De EU AI Act (Verordening 2024/1689) is gefaseerd van toepassing tot 2 augustus 2027. De grootste mijlpaal: 2 augustus 2026, wanneer high-risk systems onder bijlage III volledig moeten voldoen. Wat een implementatie-traject inhoudt.
Stap 1: AI-inventarisatie
Welke AI-systemen draaien er in uw organisatie. Niet alleen eigengebouwd: ook Copilot, ChatGPT-corporate, BI-tools met AI-features, recruitment-tools, fraudedetectie. Vaak vinden wij in de inventarisatie 40 tot 80 procent meer AI dan management dacht.
Stap 2: Classificatie
Per systeem: prohibited (verboden), high-risk (bijlage III), beperkte-transparantieplicht, of minimaal risico. Plus voor providers: GPAI-systemen apart. De classificatie bepaalt 90 procent van de verplichtingen.
Stap 3: Gap-analyse
Per high-risk-systeem: wat is er al, wat moet erbij. Risk management system, data governance, technical documentation, logging, transparantie naar gebruikers, human oversight, robustness-tests. Een spreadsheet met 50 tot 80 controle-items per systeem.
Stap 4: Roadmap en uitvoering
Per gap een actie met eigenaar, deadline en kostenraming. AI Act-projectteam met juridisch, IT, business en risk-functie. Maandelijkse stuurgroep. Wij begeleiden of voeren uit, afhankelijk van uw eigen capaciteit.
Verwant: Freelance AI consultant inhuren, AI Act gap-analyse.