Een aantal wetten toegelicht Dertien verordeningen en richtlijnen – voor het gemak: wetten – heeft de Europese Commissie opgesteld waarmee de Digital Decade moet worden vormgegeven. Sommige wetten zijn al van kracht – dat wil zeggen gepubliceerd – maar zijn nog niet verplicht. Dat geldt bijvoorbeeld voor de Single Digital Gateway die in 2018 is gepubliceerd en waaraan eind dit jaar voldaan moet worden. Daarnaast betreft het bestaande wetten die een flinke upgrade krijgen en wetten die nog in voorbereiding zijn. Enkele relevante wetten: Network and Information Systems (NIS) directive 2 (NIS2) > VAN KRACHT 2023 > VERPLICHT 2024 Voorziet in een nationale cyberstrategie, nationale autoriteit en responsteams. Gemeenten krijgen te maken met risicoanalyses; rapportageen certificeringsverplichting en bijvoorbeeld verplichte encryptie en cryptografie. Artificial Intelligence Act > VAN KRACHT 2023 > VERPLICHT 2025 Moet innovatie stimuleren en burgers beschermen. Maakt onderscheid tussen AI-systemen met onaanvaardbare risico’; hoogrisicosystemen; systemen waarvoor transparantie-eisen gelden en systemen met weinig risico’s met vrijwillige gedragscodes. AI wordt ook steeds meer door gemeenten ingezet: systemen voor bijvoorbeeld ‘social scoring’ worden verboden. Andere systemen – ook kant-en-klare producten – worden onderworpen aan governance en registratie. Data Governance Verordening > VAN KRACHT 2022 > VERPLICHT 2023 De DGA omvat regels en handvatten over het (makkelijker en veiliger) delen van data binnen de EU. Gemeenten moeten bijvoorbeeld technische randvoorwaarden inrichten die privacyvriendelijke analyses van databanken met persoonsgegevens mogelijk maken. Data Verordening > NOG IN VOORBEREIDING De Data Act behandelt wie waarde kan creëren uit data en onder welke voorwaarden. Voorziet onder andere in normen voor interoperabiliteit en dataportabiliteit. Verordening Europees kader digitale identiteit (eIDAS 2.0) > VAN KRACHT 2023 > VERPLICHT 2025 e-Privacy Verordening > NOG IN ONDERHANDELING Elke lidstaat krijgt de plicht om ten minste één ‘European Digital Identity Wallet’ te introduceren. Gemeenten moeten de wallet, inclusief attestatie van attributen en nieuwe vertrouwensdiensten inbedden in hun dienstverlening. Een aanvulling op de AVG die privacy beschermt bij gebruik van digitale communicatie. Verbiedt tappen, afluisteren, monitoren van elektronische communicatie tussen personen maar bijvoorbeeld ook van internet of things. Regelt ook inzet van cookies en gebruik van metadata. Nummer 47, juni 2023 91
92 Online Touch Home