AI brengt kansen, maar ook aansprakelijkheid. Met de EU AI Act worden governance, documentatie en training geen “nice to have” meer.
Het goede nieuws: sancties voorkom je vooral door grip. En grip bouw je stap voor stap.
Waar komt “€35 miljoen” vandaan?
De AI Act hanteert verschillende boetecategorieën. In het zwaarste geval kan dit oplopen tot €35 miljoen of 7% van de wereldwijde jaaromzet (welke hoger is), afhankelijk van de overtreding.
De exacte toepassing hangt af van het type overtreding, rol (provider/deployer) en context. Zie dit artikel als praktische aanpak, niet als juridisch advies.
Stap-voor-stap: zo verlaag je je AI Act-risico
- 1) Maak een AI-inventaris: welke tools/modellen worden gebruikt, door wie, voor welke processen?
- 2) Classificeer use-cases: waar zit hoog risico (impact op mensen, rechten, veiligheid)?
- 3) Leg governance vast: eigenaarschap, goedkeuringsproces, escalatie en incidentrespons.
- 4) Borg AI-geletterdheid: train en toets medewerkers (rolafhankelijk) en leg bewijs vast.
- 5) Beheer leveranciers: contracten, datastromen, security-eisen en verantwoordelijkheden.
- 6) Monitor en verbeter: periodieke reviews, updates bij nieuwe tooling en lessons learned.
Veelgemaakte fouten
- Geen centrale inventaris → Shadow AI en onzichtbare risico’s.
- Training zonder toetsing → geen aantoonbaarheid.
- Onheldere rollen → niemand is eigenaar bij incidenten.
- Geen periodieke updates → beleid en kennis verouderen snel.
Conclusie: compliance is een systeem
Wie AI Act-sancties wil vermijden, organiseert governance, vaardigheden en bewijs als doorlopend proces.
Qrio helpt met training, toetsing en dashboards—zodat je niet alleen compliant bent, maar het ook kunt bewijzen.