De Europese ambities voor 2030 zijn duide­lijk: de EU wil uitgroeien tot een wereld­leider op het gebied van digitale innovatie, duurzaam­heid en veilig­heid. Om deze doelstel­lingen te reali­seren is de Digital Decade-strategie ontwik­keld, die concrete doelen stelt op vier assen: digitale vaardig­heden, digitale infra­struc­turen, digitale trans­for­matie van bedrijven en digita­li­se­ring van overheids­dien­sten. Maar hoe staat het met de daadwer­ke­lijke voorbe­rei­ding van organi­sa­ties op deze digitale toekomst?

Het rapport Monitor Digital Decade 2030, opgesteld door ICTRecht, biedt een gedetail­leerd beeld van de mate waarin Neder­landse organi­sa­ties klaar zijn voor deze trans­for­matie. De uitkom­sten maken duide­lijk: er is nog veel werk aan de winkel.

Bewustzijn hoog, implementatie achter

Hoewel het meren­deel van de 141 onder­vraagde organi­sa­ties bekend is met de Digital Decade-doelstel­lingen, heeft slechts 22% een concrete strategie opgesteld en is daadwer­ke­lijk gestart met de imple­men­tatie van nieuwe wet- en regel­ge­ving, zoals de AI Act, NIS2-richt­lijn of de Data Act. Nog eens 11% heeft wel plannen, maar deze zijn nog niet in uitvoering.

Vooral cyber­se­cu­rity wordt door organi­sa­ties gezien als toppri­o­ri­teit: 28% noemt dit als belang­rijkste onder­werp binnen de Digital Decade. Thema’s als digitale infra­struc­tuur en duurzaam­heid scoren daaren­tegen laag op de priori­tei­ten­lijst. Andere belang­rijke aandachts­ge­bieden zijn privacy en gegevens­be­scher­ming, kunst­ma­tige intel­li­gentie en data governance.

Knelpunten: gebrek aan kennis, mensen en middelen

Een van de meest prangende uitkom­sten is dat organi­sa­ties worstelen met het gebrek aan interne exper­tise. Vier op de tien respon­denten noemt het tekort aan gespe­ci­a­li­seerd perso­neel als grootste knelpunt. Daarnaast vormen tijdge­brek en beperkte finan­ciële middelen vaak een strui­kel­blok. Bij 11% ligt de priori­teit simpelweg elders.

De behoefte aan externe onder­steu­ning is dan ook groot. Organi­sa­ties vragen vooral om overzicht: 58% wil toegang tot compli­ance-roadmaps, terwijl ruim de helft aangeeft regel­matig updates van experts te willen ontvangen. Dit moet hen helpen grip te krijgen op de groei­ende berg regel­ge­ving, die boven­dien steeds complexer wordt door overlap­pende kaders en thema’s.

Sectorale verschillen: zorg wacht af, IT loopt voorop

Het onder­zoek laat zien dat de mate van voorbe­rei­ding sterk verschilt per sector. IT-dienst­ver­le­ners lopen voorop: 35% is al bezig met imple­men­tatie. In de zorgsector daaren­tegen bevindt de helft van de organi­sa­ties zich nog in de onder­zoeks­fase, terwijl 25% nog helemaal geen plan heeft. Voor deze sector zijn privacy en gegevens­be­scher­ming de hoogste prioriteit.

De onder­wijs­sector en het openbaar bestuur melden vooral een tekort aan exper­tise. Openbare instel­lingen zoeken vooral strate­gisch advies en compli­ance-roadmaps, terwijl de zorgsector behoefte heeft aan begelei­ding op het gebied van AI en cyber­se­cu­rity. IT-bedrijven willen onder­steu­ning bij het inter­pre­teren van speci­fieke juridi­sche verplichtingen.

Kleine bedrijven zoeken overzicht, grote bedrijven willen maatwerk

De digitale volwas­sen­heid hangt ook samen met de organi­sa­tie­grootte. Kleine en middel­grote bedrijven bevinden zich vooral in de oriën­te­rende of onder­zoeks­fase, en zoeken duide­lijke roadmaps en trainingen. Grote en zeer grote organi­sa­ties zijn vaker actief bezig met imple­men­tatie en hebben behoefte aan maatwerk­ad­vies en samen­wer­king met experts.

Opval­lend is dat bij alle organi­sa­tie­groottes cyber­se­cu­rity als hoogste priori­teit wordt genoemd, gevolgd door innovatie. Duurzaam­heid staat steevast onderaan.

Internationale oriëntatie versnelt transformatie

Een andere bepalende factor is het geogra­fisch werkge­bied. Inter­na­ti­o­nale organi­sa­ties zijn verder gevor­derd in hun digitale trans­for­matie dan regio­nale of natio­nale bedrijven. Zo is 26% van de inter­na­ti­o­nale organi­sa­ties al bezig met imple­men­tatie, tegen­over slechts 13% van de regio­nale. Inter­na­ti­o­nale bedrijven hebben vaker te maken met grens­over­schrij­dende regel­ge­ving en zijn daardoor sneller geneigd te inves­teren in compliance.

Regio­nale en natio­nale organi­sa­ties zoeken vooral algemene onder­steu­ning en updates, terwijl Europese en inter­na­ti­o­nale bedrijven strate­gisch advies en sector­ge­richte imple­men­ta­tie­vragen stellen.

Aanbevelingen: van bewustzijn naar actie

De onder­zoe­kers doen zeven concrete aanbe­ve­lingen om organi­sa­ties vooruit te helpen:

• Gebruik het vijfde­lige volwas­sen­heids­model om in kaart te brengen waar de organi­satie staat en wat de volgende stappen zijn.
• Versterk compli­ance-capaci­teit via training, interne exper­tise en concrete roadmaps per thema.
• Bied onder­steu­ning op maat, afhan­ke­lijk van organi­sa­tie­pro­fiel en sector.
• Inves­teer in kennis­ont­wik­ke­ling, met oplei­dingen over de Digital Decade en thema­ge­richte sessies.
• Maak gebruik van collec­tieven, zoals publiek-private samen­wer­kingen en sector­brede platforms.
• Zie compli­ance als strate­gisch voordeel, bijvoor­beeld door goede naleving als unique selling point te benutten.
• Blijf monitoren en bijsturen, zodat beleid tijdig aange­past kan worden.

Digitale transformatie vereist juridische basis

De centrale conclusie van het rapport is helder: digitale trans­for­matie kan niet zonder recht. Innovatie vereist vertrouwen, en dat begint bij een stevige juridi­sche basis. De Digital Decade brengt een complex geheel aan wetge­ving met zich mee, waarbij losse regel­ge­ving plaats­maakt voor thema­ti­sche benade­ringen. Organi­sa­ties die erin slagen dit op orde te brengen, creëren niet alleen compli­ance, maar ook strate­gisch voordeel.