Wat betekent de Data Act voor u?

Mischa Puyenbroek – Business Consultant

Nieuw wetsvoorstel

Eind februari 2022 kwam de Europese Commissie (EC) met een nieuw wetsvoorstel in het kader van ‘Digital Europe’. De EU presenteerde de Data Act. Een verordening die samen met de Data Governance Act moet zorgen dat de door slimme apparaten geproduceerde data vrij beschikbaar is voor meerdere partijen. De EU Verordening legt vast wie welke data kan gebruiken en inzien voor welke doeleinden. Daarmee wil de EU de deur openen naar meer toepassingen en innovaties.

175 zetabyte aan data

Er zijn tegenwoordig steeds meer slimme apparaten. Huishoudelijke apparaten, zoals verlichting, stofzuigers, thermostaten of plantenmeters. Maar ook de gas- en elektriciteitsmeter verzamelen data. Ook de industrie maakt veelvuldig gebruik van slimme apparatuur. Productiemachines en robots. Maar ook printers, vrachtwagens of logistieke transportsystemen verzamelen data. Data die gebruikt wordt voor tracking en facturering maar ook voor het onderhouden en repareren van de apparaten. In 2018 bestond het mondiale datavolume 33 Zettabyte. Als je dat opslaat op bijvoorbeeld Ipads met een capaciteit van 512 GB, dan bouw je een toren tot aan de maan. In 2025 verwacht de EC een toename tot 175 Zettabyte. Vijf keer zoveel en een toename die gelijk is aan 1260 Ipads per seconde. Om maar aan te geven dat we het over enorme hoeveelheden hebben.

Alleen toegang voor de fabrikant

Het slimme apparaat of de machine communiceert nu alleen maar of hoofdzakelijk met de systemen van de fabrikant. Bij machines vaak rechtstreeks. Bij consumentenapparatuur vaak via de bijgeleverde app. Uitzonderingen daargelaten heeft de gebruiker meestal geen toegang tot deze data. Die uitzondering is bijvoorbeeld de data van zonnepanelen en energiemeters. Maar dan nog beperkt tot gebruik. Details zijn vaak niet toegankelijk. Wanneer nu een industrierobot kapot gaat heeft alleen de fabrikant toegang tot de data. Dat maakt dat alleen deze de robot kan repareren.

80% van de data blijft onbenut

Alleen de fabrikant heeft dus toegang tot de data. De praktijk leert dat deze niet alles gebruikt wat beschikbaar is. Tachtig procent van deze industriële data blijft in de praktijk ongebruikt. Met de Data Act wil de EU de juridische, economische en technische problemen oplossen, die leiden tot ‘ondergebruik’ van deze gegevens. De nieuwe regels zullen meer gegevens beschikbaar maken voor hergebruik en toegang voor andere bedrijven en leiden tot lagere kosten en nieuwe business.

Data is een bijzonder goed

Data is een niet-rivaliserend goed en/of gegeven, je zou het kunnen vergelijken met bijvoorbeeld straatmeubilair of een landschap: veel mensen hebben er tegelijkertijd toegang toe, en kunnen keer op keer worden geconsumeerd zonder de kwaliteit ervan aan te tasten of het risico te lopen dat het aanbod zal afnemen.

Meer innovatie

Meer toegang geeft gebruikers kans om diensten te ontwikkelen die afhankelijk zijn van toegang tot data. Neem bijvoorbeeld espressomachines. Nu heeft alleen de fabrikant toegang tot de data om zijn machine te verbeteren. Maar de eigenaar van de koffieketen zou graag informatie willen hebben over kwantiteit, temperatuur of sterkte van de koffie. Om daarmee zijn business en diensten te kunnen verbeteren. Met de nieuwe Verordening krijgt ook de eigenaar van de koffieketen toegang tot alle data die de machine verzamelt. Of een landbouwbedrijf met verschillende machines van verschillende fabrikanten. Deze kan de analyse van de door de machines verzamelde data niet uitbesteden, omdat de afzonderlijke fabrikanten die gegevens niet vrijgeven. In de toekomst kan het bedrijf advies op maat krijgen van een bedrijf dat de data van de verschillende machines verzamelt en analyseert.

Harde euro’s

Macro-economisch verwacht de Europese Commissie zo’n 10 tot 20 procent besparingen  op onderhoud en efficiënter gebruik in o.a. de sectoren vervoer, gebouwen, energie en industrie dankzij directe toegang tot real-time analyse van data en in de Europese gezondheidssector een jaarlijkse besparing van 120 miljard euro. Ook voorziet de EC tot 2030 een toename van economische en financiële mondiale waarde van vijf tot 11 biljoen euro in IoT en gerelateerde diensten en tegen 2028 verwachten de 27 lidstaten 270 miljard euro extra BBP. Tot slot verwacht de EC dat bedrijven die investeren in data gestuurde innovatie deze een productiviteitsgroei kennen van 5 tot tien procent.

Wat het voor u betekent

Of de nieuwe Data Act direct of indirect gevolgen heeft voor uw bedrijfsactiviteiten, hangt af van de sector waarin u actief bent en wat uw kernactiviteiten zijn. Bent u een bedrijf of organisatie die straks data moet geven of juist data kan ontvangen? Biedt de nieuwe wet u kansen om straks nieuwe diensten te ontwikkelen of betekent de Data Act dat er straks meer concurrentie is te verwachten op uw producten en diensten?

Juridisch getouwtrek

Voordat het zover is, zal het hele proces nog de nodige tijd in beslag nemen en zullen alle directe en indirecte belanghebbenden hun zaken bij het Europese Parlement en de ministeries van de lidstaten gaan bepleiten en verdedigen.

Het gaat uiteindelijk over industriële data, waarbij o.a. intellectuele- en eigendomsrechten om de hoek komen kijken en productieprocessen mogelijk toegankelijk worden gemaakt. Er zullen dan ook de nodige juridische, economische en technische klippen omzeild moeten worden.

Welke technische onderdelen wil een fabrikant exclusief houden om bijvoorbeeld de eigen marktpositie niet te benadelen. Een bedrijf als ASML zal niet 1.2.3. inside informatie over hun chipmachines met iedereen willen delen en het kan ook niet de bedoeling zijn dat de Data Act bedrijfsspionage in de hand zal gaan werken.

 

Leveranciersbeoordeling

Naast het inhoudelijk toetsen van de contracten, speelt ook het periodiek toetsen van rapportages samen met de leveranciers een rol. Een periodiek afstemmoment kan op basis van rapportages uit de SLA’s gevoerd worden of omvat niet meer dan een rapportage over een bepaalde KPI.Een meer ingrijpend voorbeeld is een leveranciersbeoordeling. Daarin komen onderstaande zaken aan de orde:

  • Voldoen de huidige leveranciers aan de eisen die wij gesteld hebben in ons inkoopbeleid?
  • Hebben ze de juiste certificeringen?
  • Zijn deze actueel, met de juiste scope en zijn hier geen bijzondere afwijkingen op?
  • Heeft de leverancier voldaan aan de gemaakte afspraken (gebruik hiervoor mogelijk de input vanuit de afstemmingsmomenten/opgeleverde rapportages)?
  • Zijn er nog overige punten waarop we de leveranciers willen beoordelen (hier kunt u bijvoorbeeld de link maken met uw kwaliteitsmanagementsysteem)?

Er zijn verschillende manieren om een leveranciersbeoordeling te doen. Het opvragen van documentatie bijvoorbeeld. Het doen van een audit is het meest grondig. Vaak staat een leverancier hier niet positief tegenover. Het kost ze geld en tijd. Een ISO, NEN of ISAE-certificering is een belangrijke graadmeter. Dit  betekent dat een onafhankelijk auditor die bij hen een audit heeft gedaan.

De voordelen wegen op tegen de nadelen

Maar na een zorgvuldig proces zullen de voordelen ongetwijfeld groter zijn dan de nadelen. Een organisatie als Rijkswaterstaat zal met de toegankelijkheid tot data het beheer en onderhoud van wegen, sluizen en bruggen efficiënter en effectiever kunnen maken en hiermee het nodige belastinggeld kunnen besparen. Ook omgekeerd zullen overheden en aan de overheden gerelateerde diensten en agentschappen verzamelde data, zoals o.a. statistieken en geografische data meer en beschikbaar moeten stellen en deze delen met geïnteresseerde bedrijven en organisaties. In Nederland is het ministerie van Economische Zaken de onderhandelende partij in de Europese Raad en zal het proces ook worden gevolgd en beïnvloed door werkgevers- en brancheorganisaties.

Veiligheid

De Data Act richt zich primair op niet-persoonlijke data, dus data die geen enkele informatie bevat om een individu te kunnen identificeren of de privacy van een individu in het geding zou kunnen brengen. Desondanks speelt het aspect veiligheid een belangrijke rol in deze Verordening. Andere partijen toegang geven tot de data betekent dat ook partijen met malafide bedoelingen zich zullen melden. Omdat de data voor hen waardevol is of omdat ze willen kijken of ze via die weg wellicht toegang kunnen krijgen tot de systemen van de betreffende organisatie.

Een sterkere positie voor de EU

De steeds snellere digitalisering van de samenleving en daarmee ook de impact en het belang van data dwingt de EU om samen met de lidstaten tot gecoördineerd en zorgvuldig sturing geven aan een digitale markt met behulp van wet- en regelgeving en ondersteunende programma’s. Met het nieuwe wetsvoorstel bouwt de Europese Commissie verder aan haar ambitieuze Digital Europe strategie. Omdat digitale technologie het leven van iedereen beïnvloedt en Europa minder afhankelijk wil zijn van Amerika of China, wil de EU met haar digitale strategie zorgen dat mensen en bedrijven van deze ingrijpende transformatie profiteren.  Europa moet zijn digitale soevereiniteit versterken en zelf normen bepalen, niet die van andere volgen, met een duidelijke focus op data, technologie en infrastructuur.

 

Blog geschreven door Mischa Puyenbroek, Business consultant

 

Deel dit bericht:

Realiteitszin bij het werken met de NEN 7510 in de zorg: balanceren tussen veiligheid en praktisch gemak

In de complexe wereld van informatiebeveiliging in de gezondheidszorg staat één uitdaging centraal: het vinden van de juiste balans tussen veilig...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Adres

Computerweg 22
3542 DR Utrecht

KvK: 30277648
BTW: NL 8217.37.612.B01

Privacy statement - Disclaimer - © 2024 BMGRIP