Europa geeft smart buildings een sleutelrol
De gebouwde omgeving is een grootverbruiker van energie en een aanzienlijke bron van CO2-uitstoot. Door het optimaliseren van HVAC, verlichting en andere systemen, kunnen slimme gebouwen hun energieverbruik drastisch verminderen. Dat vindt ook de EU die smartness bijgevolg omarmt.
De Smart Readiness Indicator (SRI)
Het belangrijkste wetgevende instrument daarvoor is de Energy Performance of Buildings Directive (EPBD). Door de directieve moeten sinds 2021 alle nieuwe gebouwen in de EU bijna-energieneutraal zijn, een standaard die vrijwel onhaalbaar is zonder slimme systemen. De EPBD riep ook de Smart Readiness Indicator (SRI) tot leven. Het is een beoordelingskader om de slimmigheid van een gebouw te meten, de mate waarin het zijn werking kan optimaliseren en zich kan aanpassen aan de behoeften van de gebruikers en het energienet. Hoewel de SRI momenteel (nog) geen verplichting is, is ze bedoeld als stimulans en objectieve benchmark voor gebouweigenaren, huurders en investeerders.
Verordening cyberweerbaarheid
Europa focust ook steeds meer op cyberbeveiliging. De verordening cyberweerbaarheid (Cyber Resilience Act) moet ervoor zorgen dat de producten die onder meer in smart buildings gebruikt worden inherent veilig zijn. De verordening is op 10 oktober 2024 door de Raad van de Europese Unie aangenomen en krijgt dus in oktober 2027 ook bij ons kracht van wet.
NIS2-richtlijn
Een tweede pijler op vlak van veiligheid is de NIS2-richtlijn, die strengere eisen oplegt aan organisaties die relevant zijn voor de gebouwde omgeving. De NIS2-regels werden op 14 december 2022 gestemd in het Europees Parlement maar moet, in tegenstelling tot de CRA, omgezet worden in nationale wetgeving. België is dit keer bij de beste leerlingen van de klas. Ons land vervolledigde de omzetting halfweg vorig jaar.
NIS2 stelt strengere eisen aan de beveiligingsmaatregelen die grote en middelgrote organisaties moeten nemen. Ze moeten onder meer een risicobeoordeling uitvoeren en passende beveiligingsmaatregelen nemen om de geïdentificeerde risico's te beperken. Ernstige incidenten moeten binnen 24 uur gemeld worden en ze moeten maatregelen nemen om de continuïteit van hun dienstverlening te waarborgen. De richtlijn introduceert persoonlijke aansprakelijkheid van het management voor het niet naleven van de NIS2-vereisten.
De oorspronkelijke NIS-richtlijn was bedoeld voor aanbieders van kritieke infrastructuren maar vandaag gaat het evenzeer over bedrijven die IT-diensten beheren voor andere bedrijven. En bovendien: als een klein bedrijf leverancier is van een organisatie die wel onder NIS2 valt, moet het mogelijk ook aan de strenge eisen voldoen.