Je weet niet welke AI je draait
Modellen in tools, in afdelingen, in shadow-gebruik. Zonder discovery kun je niet classificeren, en zonder classificatie kun je niet sturen. Het begint bij weten wat er in gebruik is.
De AI Act deelt AI-toepassingen in naar risico, en koppelt de verplichtingen aan die classificatie. Maar je kunt niets classificeren wat je niet ziet. De meeste organisaties weten niet welke AI er in gebruik is, laat staan wie wat besloot. Daar begint governance, niet bij de wettekst.
Het probleem
De AI Act komt gefaseerd. Drie patronen die organisaties nu al raken, los van de exacte tijdlijn.
Modellen in tools, in afdelingen, in shadow-gebruik. Zonder discovery kun je niet classificeren, en zonder classificatie kun je niet sturen. Het begint bij weten wat er in gebruik is.
Een AI-gedreven fraudedetectie raakt de AI Act, NIS2 en DORA tegelijk. Drie losse complianceprojecten zonder samenhang betekenen dubbel werk en drievoudig risico.
Niet elke AI-toepassing is hoog risico. Wie alles even zwaar bestuurt, verspilt capaciteit op het onschuldige en mist het systeem dat er echt toe doet. Het controleniveau hoort bij het risico te passen.
Hoe we het doen
Geen juridische exercitie vooraf. We brengen je AI in beeld, classificeren naar risico, en richten de governance zo in dat het controleniveau bij het risico past.
Welke AI is in gebruik, waar, door wie, en op welke data. Inclusief shadow-gebruik dat niemand heeft aangemeld. Je kunt niet sturen wat je niet ziet.
Per toepassing het risiconiveau bepalen, conform de AI Act-logica. Hoog-risico-systemen krijgen de zware eisen, de rest een passend, lichter regime. Geen one-size-fits-all.
Vastleggen wie wat besloot en waarom, zodat je het later kunt aantonen. Niet voor de map, maar omdat een toezichthouder en je bestuur erom zullen vragen.
AI Act, NIS2 en DORA als één governance-systeem, niet als drie losse projecten. Eén cyclus, één verantwoording, geen dubbel werk.
Wat je overhoudt
Het onderscheid
De markt levert een AI Act-gap-analyse op de wettekst. Wij beginnen bij wat er werkelijk draait: welke AI, met welk risico, en wat dat vraagt aan sturing.
Het controleniveau past bij het risico, niet andersom. En AI-governance staat niet los: dezelfde toepassing raakt vaak de AI Act, NIS2 en DORA tegelijk. Wij verbinden die als systeem, zodat je het één keer goed doet in plaats van drie keer half.
We verkopen geen AI-governance-tool en geen model. Capabilities en uitkomsten, het instrument is een middel. Zo is het advies van jou, niet van een leverancier.
Niet alles even zwaar besturen, maar de aandacht leggen waar het risico zit. Dat is de logica van de wet, en de enige die schaalt.
AI Act, NIS2 en DORA landen op dezelfde toepassingen. Wij brengen ze samen tot één governancecyclus, in plaats van drie complianceprojecten die langs elkaar lopen.
Aan de slag
Geen juridisch traject om te beginnen. Eén gesprek waarin we bepalen welke AI je in beeld hebt, welk risico eraan hangt, en wat er nodig is om grip te krijgen voordat de verplichtingen hard worden.