De AI Act voor de compliance-verantwoordelijke
Als compliance-verantwoordelijke draag je de last van aantoonbaarheid. Je kent de AVG-routine; de AI Act komt daar bovenop. Het verschil maak je met overzicht, structuur en een proces dat blijft kloppen wanneer leveranciers, tools en deadlines veranderen.
De AI Act, vanuit de compliance-verantwoordelijke
Een register is je fundament
Net als bij de AVG begint het met overzicht: welke AI-systemen gebruikt de organisatie, in welke rol, met welk risico. Zonder register kun je niets classificeren of aantonen.
Classificatie bepaalt de plichten
Per systeem bepaal je de categorie (verboden, hoog, beperkt, minimaal). Daaruit volgen de verplichtingen — van transparantie tot een mogelijke FRIA bij hoog-risico-AI.
Bewijs moet doorlopend zijn
Eenmalig op orde zijn is niet genoeg. Een kwartaalcheck, een audit trail en actuele documenten maken compliance aantoonbaar over tijd.
Het beweegt mee met de wet
Deadlines en classificatieregels veranderen (denk aan de Digital Omnibus). Een config-gestuurde aanpak voorkomt dat je elke wijziging handmatig moet narekenen.
Je eerste stappen
- 1Breng je AI-landschap in kaartStart met de risicoscan en bouw een AI-register op met rol, doel en risico per systeem.
- 2Genereer beleid en documentenMaak een AI-beleid en de bijbehorende documenten op basis van je register, in plaats van vanaf een leeg sjabloon.
- 3Zet de governance-cyclus aanPlan de kwartaalcheck, koppel taken aan verplichtingen en houd de audit trail bij — zo blijft het aantoonbaar.
Vragen vanuit compliance-verantwoordelijke
Verder lezen
Zie wat de AI Act voor jou betekent
De gratis risicoscan vertaalt dit naar jouw concrete situatie. Geen account nodig.