ECP Deelnemersspecial - Uitvoerbare wetgeving: gezonde vermindering van regeldruk

20-05-2025

De bijeenkomst ‘Uitvoerbare wetgeving: gezonde vermindering van regeldruk’ werd georganiseerd door ECP | Platform voor de InformatieSamenleving in samenwerking met het Ministerie van Economische Zaken (EZ) en de Online Trust Coalitie (OTC). Dit evenement bracht vertegenwoordigers uit het bedrijfsleven, de overheid en diverse experts samen met als centrale vraag: hoe zorgen we ervoor dat wetgeving uitvoerbaar blijft en niet leidt tot onnodige regeldruk?

Om dit te ondersteunen presenteerde de OTC drie concrete tools ontwikkeld om organisaties te helpen voldoen aan wet- en regelgeving, hun weerbaarheid te versterken, en tegelijkertijd regeldruk te verlagen. De middag werd afgesloten met de feestelijke overhandiging van het wetgevingsoverzicht, het holistisch data model en de International Digital Reporting Standard (IDRS) aan Leah Postma namens de Minister van Economische Zaken.

Hoofdlijnen van de bijeenkomst

1. Digitale complexiteit en de rol van wetgeving

Dagvoorzitter Kees Verhoeven opende met het gegeven dat digitalisering in toenemende mate verweven is met ons dagelijks leven. Dit heeft geleid tot een intensieve stroom van Europese en nationale wetgeving, specifiek gericht op het beschermen van onze waarden en het versterken van onze digitale weerbaarheid. Deze ontwikkelingen, hoewel noodzakelijk, zorgen echter ook voor uitdagingen rond uitvoerbaarheid en regeldruk.

Ronald Verbeek (CIO Platform Nederland) en Sabine Gielens (VNO-NCW) reflecteerden hierop namens het bedrijfsleven. Ze benadrukten dat bedrijven behoefte hebben aan heldere afspraken, een overzichtelijke aanpak van digitale verplichtingen en instrumenten die ontzorgen. Vooral voor mkb’ers is duidelijke ondersteuning cruciaal. Sabine Gielens verwoordde het als volgt: “We staan achter de nut en noodzaak van de komende cybersecuritywetgeving, maar zijn tegen onnodige regeldruk. Voorkom dubbele toezichtslasten, richt één centraal meldloket in voor alle meldplichten van bedrijven, en stel de risk based approach centraal.”

2. De visie van de overheid

Jasper Nagtegaal van de Rijksdienst Digitale Infrastructuur (RDI) belichtte de uitdagingen vanuit de overheidskant. Vooral de enorme snelheid waarmee wetgeving zoals NIS2, CRA en DORA wordt ontwikkeld, zorgt vaak voor uitvoeringsproblemen. Om hier effectiever mee om te gaan, pleit Nagtegaal voor:

• Een focus op doelen, in plaats van puur op het naleven van afzonderlijke regels.
• Meer samenwerking tussen toezichthouders en afstemming van toezichts-lasten.
• Het inzetten op juridische herbruikbaarheid van informatie verkregen uit toezicht.
• Het versterken van de dialoog met bedrijven, zodat niet alleen CISO’s (Chief Information Security Officers), maar ook bestuursleden digitaal weerbaarder worden.

3. OTC-oplossingen: drie concrete tools

De kern van de middag bestond uit de introductie en toelichting van drie praktische tools door OTC en haar partners, die hierna feestelijk werden overhandigd.

i. Wetgevingsoverzicht (Dennis van Heijst, NOREA)

Het wetgevingsoverzicht biedt bedrijven een helder beeld van relevante wet- en regelgeving uit het digitale domein. Van de ruim 100 Europese regelgevingselementen selecteerde OTC er 19 die breed toepasbaar zijn. Dit overzicht helpt organisaties om:

• De doelstellingen van wetten beter te begrijpen.
• Overlap tussen regelgevingen te identificeren en te bundelen.

Met dit overzicht wordt complexe wetgeving behapbaar, zeker voor bedrijven die kampen met een stortvloed aan verplichtingen zoals in de financiële sector.

ii. Holistisch Data Model (Rudrani Djwalapersad, EY)

Dit model biedt een integrale aanpak om de verschillende wettelijke kaders (zoals GDPR, NIS2 en DORA) binnen organisaties met elkaar te verbinden. Het model onderscheidt 10 domeinen en 36 design principles die samen helpen om risico’s structureel te beheersen en compliance te waarborgen.

Het doel is niet enkel voldoen aan regels, maar proactief risico’s managen en anticiperen op toekomstige eisen. Dit voorkomt dat bedrijven reactief handelen én het helpt om bestuurders beter te informeren.

iii. International Digital Reporting Standard (IDRS) (Marc Welters, NOREA)

De IDRS richt zich op een gestandaardiseerd rapportagemodel dat bestuurders in staat stelt om inzicht te krijgen in de IT-beheersing binnen hun organisatie en de bredere risico’s waarmee ze te maken hebben.

Deze tool is niet alleen nuttig voor interne besluitvorming, maar biedt ook een uniforme manier om verantwoording af te leggen aan toezichthouders. Hierdoor bespaart het organisaties in administratieve lasten en helpt het hen strategie, innovatie en compliance beter in verbinding te brengen. Zoals sprekers benadrukten, gaat dit verder dan technologie: het brengt ICT, business en governance samen.

Praktijkvoorbeeld: Arcadis en CZ

Rob Polderman gaf een inspirerende inkijk in hoe IDRS in de praktijk wordt toegepast. Bij organisaties zoals Arcadis en CZ helpt deze tool niet alleen bij compliance, maar dragen ze ook bij aan strategische besluitvorming en innovatie. Centraal hierin stond de verbondenheid tussen technici en bestuurders: een gedeeld perspectief op risico’s en kansen maakt samenwerking effectiever.

Overhandiging van de tools

Aan het eind van de middag werden het wetgevingsoverzicht, het holistisch data model en de IDRS overhandigd aan Leah Postma namens de Minister van Economische Zaken. In haar toespraak benadrukte Postma dat deze initiatieven bijdragen aan meer bestuurbare digitale veiligheid en de toekomstbestendigheid van onze economie.

Arie van Bellen (ECP) sloot af met een oproep tot participatie: “Juist nu, in deze tijd van confrontaties in politiek en samenleving, is het belangrijk om samen te bouwen. Met deze tools kunt u een bijdrage leveren aan het versterken van ons digitale landschap.”

Oproep tot actie

De drie tools vertegenwoordigen een belangrijke stap richting een slimmer en weerbaarder digitaal Nederland. Bedrijven, overheden en toezichthouders worden aangemoedigd om deze tools niet alleen te ontdekken, maar ook toe te passen. De publicaties zijn beschikbaar via het platform van de Online Trust Coalitie en de betrokken partners.

Ga naar:

• Wetgevingsoverzicht: Voor een helder beeld van relevante digitale wetgeving en hoe deze elkaar overlappen.
• Holistisch Data Model: Voor een integrale aanpak van risico’s en regelgeving.
• International Digital Reporting Standard (IDRS): Voor uniforme IT-rapportages en strategische ondersteuning.

Met modern risicomanagement, principe-gedreven besluitvorming en betere samenwerking kunnen we niet alleen de regeldruk verminderen, maar ook onze innovatiekracht en concurrentiepositie vergroten.  “Niet minder, maar slimmer reguleren.”

Samen werken we aan een toekomstbestendig digitaal landschap. Doe mee!