Kort: Overheid test eigen opensource-codeplatform, uni's waarschuwen voor phishinggolf (en meer)
In dit artikel:
De Nederlandse overheid is een eigen opensourcecodeplatform gestart om digitale soevereiniteit te versterken. In een pilot gebruikt het Open Source Program Office van Binnenlandse Zaken samen met SSC-ICT en Opensourcewerken Forgejo — een Europees opensource-alternatief voor GitHub/GitLab — en ontwikkelaars worden uitgenodigd mee te bouwen aan een gemeenschappelijk overheids‑Git‑platform. Niet alle overheidsorganisaties kunnen zich meteen aansluiten; meer informatie staat op het centrale ontwikkelaarsportaal.
Op bestuurlijk niveau zijn twee nieuwe ict‑kopstukken benoemd. Ton Siedsma wordt per 20 mei hoofd Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV, ministerie van Justitie en Veiligheid) en krijgt de coördinatie van het nationale cybersecuritybeleid. Astrid Zwiers start op 8 juni als directeur ICT en CTO bij DUO (Dienst Uitvoering Onderwijs, ministerie van OCW) en wordt verantwoordelijk voor de ict‑strategie en digitale transformatie van die organisatie. Beide benoemingen liepen via de Algemene Bestuursdienst.
De Autoriteit Persoonsgegevens (AP) heeft MLU B.V., de Nederlandse entiteit van de taxi‑app Yango, een boete van 100 miljoen euro opgelegd omdat persoonsgegevens van chauffeurs en klanten zonder voldoende beschermingsmaatregelen naar Russische servers werden gestuurd. Een gezamenlijk onderzoek met Noorse en Finse toezichthouders vond dat onder meer rijbewijsgegevens, adressen, bankgegevens, locatiegegevens en chatberichten op Russische servers terechtkwamen. De AP oordeelt dat Rusland niet voldoet aan de AVG‑vereisten en noemt de mogelijke toegang door Russische autoriteiten tot gevoelige data ernstig; MLU moet direct stoppen met doorgifte uit Noorwegen en Finland en kan bezwaar aantekenen. Bij de boetebepaling is rekening gehouden met de omvang van het Yandex‑concern, waar MLU onder valt.
Zeven Nederlandse universiteiten waarschuwen studenten en medewerkers na een grootschalige hack van het onderwijsplatform Canvas. Onder meer Universiteit van Amsterdam, Vrije Universiteit Amsterdam, Tilburg University en Hogeschool Utrecht zijn getroffen; mogelijk zijn namen, e‑mailadressen, studentnummers en privéberichten buitgemaakt. Hackersgroep ShinyHunters claimt wereldwijde data van circa 275 miljoen betrokkenen; leverancier Instructure meldt dat meer dan 9.000 onderwijsinstellingen wereldwijd door het incident zijn geraakt. De UvA sloot Canvas uit voorzorg af.
Investeerder Main Capital Partners gaat een strategische samenwerking aan met CarCollect om de internationale groei en productontwikkeling van het Roosendaalse automotive softwareplatform te versnellen. CarCollect levert een cloud‑SaaS voor remarketing van gebruikte voertuigen — van voertuigintake en prijsbepaling tot verkoop, transport en voorraadbeheer — en bedient circa 750 klanten in tien Europese landen.