business

De helft van de nepwebwinkels die door een Duitse consumentenorganisatie zijn onderzocht, adverteert op platforms zoals Google of Meta. De federatie van consumentenorganisaties VZBV onderzocht 653 nepwebwinkels waarvoor een waarschuwing was afgegeven en zag dat de helft adverteert bij de grote platformen. Schijnbaar loont de investering in online reclame, om verkeer te trekken, voldoende om de vluchtige criminele business te laten draaien. “Dit betekent dat de exploitanten van deze nepwinkels miljoenen gebruikers kunnen bereiken. Alleen al de vijf winkels met het hoogste bereik genereerden minstens 134 miljoen advertentievertoningen op Google-platforms.” Juist de huidige eindejaarsperiode is er een waarin online boeven actiever zijn dan anders. Consumenten zijn en masse op zoek naar koopjes en struikelen vanuit jachtlust op malafide aanbiedingen. Foto: Lacie Cueto / Unsplash

Digitale transformatie heeft organisaties wendbaarder gemaakt: je kunt sneller opschalen, flexibeler opereren en efficiënter innoveren. Maar die voordelen brengen ook nieuwe risico’s met zich mee. Quantum computing, geopolitieke spanningen en strengere regelgeving dwingen je om opnieuw na te denken over je datastrategie. Datasoevereiniteit – de controle over je eigen data, ongeacht waar die staat of […]

In dit nieuwsoverzicht: NCSC: Cyberbeveiligingswet komt eraan, EU framework tegen sovereignty washing, Wonderful haalt honderd miljoen dollar op en komt naar Amsterdam, Suse breidt ai-aanbod uit, Greenchoice verlaagt administratieve werklast aanzienlijk, en AP geeft drie aanbevelingen. NCSC: Cyberbeveiligingswet komt eraan, bereid je voor! Volgend jaar al moet de Cyberbeveiligingswet (Cbw), de Nederlandse uitvoering van de Europese NIS2-richtlijn, gaan gelden. Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat voorbereiding tijd kost en dat bewustwording in de gehele organisatie nodig is. De Cbw verplicht essentiële en belangrijke organisaties hun digitale weerbaarheid te versterken. Dat is nodig, aldus de NCSC, want ransomware-aanvallen zijn het afgelopen jaar verdubbeld, terwijl in 47 procent van de gevallen geen melding werd gedaan. De wet introduceert zorg-, meld- en registratieplichten en toezicht. Hulpmiddelen zoals het Cbw Control Framework en sectorale csirts (computer security incident response teams) ondersteunen organisaties. Via internetconsultatie kunnen bedrijven reageren op conceptregelgeving. Het doel is structurele beveiliging van processen en systemen, niet alleen voldoen aan compliance. EU framework tegen sovereignty washing kan gamechanger worden De Europese Commissie heeft recent een framework gepubliceerd dat digitale soevereiniteit meetbaar maakt en onderscheidt tussen echte soevereiniteit en ‘sovereignty washing’. Het systeem werkt met zogeheten Seal-niveaus als toegangsdrempel en een Sovereignty Score op basis van acht criteria. Het framework wordt direct toegepast in een aanbesteding van 180 miljoen euro over zes jaar, waarbij maximaal vier providers worden geselecteerd. De eerste contracten zullen uitwijzen of dit een gamechanger wordt, aldus het bedrijf Conclusion in een vooruitblik. Europese cloudproviders waarschuwen dat Amerikaanse hyperscalers via EU-dochters hoog kunnen scoren ondanks afhankelijkheden buiten de EU. Het framework biedt voor het eerst concrete criteria en transparantie, maar de effectiviteit hangt af van strikte Seal-drempels. Wonderful haalt honderd miljoen dollar op en komt naar Amsterdam Het Israëlische ai-platform Wonderful heeft in een Series A-ronde honderd miljoen dollar opgehaald, omgerekend ruim 85 miljoen euro. De investering komt van Index Ventures, IVP, Insight Partners, en bestaande investeerders. Slechts vier maanden na een eerdere seed-ronde van bijna dertig miljoen euro opent het bedrijf een Europees hoofdkantoor in Amsterdam. Wonderful ontwikkelt ai-agents die zijn afgestemd op lokale taal, cultuur en regelgeving en verwerkt dagelijks tienduizenden interacties. Meer dan tachtig procent van opdrachten wordt volledig automatisch afgehandeld. Het platform wordt inmiddels gebruikt in meerdere Europese landen en de Verenigde Arabische Emiraten. Nieuwe introducties in Duitsland, Oostenrijk, Portugal en Scandinavië staan gepland. Suse breidt ai-aanbod uit Suse heeft tijdens KubeCon nieuwe releases van Rancher Prime en Suse AI gepresenteerd. Het geïntegreerde platform biedt eenvoud, beveiliging en observability voor hybride ai-workloads. Het voegt functies toe zoals een model context protocol-proxy, snelle inference engines en observability via OpenTelemetry. IDC verwacht dat 65 procent van doe-het-zelf ai-projecten in 2028 stopt door gebrek aan roi, aldus het bedrijf, die met het platform dat risico hoopt te verkleinen. Rancher Prime krijgt uitbreidingen zoals virtuele clusters, een ai-agent voor Kubernetes-beheer en verbeterde observability. Samenwerkingen met partners als ClearML, Katonic en Altair versterken de oplossing. Greenchoice verlaagt administratieve werklast aanzienlijk Het Utrechtse energiebedrijf Greenchoice is met succes Veeam Data Cloud for Microsoft 365 en Entra ID gaan gebruiken. Snelle en betrouwbare toegang tot data is cruciaal voor het bedrijf, maar de native opties voor dataretentie voldeden niet meer, zo stelt het. Veeam biedt onbeperkte opslag, onveranderlijke back-ups en encryptie. Na implementatie verminderde Greenchoice de administratieve werklast voor gegevensbescherming met 25 procent, verkortte back-uptijden met tien procent en verhoogde de beschikbaarheid van systemen met tien procent, aldus de bedrijven. AP geeft drie aanbevelingen voor verwerkersovereenkomsten Het ontbreken van goede verwerkersovereenkomsten beperkt de grip op afhandeling van cyberaanvallen, concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek van vijf grote cyberaanvallen op dienstverleners die samen 1250 organisaties en waarschijnlijk 10,5 miljoen mensen troffen. Dienstverleners zijn aantrekkelijk doelwit omdat zij vaak voor honderden partijen werken, zo stelt de AP, die daarom drie verbeteringen aanbeveelt: 1) afspraken zo concreet mogelijk maken, 2) grip houden op de hele leveranciersketen, en 3) meer prioriteit geven aan het opstellen en bijhouden van overeenkomsten. Het is essentieel om duidelijke afspraken te hebben over taakverdeling, bereikbaarheid en meldingen bij datalekken. Regelmatige herziening en bewustzijn van de AVG bij werknemers vergroten de digitale weerbaarheid en beperken de schade van toekomstige aanvallen, aldus de autoriteit.

Terwijl de consument AI al ruimschoots heeft omarmt in het dagelijks leven, wil het niet opschieten onder bedrijven, stelt Goldman Sachs.

TerminationExperts betaalt een groep consumenten die gebruik heeft gemaakt van hun website terug. Bij de Consumentenbond kwamen het afgelopen jaar 200 klachten binnen over het bedrijf, omdat het niet duidelijk is over de kosten die het in rekening brengt. TerminationExperts biedt opzegbrieven aan, maar is niet duidelijk over deze dienst en de kosten. Consumenten die online zochten naar het opzeggen van hun abonnement, kwamen vaak ongemerkt via advertenties terecht op de website van TerminationExperts. Op die website vulden zij een formulier in en verstuurden een opzegbrief. Dat kost 32 euro, maar dat is niet direct duidelijk. Veel consumenten dachten direct bij de dienstverlener zelf opgezegd te hebben via het formulier. Dit kwam onder meer door de indeling van de site en het verstoppen van informatie in de kleine lettertjes. Pas als consumenten de rekening krijgen, merken ze dat ze gebruik hebben gemaakt van een opzegbrief die geld kost. Wie niet betaalt, krijgt vervolgens te maken met aanmaningen en dreigementen vanuit een incassobureau dat van dezelfde eigenaar blijkt te zijn. En opzeggen van het abonnement gebeurt vaak niet. Sandra Molenaar, directeur Consumentenbond: ‘TerminationExperts overtrad meerdere consumentenrechten. Zo waren de kosten en de betaalverplichting vooraf onvoldoende duidelijk en ontbrak de verplichte informatie over de wettelijke bedenktijd van 14 dagen.’ Na het aanspreken van het bedrijf en een openbare waarschuwing in april, stuurde de Consumentenbond namens een aantal gedupeerden een sommatiebrief waarin teruggave van het geld werd geëist en aanpassing van de website. TerminationExperts liet hierop weten dat het bedrijf zich wel aan de wet houdt, maar uit coulance het geld toch zou terugbetalen. Daar zat wel een voorwaarde aan vast: geheimhouding. Hier gingen de gedupeerden en de Consumentenbond niet mee akkoord. Uiteindelijk heeft TerminationExperts deze eis laten vallen.

Google lanceert Agent Sandbox, een nieuwe Kubernetes-primitive built voor AI-agents. De technologie biedt kernel-level isolatie en moet duizenden sandboxes parallel kunnen draaien. Google bouwde Agent Sandbox als open-source project binnen de Cloud Native Computing Foundation. De technologie is gefundeerd op gVisor, met aanvullende ondersteuning voor Kata Containers. Dit levert kernel-level isolatie die kwetsbaarheden tegengaat. Elke […]

Het vertrouwen in de overheid staat onder druk. Gemeente Roosendaal besloot deze ontwikkeling proactief aan te pakken door flink te investeren in de eigen betrouwbaarheid en gastvrijheid. Daarvoor bleek het allereerst belangrijk om hier een stevige basis voor te leggen.

Bij VertX investeren ze volop in hun talent. De centrale filosofie bij het adviesbureau is dat ze mensen graag in hun kracht zetten, vanuit de overtuiging dat mensen het best functioneren en het meest betrokken zijn als ze werk doen dat dicht bij hun drijfveren en talenten ligt.

Conclusion Xforce heeft cloudaanbieder Vancis geholpen bij de migratie van Nagios naar Checkmk. Hierdoor staat er nu een stevige basis voor geautomatiseerde monitoring en nieuwe inzichten die verder gaan dan alleen techniek.

YNNO Academy lanceert de nieuwe post-HBO-opleiding ‘Datagedreven Werken in de Praktijk’, die professionals leert om data effectief in te zetten voor betere beslissingen en meer impact. “Wat als je morgen slimmer beslist met data? Deze opleiding helpt professionals om die stap vandaag al te zetten”, aldus YNNO over het nieuwe opleidingstraject, dat zal worden verzorgd door de opleidingspraktijk van het bureau – YNNO Academy.

Microsoft heeft de Patch Tuesday-updates voor november 2025 uitgebracht. Voor thuisgebruikers van Windows 11 23H2 betekent dit tevens het einde van de ondersteuning. Het bedrijf dringt gebruikers aan om over te stappen naar versie 25H2. Microsoft heeft al eerder aangekondigd dat Windows 11 23H2 Home en Pro per 11 november 2025 niet langer worden ondersteund. […]

Nederlanders zijn zich vaak onbewust van hun eigen digitale tekortkomingen – met name rond veilig online gedrag en het bewust omgaan met schermtijd. Dat blijkt uit de eerste meting met het nieuwe instrument DigIQ2.0, waarin de digitale vaardigheden van Nederlanders werd onderzocht. Ook zijn leeftijd en opleidingsniveau bepalend voor digitale competentie. Bijna 2.500 Nederlanders van tien jaar en ouder beoordeelden hun eigen digitale vaardigheden, maakten kennisvragen en voerden praktische taken uit om hun digitale competentie te toetsen. Jongeren, jongvolwassenen en hoogopgeleiden scoren structureel hoger dan ouderen, jonge tieners, en lageropgeleiden. Nederlanders hebben veel vertrouwen in hun digitale kunnen: ze denken vooral goed te zijn in online zoeken en het kritisch beoordelen van informatie. Maar dit vertrouwen komt niet overeen met hun daadwerkelijke prestaties. Zo weten bijna alle deelnemers hoe ze moeten googelen, maar slechts weinigen hoe je geavanceerde zoekstrategieën gebruikt. Ook weten Nederlanders niet altijd goed hoe je controleert of berichten op sociale media ‘nepnieuws’ zijn. Ook op het gebied van digitale omgangsvormen (nettiquette) overschatten Nederlanders zichzelf. Een groot deel zegt te weten wat je wel en niet online deelt, maar slechts een derde herkent correct bij welke foto’s toestemming nodig is voor online publicatie (namelijk foto’s waarbij iemand herkenbaar in beeld staat). Daarnaast gebruikt maar één op de tien Nederlanders apps om schermtijd te monitoren of te beperken, terwijl velen zichzelf juist hoog inschatten op ‘digitale gezondheid’. En nog minder Nederlanders hebben thuis regels voor het beperken van de tijd die ze met digitale media bezig zijn. Op het gebied van generatieve AI hebben Nederlanders minder vertrouwen in hun eigen vaardigheden en scoren ze in lijn op de kennisvragen en praktische taken. Er zijn bijvoorbeeld maar weinig Nederlanders die weten hoeveel invloed genAI op het klimaat heeft, en wat de privacyrisico’s zijn als je informatie aan genAI, zoals ChatGPT, geeft. Vooral jonge tieners, ouderen en lageropgeleide Nederlanders weten niet goed hoe generatieve AI werkt en wat de privacyrisico’s zijn. Ook hebben zij meer moeite een goede prompt te maken of een door AI gemaakt beeld te herkennen, dan jongvolwassenen en hoogopgeleiden. Voor het eerst zijn ook zogenoemde transactionele vaardigheden onderzocht – digitale handelingen zoals online betalen, contact met de huisarts of het aanvragen van subsidies en toeslagen. Hoewel de meeste Nederlanders denken dit goed te kunnen – ook ouderen – falen ze vaak op de praktische taak te controleren of een webshop veilig is. Omdat het regelen van financiële- of burgerzaken steeds meer online plaatsvindt, kan lage competentie op dit gebied leiden tot uitsluiting of ongelijkheid, waarschuwen de onderzoekers. Tot slot herkennen Nederlanders online misleiding zoals een phishing mail (nep-e-mail) redelijk goed, maar gebruiken ze voor de veiligheid van hun accounts onveilige of weinige geavanceerde strategieën. Vooral ouderen gebruiken zelden hulpmiddelen waarbij je bijvoorbeeld inlogt met behulp van een vingerafdruk of gezichtsherkenning. De onderzoekers concluderen dat Nederlanders hun digitale veiligheid wisselend op orde hebben. Deze resultaten verwerken de onderzoekers in een interactief dashboard voor beleidsmakers dat op 20 november wordt gepresenteerd op het ECP jaarfestival, een jaarlijks evenement over een betrouwbare en veerkrachtige digitale samenleving. In de komende jaren volgen nog vijf meetrondes. Foto Rodion Kutsaiev (cc)

De Stichting Onderzoek Marktinformatie (SOMI) kondigt de start aan van een collectieve rechtszaak tegen X (voorheen Twitter) in België, wegens vermeende schendingen van de Algemene Verordening Gegevensbescherming (AVG), de Wet inzake Digitale Diensten (DSA) en Belgische wetgeving inzake consumentenbescherming. X heeft volgens de stichting herhaaldelijk nagelaten gebruikersgegevens te beveiligen, wat heeft geleid tot grote datalekken waarbij miljoenen accounts op het Dark Web zijn blootgesteld. In januari 2022 stelde een technische kwetsbaarheid kwaadwillenden in staat om toegang te krijgen tot e-mailadressen en telefoonnummers die aan X-accounts gekoppeld waren. Dit leidde uiteindelijk tot lekken die meer dan 400 miljoen gebruikers troffen. Daaropvolgende datalekken in december 2022 en januari 2023 benadrukken een consistent patroon van nalatigheid bij de bescherming van persoonsgegevens. De Ierse Gegevensbeschermingsautoriteit (DPC) en andere toezichthouders onderzoeken deze incidenten actief op mogelijke AVG-schendingen. Naast deze problematische datalekken verzamelt X ook gedetailleerde gedragsgegevens om uitgebreide gebruikersprofielen op te stellen. Het gaat om gevoelige informatie zoals politieke overtuigingen, seksuele geaardheid en religieuze opvattingen, dewelke vervolgens worden gebruikt voor ‘microtargeting’ om gericht advertenties te tonen aan gebruikers, zonder dat daarvoor toestemming is verkregen. Tools zoals ‘keyword targeting’ (targeting op basis van trefwoorden) en ‘follower look-alike audiences’ (doelgroepen gebaseerd op gelijkenissen met volgers) stellen adverteerders in staat om het gedrag van gebruikers te beïnvloeden en mogelijk de publieke opinie te manipuleren. De rechtszaak richt zich ook op de dramatische toename van haatzaaiende uitingen (hate speech) op het platform na de overname door Elon Musk. Algoritmische veranderingen, zoals de verschuiving van chronologische tijdlijnen naar gepersonaliseerde feeds, hebben provocerende en polariserende inhoud versterkt. Spraakmakende gebruikers die eerder waren verbannen vanwege schendingen zijn in ere hersteld, terwijl aanzienlijke bezuinigingen op de contentmoderatieteams ervoor zorgden dat geautomatiseerde systemen de taak overnamen om genuanceerde haatzaaiende uitingen af te handelen. Onafhankelijk onderzoek van The Washington Post, de BBC en andere organisaties bevestigt dat deze veranderingen de blootstelling aan schadelijke inhoud substantieel hebben vergroot, wat onevenredig veel gevolgen heeft voor kwetsbare gebruikers en minderheidsgroepen.

Ai is overal. Maar… hoe vertaal je dit naar concrete resultaten binnen een organisatie? CGI organiseert hierover op 20 november de sessie ‘Brain Bites: Ai zien en beleven’. Plaats van handeling: het Discovery Museum in Kerkrade waar de tentoonstelling ‘Ai: de expo’ loopt. Tijdens de bijeenkomst in het diepe zuiden van Limburg wil CGI laten zien hoe je ai concreet maakt. Er zijn praktijkverhalen van Achmea en de Provincie Limburg en presentaties van innovator/entrepreneur Ruud Hendriks en ai- en deeptech-expert Jan Scheele. Ook staat een bezoek aan ‘Ai: de expo’ op het programma. De sessie is bedoeld voor innovatie-, programma- en it-managers én professionals die met kunstmatige intelligentie bezig zijn (registreren kan hier). Bij het Discovery Museum in Kerkrade valt nog tot eind 2026 de tentoonstelling ‘Ai: de expo’ te bezoeken. Het techniek- en wetenschapsmuseum spreekt over een interactieve ervaring die bezoekers stap voor stap meeneemt in de wereld van ai. Met speciale aandacht voor responsible ai. Automatiseerder CGI heeft daarover meegedacht en de technische kant van de expositie voor zijn rekening genomen. Lees ook: Discovery Museum en CGI presenteren interactieve expo over ai