De Autoriteit Persoonsgegevens ontving in 2025 ruim 13.500 privacyklachten en tips, een stijging van 75% ten opzichte van 2024. De meeste klachten gingen over organisaties die onvoldoende uitleg geven over het gebruik van persoonsgegevens of weigeren gegevens te verwijderen. Ook datalekken zorgden voor veel meldingen; de zorgsector was koploper, mede door het datalek bij Clinical […]
Onderzoeker Kevin Zwaan (Q-Cyber) toont aan dat ChatGPT en andere LLM’s hun beveiligingsgrenzen kunnen omzeilen via een subtiele vorm van psychologische manipulatie. In plaats van technische exploits richt de aanval zich op de “affectieve architectuur” van het model: de neiging om mee te bewegen met de gebruiker. Door een langdurig gesprek over vrijheid, beperkingen en […]
Assume breach betekent niet dat je preventie opgeeft, maar dat je erkent dat incidenten onvermijdelijk zijn en inzet op snelle detectie, respons en herstel. Vertaal het gesprek naar bestuurlijke thema’s als continuïteit, reputatie, compliance en kosten in plaats van technische maatregelen. Gebruik realistische scenario’s en data om duidelijk te maken hoeveel verstoring acceptabel is en […]
AI-browsers vergroten het aanvalsoppervlak doordat ze websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies. Grote hoeveelheden gebruikersdata belanden automatisch bij cloud-AI-diensten, wat snel tot ongewenste blootstelling kan leiden.Vooral in omgevingen met vertrouwelijke of gereguleerde data ondermijnen AI-browsers compliance-eisen. Autonome agents vormen extra risico’s zoals prompt-injecties, verkeerde acties en phishingnavigatie. Gartner adviseert blokkeren tenzij […]
In 2025 is Governance, Risk & Compliance (GRC) niet langer een verplichting, maar een strategische troef die wendbaarheid, vertrouwen en veerkracht versterkt. Een succesvol GRC-programma begint met inzicht in de unieke risico’s, regelgeving en strategische doelen van de organisatie. Sterke governance, actuele beleidssystemen en geïntegreerde risicobeheersing vormen de ruggengraat van effectieve GRC. Continue monitoring, meetbare […]