Home Over ons Diensten Cases Nieuws Gratis consult →

Home / Diensten / EU AI Act

EU AI Act Compliance en AI Governance

Risicoclassificatie van AI-systemen, AI governance frameworks, FRIA-impactbeoordelingen en ISO 42001-implementatie. Praktisch en juridisch onderbouwd.

De EU AI Act is van kracht en de eerste verplichtingen zijn al actief. Een AI-portfolio inventariseren, risico's classificeren, een AI governance framework neerzetten en — voor hoog-risico systemen — een Fundamental Rights Impact Assessment uitvoeren: dat is geen optioneel projectplan, maar de wettelijke realiteit voor organisaties die AI inzetten of leveren.

DCBS combineert juridische analyse van de AI Act-tekst met operationele implementatie via ISO 42001 als managementsysteem. Inhoudelijke verdieping: bekijk het artikel over FRIA-uitvoering onder de EU AI Act.

01 — Wat het inhoudt

AI Act in de praktijk

Vijf bouwstenen: risicoclassificatie, AI governance framework, FRIA, ISO 42001-managementsysteem en doorlopend AI compliance advies. Aansluitend op uw bestaande AVG- en data-governance structuur.

Risicoclassificatie AI-systeem

Systematische classificatie van AI-systemen onder AI Act: verboden, hoog-risico, beperkt risico of minimaal risico. Inclusief AI Act high-risk classificatie voor systemen in Annex III en GPAI-beoordeling voor general-purpose AI.

AI governance framework opzetten

AI governance framework met beleid, rolverdeling (AI-owner, technische verantwoordelijke, FG), inventarisatieprocessen en escalatiepaden. Schaalbaar van één AI-systeem tot een portfolio van tientallen.

FRIA: impactbeoordeling AI hoog risico

Fundamental Rights Impact Assessment voor hoog-risico AI-systemen: identificatie van getroffen grondrechten, risicobeoordeling, mitigaties en verantwoording. Conform AI Act art. 27.

ISO 42001 implementatie

ISO 42001 AI-managementsysteem — het internationale managementsysteem voor verantwoorde AI. Implementatie aansluitend op ISO 27001 of bestaande management-cyclus. Audit-ready zonder dubbele documentatie-trajecten.

AI compliance advies en monitoring

Doorlopend AI compliance advies bij nieuwe AI-implementaties: leveranciersbeoordeling, contractanalyse, gebruiks-impact en verantwoording naar toezicht. Inclusief voorbereiding op AI Act-handhaving.

02 — Wanneer DCBS voor u relevant is

AI-portfolio niet geclassificeerd

Een groeiend aantal AI-systemen wordt ingezet in operatie, maar er is geen inventarisatie, geen risicoclassificatie en geen helder zicht op welke systemen onder welke AI Act-categorie vallen.

Hoog-risico AI-systeem voor go-live

Een AI-systeem onder Annex III (kritieke infrastructuur, onderwijs, werkgelegenheid, toegang tot publieke diensten, rechtshandhaving) gaat live en vereist een FRIA + voldoen aan de hoog-risico verplichtingen vóór marktintroductie.

ISO 42001-traject overwogen

Opdrachtgevers of de organisatie zelf willen een aantoonbaar AI-managementsysteem. ISO 42001-implementatie is de richting, maar er is hulp nodig bij de gap-analyse en aansluiting op bestaande ISO 27001-structuur.

03 — Wat u krijgt

Concrete deliverables

  • AI-portfolio inventarisatie met risicoclassificatie per systeem
  • AI governance framework: beleid, rolverdeling, escalatiepaden
  • FRIA-rapport voor hoog-risico systemen, conform AI Act art. 27
  • ISO 42001 gap-analyse + implementatie-roadmap
  • Trainingsmateriaal AI-geletterdheid voor sleutelfunctionarissen
  • Doorlopend adviespad bij nieuwe AI-implementaties
04 — Werkwijze

Vier stappen

  1. Discovery & portfolio-scan — AI-systemen in gebruik inventariseren, inclusief shadow-AI (productiviteitstools, embedded AI in SaaS). Eerste classificatie onder AI Act-categorieën.
  2. Risicoclassificatie & prioritering — per systeem een definitieve classificatie, met bijbehorende verplichtingen. Prioritering op basis van risico en go-live datum.
  3. Implementatie governance & FRIA's — governance framework opzetten, FRIA's uitvoeren voor hoog-risico systemen, ISO 42001-controles inrichten.
  4. Borging & AI-geletterdheid — doorlopende monitoring, AI-geletterdheidstraining voor relevante medewerkers, voorbereiding op AI Act-handhaving en eventuele audits.
05 — Voor wie

Organisaties die AI inzetten of leveren

DCBS werkt voor organisaties met AI-systemen in productie of pijplijn: financiële instellingen, (semi-)publieke organisaties, organisaties met AI in klantprocessen, en internationale corporates. AI-aanbieders en AI-deployers met verplichtingen onder de EU AI Act vinden hier de combinatie van juridische analyse en operationele implementatie. Voor concrete praktijkvoorbeelden — bekijk onze cases.

AI Act-compliance opzetten?

Gratis kennismakingsgesprek van 30 minuten. In het gesprek wordt verkend waar uw AI-portfolio staat onder de Act — en welke prioriteiten haalbaar zijn.

Plan kennismaking → Contact via formulier