Wie de laatste maanden niet onder steen heeft geleefd kan het niet zijn ontgaan: data en privacy zijn een valkuil voor veel Nederlandse bedrijven en instellingen. Het ene na het andere nieuwsbericht is voorbij gekomen over datalekken, over gegevens die op straat komen te liggen en over kwetsbare systemen. Nu zijn er vanuit de overheid al de nodige stappen genomen in het cyber security gebied en veel bedrijven en instellingen beginnen ook voor uit te kijken. Echter moet de grootste stap nog worden gemaakt: het doorvoeren van de Europese regelgeving vóór eind mei 2018.
Vanaf 25 mei 2018 is de Europese verordening met betrekking tot de verwerking en het vrije verkeer van persoonsgegevens van toepassing in heel Europa. Daarnaast moet per 6 mei 2018 een bijpassende richtlijn zijn omgezet in de Nederlandse wet en per 9 mei 2018 de richtlijn met eisen aan de beveiliging van netwerk- en informatiesystemen.
Regelgeving
Deze Europese regelgeving brengt veel nieuwe eisen met zich mee en maakt het ook mogelijk om hoge straffen op te leggen aan bedrijven en instellingen die hier niet aan voldoen. Er is in Brussel jaren onderhandeld over deze regelgeving, waarbij de Nederlandse Permanente Vertegenwoordig en de Nederlandse leden van het Europees Parlement de Nederlandse belangen hebben bewaakt. Echter kennen zij natuurlijk niet alle Nederlandse sectoren even goed en worden er politieke afwegingen gemaakt waarbij compromissen moeten worden gesloten. Hierdoor wordt er in wet- en regelgeving in Brussel eerder rekening gehouden met mondige sectoren en mondige lidstaten die actief hun belang verdedigen, dit vaak ten koste van andere sectoren en lidstaten.
Nu is de situatie ontstaan waarin veel Nederlandse bedrijven niet op de hoogte zijn van wat er aan komt en niet zeker er van zijn dat er rekening is gehouden met de specifieke realiteit in hun sector. Het is te laat om de Europese wet- en regelgeving welk volgende jaar van toepassing word nog aan te passen, er kan nog slechts beperkt worden gesleuteld aan de omzetting naar de Nederlandse wet.
Evaluatiemomenten
Gelukkig zijn er evaluatie momenten ingebouwd: in de komende jaren zal de Europese Commissie informatie verzamelen over de implementatie van de het pakket met maatregelen wat er nu aan komt. Hier brengen zij verslag over uit naar de Raad en het Europees Parlement, ook kunnen zij met aanpassingsvoorstellen komen of complete nieuwe richtlijnen en verordeningen.
De verslagen van de Commissie hoeven pas in 2019, 2020 en 2022 te worden ingediend, maar het werk is al begonnen. De Europese ambtenaren die hebben gewerkt aan de tekst, zijn sinds het politieke akkoord over de regelgeving bezig met implementatie vraagstukken. Daarnaast krijgen zij van actieve industrieën feedback over implementatie en bereiden zij zich voor om informatie te verzamelen vanaf het moment van toepassing van de nieuwe regelgeving.
Commissie
De Commissie kan echter alleen rekening houden met de informatie die zij krijgt. Het is dan ook belangrijk voor het Nederlandse bedrijfsleven en alle instellingen die onder de nieuwe regelgeving vallen, om hun ervaringen, zorgen en ideeën met de Commissie te delen. Bedrijven en instellingen kunnen niet meer achteroverleunen en blind vertrouwen op de Nederlandse overheid en Europarlementariërs, zij moeten actief gebruik maken van de evaluatie momenten en beïnvloedingsmogelijkheden om de Nederlandse realiteit in Brussel kenbaar te maken.
