Naar hoofdinhoud
AI ACT-ADVIES

Classificeren kan pas als je weet welke AI je draait.

De AI Act deelt AI-toepassingen in naar risico, en koppelt de verplichtingen aan die classificatie. Maar je kunt niets classificeren wat je niet ziet. De meeste organisaties weten niet welke AI er in gebruik is, laat staan wie wat besloot. Daar begint governance, niet bij de wettekst.

KadersEU AI Act, NIS2 art. 21, DORA, ISO 42001
Voor wieBestuur, CISO, risk- en complianceverantwoordelijke
DoorlooptijdNulmeting 2-3 weken, programma op maat

Het probleem

AI-governance begint bij zicht, niet bij de wettekst.

De AI Act komt gefaseerd. Drie patronen die organisaties nu al raken, los van de exacte tijdlijn.

Je weet niet welke AI je draait

Modellen in tools, in afdelingen, in shadow-gebruik. Zonder discovery kun je niet classificeren, en zonder classificatie kun je niet sturen. Het begint bij weten wat er in gebruik is.

Drie regimes op één toepassing

Een AI-gedreven fraudedetectie raakt de AI Act, NIS2 en DORA tegelijk. Drie losse complianceprojecten zonder samenhang betekenen dubbel werk en drievoudig risico.

Alles even zwaar besturen

Niet elke AI-toepassing is hoog risico. Wie alles even zwaar bestuurt, verspilt capaciteit op het onschuldige en mist het systeem dat er echt toe doet. Het controleniveau hoort bij het risico te passen.

Hoe we het doen

Eerst zien, dan classificeren, dan sturen op wat telt.

Geen juridische exercitie vooraf. We brengen je AI in beeld, classificeren naar risico, en richten de governance zo in dat het controleniveau bij het risico past.

01

Discovery

Welke AI is in gebruik, waar, door wie, en op welke data. Inclusief shadow-gebruik dat niemand heeft aangemeld. Je kunt niet sturen wat je niet ziet.

02

Classificeren naar risico

Per toepassing het risiconiveau bepalen, conform de AI Act-logica. Hoog-risico-systemen krijgen de zware eisen, de rest een passend, lichter regime. Geen one-size-fits-all.

03

Aantoonbaar besluiten

Vastleggen wie wat besloot en waarom, zodat je het later kunt aantonen. Niet voor de map, maar omdat een toezichthouder en je bestuur erom zullen vragen.

04

Verbonden met de rest

AI Act, NIS2 en DORA als één governance-systeem, niet als drie losse projecten. Eén cyclus, één verantwoording, geen dubbel werk.

Wat je overhoudt

Grip op je AI, voordat de verplichtingen hard worden.

  • Zicht op alle AI in gebruik, inclusief shadow-gebruik
  • Een risicoclassificatie die het controleniveau bij het risico legt
  • Aantoonbare besluitvorming: wie besloot wat, en waarom
  • AI Act, NIS2 en DORA verbonden, niet als drie losse projecten
  • Een bestuur dat de afweging kan nemen en verdedigen

Het onderscheid

Discovery vóór compliance

De markt levert een AI Act-gap-analyse op de wettekst. Wij beginnen bij wat er werkelijk draait: welke AI, met welk risico, en wat dat vraagt aan sturing.

Het controleniveau past bij het risico, niet andersom. En AI-governance staat niet los: dezelfde toepassing raakt vaak de AI Act, NIS2 en DORA tegelijk. Wij verbinden die als systeem, zodat je het één keer goed doet in plaats van drie keer half.

Onafhankelijk, geen AI-platform

We verkopen geen AI-governance-tool en geen model. Capabilities en uitkomsten, het instrument is een middel. Zo is het advies van jou, niet van een leverancier.

Risico-gedreven, geen afvinklijst

Niet alles even zwaar besturen, maar de aandacht leggen waar het risico zit. Dat is de logica van de wet, en de enige die schaalt.

Samenhang, geen drie projecten

AI Act, NIS2 en DORA landen op dezelfde toepassingen. Wij brengen ze samen tot één governancecyclus, in plaats van drie complianceprojecten die langs elkaar lopen.

Aan de slag

Weet je welke AI je draait, of vermoed je het?

Geen juridisch traject om te beginnen. Eén gesprek waarin we bepalen welke AI je in beeld hebt, welk risico eraan hangt, en wat er nodig is om grip te krijgen voordat de verplichtingen hard worden.

Plan een gesprek

30 minuten met een senior, geen pitch.

Gesprek aanvragenBel direct088 - 163 23 25