computable
127 nieuwsberichten gevonden
NorthC Datacenters: regionale slagkracht met Europese reikwijdte
10 uur
Interview | ceo Alexandra Schless
NorthC Datacenters ontpopt zich steeds meer als een Europees alternatief voor Amerikaanse spelers. Met nu al vijfentwintig datacenters in Nederland, Duitsland en Zwitserland staat het bedrijf uit Oude Meer aan de vooravond van een versnellingsfase: sneller bouwen, eerder ‘powered land’ veiligstellen en capaciteit toevoegen in meerdere Europese regio’s. Computable sprak met ceo Alexandra Schless over de strategie erachter.
Wie op bezoek is bij NorthC Datacenters op de locatie in Oude Meer op het Fokker Logistics Park bij Schiphol hoort en ziet het ene na het andere vliegtuig voorbij scheren. Sommige bezoekers vinden de locatie nog wel eens apart, zo vlak bij een vliegveld. ‘Maar’, vertelt ceo Alexandra Schless, ‘dan leg ik uit dat als je je parallel aan een start- of landingsbaan zit, het gevaar nagenoeg nihil is. Het datacenter is ook gebouwd op veilige afstand en bevindt zich niet in een aanvliegroute.’
De hoofdlocatie ligt in het hart van de metropoolregio Amsterdam, een belangrijk knooppunt voor logistieke en digitale connectiviteit binnen Europa. En daar passen de ambities van NorthC goed bij. Het bedrijf wil uitgroeien tot een van de grootste, regionaal opererende Europese datacenterspelers. NorthC is in oktober 2019 ontstaan uit de fusie tussen de datacenterbedrijven The Datacenter Group (TDCG) en NLDC (het oude co-locatiebedrijf van KPN). Beide bedrijven waren eerder dat jaar opgekocht door de Duitse vermogensbeheerder DWS. Met het kapitaal van deze investeerder kocht én bouwde NorthC de afgelopen jaren diverse andere datacenters in Nederland, Duitsland en Zwitserland. Tot eind vorig jaar: toen koos DWS voor een exit en verkocht zijn meerderheidsbelang aan het Franse Antin Infrastructure Partners.
Waarom is Antin bij NorthC ingestapt en waarom kiezen júllie voor Antin?
Alexandra Schless: ‘Antin bevindt zich met zijn investeringsportefeuille precies in onze hoek: digitale infrastructuur met een sterke regionale component. Ze hebben een bewezen trackrecord in het uitbouwen van platforms zoals van Eurofiber en het Britse Pulsant en investeren al langer in connectiviteit en datacenters.
Voor onszelf is dit het moment om te versnellen: sneller nieuwe datacenters bouwen, in meer regio’s capaciteit toevoegen en ‘powered land’ – grond mét zekere stroomaansluiting – vroegtijdig vastleggen. De vraag naar computerkracht groeit, gedreven door de hybride-cloudvraag en de snel opkomende ai‑inference‑ en high performance computing‑cases. De stap van DWS naar Antin is daarom logisch: de vorige aandeelhouder zat er circa zes jaar in, en voor de volgende sprong is extra kapitaal nodig.’
Wat is de kern van jullie strategie om een regionale topspeler in Europa te worden?
‘Twee sporen. Eén: dieper gaan in bestaande landen, met name Duitsland dat met al die deelstaten een uitgesproken regionale economie heeft. Klanten uit München willen lokale capaciteit om hun data daar neer te zetten, net zoals bijvoorbeeld Hamburg, Frankfurt, Düsseldorf en Berlijn hun eigen vraag kennen.
Duitsland is een grote markt en maakt als land een digitale inhaalslag. In onze gesprekken met organisaties gaat het vaak over hun cloudstrategie. Wat komt er in de private cloud? In hoeverre gebruiken ze een publieke cloud? En wat gaan ze zelf nog on-premises in een datacenter beheren? Je merkt dat klanten van een cloud-first-strategie naar hybride oplossingen gaan. Dat ze de systemen met gevoelige data in eigen beheer willen houden met eigen technische mensen, een tendens die ook in andere landen te zien is. Daarvoor zoeken organisaties ondersteuning van regionale partners. Wij zijn in Europa zo’n regionale speler.’
Dat betekent veel overnames?
‘Niet per se. We bouwen ook nieuwe datacenters, zoals recent aangekondigd, in Genève, of we breiden bestaande locaties uit. En ja, we nemen ook geregeld locaties over. Zo hebben we vorig jaar een aantal datacenters van Colt gekocht, voornamelijk Duits, – een welkome versneller aldaar -, maar ook één in Amsterdam. Met als extra voordeel dat we op deze manier toch kunnen uitbreiden in deze metropoolregio ondanks het huidige moratorium. Want de locatie van Colt is een bestaand datacenter met aansluiting én vergunning.
Ons tweede spoor voor een regionale toppositie in Europa is het gericht uitbreiden naar aangrenzende markten. Zo kijken we nu naar Oostenrijk en België. Voorwaarde is altijd dat zich een goede kans moet aandienen, zoals een bestaand datacenter dat te koop staat of grond mét stroomcapaciteit dat beschikbaar is.’
En gaat er na de overname door Antin ook iets aan de dienstverlening veranderen? Bijvoorbeeld het uitbreiden met managed services?
‘Nee, de focus blijft colocatie. We beheren géén klantomgevingen, dat laten we aan onze partners. Die scheiding geeft klanten keuzevrijheid: ze brengen hun eigen engineers mee of kiezen een managed-service‑partner uit ons ecosysteem. Wat wél verandert is onze snelheid en schaal: met Antin kunnen we sneller bouwen en eerder capaciteit ontsluiten in de regio’s waar de vraag piekt. Dat is precies waar klanten om vragen.’
‘De wereld is veranderd: we moeten veel nadrukkelijker kijken waar we data onderbrengen en of dit niet gewoon een Nederlandse danwel Europese partij kan zijn’
Hybride cloud en regionale colocatie zijn tegenwoordig vaste onderdelen van de discussies over digitale autonomie en soevereiniteit. Waar staat NorthC in dit debat?
‘Heel concreet: wij bieden Europese regie. We opereren als een Europees platform met een Europese aandeelhouder, wat voor publieke en gereguleerde sectoren relevant is. Klanten willen contractuele en operationele controle in Europa; wij faciliteren dat met regionale locaties en een cloud‑ en carrier‑neutraal ecosysteem van lokale partners.
De wereld is veranderd: we moeten veel nadrukkelijker kijken waar we data onderbrengen en of dit niet gewoon een Nederlandse danwel Europese partij kan zijn. We zijn bij NorthC wel realistisch: je stapt niet van de ene op de andere dag weg bij Amerikaanse clouds. Maar je kunt wél een plan maken: wat is écht gevoelig en moet Europees? Begin daar, zet stappen en laat het minder‑kritische voorlopig staan. Dat gesprek voeren we dagelijks met overheden, semi‑overheden en zorginstellingen.
In de gezondheidszorg wordt bijvoorbeeld veel nagedacht over ai-toepassingen en het omgaan met en opslaan van data. Een goed voorbeeld is Juvoly, een startup die spraakgestuurde software voor medische verslaglegging aanbiedt. Dat bedrijf heeft er bewust voor gekozen om het trainen en het hosten van zijn ai-modellen niet in een buitenlandse cloud te doen maar in een eigen Nvidia-gpu-cluster in een Nederlandse locatie, namelijk het NorthC-datacenter in Rotterdam.’
Hoe bepalen jullie waar en hoe jullie nieuwe capaciteit toevoegen?
‘We werken ‘powered‑land‑first: we zoeken locaties waar we zeker stroom kunnen krijgen en schalen vervolgens modulair op. Onze ‘sweet spot’ zit nu grofweg tussen 4,5 en 8 MW per site; we starten bijvoorbeeld met 1,5–3 MW en groeien in stappen mee met de klantvraag. Dat is een andere dynamiek dan een 100 MW‑campus in één keer neerzetten zoals hyperscalers dat doen. Verder moet er natuurlijk goede connectiviteit beschikbaar zijn voor klanten.
Onze flexibele aanpak sluit goed aan bij netbeheerders en gemeenten. In Duitsland zien we congestie rond Frankfurt, net als in de regio Amsterdam; buiten die knooppunten is meer mogelijk. Met een modulaire opzet en restwarmte‑projecten kun je jezelf bovendien zichtbaar in de lokale energie‑ en warmtetransitie inpassen.’
Wat in de cloud kan, gaat naar de cloud; wat gevoelig is of specifieke latency danwel controle vergt, houden ze dichtbij in colo. Die mix neemt alleen maar toe
Hoe verhouden jullie je eigenlijk tot de hyperscalers?
‘We bedienen een ander stuk van het ecosysteem. Hyperscalers bouwen centraler en heel groot, voor de wereldwijde markt. Wij leveren regionale colocatie met lage latency, dicht bij de business en eindgebruiker. Klanten willen keuzevrijheid en hybride architecturen: wat in de cloud kan, gaat naar de cloud; wat gevoelig is of specifieke lage latency danwel controle vergt, houden ze dichtbij in regionale datacenters. Die mix neemt alleen maar toe.
Een paar decennia geleden, toen de datacentermarkt begon, had je vooral de knooppunten in Flap – Frankfurt, Londen, Amsterdam, Parijs. Toen ik in 2019 met bedrijven en overheden ging praten, kreeg ik vaak als boodschap mee: ‘als wij met een datacenter in zee gaan, dan het liefst een partij die dichtbij zit.’ Dat is vanaf dag één de propositie van NorthC Datacenters: wij zijn die regionale speler.’
Zijn er nog witte vlekken in Nederland?
‘De ‘centrale driehoek’ Amsterdam–Rotterdam–Eindhoven blijft voor ons essentieel. In Eindhoven hebben we kortgeleden een tweede datacenter gebouwd; die regio bruist door de High Tech‑campus, de chipindustrie rond ASML en de internationale r&d. Daarnaast hebben we in Groningen twee locaties, waar we diensten aan onder meer de rijksoverheid bieden. Verder kijken we naar de uitbreiding van de locatie in Nieuwegein en ook wel met een schuin oog naar het oosten van het land.’
Jullie nieuwe eigenaar Antin kocht in 2015 glasvezelaanbieder Eurofiber uit Maarssen. Dat bedrijf is daarna fors gegroeid middels onder meer de aankoop van datacenters in Nederland en Frankrijk en blijft overnemen. Gaat dit niet botsen met jullie ambities en was het niet logischer geweest om NorthC onder te brengen bij Eurofiber?
‘Nee, Eurofiber heeft een andere focus, namelijk op het fibernetwerk en het aanbieden van diensten daaromheen. Bij ons is de propositie richting klanten puur op datacenters gericht. Ik zie dat niet als directe competitie.’
Dit artikel staat ook in Computable Magazine 2026 #3.
Kort: Record bij AMS-IX, digitale zorg loopt vast (en meer)
11 uur
In dit nieuwsoverzicht: AMS-IX bereikt nieuwe verkeerspiek, Trustmoore koopt AssetCare, LeapSpring-prijs voor Hexwise, MAIT lijft 4Itego Group in en ING signaleert vastlopende digitale zorg.
AMS-IX bereikt een nieuwe verkeerspiek van 15 Tbit per seconde
AMS-IX (Amsterdam Internet Exchange) bereikte op woensdagavond 15 april een verkeerspiek van 15 Tbit per seconde. De nieuwe recordhoogte werd afgelopen woensdag rond 21:00 uur geregistreerd, een tijdstip waarop traditioneel veel mensen thuis zijn om te streamen, te studeren of te gamen. De hoeveelheid internetverkeer die via het internetknooppunt wordt uitgewisseld, neemt steeds verder toe. Volgens Peter van Burgel, ceo AMS-IX, raken digitale diensten, ai-gestuurde toepassingen en realtime- gegevensuitwisseling steeds meer verweven met het dagelijks leven.
Nieuwe peering-partijen sluiten zich aan op het platform en anderen breiden hun poort-capaciteit uit. Terwijl het aantal 100G-poorten stabiel is gebleven, is het aantal 400G-poorten het afgelopen jaar met 65 procent gegroeid. [Alfred Monterie]
Trustmoore lijft fondsadministrateur AssetCare in
Trustmoore heeft AssetCare overgenomen. Met de acquisitie haalt Trustmoore een fundtech-omgeving in huis voor fondsadministratie en dataverwerking. AssetCare blijft onder eigen naam opereren. Beide bedrijven komen uit Amsterdam.
Volgens Trustmoore (ruim driehonderd man) ondersteunt de overname verdere digitalisering van dienstverlening aan fondsbeheerders en investeerders, onder meer via inzicht in processen en digitale onboarding. Voor AssetCare (zo’n dertig medewerkers) biedt de aansluiting schaal en toegang tot internationale markten waar Trustmoore actief is, waaronder Luxemburg. De financiële details van de overname zijn niet bekendgemaakt.
Hexwise wint LeapSpring-prijs voor digital twins
Hexwise behoort tot de drie Amsterdamse startups die met steun van de gemeente Amsterdam, Shell en Rockstart gaan werken aan een toekomstbestendige industrie in de regio. Hexwise maakt digitale kopieën van industriële koelsystemen, ook wel digital twins genoemd.
Samen met HyER Power en Upheat won het bedrijf de LeapSprong-Challenge. LeapSprong Amsterdam helpt veelbelovende innovaties van startups en scale-ups sneller naar de markt te brengen. Het programma richt zich op startups en scale-ups die energie-oplossingen ontwikkelen. De oplossingen zullen direct toepasbaar zijn in de Port of Amsterdam en de metropool Amsterdam. [Alfred Monterie]
MAIT neemt 4Itego Group over en breidt Benelux‑activiteiten uit
MAIT Group uit Rottweil (Duitsland) neemt de 4Itego Group uit het Belgische Sint‑Eloois‑Winkel over. Met de overname versterkt MAIT zijn aanwezigheid in de Benelux en breidt het zijn aanbod uit op het gebied van productontwikkeling, simulatie en digitale transformatie. De transactie is nog onder voorbehoud van goedkeuring door de mededingingsautoriteiten.
4Itego Group bestaat uit Innoptus, Infinite Simulation Systems en CAD Services en is actief in België, Nederland, Luxemburg en Frankrijk. De groep werkt onder meer met technologie van PTC en Ansys. Investeerder Smile Invest stapt na een groeifase uit. Oprichter en cto Xavier Werbrouck blijft betrokken bij het bedrijf.
ING ziet digitale zorg vastlopen door versnipperde toegang
Digitale zorg in Nederland komt onvoldoende van de grond door een gebrek aan uniformiteit. Dat stelt ING Sector Banking in een analyse die is gepubliceerd in aanloop naar de Nationale Zorginnovatieprijs 2026. Volgens de bank zorgt de veelheid aan apps en portalen ervoor dat burgers digitale zorgtoepassingen minder gebruiken dan mogelijk is.
Waar het overgrote deel van de Nederlanders bankzaken en reisboekingen digitaal afhandelt, maakt slechts een klein deel (10 procent) gebruik van een persoonlijke gezondheidsomgeving. Zorggebruikers moeten vaak meerdere systemen naast elkaar gebruiken voor afspraken, berichten en medische gegevens. Dat remt de adoptie van digitale zorg, juist nu personeelstekorten oplopen.
ING wijst erop dat digitale toepassingen vooral werken als ze eenvoudig en herkenbaar zijn, met één manier van inloggen en een consistente gebruikerservaring. Zonder zo’n uniforme toegang dreigt digitale zorg volgens de bank de ongelijkheid te vergroten in plaats van te verkleinen. Een gezamenlijke aanpak is nodig om bestaande technologie op grotere schaal effectief in te zetten.
Europese Commissie besteedt soevereine cloud aan
12 uur
De Europese Commissie gunt een aanbesteding van 180 miljoen euro voor soevereine cloud aan vier Europese aanbieders. Europese instellingen, bureaus, agentschappen en dergelijke kunnen voor dat bedrag over een periode van zes jaar Europese cloud-diensten aanschaffen. Zo is vandaag bekend gemaakt.
De vier gegunde aanbieders zijn Europese bedrijven: Post Telecom (Luxemburg) met zijn Franse partners CleverCloud en OVHcloud, het Duitse StackIT, Scaleway (Frankrijk) en Proximus (België), dat samenwerkt met Clarence, Mistral en S3NS (een joint venture van Thales en Google Cloud),
Simon Besteman, hoofd public affairs bij de Dutch Cloud Community (DCC), is verheugd over de wijze waarop de Europese Commissie de digitale soevereiniteit van de Europese Unie versterkt. Hij zegt: ‘Dus zie je: het is mogelijk. Er zijn Europese alternatieven. Waar wachten we nog op?’
Weinig Nederlands
Overigens is de Nederlandse betrokkenheid bij dit kwartet Europese bedrijven beperkt. Proximus is in Nederland actief onder de naam Proximus NXT Nederland, het voormalige Telindus. Scaleway, dochter van de Franse Iliad Group, heeft ook activiteiten in Nederland. Achter StackIT zit de Duitse Schwarz Group, eigenaar van Lidl en Kaufland.
Deze aanbesteding ondersteunt de bredere inspanningen van de Commissie om haar eigen soevereiniteit te versterken en de strategische controle over belangrijke technologieën en infrastructuur te verstevigen.
De gegunde aanbieders zijn geselecteerd op basis van hun aansluiting bij het Cloudbeleid van de Commissie. ‘Brussel’ meet de soevereiniteit aan de hand van acht doelstellingen. Deze omvatten strategische, juridische, operationele en milieuoverwegingen, evenals transparantie in de toeleveringsketen, technologische openheid, veiligheid en naleving van EU-wetgeving.
Strenge waarborg-niveaus
De vier contracten zijn parallel toegekend om diversificatie en veerkracht te waarborgen en overmatige afhankelijkheid van één aanbieder te voorkomen. Om in aanmerking te komen, moesten de aanbieders voldoen aan strenge waarborg-niveaus die garanderen dat niet-EU derde partijen beperkte controle hebben over de technologieën die de aanbieders gebruiken of de diensten die zij leveren.
Grootschalig gebruik van de EU-cloud is een voorwaarde voor het verbeteren van de digitale soevereiniteit van de EU. De Commissie vindt zelf dat ze het goede voorbeeld geeft, aangezien de aanbesteding voor de soevereine cloud een nieuwe maatstaf zet voor wat ‘soeverein’ in de praktijk betekent voor clouddiensten.
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven
13 uur
Nieuwe ai‑modellen vinden kwetsbaarheden sneller dan security‑teams erop kunnen reageren. Het bestuur van CISO Community Nederland waarschuwt dat organisaties een nieuw tijdperk zijn binnengegaan. Een tijdperk waarin ai autonoom handelt en in verkeerde handen fungeert als digitale loper voor kritieke infrastructuren.
De directe aanleiding voor het luiden van de noodklok is het uitstel van Claude Mythos, het nieuwe ai-model van Anthropic. De introductie werd beperkt nadat duidelijk werd dat het model razendsnel beveiligingslekken kan opsporen en dat cybercriminelen deze functionaliteit misbruiken. Organisaties moeten de tijd krijgen om hun verdediging op te schalen. Naast de ciso’s slaan ook toezichthouders alarm.Volgens de ciso‑community is de impact van de nieuwe generatie ai‑modellen fundamenteel anders. ‘We bevinden ons in het tijdperk van agentic offensive capabilities’, stelt het bestuur. Voorzitter Dimitri van Zantvliet benadrukt dat directies moeten stoppen met ai te zien als een slimme chatbot. ‘Zie het als wat het werkelijk is: een strategisch instrument met enorme ontwrichtende kracht.’De voorsprong van gecontroleerde modellen is bovendien fragiel, stelt hij. Hoogwaardige ai‑capaciteiten lekken binnen maanden door naar open‑source-toepassingen. Daarmee wordt de dreiging exponentieel groter, waarschuwen de informatiebeveiligers.
Drie acute risico’s die nu al spelen
De ciso’s noemen drie gevaren die direct aandacht vragen:
Zero‑days versnellenDe tijd tussen ontdekking en misbruik van een nog onbekende kwetsbaarheid krimpt van dagen naar uren. Aanvallers opereren op ai‑snelheid.
Menselijke fouten blijven fataalSaas‑ en cloud‑misconfiguraties vormen nog steeds het grootste toegangspunt. Automatisering van detectie is noodzakelijk.
Ai‑gestuurde prioritering wordt verplichtSecurity‑teams kunnen de datastroom niet meer handmatig verwerken. Defensieve ai‑tools moeten signalen filteren voordat opensource aanvalstools dat doen.
Het Mythos‑incident onderstreept de urgentie. ‘Als we de omgeving rond de ai niet kunnen beveiligen, wordt de ai zelf onze grootste kwetsbaarheid’, aldus Van Zantvliet. Volgens de ciso’s verandert Enterprise Vulnerability Management (evm) van administratieve taak in strategische noodzaak en is handmatig beheer niet langer houdbaar. ‘In een ai‑gedreven dreigingslandschap moet evm een topprioriteit worden in de bestuurskamer’, stelt het bestuur.
Drie adviezen voor directies
CISO Community Nederland richt zich expliciet tot raden van bestuur. ‘Cybersecurity is geen operationeel ict‑probleem meer. Het is een bestuurlijke verantwoordelijkheid.’ Ze doen drie dringende aanbevelingen:
Houd direct toezicht op ai‑gereedheidZorg dat defensieve middelen bestand zijn tegen aanvallen op ai‑snelheid.
Investeer in proactieve defensieVerschuif budget van reactief herstel naar geautomatiseerd, continu kwetsbaarheidsbeheer.
Erken de tijdlijnHet lekken van ai‑capaciteiten naar open‑source is onafwendbaar. Afwachten is geen optie meer.
Vrijblijvendheid is voorbij
Het bestuur van CISO Community Nederland — Dimitri van Zantvliet, Luisella ten Pierik, Justin Broeders, Carlo Schreurs en Rob Beijleveld — benadrukt dat organisaties zich moeten voorbereiden op een nieuw tijdperk. Een tijdperk waarin ai sneller, autonomer en gevaarlijker opereert dan ooit. ‘De digitale verdedigingswerken moeten nu worden opgetrokken. Handelen is een plicht, geen keuze.’
AP gaat ict-leveranciers preventief controleren
21 uur
Ict-leveranciers kunnen binnenkort de Autoriteit Persoonsgegevens (AP) op hun dak krijgen. Op korte termijn wil de privacywaakhond bij een aantal marktpartijen controleren hoe ze hun digitale beveiliging hebben geregeld. Door een actievere rol te spelen hoopt de AP dat deze organisaties tijdig maatregelen treffen.Ict-bedrijven verwerken vaak grote hoeveelheden persoonsgegevens namens veel klantorganisaties. Als bij ict-leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm. Vandaar dat preventieve controle bij ict-leveranciers volgens de AP een doelgerichte, effectieve manier is om de begrensde middelen als toezichthouder in te zetten.Dat de AP overgaat tot deze aanpak, hangt samen met de groeiende risico’s van cyberaanvallen en grote datalekken die mensen in Nederland treffen. De AP zal meerdere ict-organisaties bekijken. En ze, waar nodig, van advies voorzien en verder op weg helpen.ZorgsectorSinds kort controleert de AP ook bij zorgorganisaties hoe het ervoor staat met de bescherming en beveiliging van gevoelige gegevens. De cyberbeveiliging is nadrukkelijk een onderdeel van deze steekproef.Directe aanleiding van deze bezoeken door de AP is het datalek van vorig jaar bij Clinical Diagnostics. Dit bedrijf werd vorig jaar slachtoffer van ransomware. Hackers hadden toegang tot de data van 850.000 vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.Net als bij de controles op ict-leveranciers is het doel van de AP om zorgorganisaties de juiste richting op te helpen bij het beschermen van persoonsgegevens.
Cyberbeleid gaat veel verder dan techniek
21 uur
Toenemende geopolitieke spanningen, cyberaanvallen door statelijke actoren en de snelle adoptie van ai veranderen het wereldwijde landschap van cyberwet- en regelgeving fundamenteel. Dit blijkt uit de vijfde editie van het Global Cyber Policy Radar-rapport van NCC Group, het Britse moederbedrijf van het Nederlandse Fox-IT.Het rapport laat zien dat cyberbeleid meer is dan alleen een technisch onderwerp. Het wordt een belangrijk instrument voor nationale veiligheid, economische strategie en geopolitieke invloed. Regelgeving wordt in toenemende mate gevormd door de manier waarop staten hun macht willen uitoefenen en risico’s willen beheersen in een steeds verder gefragmenteerde wereldorde. Dit uit zich onder meer in maatregelen rond controle over toeleveringsketens en data-soevereiniteit, evenals de inzet van offensieve cyberoperaties.In het rapport worden drie ontwikkelingen geïdentificeerd die momenteel bepalend zijn voor cyberwetgeving wereldwijd:Digitale soevereiniteit zorgt voor verdere fragmentatie van het wereldwijde cyberlandschap doordat overheden meer controle opeisen over data, cloud-infrastructuur, tech-leveringsketens en kritieke diensten – vaak zonder een gezamenlijk internationaal kader;Ai-security wordt steeds vaker afgedwongen via bestaande cyberwetgeving in plaats van via nieuwe, op zichzelf staande ai-wetten. Hierdoor worden organisaties scherper beoordeeld op hoe zij ai inzetten en beveiligen.Cyberverantwoordelijkheid verschuift steeds nadrukkelijker naar de boardroom, doordat toezichthouders direct toezicht en persoonlijke verantwoordelijkheid bij de hoogste leiding neerleggen. Offensieve cybercapaciteitenOok verandert de houding van landen ten opzichte van cyber in het algemeen. Geconfronteerd met aanhoudende en ontwrichtende cyberactiviteit komen overheden steeds vaker tot de conclusie dat enkel verdedigen niet voldoende is. Offensieve cybercapaciteiten worden hierom steeds belangrijker in nationale veiligheidsstrategieën, aldus NCC Group.Recente Amerikaanse cyberoperaties, waaronder activiteiten die in verband worden gebracht met Iran, laten zien hoe cybercapaciteiten steeds vaker onderdeel zijn van bredere militaire en geopolitieke strategieën, aldus het bedrijf. Deze verschuiving naar een meer offensieve aanpak, die inmiddels ook door een groeiend aantal Europese landen, inclusief Nederland, wordt overgenomen, roept belangrijke vragen op over internationale samenwerking, escalatie-risico’s en de rol van de private sector.WetgevingskadersBij het ontbreken van internationaal afgesproken spelregels kan de uitbreiding van offensieve cyberactiviteiten leiden tot verdere fragmentatie van het cyberlandschap. Dit maakt compliance voor internationaal opererende organisaties complexer en vergroot de druk op bedrijven om mee te werken aan door overheden geleide cyberinitiatieven, stelt NCC vast in het onderzoek.Tegelijkertijd treden belangrijke wetgevingskaders zoals NIS2, Dora, de EU Cyber Resilience Act en de AI Act in werking of worden deze al actief gehandhaafd. Daardoor krijgen organisaties te maken met strengere compliance-eisen op het gebied van governance, weerbaarheid en C-suite-besluitvorming.In het rapport van NCC worden organisaties geadviseerd om proactief te reageren op deze wet- en regelgevingseisen door hun cybergovernance te versterken, hun positie ten aanzien van publiek private samenwerking te verduidelijken en ervoor te zorgen dat bestuurders zijn toegerust om te opereren in een wereld waarin cyberrisico’s, geopolitiek en regelgeving niet meer los van elkaar te zien zijn.
OR kan als Chinese Muur werken
21 uur
In Nederland zijn inmiddels ongeveer duizend bedrijven in Chinese handen, en ieder jaar komen daar nieuwe bij. Dat kan leiden tot onrust: wat betekent zo’n overname voor medewerkers, en voor de kennis en ervaring binnen het bedrijf?
Een sterke ondernemingsraad kan daarbij het verschil maken, schrijven onderzoekers van de Radboud Universiteit en King’s College London in een publicatie in het British Journal of Industrial Relations. Deze studie is extra actueel nu Nexperia, de chipfabrikant met hoofdvestiging in Nijmegen, sinds de overname door Wingtech weinig plezier beleeft aan de Chinese eigenaar. Deze case staat buiten het onderzoek, maar is wel typerend.
Tina Miedtank, management-onderzoeker aan de Radboud Universiteit en hoofdauteur van de studie: ‘Het China-verhaal is behoorlijk negatief. We zien dit steeds meer als een bedreiging nu ze onze bedrijven overnemen.’ Het onderzoek laat zien dat ‘sterke West-Europese instituties werknemers juist goed kunnen beschermen.’
Miedtank en collega’s onderzochten twee met elkaar vergelijkbare Duitse bedrijven die werden overgenomen door Chinese staatsbedrijven. Beide bedrijven wisten, dankzij een sterke ondernemingsraad (OR), ervoor te zorgen dat werknemers hun positie en arbeidsvoorwaarden vrijwel volledig konden behouden. ‘De manier waarop dat gebeurde, verschilde echter flink tussen de twee bedrijven. Er was wel één duidelijke constante: de belangrijke rol van de OR,’ legt Miedtank uit.
ChipSoft bevestigt lek medische data via cloudplatform
1 dag
ChipSoft bevestigt nu eindelijk dat gegevens van patiënten na een ransomware-aanval in handen van criminele hackers zijn gekomen. Al langer bestond hierover vrees in de zorgwereld, maar de softwareleverancier gaf dit niet toe.Na meer dan een week heeft forensisch onderzoek uitgewezen dat ook medische gegevens zijn ontvreemd. Op 7 april constateerde ChipSoft al afwijkingen. Een dag later werden de verbindingen met het Zorgportaal, HiX Mobile (alle apps), HAS Relay en het Zorgplatform uitgezet.Het grote lek blijkt te zitten in HiX 365, het cloudplatform waarbij het informatiesysteem HiX via de infrastructuur van ChipSoft zelf wordt aangeboden. Het bedrijf is nog steeds vaag over de omvang van de lek. De saas-aanbieder zegt dat medische gegevens ‘van enkele Nederlandse klanten’ zijn gestolen. Maar ChipSoft noemt geen aantallen.Volgens bronnen van De Volkskrant gaat het om gegevens van huisartsen, revalidatieklinieken en oogziekenhuizen; klanten die gegevensverkeer en beheer (deels) via ChipSoft laten lopen. De krant denkt dat ten minste 66 zorginstellingen slachtoffer zijn geworden, want er zouden 66 meldingen van het datalek bij de Autoriteit Persoonsgegevens zijn gedaan. Het Oogziekenhuis in Rotterdam zegt dat na de cyberaanval op ChipSoft aanvallers zijn backup-omgeving konden binnendringen.Gebrek aan informatieChipSoft zegt nog altijd niet te weten hoeveel patiënten slachtoffer zijn geworden en welke medische gegevens zijn gelekt. De Patiëntenfederatie Nederland beklaagt zich over het gebrek aan informatie over de hack. ‘Patiënten moeten weten waar ze aan toe zijn, zeker waar het gaat om gevoelige medische gegevens’, aldus deze belangenorganisatie.Volgens de bron van De Volkskrant hadden de criminelen vooral interesse in medische informatie over behandelingen. Duidelijk is dat vooral zorgaanbieders die hun dataverkeer via de systemen van ChipSoft laten lopen, bij de aanval kwetsbaar waren. Volgens ChipSoft zijn zorginstellingen die de software in eigen beheer uitvoeren of door derden laten beheren, niet getroffen.ChipSoft-topman Hans Mulder zegt er alles aan te doen om de getroffen klanten zo goed mogelijk te ondersteunen. ‘Deze ontvreemding van gegevens kunnen wij niet ongedaan maken,’ zegt hij.
Nl-tech geeft acte de présence op Hannover Messe 2026
1 dag
Industriebeurs staat in het teken van ‘industrial ai’
Nederland is ook in 2026 aanwezig op de Hannover Messe met een gezamenlijk NL Paviljoen. De industriële vakbeurs vindt plaats van 20 tot en met 24 april in Hannover en trekt jaarlijks meer dan 120.000 bezoekers uit ruim honderdvijftig landen. Bij deze editie is Brazilië het partnerland.
Het ‘Oranje-paviljoen’ is te vinden in hal 13 en wordt georganiseerd door de Rijksdienst voor Ondernemend Nederland (RVO) in samenwerking met onder meer PSPS Business Abroad en verschillende topsectoren.
In het NL Paviljoen presenteren mkb’s, startups, scale-ups en kennisinstellingen zich gezamenlijk onder één nationale branding. De focus ligt dit jaar op drie hoofdthema’s: Smart Industry, Hightech & Digital Solutions (1), Dual-Use & Security Technologies (2) en Sustainable & Smart Chemistry (3) met daarbij speciale aandacht voor defensietechnologie. Het wordt georganiseerd door Holland High Tech, samen met Rijksdienst voor Ondernemend Nederland (RVO), PSPS Business Abroad, de ministeries van Economische Zaken en Buitenlandse Zaken en topsectoren Chemie en ICT.
Industrial ai
Hannover Messe positioneert zich als ontmoetingsplaats voor industrie, technologie en beleid, waarbij de nadruk ligt op toepasbaarheid en schaalbaarheid van nieuwe technologieën. Gedurende vijf dagen presenteren ruim drieduizend exposanten in dertien hallen de nieuwste innovaties op het gebied van hightech, ict, energie en chemie.
De editie 2026 staat in het teken van de praktische inzet van artificiële intelligentie (ai) in de maakindustrie. Exposanten laten zien hoe ai, robotica, automatisering en digitalisering kunnen bijdragen aan meetbare verbeteringen in productieprocessen. Als voorbeeld noemde organisator Deutsche Messe tijdens een persconferentie het bedrijf Agile Robots dat op de beurs zijn humanoïde robot Agile ONE, die zelfstandig kan opereren in industriële omgevingen, toont. Ook wees algemeen directeur Jochen Köckler op een ander Duits bedrijf, Sew‑Eurodrive, dat een ai‑gebaseerde chatfunctie presenteert waarmee machines via natuurlijke taal kunnen worden geconfigureerd, zonder gebruik te maken van grote taalmodellen. Het doel is het verkorten van inbedrijfstellingstijden.
En op de Hannover Messe mag het Duitse techconcern Siemens niet ontbreken. Het Duitse techconcern demonstreert op de beurs onder meer een flexibele productielijn voor schoenen waarin robots niet alleen aanbevelingen geven, maar zelfstandig acties uitvoeren. Zowel een autonome verpakkingsrobot als een humanoïde robot zijn onderdeel van die opstelling. In totaal tonen circa vijftien bedrijven humanoïde robots, wat onderstreept dat deze technologie de stap maakt van onderzoek naar industriële inzet, aldus topman Köckler.
Center Stage
Nieuw dit jaar is het centrale podium ‘Center Stage’, waar bestuurders uit de industrie, politiek en wetenschap in gesprek gaan over de toekomst van productie en technologie. Zo spreekt op de openingsdag spreekt de Duitse bondskanselier Friedrich Merz met topbestuurders zoals Roland Busch van Siemens, Christian Klein van SAP en Tim Höttges van Deutsche Telekom. De gesprekken richten zich op de opschaling van ai binnen industriële processen.
Een dag later zal Toto Wolff, teambaas van het Mercedes-AMG Petronas Formule 1-team, samen met Oliver Steil, ceo van softwarebedrijf TeamViewer, innovaties in de Formule 1 te bespreken en wat de industrie daarvan kan leren. Op het programma staat verder onder meer nog een discussie over de toekomst van humanoïde robotica, met bedrijven als Microsoft, Nvidia, Hexagon, Agile Robots, BMW en Schaeffler, en een videoboodschap van Barack Obama waarin hij aspirant-ondernemers aanspoort om ‘moedig te zijn in het vormgeven van de toekomst’.
Geopolitiek en Brazilië
Gedurende de beursweek komen ook thema’s als defensie-industrie, geopolitiek en energievraag aan bod. In de nieuwe themaruimte ‘Defense Production Park’ tonen ongeveer veertig bedrijven hoe productietechnologie kan worden opgeschaald voor veiligheidskritische toepassingen. Daarnaast staan discussies gepland over automatisering, innovatie-ecosystemen en arbeidsmarktveranderingen door ai.
Partnerland van Hannover Messe 2026 is Brazilië. Tijdens de opening zijn zowel de Duitse bondskanselier Merz als de Braziliaanse president Luiz Inácio Lula da Silva aanwezig. Vooral tegen de achtergrond van de huidige geopolitieke situatie wint Brazilië – en daarmee Zuid-Amerika als geheel – aan belang als een betrouwbare handels- en industriële partner voor Duitsland en Europa, aldus de Deutsche Messe.
Kort: SoftwareOne behoudt VMware-partnerschap, Linnux voor Franse rijkswerkplek (en meer)
1 dag
In dit nieuwsoverzicht: SoftwareOne blijft VMware-partner, VPRO Digitaal opgeheven, Franse rijkswerkplekken krijgen Linux, onderzoek naar smartwatches een Subdisie voor Selection Lab en Brght.
SoftwareOne behoudt hoogste VMware-partnerstatus
SoftwareOne behoudt zijn status als VMware by Broadcom Pinnacle Partner. Dat is het hoogste niveau binnen het partnerprogramma van VMware, dat na de overname en herstructurering door Broadcom is ingeperkt tot een beperkte groep leveranciers.
Volgens SoftwareOne bevestigt de status de rol van het bedrijf bij het ondersteunen van klanten tijdens veranderingen in het VMware-ecosysteem, onder meer rond licenties en verlengingen. In de regio EMEA werkt SoftwareOne nauw samen met Broadcom om organisaties te begeleiden bij keuzes rond hun VMware-gebaseerde private cloud-omgevingen.
VPRO heft digitale innovatieafdeling op na decennia experimenteren
De afdeling VPRO Digitaal is begin april gesloten. De werkzaamheden worden voortgezet binnen Medialab en De Digitale Villa. Daarmee komt een einde aan een organisatieonderdeel dat sinds de jaren negentig experimenteerde met internet en digitale media binnen de publieke omroep.
VPRO Digitaal stond aan de basis van vroege online-projecten, waaronder websites rond programma’s, experimenten met streaming, communities, opensource-software én een rol als internetprovider. Gebruikers konden via de omroep een modem kopen, software installeren via cd-roms en gratis online gaan. Volgens oud-betrokkenen lag de waarde vooral in het verkennen van nieuwe technologieën en infrastructuren voor het publieke domein. De VPRO spreekt van een organisatorische wijziging, geen inhoudelijke koerswijziging, aldus mediavakblad Spreekbuis.
Frankrijk zet overstap naar Linux op rijkswerkplekken in gang
De Franse overheid gaat Windows op rijkswerkplekken gefaseerd vervangen door Linux. Dat blijkt uit een verklaring van Dinum, de interministeriële directie voor digitale zaken. Het gebruik van Linux-desktops wordt onderdeel van het nationale beleid rond digitale soevereiniteit.
Elk ministerie en aangesloten overheidsorganisatie moet uiterlijk in het najaar van 2026 een plan opleveren voor de invoering. Dat plan moet niet alleen de desktopomgeving beschrijven, maar ook keuzes rond samenwerkingstools, beveiliging, databases, virtualisatie, ai en netwerkinfrastructuur. Met de maatregel wil Frankrijk de afhankelijkheid van niet-Europese technologie verminderen. Over de te gebruiken Linux-distributies is nog geen besluit genomen.
Onderzoek: smartwatch tegen hartstilstand moet ook menselijk werken
Aan de Universiteit Tilburg onderzoekt promovendus Marijn Eversdijk de inzet van smartwatches die automatisch een hartstilstand kunnen detecteren en hulpdiensten alarmeren. Volgens Eversdijk vraagt deze technologie meer dan technische nauwkeurigheid alleen. Continue monitoring kan leiden tot stress, gezondheidsangst en zorgen over privacy, terwijl hulpverleners te maken krijgen met valse meldingen of gesloten deuren.
In zijn proefschrift analyseert hij de psychologische en ethische gevolgen voor patiënten, naasten en hulpverleners. Eversdijk pleit voor een mensgerichte aanpak, met aandacht voor betrouwbaarheid, duidelijke informatie en controle over persoonsgegevens. Op 24 april promoveert hij op dit onderzoek.
Selection Lab en Brght ontvangen subsidie voor recruitmentplatform
Selection Lab en Brght ontwikkelen samen een ai-gedreven recruitmentplatform, gesteund door een zogeheten MIT R&D-subsidie van 250.000 euro. Een dergelijke regeling (MIT staat voor Mkb-innovatiestimulering Regio en Topsectoren) is een poging van de Nederlandse overheid om innovatie in het mkb te stimuleren.
Het platform is bedoeld om organisaties helpen sneller en betrouwbaarder geschikte kandidaten te selecteren. Volgens de bedrijven worden recruiters overspoeld met sollicitaties, mede doordat kandidaten ai inzetten om massaal te reageren. Tegelijk daalt de kwaliteit: 81 procent van de hr-professionals ziet dit als probleem, terwijl beoordeling per vacature tot 65 uur kost.
Het nieuwe platform automatiseert het selectieproces, van vacaturetekst tot assessments en interviewplanning. Dit levert naar verwachting een tijdsbesparing van negentig tot 95 procent op. Tegelijk moeten kandidaten eerlijker worden beoordeeld op competenties in plaats van alleen op hun cv. [Cees Visser]
Cyberbeveiligingswet door Tweede Kamer
1 dag
De Tweede Kamer heeft het wetsvoorstel voor de Cyberbeveiligingswet aangenomen. Met deze wet moeten duizenden Nederlandse bedrijven en organisaties voldoen aan meer verplichtingen op het gebied van cybersecurity. Ze moeten onder andere voldoen aan de zorgplicht, meldplicht en registratieplicht.
De deadline voor de implementatie van de NIS2-richtlijn in nationale wetgeving was eigenlijk al in oktober 2024 verlopen, maar alleen België en Kroatië wisten de deadline te behalen. Gevraagd naar de enorme vertraging wees het ministerie van Justitie en Veiligheid onlangs op het complexe karakter van de wet. De ingewikkeldheid van de vertaling van de NIS2-richtlijn is volgens de huidige en voorgaande kabinetten onderschat. Verder verklaarde het ministerie het feit dat de Belgen en Kroaten veel eerder de implementatie klaar hadden uit een verschil in zorgvuldigheid.
Overigens moet het wetsvoorstel nog door de Eerste Kamer. De verwachting is dat de Nederlandse Cyberbeveiligingswet nog voor 1 juli aanstaande in werking treedt. Daarna moeten Nederlandse organisaties voldoen aan de strengere maatregelen voor de beveiliging van netwerk- en informatiesystemen. Naast de NIS2-richtlijn heeft de Tweede Kamer ook een wet gebaseerd op de CER-richtlijn, voor het beschermen van kritieke infrastructuur, aangenomen.
Woensdag werd nog een motie van de Tweede Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Laurens Dassen (Volt) aangenomen over het inrichten van één centraal meldloket. De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten introduceren een ‘meldplicht’ met als risico een wildgroei aan losse meldloketten; de motie moet dit tegen gaan.
NCSC waarschuwt voor Mythos en andere ai-modellen
1 dag
Wacht niet af. Verkort je reactietijden, versnel patchprocessen, en zorg dat de basis-beveiliging op orde is. Dat is de simpele boodschap van het Nationaal Cyber Security Centrum (NCSC) naar aanleiding van de komst van Anthropic Mythos, het nieuwe ai-model dat heel snel kwetsbaarheden kan opsporen.
In verkeerde handen is Mythos in staat om deze zwakke plekken te koppelen tot volledige exploits. Dat vergroot het risico dat kleine, op zichzelf onschuldige bugs in combinatie een serieuze aanval mogelijk maken. Het NCSC vreest dat dit gevaar niet alleen van Mythos komt, maar dat ook andere ai-modellen een dergelijke ontwrichtende kracht hebben.
In de cybersecurity komt het meer dan ooit aan op snel handelen. Wie patchprocessen, monitoring en ‘incident respons’ niet versnelt, loopt aantoonbaar meer risico. Het NCSC adviseert dit niet als ‘volgende trend’ te behandelen, maar als structurele verschuiving in het tempo van aanvallen en verdediging. In de VS heeft de Fed als toezichthouder de belangrijkste banken bijeengeroepen om zich te bezinnen op verdere acties ter voorkoming van onheil in het bancaire stelsel.
DNB
De Nederlandsche Bank (DNB) doet geen specifieke uitspraken over cyberrisico’s bij instellingen onder toezicht en evenmin over Mythos. DNB is in zijn eigen bedrijfsvoering zich bewust van de toenemende dreiging, mede door het inzetten van ai. Voorbeelden zijn: zo scant de centrale bank doorlopend op kwetsbaarheden in de eigen infrastructuur en patcht deze zo snel mogelijk.
Tevens monitort de bank op afwijkende zaken en gebeurtenissen in het SOC. Ook intern is de cyberstrategie van toepassing. DNB legt zichzelf dezelfde eisen op als die ze oplegt aan instellingen onder toezicht.
De voornaamste aanbevelingen van het NCSC
Neem ai‑ontwikkelingen expliciet op in je beveiligingsmaatregelen, met name patchmanagement;
Zero‑days kun je niet voorkomen, maar de ‘time‑to‑patch’ moet omlaag; uitstel van dagen of weken past niet meer bij het huidige dreigingslandschap;
Anticipeer op aanvallen die sneller, meer geautomatiseerd en in grotere aantallen plaatsvinden. Hierin kan ai een uitkomst bieden in de ondersteuning van de verdediging, bijvoorbeeld op het gebied van detectie van afwijkend gedrag in netwerken;
Aanvallers gebruiken ai al om bestaande technieken te verbeteren en te automatiseren. Ze zetten het in om delen van de aanvalsketen te automatiseren of efficiënter te laten verlopen, waarbij het zoeken naar kwetsbaarheden slechts één onderdeel is. Juist daarom blijft het essentieel om de basisbeveiliging op orde te hebben en deze waar nodig aan te vullen met passende aanvullende maatregelen.
2026 ziet er glanzend uit voor ASML
2 dagen
Bij ASML blijft de ontvangst van orders voor zijn chipmachines zeer sterk. 2026 ziet er heel goed uit. Het wordt een sterk jaar met krachtige groei, aldus financieel directeur Roger Dassen tijdens een toelichting op de resultaten over het eerste kwartaal. In die periode bedroeg de netto-omzet 8,8 miljard euro, de bruto-marge 53 procent en de nettowinst 2,8 miljard euro; zelfs nog iets beter dan verwacht.
De halfgeleiderindustrie blijft doorgroeien, grotendeels gedreven door investeringen in ai-infrastructuur, waaronder datacenters. Dit vertaalt zich dus in een grote vraag naar geavanceerd geheugen en geavanceerde logica.
ASML verwacht zelfs dat het aanbod de vraag in de nabije toekomst niet zal kunnen bijbenen. Dit zorgt dus voor een sterke beperking in de eindmarkten, van ai tot mobiel en pc. Met name aan geheugens bestaat grote krapte. De geheugenchip-fabrikanten zijn voor 2026 al volgeboekt. En hun leveringsbeperkingen zullen ook na dit jaar aanhouden.
Opschalen
Voor geavanceerde ‘logic’ ziet ASML dat klanten capaciteit opbouwen voor verschillende nodes, terwijl ze ook doorgaan met het opschalen van 2 nm om aan de vraag naar ai-producten te voldoen. Dit vertaalt zich in een hogere vraag naar ASML-machines. Ook wordt gewerkt aan betere prestaties van systemen. Onlangs kondigde ASML een doorbraak aan om met zijn zeer geavanceerde EUV-machines de modernste chips in grotere volumes te produceren.
Groot is de vraag naar ‘Low NA EUV’ (extreem ultraviolette lithografie) systemen. Ook wordt een hogere omzet verwacht in de iets minder geavanceerde niet-EUV-activiteiten. Voorspoedig loopt de verkoop van immersion systems en duv-machines (deep ultraviolet) waarbij een laagje water tussen de lens en de siliciumschijf de resolutie verbetert. Afgelopen februari sprak ASML nog van een trage start, maar de vraag is nu omgeslagen.
China, VS en Zuid-Korea
ASML verwacht dit jaar een omzet van 36 tot veertig miljard euro. Daarbij is rekening gehouden met mogelijk negatieve uitkomsten van de lopende discussies over exportcontrole, aldus ASML-topman Christophe Fouquet. De Verenigde Staten willen de uitvoer van chipmachines naar China verder beperken, ook die van ASML, waarin Amerikaanse componenten en software zitten.
Afgelopen kwartaal was het aandeel van China in de omzet van ASML nog maar 19 procent. In dezelfde periode van 2025 was dat 36 procent, in het derde kwartaal van 2024 nog 47 procent. Zuid-Korea is met 45 procent nu veruit de grootste afnemer.
ASML verwacht in het lopende kwartaal een netto-omzet van tussen de 8.4 miljard euro en negen miljard euro, met een bruto-marge van tussen de 51 en 52 procent. De r&d-uitgaven bedragen zo’n 1,2 miljard euro.
De inkoop van eigen aandelen wordt voortgezet. In het eerste kwartaal bedroeg die 1,1 miljard euro, volgens FNV Metaalbond-bestuurder Peter Reniers een gigantisch bedrag dat niet past in het beeld van de grote reorganisatie waarbij drieduizend banen op de tocht staan. Over die herstructurering deed ASML vandaag geen nieuwe mededelingen. In een vooraf opgenomen video-interview (ter toelichting van de situatie bij ASML) met de topmannen Fouquet en Dassen bleef dit onderwerp ook onaangeroerd.
UWV benoemt nieuwe cio en cto
2 dagen
Simone Werner is per 1 mei benoemd tot de nieuwe chief information officer (cio) bij het UWV (Uitvoeringsinstituut Werknemersverzekeringen). Momenteel is Werner transitieleider bij het zogeheten Verandermotor-programma en eerder was zij al hoofd CIO Office en plaatsvervangend cio. Verder is André van Alphen alvast aangesteld als de nieuwe chief technology officer (cto).
Simone Werner
Simone Werner volgt als cio Maarten Jonker op die eind januari vertrok en volgende maand aan de slag als cto bij TKP Pensioen. Zij krijgt tevens de rol van chief data officer (cdo) en wordt eindverantwoordelijk voor de digitale strategie, informatievoorziening en data bij het uitvoeringsinstituut.
‘Er speelt veel bij het UWV. We hebben te maken met dienstverlening die onder druk staat en we hebben een complex informatievoorzienings- en datalandschap dat sterk verbeterd moet worden’, stelt de kersverse cio in een persbericht. ‘Door die met elkaar te verbinden, en daarmee invulling te geven aan de digitale strategie, wil ik ervoor zorgen dat we de dienstverlening voor cliënten, werkgevers en onze collega’s beter maken.’
De Verandermotor
André van Alphen
Voort is André van Alphen aangesteld als cto. Hij begint in deze functie zodra ‘wave 3’ van de Verandermotor aanvangt, de ingrijpende organisatie‑ en werkwijzeverandering bij het UWV. De geplande datum van deze fase is 1 februari 2027. Van Alphen is als directeur ICT Services bij het UWV al nauw betrokken bij de digitale portefeuille. De cto is, aldus het UWV, ‘verantwoordelijk voor het bouwen, borgen en doorontwikkelen van een toekomstbestendig digitaal fundament waarop de dienstverlening veilig en betrouwbaar kan functioneren.’
René Steenvoorden, lid van de raad van bestuur bij de uitkeringsinstantie: ‘Ik ben blij dat we twee sleutelposities bij IV hebben kunnen invullen met collega’s uit eigen gelederen. Fijn ook dat wij met hun aanstellingen twee ervaren mensen aan het stuur hebben die de transitie van de Verandermotor in goede banen kunnen leiden.’
Kort: werknemer baalt van legacy-it, klanten ‘daten’ met nepprofielen (en meer)
2 dagen
In dit nieuwsoverzicht: verouderde it-systemen nemen werkplezier weg, Pointer ontmaskert Four Fingers als oplichter van amoureuze klanten, Caiway zet laatste klant over naar Delta, Wilco van Bezooijen nieuwe topman Ricoh Nederland, en virtual twin-technologie leidt tot snellere ontwikkeling cosmetica.
Verouderde it schaadt productiviteit en werkplezier
Verouderde it-systemen drukken zwaar op productiviteit en werkplezier, blijkt uit onderzoek van het Amerikaanse softwareleverancier Pegasystems en de Britse marktonderzoek YouGov onder circa 2.600 werknemers in de VS en het VK. Zo ervaart 64 procent dagelijks hinder van gebrekkige systemen en overweegt ruim een derde om van baan te veranderen. Ondanks investeringen in ai blijft de praktijk achter: slechts 41 procent vindt de gebruikte technologie effectief en 33 procent echt behulpzaam.
Legacy-systemen spelen een negatieve rol: 31 procent werkt nog met verouderde technologie, waaronder desktopapps zonder web-interface en mainframes. Dit leidt tot frustratie, demotivatie en vertraging. Werknemers vragen vooral om snellere systemen, meer automatisering en hogere nauwkeurigheid. Tegelijkertijd onderschatten organisaties de impact van achterhaalde it op betrokkenheid en retentie.
Opgelicht: Nederlands bedrijf houdt klanten via honderden nepdatingsites ‘aan de praat’
Het Nederlandse bedrijf Four Fingers Management misleidt klanten op honderden nepdatingsites door ze te laten chatten met nepprofielen. Dat blijkt uit onderzoek van KRO-NCRV-programma Pointer. Gebruikers op ruim 1.600 nepdatingsites in 32 landen denken met echte personen te chatten in de hoop op een afspraak, maar communiceren in werkelijkheid met medewerkers die worden betaald per bericht.
De sites gebruiken foto’s van echte personen, onder wie influencers en (porno)actrices, voor nepprofielen. In tests kregen journalisten geen duidelijkheid over het nepkarakter, zelfs niet na expliciete vragen. Daarmee zouden structureel richtlijnen van de Autoriteit Consument & Markt (ACM) worden overtreden.
Belangenorganisaties noemen de werkwijze ‘volstrekt verwerpelijk’ en roepen op tot ingrijpen. De ACM spreekt van een zorgelijk signaal, maar doet nog geen uitspraken over een mogelijk onderzoek.
Delta rondt migratie Caiway-klanten af
Caiway heeft zijn laatste klant overgezet naar Delta. Daarmee is de migratie van ruim 200.000 klanten afgerond. De overgang naar één merk en netwerk werd in 2024 aangekondigd en markeert het einde van een meerjarig integratietraject.
Volgens Delta heeft de overstap een positief effect op de klanttevredenheid: de Net Promoter Score steeg met zes punten onder voormalige Caiway-gebruikers. De meeste klanten zijn overgezet naar een vergelijkbaar Flexpakket, vaak met meer mogelijkheden of lagere kosten. Met de afronding wil Delta sneller innoveren en de dienstverlening verbeteren. Klanten profiteren van hogere glasvezelsnelheden tot 8 Gbps en flexibele abonnementsopties.
Wilco van Bezooijen nieuwe topman Ricoh Nederland
Wilco van Bezooijen.
Wilco van Bezooijen is benoemd tot managing director van Ricoh Nederland. Hij volgt Stephen Palmer op, die na een loopbaan van ruim veertig jaar met pensioen gaat.
Met de benoeming kiest Ricoh voor een meer geïntegreerde aansturing van de organisatie, gericht op een consistente dienstverlening voor klanten. Ook wordt de samenwerking met dochterbedrijf Avantage versterkt: managing director René Hendriks gaat rechtstreeks rapporteren aan Van Bezooijen.
De nieuwe topman richt zich op het vergroten van klantwaarde, met nadruk op sterke relaties, betrouwbare service en oplossingen die aansluiten op veranderende behoeften. Van Bezooijen was sinds april 2025 commercieel directeur bij Ricoh Nederland en bekleedde eerder functies bij Xerox, Veenman, Kyocera en Eshgro Cloud Services.
Groupe Rocher zet virtual twins Dassault Systèmes in voor snellere ontwikkeling cosmetica
Groupe Rocher gaat samen met Dassault Systèmes virtual twin-technologie inzetten om de ontwikkeling van natuurlijke cosmetica te versnellen. Het doel is om minder laboratoriumtests nodig te hebben en sneller effectieve formules te ontwikkelen.
De aanpak combineert chemische modellering, simulatie en generatieve ai in een voorspellend raamwerk. Daarmee kunnen onderzoekers eerder bepalen welke ingrediënten en samenstellingen kansrijk zijn. Momenteel zijn gemiddeld zo’n dertig tests nodig per product; dit moet met circa twintig procent omlaag.
De technologie wordt toegepast via het 3DExperience-platform van Dassault Systèmes. Volgens beide partijen leidt de inzet tot kortere ontwikkeltijden en een efficiëntere r&d.
Spoelstra Spreekt: Fakenaam
2 dagen
COLUMN – Mijn oudste dochter vroeg mij laatst of ze bij het opgaveformulier van de sportschool ook haar telefoonnummer moest invullen. Ik zei: ‘Wat maakt het uit? Je neemt toch niet op.’
Nu wil het toeval dat deze week de gegevens zijn gelekt van tweehonderdduizend leden van sportschoolketen Basic-Fit. Dus als je even zoekt op het darkweb, dan kun je precies zien wie er allemaal lid zijn van de sportschool en, laten we eerlijk zijn, amper sporten. Als iedereen die lid is van de sportschool ook daadwerkelijk zou komen, dan zou de sportschool wel iets groter zijn.
Bij een grote organisatie werken niet alleen maar Einsteins
Bij de hack zijn onder meer e-mailadressen, telefoonnummers, geboortedata en bankrekeningnummers gestolen. Ik vraag me dan altijd af: waarom heb je zoveel gegevens nodig? Je weet, alles wat je opslaat, kan (en misschien gaat) een keer gestolen worden. Bij een grote organisatie werken niet alleen maar Einsteins. Er zit altijd wel eentje tussen met het wachtwoord Welkom123.
Daarom kunnen we beter zo weinig mogelijk gegevens verstrekken. Waarom wil de sportschool mijn telefoonnummer? Ga je me bellen als ik te lang niet meer ben geweest? Zelfs mijn naam hoef je niet te weten. Waarom spreken we ook niet af dat we met dit soort dingen een artiestennaam aannemen. Als oplichters je dan bellen met de vraag: ‘Klopt het dat u Donald Trump bent?’, dan kun je gewoon antwoorden: ‘Ja dat klopt. Maar kun je zo meteen even terug bellen, ik moet eerst nog even iets oliedoms doen.’
Gezellig
Mijn moeder woont in een seniorenflat en wordt minimaal eens per week gebeld met de vraag of ze even haar bankgegevens wil controleren. Nu doet mijn moeder haar eigen bankzaken niet meer, maar ze vindt het wel altijd gezellig als iemand haar belt. Het zijn voor de oplichter hééél lange gesprekken zonder resultaat.
Dus ik heb de oplossing: we gebruiken in het vervolg fakenamen, een telefoonnummer is niet nodig en we betalen weer contant. Per keer als je naar de sportschool gaat, betaal je gewoon. Ik denk wel dat de Basic-Fit failliet gaat, maar de oplichters hopelijk ook.
Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.
ASML en bonden slechts ‘nanometers’ genaderd
2 dagen
Na zeven onderhandelingsrondes zijn ASML en de vakbonden nauwelijks tot elkaar gekomen over het sociaal plan dat de nadelige gevolgen van de geplande reorganisatie moet opvangen. De Metaalbond FNV vindt de concessies die de chipmachinefabrikant heeft gedaan, ronduit mager.
ASML neemt de wettelijke transitievergoeding als basis, vermenigvuldigd met een factor 2,5. Voorheen bood ASML een factor 2. Dit betekent dat medewerkers bij vertrek in plaats van tweederde maand per gewerkt dienstjaar in het nieuwe voorstel ongeveer driekwart maand per gewerkt dienstjaar meekrijgen. De bonden willen echter de kantonrechtersformule als basis nemen, wat veel verschil uitmaakt.
Een ander geschilpunt blijft de plaatsmakersregeling. De bonden willen dat ook mensen die niet boventallig zijn daarvan (vrijwillig) gebruik kunnen maken. ASML is bereid die regeling toe te passen, maar alleen in gevallen waarin het bedrijf daarmee instemt. Het moet om een boventallige collega gaan die een functie heeft die onderling uitwisselbaar is. Volgens Peter Reniers, bestuurder Metaalbond FNV, lijkt dat een concessie maar zal het effect hiervan in de praktijk zeer beperkt zijn.
Financiële zekerheid
De bonden dringen aan op meer financiële zekerheid voor mensen waarvan het dienstverband wordt beëindigd. Reniers: ‘ASML strooit met geheimhoudings- en concurrentiebedingen wat de terugkeer op de arbeidsmarkt kan belemmeren.’ Hij vindt dat dergelijke voorwaarden meer moeten worden gecompenseerd.
In de komende slot-onderhandelingsronde zal ook de kwestie van de ‘farm-out’-regeling op tafel komen. De bonden vinden het onbegrijpelijk dat intern drieduizend banen op de tocht staan, terwijl er structureel werk blijft bestaan dat wordt verricht door externe inhuurkrachten. ASML heeft op dit punt wel water bij de wijn gedaan, maar volgens de bonden onvoldoende. ‘Structureel extern werk blijft grotendeels buiten schot,’ aldus Reniers. Over het sociaal plan zegt hij: ‘Er is beweging maar we hebben nog een hele weg te gaan.’
EuroNAS als alternatief voor VMware
2 dagen
Interview | Tvrtko Fritz (ceo)
Bij de licentiekostenperikelen van VMware spint het Duitse bedrijf EuroNAS garen. Ook omdat dit opslag- en virtualisatieproduct eenvoudiger is in gebruik, aldus ceo Tvrtko Fritz. Hoewel in 2005 opgericht voor de consumentenmarkt, blijkt juist de zakelijke markt belangstelling te hebben voor deze software.
Fritz vertelt tijdens de IT Press Tour in Amsterdam dat hij EuroNas met een paar vrienden heeft opgericht. Zijn loopbaan begon evenwel bij AMD, waarna hij vervolgens werkte bij opslagfabrikant Adaptive. ‘Iedereen zei dat Adaptive dood was, maar in de entertainmentindustrie was dat zeker niet het geval.’ Zijn carrière speelde zich af in de support.
München is de geboorteplaats van EuroNAS; sinds 2011 is er een dochteronderneming in Bulgarije die zich richt op ontwikkeling. Het team bestaat uit ongeveer vijftien vaste medewerkers en vijf freelancers. ‘We hebben een focus op Europese markten met kantoren in Duitsland en het VK. Daar verkopen we zelfs meer dan in Duitsland.’
Eén klik
Aanvankelijk richtte EuroNAS zich op eenvoudige nas (network attached storage)-oplossingen, met als doel een gebruiksvriendelijk product te creëren dat met één klik alles instelt. Het bedrijf ontwikkelde onder meer hvac (heating, ventilation & air conditioning)-clusters met dual node-servers voor redundantie, later uitgebreid met fibre channel-ondersteuning.
Een innovatie is het gebruik van een eigen snapshottechnologie gebaseerd op een grafische referentietechniek die snapshots efficiënter maakt dan traditionele kvm (keyboard, video, mouse)- of VMware-snapshots. Hierdoor worden prestatieproblemen door vergeten snapshots voorkomen, en de opslagruimte wordt optimaal benut zonder extra overhead. Tevens is een gededupliceerde netwerkbackup en instant recovery-functionaliteit ingebouwd, waardoor virtuele machines binnen enkele seconden zijn te herstellen, wat vooral belangrijk is voor zakelijke gebruikers die snel operationeel moeten blijven.
EuroNAS integreert virtualisatie met opslag en backup in één product, waarbij VMware-omgevingen ondersteund worden en backups snel en efficiënt verlopen, zelfs bij grote virtuele machines. De instant backup en recovery-functie zorgt voor snelle herstelmogelijkheden en het direct koppelen van backup-images, zonder dat er complexe samenvoegingen nodig zijn. Dit voorkomt langdurige uitvaltijden, zoals bij een voorbeeld van een tandarts die anders acht uur zou verliezen aan herstel.
Marktpositie en concurrentie
Hoewel VMware dominant is, ziet EuroNAS kansen in de markt voor klanten die op zoek zijn naar betaalbare en eenvoudig te beheren alternatieven. Het bedrijf concurreert met onder andere Open-E, Proxmox en Nutanix. ‘Ons onderscheid is dat we eenvoud, integratie en goede ondersteuning bieden. De producten zijn flexibel, hardware-onafhankelijk en schaalbaar, met ondersteuning voor diverse opslagprotocollen’, aldus Fritz.
Hij licht toe dat zijn bedrijf zich richt op zakelijke gebruikers die behoefte hebben aan een complete oplossing met één aanspreekpunt, in tegenstelling tot opensource-oplossingen die vaak complex zijn en specialistische (Linux)-kennis vereisen. ‘Wij ondersteunen ook disaster recovery en synchronisatie tussen locaties, wat van belang is in gebieden met beperkte internetcapaciteit.’
Eeuwig
Het licentiemodel van EuroNAS is gebaseerd op opslagcapaciteit en aantal nodes, met eeuwigdurende licenties en optionele ondersteuning na de initiële periode van meestal drie jaar. Dit model geeft klanten flexibiliteit en voorkomt herhaalde licentieaankopen bij hardware-vervangingen.
De ondersteuning is een essentieel onderdeel van de bedrijfsstrategie. ‘Ik ben daar zelf bij betrokken’, zegt Fritz. ‘Supportteams zijn gevestigd in Bulgarije, met native speakers en uitgebreide kennis, wat het bedrijf in staat stelt om persoonlijke en effectieve service te bieden.’
EuroNAS ziet wat Fritz een ‘extreme’ groei noemt, gedreven door klanten die op zoek zijn naar alternatieven voor VMware. ‘Het is geen liefdeshuwelijk’, zegt hij. ‘Niemand verlaat VMware omdat ze dat willen. Ze vertrekken omdat ze moeten.’
Het antwoord van EuroNAS is Eevos, een hypergeconvergeerd besturingssysteem dat virtualisatie, opslag en back-up integreert. ‘Het is een alternatief voor VMware vSAN’, zegt Fritz, ‘maar zonder vendor lock-in.’ Eevos draait op standaard x86-hardware en ondersteunt protocollen zoals SMB, NFS en iSCSI. Het bevat gededupliceerde netwerkback-up en instant recovery-functies. ‘Het is mogelijk om een VM binnen enkele seconden te herstellen en zelfs de back-upimage direct te mounten’, claimt Fritz.
Hij meent dus de komende drie jaar flink te groeien. Hoe kom je dan aan voldoende ondersteunend personeel? ‘Eigenlijk hebben we dat al’, reageert Fritz. ‘VMware had 1.800 mensen in dienst in Sofia, en ze hebben bijna twee derde daarvan ontslagen.’
OEM-partnerschappen
EuroNAS heeft wereldwijd tussen de dertig- en zestigduizend installaties. Ongeveer tachtig procent van de omzet komt uit OEM-partnerschappen, waarbij EuroNAS technologie levert aan andere merken die hun eigen labels gebruiken. Dit draagt bij aan de marktpenetratie zonder directe concurrentie met distributeurs. Daarnaast werkt het bedrijf met diverse partners in Europa – onder andere DWP uit Almere – en daarbuiten, waaronder grote distributeurs met uitgebreide resellernetwerken.
De verkoopstrategie omvat directe verkoop in sommige landen en samenwerking met partners in anderen, met een focus op het uitbreiden van het kanaal en het vergroten van de naamsbekendheid.
Fritz is trots op de hardware-onafhankelijkheid. ‘We ondersteunen NVMe via Fibre, SAS, iSCSI, wat je ook hebt’, zegt Fritz. ‘Sluit het aan als een blokapparaat en het werkt.’ Die flexibiliteit heeft geleid tot hybride implementaties met Seagates ConVault-units, die SAS-gebaseerde bulkopslag combineren met NVMe-metadatacaching. ‘Het is een typische Ceph-use-case’, zegt Fritz. ‘Hoge capaciteit, gemiddelde prestaties, schaalbare architectuur.’
EuroNAS bedient diverse sectoren, waaronder media- en videoproductie, industriële omgevingen, onderwijs en bouw. Voorbeelden zijn grote tv-stations in Polen met opslagbehoeften van meerdere petabytes, universiteiten, en bouwbedrijven met verspreide vestigingen die virtuele machines synchroniseren met centrale servers.
Voordeel
Fritz onderkent dat het onder de huidige geopolitieke omstandigheden een voordeel is om een Europees bedrijf te zijn. ‘Niet zozeer in Duitsland, daar lijkt het weinig mensen uit te maken. Het is niet voor niets dat we één reseller hebben in Duitsland, maar drie in het VK. Maar in Nederland, Spanje en Portugal bijvoorbeeld zijn ze echt op zoek naar Europese producten.’
Hoe realiseer ik een soevereine informatiehuishouding? (Deel 2)
3 dagen
BLOG – In het artikel van Willem Beelen speelt impliciet een belangrijke vraag mee, die nog explicieter is te stellen: wat zijn de gevolgen van slecht opdrachtgeverschap bij de overheid?
Wanneer de overheid haar eigen digitale basis niet eerst helder definieert, gebeurt bijna automatisch het volgende: leveranciers gaan gaten vullen die door publieke infrastructuur en publieke normering hadden moeten worden ingevuld. Vendors bouwen dan oplossingen rond problemen die in wezen voortkomen uit het ontbreken van een gedeelde architectuur en gedeelde standaarden.
Daarom zou de overheid eerst voor zichzelf twee zaken moeten vastleggen. Ten eerste: welke lagen van de digitale infrastructuur moeten publiek, generiek, open en soeverein zijn? En pas daarna: op welke niet-kritieke of vervangbare lagen kunnen leveranciers meedoen?
Fase 1: publiek huiswerk
De overheid moet eerst zelf bepalen:
Architectuurlagen;
Open standaarden;
Governance;
Compliance-kaders;
Referentie-implementaties;
Portabiliteits- en exit-eisen.
Als deze basis helder is, kan de markt daarop aansluiten.
Fase 2: realisatie uitbreiding infrastructuur
Vervolgens organiseert de overheid een aantal generieke voorzieningen:
Messaging-infrastructuur;
Trust- en identity-voorzieningen;
Document- en metadatastandaarden;
Audit- en loggingvoorzieningen;
Archief- en duurzaamheidseisen.
De realisatie daarvan hoeft de overheid niet zelf te bouwen, want kan plaatsvinden met platformleveranciers zoals IBM/Red Hat, Microsoft, Cisco, Huawei, Google, Netgear, Sophos, Atos, Capgemini, Exact of anderen die zich daartoe geroepen voelen. Het is cruciaal dat deze lagen ‘commodity’ worden en op termijn nagenoeg gratis zijn.
Daarbij moet dus gelden dat de infrastructuurlaag leverancierneutraal is. Net zoals een serverinfrastructuur van een ministerie of gemeente niet afhankelijk zou moeten zijn van één specifieke applicatieleverancier maar Linux, Unix, Apple e.d. een gezamelijke infrastructuur gebruiken. Daarbij moet wel gekeken worden naar wat de EU (aan tegenstrijdigs) op dat vlak heeft geformuleerd.
Historisch was dat ook het idee achter platforms als Windows Server Enterprise met daarboven oplossingen als SharePoint voor document lifecycle management en compliance. Of vergelijk het met de telecomwereld: een isdn-modem werkte probleemloos met een PBX van Siemens, Avaya, Nortel, NEC, Philips of andere leveranciers.
Tegenwoordig is https-443 feitelijk het universele transport. Alles daarboven wat niet tot een specifieke applicatie behoort maar elke applicatie nodig heeft, zou tot een generieke infrastructuurlaag moeten horen. Verticale toepassingen – van bijvoorbeeld Elastic, mintBlue, Palantir, Splunk of andere leveranciers – moeten zich daar vervolgens aan conformeren om überhaupt werkend te kunnen worden opgeleverd.
Een staatssecretaris van Transport zou bij de aanschaf van een nieuwe trein waarschijnlijk vreemd opkijken als een leverancier vraagt: ‘Waar komt onze rail eigenlijk het station binnen? We gaan er namelijk vanuit dat geen enkel bestaand spoor geschikt is voor deze trein.’ In de digitale wereld gebeurt dat echter regelmatig: leveranciers worden betrokken voordat de rails – de generieke infrastructuur en standaarden – zijn vastgelegd.
Doel
Als digitale soevereiniteit werkelijk het doel is, begint die dus niet bij de keuze voor specifieke technologie of leveranciers, maar bij het vaststellen van een publieke digitale basisinfrastructuur waar iedereen op moet aansluiten.
Anders blijft het moeilijk te begrijpen wat de rol van een staatssecretaris voor Digitale Economie en Soevereiniteit precies zou moeten zijn. Applicaties aanschaffen zoals van Elastic en mintBlue zal op zijn minst moeten wachten tot duidelijk is wat er absoluut niet toe mag behoren en ze dus als een virtuele test-infrastructuur erbuiten moeten meeleveren.
Rob Koelmans, directeur MetaMicro Automatisering
Kort: AFM jaagt op it-experts, Accenture en Google openen soeverein it-centrum (en meer)
3 dagen
In dit nieuwsoverzicht: AFM heeft dringend it-expertise nodig, Accenture en Google claimen bevordering van soevereine ai, Raspberry Pi-scholencompetitie brengt interessante uitvindingen, Proofpoint waarschuwt tegen manipulatie van mailboxen, en Nederlander ervaart nauwelijks controle over persoonsgegevens.
AFM kampt met tekort aan dataexperts
Autoriteit Financiële Markten (AFM) zet zwaar in op datagedreven toezicht en uitbreiding van de it-capaciteit. Maar de financiële waakhond heeft moeite voldoende data-analisten en tech-experts aan te trekken. Dat maakt werving intensiever en tijdrovender, en daardoor schuiven teams later in dan gepland. Dat meldt AFM in het jaarverslag.
Het opbouwen van teams voor nieuwe toezichttaken (zoals regulering van crypto-markt, versterking digitale weerbaarheid financiële sector) verloopt uitdagender dan verwacht. Daarbovenop komt regelgeving rond digitalisering, zoals de AI Act. AFM onderzoekt hoe impact van ingrijpende technologische ontwikkelingen, zoals embedded finance (bedrijven bieden financiële diensten aan zonder dat ze hier zelf een vergunning voor nodig hebben) en ai‑ontwikkelingen, de consument beïnvloeden. Ook algoritmische besluitvorming beïnvloedt de markten. Daarbij kijkt de toezichthouder ook naar ai-toepassingen bij marktmisbruik, zoals ai gestuurde pump-and-dump-constructies (het oppompen van aandelenkoersen met misleidende informatie en vervolgens met winst verkopen). Ook zijn tools ontwikkeld om deze signalen eerder te herkennen.
In de retail en verzekeringsmarkten verkent AFM hoe ai in klantprocessen wordt gebruikt en welke risico’s dit oplevert voor het klantbelang. Er is onderzoek gedaan naar embedded finance, hyperpersonalisatie en gen Z-gedrag. Ai heeft veel invloed op de kapitaalmarkten.
Soeverein cloud- en ai-centrum in Brussel
Accenture en Google Cloud hebben in Brussel een soeverein cloud- en ai-centrum geopend. De gezamenlijke faciliteit fungeert als innovatiehub en traininglocatie. Het centrum moet overheden en streng gereguleerde sectoren helpen bij het opschalen van ai, zonder de controle over data, beveiliging en naleving van wet- en regelgeving te verliezen. Innovatie kan hiermee voortgaan, terwijl kritieke systemen en gevoelige data onder eigen beheer blijven.
Een onderdeel is Google Distributed Cloud air-gapped, een technologie bedoeld voor omgevingen die niet verbonden mogen zijn met publieke netwerken. Organisaties kunnen hier veilige cloud- en ai-oplossingen ontwerpen, testen en valideren voor bedrijfskritische toepassingen.
Daarnaast biedt het centrum ruimte voor samenwerking tussen organisaties, softwareleveranciers en partners. Zij kunnen er proof-of-concepts ontwikkelen, oplossingen demonstreren en gezamenlijke use-cases uitwerken rond soevereine cloud en ai. Google hoopt klanten ervan te kunnen overtuigen dat Amerikaanse afkomst data-soevereiniteit niet per se hoeft te belemmeren. Onlangs lanceerden Tech Tribes, UbiOps en Y.digital voor dezelfde doelgroep het ai‑platform Deltaworks AI.
Raspberry Pi maakt samenleving weerbaarder
De achtste Raspberry Pi-scholencompetitie leverde dit jaar mooie oplossingen op die bijdragen aan een weerbare samenleving. Teams uit Limburg, Utrecht, Soest en Groningen werden de winnaars voor hun uitvindingen: een met hersengolven bestuurbaar robotvoertuig voor hulpverleners, een slim bijenhuis dat bijen in winterslaap houdt bij vroegtijdige warmte, een ‘fake news’-detector en een systeem dat automatisch afluisterapparatuur spot. Het laatstgenoemde project won de prijs voor de meest impactvolle uitvinding.
De Raspberry Pi is een goedkope, krachtige computer in creditcardformaat. PA Consulting organiseert deze wedstrijd.
Proofpoint waarschuwt voor kwetsbaarheid mailbox
Cyberbeveiliger Proofpoint wijst in een rapport op de noodzaak regelmatig de mailboxregels te controleren. Na toegang tot de mailbox, stellen aanvallers vaak regels in om onopgemerkt te opereren onder de gecompromitteerde identiteit. Aanvallers verkrijgen vaak ongeoorloofde toegang in Microsoft 365-omgevingen. Eenmaal binnen kunnen zij in stilte de e-mailstroom in stilte controleren zonder het slachtoffer te alarmeren. Zo is datadiefstal succesvol te verbergen.
Criminelen maken doorstuur- of omleidingsregels om automatisch kopieën van e-mails te verzenden naar externe, door de aanvaller gecontroleerde mailboxen. Vaak gebruiken ze specifieke trefwoorden (‘factuur’, ‘overschrijving’, ‘contract’) of afzenders om waardevolle gegevens te verzamelen en tegelijkertijd ruis te minimaliseren.
Nederlander voelt zich machteloos over eigen data
Nederlanders ervaren weinig controle over hun persoonsgegevens. Dat blijkt uit onderzoek van it-dienstverlener Conclusion onder ruim duizend respondenten. Meer dan tachtig procent accepteert privacyvoorwaarden omdat weigeren geen reële optie lijkt. Tegelijkertijd ziet driekwart het achterlaten van data als een verborgen prijs van online-diensten.
Hoewel 53 procent aangeeft dat datadelen routine is geworden, betekent dit geen bewuste keuze. Vooral jongeren ervaren dat ze geen alternatief hebben. Daarnaast vindt bijna zeventig procent het onlogisch dat ‘gratis’ diensten persoonlijke gegevens vereisen.
Het vertrouwen in bedrijven is beperkt: slechts 57 procent denkt dat organisaties zorgvuldig omgaan met data. Conclusion stelt dat transparantie essentieel is om vertrouwen terug te winnen en verantwoord gebruik van data en ai te waarborgen.
Ransomware-incident rond ChipSoft nog een mysterie
3 dagen
ChipSoft is na een week nog niet in staat om conclusies te trekken over oorzaak, omvang, bron en impact van het ransomware-incident dat de software-maker heeft getroffen. Het forensisch onderzoek bij de leverancier van het elektronisch patiëntendossier (epd) HiX heeft meer tijd nodig.
Zelfs security-experts die ChipSoft bijstaan, hebben nog maar weinig informatie gekregen over wat er nu precies is gebeurd. Als de Cyberbeveiligingswet al van kracht was geweest, had ChipSoft binnen 72 uur rapport moeten uitbrengen.
Voorlopig blijft de toegang tot mogelijk getroffen systemen geblokkeerd. Sinds woensdag 8 april zijn de verbindingen met het Zorgportaal, HiX Mobile (alle apps) (HAS Relay) en het Zorgplatform uitgezet.
Via dat laatste platform zijn geen gegevens uit te wisselen. Ziekenhuizen hebben verbindingen naar systemen van andere zorgverleners uitgeschakeld. Intern zijn dossiers wel toegankelijk. De patiëntenportalen die door ChipSoft worden gehost, zijn extern niet beschikbaar. Ook werken in sommige ziekenhuizen de aanmeldzuilen niet.
Website onbereikbaar
ChipSoft krijgt veel vragen uit de zorgwereld. Op LinkedIn kondigt het bedrijf een nieuwe webpagina aan met de laatste informatie en antwoorden op vragen. Zodra deze pagina online staat, zal ChipSoft de link delen. De eigen website is onbereikbaar.
De systemen van ChipSoft worden gebruikt om diagnoses, medicatie, laboratorium-rapporten en psychiatrische notities op te slaan. Om die reden vereisen ze het hoogste niveau van beveiliging. Want in handen van criminelen kunnen die data mensen zwaar benadelen. Overigens zijn er geen aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd.
Behalve software voor patiëntendossiers levert ChipSoft ook andere digitale systemen voor ziekenhuizen. Behalve ziekenhuizen zijn ook een aantal huisartsenpraktijken en andere zorgverleners door de hack geraakt.
💡 Lees ook ons e-zine-verhaal over de lessen die uit de hack van het Bevolkingsonderzoek-laboratorium getrokken kunnen worden.
Nederlandse ict-dienstverleners investeren weinig in R&D
3 dagen
Nederland is structureel kwetsbaar is geworden door langdurige stagnatie van de productiviteitsgroei en een achterblijvend investerings- en innovatievermogen. Ict‑diensten zijn hier minder productief. Bedrijven in deze sector investeren relatief weinig in R&D. Dat zegt RaboResearch.
In het rapport Concurrentiekracht en brede welvaart vergelijkt RaboResearch Nederland met België en Denemarken, twee vergelijkbare kleine open economieën. De economen van de bank plaatsen deze landen naast de VS als meest productieve land.
Onze internationale concurrentiepositie is nog altijd sterk, maar het wordt hoog tijd om R&D‑investeringen te intensiveren en kapitaalintensiteit te vergroten in concurrerende sectoren. Ook strategische afhankelijkheden zoals op gebied van energie zijn een uitdaging. Dit geldt met name voor kleine open economieën, zoals die van Nederland.
Toekomstig verdienvermogen
De productiviteit in de Nederlandse externe sector – het gedeelte van de economie dat bloot staat aan internationale concurrentie – staat al veertien jaar stil. Dit maakt de Nederlandse economie kwetsbaar en ondermijnt het toekomstige verdienvermogen.
Nederlandse sectoren zoals machinebouw, hightech en financiële dienstverlening zijn relatief productief en dragen het verdienvermogen. Tegelijkertijd kampen diverse industriële en zakelijke dienstensectoren in Nederland met een achterblijvende productiviteit en relatief hoge loonkosten.
Chemie en farmacie zijn superieur qua productiviteit. Nederland kent nog enkele andere topsectoren waarop het een hoog productiviteitsniveau laat noteren: computers en elektronica, financiële diensten, machinebouw, logistiek en groothandel.
Hightech
De sector computers en elektronica wordt in Nederland gedragen door hightech niche-producenten, vooral in de Brainport‑regio. Deze zijn actief in halfgeleidercomponenten, optische systemen en gespecialiseerde medische en industriële elektronica. In de machinebouw speelt uiteraard ASML een centrale rol: als wereldmarktleider in lithografiesystemen drijft het de productiviteit sterk op. Dit kan concentratie-risico’s met zich meebrengen.
Ook de Nederlandse logistieke sector presteert bovengemiddeld door de efficiëntie rond de Nederlandse mainports (Rotterdam, Schiphol), een hoge mate van automatisering en een sterke positionering in internationale waardeketens. De groothandel onderscheidt zich door grote handelsvolumes, vergaande digitalisering en de Nederlandse positie als doorvoerland in internationale ketens. Dit leidt tot een hoge toegevoegde waarde per gewerkt uur.
Vertraagde vergunningverlening
Van oudsher heeft Nederland een van de beste digitale infrastructuren van de EU. Door een vertraagde vergunningverlening en het uitblijven van investeringen loopt dit netwerk echter tegen zijn grenzen aan, waarschuwt Rabobank.
De Amerikaanse computerindustrie is met afstand de meest productieve (900 euro per uur) van alle onderzochte sectoren in de vier landen. Ook op het gebied van ict‑diensten scoort de VS (met meer dan 475 euro per uur) erg hoog. Op deze gebieden haalt Nederland een aanzienlijk lagere productiviteit.
Kapitaalintensiteit
Productiviteitsverschillen hangen samen met verschillen in R&D‑kapitaalintensiteit. Sectoren met een lagere R&D‑kapitaalintensiteit dan de ‘voorhoede’ laten ook een productiviteitsachterstand zien. Dit geldt met name voor transportmiddelen, computers en elektronica, ict‑diensten, chemie/farmacie en de overige industrie. In een RaboResearch-studie van vorig jaar werd al geconcludeerd dat Nederland in deze sectoren aanzienlijk minder in R&D investeert dan de toplanden.
Parkinson-database vraagt om strakke regie op security
4 dagen
Een open source-onderzoeksdatabase voor Parkinson klinkt in eerste instantie als een wetenschappelijk project. Maar er gaat ook een technisch en organisatorisch vraagstuk achter schuil. Hoe verzamel je jarenlang medische data van honderden deelnemers via wearables, scans, klinische metingen en lichaamsmateriaal, zonder dat privacy en beveiliging in het gedrang komen? En hoe geef je onderzoekers wereldwijd toegang tot die data, zonder de controle kwijt te raken?
Precies met die vragen houdt het Expertisecentrum Parkinson en Bewegingsstoornissen van het Radboudumc zich al jaren bezig. Binnen de zogeheten Personalized Parkinson Project-studie worden deelnemers sinds 2017 langdurig gevolgd. Die studie begon als een grote observationele cohortstudie, waarin 520 mensen met Parkinson gedurende twee tot drie jaar werden gemonitord. Zij kwamen jaarlijks naar het ziekenhuis voor een brede reeks metingen, van motorische en cognitieve testen tot bloedafname, ECG’s en MRI-scans. Tegelijk droegen zij thuis continu een studiehorloge dat data verzamelde over hun dagelijks functioneren.
Privacy, beveiliging en governance
Volgens Elbrich Postma, senior onderzoeker ‘Leefstijl en Parkinson’, was al vroeg duidelijk dat zo’n studie om meer vraagt dan alleen een goede onderzoeksopzet. De ambitie was namelijk niet alleen om de data in eigen huis te gebruiken, maar ook om die beschikbaar te maken voor andere onderzoekers in binnen- en buitenland. ‘Omdat dit project heel veel data oplevert en er bovendien expertises zijn die wij niet persé in huis hebben, maar die andere onderzoekers wel hebben’, zegt Postma. Daarmee ontstond direct een complex speelveld van privacy, beveiliging en governance.
Die wens klinkt logisch, maar maakt de technische architectuur ingewikkeld. Zeker omdat het hier niet gaat om één type gegevens, maar om een combinatie van klinische data, continue metingen via wearables, MRI-scans, ECG’s en materiaal uit een biobank. Inmiddels is de onderzoeksomgeving uitgegroeid tot een dataset van circa 52 terabyte. Dat volume zegt iets over de schaal. De combinatie van verschillende databronnen maakt de omgeving bovendien extra gevoelig. Juist daardoor is volledige anonimisering volgens Postma niet realistisch.
Pseudonimisering in plaats van anonimisering
‘We hebben het nooit over anonieme data, want met dit soort datasets kan dat niet. Er moet een link bijven met de individuele deelnemer’, zegt zij. Daarom is gekozen voor pseudonimisering. Dat verschil is cruciaal. De data zijn voor onderzoekers of externe partijen niet rechtstreeks herleidbaar tot een persoon, maar de koppeling tussen verschillende datastromen blijft binnen een streng gecontroleerd systeem wel mogelijk. Zonder die koppeling zou het wetenschappelijke nut van de database grotendeels verdwijnen.
De technische basis daarvoor is gelegd in een systeem dat samen met een team van de Radboud Universiteit is ontwikkeld: PEP, voluit Polymorphic Encryption and Pseudonymization. Dat is als database-omgeving de centrale schakel in het project en is bovendien als open source beschikbaar. In plaats van alle gegevens onder één direct herkenbare deelnemerscode op te slaan, werkt het systeem met aparte pseudoniemen per datastroom. Klinische gegevens krijgen dus een andere code dan horlogedata, MRI-data of biomateriaal. Pas binnen de database-omgeving worden die verschillende codes gekoppeld aan één centrale PEP-ID.
Dit betekent dat de centrale database de enige plek is waar alle losse datastromen technisch samenkomen. Het systeem weet welke gegevens bij dezelfde deelnemer horen, maar doet dat zonder dat alle betrokken partijen zicht hebben op de identiteit van die deelnemer. Dat is vooral relevant vanwege de samenwerking met Verily, voorheen bekend als Google Life Sciences. Dit zusterbedrijf van Google leverde de studiehorloges.
Koppeling met persoonsgegevens
De horloges werden door het studieteam van het Radboudumc uitgegeven. Daardoor wist alleen dat team welke deelnemer welk horloge droeg. Verily zag volgens Postma uitsluitend de horlogenummers en de bijbehorende binnenkomende meetgegevens. De directe koppeling met persoonsgegevens bleef dus buiten bereik van de leverancier van de wearables.
Ook de route van de data is zo opgezet dat er geen rechtstreekse lijn loopt van horloge naar de centrale onderzoeksdatabase van Radboud. De horlogedata gingen eerst naar de omgeving van Verily en werden van daaruit actief geüpload naar de PEP-database. Volgens Postma gebeurde dat bovendien niet via een gewone smartphonekoppeling, maar via een speciale hub die bij de deelnemer thuis stond. Dat verkleint de kans dat data via allerlei consumentenelektronica gaan zwerven. De hub zorgde onder andere voor de versleuteling van de data.
De beveiliging van de data rust op een end-to-end encryptiearchitectuur. Data wordt al aan de bron versleuteld voordat deze het systeem binnenkomt en pas weer ontsleuteld aan de kant van de onderzoeker die daarvoor geautoriseerd is. In de opslagomgeving blijft de data dus permanent versleuteld. De sleutelstructuur is bovendien opgesplitst over twee onafhankelijke componenten: een zogeheten Transcryptor en een Access Manager. Beide zijn op verschillende locaties ondergebracht en zijn gezamenlijk nodig om toegang tot de data mogelijk te maken. De encryptie- en decryptiesleutels bevinden zich daarmee nooit bij de cloudopslagprovider zelf. Voor het ontsleutelen van data zijn altijd twee afzonderlijke sleutelsegmenten nodig die bij verschillende partijen worden beheerd. Dit ontwerp moet het risico op datalekken verder beperken, omdat toegang tot de opslagomgeving op zichzelf nog geen toegang tot leesbare data oplevert.
De data worden opgeslagen in Google Cloud, mede omdat die hosting onderdeel was van de samenwerking rond de horloges. Maar opslag betekent in dit geval zeker geen bruikbare toegang. ‘De opslag daar is versleuteld’, zegt zij. ‘Als je de bucket waarin de data is opgeslagen opent, kun je niks met die gegevens.’
Twee-ogen-principe
De data kunnen alleen via de gebruikersinterface van de database worden gedownload. Dit kan alleen wanneer een onderzoeker daarvoor eerst een sleutel ontvangt. Daarmee komt governance nadrukkelijk in beeld. Onderzoekers krijgen niet zomaar toegang tot de volledige dataset. Zij moeten eerst een onderzoeksvoorstel indienen waarin staat welke data zij nodig hebben en met welk doel. Daarbij wordt niet alleen gekeken naar de wetenschappelijke relevantie van het voorstel, maar ook naar de manier waarop de aanvrager met de data wil omgaan.
Zo bevat het aanvraagproces ook een sectie over data hosting en security. Onderzoekers moeten toelichten waar zij de data opslaan, wie erbij kan en hoe de technische omgeving is ingericht. Na goedkeuring volgt een overeenkomst, de zogeheten Qualified Researcher Agreement, waarin voorwaarden staan over gebruik, opslag, delen en verwijdering van de data. Ze mogen de data bijvoorbeeld niet doorgeven aan anderen en moeten die na afloop van het werk verwijderen.
Daarna volgt nog een extra stap. Het team dat de database technisch beheert, moet de sleutel verstrekken waarmee de data daadwerkelijk kunnen worden gedownload en gebruikt. Daarmee is het proces bewust opgeknipt. Het onderzoeksteam kan niet op eigen houtje toegang geven zonder betrokkenheid van de beheerders. Postma spreekt in dat verband van een ’twee-ogen-principe’.
Uitgeven en ontvangen
Ook intern is de toegang strak georganiseerd. Per gebruikersgroep wordt bijgehouden wie toegang heeft, tot welke data en tot wanneer. Dat gebeurt via registratieformulieren die gedeeld worden tussen het Radboudumc en het universiteitsteam. Periodiek wordt gecontroleerd of toegangsrechten nog actueel zijn, bijvoorbeeld wanneer medewerkers uit dienst zijn of projecten zijn afgerond. Dat proces is volgens Postma deels nog handwerk, maar wel beheersbaar.
Daarnaast wordt ook beheertoegang geregistreerd. Als het technische team van de Radboud Universiteit in de database moet zijn om iets te controleren, wordt dat teruggekoppeld en vastgelegd. Daarmee ontstaat niet alleen operationele controle, maar ook bestuurlijke verantwoording over wie wanneer in de omgeving is geweest en waarom.
Interessant is dat de database niet alleen is ingericht voor het uitgeven van data, maar ook voor het terugontvangen ervan. Onderzoekers die bijvoorbeeld analyses uitvoeren op lichaamsmateriaal kunnen hun resultaten weer uploaden naar de database. Via de juiste pseudonimisatiecode worden die uitkomsten vervolgens opnieuw gekoppeld aan de bestaande klinische en biologische data. Dat voorkomt dat schaarse samples onnodig worden gebruikt en maakt de dataset in de loop van de jaren rijker.
Openheid in combinatie met duidelijke grenzen
Het project laat daarmee zien dat open science in de medische wereld alleen werkt als openheid gepaard gaat met stevige technische en organisatorische grenzen. Niet iedereen krijgt alles te zien, niet elke dataset verlaat zonder meer de omgeving en niet elke onderzoeker mag zelf bepalen hoe lang data blijven circuleren. Juist die combinatie van pseudonimisering, versleuteling, gecontroleerde sleuteluitgifte, contractuele afspraken en toegangsbeheer maakt deze infrastructuur werkbaar, vertelt Postma.
Volledig risicoloos is geen enkel systeem. Zeker niet wanneer onderzoekers wereldwijd met gevoelige medische data werken. Maar de Parkinson-database van Radboudumc laat wel zien waar het in de praktijk op aankomt: niet op één enkele securitymaatregel, maar op een keten van technische, juridische en organisatorische controles van deelnemer tot onderzoeker.
Kort: Hack bij Basic-Fit, innovatiebox spekt ASML en Booking (en meer)
4 dagen
In dit nieuwsoverzicht: Basic-Fit meldt een groot lek, de innovatiebox blijkt vooral een snoepdoos voor ASML en Booking.com, de Open Universiteit ziet senioren als trendsetters van innovatie. En volgens SAP krijgt ai pas nut bij koppeling aan erp.
Basic-Fit
Basic-Fit is slachtoffer geworden van een hack waarbij gegevens van 200.000 Nederlandse leden in verkeerde handen zijn gekomen. Ook in andere landen waar de keten sportscholen bezit, zijn (persoonlijke) gegevens buitgemaakt. Zo heeft Basic-Fit vandaag laten weten.
Aanvallers hebben ongeautoriseerde toegang gekregen tot het systeem dat de bezoeken van leden aan de sportclubs bijhoudt. De gestolen gegevens omvatten namen, adressen, email gegevens, telefoonnummers, verjaardagen en bankgegevens. Wachtwoorden zijn niet gekaapt. Basic-Fit bewaart ook geen id-documenten.
Tijdens het monitoren heeft de sportschoolketen het lek ontdekt. Enkele minuten daarna is de toegang afgesneden. Betrokken leden zijn van de hack op de hoogte gesteld. Bij de Autoriteit Persoonsgegevens (AP) is het lek aangemeld.
Innovatiebox
Meer dan negentig procent van alle fiscale voordeel uit de innovatiebox kwam vorig jaar terecht bij chipmachinemaker ASML, Booking.com en farmareus MSD. Dit betekent dat dit trio techbedrijven zeker 2,6 miljard euro heeft kunnen besparen. De rest van het voordeel (ongeveer 300 miljoen) kwam terecht bij 2.700 vooral kleinere bedrijven.
Zo blijkt uit onderzoek van FD en Trouw. Het ministerie van Financiën geeft toe dat het voordeel van de innovatiebox vooral landt bij een zeer select groepje internationaal opererende bedrijven. In het coalitie-akkoord is afgesproken dat deze fiscale regeling binnen de vennootschapsbelasting behouden blijft. Hiermee betalen bedrijven een sterk verlaagd belastingtarief (effectief negen procent) over winst die voortkomt uit eigen innovatie.
Open Universiteit
Ouderen zijn geen digibeten, maar trendsetters van innovatie. Dat stelt prof. dr. ir. Alexander Peine, hoogleraar Cultuur, innovatie en communicatie in zijn oratie. Hij houdt die op vrijdag 24 april a.s. bij de Open Universiteit in Heerlen.
Ouderen worden vaak gezien als digibeten die technologie lastig of zelfs bedreigend vinden. ‘Een hardnekkig en bovendien discriminerend stereotype dat niet strookt met de praktijk,’ stelt Peine. Hij laat in zijn oratie zien dat ouderen juist vaak voorop lopen in technologische vernieuwing. Voorbeeld is de adoptie van de e-bike. Peine roept technologiebedrijven en beleidsmakers op om ouderen niet langer te benaderen als hulpbehoevenden die zorgkosten opdrijven, maar als volwaardige gebruikers, mede-ontwerpers en aanjagers van innovatie.
SAP
Veel organisaties experimenteren met ai, maar halen er nog weinig structurele bedrijfswaarde uit. Volgens SAP komt dat omdat ai-toepassingen vaak losstaan van de systemen waarin bedrijfsprocessen plaatsvinden. ‘Waardecreatie ontstaat pas wanneer je inzichten terugkoppelt naar je bedrijfsprocessen. Die feedbackloop ontbreekt vaak.’ Dat stelt Stef De Mulder, Chief Revenue Officer bij SAP. Oracle’s Neil Sholay liet zich in het e-Zine van Computable in soortgelijke bewoordingen uit. Erp blijft bij SAP de stabiele ruggengraat van enterprise‑it, al evolueert de rol ervan: van een puur registrerend ‘system of record’ naar een geautomatiseerd, resultaatgedreven platform.
Om stabiliteit te waarborgen plaatsen bedrijven ai bewust bovenop de transactionele laag, zodat innovatie mogelijk is zonder risico voor kritieke processen. Tegelijk legt ai de zwakke plekken in het datalandschap bloot: veel organisaties ontdekken dat hun data onvoldoende gestructureerd of gedocumenteerd zijn. Daarom investeren ze opnieuw in datakwaliteit, semantiek en integratie. Volgens SAP is een sterke data-fundering noodzakelijk om ai op schaal te benutten en te evolueren naar ‘intelligent erp’, waarbij systemen niet alleen registreren maar actief waarde creëren.
Beveiligingsperikelen blijven Booking.com achtervolgen
4 dagen
Het reisplatform Booking.com is opnieuw slachtoffer van cybercriminelen. Onbevoegde derden kregen toegang tot boekingsgegevens van klanten zoals namen, adressen en telefoonnummers. ‘Alle informatie die je mogelijk met de accommodatie hebt gedeeld, kan geraadpleegd zijn’. Het is niet de eerste keer dat het reisplatform in opspraak komt rond beveiliging.Zondagavond bevestigde Booking.com dat er een beveiligingsincident heeft plaatsgevonden. Getroffen klanten ontvingen een e-mail waarin het bedrijf meedeelde dat ‘onbevoegde derden mogelijk toegang hebben gehad tot bepaalde boekingsgegevens.’Volgens Booking.com is het probleem inmiddels onder controle en zijn de betrokken gasten geïnformeerd. Over de exacte timing van de aanval en het aantal getroffenen blijft het bedrijf vaag. Het bedrijf reageert ook niet op mails van klanten via hun Klantenservice, die ‘24/7 bereikbaar is’.Uit de officiële communicatie van Booking.com naar klanten blijkt dat de reikwijdte van het lek – inzake gecompromitteerde data – alvast aanzienlijk kan zijn. Het bedrijf schrijft naar klanten dat ‘de geraadpleegde gegevens kunnen bestaan uit boekingsdetails, naam of namen, e-mailadressen, fysieke adressen en telefoonnummers die aan de boeking zijn gekoppeld, en alle overige informatie die je mogelijk met de accommodatie hebt gedeeld.’Lastig it-parcoursAls directe maatregel heeft Booking.com de pincodes van getroffen reserveringen gereset. Klanten worden gewaarschuwd waakzaam te zijn voor phishing: het bedrijf benadrukt dat het nooit zal vragen om creditcard-gegevens via e-mail, telefoon, sms of WhatsApp, en ook niet om afwijkende bankoverschrijvingen. Het is zeker niet het eerste incident bij het reisplatform. Een tijdje geleden was Booking.com als platform al prominent doelwit van cybercriminelen die hotels op het platform infecteerden met malware, phishingkits bouwden specifiek gericht op de dienst, en zelfs valse accommodaties aanmaakten. Toen benadrukte het bedrijf dat de hack niet rechtstreeks bij hen plaatsvond. Deze keer heeft Booking het over ‘verdachte activiteiten die van invloed zijn op een aantal reserveringen’.Inzake it en security lijkt Booking.com alvast een lastig it-parcours. Onlangs ondervond het bedrijf ook al ernstige problemen bij het upgraden van de backend-systemen.Toen waren de moeilijkheden zo groot dat het online-platform maanden niet in staat was om een deel van de verhuurders van accommodaties te betalen.
Kabinet trapt af voor slagvaardigere overheid
4 dagen
Minder regels, betere dienstverlening
Staatssecretaris Eric van der Burg (VVD), verantwoordelijk voor een (meer) slagvaardige overheid, is gestart met de aanpak voor een effectievere publieke organisatie: minder regels, minder loketten en minder gedoe. Hij besprak hoe de overheid sneller, eenvoudiger en beter kan werken voor mensen en bedrijven.
De VVD-politicus deed dat samen met minister-president Rob Jetten, de secretarissen-generaal, ondernemers, bestuurders en andere betrokkenen. Zijn inzet voor de komende jaren is helder: werken aan een overheid die doet wat ze belooft. Een overheid die luistert, levert en problemen niet doorschuift.
Daarbij richt de staatssecretaris zich op vier actielijnen:
fundamentele vereenvoudiging van beleid en regelgeving;
vernieuwing en productiviteitsverhoging van de rijksdienst;
doorbreken van de Haagse muren;
uitstekende digitale dienstverlening.
Dit komt neer op minder regels, beter en slimmer samenwerken, en betere dienstverlening. Volgens Van der Burg lukt dit alleen als overheden, publieke dienstverleners, ondernemers en maatschappelijke partners de handen ineen slaan. En a.u.b. niet nog een stapel rapporten erbij. Partijen moeten praktisch aan de slag met wat mensen in de praktijk nodig hebben.
Mislukken
Maar volgens professor Daan Rijsenbrij, tweevoudig oud-hoogleraar it, is elke aanpak gedoemd te mislukken als wordt verzuimd de gebrekkige digitalisering van de overheid aan te pakken. Allereerst moeten in zijn ogen de bedrijfsprocessen binnen de overheid beter worden georganiseerd. Nu is veelal sprake van chaos en overmatige complexiteit. Met het digitaliseren daarvan schiet de overheid niets op, want dat leidt alleen maar tot een gedigitaliseerde wanorde en nog meer ingewikkelde digitale systemen. Rijsenbrij: ‘Omdat de winkel open moet blijven tijdens de verbouwing, is er een samenhangende transformatie nodig tussen bedrijfsprocessen en de gedigitaliseerde ondersteuning.’
Volgens Rijsenbrij vereist deze samenhang de inzet van door de wol geverfde digitale architecten die onafhankelijk en onpartijdig zijn, bij voorkeur uit de private sector. ‘Die mensen moeten in samenwerking met business-strategen en organisatiedeskundigen uit de overheid de nieuwe gedigitaliseerde overheid ontwerpen.’
Benelux-consortium brengt soeverein ai-platform
5 dagen
Een consortium van Tech Tribes, UbiOps en Y.digital heeft het ai‑platform Deltaworks AI geïntroduceerd. Het platform is ontwikkeld voor organisaties die ai willen toepassen binnen de kaders van Europese wet- en regelgeving en tegelijkertijd controle willen houden over data en infrastructuur.Deltaworks AI richt zich met name op sectoren met hoge compliance-eisen, zoals overheid, financiële dienstverlening en veiligheid.Het Belgisch/Nederlandse Tech Tribes en de Nederlandse bedrijven UbiOps en Y.digital combineren in het platform expertise op het gebied van private ai, data engineering en orkestratie. Deltaworks AI ondersteunt on‑premises-, hybride en multicloud-implementaties en sluit aan op bestaande zakelijke omgevingen via opensource en open standaarden.Afgeschermde infrastructuurVolgens de betrokken partijen maakt het platform het mogelijk om ai-modellen, waaronder llm’s (large language models), lokaal of binnen een afgeschermde infrastructuur te draaien. Gevoelige data hoeven daarbij niet naar publieke cloudomgevingen of externe diensten te worden verplaatst. Dit moet organisaties helpen te voldoen aan regelgeving zoals de AI Act, GDPR, Dora en NIS2.Deltaworks AI werkt met bestaande Kubernetes‑omgevingen, waaronder Red Hat OpenShift en Suse Rancher. Toepassingen variëren van geautomatiseerde documentverwerking en metadatering tot ai‑assistenten die grote documentcollecties doorzoekbaar maken, inclusief bronverwijzing en audittrail. Het platform is per direct beschikbaar voor Europese organisaties, stellen de initiatiefnemers.
Wereldwijd alarm over Anthropic Mythos
1 week
De Federal Reserve Board, toezichthouder op de Amerikaanse banken, slaat alarm over het nieuwe ai-model Anthropic Mythos. Ook de CISO Community Nederland waarschuwt tegen deze nieuwe generatie ai-modellen die pijlsnel kwetsbaarheden in it-infrastructuren kunnen vinden.
Volgens Dimitri van Zantvliet, voorzitter van de CISO Community Nederland, kan Mythos een enorme ontwrichtende kracht hebben. Extra angstaanjagend is dat een model zwakke plekken kan misbruiken met een snelheid die voor menselijke beveiligingsteams onmogelijk bij te benen is.
Amerikaanse toezichthouders hebben afgelopen dinsdag vooraanstaande bankiers bijeengeroepen om de nieuwe cybersecurity-risico’s te bespreken. Zo meldt persbureau Bloomberg. Mythos kan niet alleen in een handomdraai de zwakke plekken in software blootleggen, maar ook heel ingenieuze manieren bedenken om die te misbruiken. De FED vreest dat hiermee nieuwe systemische risico’s in het bancaire stelsel sluipen.
Fundamenteel
Het bestuur van de CISO Community Nederland richt zich met een direct advies tot directies en raden van bestuur. Volgens Van Zantvliet kan cybersecurity niet langer worden gedelegeerd als een ‘it-probleem voor beneden’; het is een fundamentele bestuurlijke verantwoordelijkheid.
Ai heeft het tijdperk van eenvoudige tekstgeneratie achter zich gelaten. Nieuw is ai die zelfstandig actie onderneemt. Kwaadwillenden kunnen hiermee kritieke infrastructuur aanvallen. Van Zantvliet: ‘Als deze technologie vandaag in de verkeerde handen valt, wordt het extreem moeilijk om de achterstand in te halen.’
Hij vreest dat deze software binnen enkele maanden wordt gerepliceerd in opensource-modellen (al beweert ontwikkelaar Anthropic het Mythos-model niet publiekelijk uit te brengen). Dan komen deze mogelijkheden wereldwijd beschikbaar voor elke actor. Het grote gevaar zijn snellere zero-day-aanvallen: de tijdspanne tussen de ontdekking en de exploitatie van een kwetsbaarheid krimpt van dagen naar uren.
Menselijk fouten
Zoals recente datalekken hebben aangetoond, blijven menselijke fouten in configuratiebeheer een kritieke aanvalsvector. Organisaties moeten de detectie van verkeerde saas- en cloudconfiguraties automatiseren. Beveiligingsteams moeten ai-gestuurde verdedigingstools inzetten om de overweldigende hoeveelheid signalen te filteren en hun meest kritieke assets te beschermen voordat geautomatiseerde open-sourcetools ze als eerste vinden.
Van Zantvliet wijst op het Mythos-datalek, veroorzaakt door een simpele configuratiefout. ‘Als we de omgeving rondom ai niet kunnen beveiligen, wordt ai zelf onze grootste kwetsbaarheid.’ Onlangs werd een interne blogpost van Anthropic per ongeluk openbaar. Daarin stonden details over het nieuwe, extreem krachtige ai model Claude Mythos. Door een configuratiefout in het contentmanagementsysteem stond de concepttekst tijdelijk openbaar toegankelijk.
Kort: Miljoenenimpuls voor Maeconomy, Defensie begint proef met soevereine cloud (en meer)
1 week
In dit nieuwsoverzicht: LumoLabs en Liof steunen Maeconomy, Haarlemmermeer kiest Linkit, DiVetro & Bartosz, Odin koopt Duvak, Maarten Jonker nieuwe cto TKP Pensioen en KPN en Thales bouwen definitief een Defensie-cloud.
Maeconomy haalt miljoenen op voor circulair grondstoffenplatform
De Nederlandse ai-startup Maeconomy heeft een miljoeneninvestering ontvangen van investeerder LumoLabs en Liof, de ontwikkelingsmaatschappij van de provincie Limburg. Het bedrijf uit Heerlen ontwikkelt een platform dat met behulp van data uit publieke bronnen en ai inzicht geeft in herbruikbare materialen uit gebouwen en infrastructuur. Overheden en marktpartijen kunnen daarmee de hoeveelheid, kwaliteit en restwaarde van materialen bepalen en hergebruik plannen.
Maeconomy werkte onder meer voor de gemeente Heerlen en wordt nu door meerdere gemeenten ingezet. Met het nieuwe kapitaal wil het bedrijf het team uitbreiden en het platform verder uitrollen binnen Nederland. Het precieze bedrag is niet bekend gemaakt. Maeconomy kreeg bij het zoeken naar kapitaal hulp van Brightlands Smart Services Campus.
Linkit-consortium haalt Haarlemmermeer binnen
De gemeente Haarlemmermeer heeft een nieuwe raamovereenkomst afgesloten voor de inhuur van ict‑specialisten. Linkit is, in combinatie met DiVetro en Bartosz, geselecteerd binnen perceel 1 van de aanbesteding. In totaal zijn maximaal vijf leveranciers gecontracteerd.
De overeenkomst heeft een looptijd van twee jaar en kan worden verlengd tot zes jaar. De geraamde waarde van de opdrachten binnen dit perceel bedraagt circa vier miljoen euro per jaar, met een maximum van 36 miljoen euro.
Odin Groep neemt it-dienstverlener Duvak over
Odin Groep uit Hengelo heeft overeenstemming bereikt over de overname van Duvak, een it‑dienstverlener uit Nieuw‑Vennep. Met de overname breidt dochterbedrijf Previder zijn aanwezigheid in West‑Nederland verder uit. Duvak blijft vanuit Nieuw‑Vennep opereren en het team en de klantcontacten blijven ongewijzigd.
Het bedrijf levert onder meer consultancy, security en diensten rond werkplek- en cloudomgevingen. Eerder versterkte Previder zijn positie in deze regio al via overnames van onder andere Proxsys, Nexxt Managed Services en Inisi. Klanten krijgen daarnaast toegang tot de kennis en schaal van Odin Groep.
Maarten Jonker is nieuwe chief technology officer TKP Pensioen
TKP Pensioen benoemt per 1 mei 2026 Maarten Jonker als nieuwe chief technology officer (cto). Hij volgt hiermee Jonathan Koopmans op, die ruim vier jaar bij TKP werkt en zijn loopbaan voortzet bij moederbedrijf ASR. Jonker werkt nu nog als waarnemend chief information officer (cio) bij de Dienst Toeslagen, onderdeel van het ministerie van Financiën. Daarvoor werkte hij een aantal jaren als cio bij het UWV.
Jonker heeft ruim 30 jaar ervaring in de financiële dienstverlening en de publieke sector. Hij bekleedde ook nog diverse cio-, cdo- en cto-posities bij de Belastingdienst, Achmea en Bank Nederlandse Gemeenten (BNG). Jonker heeft brede bestuurlijke ervaring, waaronder als lid van de Auditcommissie van de Nationale Politie en van meerdere landelijke digitaliseringsprogramma’s.
Soevereine cloud voor staatsgeheimen Defensie gaat door
Defensie gaat met de Nederlandse bedrijven KPN en Thales definitief een cloud bouwen voor staatsgeheime gegevens. De staatssecretaris heeft dit de Tweede Kamer laten weten. Vorig jaar juni sloten partijen hiervoor al een intentieverklaring. Omdat Defensie minder afhankelijk wil zijn van de Verenigde Staten werkt de militaire organisatie samen met Nederlandse bedrijven. De geheime cloud draait in het eigen datacenter. Zo blijft Nederland zelf de baas over de gegevens.
Defensie gebruikt meerdere clouds naast elkaar en kiest per situatie welke het beste past. De staatsgeheime cloud past in dat plan. Door daarop als proef twee militaire toepassingen te testen, kijkt de organisatie hoe de cloud in de praktijk werkt.
Nederland laat Arctische zeekabel lopen
1 week
Cruciale digitale infrastructuur volledig aan markt overgelaten
Het kabinet weigert middelen vrij te maken voor een Nederlandse aftakking van de intercontinentale zeekabel die tussen Europa en Japan via het Arctisch gebied in Noord-Amerika moet lopen. De investering voor aanlanding van deze nieuwe zeekabel moet geheel komen vanuit privé-bronnen.
Staatssecretaris Willemijn Aerdts (Digitale Economie en Soevereiniteit) heeft de Tweede Kamer laten weten hier geen geld voor te hebben. Aan een dringende oproep die de Zeekabel Coalitie heeft gedaan, wordt geen gehoor gegeven. Nederland verliest snel terrein als digitale mainport, waarschuwde deze organisatie al. Het internationale dataverkeer groeit razendsnel, terwijl een groot deel van de huidige zeekabel-infrastructuur is verouderd en op korte termijn wordt uitgeschakeld.
Een directe Nederlandse aftakking kost rond de honderd miljoen euro, waarvan achttien miljoen euro voor het zeebodem-onderzoek en 82 miljoen euro voor de aanleg. De Arctische route is duurder dan een zeekabel via de Atlantische Oceaan, maar is belangrijk voor redundantie en route-diversiteit tussen Europa en Azië.
Noodzakelijk
De Nederlandse Zeekabel Coalitie had gehoopt op een overheidsbijdrage. Vorig jaar werd een intentie-overeenkomst getekend om de aanleg van een Pan-Arctic Cable System (PACS) te realiseren.
Uit onderzoek van Axio blijkt dat investering in nieuwe zeekabels noodzakelijk is om de digitale ambities van Nederland te realiseren. Behalve met Azië zijn tenminste twee nieuwe zeekabels tussen Nederland en de VS nodig om aan de vraag naar data te voldoen. Bovendien is meer dan de helft van de zeekabels die in Nederland aanlanden, de komende jaren aan vervanging toe, waaronder de laatste trans-Atlantische kabel. Ook zou er een directe kabel tussen Caribisch en ‘Europees Nederland’ moeten komen. De kosten hiervan worden geraamd op 292 miljoen euro. Daar is evenmin overheidsgeld voor beschikbaar.
Pagina's
