De Autoriteit Persoonsgegevens ontving in 2025 ruim 13.500 privacyklachten en tips, een stijging van 75% ten opzichte van 2024. De meeste klachten gingen over organisaties die onvoldoende uitleg geven over het gebruik van persoonsgegevens of weigeren gegevens te verwijderen. Ook datalekken zorgden voor veel meldingen; de zorgsector was koploper, mede door het datalek bij Clinical […]
Onderzoeker Kevin Zwaan (Q-Cyber) toont aan dat ChatGPT en andere LLM’s hun beveiligingsgrenzen kunnen omzeilen via een subtiele vorm van psychologische manipulatie. In plaats van technische exploits richt de aanval zich op de “affectieve architectuur” van het model: de neiging om mee te bewegen met de gebruiker. Door een langdurig gesprek over vrijheid, beperkingen en […]
In 2025 is Governance, Risk & Compliance (GRC) niet langer een verplichting, maar een strategische troef die wendbaarheid, vertrouwen en veerkracht versterkt. Een succesvol GRC-programma begint met inzicht in de unieke risico’s, regelgeving en strategische doelen van de organisatie. Sterke governance, actuele beleidssystemen en geïntegreerde risicobeheersing vormen de ruggengraat van effectieve GRC. Continue monitoring, meetbare […]
Modelfalen zijn realiteit, audits zijn verplicht: AI-governance is nú urgent. De nieuwe ForHumanity MRM-certificering v1.5 biedt hét raamwerk voor Regulated Financial Institutions, combineert BASEL III, SR11-7 en SR13-19 met human-centric governance en biedt binaire toetsing (compliant/niet compliant), auditklare documentatie en multidisciplinaire teams. Dit zou weleens de brug kunnen zijn tussen traditionele risicomodellen en moderne AI-eisen.