Kort: Cyberbeveiligingswet komt, waarschuwt NCSC, Wonderful komt naar Amsterdam (en meer)

In dit artikel:

Het NCSC waarschuwt dat de nieuwe Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de Europese NIS2-richtlijn, al volgend jaar van kracht moet zijn en dat organisaties tijd en brede bewustwording nodig hebben om zich voor te bereiden. De wet verplicht essentiële en belangrijke bedrijven tot versterking van digitale weerbaarheid, met meld‑, zorg‑ en registratieplichten en toezicht. Het NCSC wijst op de sterke toename van ransomware en onderrapportage, en biedt hulpmiddelen zoals het Cbw Control Framework en sectorale csirts; bedrijven kunnen reageren via internetconsultatie. Het doel is structurele beveiliging van processen, niet alleen compliance afvinken.

De Europese Commissie introduceert een meetbaar framework voor digitale soevereiniteit met zogenaamde Seal-niveaus en een Sovereignty Score op basis van acht criteria, bedoeld om ‘sovereignty washing’ tegen te gaan. Het systeem wordt direct toegepast in een aanbesteding van 180 miljoen euro over zes jaar; maximaal vier providers worden geselecteerd. Europese aanbieders waarschuwen dat Amerikaanse hyperscalers via EU-dochters hoog kunnen scoren ondanks afhankelijke ketens, en effectiviteit zal sterk afhangen van strikte drempels en transparante toepassing.

Het Israëlische AI-platform Wonderful haalde in een Series A-ronde 100 miljoen dollar op en opent een Europees hoofdkantoor in Amsterdam. Wonderful bouwt AI-agents die locale taal, cultuur en regelgeving verwerken en claimt dat meer dan 80% van de taken volledig automatisch wordt afgehandeld; uitbreiding naar meerdere Europese landen en de VAE staat gepland.

Suse presenteerde op KubeCon nieuwe versies van Rancher Prime en Suse AI voor beheer van hybride AI-workloads op Kubernetes, met verbeterde observability, inference-engines en integraties (o.a. ClearML). Het doel is het verminderen van faalkansen bij doe‑het‑zelf AI-projecten en het bieden van productierijpe tooling.

Utrechts energiebedrijf Greenchoice implementeerde Veeam Data Cloud voor Microsoft 365 en Entra ID om dataretentie en beschikbaarheid te verbeteren; volgens betrokken partijen resulteerde dit in 25% minder administratieve last voor gegevensbescherming, 10% kortere back‑uptijden en 10% hogere systeem‑beschikbaarheid.

De Autoriteit Persoonsgegevens concludeert na onderzoek naar vijf grote incidenten dat gebrekkige verwerkersovereenkomsten de afhandeling van cyberaanvallen beperkt hebben — incidenten troffen 1.250 organisaties en naar schatting 10,5 miljoen personen. De AP doet drie aanbevelingen: maak afspraken concreet, behoud grip op de hele leveranciersketen en geef prioriteit aan het opstellen en regelmatig bijwerken van overeenkomsten en incidentprocedures om toekomstige schade te beperken.