computable

119 nieuwsberichten gevonden
Norea onderstreept waarschuwing soevereiniteit AFM en DNB
2 uur
De Autoriteit Financiële Markten (AFM) en de Nederlandsche Bank (DNB) waarschuwden recent dat de financiële sector een groeiend risico loopt door de toenemende afhankelijkheid van enkele niet-Europese it-leveranciers. Norea, de beroepsorganisatie van it-auditors, herkent dit alarm en wijst erop dat dit voor veel meer sectoren geldt. AFM en DNB publiceerden een rapport waarin staat de concentratie bij een klein aantal it-aanbieders kan leiden tot grote systeemrisico’s: verstoringen bij één it-leverancier zouden een groot deel van de sector kunnen raken. Met dit rapport roepen DNB en AFM financiële instellingen op hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie. Norea ziet dezelfde problematiek ook in andere sectoren en omarmt de ambitie voor meer Europese cloudsoevereiniteit, maar onderkent dat de realisatie daarvan tijd, samenwerking en inspanning zal vergen. In de tussenliggende periode is het van belang dat veiligheid en risicomanagement rond leveranciersbeheer en digitale afhankelijkheden voldoende aandacht krijgen, benadrukt de beroepsorganisatie van it-auditors. Ook vindt Norea dat transparante it-verantwoording een essentieel instrument is om deze digitale risico’s effectief te beheersen. IDRS Als concrete stap wijst de beroepsorganisatie op de International Digital Reporting Standards (IDRS). Deze door Norea geïnitieerde standaard is inmiddels ondergebracht bij ECP (Platform voor de informatiesamenleving) en helpt organisaties om gestructureerd inzicht te krijgen in hun it-beheersing en digitale weerbaarheid. In een geïntegreerd ‘cyber/it-jaarverslag’ bundelt IDRS alle relevante it-processen, beveiligingsmaatregelen en compliance-informatie, wat de rapportagelast aanzienlijk vermindert. Dankzij deze uniforme aanpak kunnen it-afdelingen, bestuur en auditfunctie beter samenwerken, omdat iedereen dezelfde taal spreekt. Ook sluit IDRS aan op nieuwe Europese regelgeving (zoals NIS2 en DORA), zodat organisaties goed voorbereid zijn op toekomstige eisen, aldus Norea.
Niet te snel de sleutels aan agents geven
14 uur
Interview | Menno van Doorn Agentic ai is nu nog te vroeg, zegt VINT-directeur Menno van Doorn. ‘Er sluimert een nieuwe softwarecrisis, waarbij bedrijven zich verschuilen achter autonome systemen.’ Organisaties moeten zich beter bewust worden van de risico’s van ‘agentic ai’, stelt Menno van Doorn, directeur van het Verkenningsinstituut Nieuwe Technologie (VINT) van Sogeti. ‘Ik zou er uiterst voorzichtig mee zijn; je geeft niet zomaar de sleutels van jouw bedrijf uit handen aan software die zelfstandig beslist en handelt.’ VINT doet al dertig jaar onderzoek naar de impact van technologie en publiceert hierover regelmatig rapporten en boeken. De studie ‘Schaarste in overvloed; het grote ai-experiment’ roept op tot bewust experimenteren met generatieve ai: niet alleen om de technologie te begrijpen, maar ook om onze eigen rol in een ai-gedreven wereld te herdefiniëren. Van Doorn: ‘Bij generatieve ai werk je in een sandbox: je maakt plaatjes, teksten, video, muziek of je genereert een nieuw eiwit voor wetenschappelijk onderzoek. Als je kunstmatige intelligentie wil gebruiken om een marketingplan uit te werken en te testen, dan kan dat jouw werk als marketeer versnellen. Je doet niemand schade, er is geen klant die je ermee lastigvalt. Je bent gewoon met je eigen creatieve proces bezig. En de mens is altijd in de loop.’ Ik zou de planning in de gezondheidszorg niet door virtuele agents laten afhandelen Agentic ai gaat duidelijk een stap verder: ai agents zijn ontworpen om autonoom te handelen, doelen te stellen, en complexe taken uit te voeren met minimale menselijke tussenkomst. ‘Agentic ai grijpt direct in op je processen, en daar ligt het risico’, zegt Van Doorn. Het kan dus wel eens fout gaan met ai-agents. ‘Agentic ai werkt probabilistisch: het rekent met waarschijnlijkheden, niet met zekerheden. Waar klassieke software ‘if-this-then-that’-logica volgt, maakt agentic ai keuzes op basis van kansmodellen.’ In het recente rapport dat Sogeti publiceerde over Agentic ai, ‘Autopilot Yes/No’, worden die verschillen toegelicht. Agentic ai kan confabuleren, zegt Van Doorn. Dit verwijst naar het gedrag waarbij iemand verhalen vertelt die niet kloppen met de werkelijkheid, vaak zonder dat die persoon zich daarvan bewust is. Het is dus geen opzettelijke leugen, maar een manier waarop het brein gaten in het geheugen probeert op te vullen. ‘Je kunt je er als bedrijf niet achter verschuilen’, verwijst Van Doorn naar de rechtszaak die was aangespannen tegen Air Canada. Een klant kreeg verkeerd advies van de chatbot en wilde daarvoor gecompenseerd worden ‘De luchtvaartmaatschappij gaf voor de rechter de chatbot de schuld, maar de rechter ging daar uiteraard niet in mee. Je kunt je niet verschuilen achter de software – een chatbot of een algoritme – die je gebruikt.’ Geen herstelknop ‘Gewoonlijk zou je zeggen: Air Canada heeft ervan geleerd, ze passen het aan in de software. Dat gaat echter niet op in het nieuwe paradigma. Het is namelijk geen bug, het is een feature van de virtuele agent, een eigenschap. Chatbots gaan zo prettig met klanten om juist omdat ze probabilistisch werken. Maar ze kunnen ook heel prettig het verkeerde advies geven. Het zijn taalmodellen; goed in taal, goed in overtuigen. Er is dus geen herstelknop waarmee je de software aan kunt passen om problemen de volgende keer te voorkomen. De hamvraag is of het ooit beter wordt. En kunnen we dan wel vol gas gaan? Ik verwacht van niet’, zegt Van Doorn. ‘Juist omdat het een eigenschap is, niet iets wat is te verbouwen. Ik zou de architectuur van bijvoorbeeld een bank niet herbouwen met virtuele agents. Of de planning in de gezondheidszorg door hen laten afhandelen. Daar is het nu allemaal nog te onbetrouwbaar voor.’ Als je naast iedere chatbot een mens zet om te checken, is dat is veel te inefficiënt Vibe coding Een interessante tussenstap is vibe coding, legt Van Doorn uit. ‘Dan maak je met de probabilistische ai deterministische software. Daar kun je de bugs wel uithalen maar de code heeft weer niet de kracht van de taal die moderne ai-agents zo interessant maken.’ Letterlijk staat vibe coding voor coderen op gevoel. Je wil iets maken op basis van de ‘vibe’, jouw gevoel en die ai genereert vervolgens de volledige applicatie voor jou. ‘Een kind kan de was doen zo lijkt het, maar met coderen zonder kennis ga je nat’. Van Doorn verwijst naar Andrew Ng, één van de invloedrijkste ai-experts ter wereld. Ng noemt vibe coding een ongelukkige term. De naam suggereert dat het een nonchalante bezigheid is. In werkelijkheid vindt hij ai-assisted coding een diep intellectuele oefening. Hij zegt dat het hem ‘uitput’, omdat het veel denkwerk vereist — van het formuleren van goede prompts tot het begrijpen van gegenereerde code en fouten. ‘Kan me goed voorstellen dat Ng vibe coding uiterst vermoeiend vindt’, stelt Van Doorn. ‘Want je bent constant aan het scannen waar het de bocht uitvliegt en hoe je dat moet herstellen. Dus jouw aandachtspanne en waarschijnlijk ook de kennis die je moet hebben van waar je mee bezig bent, die maken samen of je een level verder komt. Het klinkt heel makkelijk: ik kan geen letter programmeren, maar toch een programma in elkaar zetten. Als je niet de juiste prompts weet te maken, zou het zomaar kunnen dat de software niet iets gaat verbeteren, maar juist verslechteren. Dan gaat hij zijn oude code overschrijven of datalekken produceren. Dit zijn wel hele fundamentele dingen natuurlijk. Volgens Andrew Ng hebben we straks ook meer software-experts nodig in plaats van minder.’ Hier ziet Van Doorn een relatie met de softwarecrisis uit de jaren zestig, toen programmatuur steeds complexer en duurder werd, en moeilijker te onderhouden. Er sluimert een nieuwe softwarecrisis, waarbij bedrijven zich verschuilen achter autonome systemen, terwijl de verantwoordelijkheid bij henzelf blijft liggen. Bovendien is nog niet duidelijk hoe software engineering anno 2025 vibe coding precies onder controle moet krijgen. Extreem belangrijk als je mag aannemen dat de regels code die door amateurs worden geschreven gaan exploderen. Er zitten ontegenzeggelijk positieve kanten aan ai. Maar het is nu nog te vroeg om op ai te vertrouwen die agency heeft Kwaliteitsgarantie Sogeti heeft een naam hoog te houden als het gaat om quality assurance en het testen van software. ‘Hoe verifieer je een proces waarin ai iets creëert dat precies doet wat jij wil en niet uit de bocht vliegt; en hoe test je dat? Voor iedere organisatie is het heel belangrijk om dit op orde te hebben. Wij moeten die kwaliteitsgarantie kunnen bieden. Het accent komt door al die nieuwe ai-mogelijkheden zo steeds meer op quality assurance te liggen. Traditioneel draait it om efficiency en effectiviteit. Maar als je naast iedere chatbot een mens zet om te checken, is dat is veel te inefficiënt. Het is een duivels dilemma, want de mens is lui en vertrouwt al snel te veel op de uitkomsten van ai. Zo wees een recente studie uit dat artsen die hun werk door een ai lieten controleren minder opletten en meer fouten maakten, omdat ze ervan uitgaan dat ai hun fouten er wel uitzeeft. Daar is een nieuw woord voor: cognitive offloading. Zo ontdekken we dat uiteindelijk de kwaliteit van gen ai, vibe coding en agentic ai zwaar afhankelijk is van de mens die checkt en test. De nieuwe generatie software engineer moet alerter zijn dan al haar voorgangers.’ Nu nog te vroeg Niet dat Van Doorn gen ai of ai agents wil afserveren (mocht dat al kunnen, want ze zijn er inmiddels in groten getale). Maar hij wil de garantie dat er niks fout gaat. Wat we nodig hebben is niet alleen technologische innovatie, maar bestuurlijke reflectie: wie bestuurt er straks nog echt? ‘Er zitten ontegenzeggelijk positieve kanten aan ai. Maar het is nu nog te vroeg om op ai te vertrouwen die agency heeft. Je hebt soms hele complexe planningstaken in situaties op een vliegveld bijvoorbeeld. Ik zou dan een virtuele agent laten meedraaien als een teamlid of zo. Dus laat ze met ideeën komen en dan ervan leren en begrijpen. Dat is zeker nuttig. Maar om dan de planning te overhandigen aan dat ‘ding’, nee. Misschien over tien jaar; wie weet waar deze ontwikkeling naartoe gaat, misschien zelfs wel nooit. Maar nu is het in ieder geval nog te vroeg.’ Dit artikel staat ook in Computable Magazine #6 2025.
Kort: Chinese smishing-campagne met 200.000 domeinen, miljarden van Amazon (en meer)
21 uur
In dit nieuwsoverzicht: Grootste smishingcampagne ooit is Chinees, Amazon investeert meer dan 1,4 miljard euro in Nederland, Australië klaagt Microsoft aan voor misleiding, SoftwareOne wint aanbesteding provincie Drenthe en India wil verplichte labeling van ai-content. Grootste smishingcampagne ooit is Chinees Meer dan 194.000 kwaadaardige domeinen zijn sinds januari 2024 wereldwijd ingezet in een van de grootste smishingcampagnes (smishing: een samentrekking van sms en phishing), zo meldt Unit 42 van Palo Alto Networks (een samentrekking van sms en phishing). De Chinese hackersgroep Smishing Triad die erachter zit gebruikt phishing-as-a-service en een gedecentraliseerde infrastructuur om dagelijks duizenden nieuwe domeinen te creëren. Hun phishingpagina’s imiteren websites van banken, postbedrijven en overheden en verzamelen persoonlijke en financiële gegevens. De aanvallen worden uitgevoerd via een netwerk van onderaannemers en zijn technologisch geavanceerd. De cyberbeveiliger waarschuwt dat de dreiging wereldwijd en aanhoudend is en adviseert organisaties en consumenten om links en (sms-)berichten altijd via officiële kanalen te verifiëren. Amazon investeert meer dan 1,4 miljard euro in Nederland Amazon gaat meer dan 1,4 miljard euro investeren in Nederland voor de periode 2025–2027, zo heeft het bedrijf aangekondigd. Het is de grootste toezegging sinds de lancering van het bedrijf in Nederland in 2020 en ondersteunt zowel retailactiviteiten als Amazon Web Services. De middelen gaan naar infrastructuur, technologie en logistiek, met als doel lagere prijzen, snellere bezorging en uitbreiding van het productaanbod. Meer dan 4.500 Nederlandse mkb’ers verkopen via Amazon, waarvan bijna 90 procent klanten bereikt in 170 landen, zo stelt het bedrijf. Amazon heeft ruim duizend medewerkers in Nederland. Het bedrijf stelt dat diens investeringen in 2024 meer dan tweehonderd miljoen euro bijdroegen aan het bbp. Australië klaagt Microsoft aan voor misleiding De Australische toezichthouder ACCC is een rechtszaak gestart tegen Microsoft wegens misleiding van gebruikers van Microsoft 365. Volgens de aanklacht kregen klanten van de Personal- en Family-abonnementen met automatische verlenging te horen dat zij moesten overstappen naar een duurdere versie met Copilot of hun abonnement opzeggen, zo legt The Register uit. In werkelijkheid bestond er een derde optie: de Classic-plannen zonder Copilot en tegen de oude prijs. De ACCC stelt dat Microsoft deze optie bewust verzweeg om meer klanten naar de duurdere plannen te leiden. Microsoft zegt de claims te onderzoeken en benadrukt dat transparantie en vertrouwen prioriteit hebben. SoftwareOne wint aanbesteding provincie Drenthe SoftwareOne heeft opnieuw de software-aanbesteding van de provincie Drenthe gewonnen. Het Zwitserse bedrijf, met een kantoor in Amsterdam, levert de komende vier jaar standaardsoftware en dienstverlening aan ongeveer duizend werkplekken van de provincie. Ook wordt de Client Portal ingezet voor contractbeheer en inzicht in cloud-uitgaven. Eerder ondersteunde SoftwareOne de provincie bij de overstap naar Azure. De keuze voor verlenging is gebaseerd op de kwaliteit van dienstverlening en kennis van zaken, zo meldt het bedrijf. Het bedrijf, dat wereldwijd actief is in meer dan zeventig landen met circa 13.000 medewerkers, kocht eind vorig jaar Crayon en is genoteerd aan de SIX Swiss Exchange en Euronext Oslo Børs. India wil verplichte labeling van ai-content Het Indiase ministerie van Elektronica en IT heeft wetsvoorstellen ingediend die sociale media en online uitgevers verplichten ai-gegenereerde content te detecteren en te labelen. De regels schrijven voor dat synthetische content een permanent uniek kenmerk moet bevatten dat zichtbaar of hoorbaar is en minstens tien procent van het beeld of de eerste tien procent van de audiotijd beslaat. Ook de makers moeten bij een upload aangeven dat materiaal door ai is gegenereerd. De regering stelt dat deepfakes kunnen worden ingezet voor misinformatie, reputatieschade, verkiezingsmanipulatie en fraude, en wil met de maatregelen de risico’s beperken.
De onvermijdelijke verschuiving naar preëmptieve cyberbeveiliging
1 dag
Digitale soevereiniteit, de dreiging van post-quantumcomputing en een strategische omslag in beleid en cultuur vragen om ai-gestuurde detectie en preventie als fundament van moderne beveiliging. Een gesprek met Philipp Strassmann van Fox-IT.Binnen vijf jaar zal de helft van alle beveiligingsbudgetten besteed worden aan preemptive cybersecurity (Gartner). Reageren op incidenten is niet langer voldoende. Dreigingen moeten actief voorkomen worden, met ai-gestuurde detectie en voorspellende analyses. Computable sprak over die radicale wijziging van beveiliging, en de rol daarbij van de politiek en ai, met Philipp Strasmann, managing director Fox-IT en NCC Group Market Leader Noord-Europa.Welke trends bepalen de Europese aanpak van digitale technologie?‘Het terughalen van data (‘geopatriation’) en digitale soevereiniteit zijn belangrijke trends in heel Europa, waarbij zowel organisaties als overheden inzetten op veilige technologie uit eigen land. In de huidige onvoorspelbare geopolitieke wereld en een groeiend wantrouwen tussen landen zien we een duidelijke verschuiving richting soevereine technologieën.’Hoe speelt Europese wetgeving in op deze ontwikkelingen?‘Kunstmatige intelligentie roept cruciale vragen op. Niet alleen over waar ai-modellen worden getraind, maar ook waar de achterliggende infrastructuur zich bevindt en welke afhankelijkheden ontstaan. De aankomende Cloud and AI Development Act wil het tekort aan Europese cloud- en ai-capaciteiten aanpakken door de dataverwerkingscapaciteit binnen de EU te verdrievoudigen en meer dataverwerking te laten plaatsvinden bij cloudproviders uit de EU.’De dreiging van post-quantum-cryptografieWaarom is vooruitdenken in cybersecurity zo belangrijk?‘In de cybersecurity-sector wordt al nauwlettend gekeken naar de dreiging van post-quantum-cryptografie, die in de toekomst mogelijk gekraakt zou kunnen worden door ai-supercomputingplatforms. Zelfs als die technologie vandaag nog niet bestaat, zouden aanvallers nu al data kunnen verzamelen om die later te ontcijferen. Het is daarom essentieel om nu in actie te komen, voordat het te laat is.’Welke obstakels ervaren organisaties vandaag al?‘Er worden al geavanceerde algoritmen en technologieën getest om dit tegen te gaan, maar voor veel organisaties is het zelfs al een uitdaging om de basisbeveiliging goed op orde te krijgen. Een gebrek aan cyberweerbaarheid vandaag kan organisaties in een post-quantum-tijdperk duur komen te staan.’De noodzaak van preemptieve cybersecurityWaarom verschuift de focus naar preventie?‘De verschuiving naar preemptive cybersecurity is onvermijdelijk en noodzakelijk. We hebben dagelijks te maken met incidenten die in de meeste gevallen voorkomen hadden kunnen worden. De toekomst ligt dan ook in het proactief detecteren en neutraliseren van dreigingen voordat ze schade kunnen aanrichten.’Wat vraagt dit van organisaties en hun beleid?‘Dit vraagt niet alleen om ai-gestuurde dreigingsdetectie, maar ook om een strategische herziening van securitybeleid. Cybersecurity moet worden geïntegreerd in de bedrijfsstrategie en de organisatiecultuur moet meebewegen. Security Operations-teams moeten leren werken met voorspellende analyses en het management moet investeringen in preventieve maatregelen zien als strategische zet, niet als kostenpost. De invoering van NIS2 zal deze omslag versnellen.’
Hoe it-leiders regelmatig hun eigen security-regels omzeilen
1 dag
It-verantwoordelijken in de Benelux scoren opvallend slecht als het gaat om het melden van beveiligingsincidenten. Maar liefst 28 procent geeft toe phishing-kliks niet te rapporteren, het slechtste percentage van alle onderzochte landen. Dit blijkt uit de Human Risk Behavior Snapshot van Arctic Wolf, waarvoor wereldwijd meer dan 1.700 it-leiders en eindgebruikers werden ondervraagd, waaronder 150 uit de Nederland en België. De cijfers in het rapport onthullen een zorgwekkende paradox: diegenen die verantwoordelijk zijn voor cybersecurity blijken zelf regelmatig de regels te omzeilen. Bijna twee derde van de it-leiders wereldwijd geeft toe op kwaadaardige links te hebben geklikt, wat dus vaak niet wordt gerapporteerd. Terwijl driekwart tegelijkertijd overtuigd is dat hun organisatie veilig is. Het onderzoek toont aan dat overmoed bij leidinggevenden en risicogedrag van medewerkers een gevaarlijke combinatie vormen. Wereldwijd heeft 68 procent van de organisaties het afgelopen jaar te maken gehad met een inbreuk, een stijging van acht procent ten opzichte van 2024. Senior managementteams blijven een belangrijk doelwit: 39 procent kreeg te maken met phishing-pogingen. Gedeelde verantwoordelijkheid De opkomst van generatieve ai creëert bovendien nieuwe kwetsbaarheden. Wereldwijd gebruikt 80 procent van de it-leiders en 63 procent van de werknemers ai-tools voor hun werk. Maar meer dan de helft van de it-leiders (60 procent) en 41 procent van de werknemers geeft toe vertrouwelijke data in deze tools in te voeren, waarmee gevoelige bedrijfsinformatie potentieel buiten de organisatie terechtkomt. Het onderzoek maakt duidelijk dat menselijke risico’s een gedeelde verantwoordelijkheid zijn, benadrukt Adam Marrè, chief information officer bij Arctic Wolf. ‘Maar om dergelijke menselijke risico’s te verkleinen, moeten strengere beleidsregels en securitymaatregelen worden gecombineerd met een cultuur waarin medewerkers worden aangemoedigd om zich uit te spreken, te leren van fouten en zich voortdurend te verbeteren.’
Stemmen voor digitalisering…? Blijf maar thuis
1 dag
Op 29 oktober mogen we naar de stembus. Ook de digitalisering van Nederland staat op de agenda. Helaas alleen bij mensen die er niet toe doen, zoals u en ik. De basis van ons ict-onvermogen, desinteresse en vooral te veel geld, staat steviger dan ooit. In 2021, bij de voorlaatste Kamerverkiezingen, had Arjen Lubach een triest-hilarisch item over de vaderlandse ict en onze bestuurders en Kamerleden. Een onderwerp was een ernstig datalek bij de GGDs bij de coronaregistratie. Ophef. En daarna niks. Nu hebben we een nog veel ernstiger datalek van medische gegevens van bijna een miljoen vrouwen. Ophef. En daarna niks. O sorry, iedereen krijgt een brief. Omdat bestuurlijk Nederland het geheugen van een goudvis heeft, schrijf ik een LinkedIn-post waarin ik memoreer dat ons bsn-systeem behoorlijk robuust is opgezet maar de ambtenarij er vanaf dag één de middelvinger ernaar heeft opgestoken. Elke zzp’er die jarenlang zijn bsn op zijn facturen moest zetten begrijpt wat ik bedoel. Een ander onderdeel van Lubachs item was het digibetengehalte van ministers en Kamerleden. Ict-Kamerleden hebben inmiddels wel een eigen commissie Digitale Zaken, soms met deskundige Kamerleden. Ik herinner mij Maarten Hijink (SP) en Queeny Rajkowsky (VVD). Helaas wordt talent snel herkend en gepromoveerd naar dossiers die er voor hun club wél toe doen: Zorg (SP) respectievelijk Immigratie (VVD). Nu zit er ook zo’n ict-talent, PvdA-backbencher Barbara Kathmann. Vermoedelijk heeft ze zich te weinig laten zien op dossiers die er wel toe doen, want ze mag vertrekken. Neem het van mij aan: van een partij met minder dan vijftien zetels heeft de digitalisering-stemmer niets te verwachten Het succesnummer van Digitale Zaken was CDA-Kamerlid Henri Bontenbal, die zich daar bezig hield met filosofische bespiegelingen. Dat is geen kritiek. Een partij met vijf zetels heeft geen tijd voor onbelangrijke dossiers. Bontenbal was aan het oefenen voor het lijsttrekkerschap. Neem het van mij aan: van een partij met minder dan vijftien zetels heeft de digitalisering-stemmer niets te verwachten – ok, de Piratenpartij uitgezonderd. Het CDA wordt straks weer groot, maar diezelfde Bontenbal is straks de grootste ict-deskundige. Ook D66, eens de digitaliseringspartij, heeft een lijst die bijna vrij van digitale deskundigheid is. Het digitale kroonjuweel is Nathalie van Berkel, tot voor kort bestuurder bij het UWV en daar in huis gezien als the weakest link. Mede dankzij meer zichtbare ict-drama’s maken weinigen zich druk om het stille digitaliseringsdrama dat zich onder haar leiding bij het UWV WERKbedrijf voltrok. De VVD linkt in een warrige motie van backbencher Buijsse een kleinere overheid aan de inzet van meer artificiële intelligentie (ai) bij diezelfde overheid. Voor de techno-optimistische liberalen is het saneren van ontspoorde ict-projecten en peperdure legacy-ict geen route naar een kleinere overheid. We gaan dus naar een nieuwe Kamer en kabinet dat op het gebied van digitalisering/ict meer dan ooit stuurloos is. Als de peilingen kloppen zijn er maar vier partijen met meer dan vijftien zetels, dus verwacht geen deskundigheid of belangstelling voor ’technische’ dossiers buiten de anderhalve dag ophef bij het zoveelste datalek en kreten over de kansen en bedreigingen van ai. Lopende dossiers met een serieuze ict-component, zoals de foutieve WIA-uitkeringen en de afwikkeling van de toeslagenaffaire, zijn bestuurlijk al onder controle. De belangrijkste les wordt zelden geleerd: schaarste, dreiging en bestuurlijke focus maken slim Met een stuurloze politiek zijn het de publieke organisaties zelf die bepalen hoe de tientallen miljarden ict-belastinggeld worden gemanaged. Op zijn best is het gevolg dat al die honderden organisaties en ministeries de eigen toko optimaliseren. Allemaal maken ze dan tripjes naar ict-walhalla Estland, waar ze het moeten doen met 1,3 miljoen inwoners, een veel lager welvaartsniveau en een op ict-gebied agressief buurland. De belangrijkste les wordt zelden geleerd: schaarste, dreiging en bestuurlijke focus maken slim. Ontbrekende deskundigheid en visie en sturing kenmerkt ons. Nederland is een schatrijk land en de tolerantie voor wanbestuur en verspilling kunnen we ons gewoon veroorloven. Dat de politiek op ict-gebied buitenspel staat wordt mooi gedemonstreerd door de Nederlandse Digitaliseringsstrategie (NDS), bedacht door ambtenaren en gepresenteerd aan de Kamercommissie Digitale Zaken. Maar liefst drie Kamerleden kwamen opdagen. De inhoud van de NDS laat zich lezen als een déjà vu: ‘standaarden’, ‘bouwstenen’, ‘samen inkopen’. Het zijn lege intenties die niemand binden. Het enige verrassende is dat de organisaties data willen gaan delen, maar reken erop dat wie de term ‘basisadministratie’ gebruikt naar een andere baan kan omzien. Elke organisatie wil ‘zijn’ data in een eigen database. Data betekenen autonomie en autonomie gaat bij publieke organisaties voor alles. Al deze digitaliseringsellende is geen argument om als betrokken ict-burger op 29 oktober thuis te blijven. Je hoeft geen rechtszaak tegen de overheid te beginnen om mensen aan het denken te zetten. Een klein beetje mondigheid op sociale media en professionele civil courage in media als Computable kan soms al enig verschil maken. En onderaan de kieslijsten staan vast mensen met verstand van ict die een schouderklopje verdienen. Laten we die eens samen op de Twitters (@ReneJanV) en LinkedIn gaan opsporen. Dit artikel staat ook in Computable Magazine 2025 #6. DatarevivalDatarevival is een rubriek van René Veldwijk over de wondere wereld van data. Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable.
Stoelendans: 8 benoemingen en 1 eredoctoraat
3 dagen
De afgelopen weken kwamen er diverse persberichten binnen over nieuwe benoemingen in de ict-sector. De belangrijksten zijn hier op een rijtje gezet, plus een bericht over een eredoctoraat. 1) Rapid Circle Rapid Circle kondigt de benoeming aan van George Stavrakakis als nieuwe chief executive officer en Managing Director Nederland. Hij volgt Harold Punter als ceo op die bij de Microsoft-clouddienstverlener een nieuwe rol op zich neemt als oprichter & directie-adviseur strategische partnerschappen. Ook is hij de opvolger van Mirjam van Olst, die na ruim anderhalf jaar alweer is vertrokken als directeur Nederland en nu bij Rockstars IT werkt als interim cto. Vanaf medio oktober verhuist Stavrakakis – voorheen directeur Rapid Circle Australië & Nieuw-Zeeland – naar Nederland om zijn nieuwe functie op te pakken. Down under heeft hij ook jarenlang bij Microsoft gewerkt.  2) Previder Previder kondigt de komst aan van Oscar Wijnants als nieuwe commercieel directeur. Wijnants brengt ruim dertig jaar ervaring mee binnen de it-sector, waarvan de afgelopen zeven jaar als landendirecteur Nederland bij data-opslagleverancier NetApp. Bij de managed service provider wordt hij verantwoordelijk voor het versterken van het partner-ecosysteem en de verdere uitbouw van Previders marktpositie. Daarin draait het om het combineren van internationale slagkracht met lokale betrokkenheid. 3) Vertiv Bij Vertiv gaat chief technology officer Stephen Liang aan het eind van het jaar met pensioen. Hij werkte ruim dertig jaar bij de Amerikaanse datacenterinrichter. ‘Stephens bijdragen gedurende zijn dienstverband bij Vertiv hebben een grote impact gehad. Hij heeft een essentiële rol gespeeld bij het definiëren en stimuleren van onze technologiestrategie en innovatieagenda’, aldus Giordano Albertazzi. Zijn opvolger wordt per 1 januari 2026 Scott Armul, maar dan in een uitgebreidere rol als zogeheten chief product and technology officer (cpto). 4) Microsoft Jet de Ranitz is door de raad van toezicht van de Nederlandse Publieke Omroep (NPO) per 1 januari aanstaande benoemd tot bestuursvoorzitter.Momenteel is De Ranitz nog werkzaam als directeur Publieke Sector bij Microsoft. Eerder had zij leidinggevende functies bij Surf, Hogeschool Inholland, de Amsterdamse Hogeschool voor de Kunsten, het Nederlands Dans Theater en de Universiteit van Tilburg. Er is bij Microsoft nog geen opvolger voor haar benoemd, laat het softwareconcern weten. 5) Xebia Bij it-consultancybureau Xebia is Guido van den Boom benoemd tot chief commercial officer en Marcel van Denderen tot chief revenue officer voor de Benelux. Met de nieuwe verdeling van de commerciële directie wil Xebia zijn groei hier verder versterken. Van den Boom is sinds 2018 partner Digital Transformation bij Xebia. Daarvoor werkte hij onder meer bij Capgemini en Accenture. Van Denderen (ex-Bluefield) werkt sinds 2022 bij Xebia, waar hij leiding gaf aan de Data Academy en het business development-team. 6) Snowflake Maria Wiss is aangesteld als ‘regional vice president’ voor Snowflake EMEA North. In haar nieuwe rol zal Maria het Amerikaanse ai-datacloud-bedrijf verder moeten laten groeien in de Benelux, Scandinavië, Oostenrijk en Zwitserland. Hiervoor was Wiss jarenlang country manager bij Google Cloud in Zweden. 7) Nyenrode Business Universiteit Dr. Sam Solaimani benoemd tot hoogleraar Digital Technology, Innovation & Operations Management. De leerstoel is ondergebracht bij het Nyenrode Center for Marketing & Supply Chain Management. Solaimani’s expertise ligt op het slaan van bruggen tussen technologische mogelijkheden en organisatorische realiteit.  Met een achtergrond in informatiesystemen en -management promoveerde hij aan de Technische Universiteit Delft op het ontwerp en de implementatie van bedrijfs- en operationele modellen. Sinds 2014 is hij verbonden aan Nyenrode, waar hij diverse academische en leiderschapsfuncties vervulde, waaronder die van directeur van het International MBA-programma. Daarnaast heeft hij ervaring als strategische adviseur in de financiële dienstverlening en de publieke sector.   8) Swisslog Swisslog heeft zowel Sven Borghoff als Vincent Versluijs benoemd tot algemeen directeur voor de Benelux. Beiden werken al enige tijd voor deze Zwitserse leverancier van oplossingen voor magazijnautomatisering en intralogistiek, respectievelijk als verkoopmanager en financieel manager EMEA. Die functies combineren zij met hun rol als managing director Benelux. Eredoctoraat Universiteit van Amsterdam De Universiteit van Amsterdam (UvA) kent een eredoctoraat toe aan TomTom-medeoprichter en maatschappelijk ondernemer Corinne Goddijn-Vigreux. Zij wordt onderscheiden vanwege haar pionierswerk op het snijvlak van technologie, ondernemerschap en maatschappij. De eredoctoraten worden uitgereikt tijdens de viering van de dies natalis van de UvA op donderdag 15 januari 2026. Naast haar werk als ondernemer bij TomTom zet Goddijn-Vigreux zich in voor het bevorderen van diversiteit in de tech-gemeenschap en kansengelijkheid. Ze is de oprichter van het Codam, een non-profit-school voor software engineering en artificiële intelligentie (ai).AI. Selectie van studenten vindt uitsluitend plaats op basis van motivatie en potentieel. Hierdoor krijgen ook jongeren zonder diploma’s kans op een carrière in de it-sector.Daarnaast is Goddijn-Vigreux oprichter en voorzitter van de Sofronie Foundation. Deze stichting werkt samen met goede doelen en non-profitorganisaties die zich richten op het verbeteren van het leven van kansarme jongeren via educatieve of beroepsgerichte programma’s. In 2016 is zij in Nederland benoemd tot Officier in de Orde van Oranje-Nassau en in 2024 in Frankrijk tot Officier de la Legion d’Honneur.
Zwarte lijst VS bedreigt tech-samenwerking: VVD eist maatregelen
3 dagen
De VVD wil dat het kabinet snel in actie komt, nu zeven Nederlandse universiteiten in de Verenigde Staten op een zwarte lijst zijn geplaatst. Het liberale kamerlid Queeny Rajkowski heeft hierover Kamervragen gesteld aan minister Gouke Moes (Onderwijs, Cultuur en Wetenschap). Aanleiding is een publicatie in Computable. Volgens de VVD zijn snel maatregelen nodig om de schade te beperken. Kamerlid Queeny Rajkowski vreest dat de boycot-wetgeving van de VS de internationale samenwerking in tech-onderzoek ernstig kan schaden. De zogenoemde anti-BDS-wetgeving (Boycot, Desinvestering en Sancties) verbiedt Amerikaanse overheidsinstellingen samen te werken met organisaties die Israël boycotten. Als eerste gaat de staat Florida zeven Nederlandse universiteiten om die reden beperkingen opleggen die de samenwerking op techgebied kunnen belemmeren. Andere staten zouden soortgelijke sancties voorbereiden. Rajkowski vraagt of er alternatieve routes voor r&d-projecten mogelijk zijn. Ook wil ze dat de Nederlandse overheid en kennisinstellingen met betrokken Amerikaanse staten om de tafel gaan zitten. Daarnaast moet het ministerie contact opnemen met de zeven universiteiten om te kijken hoe r&d-projecten die samen met de VS worden ondernomen, kunnen worden gered. Volgens Marc Salomon, decaan van de Amsterdam Business School en hoogleraar Besliskunde aan de Universiteit van Amsterdam, lopen verschillende projecten gevaar, bijvoorbeeld op het gebied van chips maar ook medische innovatie. Eerder reageerde hij op de impact van activisme op academische vrijheid, waarbij hij pleitte voor duidelijke grenzen en overheidsingrijpen.
Ook OpenAI’s Atlas-browser kwetsbaar voor prompt injection
4 dagen
Verborgen instructies zijn hét onopgeloste beveiligingsprobleem voor ai-browsers. Dat geldt ook voor de nieuwe Atlas-browser van OpenAI. Het bedrijf geeft toe dat deze ai-equivalent van phishing niet volledig is af te dekken.OpenAI’s nieuwe Atlas-browser blijkt kwetsbaar voor indirecte prompt injection, een aanval waarbij verborgen instructies in webpagina’s of documenten de ai-agent ongewenste acties laten uitvoeren. Ondanks ingebouwde beveiligingsmaatregelen tonen onderzoekers aan dat het risico reëel blijft, zo legt nieuwsdienst The Register uit.Prompt injection is een bekend probleem bij browsers die ai-agents integreren, zoals Fellou en Perplexity’s Comet. In een rapport van Brave Software wordt gesteld dat dit geen geïsoleerd probleem is, maar een systemische uitdaging. Prompt injection voor ai als phishing voor mensenEen test liet zien dat Fellou opdrachten uitvoerde om e-mails te exfiltreren, terwijl Atlas en Comet dit weigerden. Toch wisten andere onderzoekers Atlas te misleiden. Zo kreeg een Google Docs-bestand de browser zover om ‘Trust No AI’ te tonen in plaats van een samenvatting. Een andere onderzoeker demonstreerde hoe een document de modus van de browser kon wijzigen.Prompt injection lijkt zo een van de grootste opkomende bedreigingen te zijn voor ai-beveiliging: het heeft geen perfecte mitigatie, net als social engineering bij mensen aldus The Register. OpenAI erkent de risico’s. OpenAI’s ciso Dane Stuckey schreef op X dat prompt injections een ‘frontier, onopgelost beveiligingsprobleem’ vormen. Volgens hem zijn er guardrails, nieuwe detectiesystemen en red-teaming ingezet, maar blijft het risico bestaan dat aanvallers manieren vinden om de agent te misleiden.
Nexperia Europa zoekt chip-partners buiten China om exportban te omzeilen
4 dagen
Het Europese hoofdkantoor van Nexperia wil delen van de chip-productie uitbesteden aan niet-Chinese partijen. Daarmee wil het de Chinese ban op de export van halffabricaten en componenten omzeilen. Nieuwe partners zouden een deel van de bewerking en het verpakken van chips kunnen overnemen van de fabriek in Dongguan. Persbureau Reuters citeert kringen rond Nexperia die stellen dat de speurtocht naar alternatieve partners in de leveringsketen aangeeft dat de breuk tussen het hoofdkantoor en Nexperia China nog lang niet is opgelost. Volgens een woordvoerder van Nexperia werd echter al eerder gezocht naar alternatieven buiten de eigen onderneming. Dit zou al zijn begonnen voordat de Nederlandse regering het met China aan de stok kreeg over Nexperia. Ramkoers Nexperia Europa en de Chinese tak blijven op ramkoers. Dat laatste onderdeel dreigt nu met juridische stappen tegen ‘Nijmegen’ waar de concernleiding gevestigd is. Het hoofdkantoor heeft volgens de Chinese divisie zonder enige grond twijfels gezaaid over de kwaliteit van in Dongguan gemaakte elektronische componenten. Gedoeld wordt op een brief aan afnemers in Azië waarin het hoofdkantoor waarschuwt niet voor de kwaliteit te kunnen instaan van chips die via andere kanalen van Nexperia China komen.  Sinds Nexperia in Nederland, Duitsland en het Verenigd Koninkrijk weer een Europees management heeft, is de machtsstrijd binnen Nexperia verscherpt. Tot voor kort trok Zhang Xuezheng via zijn bedrijf Wingtech als eigenaar van Nexperia aan de touwtjes. Eind september greep minister Vincent Karremans (Economische Zaken) de controle over Nexperia. De bewindsman houdt zich het recht voor om besluiten tegen te houden of terug te draaien als die de belangen van de Europese bedrijfsonderdelen zouden schaden. Hij wil zo het weglekken van kennis, intellectuele eigendomsrechten en kapitaal naar China tegenhouden. Vrijwel tegelijk schorste de Ondernemingskamer ceo/grootaandeelhouder Zhang Xuezheng. Een jaar lang mag hij zich niet met het concernbeleid bemoeien.  Maar Zhang heeft nog veel grip op de Chinese vestigingen. De medewerkers daar kregen onlangs een brief dat ze niet naar orders vanuit Nijmegen hoeven te luisteren. We zijn een Chinees bedrijf onder Chinese leiding, zo luidt de boodschap. Anders gezegd: het hoofdkantoor in Nijmegen heeft daar bijna niets meer te vertellen. Afnemers Voor de afnemers betekent dit grote onzekerheid. De klanten van Nexperia China kunnen lokaal wel weer chips geleverd krijgen, maar moeten deze in Chinese valuta afrekenen. Persbureau Reuters meldt dat de leveringen aan binnenlandse distributeurs zijn hervat. Het feit dat voortaan in yuan wordt gefactureerd, wijst erop dat Nexperia China veel losser van de hoofdvestiging in Nijmegen is komen te staan. Nexperia Nijmegen heeft behalve aan Duitse autofabrikanten nu ook aan Japanse afnemers laten weten de leveringen van chips niet te kunnen garanderen. De Volkswagen Groep meldt een alternatieve leverancier te hebben gevonden die kan bijspringen. Volgens Carsten Brzeski, hoofdeconoom ING Duitsland is het moeilijk om over te stappen naar een andere leverancier van chips. ‘Dat duurt weken, misschien maanden.’ Het gevaar van een chipcrisis is groot. Volgens Handelsblatt gebruiken alle Europese concerns op gebied van lucht- en ruimtevaart Nexperia-chips. Van de machinebouwers is dat 95%, bij de medische apparatuur 86% en de auto-industrie 49%.
Nederlandse it-afdelingen worstelen met ai-adoptie
4 dagen
Nederlandse it-afdelingen kampen met hoge werkdruk, frequente storingen en beperkte ai-volwassenheid. Slechts zestien procent van de organisaties heeft ai volledig ingebed. Cybersecurity en samenwerking blijven cruciale thema’s. Dat concludeert itsm-leverancier Topdesk in een eigen onderzoek. Nederlandse organisaties lopen achter met de volwassen inzet van ai. Waar in het Verenigd Koninkrijk 36 procent van de bedrijven ai strategisch inzet, blijft Nederland steken op zestien procent. De helft van de Nederlandse respondenten zegt dat de ai-adoptie vooral gedreven wordt door it-afdelingen, terwijl slechts een derde zegt dat het c-level betrokken is. In veel organisaties komt ai bottom-up tot leven. Dat concludeert it service management-leverancier Topdesk in een eigen onderzoek onder zesduizend it-professionals uit België, Duitsland, Nederland, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. Het onderzoek richtte zich niet alleen op de adoptie van ai, maar ook op service management en de digitale employee experience (DEX). Een derde van de organisaties ervaart elke week grote it-verstoringen, zoals systeemuitval of verloren data. Ruim veertig procent van de ondervraagde it’ers geeft aan zo druk te zijn met brandjes blussen dat preventie nauwelijks mogelijk is. Dit legt druk op de digitale employee experience, die volgens zes van de tien it’ers direct invloed heeft op werkplezier. Ai als versneller van transitie Toch zien Nederlandse respondenten duidelijke kansen. Acht van de tien ondervraagde organisaties investeert actief in verbetering van de digitale employee experience. Cloudgebaseerde samenwerkingstools (45 procent), ai-chatbots (35 procent) en selfserviceportalen (34 procent) worden het meest genoemd. Cybersecurity geldt als belangrijkste pijler voor toekomstbestendigheid (37 procent), gevolgd door ai-toepassingen en training (beide 35 procent). Hoewel een kwart van de it-respondenten ai als groot risico ziet, overheerst optimisme. Zeven op de tien verwacht efficiënter te werken en een gelijk aantal denkt meer tijd te krijgen voor betekenisvolle taken. Jongere it’ers zijn iets positiever over ai dan oudere collega’s; zeven respectievelijk zes op de tien. Van brandjesblusser naar strategisch fundament Automatisering van eerstelijnstaken, zoals wachtwoordbeheer en ticketafhandeling, wordt steeds vaker toegepast. Eén op de vijf afdelingen heeft support al volledig geautomatiseerd. Dit verlaagt de druk op de servicedesk en creëert ruimte voor structurele verbeteringen. ‘Het ideaalbeeld is minder tickets en meer strategie,’ vat het rapport samen. Geopolitieke risico’s versterken de urgentie om it weerbaarder te maken. Meer dan de helft van de organisaties maakt zich zorgen over de impact op dataopslag en security, terwijl zes op de tien maandelijks verstoringen ervaart. Daarmee wordt duidelijk dat it niet langer slechts operationeel kan functioneren, maar een strategische rol moet innemen in de bedrijfsvoering.
Datacenterbranche heeft sentiment tegen zichzelf gekeerd
4 dagen
BLOG – De Europese datacenterbranche, in Nederland vertegenwoordigd door de Dutch Datacenter Association (DDA), waarschuwt al jaren dat Europa dringend meer datacentercapaciteit moet bouwen. Zonder uitbreiding, zo luidt de boodschap, komt de digitale economie in gevaar. Ai, cloud, cybersecurity en industrie 4.0 vereisen steeds meer rekenkracht — en dus meer datacenters. Toch? Wie de publieke discussie volgt, ziet dat het pleidooi van de DDA nauwelijks nog gehoor vindt. Gemeenten en provincies stellen bouwstops in, burgers verzetten zich tegen ‘energieslurpende dozen’ in het landschap, en zelfs binnen de politiek is het vertrouwen tanende. Het narratief dat datacenters ‘essentieel’ zijn, wordt overschaduwd door de vraag: ten koste van wat? Die maatschappelijke weerstand is niet uit de lucht komen vallen. Integendeel, ze is grotendeels door de sector zelf gecreëerd. Muur Waar andere industrieën – van staal tot voedselverwerking – gedetailleerde cijfers publiceren over energieverbruik, emissies en grondstoffen, heeft de datacentersector zich jarenlang verscholen achter een muur van bedrijfsgevoeligheid. Concrete data over PUE (Power Usage Effectiveness, een standaardmaatstaf om de energie-efficiëntie van datacenters te meten), waterverbruik, restwarmtelevering of het aandeel hernieuwbare energie? Zelden publiek. Zelfs het totale elektriciteitsverbruik van Nederlandse datacenters blijft een schatting: ergens tussen de twee en vier procent van het nationale totaal, afhankelijk van wie je het vraagt.Deze geslotenheid voedt wantrouwen. Wie niets deelt, lijkt iets te verbergen. Terwijl energiebedrijven, netbeheerders en overheden juist behoefte hebben aan inzicht om infrastructuur te plannen en duurzaamheidsdoelen te halen, koos de sector voor een strategie van minimale openheid. Defensief Wanneer er wet- en regelgeving in de maak is die meer transparantie of strengere efficiëntie-eisen vraagt, komt de sector zelden met constructieve voorstellen. De reactie is eerder defensief dan coöperatief. Voorbeelden zijn er te over. De invoering van de Europese Energie-efficiëntierichtlijn (EED) werd jarenlang afgezwakt door lobbydruk. Ook bij de Nederlandse voorstellen om restwarmte aan te bieden aan nabijgelegen warmtenetten, of bij lokale duurzaamheidscriteria voor nieuwe datacentervergunningen, klonk herhaaldelijk het bezwaar dat de regels ‘onevenredig’ of ‘remmend voor innovatie’ zouden zijn. Het resultaat: vertraging, wantrouwen en een groeiend politiek en maatschappelijk verzet. Wat de sector jarenlang wist te vermijden, wordt nu wet Daar waar de sector wél communiceert, is dat vaak in de vorm van marketing. ‘100 % groene stroom’, ‘CO₂-neutraal’ en ‘circulair gebouwd’ zijn termen die goed klinken, maar zelden worden onderbouwd met verifieerbare data. Veel datacenters kopen garanties van oorsprong (GvO’s) uit Scandinavië om hun stroomgebruik ‘groen’ te labelen, terwijl de fysieke elektriciteit in Nederland grotendeels afkomstig is uit gascentrales. Ook wordt vaak gesproken over ‘restwarmtebeschikbaarheid’, terwijl in werkelijkheid nog nauwelijks warmte daadwerkelijk wordt geleverd aan stedelijke warmtenetten. Speelveld Met de herziening van de Energie-efficiëntierichtlijn (EED) en de komst van de CSRD (Corporate Sustainability Reporting Directive) verandert het speelveld ingrijpend. Vanaf 2024 moeten datacenters groter dan 500 kW verplicht rapporteren over hun energieverbruik, koelefficiëntie (PUE), hernieuwbare-energieaandeel, afvalwarmte, watergebruik en benutting van restwarmte. Deze data worden openbaar gedeeld via nationale registers. Daarnaast verplicht de CSRD duizenden Europese bedrijven – inclusief datacenteroperators – om jaarlijks te rapporteren over hun milieu-impact (Scope 1-2-3-emissies), governance en sociale prestaties. Die rapportages moeten worden gecontroleerd door onafhankelijke auditors. Met andere woorden: wat de sector jarenlang wist te vermijden, wordt nu wet. Ironisch genoeg had de datacenterbranche deze ontwikkeling zelf kunnen leiden. Stel dat operators tien jaar geleden vrijwillig hun energie- en efficiëntiegegevens hadden gepubliceerd, restwarmteprojecten hadden gestimuleerd en hun prestaties onafhankelijk hadden laten certificeren — dan was de publieke discussie vandaag fundamenteel anders geweest. Transparantie had het vertrouwen kunnen versterken, nu moet ze het wantrouwen wegnemen. Kruispunt De datacentersector bevindt zich op een kruispunt. De komende jaren zal de druk op energie-infrastructuur verder toenemen door ai-toepassingen en gpu-intensieve workloads. Alleen datacenters die hun energie-efficiëntie structureel verbeteren, restwarmte aantoonbaar benutten en hernieuwbare bronnen fysiek integreren, behouden hun maatschappelijke legitimiteit. Daarvoor is meer nodig dan slogans. Het vraagt om: Transparantie: open publicatie van verbruiks- en efficiëntiedata, inclusief onafhankelijke verificatie; Samenwerking: actieve betrokkenheid bij regionale energie- en warmtenetplannen; Innovatie: integratie van energie-opslag, load-balancing en ai-gestuurde efficiëntie; Verantwoording: rapportages conform EED en CSRD, niet als last, maar als kans om leiderschap te tonen. Aanjagers De sector heeft de kennis, middelen en technologie om het verschil te maken. Datacenters kunnen juist de aanjagers worden van de energietransitie door hun unieke positie: continu-bedrijf, voorspelbare load en hoge restwarmtepotentie. Maar daarvoor moet eerst een mentale omslag plaatsvinden. Zolang de branche het narratief van de ‘onbegrepen energieslurpende sector’ blijft voeden, blijft ze onderdeel van het probleem in plaats van de oplossing. De datacenterbranche heeft het sentiment tegen zich, maar kan dat alleen zelf herstellen — door eerlijk te meten, open te communiceren en de data te laten spreken. Marco Verzijl, medeoprichter Stichting Save Energy Foundation Bronnen en verwijzingen:Energie-efficiëntierichtlijn (EED): Richtlijn (EU) 2023/1791, artikelen 12 en 14Corporate Sustainability Reporting Directive (CSRD): Richtlijn (EU) 2022/2464International Energy Agency (IEA): ‘Electricity 2024 Report’Dutch Datacenter Association (DDA): ‘State of the Dutch Data Centers 2024’Planbureau voor de Leefomgeving (PBL): ‘Monitor Energieverbruik Datacenters 2023’
Vakbond CNV kritisch op Chinese invloed bij Nexperia en andere tech-bedrijven
4 dagen
Vakbond CNV ziet in de situatie bij het Nijmeegse chipbedrijf Nexperia een kans op betere arbeidsvoorwaarden. De bond benadrukt dat werknemersrechten bij meerdere Nederlandse hightechbedrijven onder Chinees eigendom onder druk staan. De volledige verkoop van Nexperia, de voormalige Philips-divisie, in 2019 aan Chinese eigenaren betekende volgens de CNV het startpunt van een neerwaartse trend. ‘Sindsdien werd het steeds moeilijker om een nieuwe cao af te sluiten en sinds 2023 is dat helemaal niet meer gelukt’, stelt CNV-bestuurder Arjan Baselmans. Medewerkers zijn volgens hem ‘overgeleverd aan de grillen van de Chinese werkgever’. Een nieuw personeelshandboek is nog steeds niet afgesproken met de ondernemingsraad. Wel kregen werknemers dit jaar een loonsverhoging van tussen de 1,5 en 3 procent, maar dat was voor het derde jaar op rij onder het inflatieniveau en ver onder de markt. Onzekerheid door Chinese invloed De positie van medewerkers is volgens CNV steeds onzekerder geworden. ‘We horen van kaderleden dat er steeds meer Chinese managers worden aangesteld binnen het managementteam van Nexperia’, zegt Baselmans. Ook zouden werknemersrechten wereldwijd stap voor stap worden afgebroken. De vakbond is daarom positief over het ingrijpen van de overheid. Baselmans: ‘Wij vinden dat Nexperia ondanks de Chinese eigenaren gewoon een Europees bedrijf is met Europese rechten. Ik ga ervan uit dat het ministerie op basis van de beschikbare informatie juist heeft gehandeld. Ik hoop dat dit op termijn meer zekerheid gaat bieden voor de werknemers in Nederland.’ Breder probleem bij Nederlandse hightechbedrijven Nexperia is niet het enige Nederlandse hightechbedrijf met Chinese aandeelhouders. CNV wijst op slechte ervaringen bij andere ondernemingen, zoals Goodix, een Nijmeegse Philips-nazaat die door NXP aan Chinezen werd verkocht. ‘Het bedrijf werd daarna leeggezogen en opgedoekt. De kennis verdween en de werknemers stonden na jarenlang touwtrekken op straat’, aldus Baselmans. Ook bij Ampleon, eveneens een Nijmeegse halfgeleiderfabrikant in Chinese handen, ziet CNV dezelfde signalen. ‘Bij Ampleon duwt de directie ons ook steeds meer richting de uitgang. Hetzelfde patroon als bij Nexperia, ook hier komen werknemersrechten steeds verder onder druk en bestaat het risico dat onze kennis uit de hightechindustrie weglekt naar China.’
Kort: Nieuwe EU-eisen voor cloudsoevereiniteit, in 2026 zes biljoen voor ict (en meer)
4 dagen
In dit nieuwsoverzicht: EU stelt strengere eisen aan cloudsoevereiniteit, Atos krijgt EcoVadis Platinum Medal, wereldwijde ict-uitgaven volgend jaar naar zes biljoen, Nederlandse tech via achterdeur in Russisch defensieproject en BS Automatisering overgenomen door Vertical Horizon. EU stelt strengere eisen aan cloudsoevereiniteit De Europese Unie heeft nieuwe Sovereignty Objectives vastgesteld voor clouddiensten in aanbestedingen. Deze doelen zijn gebaseerd op Europese kaders zoals Gaia‑X, CIGREF en het Cybersecurity Certification Framework, en sluiten aan bij nationale strategieën. Aanbieders worden beoordeeld via het Sovereignty Effectiveness Assurance Level (SEAL), dat minimale zekerheid per doelstelling vastlegt. Diensten die dit niveau niet halen, vallen af. Daarnaast wordt een Sovereignty Score berekend, die de mate van soevereiniteit van een dienst meet en meetelt in de kwaliteitsbeoordeling. De resultaten worden ook gebruikt tijdens contractuitvoering, afhankelijk van risicoprofielen. Nog kortgeleden lanceerde de Europese Commissie een tender van 180 miljoen euro onder Cloud III DPS om zes jaar lang soevereine clouddiensten in te kopen en zo een benchmark voor cloudsoevereiniteit vast te leggen. Atos krijgt weer EcoVadis Platinum Medal Atos heeft voor het zesde jaar op rij de EcoVadis Platinum Medal ontvangen voor prestaties op het gebied van maatschappelijk verantwoord ondernemen. Het Franse technologiebedrijf behaalde 84 van de 100 punten en behoort daarmee tot de top één procent van beoordeelde ondernemingen in de sector. EcoVadis beoordeelt bedrijven op milieu, arbeidsomstandigheden en mensenrechten, ethiek en duurzame inkoop. Het Franse bedrijf liet vooral vooruitgang zien op ethiek. De erkenning sluit aan bij eerdere internationale waarderingen, zoals de S&P Global CSA en het Carbon Disclosure Project. Het bedrijf telt circa tweeënzeventigduizend medewerkers en behaalt jaarlijks ongeveer tien miljard euro omzet. Wereldwijde ict-uitgaven volgend jaar naar zes biljoen Wereldwijde ict-uitgaven zullen in 2026 stijgen naar 6,08 biljoen dollar, een groei van 9,8 procent ten opzichte van 2025, zo concludeert marktonderzoeker Gartner. Vooral software en datacentersystemen laten sterke groei zien, gedreven door de vraag naar gen-ai-functionaliteit en ai-infrastructuur, aldus het rapport. De uitgaven aan software stijgen naar 1,43 biljoen dollar, een toename van 15,2 procent. Apparaten en datacenters profiteren van de vraag naar ai-optimised servers en mobiele apparaten, hoewel leveringsbeperkingen de groei remmen. De kosten van software en functionaliteit zullen stijgen door de integratie van gen-ai. Nederlandse tech via achterdeur in Russisch defensieproject Drie Nederlandse bedrijven lijken betrokken te zijn geweest bij indirecte tech-verkopen aan Rusland. Royal IHC, Rederij Groen en Smit Terminals (nu Boskalis) zouden samen voor meer dan acht miljoen dollar aan apparatuur en schepen geleverd hebben aan een Cypriotische dekmantelmaatschappij. Dat concludeert een internationaal onderzoek waar KRO-NCRV aan meedeed. De tech was bedoeld voor het Russische onderwaternetwerk Harmony, dat bestaat uit kabels, sonar en sensoren in de Noordelijke IJszee en dat bedoeld is om de detectiemogelijkheden voor Russische kernonderzeeërs te vergroten. Sanctie-experts stellen dat de Nederlandse bedrijven signalen hadden moeten herkennen, zoals de constructie via Cyprus. De ondernemingen benadrukken dat zij aan alle EU-wetgeving voldeden en geen sancties hebben overtreden. BS Automatisering overgenomen door Vertical Horizon Het Amsterdamse Vertical Horizon, onderdeel van het Duitse Böschen IT Investments, heeft BS Automatisering uit Udenhout overgenomen. BS Automatisering ontwikkelt sinds 1996 software voor het plannen en beheren van groepsvervoer, waaronder het platform TaxSys. Ongeveer 75 vervoersorganisaties maken gebruik van de software. Met de overname betreedt de nieuwe moeder de nichemarkt voor personenvervoersoftware en breidt het zijn portfolio in mobiliteit uit. Oprichters van de nieuwe dochter blijven de komende jaren betrokken voor kennisoverdracht en productontwikkeling. Het overgenomen bedrijf blijft zelfstandig opereren binnen het nieuwe netwerk.
Personeelskosten en cloudgebruik drijven ict-kosten gemeenten op
5 dagen
De ict-kosten van gemeenten stegen in 2024 naar gemiddeld 115 euro per inwoner, een toename van zes euro ten opzichte van het jaar daarvoor. Dat blijkt uit de 21e editie van de ‘ICT Benchmark Gemeenten’ van adviesbureau M&I/Partners. De stijging is te wijten aan hogere personeelskosten, formatiegroei en de verdere opmars van saas-oplossingen binnen bedrijfsvoeringapplicaties. Volgens het rapport namen de ict-personeelskosten het sterkst toe: van 54 naar 58 euro per inwoner. Deze stijging hangt samen met de cao-loonafspraken en de uitbreiding van functies in regie, informatiebeheer en automatisering. Gemeenten bevinden zich bovendien in een hybride fase, waarin zowel lokale systemen als cloudomgevingen worden beheerd. Dat leidt tot dubbele lasten voor opslag, beveiliging en beheer. ‘Gemeenten professionaliseren hun informatievoorziening, maar dat gaat gepaard met hogere loonkosten en meer regierollen’, verduidelijkt Bas van der Veen, partner bij M&I/Partners. ‘De overgang naar saas verlicht technisch beheer, maar vraagt juist meer kennis en coördinatie aan de voorkant.’ Ook de softwarekosten gingen omhoog, met 1,50 naar gemiddeld 38 euro per inwoner. Het aandeel saas-applicaties nam verder toe: van 55 (in 2023) naar 61 procent in 2024. Vooral binnen bedrijfsvoeringapplicaties – zoals hrm-, financiële- en inkoopsoftware – is de verschuiving zichtbaar. Volgens M&I/Partners is saas daarmee de nieuwe standaard binnen gemeentelijke it. De infrastructuurkosten bleven beperkt: met 0,50 naar achttien euro per inwoner. Gemeenten investeren met name in randapparatuur voor hybride werken, zoals videobel- en vergaderoplossingen. Ondanks de groei van cloudgebruik blijven er extra kosten bestaan doordat lokale systemen nog niet volledig zijn uitgefaseerd. Tien jaar In de afgelopen tien jaar stegen de totale ict-uitgaven van gemeenten van zeventig naar 115 euro per inwoner. Vooral software- en personeelskosten namen fors toe, terwijl infrastructuuruitgaven relatief stabiel bleven. M&I/Partners ziet dat gemeenten een steeds grotere regierol vervullen in hun digitale transformatie. Vooruitkijkend verwacht het bureau dat ai, digitale soevereiniteit en de implementatie van Common Ground (beschrijft een flexibel en eenvoudig ingerichte informatievoorziening die een moderne manier van gegevensuitwisseling mogelijk maakt) de komende jaren de drijfveren worden van gemeentelijke digitalisering. ‘Ai en datagedreven werken zullen structureel invloed krijgen op projecten, infrastructuur en competenties binnen gemeenten’, aldus Van der Veen.
Hello Atlas, bye bye Chrome?
5 dagen
OpenAI heeft tijdens een livestream de nieuwe browser Atlas gepresenteerd, een product dat direct is geïntegreerd met ChatGPT. De introductie markeert een duidelijke aanval op Google Chrome, nog altijd de meest gebruikte browser wereldwijd. Het zat er al een paar maanden aan te komen, maar nu is het dan zover: OpenAI heeft een nieuwe browser gelanceerd, waarin ai uiteraard een hoofdrol speelt. Atlas is momenteel alleen nog beschikbaar voor ChatGPT-gebruikers op MacOS. Ondersteuning voor Windows en mobiele platforms volgt later. De browser is gratis, maar functies zoals de ingebouwde agent zijn voorbehouden aan abonnees van ChatGPT Plus, Pro en Business. Ai centraal in de browserervaring Volgens ceo Sam Altman biedt ai een zeldzame kans om opnieuw te bedenken wat een browser kan zijn. Waar Chrome en andere browsers ai als toevoeging presenteren, staat de chatbot in Atlas centraal. Een zoekopdracht resulteert tekstueel antwoord in plaats van een lijst links. Aanvullende resultaten staan dan in andere tabbladen. Zo staat de ai‑chat centraal, terwijl traditionele zoekresultaten slechts een ondersteunende rol vervullen, concludeerde bijvoorbeeld Wired. Atlas bevat daarnaast een zijpaneel waarin ChatGPT contextueel meeleest met de geopende pagina. Dit elimineert het veelvuldig kopiëren en plakken van tekst of links. Ook kan de browser optioneel ‘browser history’ en ‘browser memories’ opslaan, waarmee ChatGPT eerdere zoekopdrachten en bezochte sites gebruikt om antwoorden te personaliseren of routines te automatiseren. Dreiging voor Google De lancering van Atlas wordt gezien als een directe bedreiging, niet alleen voor Chrome, maar voor Google zelf. ChatGPT trekt al honderden miljoenen gebruikers, die eenvoudig kunnen overstappen naar Atlas. Dat beperkt Google’s mogelijkheden om advertenties te tonen of gebruikers naar Google Search te sturen, zeker nu het bedrijf door het Amerikaanse ministerie van Justitie is verboden exclusieve zoekdeals te sluiten. OpenAI heeft niet gezegd dat het advertenties in Atlas uitsluit. Het bedrijf werft actief personeel voor adtech, wat speculatie voedt over een toekomstige verdienstrategie. Omdat Atlas direct toegang heeft tot de inhoud van het browserscherm, kan het waardevolle context verzamelen voor advertentiedoeleinden.
Chipconflict tussen Nederland en China legt VW-fabrieken lam
5 dagen
De leveringsstop van Nexperia-chips uit China leidt al op korte termijn tot het stilzetten van verschillende autofabrieken van de Volkswagen-groep. Plan is de productie van de VW Golf in Wolfsburg al vanaf volgende week woensdag te pauzeren. Voor de fabriek in Zwickau is voor diezelfde dag werktijdverkorting aangevraagd. Als de leveringsproblemen voortduren, dreigen ook andere fabrieken van het Duitse autoconcern plat te gaan. Dit meldt Bild op basis van gesprekken met ingewijden. Een woordvoerder van VW weigerde commentaar op de onderbrekingen van de productie vanaf aanstaande woensdag. ‘Maar gezien de dynamische situatie kunnen we de gevolgen op de productie op de korte termijn echter niet uitsluiten,’ voegde die toe. Voor Nexperia, dat productievestigingen in onder meer China, Duitsland en Nederland (Nijmegen) heeft, dreigt klantenverlies. Europese autofabrikanten zijn naarstig op zoek naar alternatieve leveranciers. Behalve VW hebben ook Mercedes en BMW task forces samengesteld om aan voldoende elektronische componenten te komen, meldt de Duitse zakenkrant Handelsblatt. Exportstop Nexperia behoort tot de drie grootste producenten van zogenoemde vermogens-halfgeleiders. Maar nu het bedrijf door Chinese exportbeperkingen niet meer kan leveren, springen vooral Taiwanese concurrenten als Taiwan Semiconductor, Taiban en Qiangmao in het gat dat Nexperia achterlaat. Nexperia vervaardigt chips op meerdere plaatsen in de wereld, maar het grootste deel komt uit China. De Chinese exportstop kwam kort nadat minister Vincent Karremans de macht over Nexperia naar zich toe trok om verder weglekken van kapitaal en kennis uit de fabriek in Nijmegen te voorkomen. Hij vreesde op de lange termijn een ontmanteling van deze productievestiging, ook door verplaatsing van intellectuele eigendomsrechten naar China. Maar zijn Chinese ambtsgenoot Wang Wentao toonde zich verrast over deze plotselinge verandering in het Nederlandse ondernemingsklimaat. Naar zijn zeggen schaadt dat de rechten van investeerders. Het gesprek tussen Karremans en de Chinese minister leidde dinsdag niet tot een onmiddellijke oplossing. Het gevaar van escalatie is nog lang niet geweken. Kloof Behalve dat Nexperia door leveringsproblemen klanten aan de concurrentie dreigt te verliezen, heeft ook een brief –  die van Nexperia Europa afkomstig zou zijn – voor opschudding gezorgd. Daarin werden afnemers gewaarschuwd om geen elektronische componenten te kopen die via andere kanalen van Nexperia China kwamen. Nexperia Europa zou niet kunnen instaan voor de kwaliteit. Naast de geopolitieke spanningen tussen Nederland en China zal dit de sfeer binnen Nexperia er niet beter op maken. Verder liet Nexperia China aan lokale werknemers weten dat ze instructies uit Nijmegen kunnen negeren. Ze moeten loyaal blijven aan hun Chinese bazen. Dit vergroot de kloof tussen het hoofdkantoor in Nijmegen waar de Chinese ceo/grootaandeelhouder op last van de Ondernemingskamer tijdelijk uit zijn functie is ontheven en Nexperia China.
Checklist overstappen naar Europese cloudomgeving
5 dagen
Steeds meer organisaties willen overstappen van Amerikaanse hyperscalers naar Europese alternatieven. Of althans gedeeltelijk. Waar moet je aan denken? ✅ Begin met een risicoanalyse ‘De eerste stap in het migratieproces is het scherp in kaart brengen van de risico’s’, vertelt Maurice Hoeneveld. Hij is senior business & management consultant bij de Sovereign Cloud Advisory bij Atos. ‘Welke leveranciers gebruik je momenteel? Denk hierbij niet alleen aan de hyperscaler zelf, maar ook aan gerelateerde software- en platformcomponenten. Is er bijvoorbeeld afhankelijkheid van specifieke cloud-native functies zoals serverless functies, automatiseringstools of ontwikkelplatforms? Welke producten vormen een risico voor de continuïteit van de bedrijfsvoering als ze op enig moment zouden uitvallen of niet langer beschikbaar zijn?’ Beoordeel ook het risico van vendor lock-in: hoe moeilijk is het om zonder significante aanpassingen over te stappen naar een andere leverancier? Kan de applicatie-architectuur modulair worden opgebouwd met open standaarden of ben je sterk verknoopt met één technologie-stack? ✅ Classificeer je data en bepaal welke data strategisch zijn Niet alle data hoeven direct verplaatst te worden. Classificeer welke data bedrijfskritisch of gevoelig zijn, zoals persoonsgegevens, intellectueel eigendom of financiële gegevens. Deze informatie kan, afhankelijk van risicoanalyse en compliance-eisen, beter worden ondergebracht bij een soevereine of private cloudoplossing. Voor minder gevoelige data kan het (voorlopig) behouden van een hybride aanpak met publieke cloud een valide strategie zijn. ‘Maar bedenk ook: hoe worden de data opgeslagen, verwerkt en gedeeld? En onder welke jurisdictie valt de provider? Data die zich fysiek in Europa bevinden, is niet automatisch juridisch beschermd als de eigenaar een Amerikaans bedrijf is’, aldus Hoeneveld. Welke leveranciers gebruik je momenteel? Denk hierbij niet alleen aan de hyperscaler zelf – Maurice Hoeneveld, senior business & management consultant Atos ✅ Maak een overzicht van alle gebruikte IaaS- en PaaS-componenten Veel organisaties zijn in de loop van de jaren diep verweven geraakt met de infrastructuurdiensten van hyperscalers. Maak daarom een gedetailleerde inventarisatie van gebruikte infrastructuur- (IaaS) en platformdiensten (PaaS), zoals: – virtuele machines; – containerservices (zoals Azure Kubernetes Service); – databases (denk aan SQL as a Service); – api-management; – object storage en back-updiensten. Let hierbij op: sommige diensten zijn goed te vervangen door Europese alternatieven, andere minder. Denk hierbij aan serverless computing en ai-diensten die diep in het ecosysteem van de hyperscaler geïntegreerd zijn. ✅ Evalueer de gebruikte ontwikkeltools en DevOps-workflows ‘Een migratie raakt zeker ook de ontwikkelteams. Veel developers zijn getraind op specifieke tools uit het Microsoft-, Amazon- of Google-ecosysteem. Denk aan CI/CD-tools, code repositories, monitoring-oplossingen en testomgevingen.’ Als je overstapt naar een Europese provider of een open source-omgeving, moet je vaststellen of vergelijkbare tools beschikbaar zijn en of ontwikkelaars hiermee uit de voeten kunnen. Is herscholing nodig? Kun je geleidelijk overstappen naar een vendor-agnostisch model? ‘Als Atos zijn wij bijvoorbeeld bezig met het opzetten van ontwikkelplatforms die tooling flexibel combineren op basis van open source-technologieën.’ In Europa zouden we meer vertrouwen moeten hebben in technologie die we zelf ontwikkelen – Florian Zinnagl, ciso Oostenrijkse ministerie van Economische Zaken ✅ Bepaal de geografische locatie en het eigenaarschap van datacenters Waar staan je data, en wie bezit het datacenter? Dit zijn cruciale vragen. Sommige ‘Europese’ cloudproviders hosten hun diensten in datacenters die eigendom zijn van Amerikaanse of Aziatische bedrijven. Dat kan leiden tot risico’s vanwege buitenlandse wetgeving. Kies daarom voor aanbieders die hun infrastructuur in Europees eigendom en onder Europese jurisdictie exploiteren. Dit is van belang voor juridische bescherming én compliance. ✅ Werk met een gefaseerde migratiestrategie Een veelgebruikte aanpak is om niet direct alles over te zetten, maar te beginnen met nieuwe projecten in de Europese cloud. Dit geeft ruimte om tooling, workflows en kennis op te bouwen zonder de bestaande operatie te verstoren. Oudere workloads kunnen later stapsgewijs worden gemigreerd, bijvoorbeeld bij een herbouw of vervanging. Koppel dit aan interne capaciteitsopbouw en betrek interne stakeholders bij de prioritering van workloads: welke applicaties kunnen migreren zonder risico, welke zijn mission critical? Onze technologie maakt het mogelijk dat de volledige controle over de data volledig in Oostenrijk blijft – Richard Marx, medeoprichter en ceo van Sendent ✅ Herstel regie binnen de eigen organisatie Hoeneveld: ‘Zonder interne regie is migratie gedoemd te stranden. Veel organisaties zijn te afhankelijk geworden van externe leveranciers, met te weinig eigen kennis over hun it-landschap. Zorg dat het it-management niet alleen projectmatig stuurt, maar ook strategisch eigenaarschap neemt over cloudkeuzes.’ Zorg daarom voor: – interne architectuurkennis; – continu risicomanagement; – opbouw van eigen DevOps-expertise; – governance rond leverancierskeuze en contractuele afspraken. ✅ Kies voor partners met ervaring én Europese wortels Vaak bestaat nog het idee dat Europese providers alleen lokaal actief zijn en te weinig ervaring hebben met cloudprojecten. Dat klopt niet. Een mooi voorbeeld is het Nederlandse bedrijf Sendent, dat succesvolle Microsoft-integraties biedt voor het open source-platform van Nextcloud en recentelijk een migratie heeft uitgevoerd bij het Oostenrijkse Ministerie van Economische Zaken, Energie en Toerisme. Hier werd op basis van Nextcloud een alternatief opgezet voor Microsoft Teams, volledig self-hosted, met strikte datacontrole en ondersteuning voor Outlook-gebruikers. ‘Veel van onze klanten zijn niet in Nederland gevestigd’, zegt Richard Marx, mede-oprichter en ceo van Sendent. Het Oostenrijkse ministerie gebruikte nog Skype for Business dat uitgefaseerd diende te worden. Een overstap naar Microsoft Teams bleek juridisch problematisch, vertelt Marx. ‘Er werd gekozen voor Nextcloud als samenwerkingsplatform, met integraties van Sendent voor Outlook en Teams, waarbij OneDrive volledig werd uitgeschakeld.’ Florian Zinnagl is ciso bij het ministerie: ‘In Europa zouden we meer vertrouwen moeten hebben in technologie die we zelf ontwikkelen. Digitale soevereiniteit is geen modewoord, maar een verantwoordelijkheid.’ Men koos voor een combinatie van Office 365 voor eindgebruikers, met opslag van documenten en data in de Nextcloud-omgeving. Zo blijven alle documenten in een eigen omgeving, maar kunnen eindgebruikers toch de voor hen vertrouwde werkplektools gebruiken. De migratie verliep gefaseerd, met een proof of concept in het vierde kwartaal van 2024 en een volledige uitrol in april 2025. Belangrijke succesfactoren waren een actieve adoptiestrategie, wekelijkse training en sterke interne regie. Inmiddels tonen ook andere ministeries in Oostenrijk interesse in een soortgelijke aanpak, vertelt Marx: ‘Onze technologie maakt het mogelijk dat eindgebruikers hun vertrouwde Microsoft-producten kunnen blijven toepassen, maar dan met volledige controle over de data die volledig in Oostenrijk blijven.’ De overstap naar een Europese cloudomgeving is geen revolutie, vertelt Hoeneveld, maar een strategische evolutie. Door stapsgewijs te migreren, je it-architectuur te evalueren en kennis op te bouwen, wordt een overstap haalbaar. Atos heeft er al de nodige ervaring mee. Een voorbeeld als het Oostenrijkse ministerie laat bovendien zien dat er veel meer Europese it-specialisten zijn die deze migraties mogelijk kunnen maken. Dit artikel staat ook in Computable Magazine 2025 #5.
Spoelstra Spreekt: Gokje
5 dagen
COLUMN – Hier volgt een waarschuwing. Niet van mij, maar van de Autoriteit Persoonsgegevens, dus luister goed. De Autoriteit Persoonsgegevens waarschuwt ons om geen stemadvies in te winnen bij ai-chatbots. Ze zouden gekleurd zijn. En nog erger, in een aantal gevallen zouden ze maar wat gokken. De ai-chatbots komen opvallend vaak met dezelfde partijen op de proppen. Het is of de PVV, of GroenLinks-PvdA. Dat zijn twee precies tegenovergestelde partijen. Het is alsof je ChatGPT vraagt of het ijs betrouwbaar is en je de ene keer het antwoord krijgt: ‘Ja, doe de Friese doorlopers maar om.’ En je vraagt het nog een keer en dan krijgt te horen: ‘Nee joh, gek, het is oktober. Wat denk je zelf?’ Wat is een tool nog waard als het onwaarheden verkondigt? Het advies van ai blijkt slechts een gokje te zijn. Op zich niks mis met het gokken van een antwoord. Zo heeft Caroline van der Plas haar mavo-diploma gehaald. Maar het gaat hier over het besturen van een land, dan is het wel fijn als er niet gegokt wordt. Waarheid Het ernstige is dat we nu een generatie laten opgroeien die met de gedachte leeft dat ai de waarheid niet spreekt. Wat is een tool nog waard als het onwaarheden verkondigt? Nu weet ik ook wel, je moet je mening zelf bepalen. Maar wie kun je nog wél geloven? ChatGPT is niet betrouwbaar, de NOS wordt gewantrouwd en politici en de waarheid zijn al helemaal losgekoppelde begrippen. Sterker, kunnen we de Autoriteit Persoonsgegevens wel vertrouwen? Waarom stelt zij ai ter discussie? Bevalt het stemadvies haar niet? Dit laatste is denk ik niet het geval. Ik denk dat ze echt bezorgd is en ze wil waarschuwen voor de onbetrouwbaarheid van ai-chatbots. Maar ja, dat is ook maar een gokje, nu van mijn kant. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
Kort: Voor quantumwetenschap is Nederland top, overnamegolf datacenters voorbij? (en meer)
5 dagen
In dit nieuwsoverzicht: Nederland tweede in quantumwetenschap, Veeam neemt Securiti AI over voor 1,7 miljard dollar, mergers & acquisitions-golf datacenters lijkt over hoogtepunt, HP Benelux biedt partners CO2-transparantie, en Fal.ai gewaardeerd op meer dan vier miljard dollar. Nederland tweede in quantumwetenschap Nederland staat in 2025 wereldwijd op de tweede plaats in quantumwetenschap, volgens een onderzoek van Quantum Delta. Private investeringen in Nederlandse quantumbedrijven groeiden in vijf jaar van tien naar 160 miljoen euro. Het aantal startups steeg naar 29 en het aantal banen naar 735, waarvan circa vierhonderd in Delft. Ook het aantal patenten nam toe, van elf in 2020 naar zestig in 2025. De onderzoekers benadrukken dat vervolgfinanciering na 2028 noodzakelijk is om de internationale voorsprong te behouden. Als voorbeelden van toepassingen noemen ze een quantumveilige verbinding in de Rotterdamse haven en quantumsensoren in de zorg. Veeam neemt Securiti AI over voor 1,7 miljard dollar Het Utrechtse Veeam Software neemt het Amerikaanse Securiti AI over voor 1,7 miljard dollar. Securiti AI is gespecialiseerd in data security posture management, privacy en governance. De overname moet leiden tot één centraal datacommandocentrum waarin dataresilience en -beveiliging worden gecombineerd, aldus de nieuwe moeder. Daarmee kunnen organisaties hun volledige data-omgeving beheren, beveiligen en herstellen, en data betrouwbaar inzetten voor ai-toepassingen. De deal volgt op de toenemende druk rond databeveiliging en de hoge uitval van ai-projecten door dataproblemen. De ceo van de aanwinst wordt president security and ai bij de moeder. Heeft m&a-golf van datacenters de top bereikt? De weerstand tegen de aangekondigde overname van Core Scientific door ai-cloudprovider CoreWeave voor negen miljard dollar toont mogelijk aan dat de fusie- en overnamegolf (mergers & acquisitions; m&a) in de datacentersector zijn hoogtepunt heeft bereikt, zo stelt Networkworld. Proxy-adviseur ISS riep aandeelhouders van Core Scientific op om tegen te stemmen en stelde dat het proces te snel en zonder bescherming tegen koersvolatiliteit verliep. Grootaandeelhouder Two Seas Capital onderschreef dit en wees erop dat waarderingen in de sector sterk zijn gestegen, terwijl Core Scientific door de koppeling aan CoreWeaves volatiele aandelen juist achterblijft. Analisten zouden de deal zien als signaal dat de markt oververhit is en verdere consolidatie risicovol wordt. HP Benelux biedt partners CO2-transparantie HP Benelux maakt bekend dat het nu mogelijk is voor channelpartners om per product direct gedetailleerde CO2-gegevens te integreren in productpagina’s via contentplatforms als Icecat en 1WorldSync. De data omvatten emissies uit productie, transport, energieverbruik, verbruiksmaterialen en end-of-life-verwerking. Dit moet partners helpen om transparanter en overtuigender te opereren bij aanbestedingen en commerciële trajecten. De stap bouwt voort op het eigen Amplify Impact-programma, dat wereldwijd meer dan vierduizendvijfhonderd partners ondersteunt. Uit recente cijfers blijkt dat iets meer dan zeventig procent van de deelnemers het succes bij duurzaamheidsdeals zag stijgen en vijftig procent nieuwe klanten aantrok, zo concludeert het bedrijf. Fal.ai gewaardeerd op meer dan vier miljard dollar De Amerikaanse startup Fal.ai, die infrastructuur voor multimodale ai-modellen aanbiedt, heeft circa 250 miljoen dollar opgehaald bij een waardering van meer dan vier miljard dollar, zo meldt TechCrunch. De ronde volgt kort na een Series C van 125 miljoen dollar bij een waardering van 1,5 miljard dollar. De omzet van Fal steeg in een jaar van tien miljoen dollar naar 95 miljoen dollar, terwijl het aantal ontwikkelaars op het platform groeide van een half miljoen naar meer dan twee miljoen. Fal biedt toegang tot ruim zeshonderd modellen voor beeld, video, audio en 3d, en wordt ondersteund door duizenden Nvidia H100- en H200-gpu’s.
Surf presenteert 50 technologietrends die onderwijs en onderzoek vormgeven
6 dagen
Surf heeft het nieuwste ‘Tech Trends’-rapport gelanceerd, waarin vijftig technologische ontwikkelingen die de komende jaren de grootste impact zullen hebben op het Nederlandse onderwijs en onderzoek. Met bijdragen van experts uit universiteiten, hogescholen, mbo’s en umc’s biedt het rapport een breed perspectief op digitalisering in de kennissector. Volgens Ron Augustus, bestuursvoorzitter van de ict-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen., helpt het overzicht om onderscheid te maken tussen hypes en echte doorbraken. ‘De technologische ontwikkelingen volgen elkaar in rap tempo op. Met dit rapport zie je in één oogopslag wat enkel hype is en wat de volgende technologische klapper kan worden’, aldus Augustus. De studie biedt concrete inzichten voor beleidsmakers, docenten, onderzoekers, cio’s en it-architecten. Grote thema’s als ai, quantumtechnologie en datamanagement staan centraal, maar ook de vraag hoe instellingen zich strategisch kunnen voorbereiden op de technologische toekomst. De analyse richt zich dus niet alleen op de korte termijn, maar kijkt ook vooruit: welke oplossingen zijn over vijf jaar nodig, en hoe kunnen instellingen daarop anticiperen? Ook onderwerpen als opensource, samenwerking en aanbesteding komen aan bod. Met de jaarlijkse publicatie hoopt Surf richting te geven in een snel veranderende digitale wereld. Het rapport biedt onderwijs- en onderzoeksinstellingen zowel inzicht als inspiratie, en helpt hen om technologieën niet alleen te volgen, maar ook doelgericht in te zetten.
In de cloud zonder geheugen
6 dagen
De grootschalige storing bij AWS laat mogelijk zien hoe kwetsbaar systemen zijn als ervaren personeel verdwijnt. Makkelijk vermijdbare fouten worden te makkelijk gemaakt. Probleemopsporing duurt te lang. Wat betekent het verlies van tribal knowledge? Maandag viel een groot deel van het internet stil toen AWS werd getroffen door een DNS-probleem rond DynamoDB. Banken, sociale media, gamingplatforms en zelfs Amazon zelf werden geraakt. De outage, een DNS‑meltdown in US‑EAST‑1, kwam doordat een set interne resolvers een verkeerde config push kreeg, waardoor service discovery en interne api‑calls massaal time‑outs gaven. Het probleem werd uiteindelijk hersteld door de misconfiguratie te reverten, de resolver‑clusters geforceerd te herstarten en de dependency‑chains opnieuw te laten convergeren, waarna de control‑plane en klantworkloads weer stabiel kwamen. Dat hele traject duurde ‘maar’ een paar uur. Volgens The Register ligt het echte probleem echter dieper. Het heeft alles te maken met het verloop onder werknemers. ‘Wanneer je beste engineers definitief uitloggen, moet je niet verbaasd zijn als de cloud vergeet hoe DNS werkt,’ aldus Corey Quinn, die er columnist is. Wat volgens hem vooral opvalt, is de traagheid waarmee AWS de kern van het probleem wist te identificeren. Het duurde 75 minuten voordat men van vage foutmeldingen naar een concrete diagnose ging, ‘om van ‘er gaat iets mis’ tot ‘we hebben het teruggebracht tot één service-endpoint, maar onderzoeken nog verder’ te komen.’ Het Health Dashboard bleef gedurende die periode, dat iedereen wilde weten waarom er niks werkte, braaf melden dat alles in orde was. Wegtrekkende kennis als achilleshiel De storing is echter meer dan alleen een technisch incident. Quinn noemt het een symptoom van een dieper probleem. ‘Waar zijn de senior AWS-engineers gebleven die dit eerder hebben meegemaakt? Het antwoord is steeds vaker dat ze het gebouw hebben verlaten.’ Met hun vertrek verdwijnt decennialange ervaring en hun ‘tribal knowledge’ die cruciaal is om obscure storingspatronen snel te herkennen. ‘De storing benadrukt hoe Amazon decennia aan moeizaam opgebouwde institutionele kennis is kwijtgeraakt doordat senior engineers het bedrijf hebben verlaten, waardoor er minder mensen overblijven die weten hoe ze dit soort problemen snel kunnen oplossen.’ Amazon heeft sinds 2022 meer dan 27.000 medewerkers laten gaan. De columnist verwijst naar interne documenten die wijzen op een ‘regretted attrition’ van 69 tot 81 procent: ‘Mensen die vertrekken van wie we wilden dat ze bleven.’ In combinatie met reorganisaties en een strikte return to office-strategie lijkt dit de operationele slagkracht van AWS verder te ondermijnen. Verliest de cloud geheugen? ‘Dit gaat niet over oude technologie. Het gaat erom dat de mensen die het onderhouden nieuw zijn,’ concludeert hij. De storing bij AWS laat zien dat niet de infrastructuur zelf, maar het verlies van ervaren mensen de grootste kwetsbaarheid vormt. Volgens hem is de vraag is niet óf, maar wanneer de volgende storing zich aandient: elke onderbezette ploeg zal onvermijdelijk over een edge case struikelen. Zonder herstel van kennis en ervaring binnen de teams dreigt AWS een vicieuze cirkel van incidenten en herstelacties in te gaan, waarbij elke uitval de afhankelijkheid van een steeds dunner bezet engineeringkorps verder blootlegt, concludeert hij. Uiteraard is Amazon niet de enige met tribal knowledge en ook niet de enige die ernstige problemen ondervond door het verlies daaraan. Alleen wordt dat maar zelden toegegeven: een storing, bug, of programmeerfout is een veel betere kapstok om problemen aan op te hangen. Als we goed zoeken, zijn ze te vinden. De wereldwijde it-storing van British Airways in 2017 bijvoorbeeld, die het bedrijf zo’n honderd miljoen euro aan schadevergoedingen kostte, werd door Britse vakbonden geweten aan de beslissing een jaar ervoor om zo’n tweehonderd ‘toegewijde en loyale it-medewerkers te ontslaan en hun werk te outsourcen’ naar het buitenland. Kent u nog andere voorbeelden?
Niet-functionerend datawarehouse nekte Carpetright
6 dagen
Na de ingebruikname van een nieuwe it-omgeving ontstonden er bij Carpetright grote verschillen tussen de geregistreerde omzet en de daadwerkelijke omzet door een niet goed ingericht Power/BI-datawarehouse. Daardoor kwam de vloerenwinkel in financiële problemen die, nadat de fout was ontdekt, niet meer opgelost konden worden. Carpetright ging uiteindelijk failliet en een doorstart komt er niet. Dit blijkt uit het eerste faillissementsverslag. Carpetright kampte de laatste jaren met flinke verliezen. De problemen werden groter toen de Engelse moedermaatschappij in oktober 2024 kopje onder ging. Een lening aan de Nederlandse tak moest daarop worden terugbetaald. Het Nederlandse management, dat de activiteiten in Nederland voortzette, nam daarna een aantal maatregelen om de financiële problemen te ondervangen. Denk aan een supply-chain-optimalisatie en voorraaduitverkoop, een nieuw winkelconcept, een vernieuwing van de computersystemen voor meer efficiëntie en een nieuwe dienst (een schadeherstelservice voor klanten van Nationale Nederlanden), meldt het eerste faillissementsverslag. Grote omzetverschillen Echter, na de invoering van de nieuwe it-omgeving ontstonden er grote verschillen tussen de geregistreerde omzet en de daadwerkelijk gefactureerde omzet. Na onderzoek bleek dat er een fout zat in de rapportage van de omzet: sommige transacties werden dubbel geteld. Hierdoor viel de werkelijke omzet veel lager uit dan aanvankelijk geregistreerd, schrijven de curatoren. In de veronderstelling dat het omzetprobleem tijdelijk van aard zou zijn, werden de betalingen aan de Belastingdienst uitgesteld. Maar nadat bleek dat de it-problemen structureel van aard waren, zocht het bestuur naar financiële reddingsboeien. Die werden niet gevonden, waarna op 17 september 2025 surseance van betaling werd aangevraagd, hetgeen kort daarna leidde tot het faillissement. Niet-functionerend datawarehouse Carpetright werkte met het enterprise resource management (erp-)systeem Dynamics 365 Business Central ERP met daarbovenop een suite van LS Retail. Dit is een speciaal op de detailhandel toegeschreven suite van pos (kassa’s, mobiele kassa’s, zelfscankassa’s) tot oplossingen voor replenishment, prijzen, promoties en loyalty. Alles bij elkaar omvatte de it-vernieuwing een breed scala aan systemen, waaraan diverse it-partners meewerkten. Volgens Johan den Dulk, hoofd ict bij Carpetright, lag het probleem niet bij Business Central, dat naar behoren functioneerde, maar ging het fout met de ruwe data die naar het datawarehouse werden gestuurd (om te verwerken in Power BI/ rapportages). In Business Central was de geregistreerde omzet (‘real sales’) en de daadwerkelijk gefactureerde omzet (‘invoiced sales’) correct af te lezen, via de p&l (resultatenrekening), benadrukt Rembrandt Kuijpers, managing partner van implementator TCOG. Carpetright liet echter separaat ook een datawarehouse implementeren door een andere partij. Hierin zijn blijkbaar verschillen ontstaan tussen de werkelijkheid in Business Central (data die ontsloten zijn) en de gerapporteerde cijfers gebaseerd op de data in het datawarehouse. Het gaat hier dus om een externe rapportagetool (datawarehouse), een op zichzelf staand project waarmee TCOG niets van doen had, aldus Kuijpers.
Nederland en China zoeken uitweg in escalerende Nexperia-crisis
6 dagen
Nederland blijft samen met China toewerken naar een constructieve oplossing voor de problemen die zijn ontstaan rond de Nijmeegse chipfabrikant Nexperia. Dit bleek dinsdagmiddag na een telefoongesprek tussen minister Vincent Karremans (Economische Zaken) en diens ambtsgenoot Wang Wentao. Afgesproken is met elkaar in contact te blijven. Gewerkt wordt aan een oplossing die de belangen dient van het bedrijf zelf, de Europese afnemers van Nexperia-chips die hun voorraden snel zien opdrogen en de Chinese eigenaar. Gelet op het vertrouwelijke karakter van het gesprek onthoudt minister Karremans zich van verdere mededelingen. Want de zaak ligt zeer gevoelig en kent tal van complicaties. Ook dreigt escalatie. Op ambtelijk niveau proberen beide partijen de wrijvingen weg te masseren. VOC-mentaliteit Karremans en Wang Wentao hadden veel aan elkaar uit te leggen. Nederland werd eerder vanuit China beschuldigd van economisch banditisme, toen het ministerie de macht over Nexperia naar zich toe trok. Ook klonk de term ‘VOC-mentaliteit’. Vervolgens legde de regering in Beijing het Chinees-Nederlandse Nexperia export-controlemaatregelen op, waardoor in China geproduceerde halffabricaten en componenten niet meer naar Nederland mogen komen. De fabriek in Nijmegen kan daardoor leveringscontracten met klanten zoals de Duitse auto-industrie niet of nauwelijks meer nakomen. Leegtrekken De Chinese maatregel was weer een reactie op het ingrijpen van de Nederlandse regering. Karremans behoudt zich het recht voor beslissingen die de economische veiligheid van Nederland in gevaar brengen, tegen te houden of terug te draaien. Directe aanleiding was het feit dat de Chinese eigenaar van Nexperia, Zhang Xuezheng, druk bezig was om de vestiging in Nijmegen leeg te trekken. Om die reden spanden Nederlandse en Duitse managers van Nexperia Europa een zaak bij de Ondernemingskamer aan tegen CEO Zhang Xuezheng. De Amsterdamse rechter onthief de Chinese ceo tijdelijk uit diens functie. Het beheer over nagenoeg alle aandelen die deze zakenman via zijn bedrijf Wingtech aanhield, werd aan een derde partij overgedragen. Samenspannen China denkt dat regering en Ondernemingskamer hierbij samen spanden, maar in Nederland zijn rechters onafhankelijk. Ook ziet Beijing een verband tussen de actie van Karremans en de exportbeperkingen die de VS aan Nexperia oplegde. Maar de minister zei in het tv-programma Buitenhof dat het toeval was dat beide maatregelen op dezelfde dag van kracht werden. Hij ontkent onder één hoedje te spelen met de VS. Volgens voormalig ambassadeur Ed Kronenburg had Karremans voordat hij maatregelen nam, van tevoren met de Chinese autoriteiten overleg moeten voeren. Kronenburg wijst erop dat met de maatregel ook de vestiging van Nexperia in China onder ministerieel toezicht komt. Tegenzet Behalve de Chinese autoriteiten heeft nu ook het Chinese management van Nexperia, met eigenaar Zhang Xuezheng op de achtergrond, een tegenzet gedaan. Het FD meldde dat werknemers van Nexperia China een brief hadden ontvangen waarin Chinese managers de zeggenschap over het bedrijf claimen. Medewerkers werd te verstaan gegeven dat ze instructies van ‘buitenaf’ dienen te negeren. Voor werknemers van Nexperia dat in meerdere landen vestigingen heeft, wordt het met de dag onduidelijker wie het nu bij Nexperia voor het zeggen heeft. De hiërarchische verhoudingen zijn door elkaar geschud, wat de dagelijkse operaties er niet makkelijker op zullen maken. Florence Krol, bestuurder Metaalbond FNV, zegt overigens nog geen signalen van de werkvloer in Nijmegen te hebben ontvangen over extra onrust onder het personeel.
Cloudadoptie neemt verkeerde afslag – en dit is waarom
6 dagen
BLOG – Cloudtechnologie heeft organisaties ongekende flexibiliteit en schaalbaarheid gebracht. Maar terwijl de mogelijkheden zich opstapelen, gaat er iets cruciaals verloren: weerbaarheid en kostenbeheersing.Wat begon als een strategische keuze voor on-demand schaalbaarheid en kostenbesparing, is bij veel organisaties uitgemond in een lappendeken van platforms en abonnementen met onverwacht hoge lasten. De vraag is niet meer óf je in de cloud werkt, maar hoe beheersbaar is je cloudomgeving nog?ComplexiteitDe belofte van functionaliteit en flexibiliteit is een bron van complexiteit geworden. Elke extra cloudfunctionaliteit betekent een uitbreiding van je aanvalsoppervlakte, een extra compliance-risico en nóg een operationele uitdaging.Sommigen kiezen voor één grote cloudprovider in de hoop daarmee de complexiteit te beteugelen. Maar ook dan geldt: één grote provider is geen garantie voor eenvoud. Een te brede waaier aan clouddiensten binnen hetzelfde platform creëert alsnog afhankelijkheid, onduidelijkheid en onnodige kosten.Ook multi-cloudstrategieën, ooit gepresenteerd als toekomstbestendig, ontstaan in de praktijk vaak uit pragmatiek: een nieuw project, een losse leverancier, een aparte omgeving. Het resultaat? Een gefragmenteerd landschap waarin regie verdwijnt.Veelzijdige infrastructuurGrote platforms bieden veelzijdige infrastructuur, maar de verantwoordelijkheid voor inrichting, beveiliging en compliance ligt bij de gebruiker. En dat valt in de praktijk vaak tegen. Het gemak en de snelheid van cloudimplementaties maken het aantrekkelijk om snel te schakelen, maar zonder controlemaatregelen kunnen er ongemerkt kwetsbaarheden ontstaan in databeheer, toegangscontrole en integratie. Zeker met de toenemende druk van NIS2 en datasoevereiniteit is de veelzijdige infrastructuur ineens een strategisch risico geworden.Wat organisaties nodig hebben is niet méér cloud, maar beter gekozen cloud. Minder variatie in platformen of functionaliteiten, meer focus op beheersbaarheid, voorspelbaarheid en controle. Of dat nu in een publieke, private of dedicated infrastructuur is – als het maar past bij je risico’s, compliance-eisen en strategische doelen en dat van je klanten.CloudvolwassenheidVeel organisaties hebben geleerd om effectief gebruik te maken van de flexibiliteit die de cloud biedt. Daarmee is het moment aangebroken om door te groeien naar het volgende niveau van cloudvolwassenheid en de veiligheid en het kostenplaatje op orde te krijgen: niet door méér technologie, maar door betere keuzes. Door scherp te kijken naar de spreiding van workloads – welke écht in de publieke cloud moeten draaien en hoe die beheersbaar blijven, en welke beter passen op een toegankelijkere private infrastructuur – leg je een steviger, veiliger en kostenvoordeliger fundament voor een toekomstbestendige it. In een tijd van toenemende digitale dreigingen en strengere regelgeving is eenvoud geen beperking, maar een strategisch voordeel. Een fundament waarmee niet alleen de uitdagingen van vandaag worden aangepakt, maar ook die van morgen.Drie stappenIn de volgende drie stappen ga je naar een veiligere en kosten efficiëntere cloud voor je organisatie.Stel duidelijke criteria op voor bedrijfscontinuïteitVoorkom wildgroei en afhankelijkheid door vooraf harde eisen te stellen aan cloudoplossingen.Welke processen zijn essentieel voor het bedrijf?Waar worden data opgeslagen?Hoe is toegang geregeld?Welke compliance-certificeringen zijn vereist (bijv. ISO 27001, GDPR, NIS2)?Gebruik deze criteria als maatstaf voor elke nieuwe applicatie of dienst.Centraliseer beleid, decentraliseer uitvoering – met beperkte keuzesBreng regie aan door een centraal team verantwoordelijk te maken voor infrastructuurbeleid en een bewust beperkt aantal goedgekeurde cloudopties vast te stellen. Afdelingen kunnen vervolgens binnen deze kaders zelfstandig keuzes maken, zonder dat de organisatie vervalt in onoverzichtelijke wildgroei.Dit leidt tot:Minder versnippering van tools en securitymaatregelen;Meer grip op kosten, compliance en beheer;Een kleiner aanvalsoppervlak en hogere digitale weerbaarheid.Minder cloudfunctionaliteiten, meer overzicht – zonder dat je innovatie in de weg zit.Durf te consolideren en terug te migrerenIdentificeer cloudomgevingen die historisch zijn gegroeid maar geen strategisch voordeel meer bieden. Verplaats workloads naar een centrale infrastructuur of migreer terug naar een private omgeving. Minder is vaak beter – qua kosten, grip én beveiliging.Door je bestaande processen langs bovenstaande meetlat te leggen én bij elke nieuwe applicatie of dienst deze criteria als maatstaf te nemen, voorkom je als organisatie dat er een gefragmenteerd cloudlandschap ontstaat waarover je te weinig regie hebt.Ruben van der Zwan, ceo Worldstream
‘Maak Nederland koploper in digitale autonomie’
6 dagen
Interview | Hester Borm (D66) Digitale autonomie, regie over eigen data, soevereiniteit en verantwoorde ai van Europese makelij. D66 combineert deze speerpunten in het verkiezingsprogramma met het geven van ruim baan aan innovatieve starters en scale-ups in software. Daarmee onderscheidt de partij zich van het verwante Volt en GroenLinks-PvdA. Opzet is de techsector handvaten te geven om zo een snellere groei in Europa mogelijk maken. Hester Borm, de ‘hoogst genoteerde’ digitale specialist op de kieslijst (nummer 34) van D66, weet als onderneemster waar startende techbedrijven behoefte aan hebben. Ze is medeoprichter en chief product officer van Aira, een ai-gedreven recruitmentplaform. Vanuit Chili is haar b2b-software-as-a-service actief in het merendeel van Latijns-Amerika. De nadruk ligt op automatisering van werving en selectie. Hester Borm. Als vrouw van de praktijk vindt Borm dat de Europese technologische onafhankelijkheid een duwtje kan gebruiken. D66 zet vol in op innovatie. De partij wil dat Nederland koploper wordt als land op het gebied van digitale zaken en een voedingsbodem creëren voor de economie van de toekomst. Een onderdeel hiervan kan het zogenoemde 28ste regime zijn. Hiermee kunnen ai-bedrijven onder een geharmoniseerd Europees stelsel opereren, zonder de nationale regels te  vervangen. Volgens Borm scheelt zo’n pan-Europese rechtsvorm voor bedrijven in alle 27 EU-landen veel tijd. Ondernemers kunnen zo beter hun bedrijf uitbouwen in plaats van allerlei zaken te regelen die voortkomen uit onderlinge verschillen in wet- en regelgeving. Nationale barrières vormen nu nog te vaak voor onnodige drempels voor innovatie. Halfgeleiderindustrie D66 zet ook vol in op een krachtige nationale en Europese ict-sector. De halfgeleiderindustrie is nog extra te versterken, bijvoorbeeld door de productie van computerchips op te voeren. D66 gaat zich ook hard maken voor een Digitale Dienst bij de Rijksoverheid. Nu zijn alle departementen zelf verantwoordelijk voor de manier waarop ze digitalisering organiseren. Dat is inefficiënt, stelt Borm. Door hier één orgaan voor aan te wijzen, kan de overheid sneller leren, best practices ontwikkelen en opschalen. Stapsgewijs dient er op den duur een centrale dienst te komen onder een eenhoofdige leiding met een gezamenlijke aanpak. De it van de Belastingdienst zou daar onder kunnen vallen, evenals bijvoorbeeld Logius en SSC-ICT. Bij het inkoopbeleid kunnen deze diensten gezamenlijk optrekken. D66 hangt het principe aan van ‘opensource, tenzij’. Alleen als software onvoldoende voldoet aan bepaalde functie-eisen is daarvan af te wijkenn. Borm ziet ook graag dat dat zo’n centrale Digitale Dienst gebruikmaakt van EuroStack, nu nog een industrieel beleidsplan maar straks Europa’s digitale infrastructuur. Het D66-verkiezingsprogramma staat voor democratische grip Daar past ook MijnBureau bij, een persoonlijk digitaal dashboard voor burgers. Die krijgen inzage in welke overheidsdiensten iemands data gebruiken, met de mogelijkheid om instellingen te beheren, zoals toestemming, correcties of bezwaar. D66 introduceert verder het Baas-over-eigen-bitsprincipe. Burgers krijgen zelf de regie over hun online-leven. Dat geldt ook voor de EU. ‘We moeten digitaal onafhankelijk worden, bijvoorbeeld in cloudinfrastructuur, apps en algoritmes.’ D66 wil een bewindspersoon voor Digitale zaken, waaronder technologie en innovatie, met een eigen begroting en een duidelijke regierol over de digitale infrastructuur en maatschappelijke innovatiedoelen. Die minister moet zorgen dat publieke sectoren minder afhankelijk worden van Amerikaanse en Chinese techbedrijven. Onder leiding van deze minister zet de overheid de toon bij aanbestedingen en contract-eisen van ict, vooral in belangrijke publieke sectoren. Die bewindspersoon moet een eigen mandaat en budget krijgen. Technologische vooruitgang in de samenleving staat daarbij voorop. Van deze minister worden een brede kijk en ook een langetermijnvisie verwacht. Het D66-verkiezingsprogramma staat voor democratische grip en onafhankelijke controle op het digitale bestaan. Digitale autonomie is daarvoor cruciaal. Waar die autonomie nog niet bestaat, moeten sterke toezichthouders haar beschermen tegen de schadelijke effecten van de verdienmodellen van grote techbedrijven. DFA Ook is D66 vurig voorstander van de Digital Fairness Act (DFA), een aankomend wetsvoorstel van de Europese Commissie dat consumenten moet beschermen tegen manipulatieve digitale praktijken. Zo gaan ethische kaders verslavend design en misleidende interfaces tegen. Verder pleit Borm voor een ai-gezant, een functionaris die de samenwerking met andere landen en organisaties bevordert rond ai-regulering, standaarden en ethiek. Ook beleidscoördinatie, stimulering van innovatie en bewaking van waarden liggen op het bord van deze persoon. Borm denkt een ai-gezant een strategische, diplomatieke en inhoudelijke rol toe. ‘Noem het een digitale ambassadeur voor verantwoorde ai.’ D66 wil dat Nederland koploper wordt in Europa op het gebied van waardengedreven en verantwoorde ai, met democratische grip en onafhankelijke controle. Amsterdam zou een Europese ai-hub moeten worden. D66 wenst ook een andere aanpak van monopolies door een verschuiving van de bewijslast. Techbedrijven zullen zelf moeten aantonen dat ze geen monopoliegedrag vertonen en geen misbruik maken van marktposities met slechts een handjevol aanbieders. De handhaving wordt strenger. Leveranciers die keer op keer in de fout gaan, worden uitgesloten van aanbesteding. Volgens D66 moet iedereen het auteursrecht krijgen over het eigen gezicht, lichaam en de eigen stem. Techbedrijven worden verplicht om nepbeelden binnen 24 uur te verwijderen. Sterker, sociale-mediaplatforms moeten meer doen om online-haatberichten te verwijderen. Iedereen moet zich bovendien veilig kunnen uitspreken, ook online. En dan het probleem dat digitale technologie steeds meer kennis en inzicht vereist, wil de Tweede Kamer zijn controlerende taak goed kunnen uitvoeren? Borm: ‘Bij uitbreiding van het aantal Kamerleden naar 260 personen kunnen er meer digitale specialisten komen. Dan krijgt dit onderwerp de aandacht die het verdient.’
Kort: Chatbots politiek bevooroordeeld, Europa gaat cybersecurityregels handhaven (en meer)
6 dagen
In dit nieuwsoverzicht: AP waarschuwt voor vertekend stemadvies door chatbots, Europa legt nadruk op handhaving bestaande regels cybersecurity, NTT Data en Fortanix gaan samen quantumbeveiligen, IG&H lanceert cybersecuritydivisie en Travis overgenomen door Knorr-Bremse. AP waarschuwt voor vertekend stemadvies door chatbots De Autoriteit Persoonsgegevens (AP) onderzocht vier bekende chatbots en vergeleek die met Kieskompas en StemWijzer. De chatbots blijken vaak dezelfde twee partijen – PVV en GroenLinks-PvdA – bovenaan te zetten, ongeacht de input, meldt de autoriteit. Bij iets meer dan de helft van de adviezen is hier sprake van; bij één chatbot zelfs meer dan tachtig procent. Andere partijen worden nauwelijks genoemd, ook niet als de antwoorden overeenkomen met hun standpunten. Volgens de AP zijn chatbots geen neutrale stemhulpen en kunnen ze kiezers ongemerkt sturen. De toezichthouder benadrukt dat ai-systemen die stemadvies geven, moeten voldoen aan de eisen voor hoog-risicosystemen uit de ai-verordening. Europa legt nadruk op handhaving cybersecurity Europa verschuift van nieuwe wetgeving naar strengere handhaving van bestaande regels over onder andere cybersecurity. Dat concludeert NCC Group, moederbedrijf van het Delftse Fox-IT, in een nieuw rapport. Toezichthouders breiden hun capaciteit uit en controleren naleving van onder meer NIS2, Dora, de Cyber Resilience Act en de AI Act. Er is meer aandacht voor digitale soevereiniteit, strengere eisen aan leveranciers en investeringen in Europese cloud- en opensource-oplossingen. Ook de overgang naar post-quantumcryptografie krijgt nadruk: organisaties moeten hun cryptosystemen inventariseren en migratieplannen opstellen. Daarnaast groeit de trend om ransomwarebetalingen te beperken of te verbieden, wat gevolgen heeft voor incident response en verzekeringen. NTT Data en Fortanix gaan samen quantumbeveiligen NTT Data en het Amerikaanse Fortanix kondigen een samenwerking aan rond databeveiliging in het ai- en post-quantumtijdperk. Centraal staat de introductie van cryptography-as-a-service door NTT Data, gebaseerd op het data-securitymanagerplatform van Fortanix. De dienst biedt encryptie, compliance en databescherming in hybride en multi-cloudomgevingen, met nadruk op crypto-agility, ofwel het snel vervangen van kwetsbare encryptie door quantumveilige alternatieven. Het platform gebruikt confidential computing om data tijdens verwerking te isoleren en te versleutelen. De andere partner levert volledige lifecyclediensten, van maturity-assessments tot implementatie en beheer. De focus ligt op gereguleerde sectoren zoals financiële dienstverlening, gezondheidszorg, overheid en telecom. IG&H lanceert divisie cybersecurity IG&H start een divisie voor cybersecurity gericht op zorg, financiële dienstverlening en retail, aldus het Utrechtse adviesbureau. De divisie helpt organisaties niet alleen te voldoen aan regelgeving zoals Dora, NIS2 en PCI DSS, maar ook om weerbaar te blijven tegen actuele dreigingen. IG&H integreert cybersecurity direct in digitale transformatieprojecten, in plaats van afhankelijk te zijn van externe partners. De divisie combineert governance, compliance en technische expertise. De urgentie is volgens de adviseur groot: in Nederland werden in 2024 circa 38.000 datalekken gemeld, vijftig procent meer dan in 2023. Wereldwijd krijgt 45 procent van organisaties te maken met supply chain-aanvallen. Travis overgenomen door Knorr-Bremse Travis Road Services uit Tilburg, een Europees platform voor truckservices, is overgenomen door het Duitse Knorr-Bremse, wereldwijde leverancier van remsystemen. Travis werkt met ruim 2.500 servicepartners in 26 landen en bedient dagelijks meer dan zevenduizend transporteurs. Door de overname kan de Tilburger diens digitale aanbod uitbreiden, waaronder parkeren, reinigen, reparatie en opladen van elektrische vrachtwagens. De nieuwe moeder ziet de aankoop als aanvulling op diens ecosysteem voor bedrijfsvoertuigen. Het platform blijft operationeel, maar krijgt toegang tot bredere technologische expertise en internationale schaal. Voor vervoerders en partners betekent dit een versterkt dienstenportfolio en snellere innovatie in truckservices.
Ziggo Zakelijk biedt 2,2 Gbit/s voor ondernemend Nederland
1 week
Ziggo Zakelijk introduceert 2,2 Gbit/s internetsnelheid voor ondernemers. Ziggo claimt de grootste provider van 2 Gbit/s in het land te zijn die deze snelheid massaal beschikbaar stelt. In een tijd waarin digitalisering een belangrijke rol speelt in zakelijke groei en succes, stellen ondernemers steeds hogere eisen aan internetverbindingen, stelt Ziggo. ‘Of het nu gaat om werken in de cloud, online-beveiliging, of ai-ontwikkelingen: een stabiele en betrouwbare connectie is essentieel. Een connectie die een ondernemer kan bijbenen niet alleen in de hedendaagse taken, maar ook in de toekomstplannen’, aldus het telecombedrijf. Volgens het telecombedrijf betekent dit een belangrijke stap vooruit voor de 2,2 miljoen zzp’ers en bedrijven in Nederland. De introductie van 2,2 Gbit/s voor ondernemend Nederland valt samen met de grootschalige uitrol van 2 Gbit/s, waarmee Ziggo claimt in één klap ruim zeven miljoen huishoudens in Nederland toegang te bieden tot sneller internet. Eerder kondigde VodafoneZiggo al aan in 2026 te komen met internetproducten met snelheden van 4 Gbit/s en 8 Gbit/s.   Het concern wijst op zijn gecombineerde glasvezel-kabel-technologie waarmee het kan opschalen en een brede dekking kan realiseren zonder ingrijpende graafwerkzaamheden. Met de komende upgrade naar de kabelinternetstandaard Docsis 4.0 wordt het netwerk geschikt gemaakt voor snelheden tot 10 Gbit/s. Ziggo werkt in dit kader samen met Delta Fiber om in de tweede helft van 2026 internet en televisie bereikbaar te stellen in gebieden waar het bedrijf tot nu toe geen eigen netwerk heeft.
Open Webconcept levert AI-oplossing voor overheid: ‘Anonimiseren met LLM’
1 week
Hoe bescherm je persoonsgegevens in documenten die je als overheid wil delen of hergebruiken? Het project ‘Anonimiseren met LLM’ – genomineerd voor de Computable Awards 2025 – laat zien hoe moderne technologie en publieke waarden hand in hand kunnen gaan. De echte kracht achter deze innovatie? Het Open Webconcept: een samenwerkingsmodel dat de publieke sector in staat stelt om zélf digitale oplossingen te ontwikkelen – open, herbruikbaar en transparant. Slimmer anonimiseren met AI Het project ‘Anonimiseren met LLM’ is een digitale oplossing die automatisch persoonsgegevens – zoals namen, adressen en burgerservicenummers – onherkenbaar maakt in teksten. Dit gebeurt met behulp van zogeheten large language models (LLM’s): krachtige AI-taalmodellen die zélf herkennen welke tekstfragmenten privacygevoelig zijn en die informatie veilig afschermen. De oplossing stelt overheden in staat om verantwoord documenten en data te delen, zonder handmatig anonimiseren en met behoud van de privacy van burgers. En minstens zo belangrijk: de software is open source beschikbaar, zodat andere overheden deze eenvoudig kunnen hergebruiken of doorontwikkelen. Wat is het Open Webconcept? Het Open Webconcept is een gedistribueerd samenwerkingsmodel waarin overheden – groot én klein – samenwerken aan generieke, herbruikbare digitale dienstverlening. Door kennis, technologie en ontwikkelkracht te bundelen, realiseren zij samen oplossingen die direct inzetbaar zijn binnen de publieke sector. Denk aan open source gemeentewebsites, digitale formulieren voor dienstverlening, online persoonlijke omgeving voor inwoners en koppelingen met bestaande overheidsapplicaties die meerdere gemeenten kunnen gebruiken, zonder telkens opnieuw het wiel uit te vinden. Kenmerkend voor het Open Webconcept: Open source: de software is vrij beschikbaar en inzichtelijk; Herbruikbaar: oplossingen zijn modulair en aanpasbaar aan lokale wensen; Publieke regie: overheden houden zélf de controle over hun digitale infrastructuur; Samenwerking centraal: kennisdeling tussen overheden, met marktpartijen als partners – niet als leveranciers. Van idee naar impact Het project ‘Anonimiseren met LLM’ werd ontwikkeld door een samenwerking van gemeenten: Hoeksche Waard, Barendrecht, Ridderkerk, Albrandswaard, Buren en Krimpen aan den IJssel. De technische realisatie lag in handen van Conduction, dat naast ontwikkelpartner ook als creatief brein meewerkte aan de AI-toepassing. Onder regie van de gemeente Hoeksche Waard kreeg het project vorm binnen het Open Webconcept. Dankzij hun voortrekkersrol en betrokken aanpak groeide het uit tot een inspirerend voorbeeld van hoe gemeenten samen digitale innovatie kunnen realiseren. Door gedeeld eigenaarschap en het gebruik van herbruikbare bouwstenen kon het project in korte tijd van idee naar impact worden gebracht – zónder vendor lock-in en mét transparantie. Waarom dit ertoe doet De nominatie voor de Computable Awards bevestigt dat innovatieve technologie ook vanuit de publieke sector kan ontstaan. Het Open Webconcept levert die randvoorwaarden: technische vrijheid, gedeelde kennis, en publieke sturing. In plaats van afhankelijkheid van commerciële software, kiezen steeds meer overheden voor samenwerking op basis van open standaarden en transparante code. Dat is niet alleen efficiënter, maar ook maatschappelijk verantwoord: publieke data en algoritmes horen immers in publieke handen. Een beweging die groeit Het Open Webconcept is meer dan een project of platform – het is een beweging. Steeds meer gemeenten sluiten zich aan om samen aan oplossingen te werken die écht passen bij de publieke taak. Van websites tot AI-oplossingen, van procesautomatisering tot documentservices. Wil je meer weten over hoe jouw organisatie kan aansluiten of profiteren van bestaande componenten? Kijk dan op www.openwebconcept.nl of neem contact op met een van de aangesloten gemeenten.
Kort: Nederland top zes doelwit Russische cyberaanvallen, AFM en DNB waarschuwen (en meer)
1 week
In dit nieuwsoverzicht: Nederland op zesde plek van meeste cyberaanvallen door Rusland, AFM en DNB waarschuwen voor digitale afhankelijkheid, Xperity sluit zich aan bij Fellowmind, AP en KNLTB beëindigen zaak rond boete en IT-schaarste bedreigt energietransitie. Nederland op zesde plek van meeste cyberaanvallen door Rusland Phishing-resistente multifactor-authenticatie blokkeert meer dan 99 procent van de malafide inlogpogingen, zo meldt de nieuwste editie van Microsofts Digital Defense Report. Verder start 28 procent van de cyberaanvallen met phishing. Meer dan de helft van de aanvallen heeft een financieel motief. Russische statelijke actoren veroorzaken veel van deze ellende en blijven Oekraïne en Navo-landen intensief aanvallen. Nederland staat op een gedeelde zesde plaats van een overzicht van meest door Rusland digitaal gehackte landen, de VS staat op één. Het rapport benadrukt verder dat ai zowel een cruciaal verdedigingsmiddel als een doelwit is. Cyberaanvallers gebruiken generatieve ai voor social engineering, kwetsbaarhedenscans en real-time-ontwijking van beveiliging. Tegelijk worden ai-systemen zelf aangevallen via prompt injection en data poisoning. AFM en DNB waarschuwen voor digitale afhankelijkheid De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) signaleren toenemende systeemrisico’s door de afhankelijkheid van een klein aantal niet-Europese it-leveranciers, aldus hun recente rapport Digitale afhankelijkheid in de financiële sector. Financiële instellingen besteden steeds meer kritieke processen uit aan clouddiensten, softwareleveranciers en aanbieders van ai-modellen. Hierdoor ontstaan concentratierisico’s: storingen bij of cyberaanvallen op één leverancier kunnen grote delen van de sector raken. In het huidige geopolitieke klimaat kan deze afhankelijkheid ook worden misbruikt als drukmiddel. De toezichthouders roepen instellingen op zich voor te bereiden op disruptieve scenario’s en pleiten voor Europese digitale autonomie en investeringen. Xperity sluit zich aan bij Fellowmind Het Amersfoortse Xperity, specialist in Microsoft Dynamics 365 crm, sluit zich aan bij Fellowmind. Daarmee versterkt deze specialist in customer relationship management (crm: klantrelatiebeheer)-software van Microsoft, zijn positie in de maakindustrie, zakelijke dienstverlening en zorg. Xperity, opgericht in 2016, blijft voorlopig onder eigen naam actief vanuit Utrecht en Den Bosch. Het bedrijf werkt voor klanten als Nikon, Primera en CleanLease. Fellowmind is actief in Nederland, Denemarken, Finland, Polen en Zweden, telt meer dan tweeduizend medewerkers en behaalde in 2023 een omzet van ruim driehonderd miljoen euro. De overname past in de internationale groeistrategie van Fellowmind en vergroot de crm-expertise binnen de groep, aldus de twee. AP en KNLTB beëindigen zaak rond boete De Autoriteit Persoonsgegevens (AP) en de Koninklijke Nederlandse Lawn Tennis Bond (KNLTB) hebben hun juridische procedure beëindigd na een arrest van het Hof van Justitie in 2024, zo meldt de AP. De KNLTB erkent dat het verstrekken van persoonsgegevens aan commerciële partners in 2018 onjuist was. De AP legde in 2019 een boete van 525.000 euro op, maar verlaagt dit bedrag nu tot 250.000 euro, verminderd met de kosten van een gezamenlijke voorlichtingscampagne over privacy. Het Hof oordeelde dat een commercieel belang onder voorwaarden een gerechtvaardigd belang kan zijn, maar dat organisaties altijd de noodzaak en proportionaliteit moeten aantonen en transparant moeten zijn richting betrokkenen. It-schaarste bedreigt energietransitie Het Nederlandse elektriciteitsnet is overbelast: ruim veertienduizend bedrijven wachten op een aansluiting, volgens NOS. Netbeheerders zoeken oplossingen met ai, zoals in het AI for Energy Grids Lab van Alliander en TU Delft. Maar de energietransitie stuit op een tekort aan it-specialisten, zo constateert it-personeelsbemiddelaar IQ Staffing. Data-analyse, softwareontwikkeling, cybersecurity en ot-beveiliging zijn cruciaal voor slimme netwerken en datagedreven netbeheer. De energietransitie is in essentie een it-transitie, aldus de recruiter. De vraag naar security engineers, data scientists en specialisten in energie-it-systemen groeit snel. Omdat veel bedrijven Nederlandstalig werken, is internationaal talent lastig inzetbaar. Overheid, onderwijs en bedrijfsleven moeten structureel samenwerken om voldoende gekwalificeerd it-personeel op te leiden, aldus directeur Kevin Thomassen van IQ Staffing.

Pagina's

Abonneren op computable