Kort: AP helpt bij medische data in cloud, Europol haalt bezem door darkweb (en meer)

In dit artikel:

De Autoriteit Persoonsgegevens (AP) heeft een nieuwe praktijkgids gepubliceerd over het gebruik van clouddiensten voor gezondheidsgegevens. De update breidt de aandacht uit van medische dossiers naar ook arbogegevens en data uit digitale zorgtoepassingen, en belicht de rollen van ketenpartners zoals it-leveranciers en arbodiensten. De wegwijzer behandelt risicoanalyses, datasoevereiniteit en de relatie met wetgeving als de AVG en NIS2, en benadrukt dat de verwerkingsverantwoordelijke zelfs bij uitbesteding aan cloudleveranciers de eindverantwoordelijkheid behoudt.

Europol leidde samen met opsporingsdiensten uit 23 landen, waaronder Nederland, een grootschalige actie tegen illegale diensten op het darkweb: Operation Alice. Hierbij werden meer dan 373.000 darkwebsites uit de lucht gehaald, 105 servers in beslag genomen en honderden gebruikers geïdentificeerd. In plaats van individuen te volgen, werkten onderzoekers met grote datasets om infrastructuur- en cryptotransactiemodellen te ontleden; het Haagse mkb CFLW Cyber Strategies speelde daarbij een belangrijke rol. De operatie illustreert een verschuiving naar datagedreven, internationale samenwerking bij de bestrijding van cybercriminaliteit.

IT-dienstverlener Centric sluit een strategisch partnerschap met Leidse cloudleverancier Nebul om een zogenaamde soevereine ai-cloud aan te bieden. De combinatie van Nebuls AI Factory en Centrics Neo Cloud draait op in de EU gehoste gpu-capaciteit en is ontworpen om organisaties—vooral overheden en partijen met strikte datacontrole-eisen—ai-modellen te laten draaien en finetunen zonder afhankelijk te zijn van niet-Europese hyperscalers. Diensten zijn direct beschikbaar en afgestemd op AVG- en NIS2-vereisten.

Cegeka introduceerde tijdens de RSA Conference een dashboard binnen het Cegeka Security Advisory Framework (CSAF) om cyberweerbaarheid meetbaar te maken. Het instrument samenvat security-assessments in één overzicht en vertaalt deze naar een cyber resilience-score gekoppeld aan standaarden als NIST en ISO 27001. Doel is ciso’s te helpen prioriteiten te stellen en investeringen richting bestuur beter te onderbouwen.

Legal‑techbedrijf Legalfly (Gent, 2023) breidt uit naar Nederland en lanceert Agent Studio: een platform om juridische workflows en ai‑agents te bouwen voor contractanalyse, due diligence en onderzoek. Het aanbod is gericht op privacyvriendelijkheid: gevoelige data worden geanonimiseerd en niet gebruikt voor modeltraining. Legalfly bedient naar eigen zeggen meer dan 120 klanten in 23 landen, waaronder de Benelux.