De Europese Unie loopt voorop als het gaat om regelgeving op het gebied van databeheer en duurzaamheidsrapportage. De Europese Data Act en de Corporate Sustainability Reporting Directive (CSRD) zijn twee essentiële wetten met aanzienlijke impact op bedrijven zowel binnen als buiten de EU.

In deze blog vertellen we uitgebreid over de Europese Data Act, de bijbehorende wetten en hun impact en hoe ze elkaar beïnvloeden om een transparante en verantwoordelijke zakelijke omgeving te creëren.

Hoofdstuk 1: De Europese Data Act in het kort.

De Europese Data Act is een wetsvoorstel dat zich richt op het reguleren van de toegang tot en het gebruik van data in de Europese Unie. Dit wetsvoorstel is een onderdeel van de bredere digitale strategie van de EU en heeft als doel de data-economie te stimuleren door het creëren van duidelijke regels en voorwaarden voor data-uitwisseling en -gebruik. Belangrijke elementen van deze wet zijn:

Data portabiliteit.

Het recht op data portabiliteit wordt uitgebreid, zodat gebruikers hun data gemakkelijker kunnen overdragen tussen verschillende diensten en platforms.

Toegang tot data.

De Data Act wil ervoor zorgen dat bedrijven en consumenten meer controle hebben over de data die ze genereren, vooral wanneer het gaat om data die wordt gegenereerd door verbonden apparaten (Internet of Things, IoT).

Het geeft gebruikers het recht om toegang te krijgen tot de data die door hun apparaten worden gegenereerd en deze te delen met derde partijen.

Data uitwisseling.

De Data Act bevordert een eerlijk en concurrerend ecosysteem voor data-uitwisseling. Dit betekent dat bedrijven data moeten kunnen delen op een manier die innovatie en concurrentie bevordert zonder dat er oneerlijke belemmeringen worden opgelegd.

Het wetsvoorstel stelt regels op voor de contractuele voorwaarden voor data-uitwisseling om te voorkomen dat één partij buitensporige controle of voordelen heeft.

Data governance.

De Data Act voorziet in nieuwe mechanismen voor datagovernance, waaronder de oprichting van een EU-brede structuur voor data-intermediairs die bemiddelen bij data-uitwisseling.

Deze wetgeving stimuleert ook het gebruik van gemeenschappelijke standaarden en protocollen om de interoperabiliteit van data te waarborgen.

Veiligheid en vertrouwelijkheid.

Er worden strenge eisen gesteld aan de veiligheid en vertrouwelijkheid van data om de privacy van gebruikers te beschermen en ervoor te zorgen dat data op een verantwoorde manier wordt behandeld.

Data-altruïsme.

De wet moedigt data-altruïsme aan, waarbij organisaties data vrijwillig delen voor algemeen belang, zoals wetenschappelijk onderzoek of beleidsvorming.

De Data Act is bedoeld om een meer gestandaardiseerd en transparant datalandschap te creëren, waardoor de Europese Unie haar positie kan versterken in de wereldwijde data-economie. Het voorstel is nog onderhevig aan wetgevingsprocedures binnen de EU, en het zal enige tijd duren voordat het volledig is geïmplementeerd.

Hoofdstuk 2: Impact op de software-industrie.

De Europese Data Act zal een aanzienlijke impact hebben op de software-industrie.

Enkele positieve punten:

1. Meer innovatie en concurrentie.

Door betere toegang tot data en datadeling kunnen softwarebedrijven nieuwe diensten en producten ontwikkelen. Dit bevordert innovatie en versterkt de concurrentie.

Start-ups en kleinere bedrijven krijgen hiermee ook toegang tot data die eerder alleen beschikbaar was voor grote bedrijven, waardoor zij beter kunnen concurreren.

2. Verbeterde interoperabiliteit.

De bevordering van gemeenschappelijke standaarden en protocollen zal de interoperabiliteit tussen verschillende softwareplatforms verbeteren. Dit maakt het eenvoudiger voor softwareontwikkelaars om producten te creëren die naadloos met andere systemen werken.

3. Nieuwe markt- en bedrijfsmodellen.

Met meer data beschikbaar kunnen softwarebedrijven nieuwe businessmodellen ontwikkelen, zoals data-analyseservices, AI-gebaseerde toepassingen, en meer gepersonaliseerde softwareoplossingen.

4. Data porabiliteit en gebruiksvriendelijkheid.

De verbeterde rechten op data portabiliteit stellen softwarebedrijven in staat om gebruikers gemakkelijker van dienst te zijn, wat de algehele gebruiksvriendelijkheid en klanttevredenheid verhoogt.

Enkele uitdagingen:

1. Nalevingskosten.

Softwarebedrijven zullen moeten investeren in aanpassingen en nieuwe technologieën om te voldoen aan de nieuwe regelgeving. Dit kan aanzienlijke kosten met zich meebrengen, vooral voor kleinere bedrijven. Vaak zullen zij hun gegevensbeheersystemen moeten herzien.

2. Verhoogde verantwoordelijkheid voor data privacy en beveiliging.

Met de nadruk op veiligheid en vertrouwelijkheid van data zullen softwarebedrijven strikte maatregelen moeten nemen om de privacy van gebruikers te waarborgen. Dit verhoogt de verantwoordelijkheid en het risico van non-compliance. Bedrijven moeten mogelijk hun bestaande datamanagement- en beveiligingssystemen upgraden om aan de nieuwe eisen te voldoen.

3. Concurrentiedruk.

Door de verplichting tot datadeling kunnen gevestigde bedrijven geconfronteerd worden met nieuwe concurrentie van kleinere spelers die dezelfde data kunnen benutten voor innovatie. Dit kan leiden tot prijsdruk en de noodzaak om continu te investeren in nieuwe technologieën en producten om competitief te blijven.

Hoofdstuk 3: De aanpak van Microsoft met Business Central.

Microsoft heeft met Business Central verschillende maatregelen genomen en functies geïmplementeerd om te voldoen aan de vereisten van de Europese Data Act en om de voordelen ervan te benutten.

Verbeterde data portabiliteit.

Business Central ondersteunt de mogelijkheid om gegevens eenvoudig te exporteren en te importeren, wat voldoet aan de vereisten voor gegevensportabiliteit zoals beschreven in de Europese Data Act.

Transparante data beleidslijnen.

Microsoft heeft de gebruikersovereenkomsten en privacybeleid bijgewerkt om duidelijkere informatie te verstrekken over hoe gegevens worden verzameld, opgeslagen en gedeeld. Gebruikers hebben nu eenvoudig toegang tot hun privacy instellingen binnen Business Central​.

Data-uitwisseling en interoperabiliteit.

Microsoft Business Central maakt gebruik van open API's (Application Programming Interfaces) die naadloze integratie met andere softwareoplossingen mogelijk maken. Dit bevordert de interoperabiliteit en maakt het eenvoudiger voor bedrijven om data te delen en te benutten.

Business Central biedt daarnaast uitgebreide data management en analytische mogelijkheden, waardoor bedrijven waardevolle inzichten kunnen verkrijgen uit hun data. Dit helpt bij het optimaliseren van bedrijfsprocessen en het nemen van datagedreven beslissingen. Microsoft’s inzet voor cloud-gebaseerde oplossingen zoals Azure zorgt ervoor dat bedrijven toegang hebben tot schaalbare en veilige data-opslag en verwerkingscapaciteiten.

Beveiliging en naleving.

Business Central is ontworpen om te voldoen aan strenge normen voor gegevensbescherming en privacy, zoals de Algemene Verordening Gegevensbescherming (AVG). Dit omvat functies voor gegevensbeheer, gegevensversleuteling en toegangscontrole om de veiligheid en vertrouwelijkheid van gegevens te waarborgen.

Microsoft biedt gedetailleerde documentatie en ondersteuning om bedrijven te helpen begrijpen hoe ze hun gegevensbeheerprocessen kunnen afstemmen op de wettelijke vereisten.

Innovatie en partnerschappen.

Microsoft heeft een uitgebreid netwerk van partners die gespecialiseerde oplossingen en diensten aanbieden die compatibel zijn met Business Central. Dit ecosysteem helpt bedrijven bij het vinden van op maat gemaakte oplossingen die voldoen aan hun specifieke behoeften en aan de Europese Data Act.

Hoe voldoet Microsoft aan de Europese Data Act?

Door deze maatregelen toe te passen zorgt Microsoft ervoor dat Business Central voldoet aan de Europese Data Act en benut het de kansen die deze wetgeving biedt. Dit maakt Business Central een waardevolle oplossing voor KMO's in de EU en daarbuiten.

Leestip > Deep dive: De Aanpak van Microsoft met Business Central t.o.v. de Europese Data Act.

Hoofdstuk 4: De Corporate Sustainability Reporting Directive (CSRD).

De CSRD richt zich op het versterken van de regels omtrent de rapportage van duurzaamheid en niet-financiële informatie door bedrijven. Het doel is om meer transparantie te bieden over milieu-, sociale en governance (ESG) aspecten, en bedrijven te verplichten om gedetailleerde rapporten over hun duurzaamheidsprestaties openbaar te maken. Belangrijke veranderingen zijn:

1. Uitgebreide rapportageverplichtingen.

De CSRD breidt de rapportageverplichtingen uit van ongeveer 11.600 bedrijven naar ongeveer 49.000 bedrijven. Dit betekent dat een veel groter aantal bedrijven nu gedetailleerde duurzaamheidsinformatie moet rapporteren, inclusief milieu-, sociale en governance-kwesties​.

2. Transparantie en verantwoordingsplicht.

De richtlijn vereist dat bedrijven transparanter zijn over hun duurzaamheidsprestaties, wat investeerders, consumenten en andere belanghebbenden helpt om beter geïnformeerde beslissingen te nemen.

European Sustainability Reporting Standards (ESRS):

European Sustainability Reporting Standards (ESRS) zijn de normen die zijn opgesteld om bedrijven te helpen bij het rapporteren van hun duurzaamheidsprestaties in overeenstemming met de vereisten van de CSRD. Bedrijven moeten rapporteren over verschillende ESG-thema’s (environment, social, and government), waarbij voor elk thema specifieke vereisten gelden die bijdragen aan de consistentie en vergelijkbaarheid van de rapportages​.

Dubbele materialiteit.

De CSRD introduceert het idee van dubbele materialiteit, wat inhoudt dat bedrijven moeten rapporteren over zowel de financiële impact van duurzaamheidsrisico's en duurzaamheidskansen zoals de impact van het bedrijf op milieu en maatschappij. Dit zorgt voor een holistische benadering van duurzaamheidsrapportage.

Hoofdstuk 5: Invloed van de Europese Data Act op de CSRD.

De Europese Data Act en de Corporate Sustainability Reporting Directive (CSRD) zijn beide belangrijke regelgevende initiatieven van de Europese Unie die gericht zijn op het bevorderen van transparantie, verantwoord beheer en het gebruik van data in bedrijfsvoering. Hoewel ze verschillende primaire doelstellingen hebben, beïnvloeden ze elkaar op verschillende manieren. 

Gegevensbeheer en toegankelijkheid.

De nadruk van de Europese Data Act op gegevens toegankelijkheid en portabiliteit ondersteunt direct de eisen van de CSRD voor uitgebreide ESG-rapportage. Bedrijven kunnen gemakkelijker de benodigde gegevens verzamelen en rapporteren van verschillende bronnen​.

Transparantie en naleving.

Beide wetten bevorderen transparantie en verantwoording. De duidelijke voorwaarden van de Data Act voor gegevenstoegang en het delen van gegevens komen overeen met het CSRD-vereiste voor transparante duurzaamheidsrapporten.

Impact op bedrijven.

Bedrijven moeten hun gegevensbeheer activiteiten aanpassen om te voldoen aan zowel de Data Act als de CSRD. Dit omvat het waarborgen van gegevensintegriteit, het faciliteren van gegevensportabiliteit en het handhaven van transparantie.

Hoofdstuk 6: Synergiën en overlap.

Gegevensdeling en duurzaamheidsrapportage.

De voorschriften van de Data Act die betrekking hebben op het delen van gegevens, ondersteunen de vereiste van de CSRD voor uitgebreide rapportage over waardeketens, waardoor bedrijven informatie kunnen verzamelen van zowel hun eigen bedrijfsactiviteiten als van hun partners.

Technologische Integratie.

Beide wetten moedigen het gebruik van technologie aan om gegevensbeheer en rapportageprocessen te verbeteren. De digitale tagging-eis van de CSRD voor duurzaamheidsinformatie wordt ondersteund door de Data Act’s bevordering van interoperabele datasystemen.

Conclusie.

De Europese Data Act en de CSRD samen creëren een uitgebreid kader dat gegevens toegankelijkheid, transparantie en duurzaamheidsrapportage verbetert. Microsoft speelt met Business Central een leidende rol door innovatieve oplossingen te bieden die voldoen aan deze nieuwe regelgeving.

Door te zorgen voor verbeterde gegevensportabiliteit, transparante databeleidslijnen en interoperabiliteitsfuncties, stelt Microsoft bedrijven in staat om te voldoen aan zowel de Data Act als de CSRD, terwijl ze tegelijkertijd profiteren van de kansen die deze regelgeving biedt voor innovatie en verbeterde transparantie.

Met de invoering van deze wetten zullen ze naar alle waarschijnlijkheid wereldwijd nieuwe standaarden zetten, wat zal bijdragen aan het bevorderen van een cultuur van openheid en verantwoordelijkheid in bedrijfsactiviteiten over de hele wereld.