computable

BLOG – De belofte van de eSim (embedded sim) bestaat sinds jaar en dag: flexibiliteit, geen fysieke simkaarten meer en eenvoudig wisselen tussen mobile network operators. In de consumentenmarkt heeft deze technologie zijn plek gevonden, met de travel sims als voorbeeld. Voor de internet-of-things (iot)-wereld bleef brede adoptie uit omdat de complexiteit van devices zonder scherm of gebruikersinterface implementatie te lastig maakt. Daar komt nu verandering in. Tijdens de Mobile World Congress (MWC) is een ontwikkeling die al geruime tijd in de maak was, formeel voor de markt geïntroduceerd: SGP.32, de eSim-standaard voor iot. Deze norm maakt het mogelijk om op schaal en op afstand connectiviteit te beheren, zonder fysieke handelingen en met aanzienlijk meer flexibiliteit in het gebruik van diverse operators. Waarom is dit zo relevant voor de iot-industrie en in hoeverre is deze standaard vandaag al toe te passen? Smartphones Vrijwel iedereen die dit leest, heeft weleens van eSim gehoord. Nieuwe smartphones en tablets zijn er standaard mee uitgerust en laten het steeds vaker níét toe om een fysieke simkaart te plaatsen. Het apparaat bevat de functionaliteit van de simkaart dus al intern. Voorheen werd een eSim geactiveerd via een activatie- of qr-code (SGP.22), en tegenwoordig ook via apps (SGP.22+). Vaak wordt gezegd dat een eSim wordt ‘gedownload’, maar feitelijk gaat het om het laden van een profiel van een operator op een radiomodule (silicon) in het apparaat. Het grote voordeel van eSim is dat meerdere profielen op één apparaat zijn te gebruiken. Veel gebruikers hebben bijvoorbeeld tijdens reizen buiten Europa een lokaal data-abonnement toegevoegd en later weer verwijderd. Voor iot-apparatuur ligt dat anders. Deze apparaten hebben geen scherm, geen camera en geen apps. Het scannen van een qr-code of installeren van een app is dus niet mogelijk. Daarom was een nieuwe methode nodig om profielen beschikbaar te stellen, en dat is precies waarvoor SGP.32 is ontwikkeld. Hosting profile De voordelen van SGP.32 voor de iot-industrie zijn vergelijkbaar met die voor smartphones en tablets. Naast een zogenaamd hosting profile zijn meerdere profielen toe te voegen en over-the-air te beheren. De onderliggende techniek is complex, maar de impact is groot. Een van de belangrijkste – en vaak onderschatte – voordelen is zero-touch provisioning. Veel iot-apparaten worden geïnstalleerd op moeilijk bereikbare locaties. De mogelijkheid om configuraties pas na installatie op afstand door te voeren, is dan essentieel. Geen voorafgaande configuratie meer in de fabriek of werkplaats, maar volledige flexibiliteit op locatie. Daarnaast maakt deze standaard wereldwijde inzet eenvoudiger. In plaats van afhankelijk te zijn van één operator en diens zonetarieven, is per land of regio het (indien gewenst automatisch) geschiktste profiel te kiezen en over-the-air te activeren. Dit biedt niet alleen flexibiliteit, maar ook directe kostenoptimalisatie. Tot slot speelt security een rol. Met elke nieuwe standaard worden ook de beveiligingsmogelijkheden uitgebreid, onder andere door ondersteuning van meerdere secure communication protocols en verbeterde controle over toegang en beheer. Realiteit Hoewel we eSim vaak associëren met embedded hardware, is de realiteit dat een groot deel van de iot-apparatuur nog jarenlang gebruik zal maken van fysieke simkaarten. Gelukkig heeft de voorloper van SGP.32, namelijk SGP.22+, al een bewezen tussenoplossing. Hierbij functioneert een fysieke simkaart als een embedded eSim. Op deze kaart wordt een hosting profile geplaatst, waarna extra profielen zijn toe te voegen, volgens SGP.32. Dit maakt het mogelijk om bestaande hardware toch te laten profiteren van de voordelen van eSim. Buiten het zicht Veel technologische standaarden ontwikkelen zich buiten het zicht van de eindgebruiker. We zien de marketingtermen – terwijl de onderliggende veranderingen grote impact hebben. Hardware moet worden aangepast, ecosystemen moeten zich ontwikkelen en organisaties moeten hun processen herzien. Maar de richting is duidelijk. Met de groei van iot-toepassingen neemt de behoefte aan flexibiliteit, schaalbaarheid en kostenbeheersing alleen maar toe. SGP.32 biedt hiervoor een structurele oplossing en haalt een knelpunt uit de markt. Wat vandaag als innovatie wordt gepresenteerd, zal binnen enkele jaren de norm zijn. De partijen die nu al inspelen op deze ontwikkeling, bouwen daarmee een voorsprong op — zowel technisch als commercieel. Jan Buis, manager business development Genexis

In dit nieuwsoverzicht: Datablunders bij Anthropic, Europese samenwerking Distology en Snyk, vernieuwde Laserjet-lijn HP, waarschuwingen voor besmette npm- en Python‑packages en ABP kapt met beleggen in Palantir. Anthropic zet broncode Claude Code en info over Mythos per ongeluk online Ai-specialist Anthropic heeft per ongeluk de volledige broncode van zijn programmeertool Claude Code online gezet. Het gaat om circa 1.900 bestanden en ruim 512.000 regels code, aldus De Volkskrant. Een securityonderzoeker ontdekte dat de code publiek te downloaden was, waarna kopieën snel op GitHub verschenen. Het bedrijf spreekt van een menselijke fout. Volgens zakenblad Fortune werd ook eerder in dezelfde week interne documentatie over een nieuw model, Mythos, openbaar door een verkeerd geconfigureerde databank. Hierdoor krijgt de concurrentie inzicht in de werking van het systeem en in ontwerpkeuzes die normaal vertrouwelijk blijven Distology gaat Snyk‑oplossingen distribueren in Noord‑Europa Het Britse Distology gaat de ai‑securityproducten van het in Boston gevestigde Snyk distribueren in het VK, de Benelux en de DACH‑regio. De distributeur voegt het Snyk AI Security Platform en Agent Security toe aan zijn aanbod om wederverkopers te helpen profiteren van de groeiende vraag naar applicatiegerichte ai-security. Het platform van Snyk is ontworpen om ontwikkelaars te ondersteunen kwetsbaarheden te identificeren en op te lossen terwijl ze code schrijven. Op deze manier worden problemen vroegtijdig opgespoord, voordat ze later in de levenscyclus complexer en duurder worden om op te lossen. HP vernieuwt LaserJet‑lijn met focus op snelheid en beveiliging HP heeft tijdens Imagine 2026 nieuwe LaserJet‑modellen aangekondigd voor het mkb en grotere organisaties. De LaserJet Pro 4000/4100‑serie richt zich op kleinere bedrijven en biedt snelle dubbelzijdige prints, lagere kosten door efficiëntere TerraJet‑toner en quantum-resistente beveiliging. De Enterprise 5000/6000‑serie is bedoeld voor intensief gebruik in grotere organisaties en levert hoge print- en scansnelheden, ai‑gestuurde workflowoptimalisatie en uitgebreide beveiliging via HP Wolf Enterprise Security. Beide series zijn energiezuinig en ondersteunen certificeringen zoals Epeat Gold, Blue Angel en Energy Star. Hiermee wil HP het beheer van printomgevingen verder vereenvoudigen en beter laten aansluiten op digitaliserende werkprocessen. NCSC waarschuwt voor besmette npm- en Python‑packages Het Nationaal Cyber Security Centrum waarschuwt softwareontwikkelaars voor gecompromitteerde npm‑ en Python‑packages. Aanvallers hebben onder meer de vulnerabilityscanner Trivy en de veelgebruikte HTTP‑library Axios voorzien van malware. Hierdoor kunnen kwaadwillenden inloggegevens en andere gevoelige data buitmaken en via die toegang verdere systemen compromitteren, aldus vakwebsite Security.nl. Volgens het NCSC worden gestolen gegevens mogelijk gebruikt voor afpersing of doorverkocht aan andere criminelen. Ontwikkelaars wordt aangeraden actie te ondernemen en hun omgeving te controleren. ABP stopt belegging in Palantir vanwege zorgen over inzet software Pensioenfonds ABP beëindigt uit ethische overwegingen zijn investering in het Amerikaanse Palantir Technologies, meldt het FD. Palantir levert analysetools aan onder meer de Amerikaanse immigratiedienst ICE en het Israëlische leger. Amnesty International uit al langere tijd zorgen over mogelijke mensenrechtenschendingen bij het gebruik van deze software. ABP had afgelopen najaar nog 825 miljoen euro in het bedrijf belegd, maar zegt dat het “maatschappelijk verantwoord” wil investeren. Het fonds, dat het pensioen beheert voor onder meer ambtenaren, leraren en militairen, stopte eerder ook met beleggingen in bedrijven, zoals Booking.com en Airbnb, die betrokken zijn bij omstreden activiteiten in Israëlische nederzettingen.

Hacktivistische aanvallen verschuiven van technische verstoring naar beeldvorming. Zoals recent in Noorwegen, waar op afstand een klep van een waterdam werd geopend met als doel publieke onrust te veroorzaken. Of zoals ddos-aanvallen die het vertrouwen in Europese instellingen moeten helpen ondermijnen.Hacktivisme heeft een nieuwe gedaante aangenomen, en technische schade is niet langer het voornaamste doel. Dat is een van de centrale bevindingen uit de Security Navigator 2026 van Orange Cyberdefense.Waar vroeger een gehackte homepage of platgelegde website het einddoel was, gaat het vandaag steeds vaker om zichtbaarheid, mediagenieke acties en maatschappelijke onrust. Grijs gebied Volgens de experts van Orange Cyberdefense opereert een nieuwe generatie hacktivisten in een grijs gebied tussen onafhankelijk activisme en staatsinvloed. Groepen als NoName057(16) en Killnet presenteren zichzelf als autonoom, maar hun acties sluiten opvallend nauw aan bij de geopolitieke agenda van specifieke landen. Een formele aansturing ontbreekt, maar de ruimte om te opereren wordt hen kennelijk gegund.Eigenlijk is de term hacktivisme intussen achterhaald, vindt Charl van der Walt, head of security research bij Orange Cyberdefense. ‘Het draait niet om het maken van een statement, maar om het bewust aanwakkeren van angst en onzekerheid. Daarachter zit een duidelijke strategische agenda. Het heeft weinig meer met digitaal activisme te maken.’ Waterdruk gemanipuleerd in Canada Uit het onderzoek blijkt dat hacktivistische groepen zich steeds vaker richten op industriële controlesystemen, met beperkte technische schade maar grote symbolische impact. In Noorwegen werd een waterklep op afstand geopend, in Canada werden waterdruk en landbouwsensoren gemanipuleerd. In Europa zetten groepen ddos-campagnes in tegen publieke diensten, niet om geld te verdienen, maar om vertrouwen in instellingen te ondermijnen. Een opvallende tactiek: hacktivisten delen schermopnames van vermeend geslaagde aanvallen op systemen totdat duidelijk wordt het doelwit nep was. Maar juist dat creëert verwarring en onrust. Van der Walt stelt dat alleen technische maatregelen niet volstaan. Samenwerking tussen overheden en vitale sectoren, en heldere communicatie richting burgers, worden even essentieel. ‘Het beveiligen van systemen en het beschermen van vertrouwen in de samenleving zijn niet meer los van elkaar te zien.’

Hoe versterken ze elkaar? Informatietechnologie (it) en operationele technologie (ot) zijn totaal verschillende werelden. De een komt van Mars, de ander van Venus, zo lijkt het wel. Maar in een dreigend aanvalslandschap zijn ze gedoemd om met elkaar samen te werken. Hoe kan dat het beste? ‘Door elkaars sterktes te gebruiken, kun je al een slag slaan.’ It kennen we allemaal, maar lang niet iedereen is vertrouwd met ot. Bij ot gaat het om industriële it, het is bijvoorbeeld sterk aanwezig in onze kritieke infrastructuur. De twee werelden groeien naar elkaar toe, al gebeurt dat niet zonder slag of stoot. Een recente wereldwijde studie van Omdia, bij vijfhonderd verantwoordelijken voor it- of ot-security in de manufacturing-industrie, toont aan dat de convergentie van it en ot aandacht vergt: tachtig procent zag het afgelopen jaar meer cyberincidenten, terwijl minder dan de helft (45 procent) zich voldoende voorbereid acht. Opvallend is dat driekwart van de aanvallen, volgens Omdia, bij it begint en vervolgens doorgaat naar ot, met vaak aanzienlijke impact op de beschikbaarheid en continuïteit van productieprocessen. Op presentaties, zoals onlangs op Cybersec Netherlands, wijst Ronald Beiboer, die vrijwillig SOC lead is bij het Dutch Institute for Vulnerability Disclosure (DIVD) en ook solutions engineer bij Splunk/Cisco, regelmatig op de verschillen tussen it en ot. En vooral: hoe ze beter kunnen samenwerken. Hoe verschillen it en ot in hun positionering en rol binnen de organisatie? It en ot situeren zich binnen organisaties meestal op verschillende niveaus en afdelingen. It richt zich vooral op kantoorautomatisering en informatiesystemen, terwijl ot verantwoordelijk is voor industriële processen en operationele aansturing. Dit vertaalt zich ook in uiteenlopende beveiligingsnormen en prioriteiten. Of meer operationeel beschouwd: it bevindt zich op het niveau van de enterprise of office zone. Bij ot spreken we over indu‌striële processen, industrial DMZ, site operations en basic control. Andere werelden met ook andere normen en risico’s. ‘Informatietechnologie in een ot-omgeving is de grootste bedreigingsvector voor organisaties,’ zo zet Ronald Beiboer meteen al de puntjes op de i. De verschillen uiten zich nog meer in de manier van werken en hoe ze tegen technologie aan­kijken. ‘Bij it-security spreek je over software, cloud en compliance. Het is gericht op de eindgebruiker in de organisatie en de veranderingscycli gaan snel’, aldus Beiboer. Bij ot gaat het om lang­durige lifecycles met impact op de fysieke wereld. ‘Ot fungeert ook meer vanuit een geïsoleerde mindset. De focus ligt heel erg op de operationele risico’s. Elke verandering in de infrastructuur wordt als risicovol beschouwd. Kortom, er heerst een heel andere dynamiek dan bij it-security.’ Welke misvattingen belemmeren de samenwerking tussen it en ot? Tussen it- en ot-teams bestaan hardnekkige aannames over elkaars werkwijze en verantwoordelijkheden, wat kan leiden tot het fout inschatten van risico’s. Vaak spelen een aantal misverstanden. ‘Dat een ot-omgeving helemaal air-gapped is en dus los van een netwerk staat, is bijvoorbeeld zelden het geval.’ Net zoals het een misverstand is dat it de hele cyberbeveiliging voor zijn rekening kan nemen. ‘Dat blijkt in de praktijk onhaalbaar. Je moet hiervoor kennis hebben van ot, de kernprocessen onder de knie hebben én in staat zijn om op een verantwoorde manier te reageren. Kortom, de twee teams, it en ot, hebben elkaar nodig.’ Welke factoren beïnvloeden de samenwerking tussen it- en ot? De relatie tussen it- en ot-teams wordt in menige organisatie gekenmerkt door afstand en wederzijds onbegrip, beweert Ronald Beiboer. ‘Verschillende doelen en culturen zorgen ervoor dat samenwerking niet altijd vanzelfsprekend is. De klassieke wij tegenover zij-bias is in organisaties vaak niet ver weg’, signaleert hij. ‘Let wel, dat is best menselijk. Mensen hebben de neiging om hun eigen groep of leefwereld te favoriseren, terwijl ze de andere groep vaak van stereotypen voorzien. Of ze zelfs wantrouwen.’ Volgens Beiboer speelt nog een ander psychologisch effect: de attribution bias. De neiging om het gedrag van anderen toe te wijzen aan hun persoonlijkheid, terwijl ze hun eigen gedrag wijten aan de omstandigheden.’ Of hoe ot-teams de collega’s van it al snel als roekeloos zullen bestempelen, terwijl de it-teams de ot-collega’s op hun beurt als stroef of star kapittelen. Wat ook meespeelt, is dat de twee groepen letterlijk een andere taal en ook een ander jargon hanteren. ‘Hebben de ot-mensen het over scada en plc, dan hanteren de it’ers siem en edr als termen. En meer dan eens zijn ze minder thuis in elkaars terminologie.’ Concrete stappen om de kloof tussen it en ot te verkleinen? Zoiets vergt bewuste inspanningen op menselijk en organisatorisch vlak. ‘Zoals met elk it-project of -initiatief is leadership buy-in, of toch op z’n minst betrokkenheid vanuit het management, een sleutelelement’, zo weet Beiboer. Voorts is het de kwestie om elkaars werelden en termen te leren kennen. ‘Je kunt best op zoek gaan naar gelijkenissen tussen de twee domeinen. En vooral: toon de voordelen van samenwerking aan. Beide partijen hebben elkaar nu eenmaal nodig om de cyberveiligheid op peil te krijgen en te houden. Gelet op de hedendaagse uitdagingen is dat overigens een must.’ Bewustwording van gevaren en belang van samenwerking staat voorop, net als vertrouwen. ‘Een aantal oefeningen kunnen hierbij helpen. Zoals gezamenlijke red-teaming en tech sessies en het opzetten van gemengde teams. Vaak is het aangewezen om zoiets klein te beginnen en dat vervolgens uit te bouwen.’ “Ot fungeert vanuit een geïsoleerde mindset. De focus ligt heel erg op de operationele risico’s” – Ronald Beiboer Hoe kunnen it en ot elkaar zelfs versterken? It en ot brengen elk hun eigen expertise en focus mee op het vlak van security. ‘Bij ot gaat het dan onder meer om risk awareness en de focus op uptime en continuïteit in de fysieke wereld. Terwijl de it’ers goed zijn in domeinen als patch management, detectie en monitoring en identity management. Ook innovatie en automatisatie zijn hen niet vreemd. Door elkaars sterktes te gebruiken, kun je in een organisatie al een slag slaan.’ De kwestie is om deze complementaire sterktes te combineren. Een goed voorbeeld ziet Beiboer in vulnerability management. ‘Daar kun je zogenaamde quick wins realiseren. Met één administratie, een overlap in kwetsbaarheden, gecombineerd risk management en eventueel de start van een gemeenschappelijke CMDB of configuration management database. Ook de mogelijke gezamenlijke planning voor patches is een meerwaarde.’ Toch is er volgens de security expert nog veel werk om de twee werelden dichter bij elkaar te brengen. ‘Al merk ik wel dat er op dit vlak in organisaties een en ander beweegt.’ Dit artikel staat ook in Computable Magazine 2026 #2.

In dit nieuwsoverzicht: Eindhovense ontwikkelaar Full Join rust zijn samenwerkingsplatform uit met post-quantumcryptografie, Sodexo dringt voedselverspilling fors terug, digitale zorg verbetert zorg, Tilburg kiest voor Unit4 ERPx, en Wolter Kluwer doet zaken in Indiase Pune. Full Join rust Databeamer uit met post-quantumbeveiliging Full Join heeft zijn samenwerkingsplatform Databeamer uitgebreid met post-quantumcryptografie volgens de standaarden van NIST. Daarmee wil de Eindhovense ontwikkelaar organisaties voorbereiden op de opkomst van quantumcomputing, die bestaande encryptie op termijn kan ondermijnen. Databeamer combineert klassieke en post-quantum-algoritmen in een hybride model, zodat data beschermd blijven tegen zowel huidige als toekomstige dreigingen. De oplossing is gebaseerd op een zero-knowledge-architectuur, waarbij encryptie volledig aan de klantzijde plaatsvindt. Volgens Gartner lopen organisaties zonder tijdige overstap richting 2030 aanzienlijke risico’s. Full Join positioneert Databeamer daarom als Europees alternatief voor het veilig delen van gevoelige data, met nadruk op soevereiniteit en compliance. Sodexo Nederland dringt voedselverspilling fors terug met datagedreven aanpak Sodexo Nederland heeft in 2025 de voedselverspilling met 54 procent verminderd. In totaal werd 73.447 kilo waste voorkomen, wat neerkomt op een besparing van 512 ton CO₂-uitstoot. De reductie is gerealiseerd op locaties waar het dataplatform WasteWatch wordt ingezet, goed voor circa 88 procent van de inkoopwaarde. Volgens het bedrijf bewijst de aanpak dat meten en bijsturen effectief is. Keukenteams gebruiken realtime-data om slimmer in te kopen en productie beter af te stemmen op de vraag. De cateraar zet volgende stappen met voorspellende analyses en integratie van gebruikersdata uit apps. Daarmee wil Sodexo verspilling verder reduceren en tegelijkertijd de operationele efficiëntie en gastbeleving verbeteren. Wilhelmina Ziekenhuis Assen en Flevoziekenhuis zetten in op digitale zorg Nederlandse ziekenhuizen investeren versneld in digitale ondersteuning om zorg toegankelijker en efficiënter te maken. Zo zet het Wilhelmina Ziekenhuis Assen een ai-assistent van OurMind in voor patiëntcommunicatie via de app BeterDichtbij. De oplossing bespaart medisch assistenten tot twee uur per dag en levert consistente, empathische antwoorden op, terwijl medewerkers eindverantwoordelijk blijven. Tegelijk introduceert het Flevoziekenhuis een Helpdesk Digitale Zorg om patiënten te ondersteunen bij digitale toepassingen zoals DigiD en patiëntportalen. Hiermee wil het ziekenhuis voorkomen dat minder digitaal vaardige patiënten buiten de boot vallen. Beide initiatieven illustreren hoe technologie en persoonlijke begeleiding hand in hand gaan. Waar ai werkdruk verlaagt en processen versnelt, blijft menselijke ondersteuning cruciaal om digitale zorg voor iedereen toegankelijk te houden. Unit4 levert ERPx aan Tilburg voor modernisering financiële systemen Gemeente Tilburg heeft gekozen voor Unit4 ERPx als nieuw financieel systeem. Met de overstap wil de gemeente haar it-infrastructuur vernieuwen en interne processen verder digitaliseren. De implementatie is inmiddels gestart, met een geplande ingebruikname medio 2027. Volgens Unit4 biedt ERPx geïntegreerde financiële functionaliteiten en realtime-budgetbewaking, passend bij de eisen van de gemeente. Ook de ervaring van de leverancier binnen de Nederlandse publieke sector woog mee in de selectie. De migratie moet leiden tot efficiëntere processen, betere datakwaliteit en meer flexibiliteit voor medewerkers. Daarmee ondersteunt het platform de bredere digitaliseringsstrategie en organisatorische transformatie van de gemeente. Wolters Kluwer opent technologiecentrum in Pune Wolters Kluwer heeft een kantoor geopend in Pune, waarmee het bedrijf een volgende fase ingaat in zijn technologische groei in India. De locatie fungeert als het grootste wereldwijde engineeringcentrum van de leverancier van informatieoplossingen en software. Het nieuwe pand moet samenwerking en innovatie versnellen en biedt ruimte aan duizenden ontwikkelaars en engineers. De focus ligt op cloud-native platforms, datagedreven oplossingen en ai-toepassingen. Naar eigen zeggen onderstreept de investering het strategische belang van India binnen de organisatie. De uitbreiding in Pune sluit aan op bestaande innovatiehubs in onder meer de Indiase steden Chennai en Gurgaon en ondersteunt de wereldwijde productontwikkeling en digitale transformatie van het concern.

Europa’s grootste Apple‑museum opent vandaag zijn deuren in winkelcentrum The Wall in Utrecht. De opening valt samen met het vijftigjarig bestaan van Apple, het Amerikaanse technologiebedrijf uit Cupertino dat op 1 april 1976 werd opgericht. Vanaf 2 april 2026 is het Apple Museum toegankelijk voor publiek. Met tweeduizend vierkante meter expositieruimte en een vrijwel volledige collectie Apple‑apparaten wil het museum laten zien hoe de producten van het bedrijf zich hebben ontwikkeld en welke rol zij spelen in de geschiedenis van persoonlijke technologie, alsook de zakelijke kant (denk onder meer aan desktop publishing). Van Apple I tot iPhone Bezoekers lopen door thematische ruimtes die de ontwikkeling van Apple volgen: van de eerste experimenten van Steve Jobs en Steve Wozniak in een garage tot de introductie van systemen die nu als belangrijke mijlpalen gelden, zoals de Apple I, Apple II en de Apple Lisa. Ook latere producten krijgen aandacht, waaronder natuurlijk Apple Macintosh of kortweg de Mac, iPod, iPhone en iPad. Volgens het museum is vrijwel elk apparaat dat Apple sinds 1976 heeft uitgebracht in de collectie aanwezig. In het museum ervaren bezoekers hoe een computerproject uitgroeide tot een bedrijf dat de moderne wereld mede heeft gevormd, stelt mede-initiatiefnemer Ed Bindels, eigenaar van Apple-wderverkoper Amac. ‘Apple speelt al vijftig jaar een heel belangrijke rol in het leven van miljoenen mensen wereldwijd. Samen met een groep vrijwilligers ben ik jaren bezig geweest om apparaten, accessoires, prototypes, handleidingen en merkmaterialen te verzamelen en te restaureren. Apple heeft zoveel teweeggebracht in de wereld. Dat willen we bezoekers laten zien en ervaren.’ Mensen achter Apple Met het museum wil Bindels niet alleen de geschiedenis van Apple vertellen, maar ook die van de mensen erachter. “Zo is er bijvoorbeeld een plek die laat zien wat er gebeurde nadat Steve Jobs Apple verliet en het bedrijf een moeilijke periode doormaakte. Via een ‘Think Different’-gang komen bezoekers daarna in een ronde ruimte vol kleurrijke iMacs. Bindels: ‘Deze kamer symboliseert het begin van een nieuw hoofdstuk voor Apple. Zo vertellen we door het hele museum verschillende verhalen aan de hand van producten.’ Een deel van de objecten is de laatste jaren gerestaureerd en kan door bezoekers worden gebruikt. Volgens Bindels is het museum meer dan een verzameling apparaten. ‘Het is een eerbetoon aan creativiteit, veerkracht en het geloof dat technologie ons leven kan veranderen. Het is een museum voor iedereen.”  ChronologieHet Apple Museum, dat zich in hetzelfde pand in de Domstad bevindt als Apple Premium Partner Amac, biedt onder het motto From pixel to perfection een chronologisch overzicht van vijftig jaar Apple‑geschiedenis. Het museum richt zich op zowel techliefhebbers als bezoekers die vooral geïnteresseerd zijn in de maatschappelijke rol van digitale technologie. Voor onderzoekers is een uitgebreide bibliotheek raadpleegbaar.

Het ministerie van Financiën weet nog niet wanneer de verschillende systemen die zijn aangevallen en vervolgens buiten gebruik zijn gesteld, weer normaal kunnen draaien. Bijna twee weken nadat hackers bij het ministerie een aantal systemen binnendrongen, wordt nog altijd onderzoek gedaan naar de oorzaak van dit incident; meestal is dat geen goed teken. Minister Eelco Heinen (Financiën) meldt dit in een brief aan de Tweede Kamer. Vanwege het lopende forensisch onderzoek en uit oogpunt van veiligheid is onder meer het digitale portaal voor schatkistbankieren afgesloten. Hierdoor kunnen ongeveer 1.600 publieke instellingen hun tegoeden bij het ministerie van Financiën niet inzien. Evenmin is het voor hen mogelijk om leningen, deposito’s of kredieten aan te vragen, de intradaglimiet te wijzigen of rapportages uit te draaien.  Inkomende en uitgaande betalingen kunnen via de reguliere bancaire kanalen wel gewoon doorgang vinden. De dienstverlening aan burgers en bedrijven door Belastingdienst, Douane en Toeslagen is niet geraakt, zo was al eerder bekend gemaakt. De bewindsman schrijft dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen. Inmiddels is aangifte gedaan bij het Team High Tech Crime van de politie en is een voormelding gedaan bij de Autoriteit Persoonsgegevens (AP).

Digital Holland heeft bijna vijf miljoen euro toegekend aan elf mkb‑projecten die zich richten op digitale innovatie. De toekenningen maken deel uit van de zogeheten PPS‑Innovatieregeling, bedoeld om publiek‑private samenwerking tussen bedrijven en kennisinstellingen te stimuleren. Het gaat om de eerste eigen mkb‑call van Digital Holland sinds de naamswijziging; eerder heette dit programma van Topsector ICT. De projecten richten zich op toepassingen van ai, data en cybersecurity binnen uiteenlopende sectoren. De initiatieven lopen uiteen van detectie van deepfakes en ondersteuning van logopedische zorg tot vernieuwing in plantveredeling, cybercrimebestrijding en robotica voor het mkb. Elk consortium bestaat uit een of meer mkb‑bedrijven die samenwerken met een onderzoeksinstelling. De projecten starten in 2026 of bevinden zich in de voorbereidingsfase. Tegelijk met de bekendmaking kondigt Digital Holland aan dat in april 2026 een nieuwe mkb‑call wordt opengesteld. Ook daarin is minimaal vier miljoen euro beschikbaar. Voorlopige voorstellen moeten uiterlijk 28 mei 2026 worden ingediend. De call richt zich opnieuw op publiek‑private samenwerking binnen de thema’s AI/Data en Cybersecurity Technologies. In aanloop naar de deadline organiseert Digital Holland een webinar en een matchmaking­sessie. De elf toegekende projecten 1. DEEPTRUSTDuckDuckGoose, Hogeschool Leiden, Stichting Verzekeringsbureau VoertuigcriminaliteitOntwikkelt forensisch betrouwbare ai‑methoden om deepfakes en gemanipuleerd beeldmateriaal te herkennen. 2. Phonolearn AIReadLer, Studievaart, Vrije Universiteit AmsterdamBouwt ai die fonologische processen bij kinderen automatisch herkent ter ondersteuning van logopedisten. 3. SignEngineBrainBite, Digitaal Toegankelijk, TU EindhovenWerk aan ai‑technieken die Nederlandse gebarentaal automatisch vertalen naar tekst of spraak en omgekeerd. 4. PHENOMRadicle Crops, Wageningen University & ResearchGebruikt ai en fenotypering via drones om gewasveredeling te versnellen, met quinoa als proefgewas. 5. TWIN4PCInteger, Ambyon, TU EindhovenOntwikkelt fysisch‑geïnformeerde schattingsmethoden voor energiesystemen in gebouwen en logistieke omgevingen. 6. LADDERAiosyn, Radboud UMC, Nederlands Kanker InstituutCreëert AI‑biomarkers voor het voorspellen van risico op progressie van DCIS, een voorstadium van borstkanker. 7. TRUST‑AIBiocheck, Erasmus MC, Hogeschool RotterdamBouwt een ai‑platform dat multimodale zorgdata veilig combineert en uitlegbare inzichten biedt voor paramedische zorg. 8. ADAPTKeyGene, TU EindhovenOntwikkelt een zelflerende ai‑agent die genetische en biologische data integreert voor plantveredeling. 9. BASTIONEaglescience, TNO, Universiteit LeidenMaakt een opensource-testomgeving om ai‑gedreven beïnvloedingscampagnes te onderzoeken en weerbaarheid te vergroten. 10. ATLASTeleoperations Services, TU EindhovenPast imitatieleer toe zodat robots taken van operators kunnen overnemen en zich kunnen aanpassen aan variaties. 11. AAPIECFLW Cyber Strategies, TU DelftBouwt een ai‑gedreven methode om phishing‑infrastructuur vroegtijdig te detecteren voor opsporingsdiensten en csirt’s.

In dit nieuwsoverzicht: Nieuwe radartoren LVNL, AMS-IX migreert naar Uniserver-cloud, Centric partner van Thinkwise, Rsult neemt Cadran en Yuccaa over en Leaseweb zet stappen in Europese cloud. LVNL start bouw nieuwe radartoren op Schiphol Luchtverkeersleiding Nederland (LVNL), gevestigd in Schiphol, is begonnen met de bouw van een nieuwe Terminal Approach Radar (TAR). De installatie vervangt de huidige radar, die na dertig jaar einde levensduur bereikt. De radar volgt vertrekkende en naderende vliegtuigen rond Schiphol en is daarmee essentieel voor luchtverkeersleiding. De werkzaamheden lopen in fases: sinds januari worden technische installaties vernieuwd en ondergronds een nieuwe shelter aangelegd. Vanaf juni wordt de toren bovengronds opgebouwd. Na testen moet het systeem in 2027 operationeel zijn. Thales uit Hengelo levert de radartechnologie. De afgelopen jaren (2019-2025) verving de LVNL alle zogeheten Instrument Landing Systemen op luchthaven Schiphol. De vervanging van de TAR maakt ook onderdeel uit van deze langjarige investeringsagenda die de continuïteit van de luchtverkeersdienstverlening moet garanderen.  AMS-IX zet workloads over naar Nederlandse cloud van Uniserver AMS-IX uit Amsterdam heeft een deel van zijn it‑omgevingen verhuisd naar de cloudinfrastructuur van Uniserver, dat is gevestigd in Nederland. Daarmee wil het internetknooppunt meer controle houden over data en infrastructuur. De workloads blijven hiermee binnen Nederlandse datacenters en onder Europees toezicht. Volgens AMS‑IX past de stap in een bredere aanpak om afhankelijkheden te verminderen en beter aan wet- en regelgeving te voldoen. Uniserver levert de cloudomgeving en richt zich op organisaties die waarde hechten aan datalocatie en compliance. De migratie is gefaseerd uitgevoerd, met aandacht voor continuïteit, beveiliging en prestaties. Thinkwise en Centric werken samen aan modernisering legacy‑systemen Thinkwise en Centric pakken modernisering it aan Thinkwise uit Apeldoorn en Centric uit Gouda starten een samenwerking om organisaties te helpen bij het vernieuwen van verouderde it‑systemen. Centric wordt full‑service partner en gaat het Thinkwise‑platform aanbieden, inclusief begeleiding bij modernisering, beheer en hosting. De samenwerking richt zich vooral op organisaties in overheid, financiële sector en industrie, waar systemen vaak lastig aan te passen zijn aan nieuwe eisen. Door gebruik te maken van Nederlandse leveranciers kunnen organisaties hun afhankelijkheid van Amerikaanse cloudpartijen verkleinen en meer controle houden over hun data en it‑omgeving, stellen de partners. Cadran en Yuccaa sluiten aan bij Rsult Group Rsult Group uit Eindhoven neemt Cadran Consultancy en Yuccaa op in de organisatie. Cadran uit Hoevelaken, brengt ervaring mee in erp-software‑implementaties met Oracle NetSuite en JD Edwards. Yuccaa uit Capelle aan den IJssel voegt adviesdiensten toe voor technologie-, software- en e‑commercebedrijven. Volgens Rsult versterkt de uitbreiding de positie van de groep binnen het NetSuite‑ecosysteem in de Benelux en EMEA. Met steun van investeerder Smile Sail wil Rsult verder groeien in erp-software‑ en data­diensten. Cadran (inclusief de dochterbedrijven Cadran Analytics and Rownit) blijft dit jaar nog onder eigen naam werken; Yuccaa gaat direct op in Rsult. Leaseweb bouwt verder aan Europese soevereine cloud Leaseweb meldt in samenwerking met partners nieuwe stappen in de ontwikkeling van zijn soevereine cloudplatform te hebben gezet. Dit in het kader van het programma Important Projects of Common European Interest on Cloud Infrastructure and Services (IPCEI-CIS)-programma. Dit programma, waaraan Leaseweb deelneemt, stimuleert de ontwikkeling van een sterke Europese cloud- en edge-infrastructuur. Het bedrijf breidde het cloudinfrastructuurplatform uit met functies zoals autoscaling, load balancing en een open compute‑API. Ook werd opslag via een privénetwerk geïntegreerd voor betere beveiliging en efficiëntie. Architecturale verbeteringen, waaronder programmeerbare virtuele overlay-netwerken, zijn in ontwikkeling om de netwerkflexibiliteit te vergroten, aldus Leaseweb.

Vanaf 24 april zal GitHub interacties met zijn codeerassistent Copilot gebruiken om de onderliggende ai-modellen verder te trainen. De nieuwe voorwaarden gelden voor gebruikers van Copilot Free, Pro en Pro+.Dat maakte Mario Rodriguez, chief product officer bij GitHub, bekend via een blogpost. Wie niet wil dat zijn data wordt ingezet voor modeltraining, kan zich afmelden via de privacy-instellingen. Wie eerder al had aangegeven niet te willen meewerken aan productverbetering, behoudt automatisch die keuze. Concreet gaat het om een breed spectrum aan interactiedata: ingevoerde prompts, gegenereerde outputs, geaccepteerde of aangepaste codesuggesties, bestandsnamen, repositorystructuur en feedback op suggesties. ‘Real-world data leiden tot slimmere modellen’, zo vat Rodriguez de redenering samen.GitHub haalt daarbij zijn ervaringen aan met het trainen op interactiedata van Microsoft-medewerkers, waarbij het, volgens Mario Rodriguez, hogere acceptatiegraden noteerde voor meerdere programmeertalen. Copilot Business- en Enterprise-gebruikers vallen buiten de nieuwe regeling. Markt van drie Het inzetten van gebruikersdata om modellen te verbeteren is een gangbare praktijk in de sector, maar roept bij sommige ontwikkelaars vragen op over privacy en controle over hun code. GitHub benadrukt dat de data niet wordt gedeeld met externe ai-leveranciers, wel mogelijk met zusterbedrijven binnen de Microsoft-groep.Intussen heeft GitHub Copilot, ooit de onbetwiste marktleider in ai-ondersteund coderen, wel steeds meer af te rekenen met concurrentie. Volgens recente cijfers van CB Insights heeft Copilot zowat 25 procent van de ai-codeermarkt in handen, al volgen Cursor en Code Claude op korte achterstand.

Interview | Ot-hacker Ken Munro In de Verenigde Staten was het een aanleiding tot wetgeving toen My Friend Cayla, een pratende kinderpop, wereldwijd in opspraak kwam omdat onbekenden konden meeluisteren met gesprekken van kinderen. Zo tastbaar kunnen de gevolgen van slechte iot-security zijn. Die zaak werd mede onderzocht door Pen Test Partners, het Britse securitybedrijf onder leiding van Ken Munro. Ken Munro is geen onbekende in beleidskringen en op internationale podia: hij briefde Amerikaanse overheidsdepartementen, sprak op onder meer DEF CON, Black Hat, RSA en TEDx, en staat bekend om zijn confronterende live demonstraties. De Brit geldt dan ook als een van de meest uitgesproken stemmen in het debat over de beveiliging van verbonden apparaten. Als je zijn aandacht wilt trekken, breng je je slimme apparaat gewoon op de markt als ‘onhackbaar’, luidt het vaak geciteerde grapje. Zijn boodschap is dat, ondanks jaren van incidenten, waarschuwingen en rapporten, de beveiliging van internet of things (iot) en operational technology (ot)-systemen structureel ondermaats blijft. Menig onderzoek bevestigt dat ook. Zo rapporteerde Palo Alto Networks recent nog dat één op vijf iot-toestellen minstens één kwetsbaarheid bevat, en dit na een analyse van 27 miljoen toestellen bij 1.803 bedrijven wereldwijd. Stand van zaken, met de s van slecht Ken Munro beaamt: ‘Het is behoorlijk slecht gesteld, al zijn er hier en daar lichtpunten en voorbeelden van excellentie’ stelt hij. ‘Een klein aantal leveranciers neemt security serieus en levert grotendeels veilige producten, maar het overgrote deel bestaat uit white-label, onveilige rommel.’ Wat volgens hem vooral veranderd lijkt, is de schaal van het probleem. Waar kwetsbaarheden vroeger vaak één lokaal apparaat raakten, kan vandaag één fout miljoenen gebruikers treffen. ‘We zijn geëvolueerd van lokale compromittering van individuele apparaten naar kwetsbaarheden die in één klap miljoenen toestellen en eigenaars raken.’ Die vaststelling geldt niet alleen voor consumenten-iot, maar ook steeds vaker voor industriële omgevingen en ot-systemen, waar it-platformen, cloudkoppelingen en verbonden sensoren samenkomen. Toenemend belang De impact van falende security is intussen veel groter dan reputatieschade alleen. In ot-omgevingen kan een cyberincident leiden tot productie-uitval, fysieke schade of veiligheidsrisico’s. In consumentencontext raakt het rechtstreeks aan privacy en vertrouwen. De zaak rond My Friend Cayla blijft voor Munro illustratief. De pop bleek via bluetooth eenvoudig te benaderen, waardoor derden konden meeluisteren of praten met kinderen. Het onderzoek van zijn bedrijf Pen Test Partners werd later aangehaald als een van de aanleidingen voor California Senate Bill 327, een van de eerste iot-securitywetten in de VS. Maar de problemen zijn inherent. ‘De drijfveer bij veel iot-leveranciers is om zo snel mogelijk met een minimum viable product op de markt te komen,’ zegt Munro. ‘Met beperkte budgetten is dat gedrag ingebakken. Security zou vroeg in het ontwerp moeten worden meegenomen, maar wordt vaak doorgeschoven in de keten – als het al gebeurt.’ Vaak komt beveiliging pas op tafel wanneer een onderzoeker contact opneemt over een kwetsbaarheid. ‘Maar tegen die tijd is het eigenlijk al te laat.’ Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden Hoe kan en moet het beter? Volgens de ethische hacker ligt de sleutel niet langer bij vrijwillige best practices alleen, maar bij wetgeving. ‘Ik ben geen grote fan van regulering en geloof liever in marktkrachten, maar in het geval van iot-security werkt dat niet,’ stelt hij. ‘De gemiddelde consument kan simpelweg niet beoordelen welk product veilig is en welk niet. De markt is dus niet in staat om het juiste gedrag af te dwingen.’ Daarom verwelkomt hij initiatieven zoals ETSI EN 303 645 (de toonaangevende wereldwijde Europese norm, gepubliceerd in 2020, die essentiële cyberbeveiligingseisen stelt voor iot-apparaten voor consumenten), richtlijnen van NIST en ENISA en bindende regelgeving zoals de EU Cyber Resilience Act. ‘Vroeger was iot-security moeilijk door een gebrek aan standaarden, die bovendien vaak conflicteerden. Dat is intussen veranderd.’ Toch ziet hij nog steeds fundamentele fouten. ‘We zien nog steeds slimme apparaten op de markt met flagrante beveiligingsproblemen. Vroeg advies over hardware-keuzes in het ontwerp is cruciaal om extreem dure fouten te vermijden.’ De impact van ai Los van ot ziet Ken Munro nog andere aandachtspunten. Een nieuwe zorg is volgens hem de opkomst van ai-gedreven softwareontwikkeling. ‘Het gebruik van ai om te ‘vibe-coden’ en sneller naar de markt te gaan, baart me zorgen’, zegt hij daarover. ‘Securityfouten worden nu al gemaakt doordat fabrikanten kosten wilden drukken. De verleiding om ontwikkelkosten verder te verlagen en sneller te lanceren, vergroot het risico voor gebruikers aanzienlijk.’ Ook op platformniveau ziet hij problemen. Steeds meer fabrikanten outsourcen cloud, apps en hardware. ‘Helaas zijn veel iot-platformen zelf niet veilig. Daardoor zien we inbreuken op platforms die letterlijk miljoenen apparaten tegelijk blootstellen. De impact kan dus behoorlijk zijn.’ Kortom, iot- en ot-security verbeteren wel, maar niet snel genoeg en vaak pas onder dwang. ‘Wetgeving, duidelijke standaarden en vroege security-keuzes zijn geen rem op innovatie, maar een noodzakelijke voorwaarde ervoor.’ Ken Munro is keynote speaker op Cybersec Europe. Cybersec Europe vindt plaats op 20 en 21 mei in Brussels Expo. Meer info op cyberseceurope.com. Dit artikel staat ook in Computable Magazine 2026 #2.

In Berlijn is Euro-Office gepresenteerd, een open kantoorsoftwarepakket dat moet uitgroeien tot een Europees alternatief voor Microsoft Office. Het initiatief komt voort uit een samenwerking tussen Ionos, Nextcloud, OpenProject (Duits), XWiki SAS, Abilian (Frans), Btactic (Spaans), Soverin (Nederlands) en Eurostack, een industrieel beleidsinitiatief dat zich richt op het opbouwen van een soevereine digitale infrastructuur voor Europa. De introductie volgt op toenemende zorgen binnen Europese overheden, bedrijven en onderwijsinstellingen over afhankelijkheid van niet‑Europese platforms voor productiviteitstools. Volgens de initiatiefnemers ontbreekt het in Europa aan een pakket dat open source is, volledig Microsoft-formaten ondersteunt en onder transparant Europees bestuur valt. Euro-Office moet dat gat vullen. De deelnemers noemen het een poging om een volledig soevereine suite te bouwen zonder beperkingen in compatibiliteit of gebruiksgemak. De suite ondersteunt documenten, spreadsheets en presentaties en werkt volgens betrokken partijen zonder conversieproblemen met Microsoft-formaten. De interface is gericht op minimale overstapdrempels. De volledige broncode is vrij beschikbaar onder open‑sourcelicenties en wordt ontwikkeld via een publiek proces op GitHub. De tech-preview van de software is daar inmiddels te vinden. Een eerste stabiele versie staat gepland voor komende zomer. Te weinig samenwerking Volgens Ionos-directeur Achim Weiss is er door recente geopolitieke ontwikkelingen meer behoefte aan oplossingen die binnen Europese jurisdictie vallen. Ook Frank Karlitschek, topman van Nextcloud, benadrukt dat veel bouwstenen al bestonden, maar dat samenwerking ontbrak. De deelnemers zien Euro-Office als het resultaat van gezamenlijke verantwoordelijkheid voor cruciale digitale infrastructuur. De coalitie wil een ecosysteem opbouwen rondom de suite en nodigt andere bedrijven en publieke instellingen uit mee te ontwikkelen of bij te dragen. De governance moet volledig transparant zijn, zonder afhankelijkheid van individuele leveranciers. Soverin Het Nederlandse Soverin, gevestigd in Amsterdam, is een van de initiatiefnemers. Het bedrijf levert al meer dan tien jaar privacy-first e‑maildiensten vanaf eigen hardware in drie datacenters in Nederland. Volgens Soverin is Euro-Office een logische uitbreiding op de bestaande diensten en een voorbeeld van samenwerking op Europese schaal om een alternatief te bieden voor grote Amerikaanse techbedrijven. Met de lancering van de tech-preview kunnen organisaties alvast testen, feedback geven en bijdragen aan de verdere ontwikkeling. De definitieve versie moet later dit jaar beschikbaar komen.

In dit nieuwsoverzicht: Rekenkamer ontwikkelt ‘Blik op Nederland’, Groningse ai-bundeling, Xebia in zee met OVHcloud, Offlimits wint kort geding tegen Grok en Office IT neemt Freez.it over. Rekenkamer biedt met dasboard inzicht in overheidsbeleid   De Algemene Rekenkamer heeft een online dashboard ontwikkeld dat inzicht biedt in de voortgang van grote beleidsthema’s van de rijksoverheid. Het instrument, Blik op Nederland: Dashboard Doelen en Resultaten, bundelt indicatoren over onder meer economie, wonen, zorg, veiligheid en bestaanszekerheid. Ook toont het hoe deze onderwerpen zich ontwikkelen in de tijd en hoe zij aansluiten op nationale en internationale afspraken. De indicatoren die ict-raakvlakken hebben zijn r&d-uitgaven, digitale vaardigheid en de nationale cybersecurity-index en investeringsquote defensie-uitgaven. Voor de scores op de indicatoren gebruikt de rekenkamer cijfers van instituten zoals het CBS, het RIVM, het PBL of de OECD. Het dashboard is primair bedoeld om het eigen onderzoek van de Rekenkamer te ondersteunen, bijvoorbeeld bij risicoanalyses en het bepalen van het onderzoeksprogramma. Daarnaast kunnen Kamerleden en andere geïnteresseerden het gebruiken om ontwikkelingen op de middellange en lange termijn te volgen, ook wanneer deze niet in een regeerakkoord zijn opgenomen. New Nexus neemt Nexler over voor gezamenlijke ai-dienstverlening New Nexus uit Groningen neemt per 1 april Nexler uit Haren over. De twee it-consultancybedrijven zetten hun ai‑activiteiten vanaf dan voort onder de naam New Nexus AI Solutions. Hiermee willen zij inspelen op de toenemende vraag naar praktische ai‑toepassingen bij organisaties in Noord‑Nederland. New Nexus richt zich op softwareontwikkeling, ai, business intelligence en it‑ en verandermanagement. Nexler specialiseert zich in procesautomatisering en datatoepassingen. Door de bundeling ontstaat binnen New Nexus een nieuw bedrijfsonderdeel dat organisaties ondersteunt van strategie en experiment tot implementatie en gebruik. Xebia biedt Europese cloud via samenwerking met OVHcloud Xebia uit Hilversum gaat samenwerken met het Franse OVHcloud, om klanten een Europees cloudalternatief te bieden. De it-dienstverlener geeft organisaties daarmee de mogelijkheid hun data binnen Europese regels te houden. De stap speelt in op de groeiende vraag naar cloudoplossingen buiten Amerikaanse aanbieders, vooral in sectoren als financiële dienstverlening en zorg. Klanten krijgen toegang tot het volledige OVHcloud‑portfolio, waaronder publieke cloud, ai‑diensten en managed Kubernetes. In combinatie met de advies- en implementatiekennis van Xebia kunnen organisaties hun infrastructuur opbouwen binnen een soevereine Europese omgeving. Volgens Xebia vergroot de samenwerking de keuzevrijheid voor organisaties die controle over data en regelgeving belangrijk vinden. Rechter stopt uitkleedfunctie Grok na zaak Offlimits De voorzieningenrechter in Amsterdam heeft Grok, ontwikkeld door xAI, het ai‑bedrijf van Elon Musk, verboden om uitkleedbeelden en kinderpornografisch materiaal te genereren en te verspreiden. Het verbod geldt voor beelden van personen die in Nederland wonen en voor gebruik binnen Nederland. Aanleiding is een zaak van Offlimits uit Amsterdam, dat liet zien dat dergelijke beelden ondanks zogenaamde verboden en maatregelen van Grok en X nog steeds zijn te maken. De rechter legt een dwangsom op van honderdduizend euro per dag met een maximum van tien miljoen euro. X mag Grok niet aanbieden zolang het niet aan de verboden voldoet. Office IT versterkt positie in Friesland met overname Freez.it Office IT uit Sneek lijft Freez.it uit Bolsward in om zijn dienstverlening in Friesland verder uit te breiden. Door de samenvoeging ontstaat meer capaciteit en expertise voor moderne werkplekken, connectiviteitsdiensten en cybersecurityoplossingen in de regio, is de verwachting. Office IT maakt deel uit van Smizer, het managed services platform (msp)‑platform van Riverdam. De integratie past binnen de groeistrategie van investeringsmaatschappij die de afgelopen jaren meerdere regionaal opererende msp’s heeft toegevoegd aan het Smizer‑platform.

HIGH PERFORMERS – It-mediator en -deskundige prof. dr. Hans Mulder in debat met ai-chatbots. Hans Mulder: Ik stel voor dat we vandaag geen abstract debat voeren. Datasoevereiniteit is geen theoretisch begrip meer, het is een bestuursvraagstuk. En eerlijk gezegd: het is ook een machtsvraagstuk. Wie bepaalt de spelregels? Wie bezit de knoppen? Wie kan een stekker eruit trekken? En vooral: wie is verantwoordelijk als het misgaat? Ai-chatbots: Datasoevereiniteit is vooral een technisch probleem. Kies gewoon voor encryptie, goede cloud­leveranciers en compliance. Dan ben je er toch? Hans Mulder: Dat is precies de reflex die ons in de problemen brengt. High performers weten: techniek is een middel. Besturen gaat over regie, afhankelijkheden, belangen, tegenmacht en uitvoerbaarheid. Ik heb samen met Yves Vanderbeken en Eddy Van der Stock een boek geschreven voor besturen over datasoevereiniteit, niet als hype, maar als praktische route ‘van visie tot praktijk’. Niet om bestuurders bang te maken, maar om ze wakker te maken. Want wat ik in mijn werk telkens opnieuw zie, is dat digitale afhankelijkheid je sluipend overvalt: je merkt het pas als het te laat is. En dan blijkt dat je als bestuur wel verantwoordelijk bent, maar nauwelijks nog macht hebt. Ai-chatbots: Maar is die afhankelijkheid niet gewoon een logisch gevolg van specialisatie? Je kunt toch niet alles zelf doen? Hans Mulder: Zeker. En dat is ook niet het punt. Ik heb eerder gezegd: als bestuurder hoef je geen expert op je eigen wagenpark of gebouwencomplex te zijn. Maar it is geen gebouwbeheer. It is het zenuwstelsel van je organisatie. Het is de plek waar je processen leven, waar je beslissingen worden uitgevoerd, waar je dossiers worden gevormd. Als je daar de regie kwijtraakt, verlies je niet alleen controle, je verliest bestuurlijke autonomie. Datasoevereiniteit vraagt om een nieuw soort discipline: je moet structureel weten waar je data zijn, wie erbij kan, wie ze kopieert, wie ze verwerkt en wie de regels dicteert. En dat moet je kunnen uitleggen, niet alleen aan auditors, maar aan je eigen raad, je eigen medewerkers en uiteindelijk aan de burger en je klanten. Ai-chatbots: Toch zijn de cloudaanbieders niet de vijand. Het gaat om schaalvoordelen. Bovendien zijn grote aanbieders veiliger. Hans Mulder: Klopt, de cloud is niet de vijand, maar naïviteit wel. High performers laten zich niet sussen door het argument ‘ze zijn groter, dus veiliger’. Groter betekent ook: verder weg, minder beïnvloedbaar en soms: geopolitiek onvoorspelbaar. Datasoevereiniteit is in deze wereldorde geen luxe meer. We zien een wereld waarin handelsblokken verharden, waarin technologie een strategisch wapen is geworden en waarin sancties, exportrestricties en juridische extraterritoriale claims niet meer uitzonderlijk zijn. In zo’n wereld is de vraag niet: ‘is onze leverancier betrouwbaar?’ De vraag is: ‘wat gebeurt er als de context verandert en die leverancier móét meebewegen met krachten die buiten ons liggen?’ High performers denken niet alleen in het heden. Ze modelleren scenario’s. Ze bouwen redundantie in. Ze organiseren tegenmacht. High performers modelleren scenario’s, bouwen redundantie in en organiseren tegenmacht Ai-chatbots: Dus u pleit voor volledige onafhankelijkheid? Hans Mulder: Nee. Ik pleit voor volwassen afhankelijkheid. Dat is iets anders. Een volwassen afhankelijkheid betekent dat je expliciet kiest welke afhankelijkheden je accepteert — en welke niet. Dat je weet waar je ‘exit’ zit. Dat je open standaarden gebruikt waar het kan. Dat je contracten niet ziet als een juridisch schild, maar als een instrument van regie. En dat je verantwoordelijkheden niet uitbesteedt aan ai. We hebben een soort ai-trias-politica nodig: checks and balances, onafhankelijkheid van interpretatie en vooral: menselijke verantwoordelijkheid. Want als je niet onafhankelijk kunt oordelen, kun je niet meer besturen. Dan ben je slechts uitvoerder van een machine die je zelf niet meer begrijpt. Ai-chatbots: Maar ai kan toch juist helpen? Slimme systemen kunnen risico’s signaleren en softwarerobotjes kunnen repetitieve taken automatiseren. Hans Mulder: Zeker. Maar dan moeten we niet in de valkuil stappen dat ai de regie overneemt. High performers automatiseren pas als het proces vaak goed is gegaan en weten ook waar het mis kan gaan. Want dan moet de mens weer aan zet zijn. In de praktijk betekent dat: human-in-the-loop niet als marketingterm, maar als echte interventieplek. Als een soort rechterlijke macht in je proces. En dan is er nog een ongemakkelijke waarheid die in ons boek ook zonder omwegen benoemd wordt: cio’s dragen verantwoordelijkheid zonder de macht die daarbij hoort. Dat is niet alleen oneerlijk, het is gevaarlijk. Want dan creëer je een systeem waarin de schuld intern landt, terwijl de knoppen extern zitten. High performers lossen dat niet op met heroïek, maar ze organiseren tegenmacht. Ai-chatbots: Dus datasoevereiniteit is vooral… intern knoppen organiseren? Hans Mulder: Datasoevereiniteit is bestuurlijke volwassenheid. En volwassenheid betekent: extern samenwerken waar het kan, en autonoom blijven waar je niet afhankelijk mág worden. Want datasoevereiniteit is niet alleen ‘onze data blijven hier’, maar is blijven werken aan een digitale infrastructuur die betrouwbaar, uitlegbaar, corrigeerbaar, kortom bestuurbaar is, omdat de regie daar ligt waar ze hoort: bij het bestuur. En dat is precies wat high performers doen: ze laten zich niet leiden door de technologie, maar door de verantwoordelijkheid. High Performers In deze rubriek laat it-mediator prof. dr. Hans Mulder zijn gedachten gaan over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin? Dit artikel staat ook in Computable Magazin 2026 #1.