Je hebt de krantenkoppen gezien: China stelt een groeidoelstelling van "ongeveer 5%" vast. Er zijn nieuwe stimuleringsmaatregelen aangekondigd. De handelsspanningen blijven bestaan.

Maar als je een ondernemer, manager of IT-professional bent die zaken doet met (of concurreert met) Chinese bedrijven, ligt het echte verhaal ergens anders. Verborgen in de verslagen van rechtbanken en toezichthouders zitten signalen die je compliance-landschap de komende jaren zullen bepalen.

Dit is geen nieuw verhaal voor lezers van deze blog. Afgelopen september analyseerde ik hoe de "Opinions on the ‘artificial intelligence+’ action" van de State Council een gedurfde koers uitzetten naar 2035. De Two Sessions van 2026 (de jaarlijkse politieke top van China) kun je het beste zien als het volgende hoofdstuk: het moment waarop die top-downstrategie in aanraking komt met de machinerie van wetgeving, rechtbanken en handhaving.

Dit is wat er is veranderd, en wat dat voor jou betekent.

Wanneer Odido in Nederland het nieuws haalt met een datalek, is de verontwaardiging groot. Niet veel later duikt in België dezelfde reflex op bij het herinneren aan het incident bij Orange Belgium vorig jaar. Andere naam. Zelfde patroon. Klanten onzeker. Media scherp. En al snel de conclusie: dit is een schending van de AVG.

Maar dat is te eenvoudig. Een hack kan zelfs met de beste beveiliging nooit volledig worden uitgesloten. De echte vraag is dus niet of een incident kan gebeuren. De vraag is wat het incident blootlegt. Want een datalek is zelden het begin van het probleem. Het is meestal het moment waarop het zichtbaar wordt.