Dwaal je ook rond in het oerwoud van EU-datawetgeving? Dan ben je niet de enige. Casper Jaspers en Floris de Wit ontrafelen twee nieuwe toonaangevende regelingen: de Data Governance Act en de Data Act van de EU. Ze kijken hoe deze nieuwe wetgeving – die onderdeel is van de Europese datastrategie – ondernemingen en overheden kan raken. In dit artikel vertellen ze waarom de regelgeving cruciaal is. In de cursus ‘Data Governance en regulering van data’ op 9 november staat de inhoud van de wetgeving centraal.
Data Governance Act
De Data Governance Act, die vanaf september 2023 van toepassing is, is meer dan zomaar een wet. Het is een grondslag voor het delen van data in de EU en tussen industriesectoren. De DGA zal het voor overheidsinstanties makkelijker maken om gegevens te delen, waardoor bedrijven die gegevens delen met dergelijke organen, hetzij vrijwillig of wettelijk verplicht, meer risico lopen. Van de gewone burger tot aan grote ondernemingen, iedereen krijgt ermee te maken.
De Data Act
Ook de Data Act, die in februari 2023 het licht zag, heeft een ambitieuze reeks doelstellingen. Deze wet wil vooral de digitale economie democratiseren en is met name van belang voor data uit de wereld van het Internet der Dingen (IoT). De wet streeft ernaar om de toegang tot deze gegevens voor verschillende stakeholders—individuele gebruikers, bedrijven en overheidsinstellingen—te vergemakkelijken. Het idee is dat eenvoudigere toegang tot gegevens de uitwisseling van informatie en samenwerking kan bevorderen, wat in theorie leidt tot betere producten en diensten. Door het creëren van een level playing field, waarbij gegevens gemakkelijker toegankelijk zijn, worden ook kleinere spelers in staat gesteld om te concurreren met gevestigde bedrijven.
Kerninzicht
Met deze twee wetten is het datalandschap in de EU ingrijpend aan het veranderen. Vooruitzicht en aanpassingsvermogen zijn geboden, zowel voor het bedrijfsleven als de publieke sector. Er komt een golf van compliance-vereisten die impact hebben op alle vormen van dataverkeer, of het nu B2B, B2C of B2G is. Cloudservices worden hierbij speciaal geraakt, omdat de nieuwe wetten fundamentele vraagstukken rondom toegang en portabiliteit van gegevens aanpakken. Het is meer dan een verhaal van harmonisatie; het is een revolutie in datadelen.
Regels met uitdagingen
Deze wetten hebben als doel om de wirwar aan dataregels te stroomlijnen, maar komen niet zonder hun eigen uitdagingen. Ze leggen strikte regels op maar openen gelijktijdig nieuwe wegen voor efficiënter, grensoverschrijdend datagebruik. Verder is er een interessante wisselwerking met andere opkomende regelgeving, waaronder de AI-wet van de EU, die ook weer invloed kunnen hebben op gegevensbeheer.
Slotgedachten
Kort en goed: het zijn ingrijpende veranderingen die het datalandschap zullen transformeren. Deze ontwikkelingen vragen van zowel het bedrijfsleven als overheidsinstanties een gedegen voorbereiding om zich aan te passen aan nieuwe compliance-eisen, maar ook om de deur open te zetten voor datagestuurde optimalisatie en innovatie. Het tijdperk van datatransformatie is hier en dat vraagt om een dynamische aanpak om de kansen die het met zich meebrengt te benutten.