Op 1 augustus 2024 is de AI-act ingegaan. Deze wet stelt een wereldwijde norm voor de regulering van artificiële intelligentie.
Het doel van de wet is het bevorderen van de ontwikkeling en invoering van veilige en betrouwbare AI-systemen op de interne markt van de Europese Unie. Daarnaast is het doel om de grondrechten van EU-burgers te beschermen en innovatie op het gebied van AI in Europa te stimuleren. Het is van belang dat eerst de gevolgen voor de grondrechten van mensen worden beoordeeld, voordat een AI-systeem met een hoog risico wordt ingevoerd.
Er zijn een hoop voordelen, zoals het creëren van een veiligere en meer voorspelbare omgeving voor de ontwikkeling en gebruik van AI. Dit zal een positieve invloed hebben op het vertrouwen van het publiek in AI-systemen en daarmee innovatie stimuleren binnen een duidelijk regelgevingskader.
De uitdagingen zitten voornamelijk in het investeren in de aanpassing en naleving van de nieuwe regels, wat vooral een impact heeft op kleinere ondernemingen. Een andere uitdaging is de snelle evolutie van AI-technologieën, hierdoor kan wetgeving snel verouderd raken. Dit vraagt veel aanpassingsvermogen en actualisatie.
Per 1 augustus 2024 is de AI-act in werking getreden en over twee jaar treden de verplichtingen voor bedrijven en instellingen in werking. De regels gelden voor iedereen die AI ontwikkelt, op de markt brengt of inzet. Bedrijven en instellingen die hieronder vallen moeten kunnen aantonen dat de AI-systemen aan de regels voldoen en helderheid opvragen bij leveranciers.
Werkt jouw organisatie of overweegt jouw organisatie om met AI of algoritmes te werken? Neem dan alvast de volgende stappen:
De Europese Unie en China hebben een initiatief gelanceerd dat gericht is op de internationale overdracht van niet-persoonlijke gegevens voor Europese bedrijven, in naleving van de Chinese datawetten.
Op 28 augustus 2024 maakte de Europese Commissie bekend dat de EU en China tijdens een bijeenkomst de eerste besprekingen in het kader van het nieuwe ‘’Cross-Border Data Flow Communication Mechanism” hebben uitgevoerd.
Het doel is om de zorgen weg te nemen over de restrictieve Chinese data-exportwetten, die Europese bedrijven onzeker hebben gemaakt over wat ze mogen doen met data die in China zijn verzameld.
Ze zijn specifiek bezorgd over de systematische toepassing van veiligheidsgoedkeuringen op de export van ‘belangrijke gegevens’. Volgens Chinese wet moeten (bedrijf)gegevens beoordeeld worden voordat ze geëxporteerd mogen worden. Deze bezorgdheid is nog verergerd door de onzekerheid over wat ‘belangrijke gegevens’ precies zijn.
Verdere besprekingen op technisch en deskundigen niveau zijn nog gepland. Zodra deze zijn uitgevoerd zal een politieke evaluatie worden uitgevoerd, voordat meer nieuws uitgebracht zal worden.
Bedrijven die het slachtoffer worden van een datalek kunnen een financiële klap van gemiddeld bijna $5 miljoen verwachten – een stijging van 10% ten opzichte van vorig jaar – volgens IBM’s jaarverslag over cyberveiligheidsincidenten.
Het onderzoek uit het rapport – onafhankelijk uitgevoerd door het Ponemon Institute en gesponsord, geanalyseerd en gepubliceerd door IBM – bestudeerde 604 organisaties die tussen maart 2023 en februari 2024 getroffen waren door datalekken.
Onderzoekers keken naar organisaties in 17 sectoren, in 16 landen en regio’s, en naar inbreuken die varieerden van 2.100 tot 113.000 stukken data.
De landen met de hoogste gemiddelde kosten zijn:
Bron van dit onderzoek van IBM: bekijk hier het rapport
Om onze klanten en bezoekers van onze website op de hoogte te houden van de laatste compliance updates hebben proberen wij maandelijks een update te schrijven. Deze updates worden geschreven door informatiebeveiliging consultants van Surelock. Wil jij op de hoogte blijven van de compliance update neem dan contact met ons op.