Overheid Archives

AI-nalevingsvereisten voor lokale en regionale overheden: wat u moet weten

by Danielle Barbour | Wettelijke naleving

Staats- en lokale overheidsinstanties zetten AI in voor burgerdiensten, openbare veiligheid, uitkeringsbeheer, belastinghandhaving en rechtssystemen in een tempo dat de governancekaders in de meeste rechtsbevoegdheden voorbijstreeft. De data die deze...

AI-nalevingsvereisten voor federale aannemers: wat u moet weten

by Danielle Barbour | Wettelijke naleving

Federale aannemers bevinden zich in een van de meest veeleisende AI-nalevingsomgevingen binnen de zakelijke markt. De reeks regelgeving waaronder zij opereren — CMMC 2.0, NIST 800-171, FedRAMP, ITAR, FISMA en...

CMMC 2.0 en AI Agents: Wat “Geautoriseerde Toegang” Betekent voor Workflows die CUI Aanraken

by Danielle Barbour | CMMC-naleving

Defensie-aannemers zetten AI-agenten in voor het ontwikkelen van voorstellen, programmadocumentatie, supply chain management en technische dataworkflows. Veel van deze workflows raken gecontroleerde niet-geclassificeerde informatie. Daarmee vallen ze direct onder de...

NIST 800-171, CUI en AI: Wat uw Systeembeveiligingsplan mist

by Danielle Barbour | CMMC-naleving

Duizenden organisaties verwerken gecontroleerde, niet-geclassificeerde informatie (CUI) onder overheidscontracten zonder zich in het CMMC-certificeringstraject te bevinden. Federale aannemers, onderzoeksuniversiteiten, overheidsinstanties, technologieaanbieders en professionele dienstverleners die CUI ontvangen onder DFARS 252.204-7012...

Canada ITSG-33 en AI: Voldoen aan het beveiligingscontroleframework van CSE in agentomgevingen

by Danielle Barbour | Wettelijke naleving

Canadese federale instanties, hun aannemers en private organisaties die overheidsgeclassificeerde informatie verwerken, zetten AI-agenten in bij documentverwerking, burgerdienstprocessen, regelgevingsbeoordelingen en programma-administratie. Veel van deze workflows omvatten Protected A- en Protected...

ITAR, AI Agents en gecontroleerde technische gegevens: het nalevingsgat bij exportcontrole

by Danielle Barbour | Wettelijke naleving

Defensie-aannemers en producenten in de lucht- en ruimtevaart zetten AI-agenten in voor het ontwikkelen van voorstellen, het beheren van technische documentatie, het managen van technische datapakketten en het optimaliseren van...

Waarom FIPS 140-3 Encryptie Belangrijk Is voor AI Agent Data Toegang

by Bob Ertl | Beheer van cyberbeveiligingsrisico's

De meeste organisaties die AI-agenten inzetten voor gereguleerde data denken dat ze encryptie op orde hebben. De API-aanroepen gebruiken TLS. De gegevens in rust zijn AES-256 versleuteld. De aanbieder van...

De federale overheid heeft zojuist aangegeven dat haar cloudbeveiligingsproces niet werkt

by Paul Sechser | Beheer van cyberbeveiligingsrisico's

Op 18 maart 2026 publiceerde ProPublica een onderzoek dat elke organisatie die vertrouwt op FedRAMP-autorisatie als vertrouwenssignaal voor cloudbeveiliging zou moeten alarmeren. Het verhaal is eenvoudig: federale cyberbeveiligingsbeoordelaars probeerden bijna...

Slechts 48 clouddiensten beschikken over FedRAMP High Autorisatie — en overheidsinstanties voelen de druk

by Danielle Barbour | Wettelijke naleving

Het tekort aan FedRAMP High-geautoriseerde clouddiensten is geen abstract nalevingsprobleem. Het is een inkoopknelpunt dat federale instanties dwingt beveiligingscompromissen te sluiten met hun meest gevoelige data. Belangrijkste inzichten FedRAMP High...

Verschuiving in het federale cyberbeleid: Offensieve strategie boven defensie

by Patrick Spencer | Wettelijke naleving

Het Witte Huis heeft op dezelfde dag twee belangrijke cyberbeleidsdocumenten uitgebracht — een combinatie die niet toevallig is. Het executive order richt zich op operationele coördinatie om grensoverschrijdende cybercriminaliteit te...

AI-veiligheid Azië: Crisisdiplomatie en op bewijs gebaseerde AI-governance tijdens de India Summit 2026

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Er veranderde iets tijdens de India AI Impact Summit 2026, en het was allesbehalve subtiel. De discussie over het reguleren van geavanceerde AI-systemen draaide niet langer om de vraag óf...

Wat gebeurt er als je AI-agenten echte macht geeft

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Het verhaal klinkt aantrekkelijk. AI-agenten die je e-mail beheren, code uitvoeren, met andere systemen samenwerken en namens jou handelen—zonder dat je zelf iets hoeft te doen. De productiviteitswinst is enorm....

Datasoevereiniteit in de industriële defensiebasis: wat aannemers moeten weten

by Danielle Barbour | CMMC-naleving

Voor de meeste sectoren draait naleving van datasoevereiniteit om een geografische vraag: waar mogen gegevens zich bevinden en welke overheid heeft daar rechtsbevoegdheid over? Voor defensie-aannemers is die vraag noodzakelijk,...

DHS AI-strategie onthuld: Kiteworks biedt de oplossing

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Het Department of Homeland Security doet niets kleinschalig. Tweeëntwintig onderdeelagentschappen. 260.000 medewerkers. Missies die zich uitstrekken over grensbewaking, cyberbeveiliging, immigratie en rampenbestrijding. En nu een formeel mandaat om AI op...

AI-adoptie door de Britse overheid: verborgen risico’s en beveiligingslekken blootgelegd

by Marc ten Eikelder | Beheer van cyberbeveiligingsrisico's

De Britse overheid heeft een van de meest ambitieuze AI-agenda’s ter wereld opgesteld. Nationale strategieën van DSIT en het Cabinet Office. Een Digital Centre of Government. Een AI Playbook. Een...

Aan de slag.