NorthC Datacenters ontpopt zich steeds meer als een Europees alternatief voor Amerikaanse spelers. Met nu al vijfentwintig datacenters in Nederland, Duitsland en Zwitserland staat het bedrijf uit Oude Meer aan de vooravond van een versnellingsfase: sneller bouwen, eerder ‘powered land’ veiligstellen en capaciteit toevoegen in meerdere Europese regio’s. Computable sprak met ceo Alexandra Schless over de strategie erachter.

Wie op bezoek is bij NorthC Datacenters op de locatie in Oude Meer op het Fokker Logistics Park bij Schiphol hoort en ziet het ene na het andere vliegtuig voorbij scheren. Sommige bezoekers vinden de locatie nog wel eens apart, zo vlak bij een vliegveld. ‘Maar’, vertelt ceo Alexandra Schless, ‘dan leg ik uit dat als je je parallel aan een start- of landingsbaan zit, het gevaar nagenoeg nihil is. Het datacenter is ook gebouwd op veilige afstand en bevindt zich niet in een aanvliegroute.’

De hoofdlocatie ligt in het hart van de metropoolregio Amsterdam, een belangrijk knooppunt voor logistieke en digitale connectiviteit binnen Europa. En daar passen de ambities van NorthC goed bij. Het bedrijf wil uitgroeien tot een van de grootste, regionaal opererende Europese datacenterspelers. NorthC is in oktober 2019 ontstaan uit de fusie tussen de datacenterbedrijven The Datacenter Group (TDCG) en NLDC (het oude co-locatiebedrijf van KPN). Beide bedrijven waren eerder dat jaar opgekocht door de Duitse vermogensbeheerder DWS. Met het kapitaal van deze investeerder kocht én bouwde NorthC de afgelopen jaren diverse andere datacenters in Nederland, Duitsland en Zwitserland. Tot eind vorig jaar: toen koos DWS voor een exit en verkocht zijn meerderheidsbelang aan het Franse Antin Infrastructure Partners.

Waarom is Antin bij NorthC ingestapt en waarom kiezen júllie voor Antin?

Alexandra Schless: ‘Antin bevindt zich met zijn investeringsportefeuille precies in onze hoek: digitale infrastructuur met een sterke regionale component. Ze hebben een bewezen trackrecord in het uitbouwen van platforms zoals van Eurofiber en het Britse Pulsant en investeren al langer in connectiviteit en datacenters.

Voor onszelf is dit het moment om te versnellen: sneller nieuwe datacenters bouwen, in meer regio’s capaciteit toevoegen en ‘powered land’ – grond mét zekere stroomaansluiting – vroegtijdig vastleggen. De vraag naar computerkracht groeit, gedreven door de hybride-cloudvraag en de snel opkomende ai‑inference‑ en high performance computing‑cases. De stap van DWS naar Antin is daarom logisch: de vorige aandeelhouder zat er circa zes jaar in, en voor de volgende sprong is extra kapitaal nodig.’

Wat is de kern van jullie strategie om een regionale topspeler in Europa te worden?

‘Twee sporen. Eén: dieper gaan in bestaande landen, met name Duitsland dat met al die deelstaten een uitgesproken regionale economie heeft. Klanten uit München willen lokale capaciteit om hun data daar neer te zetten, net zoals bijvoorbeeld Hamburg, Frankfurt, Düsseldorf en Berlijn hun eigen vraag kennen.

Duitsland is een grote markt en maakt als land een digitale inhaalslag. In onze gesprekken met organisaties gaat het vaak over hun cloudstrategie. Wat komt er in de private cloud? In hoeverre gebruiken ze een publieke cloud? En wat gaan ze zelf nog on-premises in een datacenter beheren? Je merkt dat klanten van een cloud-first-strategie naar hybride oplossingen gaan. Dat ze de systemen met gevoelige data in eigen beheer willen houden met eigen technische mensen, een tendens die ook in andere landen te zien is. Daarvoor zoeken organisaties ondersteuning van regionale partners. Wij zijn in Europa zo’n regionale speler.’

Dat betekent veel overnames?

‘Niet per se. We bouwen ook nieuwe datacenters, zoals recent aangekondigd, in Genève, of we breiden bestaande locaties uit. En ja, we nemen ook geregeld locaties over. Zo hebben we vorig jaar een aantal datacenters van Colt gekocht, voornamelijk Duits, – een welkome versneller aldaar -, maar ook één in Amsterdam. Met als extra voordeel dat we op deze manier toch kunnen uitbreiden in deze metropoolregio ondanks het huidige moratorium. Want de locatie van Colt is een bestaand datacenter met aansluiting én vergunning.

Ons tweede spoor voor een regionale toppositie in Europa is het gericht uitbreiden naar aangrenzende markten. Zo kijken we nu naar Oostenrijk en België. Voorwaarde is altijd dat zich een goede kans moet aandienen, zoals een bestaand datacenter dat te koop staat of grond mét stroomcapaciteit dat beschikbaar is.’

En gaat er na de overname door Antin ook iets aan de dienstverlening veranderen? Bijvoorbeeld het uitbreiden met managed services?

‘Nee, de focus blijft colocatie. We beheren géén klantomgevingen, dat laten we aan onze partners. Die scheiding geeft klanten keuzevrijheid: ze brengen hun eigen engineers mee of kiezen een managed-service‑partner uit ons ecosysteem. Wat wél verandert is onze snelheid en schaal: met Antin kunnen we sneller bouwen en eerder capaciteit ontsluiten in de regio’s waar de vraag piekt. Dat is precies waar klanten om vragen.’

‘De wereld is veranderd: we moeten veel nadrukkelijker kijken waar we data onderbrengen en of dit niet gewoon een Nederlandse danwel Europese partij kan zijn’

Hybride cloud en regionale colocatie zijn tegenwoordig vaste onderdelen van de discussies over digitale autonomie en soevereiniteit. Waar staat NorthC in dit debat?

‘Heel concreet: wij bieden Europese regie. We opereren als een Europees platform met een Europese aandeelhouder, wat voor publieke en gereguleerde sectoren relevant is. Klanten willen contractuele en operationele controle in Europa; wij faciliteren dat met regionale locaties en een cloud‑ en carrier‑neutraal ecosysteem van lokale partners.

De wereld is veranderd: we moeten veel nadrukkelijker kijken waar we data onderbrengen en of dit niet gewoon een Nederlandse danwel Europese partij kan zijn. We zijn bij NorthC wel realistisch: je stapt niet van de ene op de andere dag weg bij Amerikaanse clouds. Maar je kunt wél een plan maken: wat is écht gevoelig en moet Europees? Begin daar, zet stappen en laat het minder‑kritische voorlopig staan. Dat gesprek voeren we dagelijks met overheden, semi‑overheden en zorginstellingen.

In de gezondheidszorg wordt bijvoorbeeld veel nagedacht over ai-toepassingen en het omgaan met en opslaan van data. Een goed voorbeeld is Juvoly, een startup die spraakgestuurde software voor medische verslaglegging aanbiedt. Dat bedrijf heeft er bewust voor gekozen om het trainen en het hosten van zijn ai-modellen niet in een buitenlandse cloud te doen maar in een eigen Nvidia-gpu-cluster in een Nederlandse locatie, namelijk het NorthC-datacenter in Rotterdam.’

Hoe bepalen jullie waar en hoe jullie nieuwe capaciteit toevoegen?

‘We werken ‘powered‑land‑first: we zoeken locaties waar we zeker stroom kunnen krijgen en schalen vervolgens modulair op. Onze ‘sweet spot’ zit nu grofweg tussen 4,5 en 8 MW per site; we starten bijvoorbeeld met 1,5–3 MW en groeien in stappen mee met de klantvraag. Dat is een andere dynamiek dan een 100 MW‑campus in één keer neerzetten zoals hyperscalers dat doen. Verder moet er natuurlijk goede connectiviteit beschikbaar zijn voor klanten.

Onze flexibele aanpak sluit goed aan bij netbeheerders en gemeenten. In Duitsland zien we congestie rond Frankfurt, net als in de regio Amsterdam; buiten die knooppunten is meer mogelijk. Met een modulaire opzet en restwarmte‑projecten kun je jezelf bovendien zichtbaar in de lokale energie‑ en warmtetransitie inpassen.’

Wat in de cloud kan, gaat naar de cloud; wat gevoelig is of specifieke latency danwel controle vergt, houden ze dichtbij in colo. Die mix neemt alleen maar toe

Hoe verhouden jullie je eigenlijk tot de hyperscalers?

‘We bedienen een ander stuk van het ecosysteem. Hyperscalers bouwen centraler en heel groot, voor de wereldwijde markt. Wij leveren regionale colocatie met lage latency, dicht bij de business en eindgebruiker. Klanten willen keuzevrijheid en hybride architecturen: wat in de cloud kan, gaat naar de cloud; wat gevoelig is of specifieke lage latency danwel controle vergt, houden ze dichtbij in regionale datacenters. Die mix neemt alleen maar toe.

Een paar decennia geleden, toen de datacentermarkt begon, had je vooral de knooppunten in Flap – Frankfurt, Londen, Amsterdam, Parijs. Toen ik in 2019 met bedrijven en overheden ging praten, kreeg ik vaak als boodschap mee: ‘als wij met een datacenter in zee gaan, dan het liefst een partij die dichtbij zit.’ Dat is vanaf dag één de propositie van NorthC Datacenters: wij zijn die regionale speler.’

Zijn er nog witte vlekken in Nederland?

‘De ‘centrale driehoek’ Amsterdam–Rotterdam–Eindhoven blijft voor ons essentieel. In Eindhoven hebben we kortgeleden een tweede datacenter gebouwd; die regio bruist door de High Tech‑campus, de chipindustrie rond ASML en de internationale r&d. Daarnaast hebben we in Groningen twee locaties, waar we diensten aan onder meer de rijksoverheid bieden. Verder kijken we naar de uitbreiding van de locatie in Nieuwegein en ook wel met een schuin oog naar het oosten van het land.’

Jullie nieuwe eigenaar Antin kocht in 2015 glasvezelaanbieder Eurofiber uit Maarssen. Dat bedrijf is daarna fors gegroeid middels onder meer de aankoop van datacenters in Nederland en Frankrijk en blijft overnemen. Gaat dit niet botsen met jullie ambities en was het niet logischer geweest om NorthC onder te brengen bij Eurofiber?

‘Nee, Eurofiber heeft een andere focus, namelijk op het fibernetwerk en het aanbieden van diensten daaromheen. Bij ons is de propositie richting klanten puur op datacenters gericht. Ik zie dat niet als directe competitie.’ 

Dit artikel staat ook in Computable Magazine 2026 #3.

AMS-IX bereikt een nieuwe verkeerspiek van 15 Tbit per seconde

AMS-IX (Amsterdam Internet Exchange) bereikte op woensdagavond 15 april een verkeerspiek van 15 Tbit per seconde. De nieuwe recordhoogte werd afgelopen woensdag rond 21:00 uur geregistreerd, een tijdstip waarop traditioneel veel mensen thuis zijn om te streamen, te studeren of te gamen. De hoeveelheid internetverkeer die via het internetknooppunt wordt uitgewisseld, neemt steeds verder toe. Volgens Peter van Burgel, ceo AMS-IX, raken digitale diensten, ai-gestuurde toepassingen en realtime- gegevensuitwisseling steeds meer verweven met het dagelijks leven. 

Nieuwe peering-partijen sluiten zich aan op het platform en anderen breiden hun poort-capaciteit uit. Terwijl het aantal 100G-poorten stabiel is gebleven, is het aantal 400G-poorten het afgelopen jaar met 65 procent gegroeid. [Alfred Monterie]

Trustmoore lijft fondsadministrateur AssetCare in

Trustmoore heeft AssetCare overgenomen. Met de acquisitie haalt Trustmoore een fundtech-omgeving in huis voor fondsadministratie en dataverwerking. AssetCare blijft onder eigen naam opereren. Beide bedrijven komen uit Amsterdam. 

Volgens Trustmoore (ruim driehonderd man) ondersteunt de overname verdere digitalisering van dienstverlening aan fondsbeheerders en investeerders, onder meer via inzicht in processen en digitale onboarding. Voor AssetCare (zo’n dertig medewerkers) biedt de aansluiting schaal en toegang tot internationale markten waar Trustmoore actief is, waaronder Luxemburg. De financiële details van de overname zijn niet bekendgemaakt.

Hexwise wint LeapSpring-prijs voor digital twins

Hexwise behoort tot de drie Amsterdamse startups die met steun van de gemeente Amsterdam, Shell en Rockstart gaan werken aan een toekomstbestendige industrie in de regio. Hexwise maakt digitale kopieën van industriële koelsystemen, ook wel digital twins genoemd. 

Samen met HyER Power en Upheat won het bedrijf de LeapSprong-Challenge. LeapSprong Amsterdam helpt veelbelovende innovaties van startups en scale-ups sneller naar de markt te brengen. Het programma richt zich op startups en scale-ups die energie-oplossingen ontwikkelen. De oplossingen zullen direct toepasbaar zijn in de Port of Amsterdam en de metropool Amsterdam. [Alfred Monterie]

MAIT neemt 4Itego Group over en breidt Benelux‑activiteiten uit

MAIT Group uit Rottweil (Duitsland) neemt de 4Itego Group uit het Belgische Sint‑Eloois‑Winkel over. Met de overname versterkt MAIT zijn aanwezigheid in de Benelux en breidt het zijn aanbod uit op het gebied van productontwikkeling, simulatie en digitale transformatie. De transactie is nog onder voorbehoud van goedkeuring door de mededingingsautoriteiten.

4Itego Group bestaat uit Innoptus, Infinite Simulation Systems en CAD Services en is actief in België, Nederland, Luxemburg en Frankrijk. De groep werkt onder meer met technologie van PTC en Ansys. Investeerder Smile Invest stapt na een groeifase uit. Oprichter en cto Xavier Werbrouck blijft betrokken bij het bedrijf.

ING ziet digitale zorg vastlopen door versnipperde toegang

Digitale zorg in Nederland komt onvoldoende van de grond door een gebrek aan uniformiteit. Dat stelt ING Sector Banking in een analyse die is gepubliceerd in aanloop naar de Nationale Zorginnovatieprijs 2026. Volgens de bank zorgt de veelheid aan apps en portalen ervoor dat burgers digitale zorgtoepassingen minder gebruiken dan mogelijk is.

Waar het overgrote deel van de Nederlanders bankzaken en reisboekingen digitaal afhandelt, maakt slechts een klein deel (10 procent) gebruik van een persoonlijke gezondheidsomgeving. Zorggebruikers moeten vaak meerdere systemen naast elkaar gebruiken voor afspraken, berichten en medische gegevens. Dat remt de adoptie van digitale zorg, juist nu personeelstekorten oplopen.

ING wijst erop dat digitale toepassingen vooral werken als ze eenvoudig en herkenbaar zijn, met één manier van inloggen en een consistente gebruikerservaring. Zonder zo’n uniforme toegang dreigt digitale zorg volgens de bank de ongelijkheid te vergroten in plaats van te verkleinen. Een gezamenlijke aanpak is nodig om bestaande technologie op grotere schaal effectief in te zetten.

De vier gegunde aanbieders zijn Europese bedrijven: Post Telecom (Luxemburg) met zijn Franse partners CleverCloud en OVHcloud, het Duitse StackIT, Scaleway (Frankrijk) en Proximus (België), dat samenwerkt met Clarence, Mistral en S3NS (een joint venture van Thales en Google Cloud), 

Simon Besteman, hoofd public affairs bij de Dutch Cloud Community (DCC), is verheugd over de wijze waarop de Europese Commissie de digitale soevereiniteit van de Europese Unie versterkt. Hij zegt: ‘Dus zie je: het is mogelijk. Er zijn Europese alternatieven. Waar wachten we nog op?’

Weinig Nederlands

Overigens is de Nederlandse betrokkenheid bij dit kwartet Europese bedrijven beperkt. Proximus is in Nederland actief onder de naam Proximus NXT Nederland, het voormalige Telindus. Scaleway, dochter van de Franse Iliad Group, heeft ook activiteiten in Nederland. Achter StackIT zit de Duitse Schwarz Group, eigenaar van Lidl en Kaufland. 

Deze aanbesteding ondersteunt de bredere inspanningen van de Commissie om haar eigen soevereiniteit te versterken en de strategische controle over belangrijke technologieën en infrastructuur te verstevigen.

De gegunde aanbieders zijn geselecteerd op basis van hun aansluiting bij het Cloudbeleid van de Commissie. ‘Brussel’ meet de soevereiniteit aan de hand van acht doelstellingen. Deze omvatten strategische, juridische, operationele en milieuoverwegingen, evenals transparantie in de toeleveringsketen, technologische openheid, veiligheid en naleving van EU-wetgeving. 

Strenge waarborg-niveaus

De vier contracten zijn parallel toegekend om diversificatie en veerkracht te waarborgen en overmatige afhankelijkheid van één aanbieder te voorkomen. Om in aanmerking te komen, moesten de aanbieders voldoen aan strenge waarborg-niveaus die garanderen dat niet-EU derde partijen beperkte controle hebben over de technologieën die de aanbieders gebruiken of de diensten die zij leveren.

Grootschalig gebruik van de EU-cloud is een voorwaarde voor het verbeteren van de digitale soevereiniteit van de EU. De Commissie vindt zelf dat ze het goede voorbeeld geeft, aangezien de aanbesteding voor de soevereine cloud een nieuwe maatstaf zet voor wat ‘soeverein’ in de praktijk betekent voor clouddiensten.

De directe aanleiding voor het luiden van de noodklok is het uitstel van Claude Mythos, het nieuwe ai-model van Anthropic. De introductie werd beperkt nadat duidelijk werd dat het model razendsnel beveiligingslekken kan opsporen en dat cybercriminelen deze functionaliteit misbruiken. Organisaties moeten de tijd krijgen om hun verdediging op te schalen. Naast de ciso’s slaan ook toezichthouders alarm.

Volgens de ciso‑community is de impact van de nieuwe generatie ai‑modellen fundamenteel anders. ‘We bevinden ons in het tijdperk van agentic offensive capabilities’, stelt het bestuur. Voorzitter Dimitri van Zantvliet benadrukt dat directies moeten stoppen met ai te zien als een slimme chatbot. ‘Zie het als wat het werkelijk is: een strategisch instrument met enorme ontwrichtende kracht.’

De voorsprong van gecontroleerde modellen is bovendien fragiel, stelt hij. Hoogwaardige ai‑capaciteiten lekken binnen maanden door naar open‑source-toepassingen. Daarmee wordt de dreiging exponentieel groter, waarschuwen de informatiebeveiligers.

Drie acute risico’s die nu al spelen

De ciso’s noemen drie gevaren die direct aandacht vragen:

1. Zero‑days versnellen
   De tijd tussen ontdekking en misbruik van een nog onbekende kwetsbaarheid krimpt van dagen naar uren. Aanvallers opereren op ai‑snelheid.
2. Menselijke fouten blijven fataal
   Saas‑ en cloud‑misconfiguraties vormen nog steeds het grootste toegangspunt. Automatisering van detectie is noodzakelijk.
3. Ai‑gestuurde prioritering wordt verplicht
   Security‑teams kunnen de datastroom niet meer handmatig verwerken. Defensieve ai‑tools moeten signalen filteren voordat opensource aanvalstools dat doen.

Het Mythos‑incident onderstreept de urgentie. ‘Als we de omgeving rond de ai niet kunnen beveiligen, wordt de ai zelf onze grootste kwetsbaarheid’, aldus Van Zantvliet. Volgens de ciso’s verandert Enterprise Vulnerability Management (evm) van administratieve taak in strategische noodzaak en is handmatig beheer niet langer houdbaar. ‘In een ai‑gedreven dreigingslandschap moet evm een topprioriteit worden in de bestuurskamer’, stelt het bestuur.

Drie adviezen voor directies

CISO Community Nederland richt zich expliciet tot raden van bestuur. ‘Cybersecurity is geen operationeel ict‑probleem meer. Het is een bestuurlijke verantwoordelijkheid.’ Ze doen drie dringende aanbevelingen:

1. Houd direct toezicht op ai‑gereedheid
   Zorg dat defensieve middelen bestand zijn tegen aanvallen op ai‑snelheid.
2. Investeer in proactieve defensie
   Verschuif budget van reactief herstel naar geautomatiseerd, continu kwetsbaarheidsbeheer.
3. Erken de tijdlijn
   Het lekken van ai‑capaciteiten naar open‑source is onafwendbaar. Afwachten is geen optie meer.

Vrijblijvendheid is voorbij

Het bestuur van CISO Community Nederland — Dimitri van Zantvliet, Luisella ten Pierik, Justin Broeders, Carlo Schreurs en Rob Beijleveld — benadrukt dat organisaties zich moeten voorbereiden op een nieuw tijdperk. Een tijdperk waarin ai sneller, autonomer en gevaarlijker opereert dan ooit. ‘De digitale verdedigingswerken moeten nu worden opgetrokken. Handelen is een plicht, geen keuze.’

Ict-bedrijven verwerken vaak grote hoeveelheden persoonsgegevens namens veel klantorganisaties. Als bij ict-leveranciers een datalek plaatsvindt, zijn de gevolgen al snel enorm. Vandaar dat preventieve controle bij ict-leveranciers volgens de AP een doelgerichte, effectieve manier is om de begrensde middelen als toezichthouder in te zetten.

Dat de AP overgaat tot deze aanpak, hangt samen met de groeiende risico’s van cyberaanvallen en grote datalekken die mensen in Nederland treffen. De AP zal meerdere ict-organisaties bekijken. En ze, waar nodig, van advies voorzien en verder op weg helpen.

Zorgsector

Sinds kort controleert de AP ook bij zorgorganisaties hoe het ervoor staat met de bescherming en beveiliging van gevoelige gegevens. De cyberbeveiliging is nadrukkelijk een onderdeel van deze steekproef.

Directe aanleiding van deze bezoeken door de AP is het datalek van vorig jaar bij Clinical Diagnostics. Dit bedrijf werd vorig jaar slachtoffer van ransomware. Hackers hadden toegang tot de data van 850.000 vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.

Net als bij de controles op ict-leveranciers is het doel van de AP om zorgorganisaties de juiste richting op te helpen bij het beschermen van persoonsgegevens.

Het rapport laat zien dat cyberbeleid meer is dan alleen een technisch onderwerp. Het wordt een belangrijk instrument voor nationale veiligheid, economische strategie en geopolitieke invloed. Regelgeving wordt in toenemende mate gevormd door de manier waarop staten hun macht willen uitoefenen en risico’s willen beheersen in een steeds verder gefragmenteerde wereldorde. Dit uit zich onder meer in maatregelen rond controle over toeleveringsketens en data-soevereiniteit, evenals de inzet van offensieve cyberoperaties.

In het rapport worden drie ontwikkelingen geïdentificeerd die momenteel bepalend zijn voor cyberwetgeving wereldwijd:

• Digitale soevereiniteit zorgt voor verdere fragmentatie van het wereldwijde cyberlandschap doordat overheden meer controle opeisen over data, cloud-infrastructuur, tech-leveringsketens en kritieke diensten – vaak zonder een gezamenlijk internationaal kader;
• Ai-security wordt steeds vaker afgedwongen via bestaande cyberwetgeving in plaats van via nieuwe, op zichzelf staande ai-wetten. Hierdoor worden organisaties scherper beoordeeld op hoe zij ai inzetten en beveiligen.
• Cyberverantwoordelijkheid verschuift steeds nadrukkelijker naar de boardroom, doordat toezichthouders direct toezicht en persoonlijke verantwoordelijkheid bij de hoogste leiding neerleggen. 

Offensieve cybercapaciteiten

Ook verandert de houding van landen ten opzichte van cyber in het algemeen. Geconfronteerd met aanhoudende en ontwrichtende cyberactiviteit komen overheden steeds vaker tot de conclusie dat enkel verdedigen niet voldoende is. Offensieve cybercapaciteiten worden hierom steeds belangrijker in nationale veiligheidsstrategieën, aldus NCC Group.

Recente Amerikaanse cyberoperaties, waaronder activiteiten die in verband worden gebracht met Iran, laten zien hoe cybercapaciteiten steeds vaker onderdeel zijn van bredere militaire en geopolitieke strategieën, aldus het bedrijf. Deze verschuiving naar een meer offensieve aanpak, die inmiddels ook door een groeiend aantal Europese landen, inclusief Nederland, wordt overgenomen, roept belangrijke vragen op over internationale samenwerking, escalatie-risico’s en de rol van de private sector.

Wetgevingskaders

Bij het ontbreken van internationaal afgesproken spelregels kan de uitbreiding van offensieve cyberactiviteiten leiden tot verdere fragmentatie van het cyberlandschap. Dit maakt compliance voor internationaal opererende organisaties complexer en vergroot de druk op bedrijven om mee te werken aan door overheden geleide cyberinitiatieven, stelt NCC vast in het onderzoek.

Tegelijkertijd treden belangrijke wetgevingskaders zoals NIS2, Dora, de EU Cyber Resilience Act en de AI Act in werking of worden deze al actief gehandhaafd. Daardoor krijgen organisaties te maken met strengere compliance-eisen op het gebied van governance, weerbaarheid en C-suite-besluitvorming.

In het rapport van NCC worden organisaties geadviseerd om proactief te reageren op deze wet- en regelgevingseisen door hun cybergovernance te versterken, hun positie ten aanzien van publiek private samenwerking te verduidelijken en ervoor te zorgen dat bestuurders zijn toegerust om te opereren in een wereld waarin cyberrisico’s, geopolitiek en regelgeving niet meer los van elkaar te zien zijn. 

Een sterke ondernemingsraad kan daarbij het verschil maken, schrijven onderzoekers van de Radboud Universiteit en King’s College London in een publicatie in het British Journal of Industrial Relations. Deze studie is extra actueel nu Nexperia, de chipfabrikant met hoofdvestiging in Nijmegen, sinds de overname door Wingtech weinig plezier beleeft aan de Chinese eigenaar. Deze case staat buiten het onderzoek, maar is wel typerend.

Tina Miedtank, management-onderzoeker aan de Radboud Universiteit en hoofdauteur van de studie: ‘Het China-verhaal is behoorlijk negatief. We zien dit steeds meer als een bedreiging nu ze onze bedrijven overnemen.’ Het onderzoek laat zien dat ‘sterke West-Europese instituties werknemers juist goed kunnen beschermen.’

Miedtank en collega’s onderzochten twee met elkaar vergelijkbare Duitse bedrijven die werden overgenomen door Chinese staatsbedrijven. Beide bedrijven wisten, dankzij een sterke ondernemingsraad (OR), ervoor te zorgen dat werknemers hun positie en arbeidsvoorwaarden vrijwel volledig konden behouden. ‘De manier waarop dat gebeurde, verschilde echter flink tussen de twee bedrijven. Er was wel één duidelijke constante: de belangrijke rol van de OR,’ legt Miedtank uit. 

Na meer dan een week heeft forensisch onderzoek uitgewezen dat ook medische gegevens zijn ontvreemd. Op 7 april constateerde ChipSoft al afwijkingen. Een dag later werden de verbindingen met het Zorgportaal, HiX Mobile (alle apps), HAS Relay en het Zorgplatform uitgezet.

Het grote lek blijkt te zitten in HiX 365, het cloudplatform waarbij het informatiesysteem HiX via de infrastructuur van ChipSoft zelf wordt aangeboden. Het bedrijf is nog steeds vaag over de omvang van de lek. De saas-aanbieder zegt dat medische gegevens ‘van enkele Nederlandse klanten’ zijn gestolen. Maar ChipSoft noemt geen aantallen.

Volgens bronnen van De Volkskrant gaat het om gegevens van huisartsen, revalidatieklinieken en oogziekenhuizen; klanten die gegevensverkeer en beheer (deels) via ChipSoft laten lopen. De krant denkt dat ten minste 66 zorginstellingen slachtoffer zijn geworden, want er zouden 66 meldingen van het datalek bij de Autoriteit Persoonsgegevens zijn gedaan. Het Oogziekenhuis in Rotterdam zegt dat na de cyberaanval op ChipSoft aanvallers zijn backup-omgeving konden binnendringen.

Gebrek aan informatie

ChipSoft zegt nog altijd niet te weten hoeveel patiënten slachtoffer zijn geworden en welke medische gegevens zijn gelekt. De Patiëntenfederatie Nederland beklaagt zich over het gebrek aan informatie over de hack. ‘Patiënten moeten weten waar ze aan toe zijn, zeker waar het gaat om gevoelige medische gegevens’, aldus deze belangenorganisatie.

Volgens de bron van De Volkskrant hadden de criminelen vooral interesse in medische informatie over behandelingen. Duidelijk is dat vooral zorgaanbieders die hun dataverkeer via de systemen van ChipSoft laten lopen, bij de aanval kwetsbaar waren. Volgens ChipSoft zijn zorginstellingen die de software in eigen beheer uitvoeren of door derden laten beheren, niet getroffen.

ChipSoft-topman Hans Mulder zegt er alles aan te doen om de getroffen klanten zo goed mogelijk te ondersteunen. ‘Deze ontvreemding van gegevens kunnen wij niet ongedaan maken,’ zegt hij.

Nederland is ook in 2026 aanwezig op de Hannover Messe met een gezamenlijk NL Paviljoen. De industriële vakbeurs vindt plaats van 20 tot en met 24 april in Hannover en trekt jaarlijks meer dan 120.000 bezoekers uit ruim honderdvijftig landen. Bij deze editie is Brazilië het partnerland.

Het ‘Oranje-paviljoen’ is te vinden in hal 13 en wordt georganiseerd door de Rijksdienst voor Ondernemend Nederland (RVO) in samenwerking met onder meer PSPS Business Abroad en verschillende topsectoren.

In het NL Paviljoen presenteren mkb’s, startups, scale-ups en kennisinstellingen zich gezamenlijk onder één nationale branding. De focus ligt dit jaar op drie hoofdthema’s: Smart Industry, Hightech & Digital Solutions (1), Dual-Use & Security Technologies (2) en Sustainable & Smart Chemistry (3) met daarbij speciale aandacht voor defensietechnologie. Het wordt georganiseerd door Holland High Tech, samen met Rijksdienst voor Ondernemend Nederland (RVO), PSPS Business Abroad, de ministeries van Economische Zaken en Buitenlandse Zaken en topsectoren Chemie en ICT.

Industrial ai

Hannover Messe positioneert zich als ontmoetingsplaats voor industrie, technologie en beleid, waarbij de nadruk ligt op toepasbaarheid en schaalbaarheid van nieuwe technologieën. Gedurende vijf dagen presenteren ruim drieduizend exposanten in dertien hallen de nieuwste innovaties op het gebied van hightech, ict, energie en chemie.

De editie 2026 staat in het teken van de praktische inzet van artificiële intelligentie (ai) in de maakindustrie. Exposanten laten zien hoe ai, robotica, automatisering en digitalisering kunnen bijdragen aan meetbare verbeteringen in productieprocessen. Als voorbeeld noemde organisator Deutsche Messe tijdens een persconferentie het bedrijf Agile Robots dat op de beurs zijn humanoïde robot Agile ONE, die zelfstandig kan opereren in industriële omgevingen, toont. Ook wees algemeen directeur Jochen Köckler op een ander Duits bedrijf, Sew‑Eurodrive, dat een ai‑gebaseerde chatfunctie presenteert waarmee machines via natuurlijke taal kunnen worden geconfigureerd, zonder gebruik te maken van grote taalmodellen. Het doel is het verkorten van inbedrijfstellingstijden.

En op de Hannover Messe mag Siemens natuurlijk niet ontbreken. Het Duitse techconcern demonstreert op de beurs onder meer een flexibele productielijn voor schoenen waarin robots niet alleen aanbevelingen geven, maar zelfstandig acties uitvoeren. Zowel een autonome verpakkingsrobot als een humanoïde robot zijn onderdeel van die opstelling. In totaal tonen circa vijftien bedrijven humanoïde robots, wat onderstreept dat deze technologie de stap maakt van onderzoek naar industriële inzet, aldus topman Köckler.

Center Stage

Nieuw dit jaar is het centrale podium ‘Center Stage’, waar bestuurders uit de industrie, politiek en wetenschap in gesprek gaan over de toekomst van productie en technologie. Zo spreekt op de openingsdag spreekt de Duitse bondskanselier Friedrich Merz met topbestuurders zoals Roland Busch van Siemens, Christian Klein van SAP en Tim Höttges van Deutsche Telekom. De gesprekken richten zich op de opschaling van ai binnen industriële processen.

Een dag later zal Toto Wolff, teambaas van het Mercedes-AMG Petronas Formule 1-team, samen met Oliver Steil, ceo van softwarebedrijf TeamViewer, innovaties in de Formule 1 te bespreken en wat de industrie daarvan kan leren. Op het programma staat verder onder meer nog een discussie over de toekomst van humanoïde robotica, met bedrijven als Microsoft, Nvidia, Hexagon, Agile Robots, BMW en Schaeffler, en een videoboodschap van Barack Obama waarin hij aspirant-ondernemers aanspoort om ‘moedig te zijn in het vormgeven van de toekomst’.

Geopolitiek en Brazilië

Gedurende de beursweek komen ook thema’s als defensie-industrie, geopolitiek en energievraag aan bod. In de nieuwe themaruimte ‘Defense Production Park’ tonen ongeveer veertig bedrijven hoe productietechnologie kan worden opgeschaald voor veiligheidskritische toepassingen. Daarnaast staan discussies gepland over automatisering, innovatie-ecosystemen en arbeidsmarktveranderingen door ai.

Partnerland van Hannover Messe 2026 is Brazilië. Tijdens de opening zijn zowel de Duitse bondskanselier Merz als de Braziliaanse president Luiz Inácio Lula da Silva aanwezig. Vooral tegen de achtergrond van de huidige geopolitieke situatie wint Brazilië – en daarmee Zuid-Amerika als geheel – aan belang als een betrouwbare handels- en industriële partner voor Duitsland en Europa, aldus de Deutsche Messe.

SoftwareOne behoudt hoogste VMware-partnerstatus

SoftwareOne behoudt zijn status als VMware by Broadcom Pinnacle Partner. Dat is het hoogste niveau binnen het partnerprogramma van VMware, dat na de overname en herstructurering door Broadcom is ingeperkt tot een beperkte groep leveranciers.

Volgens SoftwareOne bevestigt de status de rol van het bedrijf bij het ondersteunen van klanten tijdens veranderingen in het VMware-ecosysteem, onder meer rond licenties en verlengingen. In de regio EMEA werkt SoftwareOne nauw samen met Broadcom om organisaties te begeleiden bij keuzes rond hun VMware-gebaseerde private cloud-omgevingen.

VPRO heft digitale innovatieafdeling op na decennia experimenteren

De afdeling VPRO Digitaal is begin april gesloten. De werkzaamheden worden voortgezet binnen Medialab en De Digitale Villa. Daarmee komt een einde aan een organisatieonderdeel dat sinds de jaren negentig experimenteerde met internet en digitale media binnen de publieke omroep.

VPRO Digitaal stond aan de basis van vroege online-projecten, waaronder websites rond programma’s, experimenten met streaming, communities, opensource-software én een rol als internetprovider. Gebruikers konden via de omroep een modem kopen, software installeren via cd-roms en gratis online gaan. Volgens oud-betrokkenen lag de waarde vooral in het verkennen van nieuwe technologieën en infrastructuren voor het publieke domein. De VPRO spreekt van een organisatorische wijziging, geen inhoudelijke koerswijziging, aldus mediavakblad Spreekbuis.

Frankrijk zet overstap naar Linux op rijkswerkplekken in gang

De Franse overheid gaat Windows op rijkswerkplekken gefaseerd vervangen door Linux. Dat blijkt uit een verklaring van Dinum, de interministeriële directie voor digitale zaken. Het gebruik van Linux-desktops wordt onderdeel van het nationale beleid rond digitale soevereiniteit.

Elk ministerie en aangesloten overheidsorganisatie moet uiterlijk in het najaar van 2026 een plan opleveren voor de invoering. Dat plan moet niet alleen de desktopomgeving beschrijven, maar ook keuzes rond samenwerkingstools, beveiliging, databases, virtualisatie, ai en netwerkinfrastructuur. Met de maatregel wil Frankrijk de afhankelijkheid van niet-Europese technologie verminderen. Over de te gebruiken Linux-distributies is nog geen besluit genomen.

Onderzoek: smartwatch tegen hartstilstand moet ook menselijk werken

Aan de Universiteit Tilburg onderzoekt promovendus Marijn Eversdijk de inzet van smartwatches die automatisch een hartstilstand kunnen detecteren en hulpdiensten alarmeren. Volgens Eversdijk vraagt deze technologie meer dan technische nauwkeurigheid alleen. Continue monitoring kan leiden tot stress, gezondheidsangst en zorgen over privacy, terwijl hulpverleners te maken krijgen met valse meldingen of gesloten deuren.

In zijn proefschrift analyseert hij de psychologische en ethische gevolgen voor patiënten, naasten en hulpverleners. Eversdijk pleit voor een mensgerichte aanpak, met aandacht voor betrouwbaarheid, duidelijke informatie en controle over persoonsgegevens. Op 24 april promoveert hij op dit onderzoek.

Selection Lab en Brght ontvangen subsidie voor recruitmentplatform

Selection Lab en Brght ontwikkelen samen een ai-gedreven recruitmentplatform, gesteund door een zogeheten MIT R&D-subsidie van 250.000 euro. Een dergelijke regeling (MIT staat voor Mkb-innovatiestimulering Regio en Topsectoren) is een poging van de Nederlandse overheid om innovatie in het mkb te stimuleren.

Het platform is bedoeld om organisaties helpen sneller en betrouwbaarder geschikte kandidaten te selecteren. Volgens de bedrijven worden recruiters overspoeld met sollicitaties, mede doordat kandidaten ai inzetten om massaal te reageren. Tegelijk daalt de kwaliteit: 81 procent van de hr-professionals ziet dit als probleem, terwijl beoordeling per vacature tot 65 uur kost.

Het nieuwe platform automatiseert het selectieproces, van vacaturetekst tot assessments en interviewplanning. Dit levert naar verwachting een tijdsbesparing van negentig tot 95 procent op. Tegelijk moeten kandidaten eerlijker worden beoordeeld op competenties in plaats van alleen op hun cv. [Cees Visser]