Als productmanager van SURFcertificaten kreeg ik de vraag of we ook overwegen om certificaten voor BIMI te gaan leveren. In dit blog leg ik graag uit wat BIMI wel en niet is, en waarom het wat mij betreft niks te zoeken heeft in een beveiligingsdienst.
Once again, SXSW in Austin was an intense and inspiring week. As an experiment, I set out to use AI during the event as a thinking partner and to help write this blog afterward. More on that in the notes at the end.
What stood out this year is that the conversation about AI has fundamentally changed. In previous years it was mostly about applications, experiments and (promised) possibilities. AI appeared in every talk, but usually as a component, often in passing, because AI was simply trendy. This year was different. AI was back as the direct subject of conversation. Not as hype or a standalone technology, but as systemic technology: a foundation beneath everything.
In 2025, over seven million people bought Meta's Ray-Ban smart glasses. They look like ordinary eyewear. They record video and audio; it’s causing problems! The questions this raises are not hypothetical. Two Harvard students, and others, have demonstrated that footage from Meta Ray-Ban glasses could be linked to facial recognition systems to identify strangers in public. (Example 1, Example 2)
More recently, a joint investigation by two Swedish newspapers found that footage recorded by the glasses, including deeply private moments, is reviewed by human contractors in Kenya, with workers describing repeated exposure to bathroom visits, people undressing, and bank card details.
What makes these devices different is that the unwritten rules we rely on to navigate public space, eye contact, the phone on the table, the camera pointed at you, simply weren't written with this in mind. Moreover, the safety features put into the camera are being hacked and changed to be even more difficult to notice. So, what can we do? Article Cover Image from link
Wie in het hoger onderwijs met security bezig is, herkent het probleem meteen: we werken hard aan beleid voor Mobile-Device Management (MDM) en Mobile Application Management (MAM), rollen maatregelen uit, publiceren updates op de intranet… en toch blijft schaduw-IT overal opduiken. Niet omdat medewerkers moedwillig regels overtreden, maar omdat maatregelen soms helemaal niet aansluiten op hun dagelijkse werkpraktijk.
Na zeven jaar neemt Roeland Reijers, Chief Information Security Officer (CISO) van de UvA en de HvA, afscheid. Als CISO was hij verantwoordelijk voor het bewaken van de digitale veiligheid van de instellingen. Een mooi moment om hem een paar keuzes voor te leggen. Over storytelling, goede koffie, nieuwe wetgeving en het belang van een exitstrategie.
Leidinggevenden hebben een voorbeeldrol voor cyberveilig en privacybewust gedrag. Uit de awareness meting 2024 blijkt dat dit een aandachtspunt is. Daarom zijn er nieuwe materialen toegevoegd aan de CSY toolkit voor deze doelgroep. Maar wat kunnen leidinggevenden doen als zij zelf aan de slag willen met hun team op dit onderwerp? In dit artikel geven we tien voorbeelden van vrij beschikbare materialen die je zelfstandig in kunt zetten om de awareness te verhogen. Help mee om dit overzicht uit te breiden tot een naslagwerk!
In april 2025 publiceerden de Nederlandse inlichtingendiensten AIVD en MIVD hun openbare jaarverslagen over 2024. In die publicaties kun je lezen over hun werkzaamheden en over dreigingen voor de nationale veiligheid. Er worden ook punten aangestipt die specifiek zijn voor (cyber)security in de sector onderwijs en onderzoek. Dit artikel vat die punten samen en geeft een aantal tips wat je als instelling zelf kunt doen.
Dinsdag 15 april 2025 vond de conferentie IACS & Cybersecurity plaats. De conferentie gaf inspiratie voor dit artikel en we willen graag een discussie aanwakkeren over de vraag of de cybersecurity van IACS (ook wel OT genoemd) ook relevant is voor de sector onderwijs en onderzoek.
Als je ICT-systemen of AI in je onderwijs gebruikt, kan dat leiden tot het schenden van grondrechten, zoals bijvoorbeeld het grondrecht privacy. “Denk dus vooraf altijd na over de mogelijke risico’s”, benadrukte Niels Dutij in zijn workshop op de MBO Digitaal Conferentie. Hij gaf een kijkje in de praktijk en tips waar je op moet letten als je AI inzet in je onderwijs. Ook toonde hij een stroomschema dat helpt te bepalen wat je als onderwijsinstelling verplicht bent te doen.
Wladimir Mufty en Pascal van de Kaa inventariseren momenteel hoe mbo- ho- en wo-instellingen grip houden op hun Data Storage Footprint. In het kader van Digital Cleanup Day (15 maart jl) verschijnen extra blogs over dit onderwerp. Wil je aansluiten? Mail naar p.vandekaa@rocva.nl
