BLOG – Wanneer bedrijven moeten voldoen aan de wet- en regelgeving die in ieder land anders is, zien we vaak twee reacties. Geen van deze benaderingen is optimaal.
Sommige bedrijven beperken hun activiteiten of trekken zich volledig terug uit regio’s waar regelgeving als te belastend wordt ervaren. Markten waar de kosten voor naleving hoog zijn en de benodigde middelen niet in verhouding staan tot de opbrengsten, worden daardoor minder aantrekkelijk. Dit remt technologische vooruitgang en de ontwikkeling van cybersecurity in deze regio’s.
Andere bedrijven kiezen er juist voor om te voldoen aan de strengste normen en hanteren deze als universele standaard. Ondanks deze pragmatische aanpak, leidt dit tot hogere operationele kosten en beperkingen, wat de innovatie binnen alle markten belemmert.
Fragmentatie
In een ideale wereld wordt de regelgeving afgestemd op wereldwijd niveau om fragmentatie tussen rechtsgebieden te voorkomen. Door het ontbreken hiervan besteden bedrijven veel tijd en geld aan naleving ten koste van proactieve cybersecuritymaatregelen.
Bij gebrek aan een wereldwijd kader, is de interoperabiliteit tussen landen cruciaal. Normatieve harmonisatie op nationaal en supranationaal niveau is essentieel om de verantwoorde ontwikkeling van nieuwe technologieën te bevorderen. Deze noodzaak tot harmonisatie gaat verder dan alleen kosten; het bepaalt ook de ontwikkeling van technologische oplossingen die kunnen functioneren in verschillende omgevingen en wereldwijd geadopteerd kunnen worden. Dit gaat verder dan kostenbesparing: het bevordert ook de ontwikkeling van technologische oplossingen die in verschillende omgevingen werken en wereldwijd kunnen worden toegepast.
De balans tussen snelle innovatie en veiligheid blijft een uitdaging
Neem ai. Afgelopen jaar zijn er bijna zevenhonderd wetsvoorstellen rond ai ingediend in 45 staten, waarvan er 113 zijn aangenomen. Deze voorstellen laten de verschillende lokale prioriteiten zien en creëren versnippering van de regelgeving die innovatie belemmert en hiaten in de veiligheid achterlaat. Innovatieve bedrijven moeten hun producten en diensten aanpassen aan een complexe omgeving en tegelijkertijd concurrerend blijven.
Versnippering
Hoewel veel wetgeving bedoeld is om organisaties veiliger te maken, leidt de toenemende hoeveelheid regels tot een versnippering van middelen. Bedrijven richten zich daarom meer op naleving dan op proactieve cybersecuritymaatregelen. Het beheren van deze regelgeving verhoogt de kosten en creëert kwetsbaarheden.
Naleving draait niet alleen om het volgen van wetgeving, maar ook om effectief risicobeheer. Wanneer bedrijven moeten voldoen aan tegenstrijdige eisen, vermindert hun vermogen om te anticiperen en te reageren op cyberdreigingen. Dit benadrukt het belang van een streng regelgevend kader dat flexibel en consistent moet zijn.
Supranationaal
In 2025 wordt er nieuwe wet- en regelgeving op het gebied van cybersecurity en ai verwacht, zowel op nationaal als supranationaal niveau. Hoewel vrijwillige, minder dwingende kaders innovatie kunnen stimuleren, bestaat het risico dat er nieuwe verschillen ontstaan die de bestaande fragmentatie kunnen versterken.
Europa kan regionale initiatieven zoals de AI Act en de NIS 2-richtlijn gebruiken om gemeenschappelijke standaarden vast te stellen. Maar bij gebrek aan mondiale initiatieven zullen landen en internationale instellingen het voortouw moeten nemen, wat de normatieve fragmentatie kan vergroten. De balans tussen snelle innovatie en veiligheid blijft een uitdaging, waarvoor een versterkte samenwerking tussen publieke en private sectoren essentieel is om wereldwijde normen vast te stellen.
Public affairs
In een gefragmenteerd regelgevingslandschap moeten bedrijven een proactieve en strategische aanpak hanteren. Teams die verantwoordelijk zijn voor public affairs spelen hierbij een cruciale rol door wetgevingsontwikkelingen te volgen, samen te werken met beleidsmakers en te pleiten voor harmonisatie van regelgeving om lasten te verminderen.
Automatisering, risicogebaseerde naleving en samenwerking tussen juridische, it- en beveiligingsteams zullen nog belangrijker worden. Met deze aanpak kunnen bedrijven beperkingen omzetten in kansen en een toekomst garanderen waarin innovatie en veiligheid hand in hand gaan.
Bill Wright is global head of government affairs bij Elastic
