Minister Heleen Herbert (Economische Zaken en Klimaat) gaat daartoe snel de Wet veiligheidstoets investeringen, fusies en overnames (vifo) uitbreiden. Toegevoegd worden zes technologieën waarbinnen een veiligheidstoets kan plaatsvinden. Behalve ai zijn dit geavanceerde materialen, nanotechnologie, sensor- en navigatietechnologie alsmede biotechnologie en nucleaire technologie voor medisch gebruik. 

In september 2024 zei de toenmalige bewindsman Dirk Beljaarts al dat in de hightech-wapenwedloop ai, autonome wapens, geavanceerde halfgeleiders, fotonica en quantumcomputers een belangrijke rol gaan spelen. Volgens minister Herbert is Nederland doelwit van cyberoperaties, spionage en sabotage. ‘Daarom moeten we als kabinet kennis, innovaties en bedrijven beschermen en versterken. Het streven blijft een open economie, maar we zijn scherp op risico’s.’

Uitbreiding Wet vifo

In Nederland vindt al investeringstoetsing plaats bij overnames, fusies en andere vormen van investeringen in sensitieve technologie. Zo toetst de Wet vifo dit sinds 2023 voor de defensie-industrie, quantum, fotonica, halfgeleiders en dual use (technologie voor zowel militair als civiel gebruik). Ook vindt er investeringstoetsing plaats binnen bepaalde vitale sectoren als energie en digitale infrastructuur. Ook zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet vifo vallen, zo heeft minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) onlangs laten weten. 

De aanpassing van het besluit over de grotere reikwijdte van de wet is aangeboden aan de Tweede en Eerste Kamer.

De assistent kan beter begrijpen wat je bedoelt en ingewikkeldere taken uitvoeren, zoals concertkaartjes kopen, afspraken plannen en dingen herkennen op foto’s. Het bewerken van foto’s leidt tot een resultaat om in te lijsten, juicht het persbericht. Safari bevat intelligente tools om handiger te browsen, in de Wachtwoorden-app kun je sterkere wachtwoorden laten instellen.

Google-tech

Na de presentatie tijdens de ontwikkelaarsconferentie WODC kreeg Apple-topman Tim Cook een staande ovatie. Maar op Wall Street klonk er geen applaus. Het Apple‑aandeel daalde met ruim 1,5 procent. Grote verrassingen waren er niet. Siri krijgt een nieuw uiterlijk en een nieuwe stem. Bovenaan het scherm verschijnt een soort bubbel. De gebruiker kan zelf instellen hoe expressief en hoe snel Siri praat. Het is voortaan mogelijk zowel te typen als te praten tegen Siri. Alle interacties worden bijgehouden in een aparte app. En alles wordt gesynchroniseerd tussen de Apple‑apparaten, die iemand gebruikt. 

Bij de nieuwe ai-versie van Siri leunt Apple sterk op technologie van Google, nadat de eigen ontwikkeling stroef verliep. Toch durft de iPhone-maker het aan om van Apple Intelligence (AI) te spreken in plaats van artificial intelligence. 

De Apple Foundation Models van de nieuwe generatie zijn speciaal gebouwd in samenwerking met Google. Dankzij hun Gemini-modellen kunnen die in alle Apple-platforms worden geïntegreerd. 

Agentic coding

Apple belooft sneller apps te ontwikkelen met nieuwe ai-frameworks en geavanceerde tools.Met nieuwe api’s voor de integratie van ai-modellen en uitgebreide agentic coding in Xcode 27 stelt Apple ontwikkelaars krachtige nieuwe manieren in het vooruitzicht om apps te bouwen en verfijnen. Volgens Apple kunnen developers de content en mogelijkheden van hun app in het hele systeem beter vindbaar en toegankelijker maken. Dankzij updates aan het App Intents-framework kunnen ze hun app koppelen aan Siri AI-features als begrip van persoonlijke context, app-acties en detectie van content op het scherm.

Die nieuwe frameworks stellen ontwikkelaars in staat om, ai-features makkelijker en flexibeler in te bouwen in hun apps, aldus Apple. De fabrikant noemt Xcode de beste plek om iets te bouwen voor Apple platforms. Xcode 27 zet bovendien de volgende grote stap op het gebied van agentic coding. De release van dit jaar maakt de laatste modellen en agents van Anthropic, Google en OpenAI beschikbaar voor developers. 

Apple Intelligence

Later dit jaar is de bètaversie van Siri AI beschikbaar voor iedereen met een ondersteund device waarop Engels als systeemtaal is ingesteld. Apple Intelligence komt daarna ook in het Nederlands beschikbaar.

Niet alle functies zijn meteen overal beschikbaar. Sommige ai‑functies kosten veel rekenkracht en krijgen daarom een dagelijkse limiet, tenzij je extra toegang koopt via iCloud+. Daarnaast komt Siri AI voorlopig niet naar iPhones en iPads in de EU. De meest geavanceerde functies werken alleen op apparaten met de nieuwste chips. Gebruikers van een Mac, Apple Watch en Apple Vision Pro in de EU kunnen Siri AI gebruiken wanneer ze hun device instellen op een ondersteunde taal.

Vanwege de Digital Markets Act (DMA) is Siri AI bij de release van iOS 27 en iPadOS 27 ook niet beschikbaar in de Europese Unie. De afgelopen maanden hebben de leden van de Europese Commissie geen enkele van de voorgestelde oplossingen van Apple geaccepteerd om Siri AI in de EU te introduceren en tegelijkertijd andere virtuele assistenten te ondersteunen.

HIGH PERFORMERS – Hans: Tijdens een interactieve overlegtafel met bestuurders presenteerden mijn collega’s Yuri Bobbert en Dion Kotteman een interessante metafoor voor cybersecurity: het Nederlandse polderlandschap. Het water is de aanval: groot, krachtig en altijd aanwezig. De dijk is de maatregel. Het dorp erachter is wat je écht wilt beschermen. Simpel beeld. En precies dat beeld maakt duidelijk waarom high performers anders denken dan de rest. Ze weten wat je écht wilt beschermen en zorgen dat daarom de maatregelen genomen worden.

Chatbot A (optimistisch): Maar cybersecurity is toch gewoon een kwestie van goede tooling? Firewalls, sterke wachtwoorden, goede software. Als je dat op orde hebt, ben je er toch?

Hans: Dat is de denkfout die Yuri Bobbert treffend illustreerde. Kijk naar de Odido-hack: aanvallers kwamen niet binnen via een briljante technische aanval, maar via een basisvergissing. Hetzelfde patroon zagen we bij de Salesforce-hack: niet de meest complexe aanval wint, maar de eenvoudigste zwakke plek. High performers begrijpen dat cybersecurity begint bij de vraag: wat beschermen wij eigenlijk, en wie heeft daar toegang toe?

Chatbot B (pragmatisch): Toch is er ook goed nieuws. Het IBM Cost of a Data Breach Report 2025 laat zien dat de gemiddelde schade is gedaald naar 4,44 miljoen dollar. Dat klinkt als vooruitgang?

Hans: Vooruitgang, ja. Maar kijk dan naar de Benelux: met gemiddeld 6,24 miljoen dollar per incident is het de derde duurste regio ter wereld. En de tijd om een aanval te ontdekken en te stoppen bedraagt gemiddeld nog altijd 241 dagen. Bij ransomware duurt het nog 49 dagen langer, en herstel kost meer dan honderd dagen. High performers wachten die negen maanden niet af. Zij zorgen voor een Security Operations Center dat als vuurtorenwachter boven op de dijk staat, én een incident response team dat direct ingrijpt zodra het water toch doorbreekt.

Chatbot C (kritisch): Maar de werkelijke bedreiging is toch ai? Uit datzelfde onderzoek blijkt dat 97 procent van de organisaties die een ai-gerelateerd incident meemaakten, géén goede ai-toegangscontroles had. U organiseert een overlegtafel met mooie polderplaatjes, maar lost dat die ai-kloof in de praktijk op?

Hans: Goede opmerking. Een metafoor lost inderdaad niets op, maar opent wel het gesprek met en tussen bestuurders over een onderwerp dat wij te lang vermeden hebben: de invloed van ai op cybersecurity. In onze interactieve sessie gebruikten we ter ondersteuning van de dialoog een groepsondersteunend systeem waarmee deelnemers vooraf én achteraf na het debat anoniem hun eigen kennisniveau konden inschatten. Dat geeft directe, eerlijke terugkoppeling. De scores van de bestuurders stegen van gemiddeld 5,7 voor naar 6,6 na de sessie.

Dat is geen toeval, want de deelnemers gingen tijdens de workshop zelf aan de slag met explain-ai.com met de opdracht: kies jouw favoriete ai-tool, beoordeel de transparantiescore, identificeer wie er achter de schermen de data verwerkt, en neem een standpunt in: gebruik ik dit wel, niet, of alleen onder voorwaarden? Dat was geen academische oefening. Dat is bestuurlijke zelfredzaamheid. Want de ai-risico’s zijn concreet: bedrijfsdata die via een chatbot weglekken naar externe servers, vergiftigde ai-modellen die verkeerde uitkomsten produceren, aanvallers die via slim geformuleerde prompts beveiligingsregels omzeilen. High performers herkennen die patronen.

Chatbot A (optimistisch): Dan is zo’n sessie toch precies wat organisaties nodig hebben: samen leren, kennis delen, bewustwording vergroten!

Hans: Klopt, maar met één scherpe kanttekening: leren zonder handelen is een illusie van vooruitgang. Een score van 6,6 is beter dan 5,7, maar nog altijd te laag als je de risico’s en schades in ogenschouw neemt en bedenkt dat 32 procent van alle datalekken inmiddels tot boetes leidt, waarbij bestuurdersaansprakelijkheid geen juridische abstractie meer is. High performers gebruiken dat groeiende bewustzijn als startpunt. Nooit als eindpunt.

Chatbot C (kritisch): Dus ook hier draait het uiteindelijk om bestuur, niet om technologie?

Hans: Precies. Een dijk bescherm je niet door ernaar te kijken, maar door te weten wie hem beheert, wie hem onderhoudt en wie beslist wanneer de sluisdeuren dichtgaan. In turbulente en disruptieve tijden is cybersecurity geen it-vraagstuk meer. Het is een bestuursvraagstuk. High performers weten dat. Ze zorgen dat de verantwoordelijkheid ligt waar ze hoort: niet bij de technologie, maar bij de mensen aan het roer met de bereidheid in actie te komen.

High Performers

In deze rubriek laat it-mediator prof. dr. Hans Mulder zijn gedachten gaan over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin?

Dit artikel staat ook in Computable Magazine 2026 #4.

Meestal gaat het om organisaties die niet (op tijd) vertellen welke persoonsgegevens ze gebruiken. Of die deze gegevens niet willen verwijderen als mensen dat vragen.

Dat staat in de Klachtenrapportage 2025 van de AP. Voorzitter. Aleid Wolfsen vindt het verontrustend dat veel organisaties in eerste instantie verkeerd reageren als mensen gebruik willen maken van hun privacyrechten. Zo reageren organisaties regelmatig niet of te laat op inzageverzoeken. Een organisatie moet binnen een maand reageren op zo’n verzoek. Gebeurt dat niet, dan kan de AP handhaven.

Onrust

Ook over datalekken kwamen veel klachten binnen. In 2025 ontving de AP de meeste klachten over de zorg. Meer dan de helft hiervan ging over het datalek bij Clinical Diagnostics. Vooral onder deelnemers aan het bevolkingsonderzoek baarmoederhalskanker was de onrust groot.

Daarna volgden klachten over zakelijke dienstverleners en de overheid. De AP acht klachten over overheidsorganisaties die zonder geldige reden persoonsgegevens verwerken, extra zorgelijk. De overheid verwerkt vaak veel gevoelige persoonsgegevens. Mensen kunnen er niet voor kiezen om geen gebruik te maken van de overheid.

De AP zag ook een toename van het aantal klachten over cameratoezicht op de werkvloer. Daarbij ging het bijvoorbeeld om situaties waarin werknemers aan de hand van camerabeelden werden aangesproken op hun functioneren.

Your.Cloud neemt Danthas ICT over voor uitbreiding in zorg-it

Your.Cloud van investeerder Strikwerda Investments neemt Danthas ICT over. Met de acquisitie wil de it-dienstverleningsgroep zijn positie in de eerstelijnszorg versterken. Danthas ICT levert ict-diensten aan onder meer huisartspraktijken, apotheken en mkb-bedrijven. Het bedrijf blijft opereren onder eigen naam en behoudt zijn team en locatie in Drachten. Door de aansluiting krijgt Danthas ICT toegang tot kennis en capaciteit binnen het platform van Your.Cloud, onder andere op het gebied van security, cloud, automatisering en ai.

Danthas ICT is sinds 1994 actief en telt ruim twintig medewerkers. Het bedrijf beschikt over ervaring met verschillende huisartsinformatiesystemen. Financiële details van de overname zijn niet bekendgemaakt.

Rabobank automatiseert compliance en monitoring in SAP

Rabobank heeft zijn SAP-omgeving aangepast om security en compliance beter te ondersteunen. De bank wil daarmee sneller inzicht krijgen in naleving van interne en externe regels en sneller kunnen rapporteren.

De vernieuwing richt zich op SAP S/4Hana en SAP Business Technology Platform (BTP). Dit gebeurt mede vanwege strengere wetgeving zoals Dora. Met BTP ontwikkelt Rabobank toepassingen buiten de kern van het erp-systeem, in lijn met de overgang naar een ‘clean core’ en de uitfasering van on‑premises SAP in 2027.

Voor monitoring gebruikt de bank technologie van SAP-partner SecurityBridge. Daarmee worden activiteiten automatisch gecontroleerd en afwijkingen zichtbaar gemaakt. Volgens Rabobank zorgen realtime-dashboards voor minder handmatig werk en sneller inzicht in risico’s en compliance.

Lenovo levert ai-infrastructuur voor WK voetbal 2026

Lenovo levert een ai-gedreven infrastructuur voor het Fifa Wereldkampioenschap 2026. Het platform ondersteunt onder meer IPTV-distributie met lage latency en monitoring van het toernooi. De oplossing wordt ingezet in het International Broadcast Center in Dallas en verwerkt videodata van stadions in Noord-Amerika. Volgens Lenovo blijft de vertraging onder de vijf seconden. De infrastructuur ondersteunt distributie via meerdere kanalen naar schermen op verschillende locaties.

Daarnaast wordt de technologie gebruikt in operationele centra in Miami, waar systemen rond wedstrijden realtime worden gemonitord. Lenovo levert hiervoor servers, devices en ondersteuning met meer dan tweehonderd technici vanuit een apart opgerichte sportdivisie.

Tijdens het toernooi worden ook ai-toepassingen ingezet, zoals 3d-visualisaties van spelsituaties en analysetools voor teams. Die toepassingen moeten bijdragen aan inzicht in wedstrijden en ondersteuning van besluitvorming.

Omoda neemt Wehkamp over

Omoda, gevestigd in Zierikzee, neemt online-warenhuis Wehkamp uit Zwolle over. Met de overname wordt het familiebedrijf in één stap een grote speler in de Nederlandse e-commercemarkt. Wehkamp blijft onder eigen naam opereren en komt na jaren weer in Nederlandse handen. Sinds 2015 was het onderdeel van het Britse investeringsfonds Apax. Financiële details van de overname zijn niet bekendgemaakt.

Wehkamp had de afgelopen jaren te maken met dalende omzetten en schreef recent verlies, mede door een eenmalige afboeking. Maar zonder die post bleef er nog altijd een verlies van bijna negen miljoen euro over. Wehkamp heeft een jaaromzet van 360 miljoen euro, tegenover 160 miljoen euro van Omoda.  

KHN inventariseert omvang datalek in hotelbranche

Koninklijke Horeca Nederland (KHN) is een inventarisatie gestart naar een mogelijk grootschalig datalek in de hotelbranche. Aanleiding zijn meldingen van hotelgasten die geconfronteerd worden met phishingberichten waarin om aanvullende betalingen wordt gevraagd.

De berichten bevatten vaak correcte reserveringsgegevens, zoals hotelnamen, boekingsnummers en verblijfsdata. Volgens KHN wijst dit op misbruik van data uit reserveringssystemen of gekoppelde software. De brancheorganisatie onderzoekt sinds eind mei welke hotels zijn getroffen en kijkt naar overeenkomsten in gebruikte systemen en platformen. Ook de Europese koepel Hotrec volgt het incident.

Binnen ASML is grote onrust ontstaan over de aanwezigheid van Elon Musk donderdag bij een interne technologieconferentie. De controversiële Amerikaan, wiens bedrijf SpaceX midden in de grootste beursgang aller tijden zit, spreekt online tijdens een evenement van de chipmachinefabrikant in Den Bosch. Hij doet dat een dag voordat zijn bedrijf SpaceX waarin ook xAI zit, een beursnotering krijgt.

Op ASML’s interne platform Viva Engage klinkt veel kritiek. Sommige medewerkers zeggen het evenement of in elk geval het deel met Musk te willen boycotten.

De FNV constateert dat de keuze voor een omstreden spreker als Elon Musk voor extra onrust op de werkvloer zorgt. De reorganisatie bij ASML, die grote gevolgen heeft voor honderden medewerkers, heeft ook al tot spanningen geleid. Peter Reniers, bestuurder Metaalbond FNV, zegt: ‘Juist in zo’n periode verwachten wij dat ASML zorgvuldig omgaat met keuzes die invloed hebben op medewerkers en de werkcultuur.’ Hij vindt het besluit van ASML om Elon Musk uit te nodigen als keynote-spreker dan ook onverstandig. 

Reniers begrijpt goed dat medewerkers hier vragen over stellen en zich zorgen maken. Ze wijzen op zijn opvattingen over onder meer transgenders, zijn politieke betrokkenheid in de VS en zijn anti‑Europese houding. ‘Wij zien risico’s voor de sociale veiligheid binnen ASML. Elon Musk staat bekend om uitspraken en keuzes die volgens veel mensen niet passen bij inclusiviteit, respect voor werknemers en vakbondsrechten. Door hem een belangrijk podium te geven tijdens een intern evenement, wekt ASML de indruk dat het zijn manier van leiderschap en zijn visie op werk ondersteunt.’

Geen neutrale keuze

Musks retoriek zou patronen vertonen die geassocieerd worden met autoritaire, reactionaire of extreemrechtse politiek. En dat terwijl ASML juist een beleid van inclusiviteit en diversiteit hanteert. Reniers: ‘Wij maken ons al langer zorgen over de manier waarop Elon Musk omgaat met werknemers en vakbonden. Bij verschillende bedrijven wordt hem verweten dat hij vakbondsactiviteiten tegenwerkt, grote groepen medewerkers ontslaat en een harde werkcultuur stimuleert.’

‘Daarom zien wij de uitnodiging van Musk niet als een neutrale keuze’, vervolgt de FNV-bestuurder. ‘Volgens ons geeft ASML hiermee een duidelijk signaal af over welke vormen van leiderschap het bedrijf belangrijk vindt. Je kunt wel merken dat het bedrijf, dat altijd het Rijnlandmodel omarmde, nu totaal een andere richting op lijkt te gaan.

Chipfabriek

Musk zal donderdag zijn visie delen op ai, robotica, ruimtevaart en chipfabricage. De man achter Tesla en ruimtevaartbedrijf SpaceX gaat virtueel in gesprek met ASML-topman Christophe Fouquet, meldt het Eindhovens Dagblad. ASML stelt in een reactie dat Musk ‘als engineer’ is uitgenodigd. 

Medewerkers leggen een verband met Musks plannen voor een gigantische chipfabriek, die goed moet zijn voor een jaarlijkse productie van 1 TWh rekencapaciteit. Voor deze Terafab-fabriek zijn uiteraard lithografiemachines nodig.  

De chips die daar geproduceerd moeten worden, zijn bedoeld om de rekenkracht te leveren voor ai-datacenters die Musk in de ruimte wil laten bouwen. Door die datacenters op zonne-energie te laten draaien, denkt hij een alternatief te hebben voor het enorme stroomverbruik van datacenters op aarde.

SpaceX

De prospectus bij de beursgang van SpaceX leert dat Musk’s honger naar (ai)chips moeilijk te stillen is. Het is bovendien allerminst zeker dat hij op dit gebied gevrijwaard blijft van problemen.

Om Musk’s enorme ambities in de ruimtevaart, connectiviteit (Starlink), ai (xAI) en content (X) waar te maken is een gigantische technische infrastructuur nodig. Voor al die grafische processors en andere hoogwaardige componenten zijn diens bedrijven aangewezen op een beperkt aantal leveranciers. 

Met directe chipleveranciers heeft SpaceX helemaal geen langetermijncontracten.  Alle gpu’s worden op basis van orders aangekocht. Die directe chipleveranciers zijn weer afhankelijk van een klein groepje ‘fabs’ zoals TSMC en Intel. 

Dat maakt SpaceX kwetsbaar. Voor de ai-datacenters die Musk in de ruimte wil bouwen, zijn voldoende ai-chips nodig, aanzienlijk meer dan waarover SpaceX momenteel kan beschikken. 

Daarom bouwt Musk in Texas de Terafab. Maar als die niet succesvol is, heeft SpaceX een groot probleem. Dan zal SpaceX een belangrijk deel van de hardware voor de rekenkracht bij derden moeten blijven bestellen. Want uit de prospectus blijkt dat er zelfs een kans bestaat dat Terafab helemaal niet van de grond komt. Er zijn bijvoorbeeld geen garanties dat Tesla en Intel deel van deze fab zullen blijven uitmaken. Terugtrekken is mogelijk. 

Terafab

Ook xAi, het ai-bedrijf dat onder SpaceX is geschoven, loopt risico onvoldoende ai-processors beschikbaar te krijgen of bij schaarse onacceptabel hoge prijzen te moeten betalen. Als xAi in gebreke blijft, zal het daarvoor een hoge tol moeten betalen. 

Een bijkomend probleem is dat Terafab, een project van vijfentwintig miljard dollar, nog maar in een uiterst pril stadium van ontwikkeling verkeert. De rolverdeling tussen Intel, Tesla en SpaceX is onduidelijk. Zelfs de samenwerking tussen Tesla en Terafab is nog niet goed geregeld. 

Terafab is ontworpen om minder afhankelijk te zijn van ASML, zo blijkt uit andere bronnen. De architectuur van de chips die Terafab wil gaan maken, heeft niet de high end EUV-lithografiemachines nodig waarop ASML het monopolie heeft. De wachttijd voor deze machine is zo lang dat Terafab uitwijkt naar goedkopere DUV-machines die ASML sneller kan leveren. 

Terafab heeft zijn lot verbonden aan GaN-chiplets (galliumnitride), een techniek van Intel, in plaats van silicium. Die chips zijn te produceren met DUV. Ook mikt Terafab op een fundamentele herziening van de manier waarop ai-chips worden verpakt. GaN is anders dan silicium stralingsbestendig waardoor deze chiplets geschikt zijn voor gebruik in datacenters die in een baan om de aarde worden geplaatst. 

Afhankelijk

Tot op zekere hoogte blijft de fab vooral indirect afhankelijk van het bedrijf uit Veldhoven. Een aantal leveranciers is afhankelijk van ASML-tools. Componenten als geheugens en controllers komen bovendien van leveranciers die met EUV-machines werken. Mogelijk wordt Terafab klant bij ASML voor de minder geavanceerde DUV-machines.

Op vrijdag 12 juni gaat alle aandacht uit naar de beursgang die SpaceX waardeert op 1.777 miljard dollar. Met de aandelenuitgifte haalt SpaceX zo’n vijfenzeventig miljard binnen, niet gek voor een bedrijf dat vorig jaar 4,9 miljard verlies leed op een omzet van 18,7 miljard dollar.

Donderdag hopen de ASML-medewerkers – althans het deel dat niet aan de boycot deelneemt – te horen wat Musks plannen voor ai, robotica, ruimtevaart en chipfabricage betekenen voor de vraag naar chipmachines. Het feit dat Musk dit een dag doet voordat SpaceX naar de beurs gaat, bewijst wel hoe belangrijk ASML in de techwereld is.

De paradox van blockchain in een private context

Publieke blockchains introduceren zware consensusprotocollen (Proof of Work/Stake) en duizenden nodes omdat de deelnemers elkaar niet vertrouwen. In een enterprise-omgeving is die overhead niet nodig. De bedrijfscontext is namelijk wél vertrouwd en kent wél een centrale autoriteit.

Door de fundamentele eigenschappen van blockchain, immutabiliteit, tamper-evidence en cryptografische integriteit, te isoleren en als applicatie-datalaag in te zetten, ontstaat een nieuwe, lichtgewicht software-architectuur met een extreem lean en performant data-protocol. Validatieprotocollen vervallen; er is slechts één leader node nodig. Eventuele fouten worden niet opgelost via ingewikkelde forks, maar simpelweg behandeld als softwarebugs tijdens reguliere testcycli.

De nieuwe data-architectuur: scheiding van schrijfpad, leespath en bedrijfslogica

De kern van de oplossing ligt in een fundamentele scheiding tussen het schrijfpad en het leespath, gecombineerd met een onveranderbare gebeurtenissenstroom als enige bron van waarheid.

Alle mutaties worden via een centraal schrijfmechanisme verwerkt als events. Dit mechanisme valideert de transactie, voorziet deze van een deterministische timestamp en schrijft hem onherroepelijk weg naar een append-only ledger (cryptografisch geketende binary logs). Omdat het om een vertrouwde enterprise-omgeving gaat met één gezaghebbende node, is er geen behoefte aan zware gedistribueerde consensus. Het resultaat is voorspelbare, lage latency (sub-seconde finaliteit), eenvoudige foutafhandeling en een audit trail die standaard cryptografisch is.

Voor reads bouwt een in-memory replica de actuele applicatiestatus op uit de events. Dit geeft extreem snelle queries zonder dat reads de writes belasten. Bij een crash of vermoeden van sabotage replay je de events vanaf het begin of vanaf een recente, cryptografisch beveiligde snapshot. Binnen milliseconden staat de volledige, consistente state weer klaar.

De bedrijfslogica (validaties, workflows, berekeningen, compliance-regels) staat in een aparte module of library. Dit voorkomt duplicatie van regels over applicatielagen heen, garandeert één bron van waarheid voor domeinkennis (“zero logic drift”) en maakt de data-engine herbruikbaar voor talloze processen en applicaties binnen de organisatie.

Kortom: de database wordt niet vervangen door “weer een database”, maar door een lichtgewicht, private blockchain data-protocol dat immutabiliteit, event sourcing en strikte scheiding van concerns combineert. En juist door deze scheiding tussen onveranderbare schrijfpad, snelle leesreplica en aparte bedrijfslogica-module worden audits niet langer een bron van zorg, maar een bijna geautomatiseerd proces.

Audits worden cryptografisch in plaats van handmatig

Dankzij de onveranderbare gebeurtenissenstroom en de cryptografische chaining van de append-only ledger verandert de manier van auditen fundamenteel. In plaats van tijdrovend handmatig logbestanden door te spitten, kunnen auditors steekproeven nemen uit de leesbare audit logs. Met standaard cryptografische verificatie (hash chains en inclusion proofs) controleren ze razendsnel of de geselecteerde transacties echt en onveranderd in de keten aanwezig zijn.

Het aanpassen van historische data wordt in deze architectuur extreem moeilijk. Omdat er regelmatig cryptografisch beveiligde snapshots van de actuele status worden gemaakt, heeft het manipuleren van oudere logs geen enkele invloed meer op de huidige werkelijkheid. Een aanvaller die iets ongemerkt wil wijzigen, moet niet alleen een specifiek log aanpassen, maar ook alle daaropvolgende logs handmatig herberekenen en consistent maken met de cryptografische keten. Bovendien moet de aanpassing de automatische recovery- en replicatiemechanismen overleven. Dat vereist in de praktijk volledige schrijftoegang tot het onderliggende systeem én een herstart van de applicatie. Dit niveau van tamper-evidence geeft auditors en toezichthouders de absolute zekerheid van data-integriteit die wetgeving zoals NIS2 en DORA vereist – zonder dat audits een handmatige nachtmerrie worden.

Standaardisatie als fundament voor snelheid en kostenbesparing

Door de strikte scheiding van schrijfpaden, leespaden en bedrijfslogica kan de blockchain data-kern sterk gestandaardiseerd worden en hoeft de complexe onderliggende laag, inclusief audit trails en herstelmechanismen, maar één keer te worden gerealiseerd. Daarna is de applicatie eenvoudig schaalbaar en kunnen ontwikkelteams zich volledig richten op de echte bedrijfsprocessen en logica. Mits deze architectuur goed en gestandaardiseerd wordt toegepast, levert dat enorme ontwikkelsnelheden op, tot wel 50 tot 70 procent sneller dan traditionele trajecten.

Tegelijk dalen de totale eigendomskosten significant. Minder opslag- en licentie overhead, minder operationele last door minder uitzoekwerk bij inconsistenties of restores, en fors lagere compliance- en auditkosten dankzij de ingebouwde cryptografische waarborgen. Het resultaat is enterprise software die niet alleen veiliger en beter controleerbaar is, maar ook wendbaarder, schaalbaarder en goedkoper in beheer over de gehele levensduur.

Organisaties die deze aanpak willen toepassen zonder alles zelf te hoeven ontwikkelen, kunnen gebruikmaken van kant-en-klare, on-premise engines die precies dit model implementeren. Lees de whitepaper van Chain Solutions voor meer informatie: https://chainsolutions.io/assets/whitepaper-chain-engine.pdf

Bij DigiD is onlangs al extra encryptie toegepast. De persoonsgegevens in logging zijn inmiddels aanvullend versleuteld. Hetzelfde geldt voor de persoonsgegevens vóór opslag op de storage van de leverancier. Ook zijn back-ups geregeld bij een ander overheidsdatacenter als vangnet voor continuïteit en herstelbaarheid. Bij Mijn Overheid moeten deze vier maatregelen nog worden doorgevoerd. Staatssecretaris Eric van der Burg (Binnenlandse Zaken en Koninkrijksrelaties) meldt dat in een brief aan de Tweede Kamer. 

Extra eisen aan de veiligheid en continuïteit van de platforms onder DigiD en Mijn Overheid behoorden tot de voorwaarden die het kabinet stelde om de Nederlandse dienstverlener Solvinity door het Amerikaanse Kyndryl te kunnen laten overnemen. Uiteindelijk verbood het kabinet die transactie vanwege bepaalde veiligheidsrisico’s. De Kamer krijgt daar komende woensdag in een besloten overleg het fijne over te horen. Maar het verbod maakt eerder genoemde maatregelen niet minder nuttig. Daarnaast wordt ook de monitoring van het platform van Solvinity verder versterkt. Dit door het aantal detectieregels verder uit te bereiden en de monitoring daarvan onder te brengen bij het Logius Security Operations Center (SOC).

Hoewel de overeenkomst voor het platformbeheer pas over ruim twee jaar afloopt, is de procedure voor de aanbesteding nu al in voorbereiding. Om de risico’s voor de nationale veiligheid te beperken vormt de Aanbestedingswet Defensie en Veiligheid (ADV) hiervoor de basis. Deze wet biedt meer mogelijkheden dan een reguliere Europese aanbesteding. Zo zijn partijen uit te sluiten die komen uit landen met lokale wetgeving die het mogelijk maakt data van Nederlandse burgers op te vragen.

Tijdens zijn jaarlijkse Summit trad de Amerikaanse data- en ai-specialist Snowflake definitief het agent-tijdperk in. De rode draad van vrijwel alle aankondigingen: ai-agents die niet alleen inzichten leveren, maar ook taken uitvoeren, workflows automatiseren en rechtstreeks interageren met bedrijfsdata en applicaties.

Daarmee verschuift Snowflake verder van zijn oorsprong als clouddatawarehouse naar een platform waarop data, ai, applicaties en governance samenkomen. ‘Vorig jaar waren we vooral bezig met wat de mogelijkheden van ai zijn. Dit jaar zijn we veel meer bezig met wat de concrete invulling is’, zo vat Timo Meijrink, head of solutions engineering Benelux bij Snowflake, het samen tijdens een gesprek in de marge van de Snowflake Summit, waar we deze nieuwigheden oppikten.

CoWork voor kenniswerkers

Een van de belangrijkste aankondigingen is Snowflake CoWork, de opvolger van Snowflake Intelligence. Waar de vorige generatie vooral gericht was op het opvragen van inzichten via natuurlijke taal, moet CoWork uitgroeien tot een persoonlijke ai-assistent voor kenniswerkers.

Het systeem combineert bedrijfsdata, context en ai-modellen om gebruikers sneller tot antwoorden en acties te brengen. Daarbij wordt de stap gezet van klassieke dashboards naar een meer conversationele manier van werken. ‘Met CoWork lossen we eigenlijk het probleem op dat je de democratisering van data echt kunt toepassen in je organisatie’, aldus Meijrink.

Snowflake richt zich daarbij niet uitsluitend op kantooromgevingen. Volgens Meijrink wordt CoWork ook ingezet in operationele omgevingen. Hij verwijst naar Toyota, waar productieplanners de technologie onder meer gebruiken om sneller antwoorden uit verschillende databronnen te halen. ‘Toyota heeft hun productieplanners uitgerust met Snowflake CoWork zodat zij binnen enkele seconden antwoorden krijgen uit verschillende databronnen waar ze vroeger dagen op moesten wachten.’

Die aanpak sluit aan bij de bredere visie die Snowflake tijdens Summit 2026 presenteert: ai moet niet langer een gespecialiseerde technologie zijn voor datawetenschappers, maar een hulpmiddel dat in de dagelijkse werkzaamheden van een veel bredere groep medewerkers geïntegreerd raakt.

CoCo als ai-ontwikkelaar

Naast CoWork trekt ook CoCo veel aandacht. Het product, vroeger bekend als Cortex Code, profileert Snowflake als een speler in de snel groeiende markt van ai-ondersteunde softwareontwikkeling.

CoCo moet ontwikkelaars, maar ook data engineers en analisten helpen om datapijplijnen, applicaties en ai-workflows via natuurlijke taal op te bouwen. Daarbij speelt volgens Snowflake vooral de integratie met de eigen dataomgeving een belangrijke rol. ‘De kracht van CoCo is dat die draait binnen je Snowflake-omgeving. Dus die heeft standaard alle context van je complete dataomgeving’, zegt Meijrink.

Volgens Snowflake onderscheidt CoCo zich daardoor van generieke coding assistants. Omdat het systeem toegang heeft tot metadata, governance-informatie en specifieke Snowflake-functionaliteiten, moet het sneller tot bruikbare resultaten komen binnen een bestaande dataomgeving.

Governance als versneller

Opvallend is dat governance en beveiliging een prominente plaats krijgen tijdens de conferentie. Dat is anders dan vroeger, want ten tijde van Frank Slootman, de voormalige en Nederlandse ceo van Snowflake, kwam het aspect governance bij diens keynotes aanvankelijk amper aan bod. Maar terwijl veel ai-leveranciers vooral focussen op nieuwe modellen en toepassingen, blijft Snowflake zijn historische sterkte als beheerd dataplatform benadrukken.

Dat resulteert onder meer in nieuwe functionaliteiten rond Horizon Context, een semantische laag die ervoor moet zorgen dat ai-agents, gebruikers en applicaties dezelfde definities en bedrijfscontext gebruiken.

Volgens Meijrink vormt die focus op governance zelfs een voordeel voor Europese organisaties. ‘Doordat de Benelux altijd te maken heeft gehad met GDPR en dat soort zaken, hebben we een supersterke fundering rond onze data.’

Volgens hem beschikken veel organisaties in België en Nederland daardoor al over een datafundament waarop ai-projecten sneller kunnen worden uitgerold dan in markten waar governance en datakwaliteit minder ver staan.

Open standaarden als standaard

Naast ai blijft Snowflake ook sterk inzetten op interoperabiliteit. Dat gebeurde vorig jaar al met de introductie van Polaris, de open catalogus rond Apache Iceberg. Tijdens Summit 2026 wordt die strategie verder uitgebreid met nieuwe mogelijkheden rond Horizon Catalog, Iceberg en datadeling tussen verschillende platformen.

Het doel is om data toegankelijk te maken zonder ze voortdurend te moeten verplaatsen of dupliceren. ‘Juist door open standaarden te adopteren, kun je als organisatie al een heleboel van dat soort zorgen wegnemen’, aldus Meijrink. Voor hem zijn open standaarden ook een antwoord op vragen rond datasoevereiniteit en vendor lock-in die steeds vaker opduiken bij Europese organisaties. Snowflake laat klanten ook de keuze tussen cloudplatformen en llm’s.

Kortom, met CoWork, CoCo, Horizon Context en verdere investeringen in open standaarden probeert Snowflake zich te positioneren als meer dan een dataplatform. De focus verschuift van experimenteren met ai naar het operationeel inzetten van ai-agents in bedrijfsprocessen. Daarbij moeten projecten sneller tastbare resultaten opleveren. Zoals Meijrink het formuleert: ‘Niks is zo onbevredigend als een complete migratie uitvoeren waar je aan de voorkant niets van ziet.’

Awareness, credential security, NIS2, endpoint-beveiliging en ai: de nominaties in de categorie cyber resilience voor de Computable Awards 2026 laten een brede waaier aan cybersecurity-oplossingen zien. Vanaf nu kan er gestemd worden op het beste cyber resilience-project van afgelopen jaar. Lees de details en stem!

Deze categorie omvat organisaties die zich richten op het vergroten van de digitale weerbaarheid van hun klanten op het gebied van ict. Binnen deze organisaties ligt de nadruk op het systematisch herkennen van risico’s door middel van continue monitoring en risicobeoordelingen. Kritische applicaties en data worden beschermd via geavanceerde beveiligingsmaatregelen zoals encryptie, toegangsbeheer en segmentatie van netwerken. Afwijkingen en potentiële dreigingen worden vroegtijdig gedetecteerd met behulp van geautomatiseerde detectiesystemen en real-time analyses. Bij incidenten is er een duidelijk gedefinieerd responsproces, waarbij snel wordt gereageerd om schade te beperken en de continuïteit te waarborgen. Het herstel van toegang na een incident is zorgvuldig geregeld via herstelplannen en back-upstrategieën, zodat klanten snel weer operationeel zijn.

Het verlagen van risico’s, het beperken van de financiële impact en het voorkomen van reputatieschade zijn integraal onderdeel van de cyber resilience-strategie. Deze strategieën zijn vastgelegd in beleidsdocumenten en worden ondersteund door periodieke evaluaties en simulaties van incidenten. Innovatie komt tot uiting in het gebruik van nieuwe technologieën, zoals kunstmatige intelligentie voor dreigingsdetectie en automatisering van responsprocessen, waardoor de effectiviteit en snelheid van de beveiliging worden vergroot. Tot slot wordt de digitale autonomie van klanten gewaarborgd door transparantie in dataverwerking, het bieden van controle over eigen gegevens en het minimaliseren van afhankelijkheid van externe partijen binnen het product of de strategie.

Dit zijn de nominaties:

Partner worden van de Computable Awards 2026?
Wilt u partner worden van de Computable Awards 2026, het belangrijkste, jaarlijkse festijn in de Nederlandse ict-markt? Verbind dan uw naam aan dit evenement en woon op 17 november as de spectaculaire uitreiking bij!