Technologie Archives

Test – Top 5 Datalekrisico’s bij bestandsoverdracht in de zorg

by Camilo Silva | CMMC-naleving

Belangrijkste inzichten Kwetsbaarheden in toegangscontrole. Onvoldoende toegangscontroles in systemen voor bestandsoverdracht in de zorg maken ongeautoriseerde gegevensblootstelling mogelijk, schenden het least-privilege-principe en vergroten het risico op datalekken. Zwakke encryptie. Zwakke...

Waarom ownCloud een Open Source Program Office lanceert — en de CLA afschaft

by David Walter | Kiteworks-nieuws

Vandaag lanceert Kiteworks vanuit Regensburg formeel een Open Source Program Office (OSPO) met een gepubliceerde Governance Charter v0.1, het afschaffen van de Contributor License Agreement, de introductie van een Developer...

Wat het terugtrekken van NIST’s NVD en het Claude-mythos betekenen voor de gegevensbeveiliging van ondernemingen

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

In één week in april 2026 kwamen twee aankondigingen, die eerst als afzonderlijke verhalen werden behandeld, samen tot één structurele gebeurtenis. Het Amerikaanse National Institute of Standards and Technology gaf...

Een externe AI-tool opende stilletjes de deur naar de interne systemen van Vercel

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 19 april 2026 maakte cloudontwikkelplatform Vercel een beveiligingsincident bekend waarbij ongeautoriseerde toegang tot bepaalde interne systemen werd verkregen. In het eigen bulletin van het bedrijf en in vervolgverklaringen van...

Online Privacy Act 2026: Herdefiniëring van Amerikaanse gegevensnaleving

by Danielle Barbour | Wettelijke naleving

Op 19 maart 2026 introduceerde afgevaardigde Zoe Lofgren (D-CA-18) H.R. 8014, de Online Privacy Act van 2026 in het Amerikaanse Huis van Afgevaardigden. Met 151 pagina’s verdeeld over zes titels...

MCP-kwetsbaarheid blootgelegd: Beveilig AI-gegevensbeheer nu

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 15 april 2026 meldde SecurityWeek dat het Model Context Protocol — de open standaard die AI-agenten verbindt met zakelijke tools, API’s en databronnen — een “by design” zwakte bevat...

Beveiliging blokkeert schaalvergroting van Agentic AI: Stanford bevestigt belangrijkste belemmering

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Het Stanford Institute for Human-Centered Artificial Intelligence publiceerde deze maand zijn 2026 AI Index Report. De meeste berichtgeving richtte zich op de technologie-race tussen de VS en China — Chinese...

Zes AI-kwetsbaarheden. Drie faalpatronen. De meeste organisaties pakken het verkeerde probleem aan.

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De golf die AI-beveiligingsrisico’s opnieuw definieerde Tussen juni 2025 en april 2026 onthulden beveiligingsonderzoekers zes kritieke AI-kwetsbaarheden op platforms waar de meeste ondernemingen dagelijks op vertrouwen. Elk afzonderlijk leidde tot...

Dank je, Mythos: Het engste moment van AI dwingt eindelijk het juiste gesprek over gegevensbeveiliging af

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

In april 2026 bracht Anthropic een preview uit van Claude Mythos, een general-purpose frontier-model waarvan de mogelijkheden voor kwetsbaarheidsonderzoek niet voortkwamen uit gespecialiseerde training, maar als een neveneffect van verbeteringen...

Hoe Israëlische techbedrijven navigeren door de AI-verantwoordelijkheidsbepalingen van Amendement 13

by Danielle Barbour | Wettelijke naleving

Israëlische technologiebedrijven die kunstmatige intelligentiesystemen ontwikkelen, staan onder streng toezicht volgens Amendement 13, een regelgevend kader dat strikte verantwoordingsvereisten oplegt aan AI-gedreven besluitvormingsprocessen. Deze bepalingen vereisen dat organisaties transparante governance-structuren...

Amendement 13-naleving voor Israëlische technologiebedrijven die gegevens op grote schaal verwerken

by Danielle Barbour | Wettelijke naleving

Israëlische technologiebedrijven worden geconfronteerd met strengere regelgeving bij het verwerken van persoonsgegevens op grote schaal, vooral bij het overdragen van informatie over grenzen heen. Amendement 13 op de Israëlische Privacy...

GrafanaGhost onthult drie AI-beveiligingsfoutenpatronen — niet slechts één

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

De URL van een aanvaller, een back-endproces en uw financiële gegevens op een externe server Op 7 april 2026 maakten onderzoekers van Noma Security GrafanaGhost bekend — een aanval waarbij...

Wanneer SaaS-aanbieders een DPO moeten aanstellen: Triggerpunten van Amendement 13 voor technologiebedrijven

by Danielle Barbour | Wettelijke naleving

Veel SaaS-aanbieders gaan ervan uit dat het aanstellen van een DPO optioneel blijft tot een bepaald schaalniveau is bereikt. Deze aanname creëert echter een nalevingsrisico wanneer specifieke verwerkingsactiviteiten een verplichte...

Hoe wereldwijde ondernemingen Israëlisch Amendement 13 afstemmen op GDPR-naleving

by Danielle Barbour | AVG-naleving

Wereldwijde ondernemingen met activiteiten in Israël en de Europese Unie staan voor een dubbele nalevingsplicht die een nauwkeurige afstemming vereist tussen twee verschillende maar convergerende privacykaders. Israëlisch Amendement 13 op...

Hoe exploitanten van kritieke infrastructuur voldoen aan NIS2-datalekdeadlines

by Danielle Barbour | Wettelijke naleving

Beheerders van kritieke infrastructuur staan voor strenge wettelijke verplichtingen wanneer er een datalek plaatsvindt. De NIS2-richtlijn (Richtlijn 2022/2555) stelt specifieke termijnen voor melding, escalatie en documentatie na een beveiligingsincident. Het...

Aan de slag.