Nederlandse organisaties zijn slecht voorbereid op de komst van de Data Act, de Europese wet die data-uitwisseling binnen de EU moet verbeteren. Slechts een op de zes organisaties (17%) heeft de interne processen al aangepast aan de nieuwe regelgeving. Terwijl de wet op 12 september 2025 al van kracht wordt, weet veertig procent van de leidinggevenden niet wat de Data Act inhoudt. Dit blijkt uit onderzoek van IT-dienstverlener SureSync, onderdeel van Visma, dat is uitgevoerd onder ruim 330 managers, beslissers en C-level executives binnen Nederlandse organisaties.
Driekwart van de leidinggevenden (73%) is ook niet op de hoogte van welke veranderingen noodzakelijk zijn voordat de wet van start gaat. Een mogelijke verklaring voor deze achterstand is dat Nederlandse organisaties bij de implementatie van een nieuwe wetgeving rondom datadeling tegen verschillende uitdagingen aanlopen. Zo wordt een gebrek aan kennis over de uitvoering in 28 procent van de gevallen genoemd als struikelblok. Daarnaast vormt de afwezigheid van een universeel format voor het vastleggen van data voor een op de vijf organisaties (22%) een obstakel.
Data Act: wat verandert er?
De Europese Data Act (dataverordening) heeft het doel om bedrijven, burgers en overheden meer mogelijkheden te geven om gebruik te maken van data en deze te delen. Deze data zijn nu nog alleen (of vooral) toegankelijk voor fabrikanten van de apparaten die de data genereren. Bijvoorbeeld de gebruiksgegevens van slimme apparaten.
De Data Act maakt het mogelijk om deze gegevens gemakkelijk te delen. Een autogebruiker kan bijvoorbeeld gegevens delen met de garage voor reparatie. De gebruiker van een industriële machine kan de gebruiksgegevens gebruiken om bedrijfsprocessen te verbeteren. Ook maakt de Data Act het voor gebruikers makkelijker om over te stappen op een andere (cloud)dienst om gegevens te verwerken of op te slaan.
Maatregelen vanuit de Data Act zijn:
- Gebruikers krijgen inzicht in de gegevens van hun apparaten en kunnen die gegevens delen met andere partijen.
- Overheidsinstanties krijgen toegang tot gegevens van particuliere gebruikers als die nodig zijn om veilig te reageren op een openbare noodsituatie, zoals bijvoorbeeld een natuurramp of een cyberaanval.
- Er gelden nieuwe regels die het makkelijk maken om over te stappen tussen twee aanbieders van clouddiensten (waarmee je gegevens kunt verwerken). Drie jaar nadat de Data Act in werking is getreden, mogen aanbieders geen overstapkosten meer in rekening brengen.
- Aanbieders van clouddiensten moeten ervoor zorgen dat de gebruiker verschillende diensten tegelijk kan gebruiken. Dat vergroot de keuzevrijheid.
- De nieuwe maatregelen sluiten aan op de Data Governance Act.
Voor wie?
- burgers
- bedrijven
- overheden
Wanneer?
De Data Act gaat naar verwachting in op 12 september 2025. Het grootste deel van de regels uit de wet is dan direct van toepassing.
Voorbereidingen Data Act komen langzaam op gang
Hoewel er nog veel werk aan de winkel is om vóór september alle voorbereidingen af te ronden, is een deel van de Nederlandse organisaties (37%) gelukkig al begonnen met een uitgebreide impactanalyse om de gevolgen van de nieuwe wet te onderzoeken. Daarnaast heeft 38 procent van de organisaties de implementatie van alle wijzigingen voor de Data Act binnen een jaar op de planning staan.
> LEES OOK: NCSC en DTC lanceren basisprincipes voor digitale weerbaarheid van bedrijven
Niet alleen maar een verplichting
Sander Odijk, Managing Director van SureSync: “De manier waarop we data opslaan en delen in Europa krijgt, mede door de geopolitieke verhoudingen in de wereld, steeds meer aandacht. Maar uit ons onderzoek blijkt dat kennis over de Data Act bij veel organisaties nog niet op het juiste niveau is. De Data Act is meer dan een verplichting – het levert organisaties ook veel op: minder werkdruk, besparing van tijd en budget, en uiteindelijk een aanzienlijk concurrentievoordeel. Daarom adviseer ik organisaties om zo snel mogelijk hun kennis op peil te brengen. Doe dit niet alleen om compliant te zijn, maar ook voor de toekomst van jouw organisatie. Als je dat vanaf het begin goed en gestructureerd aanpakt, ondervind je daar later veel voordeel van.”
Bron: SureSync en Ondernemersplein
Volg Security Management op LinkedIn
