Oostenrijk en Vietnam willen nauwer samenwerken aan digitale veiligheid en het verantwoord inzetten van kunstmatige intelligentie. Regeringsvertegenwoordigers verkenden onlangs in bilaterale gesprekken kansen voor gezamenlijke projecten en kennisuitwisseling. De focus ligt op cyberweerbaarheid, veilige gegevensuitwisseling en toezicht op algoritmen. Daarbij spelen de Europese AI-verordening (AI Act) en de gevolgen voor overheden en bedrijven een belangrijke rol.
Cyberweerbaarheid staat centraal
Beide landen zien ruimte om elkaar te versterken bij het voorkomen en afhandelen van cyberaanvallen. Denk aan gezamenlijke oefeningen, het delen van dreigingsinformatie en betere bescherming van vitale infrastructuur zoals energie, zorg en telecom. Zo’n aanpak helpt om de keten te beveiligen, van leveranciers tot eindgebruikers.
Concrete aanknopingspunten liggen bij de nationale incidentteams. In Oostenrijk is dat CERT.at, in Vietnam VNCERT/CC. Uitwisseling van draaiboeken, forensische tools en ervaringen met ransomware kan de responstijd verkorten en fouten verminderen.
Voor Europese bedrijven met activiteiten in Vietnam telt ook naleving van Europese regels. De NIS2-richtlijn verplicht organisaties in sectoren met hoge impact tot strengere risicobeheersing en meldplichten. Dat vraagt om uniforme processen en heldere afspraken met Aziatische partners over detectie, logging en rapportage.
EU-regels sturen samenwerking
De Europese AI-verordening zet de toon voor veilig en transparant gebruik van algoritmen door Europese organisaties, ook wanneer zij met niet-EU-partners werken. De invoering verloopt gefaseerd tussen 2025 en 2026, op het moment van schrijven. Dit raakt onder meer inkopers in de overheid, toezichthouders en leveranciers van hoog-risico AI-systemen.
Daarnaast bepaalt de AVG hoe persoonsgegevens de EU mogen verlaten. Bedrijven die data tussen de EU en Vietnam uitwisselen, hebben meestal standaardcontractbepalingen nodig, plus maatregelen als versleuteling en dataminimalisatie. Een data protection impact assessment (DPIA) is verstandig bij gevoelige verwerkingen, zeker in veiligheidstoepassingen.
De Europese AI-verordening deelt systemen in risicoklassen in; hoog risico omvat onder meer toepassingen voor kritieke infrastructuur, werving, kredietbeoordeling en medische hulpmiddelen.
AI-governance en veiligheid
Samenwerking kan zich richten op praktische AI-toepassingen voor netwerkbeveiliging, zoals detectie van phishing, afwijkingen in verkeer of verdachte toegangspogingen. Zulke modellen leren patronen uit data en heten machinelearning-systemen. Ze werken het best met goede, representatieve datasets en duidelijke evaluatieregels.
Er zijn ook risico’s, zoals vooroordelen in data of te veel valse meldingen. Dat kan leiden tot gemiste aanvallen of onnodige verstoringen in diensten. Daarom verlangt de AI Act menselijk toezicht, uitlegbaarheid en gedetailleerde documentatie bij hogere risico’s.
Voor leveranciers binnen de EU betekent dit dat hoog-risico systemen een conformiteitsbeoordeling en technische documentatie nodig hebben, vergelijkbaar met CE-procedures. Logboeken en incidentprocessen moeten op orde zijn. Vietnamese partners die componenten leveren of systemen integreren, doen er goed aan deze eisen vroeg te omarmen om vertraging bij Europese afnemers te voorkomen.
Impact voor Nederland en EU
Voor Nederlandse en Europese bedrijven met vestigingen of leveranciers in Vietnam kan harmonisatie van standaarden frictie wegnemen. Heldere afspraken over NIS2-rapportage, AI-risicobeoordeling en AVG-conforme dataoverdracht maken implementatie voorspelbaarder. Dat is relevant voor sectoren als maakindustrie, logistiek en financiële dienstverlening.
Ook kennisinstellingen en cybersecurity-centra kunnen profiteren van uitwisseling van methoden en tooling. ENISA, het agentschap voor netwerk- en informatiebeveiliging van de EU, publiceert richtlijnen die als gemeenschappelijke basis kunnen dienen. Trainingen, gezamenlijke pilots en open standaarden versnellen vervolgens de adoptie.
De volgende stap is het vertalen van intenties naar concrete werkprogramma’s met meetbare doelen. Denk aan gezamenlijke oefeningen tussen CERT.at en VNCERT/CC, testbed-projecten voor AI in industriële omgevingen en afspraken over gegevensbescherming. Zo groeit vertrouwen, en dalen de kosten en risico’s voor burgers, bedrijven en overheden aan beide kanten.
