In dit nieuwsoverzicht: overheid lanceert eigen opensource-codeplatform, universiteiten slaan alarm na Canvas-hack, zowel NCTV als DUO hijsen nieuwe it-kopstukken aan boord, de AP deelt forse tik uit aan Yango, en Main Capital investeert in automotive softwareplatform CarCollect.
Overheid lanceert eigen opensource-codeplatform
De Nederlandse overheid heeft een eigen platform voor opensourcesoftware gelanceerd. Het platform draait volledig in eigen beheer en moet bijdragen aan digitale soevereiniteit binnen de overheid.
Voor de pilot wordt gebruikgemaakt van Forgejo, een Europees opensource-alternatief voor GitHub en GitLab. Nog niet alle overheidsorganisaties kunnen het platform gebruiken, maar ontwikkelaars worden uitgenodigd om mee te bouwen aan een gezamenlijk Git-platform voor de overheid.
Het initiatief komt van het Open Source Program Office van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, samen met onder meer SSC-ICT en Opensourcewerken.
Volgens de initiatiefnemers moet het platform samenwerking rond opensourcesoftware binnen de overheid stimuleren en de afhankelijkheid van buitenlandse platforms verkleinen. Meer informatie staat in het centrale ontwikkelaarsportaal van de Nederlandse overheid.
NCTV en DUO benoemen nieuwe it- en cybersecuritydirecteuren
De rijksoverheid heeft twee nieuwe topbenoemingen aangekondigd op het gebied van cybersecurity en ict. Ton Siedsma wordt per 20 mei hoofd van de afdeling Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), onderdeel van het ministerie van Justitie en Veiligheid. Astrid Zwiers treedt op 8 juni aan als directeur ICT en CTO bij Dienst Uitvoering Onderwijs (DUO), onderdeel van het ministerie van Onderwijs, Cultuur en Wetenschap.
Siedsma krijgt bij de NCTV de leiding over de ontwikkeling en coördinatie van het nationale cybersecuritybeleid. Hij werkte eerder bij het ministerie van Binnenlandse Zaken en begon zijn loopbaan bij Bits of Freedom, de burgerrechtenbeweging die opkomt voor internetvrijheid, privacy en communicatievrijheid.
Zwiers wordt verantwoordelijk voor de ict-strategie en digitale transformatie van DUO. Ze was eerder cio en directeur IT bij de Sociale Verzekeringsbank en werkte daarvoor bij SSC ICT.
Beide benoemingen kwamen tot stand via de procedure van de Algemene Bestuursdienst.
AP legt Yango miljoenenboete op wegens datadoorgifte aan Rusland
De Autoriteit Persoonsgegevens (AP) heeft taxi-app Yango een boete van honderd miljoen euro opgelegd wegens het onrechtmatig doorgeven van persoonsgegevens naar Rusland. Het gaat om MLU B.V., de Nederlandse entiteit achter de Europese versie van de app.
Uit gezamenlijk onderzoek van de Nederlandse, Noorse en Finse privacytoezichthouders blijkt dat Yango persoonsgegevens van chauffeurs en klanten opsloeg op Russische servers zonder voldoende bescherming. Daarbij ging het onder meer om rijbewijsgegevens, adressen, bankgegevens, locatiegegevens en chatberichten.
Volgens de AP voldoet Rusland niet aan de Europese privacyvereisten uit de AVG. AP-voorzitter Aleid Wolfsen noemt de overtreding ernstig vanwege mogelijke toegang door Russische autoriteiten tot gevoelige data. MLU moet direct stoppen met de doorgifte van persoonsgegevens uit Noorwegen en Finland. Er is nog ruimte om bezwaar te maken tegen de boete. Bij het bepalen van de boete voor MLU heeft de AP rekening gehouden met de omzet van het (moeder)bedrijf. MLU is onderdeel van het Yandex-concern. Yandex had in 2024 een wereldwijde omzet van ruim 12 miljard euro.
Universiteiten waarschuwen voor phishing na Canvas-hack
Zeven Nederlandse universiteiten waarschuwen studenten en medewerkers voor phishingpogingen na een cyberaanval op onderwijsplatform Canvas. Volgens koepelorganisatie Universiteiten van Nederland zijn onder meer de Universiteit van Amsterdam, Vrije Universiteit Amsterdam en Tilburg University getroffen. Ook Hogeschool Utrecht is de pisang.
Bij de aanval zijn mogelijk namen, e-mailadressen, studentnummers en berichten tussen gebruikers buitgemaakt. De hack wordt opgeëist door hackersgroep ShinyHunters, die claimt gegevens van wereldwijd 275 miljoen studenten, docenten en onderwijsmedewerkers te hebben gestolen.
De Universiteit van Amsterdam meldde gisteravond dat Canvas uit voorzorg is afgesloten, nadat ShinyHunters opnieuw stelde toegang tot systemen te hebben. Volgens softwareleverancier Instructure zijn wereldwijd meer dan negenduizend onderwijsinstellingen geraakt door het beveiligingsincident. Eerder dit jaar claimde ShinyHunters verantwoordelijk te zijn voor een aanval op telecomprovider Odido.
Main Capital stapt in automotive softwareplatform CarCollect
Investeerder Main Capital Partners gaat een strategische samenwerking aan met het Nederlandse automotive softwarebedrijf CarCollect. Met de samenwerking wil CarCollect zijn internationale groei en productontwikkeling versnellen.
Het in Roosendaal gevestigde CarCollect levert een cloudgebaseerd saas-platform voor remarketing van gebruikte voertuigen. Het platform ondersteunt processen als voertuigintake, prijsbepaling, verkoop, transport en voorraadbeheer. De software wordt gebruikt door circa 750 klanten in tien Europese landen, waaronder dealers, leasemaatschappijen en verhuurbedrijven.
