Bedrijven en organisaties moeten zich meer bewust zijn van de invloed die hun digitale systemen op de samenleving hebben. Het Europees Parlement nam op dit gebied onlangs een aantal wetten aan voor onder meer de financiële sector en aanbieders van digitale platformen en social media.
Deze maatregelen moeten ervoor zorgen dat ondernemers meer oog krijgen voor de nadelige effecten die digitalisering op de maatschappij en de economie kan hebben. Die impact is groot: wie had bij social media kunnen vermoeden dat je daar verkiezingen mee kunt beïnvloeden? En dat artificial intelligence (AI) geweldig is bij de ontwikkeling van gepersonaliseerde medicijnen tegen kanker, maar dat het concurrentie onmogelijk maakt als het in handen is van één bedrijf?
Ondernemers en organisaties kijken bij digitalisering vooral naar de veiligheidsrisico’s voor hun eigen bedrijf en veel minder naar de maatschappelijke gevolgen. Dat is zorgelijk. Je moet als ondernemer rapporteren over de systemische risico’s die je kunt lopen met bijvoorbeeld digitale persoonsgegevens. Denk aan discriminatie, uitsluiting, illegale wapenhandel, de ondermijning van democratische processen, de verspreiding van nepnieuws -dat bijvoorbeeld schadelijk is voor gezondheid of welbevinden van individuen- en het niet eerbiedigen van rechten van met name kinderen.
Eigenlijk is het vreemd dat we van elk bedrijf verlangen verantwoord te ondernemen, maar bij digitalisering zo weinig garanties eisen. Nu vragen organisaties zich steeds vaker af of zij wel met bepaalde digitale dienstverleners in zee kunnen gaan. Ze krijgen immers weinig informatie over bijvoorbeeld digitaal-ethische onderwerpen.
Gelukkig is Europa leidend in de wereld, andere continenten kijken mee hoe we wetgeving implementeren en met de Digital Service Act lopen we al voorop. Die vraagt van online diensten transparantie en verantwoordingsplicht op het gebied van interne beheersing van digitale risico’s.
Jan Matto, Partner IT Audit & Advisory Mazars Nederland