Welke regelgeving is relevant voor uw IT-beleid in 2024?

In 2024 treden een aantal regels en richtlijnen op het gebied van IT in werking. Deze hebben met name te maken met privacy en duurzaamheid. Over een aantal zul je al eerder gelezen hebben, omdat ze al in de maak waren. In deze blog geven we je een overzicht wat er in werking treedt en mogelijk relevant is voor jouw organisatie.  

  1. Corporate Sustainability Reporting Directive (CSRD)

De CSRD-richtlijn wordt dit jaar verplicht voor de rapportering in 2025, over boekjaar 2024, voor grote en beursgenoteerde bedrijven die nu al verplicht zijn te rapporteren volgens de NFRD. Daarna volgen stapsgewijs kleinere bedrijven tot in 2026 ook mkb-bedrijven, met minimaal 50 werknemers en een omzet van minimaal 8 miljoen netto, aan de beurt zijn.  

Klinkt dat nog als een ver-van-mijn-bedshow? Dat is het niet. Want ook kleine bedrijven kunnen er in 2024 al mee te maken krijgen in hun rol van toeleverancier. Grote bedrijven moeten namelijk ook informatie uit de aanleverketen meenemen in hun rapportering. Beter dus om nu al te beginnen met de voorbereiding, zodat je de gewenste informatie snel kunt leveren als daarom wordt gevraagd, en om alles op orde te hebben als je zelf verplicht bent om volgens de richtlijn te rapporteren.

Wat houdt het in?
De CSRD-richtlijn houdt in dat bedrijven moeten rapporteren over hun impact op mens en milieu. Dat betekent verslaglegging over broeikasgassen, energie-efficiëntie, materiaalgebruik en circulaire bedrijfsvoering, maar ook over arbeidsomstandigheden, diversiteit, gelijke kansen en bestuur. Als een van de meest vervuilende sectoren, is ook rapportering over IT-gebruik dus relevant. Check daarom alvast of jouw IT-provider de benodigde rapportage of informatie kan leveren.

In onze blog CSRD: reden voor paniek? lees je hoe je je kunt voorbereiden en hoe consultants eventueel kunnen helpen met standaard vragenlijsten.  

Tip: Leafcloud kan de benodigde informatie leveren voor de CSRD over jouw IT-verbruik in ons datacenter.

  1. Datacenterstops: Amsterdam, Frankfurt, Dublin

In december 2023 kondigde de gemeente Amsterdam een stop aan voor de bouw van datacenters. De stad gaat een “nee, tenzij” beleid hanteren vanwege gebruik aan ruimte, zowel fysiek als op het elektriciteitsnet. Ook Frankfurt en Dublin kampen met deze problematiek en hebben stops aangekondigd.  

In het geval van Dublin gaat het zelfs verder dan alleen de stad. De oppositie heeft een wetsvoorstel ingediend, waarbij de nationale klimaatdoelstellingen een belangrijk argument zijn voor de stop op datacenters in het hele land. De doelstelling van Ierland om minder fossiele brandstoffen te gebruiken, is niet te verenigen met de groei van het aantal datacenters.

Datacenters worden steeds vaker gezien als een probleem. Dat neemt niet weg dat ondertussen de behoefte aan IT groeit, mede onder invloed door AI en IoT.

Een oplossing om tegemoet te komen aan deze behoefte, is om servers te plaatsen in bestaande gebouwen, zoals Leafcloud dat doet. Hierdoor is nieuwbouw niet nodig. Bovendien kan de restwarmte direct worden gebruikt in de gebouwen. De energie wordt zo twee keer gebruikt: een keer om de servers te laten draaien en een keer voor verwarming van tapwater. Dat betekent minder belasting van het energienetwerk, minder fossiele brandstoffen voor verwarming van tapwater en dus minder uitstoot. Meer over dit unieke concept, lees je hier.

  1. AI Act

Op 8 december vorig jaar bereikten onderhandelaars van het Europese Parlement en de Europese Raad een voorlopig akkoord over de lang besproken AI Act. Deze verordening heeft als doel de grondrechten, democratie, rechtsstaat en het milieu te beschermen, met name tegen AI die wordt geclassificeerd als hoog risico. Bijvoorbeeld AI die gebruik maakt van biometrische gegevens of sociale score toepast.  

Maar ook bedrijven die AI-systemen met algemene doeleinden (GPAI) trainen (met een lager risico-niveau) moeten meer transparantie bieden over de inhoud waarmee de modellen getraind zijn.  

Het wetsvoorstel voor de AI Act ligt er. Het wacht nu op goedkeuring van het Europees Parlement. Als deze er komt, dan is dit de eerste AI-wet in de wereld. De wet zal pas vanaf begin 2025 in werking treden, maar als jullie al met AI werken – en wie doet dat tegenwoordig niet? – dan is 2024 het jaar om je voor te bereiden door alvast in kaart te brengen welke AI jullie gebruiken en op welk risiconiveau.  

  1. EU Data Act

En dan is er ook nog de EU Data Act. Deze is op 11 januari 2024 in werking getreden. De Act waarborgt eerlijke toegang tot data en gebruikersrechten, en beschermt tegelijkertijd persoonsgegevens. Dat heeft impact op alle partijen die iets te maken hebben met (het delen van) data.  

Voor cloudproviders betekent het bijvoorbeeld dat zij het makkelijker moeten maken voor klanten om te switchen naar een andere provider door zoveel mogelijk hindernissen weg te nemen. Een van die hindernissen zijn de kosten voor het verhuizen van data uit hun cloudomgeving, die veel providers nu nog in rekening brengen. Al langer worden deze egress fees als verborgen cloudkosten benoemd, omdat veel bedrijven zich hier vaak vooraf niet van bewust zijn. De wet verplicht providers (nog) niet om voor deze werklast specifieke technische oplossingen te bouwen. Het pleit vooral voor een ‘zelfregulerende aanpak van het probleem van de vendor lock-in’ door gedragscodes in te voeren. Geen harde sancties dus.

Wacht niet op wetgeving om nu al te verduurzamen!

Je leest het al: als je wilt voldoen aan de nieuwe wetgeving, dan is Leafcloud er klaar voor als cloudprovider. Bij Leafcloud heb je alle vrijheid om je data naar en van onze cloud te verhuizen. Maar de belangrijkste reden om naar ons over te stappen, is dat wij een groene cloudprovider zijn. Want waarom zou je wachten op wetgeving om je IT-verbruik te vergroenen? IT is een van de meest vervuilende sectoren. Tijd om daar verandering in te brengen. Minder IT verbruiken is bijna onmogelijk als bedrijf, maar je kan wel verschil maken door over te stappen naar een groene cloudprovider.  

Leafcloud werkt met een uniek concept. Onze servers staan in bestaande gebouwen waar we de restwarmte van de servers gebruiken voor het verwarmen van tapwater. Andere cloudproviders proberen dit ook, maar zitten vaak op afstand van de afnemer. Daarmee gaat veel van de restwarmte verloren. Daarom kiezen wij ervoor zo dicht mogelijk bij de gebruiker te zitten. Dat maakt dat maar liefst 85% van de warmte direct bruikbaar is.  

Hoe meer bedrijven gebruik maken van onze servers, hoe minder fossiele brandstoffen nodig zijn voor het verwarmen van tapwater en hoe minder CO2-uitstoot we veroorzaken. Dus sluit je vandaag nog aan bij de groene IT-revolutie!