Ben je ‘up-to-data’? De belangrijkste datareglementen en trends in 2025
Naarmate de regelgeving evolueert, blijft het voor bedrijven uiterst belangrijk om de huidige regels te begrijpen en na te leven.
Als FTI Alliance-partner schreven we een update omtrent de voornaamste ontwikkelingen die het regelgevende landschap rond gegevens in 2025 vormgeven. Hieronder valt ook de golf van wetsvoorstellen die in 2024 zijn ingediend om gegevens en opkomende technologieën te reguleren en die nu vorm beginnen te krijgen. Denk daarbij onder meer aan de AI-wet, de Dataverordening en de Datagovernanceverordening.
Europese interne markt voor gegevens
De Europese Unie geeft actief vorm aan een toekomst waarin gegevens vrij en veilig over grenzen heen kunnen stromen, met respect voor de zeggenschap en controle van gebruikers. Met regelgeving zoals de Datagovernanceverordening en de Dataverordening maakt de EU gegevens toegankelijker en makkelijker uitwisselbaar via zogenoemde ‘Gemeenschappelijke Europese dataruimten‘. Verschillende sectorspecifieke regelgevingen zoals de Europese ruimte voor gezondheidsgegevens (EHDS) en het Kader voor toegang tot financiële gegevens (FIDA) werken een naadloze gegevensuitwisseling tussen meerdere sectoren in de hand, zoals voor de gezondheidszorg en financiële sector. Zo wil de EU de technologische vooruitgang een duw in de rug geven.
Daarnaast garanderen die initiatieven burgers meer zeggenschap over hun gegevens, zoals uitgebreidere rechten op het gebied van dataportabiliteit. Die rechten geven hen meer controle over hun (persoons)gegevens, met een vlottere overgang naar andere dienstverleners zonder dat ze de toegang tot hun informatie verliezen. Om gegevensgebruikers die rechten effectief te kunnen waarborgen, moeten bedrijven hun interne processen en softwarearchitecturen aanpassen, stroomlijnen en optimaliseren voor een naadloze en doeltreffende gegevensportabiliteit naar verschillende dienstverleners.
Gegevensnetwerken: gegevens-als-product
Datasets winnen nu, meer dan ooit, aan belang voor technologische innovatie, en bedrijven kunnen voortbouwen op het concept van gemeenschappelijke dataruimten om hun datasets aan te bieden en (via licenties) op te waarderen voor verder gebruik over de grenzen heen. Zo wordt het vermogen om die gegevenssets onderling compatibel te maken cruciaal. Om gegevens beter te laten stromen tussen sectoren, technologieën en grenzen moeten bedrijven hun gegevensformaten en databanken standaardiseren voor een vlotte gegevensuitwisseling, dataportabiliteit en interoperabiliteit tussen verschillende technologieën. Doen ze dat niet, dan lopen ze het risico dat hun datasets als geïsoleerde silo’s en hun modellen als versplinterde systemen eindigen.
Daarom omarmen bedrijven steeds vaker gemeenschappelijke standaarden en introduceren ze het concept van ‘gegevens-als-product’: ze ‘verpakken’ data(sets) en modellen in gestroomlijnde formaten, zodat gebruikers er zelf mee kunnen werken, zonder tussenkomst van de verstrekker. Het platform van FTI loopt voorop in die trend op het vlak van gegevensnetwerken. Het verbindt dataleveranciers met potentiële gebruikers van gegevens en biedt ze een overzicht van het datalandschap om (bestaande) gegevens en modellen te benutten. Bedrijven die met deze gemeenschappelijke standaarden en ‘selfservice’-dataproducten mee evolueren, bieden meer mogelijkheden voor een nauwere en kostenefficiëntere samenwerking. Zo kunnen ze uiteindelijk hun data-ecosysteem opwaarderen, want ze maken het toegankelijker, veelzijdiger en toekomstbestendiger.
Datakwaliteit: zorg ervoor dat je AI-aanpak op punt staat!
Kwaliteitsvolle gegevens en begrijpelijke en observeerbare modellen zijn de hoekstenen van een doeltreffende besluitvorming, betrouwbare inzichten en succesvolle innovatie. Naarmate bedrijven steeds meer AI-systemen en -modellen ontwikkelen en inzetten, is het belangrijker dan ooit om ze te onderhouden.
Met de gefaseerde inwerkingtreding van de Europese AI-wet in 2025, evolueert kunstmatige intelligentie van een ongereguleerd concept naar een gereguleerd domein. Die unieke wetgeving introduceert een op risico’s gestoelde aanpak, en deelt AI-systemen in als systemen met een beperkt, groot of onaanvaardbaar risico, elk met bijbehorende verplichtingen op het vlak van naleving. Denk hierbij onder meer aan de uitrol van procedures voor het beheer van gegevenskwaliteit. Dan gaan het onder andere om regelmatige validatie, opschoning en standaardisering van gegevens om ervoor te zorgen dat gegevensgestuurde beslissingen en modellen steunen op betrouwbare en bruikbare informatie.
Toch mogen bedrijven de geleidelijke invoering van de AI-wet niet zien als een reden om ze nu nog niet na te leven. Daarom moeten ze vanaf de eerste ontwikkelingsfasen standaarden voor gegevens- en modelkwaliteit en nalevingsprocedures inbedden in hun kerncultuur, zodat ze die naadloos kunnen integreren in de dagelijkse activiteiten en waarden van het bedrijf.
Om voorop te blijven lopen, moeten bedrijven proactief maatregelen nemen om de naleving te garanderen. Hoe? Door hun AI-model te bouwen met een gepast niveau van nauwkeurigheid, robuustheid en cyberbeveiliging in gedachten. Naast de technische aspecten, moeten medewerkers een opleiding krijgen om vaardig met AI om te gaan. Dat is de hoeksteen voor het opstellen van een proactieve nalevingsstrategie en de succesvolle integratie van AI in alle echelons van het bedrijf. Bedrijven die naleving integraal in hun strategie en cultuur verwerken, zijn goed op weg om zich klaar te stomen voor de toekomst en kunnen de (juridische) risico’s beperken.
De AVG: nog altijd volop actueel, nog altijd de waakhond van (jouw) persoonsgegevens
Zelfs met alle nieuwe regels blijft de AVG de hoeksteen voor het verzamelen, verwerken en verder gebruiken van persoonsgegevens. Een strikte naleving ervan is nog altijd een cruciale voorwaarde om persoonsgegevens te delen en om het landschap van gegevensnetwerken te betreden. Bedrijven moeten erop toezien dat elk aspect van gegevensverzameling en -gebruik in overeenstemming met de wet verloopt. De aanbieders en gebruikers van de gegevens delen die verantwoordelijkheid. Gegevensverstrekkers blijven verantwoordelijk voor de rechtmatige, veilige en transparante initiële verzameling van persoonsgegevens in overeenstemming met de AVG. Gebruikers van gegevens zijn dan weer verantwoordelijk voor de rechtmatigheid van de verdere verwerking en het gebruik van de persoonsgegevens in overeenstemming met de beginselen van de AVG.
Het is dus duidelijk dat de AVG nog altijd een sleutelrol speelt bij de ontwikkeling van nieuwe technologieën, zoals AI-modellen. Een onrechtmatige gegevensverwerking in de beginfase kan namelijk blijvende gevolgen hebben voor de verdere verwerking en de werking van het model als geheel. Het is dan ook uitermate belangrijk dat de verwerkingsverantwoordelijken zich vanaf het begin van elke (nieuwe) verwerkingsactiviteit houden aan de beginselen van gegevensbescherming. De AVG biedt dus nog altijd elementaire bescherming in het evoluerende digitale landschap.
Cyberbeveiliging: verdedig je gegevens
Naarmate de hoeveelheid gegevens exponentieel toeneemt, neemt ook het risico op cyberaanvallen en beveiligingsincidenten toe. Dat maakt cyberbeveiliging en veerkracht belangrijker dan ooit. De EU heeft mogelijke risico’s proactief aangepakt door nieuwe wetgeving in te voeren, waaronder DORA, NIS-II en de Wet cyberweerbaarheid. Hiermee wil de EU een minimumniveau van cyberbeveiliging opleggen, door bepaalde beveiligingsverplichtingen vast te stellen en strengere rapportagevereisten voor beveiligingsincidenten in te voeren die de potentiële risico’s en gevolgen beperken. Concreet betekent dat dat bedrijven de aanpak van hun cyberbeveiliging en -architectuur moeten herzien en versterken, en interne beveiligingsbeleidsregels en -procedures moeten invoeren die zijn afgestemd op hun activiteiten. Zo moeten ze ervoor zorgen dat hun personeel op de hoogte is van die vereisten en over duidelijke stapsgewijze procedures beschikt om beveiligingsincidenten te voorkomen en ermee om te gaan. Een duidelijke strategie voor risicomanagement volgen en reageren op incidenten is de sleutel tot toekomstige naleving en meer vertrouwen.
Samengevat
Het veranderende landschap van de gegevenswetgeving in 2025 biedt veelbelovende kansen. Gegevens zijn de motor van de technologische vooruitgang. Op de hoogte blijven van trends en praktijken in de sector op het gebied van gegevens delen, naast het vermogen om de weg te vinden in de complexe regelgeving, zijn dan ook cruciaal om mee te spelen in de digitale wereld van vandaag.
