De Europese Commissie wil het digitale regelkader rondom AI, cyberbeveiliging en dataverkeer vereenvoudigen. Met de zogeheten Digital Omnibus presenteerde Brussel deze maand een pakket voorstellen dat de complexe stapel aan digitale verplichtingen moet terugbrengen tot een beter werkbaar geheel. Minder overbodige administratieve lasten, minder overlap tussen verschillende richtlijnen en verordeningen, en meer ruimte voor technologische innovatie binnen Europese organisaties.

Voor bedrijven – zeker voor organisaties die veel met data, automatisering of digitale processen werken – betekent dit dat rapportagestructuren en meldplichten overzichtelijker moeten worden. Zo wordt toegewerkt naar één centraal toegangspunt voor het melden van datalekken en andere data-incidenten, wat het huidige versnipperde stelsel van meldkanalen moet vervangen. Ook worden de regels rond het gebruik van AI afgestemd op bestaande kaders, zodat bedrijven minder dubbelingen ervaren.

Lees ook op CFO.nl: Chris Figee (CFO van KPN): “Een beetje marge-paranoia hoort bij onze strategie.”

Vereenvoudiging digitale regelgeving: wat verandert er?

Het voorstel maakt deel uit van een bredere EU-strategie om de digitale interne markt werkbaarder te maken. De belangrijkste elementen uit het plan zijn:

• vereenvoudiging en harmonisatie van AI-, data- en cyberregelgeving
• één centraal meldpunt voor datalekken en incidenten
• minder overlappende complianceverplichtingen binnen het digitale domein

Deze wijzigingen moeten leiden tot minder administratieve druk en efficiëntere processen voor bedrijven die intensief met data werken.

Wanneer moeten lidstaten instemmen met de nieuwe EU-regels?

De plannen zijn nog niet definitief. Hoewel de Europese Commissie het pakket op deze maand (19 november) heeft gepresenteerd, moeten zowel de EU-lidstaten als het Europees Parlement nog instemmen met de voorstellen.

De consultatiefase liep tot 14 oktober 2025. Nu volgt de onderhandelingsfase, waarna Raad en Parlement overeenstemming moeten bereiken. De looptijd hiervan varieert, maar doorgaans duurt dit enkele maanden tot ruim een jaar, afhankelijk van de politieke dynamiek.

Voor CFO’s betekent dit dat toekomstige complianceverplichtingen waarschijnlijk eenvoudiger worden, maar dat nog niet vaststaat hoe snel de nieuwe regels van kracht worden.

Lees ook op CFO.nl: Meld je nu aan voor CFO Day 2026 – Clarity in Chaos – 25ste Jubileumeditie

Impact op organisaties en CFO-prioriteiten

Voor CFO’s is het voorstel vooral relevant omdat het digital-compliance­proces eenvoudiger en minder tijdrovend moet maken. Door centralisatie en harmonisatie ontstaat ruimte om aandacht te verschuiven naar waardecreatie en innovatie.

De verwachte voordelen voor finance- en riskfuncties:

• minder juridische en administratieve frictie
• efficiëntere samenwerking tussen finance, IT en risk
• verbeterde inzetbaarheid van data en AI binnen gecontroleerde kaders

Met name grote organisaties kunnen hierdoor hun governanceprocessen stroomlijnen en digitalisering strategischer aanpakken.

Meer informatie over het voorstel is te vinden via de Europese Commissie: Digital Omnibus (vereenvoudiging AI-, data- en cyberregels)