Een Europa klaar voor het digitale tijdperk: de digitale strategie van de EU

De EU is hard aan het werk aan een pakket wetten die allemaal gericht zijn op de markt voor technologie of de technologie zelf. Een deel hiervan is al bijna klaar en over een deel wordt nog hard onderhandeld. In dit artikel geven we een overzicht van een aantal van de wetten die op dit moment worden ontworpen of die al bijna klaar zijn.

Artificial Intelligence Act (AIA)

De AIA is gericht op het reguleren van AI-systemen die een bepaald risico veroorzaken. De AIA is het meest gericht op een specifieke technologie. Voor meer informatie over de AIA kunt u onze overzichtspagina bekijken.

Data Act

De Data Act is gericht op het toegankelijker maken van de data die door apparaten wordt gegenereerd, zodat gebruikers daar zelf mee kunnen werken en zodat er nieuwe diensten op basis van deze data gebouwd kunnen worden. Voor meer informatie kunt u ons artikel over de Data Act lezen.

Data Governance Act (DGA)

De DGA is gericht op het verbeteren van het vertrouwen als partijen data met elkaar delen en heeft als doel om het delen van data tussen sectoren en lidstaten aan te moedigen. Hiervoor bevat de DGA regels die gericht zijn op het verbeteren van de beschikbaarheid van data en het oplossen van technische obstakels.

Digital Markets Act (DMA)

De DMA is gericht op online platforms die zo groot zijn dat ze de rol van een poortwachter vervullen. Als een bedrijf als poortwachter is geclassificeerd, dan moet dat bedrijf bepaalde mogelijkheden geven aan derde partijen en gebruikers, zoals toegang geven tot de data die commerciële gebruikers genereren op het platform. Er zijn ook een aantal dingen die een poortwachter niet mag doen, bijvoorbeeld hun eigen diensten beter behandelen dan de diensten die derde partijen aanbieden op het platform.

Digital Services Act (DSA)

De DSA heeft een aantal doelen. De wet moet burgers online betere bescherming bieden. Aanbieders van digitale diensten moeten er meer duidelijkheid door krijgen en zich makkelijker kunnen vestigen in de EU. Commerciële gebruikers van digitale diensten moeten door de DSA meer keuze in platforms kunnen krijgen en een betere toegang tot de hele EU markt.

Cyber Resilience Act (CRA)

De CRA is het nieuwste voorstel wat we hier behandelen. Het doel van de CRA is om consumenten te beschermen tegen onveilige producten door middel van standaardregels voor digitale beveiliging waar producenten en verkopers van digitale producten en diensten aan moeten voldoen. De CRA moet aanvullend gaan werken op de Cybersecurity Act en de NIS Directive uit 2016.

NIS2 Richtlijn

De NIS2 Richtlijn vormt een uitbereiding op zijn voorganger, de NIS Richtlijn. Met deze uitbereiding worden er nieuwe sectoren toegevoegd aan het toepassingsbereik van de richtlijn op basis van hun kritieke rol in de economie en de samenleving. Er wordt een minimumgrote toegevoegd om te bepalen op welke bedrijven de richtlijn van toepassing is. Voor de bedrijven waarop de richtlijn van toepassing is worden de beveiligingseisen verhoogd en ook de betrouwbaarheid van leveranciers en logistieke ketens worden nu meegenomen.

Conclusie

Deze zeven wetten zitten nu allemaal in het wetgevingsproces van de EU en de Europese Commissie wil zorgen dat ze allemaal in 2024 in werking zijn getreden.