Achter Het Nieuws - De Digital Decade

Door Artikel IB4-2024 - Fook Hwa Tan, Leo van Koppen 12 dec 2024

In deze rubriek geven enkele IB-redacteuren in een kort stukje hun reactie op recente nieuwsitems over informatiebeveiliging. Dit zijn persoonlijke reacties van de auteurs en deze geven niet noodzakelijkerwijs het officiële standpunt weer van hun werkgever of van PvIB. Vragen en/of opmerkingen kun je sturen naar ibmagazine@pvib.nl.



Is iets nog nieuws als in 2021 de eerste berichten al verschenen? Wij denken van wel, omdat het erop lijkt dat we ons nu, in 2024, pas ten volle beseffen wat er op ons afkomt en zien wat de plannen van toen betekenen voor onze organisaties. De wetgeving uit Europa vliegt ons om de oren, allemaal volgens een uitgedacht plan van de Europese Commissie. Zij presenteerden al in 2020 [1] de Europese datastrategie voor het vormgeven van de digitale toekomst van Europa. Daaruit volgde een stappenplan en ‘wetgevingstrein’ [2] die invulling geeft en moet gaan geven aan de stevige ambities van de EU op het gebied van digitale soevereiniteit, digitale vaardigheden, infrastructuur, innovatie, data, kunstmatige intelligentie, en cyberveiligheid. De Rijksoverheid reageerde daar al in 2021 op richting de Kamer [3], waar het toenmalige kabinet liet zien de urgentie te erkennen. De wetgevingstrein is inmiddels volop gaan rijden en de ene wet na de andere wet vliegt ons om de oren. NIS2, DORA, AI Act, gigabitinfrastructuur en er volgt nog meer. Een blik van onze redacteuren op de Digital Decade.

Fook Hwa Tan - Intrinsieke motivatie: de ware kracht achter de Digital Decade
Het is waar, de Digital Decade brengt een stortvloed aan wetgeving met zich mee, gestuurd door de Europese Commissie en ondersteund door nationale regeringen zoals die van Nederland. Deze regels en richtlijnen zijn onmiskenbaar belangrijk om een kader te bieden voor de digitale toekomst en om de veiligheid en privacy van individuen te waarborgen.

Maar laten we niet vergeten dat ware transformatie niet alleen van bovenaf komt, maar ook van binnenuit groeit. Intrinsieke motivatie, de innerlijke drive om te innoveren, te leren en te groeien, is de ware motor achter de Digital Decade. Het is de passie van individuen en organisaties die écht het verschil zal maken in het digitale landschap van de toekomst.

De Digital Decade biedt ons een ongekende kans om onze creativiteit, veerkracht en verbeeldingskracht te benutten. Het gaat niet alleen om het naleven van regels, maar ook om het omarmen van mogelijkheden. Laten we deze kans grijpen om te bouwen aan een toekomst die gedreven wordt door onze eigen intrinsieke motivatie, waar innovatie en vooruitgang hand in hand gaan met ethiek en verantwoordelijkheid.

Dus laten we niet alleen naar wetten en regelgeving kijken, maar laten we ook kijken naar de kracht binnenin ons, de wil om te groeien, te leren en te evolueren. Dat is wat ons echt zal leiden door deze Digital Decade en ons zal helpen om de digitale toekomst te vormen waar we allemaal van dromen.

Leo van Koppen - Europa moet, wij moeten
Op het moment van schrijven is Europa weer volledig in focus vanwege de Europese verkiezingen. Samenwerken levert meerwaarde op, ook in Europa. Het Verenigd Koninkrijk voelt nu de pijn van de Brexit en alle populistische partijen zijn daarvan geschrokken en hebben hun programma’s bijgesteld. Er is helemaal geen sprake meer van een Nexit, Bexit of you-name-it-exit. De Europese samenwerking heeft ons allemaal verder gebracht, het is duidelijk: Europa moet! Wat moet dan wel en wat kan dus echt niet is vervolgens de politieke discussie. Politieke thema’s als Klimaat, Economie, Justitie, Cyber, ze zijn allemaal grensoverschrijdend en dat moet je dus in gezamenlijkheid regelen. Dat is dus ambtelijk opgepakt en verder uitgewerkt in programma’s. Vervolgens gaat dat stroperige politieke proces van de Europese politiek daarmee aan de slag. Ik las afgelopen week een mooi artikel in De Correspondent waarin dat proces wordt uitgelegd. Het is me nu heel goed duidelijk geworden waarom dat proces zo verschrikkelijk stroperig is. In een volzin: heel veel vergaderen, lobbyen en politieke (koe)handel door Europese Raadsleden om een voorstel in elkaar te timmeren dat vervolgens door resp. de Europese Commissie of door de Ministers uit de verschillende landen zo weer teruggestuurd kan worden. Dat is, zo begrijp ik, de reden dat die Europese Richtlijnen zo lang op zich laten wachten. Vervolgens krijgen alle landen nog een paar jaar de tijd om ze om te zetten naar wetgeving die dan vervolgens over ‘het volk’ wordt uitgestort. Zie daar de lange doorlooptijden en moeizame uitwerking.

Maar vanuit ons vakgebied zien we allemaal de noodzaak dat er dingen moeten gebeuren om de cyberveiligheid te kunnen borgen. Risico’s in de keten (Network and Information Systems Directive 2), kwaliteit van software (Verordening cyberweerbaarheid), Risico’s bij AI-toepassingen (AI-verordening) het komt allemaal voorbij en ongetwijfeld ook op ons bordje. Maar het moet vanwege cyberveiligheid. Het geeft ons veel werk (dus business!) maar we zijn al met zo weinig mensen, hoe krijgen we het voor elkaar? Gaat dat dan allemaal wel lukken? Het zal wel moeten! Mijn vurige wens daarbij is wel dat de overheid niet alleen voorschrijft in de vorm van wetgeving, maar dat de overheid ook faciliteert. Dat instanties zoals NCSC, dCypher, TNO, e.a. de ondernemers ver(der) op weg helpt om deze wetgeving op een effectieve en efficiënte wijze in de praktijk te laten uitwerken. Dat zou het harde moeten aanzienlijk kunnen verzachten.

Referenties
[1] Digital decade policy programme - https://digitalstrategy. ec.europa.eu/en/library/digital-decade-policy-programme-2030
[2] overzicht van doelstellingen Digital Decade - https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age_nl
[3] Beoordeling door NL - https://www.rijksoverheid.nl/documenten/publicaties/2021/09/15/fiche-6-digital-decade

Dit artikel verscheen in IB4-2024.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.