computable

OPMERKELIJK – Twee jaar na de aankondiging is het zover: het Belgische LCL Data Centers heeft zijn nieuwe datacenter in Diegem officieel geopend. Het gaat om de grootste site van het bedrijf tot nu toe, en een strategische uitbreiding in een markt waar ai en datasoevereiniteit steeds zwaarder doorwegen. Het bouwwerk springt extra in het oog door het kunstwerk op het dak. Het project vertegenwoordigt een investering van 33,6 miljoen euro en vormt een uitbreiding van het vijfde datacenter dat LCL in België uitbaat. Volgens ceo Laurens van Reijen past de site in een bredere ambitie: ‘Met deze nieuwe locatie zetten we een volgende, belangrijke stap in de uitbouw van een écht Belgische en Europese digitale ruggengraat.’ Met de opening rondt LCL een project af dat al in 2024 werd aangekondigd. De site is ontworpen voor de volgende generatie workloads, met ondersteuning voor ai-toepassingen en omgevingen met hoge densiteit. Daarmee speelt het bedrijf in op de groeiende vraag naar rekenkracht en connectiviteit, gedreven door data-intensieve toepassingen. Daarnaast ligt de focus op duurzaamheid, onder meer via zonnepanelen geïntegreerd in de gevel. Opvallend is ook de keuze om het datacenter visueel zichtbaar te maken. Kunstenaar Luk Van Soom realiseerde een kunstwerk op het dak, als knipoog naar de doorgaans onzichtbare infrastructuur achter de cloud. ‘In zekere zin zijn datacenters de kathedralen van de 21ste eeuw’, aldus Luk Van Soom.

De klassieke licentiemodellen hebben hun langste tijd gehad. Ze sterven een stille dood. En dat gebeurt al heel snel. Cio’s en inkoopteams opgelet. Twee grote leveranciers van zakelijke software, Oracle en SAP, bereiden hun klanten voor op een toekomst waarin de traditionele softwarelicenties verdwijnen. Beide erp-softwaregiganten pompen hun pakketten vol ai-agenten, functies die klanten er als het ware bij krijgen. Oracle kwam afgelopen week tijdens de Oracle AI World Tour in Londen en Parijs met de boodschap dat die toegevoegde ai-functies gratis zijn. Het feit dat die agenten erin zitten, kost inderdaad niets extra’s. Maar zodra ze worden gebruikt, gaat de ‘meter’ tellen. Ook SAP komt met een dergelijk bedrijfsmodel. Oracle rekent ai-agenten af op basis van verbruik of transacties. Het is dus een strategische koerswijziging, zonder dat Oracle officieel aankondigt dat het licentiemodel verandert. De markt wordt geleidelijk aan voorbereid op deze radicale wijzigingen in de facturatie. Oracle kiest ervoor de toegang tot ai in de ‘gewone’ standaardpakketten te stoppen. Je hoeft dus geen duurder premium-pakket te nemen. LicentieWatch is een rubriek over licenties, tarieven, abonnementen en andere afrekenmodellen voor ict-diensten, hard- en software. Tips, vragen of opmerkingen? Mail ons op redactie@computable.nl. Is ai gratis? Neil Sholay, ai-specialist bij Oracle, zei vorig jaar herfst al tijdens een gesprek met Computable dat hun ai gratis is. Maar kenners van de markt plaatsten daar meteen de kanttekening bij dat de gevolgen van het gebruik zoals een grotere load in de cloud wel degelijk tot hogere facturen kunnen leiden. Erg duidelijk is nog niet wat de klant voor ai-gebruik precies moet gaan betalen. Bij de lancering van Fusion Agentic Applications lichtte Steve Miranda (EVP of Applications) een tipje van de sluier op. Oracle gaat de ai-agenten zeker niet gratis ‘weggeven’. Volgens Miranda komt er een dag dat Oracle’s prijsmodel verandert van op gebruikers gebaseerd naar op transacties of verbruik gebaseerd. Ook de bedrijfsgrootte kan een factor worden. Mensen kunnen ai gebruiken om hun apps slimmer te maken dan oorspronkelijk bedoeld. Verwacht wordt dat Oracle later geld gaat vragen voor de extra ai-functies die klanten toevoegen. Ai-agenten zorgen ervoor dat taken sneller en efficiënter worden uitgevoerd. Bedrijven als Oracle en SAP willen een vergoeding krijgen voor die resultatenverbetering. Zo werd de afgelopen weken duidelijk. Verschuiving SAP-topman Christian Klein zei onlangs al dat de bereikte resultaten gaan meewegen in de facturatie. Hoe sneller een ai-agent zaken weet te fixen, des te hoger de rekening. In een blog zei hij dat ai binnen de eigen organisatie voor efficiëntiewinsten van meer dan tien procent zorgt. In meer dan twee derde van SAP’s recente clouddeals in het vierde kwartaal kozen klanten voor ai-functionaliteit. Klein noemt ai de meest ingrijpende technologische verandering sinds de opkomst van het internet. Bovendien is het de grootste verschuiving die bedrijfssoftware heeft meegemaakt. In de applicatielaag vertaalt technologie zich in concrete bedrijfsresultaten. Steve Miranda (Oracle) signaleert dat klanten echt het gevoel hebben dat ai straks niets meer iets vreemds is. Ai mag dan volgens Oracle gratis zijn. De ai-agent wordt de nieuwe kassa van Oracle en SAP. Ook onder meer Salesforce, Workday en Microsoft zullen hun bedrijfsmodellen aanpassen.

Event | Imagine 2026 Tijdens Imagine 2026 heeft HP Inc. zijn strategische koerswijziging verder ingezet. Het bedrijf verschuift nog meer van een productgedreven aanpak naar een geïntegreerd ecosysteem waarin ai, connectiviteit en gebruikerservaring centraal staan. ‘Als we vooruitkijken, draait de toekomst van werk om het eenvoudiger maken van werk in een wereld die steeds complexer wordt’, aldus Bruce Broussard, interim chief executive officer van HP Inc. Die complexiteit is niet theoretisch. Ondanks snelle digitale transformatie ervaart slechts 20% van de werknemers een gezonde relatie met werk en ondervindt 22% maandelijks technologische problemen. Dat blijkt uit onderzoek van HP zelf. Ai verschuift naar de edge Centraal in de aankondigingen staat HP IQ, een intelligentielaag die ai-functionaliteit lokaal op toestellen brengt. Die keuze voor on-device ai past in een bredere trend waarbij latency, privacy en autonomie steeds belangrijker worden. Ai moet niet langer afhankelijk zijn van de cloud, maar functioneren waar het werk gebeurt. Hoewel HP IQ op het eerste gezicht lijkt op andere ai-assistenten, kiest HP bewust voor een zakelijke benadering: een ‘workplace intelligence layer’ die draait op eigen hardware en gericht is op productiviteit, privacy en integratie. Daarmee wil het bedrijf meerwaarde creëren bovenop de klassieke ai-assistent die vooral generieke taken ondersteunt. Al is HP IQ nog vrij pril en werkt het voorlopig alleen binnen het HP-ecosysteem via een eigen interface. Helemaal revolutionair is het concept ook niet: met zijn ambitie om een naadloos ecosysteem te creëren is HP niet nieuw in de sector. NearSense Een belangrijk aspect binnen HP IQ is NearSense. HP omschrijft dit als een nieuwe vorm van ruimtelijke intelligentie die apparaten helpt elkaar te verbinden en samen te werken, en zo de overgang tussen taken en werkomgevingen vereenvoudigt. Met technologie zoals NearSense kunnen toestellen automatisch met elkaar verbinden, wat praktische toepassingen mogelijk maakt zoals eenvoudig deelnemen aan vergaderingen, snel bestanden delen tussen pc’s en het naadloos koppelen van randapparatuur zoals headsets en printers. Vooral die printerconnectiviteit zonder drivers wordt, zelfs anno 2026, nog gezien als een potentiële grote verbetering in dagelijkse workflows. Ook op hardwarevlak wordt die visie doorgetrokken, met ai-pc’s en krachtige workstations die lokale ai-workloads ondersteunen. Daarmee positioneert HP zich nadrukkelijk in hybride ai-architecturen waarin edge en cloud elkaar aanvullen. Beveiliging en workflow als fundament Naast ai zet HP in op beveiliging en beheer. Met oplossingen zoals HP TPM Guard, dat fysieke BitLocker-bypassaanvallen moet tegengaan, speelt het bedrijf in op een groeiend besef dat edge computing nieuwe risico’s introduceert. Ook printers krijgen een rol in die strategie, met ai-gestuurde documentverwerking en aandacht voor quantum-resistente beveiliging. Op het vlak van workflowautomatisering worden stappen gezet via het Workforce Experience Platform (WXP) en HP Build Workspace. Opvallend is dat WXP niet beperkt blijft tot HP-apparaten, maar ook toestellen van andere fabrikanten beheert. Dat wijst op een pragmatische benadering in heterogene IT-omgevingen. Wat alvast duidelijk is: HP wil evolueren van hardwareleverancier naar aanbieder van een samenhangend, ai-gedreven werkplatform waarin apparaten, software en workflows één (beveiligd) geheel vormen.

In dit nieuwsoverzicht: VBIN komt met ‘Pay by Bank’, Eneve koopt Spaanse Nemon, Your.Cloud lijft Indito in, Accenture steekt geld in DaVinci Commerce en Pegamento sluit partnership met Ziggo. Betaalinstellingen lanceren Pay by Bank als nieuw merk voor PSD2‑betalingen De Verenigde Betaalinstellingen Nederland (VBIN) introduceert Pay by Bank als gezamenlijk merk voor betalingen via PSD2‑gebaseerde ‘Payment Initiation Services’. De organisatie wil hiermee meer duidelijkheid geven aan consumenten en webwinkels nu iDeal de komende jaren opgaat in het Europese Wero. Volgens VBIN‑leden biedt Pay by Bank een alternatief voor situaties waarin directe bevestiging en betalingszekerheid nodig zijn. De methode stuurt gebruikers naar hun bankomgeving, waarna de betaaldienstverlener binnen enkele seconden een definitieve bevestiging ontvangt. Pay by Bank is beschikbaar voor alle Europese banken die PSD2 (Payment Service Directive 2) ondersteunen, de richtlijn voor betaaldiensten in Europa. Eneve betreedt Iberische energiemarkt met overname van Nemon Eneve uit Utrecht neemt het in Spanje gevestigde softwarebedrijf Nemon over en breidt daarmee zijn activiteiten uit naar Spanje en Portugal. De energiemarkten in beide landen veranderen snel door de groei van hernieuwbare energie en verdere elektrificatie, wat de vraag naar geïntegreerde software vergroot. Nemon uit Tarragona levert saas‑oplossingen voor onder meer marktcommunicatie, contractmanagement, forecasting en facturatie. Het bedrijf ondersteunt regionale energiebedrijven, waaronder Barcelona Energia Pública. Door de overname gaat Eneve ruim honderd Iberische energiebedrijven bedienen. Na afronding van de transactie verwacht het bedrijf uit de Domstad een omzet van ruim dertig miljoen euro te realiseren. Inclusief de circa dertig medewerkers van Nemon komt het aantal werknemers bij Eneve op ongeveer 180. Your.Cloud breidt diensten uit met overname Indito Your.Cloud uit Amsterdam neemt Indito uit Deventer over om zijn positie in de markt voor moderne werkplekoplossingen te versterken. Indito levert it‑diensten voor mkb‑ en grote organisaties, variërend van Microsoft 365‑werkplekken en cybersecurity tot workflowoptimalisatie. Volgens beide partijen sluit de overname goed aan op de groeiende vraag naar veilige en efficiënte digitale werkomgevingen. Met de integratie krijgt Indito toegang tot extra expertise en schaalvoordelen binnen Your.Cloud, de msp-groep die dat bestaat uit meer dan 35 bedrijven en circa 1.500 medewerkers. De financiële details van de transactie, ondersteund door Strikwerda Investments, zijn niet bekendgemaakt. Accenture investeert in ai‑gedreven commerceplatform DaVinci Commerce Accenture investeert via Accenture Ventures in DaVinci Commerce, gevestigd in de Verenigde Staten. Het bedrijf ontwikkelt ai‑gestuurde koopadvies‑ en transactietechnologie die inspeelt op een markt waarin autonome ai‑agents een grotere rol spelen bij productkeuze en aankoopmomenten. Accenture Song, de divisie die zich richt op marketing, design, commerce en klantbeleving, gaat samenwerken met DaVinci Commerce om organisaties te ondersteunen bij de inzet van agentic commerce in het volledige aankoopproces, van productontdekking tot levering en klantloyaliteit. DaVinci Commerce zet ai in om merkcontent te vertalen naar interactieve winkelervaringen die werken op commerceplatformen en systemen gebaseerd op large‑language‑models. De investering moet organisaties helpen hun commerceprocessen beter af te stemmen op ai‑gedreven klantgedrag. Pegamento kiest Ziggo als partner voor vaste netwerkdiensten Pegamento uit Zeist heeft een overeenkomst gesloten met Ziggo voor de levering van vaste netwerkdiensten. Daarmee krijgt de specialist in klantcontacttechnologie een operatorstatus die meer controle geeft over de eigen telecomdiensten. Voor mobiele diensten blijft Pegamento samenwerken met KPN. Door de nieuwe rol richt Pegamento processen voortaan deels zelf in zonder tussenpartijen, wat volgens het bedrijf leidt tot meer flexibiliteit en beter inzicht in prestaties en kosten. De samenwerking vraagt aanpassingen binnen techniek, productontwikkeling en operations. Intern is een project gestart om de overgang te begeleiden. De deal moet de telecompropositie van Pegamento verder versterken.

Nederlandse gemeenten maken steeds vaker gebruik van artificiële intelligentie (ai), maar duidelijke kaders en aandacht voor digitale soevereiniteit blijven achter. Dat blijkt uit de ‘AI Monitor Gemeenten 2025’ van M&I/Partners, het jaarlijkse onderzoek naar de adoptie en ontwikkeling van ai binnen het lokale bestuur. Uit het onderzoek komt naar voren dat een meerderheid van de gemeenten inmiddels experimenteert met ai‑toepassingen, vooral binnen de interne bedrijfsvoering. Generatieve ai, zoals automatisch schrijven, samenvatten en analyseren van teksten, wordt het meest gebruikt. Deze technologie helpt medewerkers bij administratieve werkzaamheden en procesoptimalisatie. Daarnaast stijgt het aantal gemeenten dat beschikt over een ai‑visie, ai‑strategie of beleidskaders. Hoewel embedded ai in bestaande systemen minder vaak wordt herkend, is er wel een voorzichtige groei van door gemeenten zelf ontwikkelde ai‑oplossingen. Die ontwikkeling staat echter nog in de kinderschoenen. Gemeenten zien ai vooral als middel om efficiënter te werken, de werkdruk te verlagen en de dienstverlening te verbeteren. Tegelijkertijd signaleren zij risico’s rondom privacy, informatiebeveiliging, regie op ai‑gebruik en het risico op een ongecontroleerde groei van tools en toepassingen. Ai‑geletterdheid onder medewerkers vormt eveneens een knelpunt: hoewel veel gemeenten trainingen aanbieden of voorbereiden, heeft tot nu toe slechts een beperkt deel van de medewerkers deze gevolgd. Weinig aandacht voor soevereiniteit Opvallend is dat digitale soevereiniteit relatief weinig aandacht krijgt. Ondanks de discussie over afhankelijkheid van buitenlandse technologie, maakt slechts een kleine groep gemeenten bewust de keuze voor Europese ai‑oplossingen boven niet‑Europese varianten. Daar staat tegenover dat een groot deel van de gemeenten algoritmen heeft vastgelegd in het landelijke algoritmeregister of daar momenteel aan werkt. Dat register moet burgers en organisaties inzicht geven in welke algoritmen worden gebruikt en hoe deze functioneren. De AI Monitor van M&I laat zien dat ai een vaste plek begint in te nemen binnen het gemeentelijk werk, maar dat verdere professionalisering nodig is om toepassingen verantwoord en duurzaam in te zetten. Het onderzoek is gebaseerd op een enquête onder dertig gemeenten en verdiepend onderzoek bij Wierden, Dijk en Waard en Haarlemmermeer.

Van NIS2 tot productwetgeving: operationele technologie (ot) staat volop in de aandacht van wetgevers. Toch is het voor veel it- en ot-professionals onduidelijk welke regels nu echt van toepassing zijn op industriële omgevingen. Deze faq biedt een overzicht van de kaders en hun betekenis voor ot in de praktijk.1.Waarom valt ot onder cyberwetgeving?Ot-systemen sturen fysieke processen aan en hebben invloed op veiligheid en continuïteit. Floris Dankaart, lead product manager bij Fox-it, merkt op dat ot lange tijd vooral vanuit safety gereguleerd werd. Ot wordt nu echter ook vanuit cybersecurity bekeken. ‘Digitale dreiging en fysieke veiligheid zijn niet van elkaar te scheiden.’Simon Dompeling, transformation lead bij YaWorks en ot-expert, stelt dat dit geen omslag is. ‘De regelgeving bouwt al jaren op, van NIS naar NIS2 en straks de Cyberbeveiligingswet.’ Wat veranderde is de context: door de koppeling van machines met it (‘industry 4.0’) zijn ot-omgevingen sterker verbonden met externe netwerken, waardoor het aanvalsoppervlak groeide. En tegelijkertijd neemt het dreigingsniveau toe door professionele criminelen en statelijke actoren.2.Wat beschouwen wetgevers als ot?Systemen die fysieke processen aansturen of beïnvloeden en waarvan uitval gevolgen heeft voor veiligheid of dienstverlening, vallen in de praktijk onder ot, zoals ook beschreven in publicaties van het Europese cybersecurity-agentschap ENISA over Industrial Control Systems en ot-security. Volgens Dankaart gaat het daarbij om systemen die fysieke processen aansturen, bewaken of beïnvloeden, zoals robotica of energie-infrastructuur. ‘Systemen zonder directe invloed op fysieke processen, zoals kantoorapplicaties, doorgaans niet.’ Tegelijkertijd benadrukt Dompeling dat de wet geen onderscheid maakt tussen it en ot. Wetgeving als NIS2 kijkt naar het vermogen van organisaties om essentiële functies te blijven uitvoeren. Of een verstoring via it of ot ontstaat, is ondergeschikt aan de impact.3.Welke ot-omgevingen vallen onder NIS2?NIS2 kijkt niet naar afzonderlijke installaties, maar naar de rol die systemen spelen in bij het leveren van essentiële diensten. Volgens Dankaart vallen alle systemen die een organisatie nodig heeft om haar maatschappelijke functie te vervullen binnen de scope. ‘Organisaties moeten kunnen onderbouwen waarom bepaalde systemen wel of niet zijn meegenomen.’Dompeling vult aan dat ot-omgevingen niet zelfstandig onder NIS2 vallen, maar via de organisatie waarvan ze onderdeel zijn. ‘Of een installatie onder de wet valt, hangt minder af van de techniek, maar meer van het belang ervan voor de dienstverlening.’4.Valt mijn organisatie onder NIS2 of de Cyberbeveiligingswet?Of een organisatie onder NIS2 of de Cyberbeveiligingswet valt, hangt af van omvang en maatschappelijke impact. Dompeling benadrukt dat NIS2 het oude principe omdraait. Waar onder NIS vooral expliciet aangewezen organisaties onder de wet vielen, geldt nu een brede lijst van sectoren en activiteiten die als maatschappelijk relevant worden beschouwd. In combinatie met omvangscriteria betekent dit dat veel meer organisaties zelf moeten vaststellen of zij NIS2-plichtig zijn.5.Welke verplichtingen gelden er al voor ot?Veel ot-omgevingen vallen al langer onder wettelijke verplichtingen. Dompeling wijst erop dat in Nederland de Wet beveiliging netwerk- en informatiesystemen van kracht is, die de NIS-richtlijn implementeert. ‘De wet verplicht organisaties om risico’s inzichtelijk te maken, passende maatregelen te nemen en incidenten te melden, maar laat de technische invulling bij de organisatie zelf.’ Dankaart zegt dat het daarbij vaak gaat om verplichte risicobeoordelingen, veiligheidsintegriteitsnormen en incidentmeldingen. Veel van deze eisen zijn ouder dan cybersecuritywetgeving en vinden hun oorsprong in safety-engineering.6.Wat verandert er met de invoering van de Cybersecurity Act?Dompeling benadrukt dat cybersecurity met deze wetgeving een bestuursverantwoordelijkheid wordt. ‘Bestuurders zijn persoonlijk aansprakelijk op het naleven van de verplichtingen en moeten kennis hebben van cyberrisico’s.’ Organisaties moeten zelf beoordelen of zij onder de wet vallen en een cybersecurity-managementsysteem inrichten, met aandacht voor continuïteit, incident response, meldtermijnen en verantwoordelijkheid voor de toeleveringsketen. ‘De invoering van EU-brede cybersecuritycertificerings-programma’s zal leiden tot meer uniforme verwachtingen voor leveranciers en operators,’ zegt Dankaart. Dat heeft impact op inkoop, doordat minimale beveiligingsniveaus worden vastgelegd en het vertrouwen in ot-producten toeneemt.7.Welke regels raken ot de komende jaren?Dompeling wijst erop dat er regels komen die zich richten op fysieke veiligheid, sabotage en terrorismebestrijding. Leveranciers van machines en software krijgen daarbij verantwoordelijkheden.Daarbij gaat het onder meer om de Cyber Resilience Act, regelgeving rond ai en cryptografie en aangescherpte eisen aan de toeleveringsketen. ‘We verwachten ook updates van sectorspecifieke richtlijnen,’ zegt Dankaart, ‘zeker nu verdere automatisering en remote operations binnen industry 4.0 nieuwe risico’s introduceren.’8.Welke beveiligingseisen stelt de wetgever aan ot-systemen?De wet schrijft geen technische maatregelen voor ot-systemen voor, maar verlangt wel dat risico’s proportioneel en passend worden beheerst. ‘Dat zie je terug in generieke ot-standaarden zoals IEC 62443, aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie-infrastructuur,’ stelt Dankaart.9.Heeft ot eigen standaarden?‘IEC 62443 vormt de basis voor ot-security,’ zegt Dankaart, ‘aangevuld met sectorspecifieke normen, bijvoorbeeld voor energie, transport, luchtvaart en scheepvaart.’In de praktijk combineren organisaties dit vaak met bestaande it-kaders. ‘Veel organisaties leunen voor hun cybersecuritymanagementsysteem op ISO 27001,’ merkt Dompeling daarom op, ‘ze vullen dat waar nodig aan met sectorspecifieke ot-richtlijnen.’10.Welke wet- en regelgeving hebben we niet behandeld?De Europese Machineverordening stelt eisen aan het ontwerp en de besturing van machines, inclusief software en digitale besturingen, blijkt uit toelichtingen van de Europese Commissie en conformiteitsinstanties. Voor zware industriële installaties geldt de Seveso-regelgeving, die zich richt op het voorkomen van grote ongevallen met gevaarlijke stoffen. Cyberverstoringen worden daarbij betrokken in risicoanalyses, meldt onder meer CET Journal. Daarnaast speelt IEC 61511 een rol als norm voor functionele veiligheid in de procesindustrie. Deze norm wordt in de praktijk vaak gecombineerd met IEC 62443 om safety en security samen te beoordelen.Dit artikel staat ook in Computable Magazine 2026 #2.

Nederland en België behoren tot de Europese koplopers op het vlak van telewerk. Nederland staat op de tweede plek, België op de vijfde. Intussen moedigen steeds meer werkgevers hun medewerkers aan om vaker naar kantoor te komen. Al zou een nieuwe energiecrisis daar wel eens verandering in kunnen brengen. Inzake telewerk neemt Nederland met 45 procent de tweede plaats in, enkel het Verenigd Koninkrijk (47 procent doet beter. Dat percentage slaat op het aandeel werknemers dat de mogelijkheid krijgt om (soms) hybride of remote te werken. Dat blijkt uit nieuw onderzoek van hr-dienstverlener SD Worx, gebaseerd op een bevraging van meer dan 16.500 werknemers en bijna zesduizend hr-managers in zestien Europese landen. België volgt op de vijfde plaats met 40 procent, net na Ierland (44 procent) en Finland (41 procent). In Oost-Europese landen, zoals Servië of Slovenië heeft slechts een kwart van de medewerkers de optie om te telewerken. In België werkt bijna de helft van de thuiswerkers volgens vaste afspraken en 86 procent houdt zich daar ook effectief aan. België en Frankrijk zijn daarmee Europese koplopers op het vlak van gestructureerde telewerkafspraken. Vaker naar kantoor Opvallend is dat landen die hoog scoren op hybride en remote werk ook een hogere tevredenheid over de werk-privébalans rapporteren. Toch waait er een andere wind bij werkgevers. Waar vorig jaar bijvoorbeeld nog een derde van de Belgische werkgevers zijn werknemers aanmoedigde om vaker naar kantoor te komen, is dat aandeel in 2026 gestegen tot meer dan de helft. Omgekeerd willen werknemers vaak net meer thuiswerken. Al kregen die werknemers en telewerkers onlangs een signaal uit eerder onverwachte hoek. Het Internationaal Energieagentschap riep namelijk expliciet op om telewerk te stimuleren als middel om energieverbruik te beperken. Dat geeft het debat een nieuwe dimensie: thuiswerk is niet langer alleen een kwestie van flexibiliteit, maar ook van duurzaamheid en energiebeleid.

De Autoriteit Persoonsgegevens (AP) gaat onderzoeken of Odido klantgegevens te lang heeft bewaard. De privacywaakhond had al eerder informatie bij het telecombedrijf opgevraagd over de bewaartermijnen van gegevens. De AP deed dit kort na de hack door ShinyHunters. Die hackersgroep wist persoonlijke data van miljoenen klanten  te kapen. Dat de AP aanleiding ziet om tot formeel onderzoek over te gaan, zou kunnen duiden op eventuele misstanden. Volgens het eigen privacy-statement bewaart Odido klantgegevens tot twee jaar na afloop van een abonnement. Toch ontvingen ook voormalige klanten die al veel langer geleden hadden opgezegd, een e‑mail met de melding dat hun gegevens betrokken waren bij het datalek. En dat terwijl de privacywet AVG voorschrijft dat gegevens van mensen niet langer mogen worden bewaard dan strikt noodzakelijk. Het incident bij Odido heeft tot veel maatschappelijke discussie geleid. De AP ontving honderden klachten van mensen die aangaven dat hun gegevens gelekt waren, terwijl ze al lange tijd geen klant meer waren bij Odido. Onderzoek beveiliging persoonsgegevens Ook de beveiliging bij Odido wordt tegen het licht gehouden. De Rijksinspectie Digitale Infrastructuur (RDI) gaat, in samenwerking met de AP, onderzoeken of de beveiliging bij Odido aan de vereisten voldeed. De RDI doet onderzoek op grond van de Telecommunicatiewet en de Regeling veiligheid en integriteit telecommunicatie. Vanuit dit oogpunt neemt de RDI het voortouw in het onderzoek naar de technische beveiliging van data door Odido. De AP onderzoekt specifiek de beveiliging van persoonsgegevens binnen de data. De geplaagde telecomprovider hangt na de grote cyberaanval ook nog een strafrechtelijk onderzoek boven het hoofd. Het Openbaar Ministerie heeft dat eerder aangekondigd.  De hackers kregen volgens veiligheidsdeskundigen toegang tot een crm-systeem via phishing. De vraag is of Odido wel de juiste basismaatregelen had genomen. Met name de identiteitscontrole zal onder de loep worden genomen. 

In dit nieuwsoverzicht: lek bij Odido lijkt een flinke nasleep te hebben, BI-ontwikkelaar Apps for Tableau haalt investeerder binnen, Chinese hackers diep in telecomnetwerken en SIEM-oplossing van Databricks. CJIB-phishing mails gelinkt aan Odido-hack Het lek bij Odido lijkt een flinke nasleep te hebben. Het Centraal Justitieel Incassobureau (CJIB) krijgt een stortvloed van telefoontjes en berichten over valse boetes, meldt de NOS. Mensen ontvangen een nepmail dat ze snel een verkeersboete moeten overmaken. De fraudeur vermeldt daarbij zijn eigen bankrekeningnummer. Hoewel niet bewezen, wordt een verband vermoed met de Odido-hack. (AM) Vortex investeert in Apps for Tableau Vortex Capital Partners doet een niet nader genoemde investering in software-ontwikkelaar Apps for Tableau, actief in business intelligence (BI) en data-analyse oplossingen. Met de investering wil het softwarebedrijf zijn internationale groei versnellen, het productaanbod uitbreiden en sterker inzetten op toepassingen van kunstmatige intelligentie. Het bedrijf ontwikkelt en levert extensies die BI-platformen zoals Tableau en Power BI functioneel uitbreiden, en boekt een jaaromzet van vijf miljoen euro. CEO Richard van Wijk ziet de vraag naar toegankelijke en schaalbare data-analyse wereldwijd toenemen. Organisaties willen meer waarde halen uit bestaande BI-platformen, zonder complexe implementaties. (AM) ‘Shadow ai groeit explosief’ Uit het rapport ‘De opmars van de onzichtbare collega –Shadow AI’ van Awareways blijkt dat 78% van medewerkers ai gebruikt zonder toestemming van de it-afdeling. Het aantal medewerkers dat klikt op ai-gerelateerde phishingmails vervijfvoudigde in twee jaar tijd, van 1,2 procent naar 6,8 procent. ‘Chinese hackers diep in telecomnetwerken’           Een Chinese hackgroep dringt wereldwijd telecomnetwerken binnen via kwetsbaarheden in edge devices, zoals Fortinet-firewalls en Ivanti VPN’s, zo schrijft De Volkskrant. Daarna plaatsen de aanvallers een achterdeur, BPFDoor, op het niveau van de kernel, zo hebben onderzoekers van het Amerikaanse cybersecuritybedrijf Rapid7 ontdekt. Daar monitort de Chinese software passief het netwerkverkeer. Databricks introduceert SIEM-oplossing Data- en ai-bedrijf Databricks brengt een nieuwe open, agentic SIEM-oplossing (Security Information and Event Management) op de markt. Lakewatch moet organisaties helpen zich te verdedigen tegen steeds geavanceerdere aanvallen met behulp van agents. Lakewatch verenigt security-, it- en businessdata binnen één gecontroleerde omgeving voor ai-detectie en -respons. m.m.v. Alfred Monterie

Het Duitse ai-bedrijf DeepL, bekend van zijn vertaaltoepassingen, stapt voor zijn subprocessing over naar AWS. Daarvoor kwamen de data bij DeepL alleen op hun eigen servers terecht. In tijden met meer aandacht voor data soevereiniteit lijkt dit alvast een opmerkelijke beslissing. Tot voor kort benadrukte DeepL inzake infrastructuur nog zijn eigen innovatieve koers.Het was een terloopse opmerking van het Duitse bedrijf over een update van zijn zogenaamde t&c’s of terms & conditions. Daarin staat dat DeepL vanaf 27 maart AWS inschakelt als zogenaamde subprocessor. ‘Het toevoegen van AWS verbetert de betrouwbaarheid, schaalbaarheid en technische infrastructuur van onze diensten’, zo staat in de mededeling. ‘Het betekent dat de verwerking op wereldwijde schaal kan plaatsvinden.’Aan klanten wordt verder fijntjes vermeld dat ze de nieuwe t&c’s moeten aanvaarden om verder nog gebruik te kunnen maken van DeepL. ‘Natuurlijk heb je het recht om bezwaar te maken’, zo staat er verder te lezen. Maar voor de goede verstaander klinkt het als: slikken of stikken. Eerst eigen koers In de wereld van Europese ai en taal is DeepL – dat zichzelf omschrijft als ‘The world’s most accurate translator’ – een vlaggenschip. Het bedrijf werd in 2017 opgericht door ceo Jarek Kutylowski en telt intussen meer dan duizend medewerkers.Hun platform telt ruim 200.000 zakelijke klanten en miljoenen gebruikers. Het platform ondersteunt in totaal al meer dan honderd talen, inclusief alle 24 officiële talen van de Europese Unie en bijna alle twintig meest gesproken talen ter wereld.Maar ook inzake de onderliggende infrastructuur voer het een eigen innovatieve koers. Onlangs zette het nog in de verf dat het ‘het eerste bedrijf in Europa was dat de DGX SuperPOD van NVIDIA met DGX GB200-systemen gebruikt en supercomputerclusters exploiteert met behulp van hernieuwbare energie.’ Hybride cloud to go Een woordvoerster van DeepL bevestigt de uitbreiding naar AWS. ‘Met een snel groeiend klantenbestand in regio’s zoals Azië, de Verenigde Staten en daarbuiten, implementeren we een hybride cloudstrategie die onze vertrouwde datacenters in de Europese Economische Ruimte combineert met aanvullende cloudbronnen van AWS’, stelt ze. ‘Onze missie is eenvoudig: de meest geavanceerde taal-ai-ervaring bieden aan elke klant, waar dan ook.’Is het geen vreemde beslissing in tijden van data soevereiniteit? ‘Privacy, veiligheid en vertrouwen zijn onze hoogste normen en vormen de leidraad bij elke stap van ons ai-onderzoek en onze productontwikkeling’, luidt het. Pijnlijke vaststelling De (pijnlijke) vaststelling lijkt dat DeepL inzake technische opstelling en groei geen andere keuze heeft. ‘Dankzij onze groeiende infrastructuur kunnen we diezelfde compromisloze toewijding bieden aan klanten overal ter wereld’, aldus de woordvoerster.Toch beseft ze ook wel dat de beslissing de gemoederen kan beroeren, zeker in Europa. ‘Klanten die meer informatie willen over hun configuratie, kunnen altijd contact opnemen met hun verkoopvertegenwoordiger of het supportteam.’Al is de conclusie even simpel als ongemakkelijk: zelfs een Europees paradepaard rijdt uiteindelijk (deels) op Amerikaanse infrastructuur.

Ajax is het slachtoffer geworden van een hack waarbij van een kleine twintig mensen met een stadionverbod namen, mailadressen en geboortedata zijn gelekt. Van een paar honderd mensen is alleen het e-mailadres ingezien, zo bericht de club. In totaal zijn er 538 Ajax-supporters met een actief stadionverbod. Na Odido en het ministerie van Financiën heeft nu ook de Amsterdamse voetbalclub een geruchtmakend lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Net als bij de telecomprovider en het departement zijn er nog veel vragen onbeantwoord. Ajax heeft nog niet meegedeeld hoe een hacker delen van de it-systemen kon binnendringen. Wel bevestigt de club dat de hacker ook tot manipulatie van gegevens in staat was. Stadionverbod politiemedewerker Een journalist van RTL Nieuws wist aan te tonen dat het mogelijk bleek om seizoenskaarten over te zetten naar anderen en stadionverboden aan te passen. Volgens RTL was te zien wie er allemaal een stadionverbod heeft. Daaronder bevinden zich een medewerker van de politie en een gemeenteambtenaar. De club heeft betrokken slachtoffers persoonlijk geïnformeerd. De lekken zijn inmiddels gedicht.  Lek in app Volgens RTL was het mogelijk om Ajax-seizoenskaarten te stelen door een lek in de app. ‘Elke app-gebruiker heeft dezelfde digitale sleutel om zijn of haar account aan te passen. Door een verstuurd datapakketje te manipuleren kun je namens iemand anders acties uitvoeren, bijvoorbeeld het overzetten van een ticket’, aldus een bericht op RTLnieuws.nl. De lijst met stadionverboden zou te zien zijn geweest via een lek in een of meer api’s die gebruikt worden op de website. Daarin zou de digitale sleutel van de beheerder te vinden zijn geweest. RTL Nieuws zegt door een hacker op de hoogte te zijn gesteld van de lekken.

De gemeenteraadsverkiezingen liggen alweer een week achter ons. En nu de rook is opgetrokken, zitten veel gemeentes met lokale partijen opgescheept die binnenkort weer allemaal uit elkaar zullen vallen. Waar we ook nog mee opgescheept zitten, is dat veel verkiezingsposters nog steeds op allerlei plekken hangen. En wat opvalt is dat het belangrijkste Unique Selling Point van vrijwel alle politieke partijen het hoofd van de lijsttrekker is. Terwijl, en nu put ik even uit een snelle observatie, niet elk hoofd is geschikt om op een verkiezingsposter te staan. De energie straalt er vaak niet van af. Het is vooral sufheid troef. Er zaten een paar tussen die gewoon hun Linkedin profielfoto van tien jaar geleden hebben gebruikt. Er zaten ook foto’s van hoofden tussen die zo op een opsporing-verzocht-poster van de politie hadden kunnen staan. Want jawel, de politie verspreidt weer foto’s van verdachten. Met de actie Game Over verspreidde de politie de afgelopen weken geblurde foto’s van verdachten van oplichting in de hoop dat deze verdachten zichzelf zouden melden. Van de honderd verdachten melden zich maar liefst 21 direct. Inmiddels zijn de foto’s verspreid zonder dat ze geblurd zijn. Hoe ze aan de foto’s zijn gekomen? Vaak via digitale camera’s bij mensen aan de deur. Heeft de dief dan geen privacy? Nee, soms niet. Soms verspeel je je privacy. Maar tussen de nepagenten, nepbankmedewerkers en nepmedewerkers van de woningbouwstichting, zit misschien ook een goedwillende medewerker van het energiebedrijf die even de meter wil controleren en hij heet Maarten. Zijn hele familie vraagt zich nu af of Maarten niet echt een oplichter is. En hoe dat nu kan. Heeft hij een gokverslaving? Stiekem een dure vriendin? Hij was nog wel lijsttrekker van de lokale gemeentebelangen. Maarten is voor het leven getekend, maar dat was ie al dankzij die belachelijke verkiezingsposter. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

In dit nieuwsoverzicht: Equinix haalt scholieren naar datacenters, ai-tool Bananalyze geeft snel marktinzicht, PageMaker-grondlegger Brainerd gestorven, Amerikanen weren buitenlandse routers en Main neemt Gingco over.  Equinix rolt schoolprogramma uit naar Europa Equinix gaat scholieren van veertien tot achttien jaar enthousiast maken voor werk in datacenters. Deze aanbieder van digitale infrastructuur breidt het programma ‘Pathways to Tech‘ uit tot Nederland en andere Europese landen waar het bedrijf is gevestigd. Het is de bedoeling meer werknemers op te leiden voor technische beroepen, van elektriciëns en HVAC-specialisten tot facility engineers.  Dat is volgens de datacenterexploitant nodig om de groeiende ai-gedreven wereld draaiende te houden. Pathways to Tech biedt leerlingen een praktijkgerichte kennismaking met digitale infrastructuur. Het programma creëert duidelijke doorstroomroutes naar stages, leerwerktrajecten en startersfuncties in operations. Snel marktinzicht met Bananalyze Ai maakt het mogelijk heel snel een bedrijf op te zetten. Vooral de marketing kan in een hoog tempo van de grond komen. Max Benschop, een ai data-engineer, ontwikkelde Bananalyze.  Deze nieuwe marktinzicht-tool combineert ai en data uit naar eigen zeggen vijftigduizend gevalideerde onderzoeken. Het platform uit Schiphol richt zich op de marketeer die een idee heeft voor een nieuw product of dienst en snel antwoord wil op vragen als: ‘hoe denkt de markt erover?’ en ‘voor welke doelgroepen is dit interessant? En ook: ‘wat zijn de verschillen tussen die groepen?’ Volgens Benschop moet je bij traditionele marktonderzoeksbureaus weken op die antwoorden wachten tegen hoge tarieven. Bananalyze claimt binnen enkele uren tot de kern te komen. PageMaker-vader Brainerd overleden Paul Brainerd, de vader van PageMaker, is op 15 februari jl. overleden. Met zijn software leidde hij de stap naar het uitgeven in het digitale tijdperk. Voortaan kon iedereen met een computer en printer zijn eigen nieuwsbrieven, brochures en kranten publiceren.  Brainerd verlaagde hiermee de drempel tot de uitgeverij. Wat voorheen kostbaar was en veel inspanning en tijd vergde, ging voortaan in een handomdraai. Brainerd vond desktop publishing uit. PageMaker combineerde een tekstverwerker en grafisch programma met alles wat je nodig had om te publiceren.  Amerikaanse ban op Chinese routers De Verenigde Staten verbiedt in principe de vrije verkoop van alle routers die in het buitenland zijn gemaakt. Vooral routers voor de consumentenmarkt en het mkb worden geweerd. De Federal Communications Commission (FCC) neemt deze radicale maatregel om de veiligheidsrisico’s in leveringsketens te beperken. De vrees is dat daar backdoors in zitten. De FCC wil al deze apparatuur zo veel mogelijk uit Amerikaanse netwerken bannen. Aan de basis van dit verstrekkende besluit ligt een National Security Determination. Alleen apparatuur die het ministerie van Defensie of Binnenlandse Veiligheid heeft goedgekeurd, mag nog over de toonbank Main koopt Gingco Main Capital Partners verwerft de meerderheid in Gingco Systems uit Braunschweig. Deze Duitse aanbieder van erp-software heeft een schaalbaar en sterk geïntegreerd platform ontwikkeld dat inspeelt op een structureel groeiende markt. Het gaat om een alles-in-een-oplossing voor het beheren van werkplekken en bedrijfsmiddelen.  Main ziet deze markt groeien door de opkomst van hybride werkvormen en toenemende organisatorische complexiteit op de werkvloer. De Haagse investeerder wil het management van Gingco ondersteunen in de volgende groeifase en de capaciteiten en footprint van het platform verder uitbreiden. Tot de ruim tweehonderd klanten behoren BMW Group, Bosch, RWE en Zeiss. Gingco integreert met Microsoft 365, en andere erp-software en gebouwbeheer- en facilitaire systemen.

Groot contrast met intern weerstand tegen reorganisatie De Zuid-Koreaanse chipfabrikant SK Hynix gaat bij ASML voor bijna zeven miljard euro aan EUV-scanners aanschaffen. De aankopen worden uitgesmeerd over een periode van twee jaar.  Met deze order hoopt SK Hynix marktleider te kunnen blijven in de markt voor high-bandwidth-geheugenchips, gebruikt in ai. Deze markt waarop de Zuid-Koreaanse fabrikant een aandeel van 57 procent heeft, kent toenemende concurrentie. Anderzijds neemt de vraag naar dit soort chips toe door ai. SK Hynix levert veel geheugenchips aan Nvidia.  Grootste concurrent is landgenoot Samsung, dat naar eigen zeggen als eerste in staat is op grote schaal de meer geavanceerde HBM4-chips te vervaardigen. Met ASML’s zeer geavanceerde EUV-machines achter zich denkt SK Hynix zijn rivaal Samsung te kunnen aftroeven. De chipmachines moeten eind 2027 zijn afgeleverd.  Terwijl bij de verkoopafdeling van ASML de vlag uit kan, houdt het sentiment op de werkvloer bij Development & Engineering en IT & Data bepaald niet over. Stroef lopen de onderhandelingen tussen de bonden en ASML over de reorganisatie die duizenden banen kost. Afgelopen maandag uitten de bonden hun twijfels over de nieuwe werkwijze, Module Development Unit (MDU) genaamd. Gespecialiseerde ontwikkelafdelingen binnen ASML gaan zich richten op één technisch domein of één onderdeel (module) van een lithografiemachine. Walk-out Dinsdag hield het personeel in Veldhoven een zogeheten walk-out. De FNV telde 2.500 à drieduizend deelnemers. Peter Reniers (FNV Metaal): ‘Ondanks het historisch lage vertrouwensniveau onder het personeel, zet ASML de ingezette koers voort, zonder zichtbaar rekening te houden met dit sentiment.’ UWV neemt het collectief ontslag dat ASML heeft aangevraagd nu officieel in behandeling, zo deelde het bedrijf mee. Deze zomer komt er een stop voor het selecteren van kandidaten op vacatures. De bonden dringen aan op meer duidelijkheid over de zogenoemde farm-out constructies. Binnen ASML wordt op grote schaal gewerkt met een mix van detachering, outsourcing (zowel offsite als onsite), consultants en studenten. Deze vormen van externe inzet spelen een belangrijke rol in het opvangen van capaciteitsvraag, met name binnen engineering en software. Tegelijkertijd constateert de FNV dat er beperkt inzicht is in de manier waarop deze constructies worden toegepast. Voor vakbonden blijft dit in belangrijke mate een ‘black box’. Met name bij werk dat langdurig door externen wordt uitgevoerd binnen reguliere teams, rijst de vraag in hoeverre nog sprake is van echte uitbesteding, of van structureel werk dat feitelijk onderdeel is van de organisatie.  Farm-out De omvang is aanzienlijk: duizenden medewerkers werken via farm-out, waaronder een groot aandeel binnen software. Tegelijkertijd zien we dat een deel van dit werk mogelijk ook door eigen medewerkers uitgevoerd kan worden. Dit is extra relevant in het licht van de aangekondigde reorganisatie, waarbij banen onder druk staan. De bonden vinden ook dat medewerkers bij een neerwaartse functiewijziging te weinig worden beschermd tegen directe inkomensval. Reniers: ‘Dit kan grote inkomensonzekerheid veroorzaken vooral voor oudere werknemers.’ Ook werknemers die door omstandigheden buiten hun invloed worden gedegradeerd, kunnen hiervan de dupe worden.  Zorgen zijn er eveneens over de indeling in nieuwe schalen op basis van het laatste formeel vastgelegde beoordelingsniveau. De FNV is bang dat subjectiviteit in beoordelingen het inkomen beïnvloedt. Medewerkers met een ‘kritische’ of ‘uitgesproken’ houding kunnen indirect inkomstenverlies oplopen, zo wordt gevreesd.