AI-governance en compliance
De AI Act is actief. Het algoritmeregister verplicht. DPIA's moeten AI-specifieke risico's dekken. Wij brengen classificatie, risicoregister en model- en leveranciersgovernance op orde, zonder uw legal-functie te vervangen.
Voor wie is het
Legal, compliance en data-protection teams die AI Act-readiness moeten aantonen. CISO's en risk officers binnen organisaties met AI in productie. Publieke organisaties die zich voorbereiden op AI Act-handhaving en algoritmeregister-verplichtingen.
- Legal, compliance, data-protection
- CISO's en risk officers
- Publieke en semi-publieke organisaties
Welk probleem lost het op
De meeste organisaties ontdekken, te laat, dat hun AI niet geclassificeerd is, hun risicoregister leeg, en niemand model- of leveranciersgovernance bezit. Deze dienst lost dat op.
- "De AI Act handhaving komt eraan, zijn wij klaar?"
- "Onze DPIA's dekken AI-risico's niet."
- "Wie keurt een nieuw AI-model goed?"
Hoe een typische opdracht eruit ziet
| Fase | Duur | Oplevering |
|---|---|---|
| Classificatie-sprint | 2 tot 3 weken | Inventaris use-cases, AI Act-classificatie, gap-lijst, algoritmeregister-checklist |
| Governance build | 4 tot 8 weken | Risicoregister, model- en leveranciersgovernance, incident- en escalatie-paden, DPIA-template |
| Lopende advisering | Retainer | Maandelijks of kwartaal touch-point: nieuwe use-cases reviewen, register actueel houden |
Team: Een governance-lead uit ons team, aangevuld met een technisch lead voor model- en leveranciers-werk.
Aanpak
- Gedocumenteerde classificatie per use-case, onderbouwd.
- Werkend risicoregister in uw GRC-tool, geen losse spreadsheet.
- Model- en leveranciersgovernance geïntegreerd met bestaand beleid.
- Menselijke-controle-patronen die engineering teams daadwerkelijk kunnen implementeren.
- Integratio lawyert niet. De output ondersteunt uw legal-functie; vervangt hem niet.
Bewijs
TODO(sanne): geanonimiseerd voorbeeld van een AI Act-classificatie-opdracht, met sector genoemd.
Wat deze dienst niet is
- Juridisch advies; wij leveren het ontwerp, uw legal-team houdt de eindverantwoordelijkheid.
- Een generieke GRC-implementatie.
- Een one-shot classificatie zonder operationele inbedding.