoe kunnen we geloofwaardig blijven als we moeten meewerken aan overheidsspionage die zelfs verder gaat dan wat Amerikaanse wetten vereisen?’ Proton heeft nog iets meer dan tweehonderd mensen in dienst in Zwitserland. De kwestie speelt al een tijdje; in 2021 wist het bedrijf er nog een rechtszaak over te winnen, maar verplaatste het, vanwege het risico onder de nieuwe wetgeving te vallen, toen al de meeste computerservers van Zwitserse naar Duitse en Noorse datacenters. Nu de Zwitserse overheid alsnog verder lijkt te willen met een nieuwe wet heeft Yen al aangekondigd investeringen in Zwitserland te bevriezen en in plaats daarvan honderd miljoen Zwitserse frank te pompen in datacenters in Duitsland en Noorwegen. Wordt de EU ook te streng? Nu dreigt strengere wetgeving in de EU ook voor problemen te zorgen, bijvoorbeeld voor bedrijven uit landen buiten de Europese Economische Ruimte (EER). ‘Datasoevereiniteit is al jarenlang een belangrijk onderwerp,’ legt Stephan Mulders uit. Hij is advocaat bij Blenheim en gespecialiseerd in het privacyrecht. ‘De AVG stelt in principe twee eisen qua data-overdracht. De eerste is dat je een transfer-mechanisme moet hebben, dat wil zeggen dat er sprake moet zijn van een zogeheten adequaatheidsbesluit, of een SCC (een Standard Contractual Clauses, een modelcontract, n.v.d.r.), en als je dat laatste hebt moet je ook aanvullende maatregelen nemen om eenzelfde beveiligingsniveau te bereiken als in de EU. Verder moet je passende maatregelen nemen om de persoonsgegevens te beveiligen.’ ‘Momenteel is er een adequaatheidsbesluit voor de VS, dat is recent nog bevestigd door het Hof van Justitie. Echter, als de VS aanvullende surveillance- en inzageverplichtingen opleggen, dan kan dat adequaatheidsbesluit onder druk komen te staan’, vervolgt Mulders. ‘Los daarvan moet je als verwerkingsverantwoordelijke een inschatting maken van de beveiligingsrisico’s voor jouw data. Als je op basis daarvan tot de conclusie komt dat bijvoorbeeld de Amerikaanse overheid de gegevens op de Amazon-cloud kan inzien, dan moet je maatregelen nemen om die risico’s te verminderen. Een van die maatregelen is dat je de data volledig versleuteld, en zo op de cloud opslaat. Dan kán Amazon er niet meer bij en de Amerikaanse overheid dus ook niet meer. Datzelfde geldt voor de E2E encryptie van Proton. Dan kan Proton er zelf ook niet meer bij.’ Voor zover hem bekend is er in de VS en de EU tot op nu toe geen verplichting om een backdoor in te bouwen in encryptie, al is de EU nu wel bezig met een zeer controversiële wet om zo’n backdoor te verplichten om kinderporno te bestrijden. Daarover maakt Signal zich momenteel dus zo druk. Kanarie in de privacy-kolenmijn Mulders: ‘Ik denk dat het vertrek van Proton de kanarie in de kolenmijn is. Het laat zien dat je bij een keuze voor buitenlandse cloud- of saasdiensten constant op je hoede moet zijn voor veranderingen in buitenlandse wetgeving. Het is daarom verstandig om als organisatie een goed beeld te hebben van je behoeftes én de risico’s die je loopt en op basis daarvan je keuze maakt.’ Hij wijst erop dat Proton natuurlijk een organisatie is met privacydiensten en vertrouwelijkheid als kernwaarde. Daarom is het logisch dat dit bedrijf extra voorzichtig is en zo’n rigoureuze beslissing neemt als de wetgeving verandert. ‘Ik kan mij voorstellen dat bij minder gevoelige data een andere keuze gemaakt wordt.’ Al denkt de Belastingdienst daar duidelijk anders over, want die heeft net besloten juist wél in zee te gaan met een Amerikaan. ‘Let wel, ook Europa beweegt steeds meer richting online-surveillance’, stelt de advocaat vast. ‘Bijvoorbeeld de aankomende chat-control-wetgeving en de nieuwe versie van de Dataretentierichtlijn. Echter, het Hof van Justitie is zeer kritisch op massasurveillance en heeft de EU ook regelmatig teruggefloten. Voor zover die nieuwe wetten er komen, weet je in ieder geval dat ze aan Europees recht voldoen en je uit hoofde daarvan dus niet aansprakelijk gesteld wordt.’
Northwave in zee met ai-security-dataplatform Clember
3 dagen
Northwave Cyber Security en Clember, beide uit Utrecht, zijn een strategisch partnership aangegaan. In dit kader versterkt Northwave zijn security-managementdiensten met de artificiële intelligence (ai)-technologie van startup Clember. Daardoor verwacht de ict-beveiliger klanten beter te ondersteunen bij het verkrijgen van realtime inzicht, het beheersen van risico’s en het aantoonbaar maken van compliance.   Clember is in 2023 opgericht in Nederland in 2023 door Erie Berhitu en Leslie Clement, twee ervaren cybersecurityconsultants. Zij zagen de behoefte in de markt om repetitief werk te vermijden en handmatig werk te automatiseren. Daarop ontwikkelden zij een ai-gestuurd platform dat de data van security tools, documenten en scans samenbrengt in één gestructureerd overzicht met een risicoprofiel.   De oplossing van Clember helpt cybersecurity-professionals bij het automatisch structureren en verrijken van informatie uit bronnen, zoals documenten (beleidsstukken, pentesten), scans en tooling. Op basis daarvan genereert het platform realtime risicoprofielen en compliance-overzichten.   Realtime-inzicht ‘Met de toenemende vraag naar realtime inzicht biedt Clember een pragmatische en uitgebreide oplossing met de kracht van ai. Het platform biedt eenvoudig en direct inzicht in de beveiligingsstatus van een bedrijf en is een effectief hulpmiddel om risico’s te beheren. Deze toegevoegde waarde nemen we nu op in onze dienstverlening aan klanten in Europa”, zegt Steven Dondorp, algemeen directeur van Northwave Cyber Security. Clember behoort tot de groep veelbelovende Nederlandse cybersecurity-startups die de laatste jaren in de spotlights staan en kapitaal ophalen, zoals Codean, Hadrian, Dawnguard en Key2xs.
13 risico’s van de Amerikaanse cloud
5 dagen
Leunen op de Amerikaanse cloud is gevaarlijk, zo klinkt het in de publieke opinie. Maar waarom eigenlijk? Drie prominente stemmen in het debat – Simon Besteman, Michiel Steltman en Menno Weij – benoemen dertien risico’s. 1. Geopolitieke kwetsbaarheid Volgens Simon Besteman (Dutch Cloud Community) en Michiel Steltman (consultant digitale infrastructuur) is de veronderstelde veiligheid van Amerikaanse technologie achterhaald door veranderende geopolitieke verhoudingen. Waar vroeger werd aangenomen dat techreuzen als Microsoft niet zwichten voor politieke druk, is dat beeld inmiddels bijgesteld. Steltman merkt op dat de kans dat een partij als Microsoft rare dingen zou moeten doen onder politieke druk, vroeger als nihil werd verondersteld. ‘Dat beeld veranderde.’ Besteman stelt dat de alliantie met Amerika niet meer vanzelfsprekend is. ‘Als er sancties worden opgelegd, zijn Amerikaanse bedrijven verplicht om gebruikers de toegang tot systemen te ontzeggen.’ 2. Inlichtingenrisico via Amerikaanse wetgeving Menno Weij (advocaat bij The Data Lawyers) wijst op de fundamentele juridische kwetsbaarheid die voortvloeit uit Amerikaanse surveillancewetgeving. Ook wanneer data fysiek in Europa staan opgeslagen, kan de Amerikaanse overheid toegang eisen. ‘De NSA’s van deze wereld kunnen zo gegevens krijgen van ook, bijvoorbeeld, de Europese cloud van Microsoft of Oracle.’ Dat betekent dat bedrijven en overheden die denken dat hun data in Europa veilig zijn, alsnog blootstaan aan buitenlandse inmenging. 3. Gebrekkige rechtsbescherming Een belangrijk probleem is dat Europese burgers in de VS niet dezelfde rechtsbescherming genieten als in Europa. Zij kunnen volgens Weij hun rechten in Amerika niet bij een onafhankelijk instituut uitoefenen. Hij verwijst naar eerdere uitspraken van het Europees Hof, dat precies op dit punt het Privacy Shield ongeldig verklaarde. Ondanks een nieuw verdrag, het EU–VS Data Privacy Framework (DPF), is dit bezwaar nog niet opgelost. Een decreet kan worden ingetrokken door dezelfde of een nieuwe president. Dit maakt het hele framework instabiel als basis voor datadoorgifte – Menno Weij, advocaat bij The Data Lawyers 4. Juridische instabiliteit van het Data Privacy Framework De garanties van het nieuwe DPF zijn volgens Weij niet wettelijk verankerd, maar vastgelegd in een presidentieel decreet. Daarmee zijn ze politiek kwetsbaar. ‘Een decreet kan worden ingetrokken door dezelfde of een nieuwe president. Dit maakt het hele framework instabiel als basis voor datadoorgifte.’ 5. Politieke invloed op toezicht Daar komt bij dat het Amerikaanse toezicht op klachtenprocedures niet voldoende onafhankelijk functioneert. Weij wijst erop dat tijdens het presidentschap van Trump alle Democratische leden van de oversight board, een onafhankelijk orgaan dat toeziet op de moderatie van sociale media platforms, zijn ontslagen – dat zijn vier van de vijf leden. ‘Dat instituut, dat toezicht moet houden, is vleugellam gemaakt, omdat iemand in zijn eentje niks kan doen,’ legt hij uit. Politieke benoemingen in toezichthoudende functies tasten het vertrouwen in het systeem aan. 6. Structurele instabiliteit van juridische bescherming Volgens Weij is het hele juridische kader in de VS te vluchtig en te weinig structureel. Hij noemt het systeem ‘onvoldoende in beton gegoten’. De risico’s zijn niet incidenteel, maar ingebakken in hoe de VS met gegevensbescherming omgaat. Dat betekent dat bedrijven die vertrouwen op Amerikaanse cloudtechnologie blootstaan aan plotselinge juridische of politieke veranderingen, met directe gevolgen voor hun datastromen. Je krijgt te maken met eenzijdige voorwaarden of stijgende licentiekosten waar je weinig tegen kunt doen – Michiel Steltman, consultant digitale infrastructuur 7. Economische risico’s van vendor lock-in Ook los van juridische kwesties zijn er forse bedrijfseconomische risico’s. De dominantie van Amerikaanse aanbieders leidt tot een bijzonder hoge mate van afhankelijkheid, waardoor klanten hun onderhandelingspositie verliezen. ‘Je krijgt te maken met eenzijdige voorwaarden of stijgende licentiekosten waar je weinig tegen kunt doen,’ aldus Steltman. Besteman vult aan dat veel overheden al zodanig afhankelijk zijn dat ze hun eigen infrastructuur niet meer kunnen beheren: ‘We zijn in Europa niet meer in staat om onze it zelf te runnen.’ 8. Verlies van technologische soevereiniteit De impact van deze afhankelijkheid strekt verder dan de directe relatie tussen klant en leverancier. Volgens Besteman ondermijnt de afhankelijkheid het toekomstperspectief van de Europese technologiesector. ‘Je kunt niet verwachten dat het aanbod van de Europese sector ooit kan concurreren als de grootste klant – de overheid – geen zaken met je doet.’ Zonder eigen afzetmarkt wordt de opbouw van technologische onafhankelijkheid eigenlijk onmogelijk. 9. Wegvloeiend economisch kapitaal De economische consequenties zijn eveneens aanzienlijk. Volgens Besteman ‘gaat een euro die je in Nederland uitgeeft aan een clouddienst via Ierland, waar veel Amerikaanse partijen kantoorhouden, naar Amerika.’ Dat geld komt dus niet ten goede aan lokale werkgelegenheid of investeringen in de Europese digitale infrastructuur. Het economische rendement stroomt weg, net als de regie over de digitale economie. 10. Onvoldoende controle over gevoelige data De Cloud Act en andere Amerikaanse wetten vormen een fundamenteel beveiligingsrisico. Besteman maakt het concreet: ‘Het is waarschijnlijk geen goed idee dat de mail van de premier door de Amerikaanse overheid opgevraagd mag worden.’ Steltman erkent dat encryptie deels bescherming kan bieden, maar noemt het complex in uitvoering en lang niet altijd toereikend. Het is waarschijnlijk geen goed idee dat de mail van de premier door de Amerikaanse overheid opgevraagd mag worden – Simon Besteman, Dutch Cloud Community 11. Erosie van lokale kennis en infrastructuur Door de structurele uitbesteding van it-taken aan Amerikaanse partijen droogt ook de binnenlandse kennis op. Besteman: ‘Waarom zou een hogeschool nog mensen opleiden als er geen vraag meer is, omdat alles in Amerika wordt gedaan?’ Het gevolg is dat niet alleen overheden zelf minder grip hebben, maar ook dat het ecosysteem van lokale leveranciers, opleidingen en innovaties afbrokkelt. 12. Schijnveiligheid van Europese cloudoplossingen Sommige Amerikaanse aanbieders promoten cloudoplossingen van hun Europese vestigingen als veilig alternatief. Maar volgens Weij is dat een illusie: ‘De juridische realiteit van een Amerikaans bedrijf overstijgt de fysieke locatie van de data.’ 13. Onhoudbaarheid van SCC’s en DTIA’s Tot slot waarschuwt Weij voor het vertrouwen op standaardcontracten (SCC’s) en data transfer impact assessments (DTIA’s). Volgens hem blijkt bij een degelijke analyse vaak dat doorgifte naar de VS simpelweg niet te verantwoorden is. ‘Je moet uiteindelijk vaststellen dat je je recht dus niet kunt waarborgen,’ zegt hij. Behoefte aan een plan B De risico’s die Besteman, Steltman en Weij signaleren zijn reële bedreigingen die zich in de praktijk al voordoen. Ze pleiten gezamenlijk voor een heroverweging van de digitale strategie, waarbij niet alleen naar innovatie of kosten wordt gekeken, maar nadrukkelijk ook naar autonomie, controle en continuïteit. Besteman: ‘Het is een goed moment om te kijken: wat nemen we af, wat is vitaal, en waar hebben we een plan B nodig?’ Dit artike staat ook in Computable Magazine 2025 #5.
Ransomware-aanval op Red Hat toont kwetsbaarheid van it-ketens
5 dagen
De ransomware-aanval op Red Hat-lek onthult hoe vertrouwelijke klantdata via één consulting-omgeving konden weglekken. De datadiefstal van 570 GB aan technische details van achthonderd organisaties laat zien hoe kwetsbaar supply chains zijn.De recente datadiefstal bij Red Hat, waarbij een GitLab-omgeving van het consultingteam werd gecompromitteerd, laat zien hoe kwetsbaar zelfs de meest gerenommeerde it-leveranciers zijn, stelt Cybernews. Volgens Red Hat zelf is hun software-supplychain niet geraakt, maar de gestolen data – zo ’n 570 GB uit 28.000 repositories – bevatten onder meer customer engagement reports (cers) van circa achthonderd grote organisaties zoals IBM, Citi, Verizon, de NSA en het Amerikaanse ministerie van Energie.De ernst van het incident zit niet alleen in de omvang, maar vooral in de aard van de gelekte informatie. De zogeheten Cers bevatten netwerkconfiguraties, vpn-profielen, automation scripts, tokens en andere technische details die normaal alleen intern gedeeld worden. ‘Deze documenten zijn voor aanvallers een kant-en-klare routekaart naar kwetsbaarheden. Reconnaissance is overbodig — de infrastructuur ligt open,’ analyseert Aras Nazarovas, senior information security researcher van Cybernews.Domino-effect door ransomware-lekRed Hat benadrukt dat het lek beperkt is tot één GitLab-instance en dat er geen gevoelige persoonsgegevens zijn aangetroffen. Toch is het risico op keteneffecten groot. Veel van de getroffen organisaties zijn dienstverleners met miljoenen eindgebruikers. Als hun systemen worden misbruikt via deze gelekte informatie, raakt dat ook burgers en bedrijven die van hun diensten afhankelijk zijn.Organisaties moeten hun leveranciers en partners kritisch blijven beoordelen en verder kijken dan de eigen firewall, onderstreept Nazarovas de uitdaging. Vertrouwen in de supplychain is essentieel, maar moet gepaard gaan met controle, segmentatie en monitoring. Zeker bij consultancytrajecten, waar diepgaande toegang tot systemen wordt verleend, is dataveiligheid cruciaal. Verder roept de diefstal vragen op over de communicatie van Red Hat: de cybercriminelen claimen dat hun meldingen genegeerd zijn, en dat ze op hun afpersingsdreigementen geen reactie kregen.
Kort: Ménsen in klantenservice, Google en Microsoft pushen ai op werkvloer (en meer)
5 dagen
In dit nieuwsoverzicht: AP en ACM willen ménsen in klantenservice, Signal verlaat EU als backdoors verplicht worden, Visma en 4Proces bieden één platform, Google’s ai Jules integreerbaar in terminals, privé-Copilot op je werk mag van Microsoft, Snowflake biedt startups ai-ontwikkelhulp en Nutanix en OVHcloud gaan cloudsamenwerking aan. AP en ACM willen mensen, geen chatbots in klantenservice De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) roepen bedrijven op om klanten altijd de mogelijkheid te bieden om met een medewerker te spreken, ook als ze chatbots inzetten. Organisaties moeten transparant zijn over het gebruik van chatbots en zorgen dat deze geen misleidende of ontwijkende antwoorden geven. Vanaf augustus 2026 gelden in de EU nieuwe regels uit de ai-verordening die bedrijven verplichten gebruikers te informeren dat ze met een geautomatiseerd systeem communiceren. De toezichthouders vragen om aanvullende ontwerpregels voor ai-chatbots. Klachten over onduidelijkheden en slechte antwoorden nemen toe en er zijn zorgen over privacyrisico’s door generatieve ai die mogelijk vertrouwelijke data prijsgeeft. Visma en 4Proces bieden één platform Het Hillegomse 4Proces en Visma Net uit Amersfoort zijn een samenwerking gestart om organisaties één geïntegreerd platform te bieden voor financiële administratie en operationele processen. De een fungeert als financieel systeem, terwijl de ander, met FileMaker, maatwerkapplicaties ontwikkelt voor onder andere orderbeheer, productieplanning en klantdossiers, zo melden ze. Door deze integratie moet een centrale digitale werkomgeving ontstaan die fouten vermindert en inzicht vergroot. De samenwerking richt zich op middelgrote tot grote ondernemingen en zegt flexibiliteit, schaalbaarheid en toekomstbestendigheid te bieden. Signal verlaat EU als backdoors verplicht worden De Amerikaanse chatapp Signal overweegt de Europese markt te verlaten als de EU doorgaat met het wetsvoorstel voor chatcontrole, zo meldt Tweakers. Ceo Meredith Whittaker stelt dat het verplicht aftapbaar maken van versleutelde communicatie onverenigbaar is met Signals privacyprincipes. Het voorstel beoogt kindermisbruik online te bestrijden, maar vereist dat apps zoals Signal backdoors inbouwen. Nederland steunt het compromisvoorstel niet, maar de posities van andere lidstaten zijn nog onduidelijk. De Europese Raad bespreekt het voorstel op 14 oktober. Whittaker benadrukt dat het ondermijnen van encryptie geen optie is voor Signal en dat vertrek uit Europa dan onvermijdelijk wordt. Google’s ai Jules integreerbaar in terminals Google heeft zijn ai-codeagent Jules uitgebreid met een command-line interface en een publieke api, zodat ontwikkelaars het kunnen integreren in terminals, ci/cd-systemen en tools als Slack. Jules voert taken zelfstandig uit na goedkeuring van een plan, en is minder interactief dan Gemini cli, legt TechCrunch uit. De api maakt integratie met ides zoals VS Code mogelijk. Google onderzoekt ook alternatieven voor GitHub-integratie. Jules kan nu geheugen bijhouden, pull request-commentaar verwerken en afbeeldingen uploaden. Het product is gericht op professionele ontwikkelaars en beschikbaar in verschillende abonnementsvormen. Google wil contextwisselingen beperken en Jules beter laten aansluiten op bestaande workflows. Privé-ai-account op je werk mag van Microsoft Microsoft staat nu toe dat men het persoonlijke Microsoft 365-abonnement gebruikt op werkaccounts om Copilot-functies te benutten, óók als hun werkgever geen licentie heeft. Dit ‘bring your own Copilot’-initiatief betekent dat gebruikers ai kunnen inzetten voor zakelijke documenten, terwijl it-afdelingen beperkt toezicht houden, meldt The Register. Redmond noemt het een beheerde vorm van shadow it, maar admins kunnen het gebruik via cloudbeleid blokkeren en monitoren. De Entra-identiteit van de gebruiker bepaalt toegangsrechten. Overheidsklanten zijn uitgesloten van deze functie. Microsoft stelt dat dit de adoptie van ai versnelt, zonder in te gaan op vragen over controle, datatoegang en hoe gebruik wordt meegeteld in adoptiecijfers. Snowflake lanceert Snowflake for Startups Ai-datacloud-bedrijf Snowflake introduceert Snowflake for Startups, een initiatief waarmee ondernemers sneller ai-applicaties kunnen bouwen en opschalen. De lancering vond plaats bij de opening van de Silicon Valley AI Hub. Startups krijgen directe toegang tot de ‘enterprise grade’ ai-infrastructuur van Snowflake, met toegewezen capaciteit en keuze uit diverse ontwikkelmodellen. Het bedrijf werkt hierbij samen met investeerders, waaronder Blackstone, Greylock Partners en Menlo Ventures, zodat hun portfoliobedrijven gebruik kunnen maken van Snowflake en ondersteuning krijgen van experts. Nutanix and OVHcloud sluiten cloud-pact Infrastructuurspecialist Nutanix en datacenterexploitant OVHcloud zijn een samenwerking aangegaan. Daarbij kondigen ze de beschikbaarheid aan van Nutanix Cloud Clusters (NC2) op de Franse OVHcloud. Klanten kunnen zo hybride en multicloud-implementaties bouwen die de Europese doelstellingen op het gebied van datasoevereiniteit ondersteunen. Bovendien biedt deze technologische integratie een extra keuze, nu meer klanten hun VMware-strategie heroverwegen na de overname van Broadcom en flexibiliteit onmisbaar is geworden, aldus beide partijen.
Innovatieve zorgprojecten: de publiekslieveling bij de Awards
5 dagen
In de categorie Zorgproject van de Computable Awards 2025 worden tien projecten in het zonnetje gezet die problemen oplossen die niet op een andere manier opgelost hadden kunnen worden, vertelt jurylid Anouk Vos. Én, stelt jurylid Vos in onderstaande video, de categorie is ook wel het publiekslievelingetje van de Computable Awards. ‘Zorg vinden we allemaal belangrijk en zorg is überhaupt een gigantische uitdaging in Nederland.’ Welk maatschappelijk probleem wordt er opgelost en hoe innovatief en origineel is de oplossing, dat zijn belangrijke elementen waar de jury naar kijkt bij deze categorie. Aldus Vos. De jury heeft uit dertig voordrachten de volgende tien projecten genomineerd in de categorie Zorgproject: 1. Advanced Neural Control to Restore Brain Function (Radboud Universiteit en Universiteit Maastricht)2. Alleen relevante zorgmeldingen (Horizon, Kinwell, Kepler Vision en IQ Messenger)3. Cloudtransitie (Zorg van de Zaak, Info Support en Microsoft Azure)4. Dashboard Zicht op Zorgaanbieders (Nederlandse Zorgautoriteit (NZa), Inspectie Gezondheidszorg en Jeugd (IGJ) en Informatieknooppunt Zorgfraude (IKZ))5. Digitaal Gegevensuitwisseling Ambulance-Ziekenhuis Utrecht (RAVU, UMC Utrecht en Philips)6. Efficiënter rapporteren (Cordaid, Unit4 en Axians)7. Integratie van zorgdata (6Gorilla’s, Mendix en Snowflake)8. Overwinnen onverwachte roosterstoringen (Vitalis en Ciphix)9. Soevereine Nederlandse Zorgcloud (Bernhoven, ChipSoft, Ilionx en Uniserver)10. Ziekenhuisverplaatste Zorg (Bleds, Guidion en Salesforce)  Meer informatie over deze cases is te vinden op deze pagina. Stemmen Het stemproces voor de Computable Awards 2025 is geopend en loopt tot 5 oktober. Publieksstemming bepaalt voor vijftig procent de winnaar. Breng hier uw stem uit. Ook buigen de betrokken juryleden zich over de genomineerden per categorie, een gemiddeld oordeel dat ook voor de helft meeweegt. Op 18 november worden per categorie de winnaars aangewezen. Dit gaan we doen in De Polar bij Jaarbeurs in Utrecht. Het thema van de avond wordt ‘Rebooting Reality’ waarmee we bij de Computable Awards 2025 speciale aandacht hebben voor de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, ai, energiecrises en informatieoorlogen alles op scherp zetten. In een wereld waarin de werkelijkheid steeds minder vanzelfsprekend is, moeten we opnieuw kiezen wat we écht belangrijk vinden. ‘Rebooting Reality’ is een uitnodiging om de digitale samenleving van de toekomst opnieuw op te starten – bewuster, veiliger, menselijker. Partner Computable Awards 2025?Wilt u partner worden van de Computable Awards 2025, hét jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 18 november de spectaculaire uitreiking bij!
Bits of Freedom dwingt Facebook op de knieën
6 dagen
Meta Ierland moet er binnen twee weken voor zorgen dat Facebook en Instagram een directe en gemakkelijk toegankelijke optie bieden voor een tijdlijn die niet op profilering is gebaseerd. Het bedrijf moet er ook voor zorgen dat de keuze voor een chronologische tijdlijn of een andere niet-geprofileerde tijdlijn permanent wordt gemaakt, zodat gebruikers deze optie niet telkens opnieuw hoeven in te stellen. Dit heeft de voorzieningenrechter van de Rechtbank Amsterdam vandaag geoordeeld in een baanbrekende zaak die Bits of Freedom tegen de techgigant had aangespannen. Volgens de rechtbank overtreedt Meta momenteel onderdelen van de Wet digitale diensten (DSA). Mede met het oog op de Nederlandse verkiezingen op 29 oktober aanstaande moet Meta zijn platformen binnen twee weken aanpassen, op straffe van een maximale boete van vijf miljoen euro. Per dag geldt een dwangsom van een ton. Meta Ierland zegt onmogelijk binnen twee weken uitvoering te kunnen geven aan gerechtelijke bevelen. Het bedrijf zegt dat dit ingrijpende wijzigingen voor zijn platforms behelst. De implementatie zou ten minste zes tot twaalf maanden duren. Bits of Freedom stelt, onderbouwd met een deskundigenrapport, dat deze operatie ‘technisch triviaal en organisatorisch verwaarloosbaar is.’ De rechter vindt het niet aannemelijk dat Meta de kernactiviteiten fundamenteel moet veranderen en een geheel andere dienst moet gaan leveren, zoals het bedrijf heeft aangevoerd. Het aanbevelingssysteem hoeft namelijk niet zelf te worden aangepast. Keuze van de gebruiker Bits of Freedom stelt dat de DSA bedoeld is om gebruikers meer autonomie en controle te geven over de grootste online-platformen. ‘We zijn blij dat de rechter nu duidelijk heeft gemaakt dat Meta de keuze van de gebruiker moet respecteren,’ aldus Maartje Knaap, woordvoerder van Bits of Freedom. ‘Het is absoluut onaanvaardbaar dat een paar Amerikaanse techmiljardairs bepalen hoe wij de wereld zien. Die machtsconcentratie vormt een risico voor onze democratie. Tegelijkertijd is het jammer dat we de rechter nodig hebben om ervoor te zorgen dat Meta zich aan de wet houdt.’ Advocaat Christiaan Alberdingk Thijm (bureau Brandeis), die deze zaak namens Bits of Freedom voerde, is verheugd over deze belangrijke overwinning. ‘Voor zover wij weten is dit een van de eerste uitspraken in de EU waarin belangrijke bepalingen van de DSA succesvol zijn toegepast in civiele procedures.’ Momenteel keert de door een gebruiker gekozen tijdlijn van Facebook en Instagram automatisch terug naar een geprofileerd aanbevelingssysteem wanneer de gebruiker naar verschillende onderdelen van de platforms navigeert of de app of website sluit en weer opent. Vrijheid van informatievergaring De voorzieningenrechter beschouwt deze terugval als een verboden ‘dark pattern’ (artikel 25 DSA) die inbreuk maakt op de vrijheid van informatievergaring. Dat principe, als onderdeel van het fundamentele recht op vrijheid van meningsuiting, is essentieel voor een democratische samenleving. Volgens Alberdingk Thijm stellen Facebook en Instagram Nederlandse gebruikers momenteel onvoldoende in staat om vrije en autonome keuzes te maken over het gebruik van geprofileerde aanbevelingssystemen. Meta moet de keuzes van gebruikers met betrekking tot aanbevelingssystemen op Instagram en Facebook permanent maken. De instelling moet ook behouden blijven als een gebruiker naar een andere sectie binnen het platform navigeert of de app of website sluit en weer opent. Meta Ireland moet tevens de optie voor een niet-geprofileerde tijdlijn direct en gemakkelijk toegankelijk maken op de homepage alsook ‘reels’ van Instagram en Facebook (alle apps en websites).
ACM start onderzoek naar misbruik softwareconcern
6 dagen
Marktwaakhond richt pijlen op softwaresector De Autoriteit Consument & Markt (ACM) is een onderzoek gestart naar een grote, internationaal opererende softwareleverancier in de zakelijke markt. De ACM vermoedt dat dit bedrijf, waarvan de naam niet is genoemd, misbruik maakt van een economische machtspositie ten nadele van afnemers. De vermoedelijke malversaties hebben te maken met de prijsstelling van bepaalde software en op de voorwaarden die het bedrijf hanteert tegenover afnemers in Nederland. De klanten, die afhankelijk zijn van deze software, betalen mogelijk te veel of hebben te maken met oneerlijke voorwaarden. Hierdoor wordt ook de concurrentie beperkt. Een woordvoerder van de ACM zegt in dit eerste stadium van het onderzoek de naam van het bedrijf nog niet bekend te kunnen maken. Dat geldt ook voor het vermelden van het land van herkomst. ‘Het onderzoek is net begonnen. We willen reputatieschade voorkomen. Bekendmaking volgt pas als blijkt dat het bedrijf inderdaad de concurrentieregels inderdaad heeft overtreden. Grote kans dat het gaat om Broadcom, het Amerikaanse softwareconglomeraat dat klanten voortdurend overvalt met forse prijsstijgingen en verslechterende licentievoorwaarden. Met name het handelen van het concern na de overname van VMware leidde wereldwijd tot veel kritiek. In 2024 stelde de Europese mededingingsautoriteit een onderzoek in naar ongeoorloofde praktijken van Broadcom, daarmee gehoor gevend aan de oproep van diverse it-brancheverenigingen. Ict-sector Bij signalen dat een bedrijf een machtspositie misbruikt, kan de ACM ingrijpen. De economische waakhond kreeg over het softwareconcern diverse signalen uit verschillende hoeken en heeft inmiddels het concern bezocht en informatie opgevraagd. De ACM onderzoekt de komende tijd of dit bedrijf de mededingingsregels inderdaad heeft overtreden. Mocht de autoriteit tot de conclusie komen dat de wet is overtreden, krijgt het bedrijf in het kader van hoor en wederhoor de mogelijkheid om zijn kant van het verhaal te vertellen. Pas daarna kan de ACM een eventuele sanctie opleggen. In de ict-sector is altijd een hoop te doen over licenties en vendor lock-in. Eind vorig jaar ontstond er nog rumoer over hoge prijsstijgingen rond de cloud. De ACM richt zijn pijlen daarom steeds meer op de sector. Eerder deed de waakhond onderzoek naar vendor lock-in’s in de zorgsector (Chipsoft). Naar aanleiding van dit nieuwe onderzoek roept de ACM op om ook signalen over andere it-bedrijven, die de mededingingsregels overtreden, door te geven. 
Digitale kloof: hoe bereik je 2,6 miljard mensen zonder internettoegang?
6 dagen
BLOG – De digitale kloof is urgenter dan ooit. De oplossing begint bij één fundamenteel element: infrastructuur. Met nu al meer dan 8,1 miljard mensen groeit de wereldbevolking naar verwachting door tot ruim tien miljard tegen het einde van deze eeuw, aldus de International Union for the Scientific Study of Population. De explosieve groei gaat hand in hand met een ongekende vraag naar digitale connectiviteit. De cijfers spreken voor zich: waar we vroeger een maand deden met één gigabyte data op onze smartphone, verbruiken we diezelfde hoeveelheid nu in een halve dag. Deze toename wordt gedreven door onze honger naar hoogwaardige content, sociale media en gaming, en dit is pas het begin. Keerzijde De digitale revolutie heeft ook een keerzijde. Terwijl het dataverbruik explodeert, blijft een enorm deel van de wereldbevolking volledig afgesloten van het internet. Het gaat om 2,6 miljard mensen, bijna een derde van alle mensen op aarde. Volgens World Population Review is dat aantal nog nooit online kunnen gaan. Zij missen daardoor toegang tot essentiële diensten zoals onderwijs, gezondheidszorg en economische kansen. We staan dus voor een paradox: hoe verbinden we een groeiende wereldbevolking in een tijdperk van ai en explosief dataverbruik, terwijl miljarden mensen nog altijd in digitale duisternis leven? Het antwoord ligt in infrastructuur, de onzichtbare ruggengraat van onze digitale wereld. Van onderzeese datakabels die continenten verbinden tot glasvezelnetwerken die huizen bereiken, en van datacenters die informatie verwerken tot de technologie die dit alles mogelijk maakt. Het versterken van netwerken en onderlinge verbindingen, vooral op lokaal niveau, is een vereiste voor een toekomstbestendige digitale infrastructuur. De digitale kloof is geen toekomstig probleem, het is de harde realiteit van vandaag. Afrika’s digitale afstand Nergens wordt de digitale kloof zo pijnlijk zichtbaar als in Afrika. Het continent staat voor een complexe mix van uitdagingen die miljoenen mensen digitaal buitensluiten. De geografie speelt hierbij een grote rol: Afrika is zo uitgestrekt dat digitale content vaak duizenden kilometers moet afleggen vanuit Europese of andere buitenlandse datacenters om gebruikers te bereiken. Het gevolg? Frustrerende vertragingen, trage snelheden en beperkte toegankelijkheid, als er al toegang is. Daar komt bij dat veel van de digitale infrastructuur nog volledig opgebouwd moet worden. Projecten kunnen gepaard gaan met langdurige strijd tegen bureaucratie, veiligheidsissues en een tekort aan technische vaardigheden. Terwijl de rest van de wereld razendsnel digitaliseert, blijft een heel continent achter. In Nigeria, het meest bevolkte land van Afrika, heeft bijvoorbeeld nog altijd zeventig procent van de bewoners geen toegang tot zelfs een eenvoudige 3G-verbinding. Kloppend hart Datacenters zijn meer dan technische faciliteiten: ze zijn het kloppend hart van onze digitale samenleving. Zonder hen geen online-onderwijs, geen digitale gezondheidszorg, geen mobiel bankieren. Maar hier ligt ook de kans: door datacenters dichter bij mensen te brengen, vooral in opkomende markten, verkleinen we de digitale kloof in één klap. De voordelen zijn ingrijpend: lagere kosten, snellere verbindingen, betere prestaties en compliance met lokale wetgeving. Maar de echte impact wordt zichtbaar in wat daarna volgt. Lokale digitale content bloeit op, ondernemers krijgen meer ruimte om te groeien en gemeenschappen ontwikkelen zich zowel economisch als sociaal. Van investering naar impact Via de Equinix Foundation werken we samen met Unicefs Giga-project aan een revolutionaire missie: elke school ter wereld online krijgen tegen 2030. Op die manier krijgen leerlingen wereldwijd toegang tot digitale leermiddelen en kunnen zij vaardigheden ontwikkelen die nodig zijn voor de toekomst. We bouwen niet alleen datacenters, we bouwen bruggen naar de toekomst. Echte digitale inclusie ontstaat pas wanneer geavanceerde infrastructuur hand in hand gaat met lokale partnerships. Het draait om meer dan kabels en servers. Het gaat om het creëren van kansen voor gemeenschappen die te lang zijn vergeten. Michiel Eielts, managing director Benelux Equinix
‘Zo krijgen we nooit Europese kampioenen’
6 dagen
Oproep Cristina Caffarra (EuroStack): ‘Hou op met praten, ga gewoon aan de slag’ Europa heeft zijn afhankelijkheid van Amerikaanse hyperscalers volledig aan zichzelf te danken, aldus Cristina Caffarra, de drijvende kracht achter het soevereiniteits-initiatief EuroStack. ‘Cio’s zijn gemakzuchtig geweest door voor Amerikaanse hyperscalers te kiezen.’ Cristina Caffara hield tijdens de Nextcloud Summit begin juni in München een inspirerend betoog over digitale soevereiniteit en de rol van Europa in de wereldwijde it-markt. De toonaangevende Europese antitrust‑ en concurrentie‑econoom is er de persoon niet naar om een blad voor haar mond te nemen en maakte tijdens een gesprek volstrekt duidelijk dat we in Europa allemaal – overheden, it-managers én Europese it-aanbieders – schuldig zijn aan de afhankelijkheid van Amerikaanse aanbieders. Draghi-rapport Een van de belangrijkste punten die Caffarra tijdens het event naar voren bracht, is hoe problematisch de grote afhankelijkheid van Europese overheden en bedrijven van Amerikaanse hyperscalers feitelijk is. ‘Onze afhankelijkheid van Amerikaanse hyperscalers is gevaarlijk groot – zowel voor overheden als bedrijven’, waarschuwde ze. Deze afhankelijkheid stelt Europa bloot aan tal van risico’s, waaronder gegevensbescherming, cyberveiligheid en economische kwetsbaarheid. Daarover zijn veel mensen het inmiddels wel eens. Het eigen stoepje schoonvegen en anderen de schuld geven, gaat er bij Caffarra echter niet in. EuroStack is – net als eerder al het Draghi-rapport – bedoeld om iedereen wakker te schudden en aan het werk te zetten. In een whitepaper legt de groep die samen EuroStack vormt uit hoe dit aangepakt kan worden. Een brief aan de Europese Commissie met de oproep om aan de slag te gaan, is inmiddels door honderden Europese ondernemers ondertekend. Iedereen heeft schuld Caffarra benadrukte in München dat niemand vrijuit gaat in deze situatie. ‘De EU dacht door middel van regulering en wetgeving die afhankelijkheid hanteerbaar te houden. Het mag duidelijk zijn dat dit een volledige mislukking is geworden.’ Ze was ook uiterst kritisch over de rol van Europese cio’s en it-managers: ‘Zij zijn op z’n minst gemakzuchtig geweest door altijd maar voor de Amerikaanse hyperscalers te kiezen. Alsof er geen Europese aanbieders zijn. Het tegendeel is waar, als je er maar oog voor hebt.’ Ze wees ook op de fouten die Europese it-aanbieders zelf hebben gemaakt. Caffarra vertelde het verhaal van een cloudbedrijf in Scandinavië, waarvan de oprichter trots aan haar vertelde dat hij naar bijna een miljard euro omzet was gegroeid. ‘Nu genoot hij van een mooi appartement in Stockholm, een vakantiehuis in Zweden en een fijn huis in Florida. Maar dat miljard genereert hij uitsluitend in de Nordics. Daarbuiten is hij nooit actief geworden. Waar is onze ambitie zoals Amerikanen die wél hebben om de hele wereld te veroveren?’, vroeg ze zich retorisch af. Slechts weinig mensen in Nederland kennen bijvoorbeeld Ionos, Bechtle of Outscale Een ander belangrijk punt dat Caffarra naar voren bracht, is het gebrek aan marketinginvesteringen door Europese it-bedrijven. ‘Europese it-bedrijven investeren veel te weinig in marketing, waardoor ze hun boodschap niet breed verspreid krijgen’, zei ze. Dit resulteert in een gebrek aan bekendheid buiten hun eigen markt. ‘Slechts weinig mensen in Nederland kennen bijvoorbeeld Ionos, Bechtle of Outscale. Het zijn bedrijven met miljarden omzet, maar die buiten hun eigen land of marktsegment nauwelijks bekend zijn. Een gemiste kans die met slimme marketing snel op te lossen moet zijn. Waarom gebeurt dat dan zo weinig?’ Caffarra is zelf antitrust-jurist. Ze mag dan ook graag praten over de vermeende obstakels rond regelgeving die Europese it-bedrijven zouden belemmeren. Ze vindt het maar onzin. ‘Veel Europese ondernemers klagen over de obstakels in de Europese markt die niet één zou zijn. Maar hoe kan het dan dat AWS in pakweg een jaar tijd wél in alle Europese landen actief wist te worden? Waarom zien we dan zo weinig Europese bedrijven uitgroeien van nationale speler tot Europese aanbieder? We denken als Europeanen veel te veel in problemen – en niet in kansen.’ Overnames moeten kunnen Een ander belangrijk punt dat Caffarra aanstipte, is het probleem van monopolies en antitrustorganen. ‘Mijn collega’s en ik hebben ook fouten gemaakt. Antitrust-juristen hebben vaak de mond vol van ‘we moeten kijken naar Europa als één grote markt’ maar als het er op aan komt beoordelen we overnames en fusies vaak vanuit het eigen thuisland. Zo krijgen we natuurlijk nooit Europese kampioenen, terwijl de Amerikanen en Chinezen vervolgens naar hartenlust de krenten uit de overname-pap kunnen halen, want die mogen alles zomaar kopen.’ Ook de vele denktanks, adviesbureaus en commissies in Europa kunnen op stevige kritiek rekenen. Zij houden zich vooral bezig met praten en rapporten schrijven, meent ze. ‘Hou daarmee op. Dat kost alleen maar tijd en levert vooral bureaucratie en verstarring op.’ Niet praten maar doen Wat Caffarra maar wil zeggen: het is tijd om te stoppen met praten en te beginnen met doen. ‘We moeten ophouden met zeuren en klagen, maar gewoon aan de slag gaan. We moeten niet anderen de schuld geven, maar vooral naar onszelf kijken. Of zoals ik wel vaker zeg: ‘go build stuff and sell it’ – to Europe and the world!’ Interessant is overigens wel dat ze het gevoel begint te krijgen dat meer en meer mensen de urgentie herkennen en inderdaad aan de slag gaan, zo vertelde ze in München. Cristina Caffarra’s betoog tijdens de Nextcloud Summit in München was een krachtige oproep tot actie voor digitale soevereiniteit in Europa. Haar kritiek op de afhankelijkheid van Amerikaanse hyperscalers, de rol van it-managers, de fouten van Europese it-aanbieders en de vermeende juridische obstakels was scherp – en terecht. Haar oproep om te stoppen met praten en te beginnen met doen is een belangrijke boodschap voor iedereen die betrokken is bij de digitale toekomst van Europa. Er zijn heel veel Europese cloudbedrijven die uitstekende producten en diensten leveren. Laten we daar nu eindelijk eens gebruik van gaan maken. Dit artikel staat ook in Computable Magazine 2025 #5.
Belastingdienst migreert naar Microsoft365 ondanks zorg over digitale autonomie 
6 dagen
De Belastingdienst kan en wil niet stoppen met de migratie van de kantoorautomatisering naar de cloud-dienst Microsoft365 (M365). Geen van de onderzochte alternatieven kan op afzienbare termijn hetzelfde niveau van functionaliteit, veiligheid, continuïteit en efficiëntie bieden. Dit stelt staatssecretaris Eugène Heijnen (Financiën) die verantwoordelijk is voor de Belastingdienst, in een brief aan de Tweede Kamer. Premier Dick Schoof maande afgelopen woensdag tijdens de One Conference in Den Haag bedrijven en instellingen nog om minder afhankelijk te worden van Amerikaanse leveranciers. ‘Zonder digitale autonomie is er geen echte veiligheid,’ liet Schoof weten.  Heijnen is zich ervan bewust dat zijn keuze voor een verdergaande overgang naar Microsoft Azure vragen kan oproepen in de Kamer. Zijn brief bevestigt in alle toonaarden dat de rijksoverheid aan het Microsoft-infuus ligt. Ook Douane en Toeslagen migreren naar de cloud van Microsoft. Exit-strategie Wel is een exit-strategie uitgewerkt voor het geval dat bijvoorbeeld de Amerikaanse overheid roet in het eten gooit. Bij een acuut vertrek uit Azure is voorzien in een directe terugvaloptie; een gereduceerde versie van de huidige on-premises omgeving. Daarin zijn alleen primaire functies voor interne en externe communicatie (onder andere mail en videobellen) en het bewerken, delen en opslaan van informatie beschikbaar.  Bovendien gaat de Belastingdienst een realtime back-up inrichten waarmee data continu wordt opgeslagen op een veilige locatie buiten de cloud-omgeving. Daarnaast heeft het ministerie met Microsoft afspraken gemaakt die het de fiscus op lange termijn gemakkelijker maakt om bij de Amerikaanse leverancier te vertrekken. Zo’n situatie kan zich ook voordoen als bijvoorbeeld een gelijkwaardig Europees alternatief ontstaat. In dat geval krijgt de Belastingdienst, bij het beëindigen van het contract, negen maanden de tijd om alle data vanuit de M365-omgeving over te zetten naar de nieuwe gewenste omgeving. Maar voorlopig zal het daar niet van komen. De staatssecretaris noemt de keuze voor het scenario om de overstap naar M365 voort te zetten ‘de enige realistische optie op dit moment’. De Belastingdienst wil zeker meewerken aan een meer autonome oplossing voor de langere termijn en daar bijdragen aan leveren. Workarounds Heijnen noemt meerdere redenen waarom hij vasthoudt aan de overstap naar Microsoft365. De Belastingdienst is in 2021 begonnen aan het vervangen van de werkplekken bij de Belastingdienst, Douane en Toeslagen. Deze werkplekken zijn grotendeels uitgerold, maar M365 is nog niet geïmplementeerd. Doordat er nu in de verouderde on-premises omgeving wordt doorgewerkt, zou er sprake zijn van productiviteitsverlies. Deze zogenoemde ‘workarounds’ kosten de ambtenaren veel tijd. Ze krijgen daardoor minder werk uit handen. Een schatting is dat het wegvallen van deze workarounds 15 tot 30 minuten per medewerker per dag kan besparen. Ook kan in de huidige werkomgeving niet goed worden samengewerkt, vooral als hybride wordt gewerkt.  De Belastingdienst heeft ook onderzocht of een on-premises Microsoft Exchange-oplossing mogelijk is. Dit is een hybride oplossing waarbij voor een deel gebruik wordt gemaakt van clouddiensten. Documenten en mail blijven dan op de eigen serveromgeving draaien. Maar dit blijkt niet uitvoerbaar op afzienbare termijn.  SSC-IT Verder is een technische verkenning gedaan naar de mogelijkheid om de functionaliteiten voor mail en agenda onder te brengen bij de overheidsdienst SSC-ICT. Dit is echter organisatorisch en technisch complex en daarmee geen oplossing voor de korte of middellange termijn.  Een andere optie is door te blijven werken in de huidige omgeving, maar dit is onwenselijk. Volgens Heijnen is dit te duur is en drukt het de productiviteit. De migratie naar Azure betreft alleen de kantoorautomatisering; applicaties zoals Teams, OneDrive en Outlook. Het betreft tevens een aantal beheer- en securityapplicaties. De applicaties binnen de primaire processen voor de belastingheffing, -inning en opsporing blijven draaien in hun huidige omgeving in de datacenters in Apeldoorn.
Nexperia krijgt last van Amerikaanse exportrestricties
6 dagen
De strenge exportregels van president Trump raken ook Nexperia, de Nijmeegse chipfabrikant die in Chinese handen is. Amerikaanse bedrijven die onderdelen en software leveren aan Nexperia, moeten daarvoor binnenkort een speciale vergunning hebben. Voor Chinese techbedrijven gelden in de VS al strenge regels. Daarmee willen de VS voorkomen dat China toegang krijgt tot geavanceerde technologie, zoals computerchips en chipmachines. Die gaan nu ook op voor bedrijven die een Chinees moederbedrijf hebben, zoals Nexperia, dat in 2019 werd overgenomen door Wingtech, meldt De Gelderlander. Nexperia laat in een schriftelijke verklaring weten aan de krant weten ‘het sterk oneens’ te zijn met de nieuwe Amerikaanse exportrestricties. Wel zegt het bedrijf al maatregelen te hebben genomen om de gevolgen te beperken. Het bedrijf wil tegen de nieuwe Amerikaanse maatregelen in beroep gaan. Last van Chinese eigenaar Het bedrijf heeft al eerder last gehad van het gegeven dat het een Chinese moeder heeft. In 2023 moest Nexperia op last van de Britse regering de Newport Wafer Fab in Zuid-Wales om nationale veiligheidsredenen grotendeels van de hand doen. Ook Duitsland uitte bezwaren tegen het Chinese eigenaarschap van Nexperia. De toenmalige Duitse minister Habeck verzette zich met succes tegen de opname van het chipconcern in het royale steunprogramma waarmee de Europese Commissie de EU minder afhankelijk wil maken van halfgeleiders uit andere werelddelen. Nexperia wijst er in dat soort situaties steeds op dat het voortkomt uit Philips en in 2017 is afgesplitst van NXP, twee Nederlandse bedrijven. Bovendien staat het hoofdkantoor in Nijmegen. Het bestuur claimt dat het bedrijf onafhankelijk opereert van eigenaar Wingtech. Hoofdsponsor N.E.C. Dat was voor het Nederlandse kabinet in 2023 kennelijk overtuigend genoeg om de overname van het Delftse Nowi Energie, dat een chip ontwikkelt voor de winning van energie uit licht, warmte of wifi-signalen, door Nexperia niet ongedaan te maken. Het ministerie van EZK gaf toen als argument dat Nowi geen chip maakt die militair valt te gebruiken. Dat zou een reden zijn geweest om de acquisitie te blokkeren. Dat Nexperia-eigenaar Wingtech via een aantal aandeelhouders banden heeft met de Chinese staat, was in de ogen van EZK irrelevant. Bij het hoofdkantoor van Nexperia, hoofdsponsor van de Nijmeegse eredivisievoetbalclub N.E.C., werken zo’n vijfhonderd mensen. Daarnaast beschikt de chipfabrikant over ‘wafer fabs’ in Hamburg, Manchester en Newport. Ook assembleert het chips in China, Maleisië en Filipijnen. In totaal werken er ruim tienduizend mensen bij Nexperia (jaaromzet circa 2,5 miljard dollar).
Kort: Weer datadiefstal luchtvaart, sneak peek Windows 11 25H2 (en meer)
1 week
In dit nieuwsoverzicht: datadiefstal WestJet treft ruim een miljoen passagiers, Nederland investeert in ai voor toekomstbestendige beveiliging, Windows 11-update 25H2 bekeken, PeakAvenue krijgt requirementsmanagement, en FunkLocker-ransomware is gebouwd met ai-snippets. Datadiefstal WestJet treft 1,2 miljoen passagiers De Canadese luchtvaartmaatschappij WestJet bevestigt dat persoonlijke gegevens van 1,2 miljoen passagiers zijn buitgemaakt bij een cyberaanval eerder dit jaar. Volgens een melding bij de procureur-generaal van Maine gaat het om namen, geboortedata, adressen, paspoort- en identiteitsdocumenten en gegevens over klantenserviceverzoeken. Ook informatie over beloningsprogramma’s, zoals puntenbalansen, kan zijn gestolen. De datadiefstal werd in juni ontdekt. Media koppelen de aanval aan de hackersgroep Scattered Spider, die eerder ook Qantas zou hebben getroffen. De FBI en diverse securitybedrijven waarschuwden dit jaar dat de criminelen actief de transport- en luchtvaartsector actief belagen. Nederland investeert in ai voor toekomstbestendige beveiliging Uit het 2026 Global Technology Outlook Report van Securitas Technology blijkt dat Nederlandse organisaties vooral investeren in ai, cloud en slimme sensoren om hun beveiliging toekomstbestendig te maken. Ongeveer dertig procent van de respondenten noemt ai als belangrijkste investeringsgebied. Trends zijn ai voor detectie en incidentafhandeling, migratie naar cloudgebaseerde beveiligingsplatforms en de inzet van geavanceerde sensoren voor proactieve bewaking. Daarnaast groeit de aandacht voor crisiscommunicatie en integratie van beveiligingssystemen met hr- en facilitaire processen. Volgens het rapport profiteren sectoren als logistiek, zorg en industrie direct van deze ontwikkelingen, mits implementatie zorgvuldig gebeurt en rekening houdt met privacy- en compliance-eisen. Windows 11-update 25H2 bekeken De nieuwe update van Microsoft voor Windows 11, 25H2 geheten, biedt beperkte vernieuwing, terwijl oude problemen blijven, zo concludeert The Register uit sneak peeks. De update deelt grotendeels dezelfde codebasis met versie 24H2. Nieuwe functies zijn onder meer ondersteuning voor Wifi 7 en de mogelijkheid om bepaalde vooraf geïnstalleerde Store-apps via Intune of Group Policy te verwijderen. Tegelijkertijd verdwijnen PowerShell 2.0 en de WMIC-tool, waarvan de afschaffing al jaren was aangekondigd. Bekende problemen, zoals storingen bij drm-toepassingen en het Windows Update Standalone Installer, blijven bestaan. Microsoft positioneert de update als onderdeel van zijn Secure Future Initiative. Main Capital laat PeakAvenue groeien Het Duitse PeakAvenue, leverancier van software voor engineering- en kwaliteitsmanagement, heeft Osseno Software GmbH uit Kaiserslautern overgenomen, een specialist in requirements- en traceabilitymanagement. De acquisitie is onderdeel van de buy-and-buildstrategie van de moeder, ondersteund door de Nederlandse investeerder Main Capital Partners. Met de integratie van de nieuwe technologie wil het bedrijf een completer platform bieden voor de maakindustrie, met nadruk op proces- en dataintegratie. De gecombineerde groep telt ruim tweehonderd medewerkers in Duitsland, de VS en het VK en ondersteunt wereldwijd meer dan drieduizend klanten. FunkLocker-ransomware gebouwd met ai-snippets Any.Run heeft onderzoek gepubliceerd naar FunkLocker, ransomware ontwikkeld door de criminele groep FunkSec en grotendeels gebouwdmet ai-snippets. De malware voor onder andere datadiefstal vertoont wisselende stabiliteit: sommige versies zijn nauwelijks bruikbaar, andere bevatten functies als anti-vm-detectie. FunkLocker misbruikt Windows-tools zoals taskkill.exe, sc.exe, net.exe en PowerShell om processen en services te stoppen, inclusief beveiligingssoftware en logging. Encryptie gebeurt lokaal met de extensie .funksec, zonder command-and-control, en de ransom note verschijnt vaak pas na een reboot. Door hergebruikte bitcoin-wallets en hardcoded sleutels konden onderzoekers, waaronder Avast Labs, een publieke decryptor ontwikkelen.

Pagina's

Abonneren op computable