Regulering: voor de ene een vloek, voor anderen een zegen. Maar staat regulering, innovatie in de weg?

Als we kijken naar wat Europa heeft bereikt op vlak van bescherming van data en systemen hebben we er heel wat nieuwe zaken bij gekregen waar je alvast bedrijf rekening moet houden:

• GDPR, die een paar jaar geleden werd ingevoerd. Deze wetgeving beschermt persoonlijke data en vereist expliciete toestemming voor het verzamelen en verwerken ervan. Maar de Europese Unie is niet gestopt bij de GDPR.

• De AI Act is bedoeld om een omgeving te creëren waarin AI-technologieën mensenrechten, waardigheid en vertrouwen respecteren.

• De Data Act richt zich op het verbeteren van de data-economie van de EU. Het doel is om data, vooral industriële data, toegankelijker en bruikbaarder te maken, innovatie te stimuleren en een concurrerende datamarkt te bevorderen.

Maar hoe zit het met andere delen van de wereld?

Europa is zeker niet de enige die reguleringen invoert:

IMAGE 1 -

Content 2 -
Dit zijn slechts enkele voorbeelden die laten zien dat Europa niet alleen staat in de reguleringsdrang, en dat het niet per se beter of slechter is dan de rest.

Maar wat betekent dit nu voor innovatie?

Het antwoord is dubbel. Vanuit mijn eigen ervaring, bijvoorbeeld, zijn we in 2021 begonnen na te denken over hoe we ons bedrijf beter konden beschermen tegen zaken zoals hackings en dataverlies. We zitten tenslotte op een berg gevoelige data. Sindsdien hebben we onze ISO 27001-certificering behaald, zijn we GDPR compliant en implementeren we alle reguleringen in toepassingen. Dat was een behoorlijke investering, vooral voor een kleinere organisatie als Summ.link. Maar het heeft ook kansen opgeleverd, zoals:

• Klanten sluiten je soms uit op basis van het niet conformiteren van de standaard of Acts

• Het bewuster inzetten van assets of zelfs het afbouwen daarvan.

• Waarom zou je bijvoorbeeld een bedrijfswagen geven als een consultant ‘slechts’ één of twee dagen per week bij een klant is en de rest van de tijd die auto ongebruikt blijft?

• Of mobiele toestellen zoals laptops en smartphones: iedereen heeft tegenwoordig wel een of meerdere privé-apparaten. Waarom zouden we dan zelf nieuwe apparaten faciliteren, terwijl de ene liever Windows gebruikt, de andere Mac, en weer iemand anders zweert bij een bepaald merk?

Door vroeg zo'n certificering te behalen en te voldoen aan een standaard, zijn we ons bewuster geworden van hoe en waarom we bepaalde middelen inzetten. We willen duurzaam ondernemen, ook al leven we in een wegwerpcultuur. Daarom investeren we nu het geld dat hierdoor vrijkomt in kennis en skills!

Dus ja, regelgeving kan een kans zijn om je bedrijf opnieuw uit te vinden en je te onderscheiden op de markt. Maar het brengt ook kosten met zich mee, die vooral in een vroege fase van een onderneming moeilijk te dragen kunnen zijn. Toch, zie ik het niet als een probleem, maar eerder als een kans. Hoe eerder je begint met de implementatie, hoe schaalbaarder je wordt, zowel intern als voor potentiële investeerders. Die kijken namelijk ook naar hoe goed een bedrijf georganiseerd is, en zo'n certificaat kan dan positief meespelen.

Wil je mijn advies horen?

Begin zo vroeg mogelijk met het integreren van regelgeving in de basis van je organisatie, ook al doet het financieel even pijn en zou je dat geld liever in de groei van je bedrijf of product steken. Een stevig fundament is cruciaal, anders krijg je op de lange termijn problemen die veel meer schade aanrichten dan de initiële investering ooit zou kunnen doen.

Ik ben benieuwd hoe andere bedrijven, in Gent of daarbuiten, hierover denken. Service bedrijven maar ook SAAS-bedrijven die op zoek zijn naar kapitaal, en te maken krijgen met partijen die bepaalde eisen stellen.

Hoe kijk je hiernaar?