itriskcarriere.nl

Digitale transformatie stokt waar de wetgeving versnelt

Rapport
06-07-2026
Arnoud Engelfriet
Steeds meer organisaties zetten AI, cloud en connected producten in, maar hun digitale volwassenheid blijft vaak achter. Daardoor groeit de kloof tussen technologische ambities en de Europese wetgeving die nu al van kracht wordt.

De Barometer Digital Decade 2026 van ICTRecht laat zien dat de Europese Digital Decade allang geen toekomstvisie meer is, maar een omvangrijk pakket aan wet- en regelgeving dat vrijwel iedere organisatie raakt. Op basis van onderzoek onder 516 organisaties blijkt dat AI inmiddels in vrijwel alle sectoren wordt toegepast, van productie en zorg tot financiële dienstverlening en transport. Tegelijkertijd blijkt de digitale volwassenheid sterk uiteen te lopen. Vooral in de productiesector is de kloof groot: 85% ontwikkelt connected producten met software of IoT-functionaliteit, terwijl 42% van de organisaties digitaal nog op een basaal niveau opereert. Ook de publieke sector krijgt te maken met een stapeling van wetgeving, waaronder de AI Act, NIS2, DORA, de European Health Data Space en eIDAS 2.0. 

Volgens ICTRecht vraagt deze ontwikkeling om een fundamenteel andere benadering van compliance. Organisaties kunnen niet langer afzonderlijke wetgevingstrajecten uitvoeren, maar moeten hun digitale strategie, governance, cybersecurity en gegevenshuishouding integraal organiseren. Daarbij speelt niet alleen de eigen organisatie een rol: regelgeving werkt steeds vaker via de keten door naar leveranciers en dienstverleners. De belangrijkste boodschap van het rapport is dan ook dat digitale volwassenheid een strategische voorwaarde is geworden voor compliance. Wie wacht tot een nieuwe Europese verordening daadwerkelijk van kracht wordt, loopt het risico dat de noodzakelijke organisatorische veranderingen niet meer tijdig kunnen worden gerealiseerd.

Dit is een samenvatting van het volledige artikel op ictrecht.nl.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ING
5.677 - 9.137
Medior, Senior
Amsterdam
As a NFR Expert AI Risk Management at ING, you shape and maintain AI risk frameworks, advise and challenge 1LoD on controls and strategy, oversee (Gen)AI risks and reporting, monitor...
BNG
4.618 - 7.598
Medior, Senior
Den Haag
Als Internal IT Auditor bij BNG Bank voer je zelfstandig IT-audits uit, analyseer je IT-risico’s, adviseer je over systemen en projecten, rapporteer je helder en bespreek je bevindingen met senior...
Van Lanschot Kempen
7.400 - 9.800
Senior
Amsterdam
Als Teamlead Information Risk Management bij Van Lanschot Kempen leid je het IRM-team en versterk je tweedelijns risicobeheersing rond informatiebeveiliging, cyber resilience, business continuity, cloud/outsourcing en AI, inclusief control assessments,...
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.