Vai al contenuto principale
Compliance-overlay

Compliance binnenin de workflow, niet erna.

Elke AI Workflow Design die wij enten brengt een compliance-overlay mee: vier controles die elke use-case begeleiden, zodat u vanaf dag één weet wat u mag doen, wat gemeld moet worden en wat gedocumenteerd moet worden. Dit is wat ze precies bevatten — zonder paniekzaaierij en zonder gate.

In de meeste gevallen gebruikt u AI, u bouwt hem niet: u bent een deployer. De verplichtingen zijn reëel maar lichter dan die van wie de systemen verkoopt — en wij brengen ze voor u in kaart.

01 · EU AI Act

Het risiconiveau

De EU AI Act rangschikt het gebruik van AI naar risiconiveau. Wij plaatsen elke use-case op het juiste niveau, zodat u vooraf weet welke verplichtingen echt gelden — en welke niet.

  • Minimaal en beperkt

    Waar het grootste deel van de mkb-workflows valt: interne copilots, contentgeneratie, supportbots. Lichte verplichtingen — vooral transparantie, zoals kenbaar maken dat de gebruiker met een AI praat.

  • Hoog risico — dat signaleren we apart

    Personeelsselectie, kredietbeoordeling, biometrie: hier gelden de zware verplichtingen van de deployer — toegewezen menselijk toezicht, relevante inputgegevens, bewaring van logs, monitoring en melding van incidenten. Belandt een use-case hierin, dan lichten we die duidelijk uit in de catalogus, we verstoppen hem niet tussen de andere.

Voor het mkb zijn er specifieke vereenvoudigingen (verminderde technische documentatie, consultatiekanalen, regulatoire sandboxes). De deadlines van de AI Act zijn volop in beweging: we lezen ze bij elke opdracht opnieuw in plaats van een datum af te drukken die morgen misschien niet meer geldt.

02 · GDPR

De effectbeoordeling (DPIA)

De GDPR vereist een gegevensbeschermingseffectbeoordeling (DPIA) wanneer de verwerking "waarschijnlijk een hoog risico" inhoudt. We controleren of uw geval dit triggert voordat we van start gaan.

Geautomatiseerde besluiten met juridische of aanzienlijke gevolgen voor personen

Bijzondere gegevens die op grote schaal worden verwerkt

Stelselmatige monitoring van openbaar toegankelijke ruimten

Het stuk dat standaardsjablonen overslaan

Een generieke DPIA dekt het GDPR-deel maar negeert de specifieke AI-risico's: ondoorzichtigheid van het model, het onthouden van trainingsdata, drift in de tijd, het recht op wissing dat botst met een al getraind model. Onze beoordeling bevat een deel dat hieraan gewijd is, niet alleen de boilerplate.

03 · Tassonomia

Risicolabels, geen proza

Elke use-case krijgt een gestructureerd label naar het model van de MIT AI Risk Repository, in plaats van een verhalende alinea. Twee assen die samenkomen, zodat het risico traceerbaar en vergelijkbaar wordt tussen de ene en de andere workflow.

Hoe het risico ontstaat

Wie het veroorzaakt (een persoon, de AI, iets anders), of het opzettelijk is of niet, en of het vóór of na de ingebruikname opduikt.

Wat voor soort risico het is

Discriminatie, privacy en veiligheid, desinformatie, oneigenlijk gebruik, mens-machine-interactie, sociaaleconomische impact, systeemstoringen.

Een concreet voorbeeld

De hallucinaties van een sales-copilot worden gelabeld als desinformatierisico, veroorzaakt door de AI, niet opzettelijk, dat na de ingebruikname opduikt — met de mitigatie ernaast geschreven. Een citeerbaar label in plaats van een zin.

04 · Italia

Het Italiaanse toezicht op regelgeving

Bovenop het Europese niveau komt het nationale: de Garante Privacy en de Italiaanse principes over kunstmatige intelligentie. Het is materie die snel verandert en het toezicht is reëel, niet theoretisch — dus we lezen ze bij elke opdracht opnieuw in plaats van ze als vanzelfsprekend te nemen.

Menselijk toezicht blijft deel van het ontwerp

De rode draad die de vier controles verbindt: geen enkele workflow die wij enten neemt beslissingen in plaats van mensen zonder een menselijk controlepunt. Zo houdt de overlay op een apart hoofdstuk te zijn en wordt hij deel van de manier waarop de workflow is ontworpen.

De overlay is deel van het ontwerp. Geen extraatje.

Bekijk hoe hij landt op een echte afdeling in de open voorbeelden van AI Workflow Design, of begin met de gratis beoordeling om te ontdekken waar u het beste kunt starten.

Deze pagina is ter oriëntatie: ze vormt geen juridisch advies of een specifieke conformiteitsbeoordeling, die we samen op uw concrete geval uitvoeren.

Wij gebruiken cookies

Wij gebruiken cookies en vergelijkbare technologieën om uw ervaring te verbeteren, het verkeer te analyseren en content te personaliseren. U kunt alle cookies accepteren of uw voorkeuren aanpassen.

Cookievoorkeuren

Noodzakelijke cookies Altijd actief

Essentieel voor de werking van de site. Kunnen niet worden uitgeschakeld.

Analytische cookies

Ze helpen ons te begrijpen hoe u de site gebruikt om de ervaring te verbeteren.

Marketingcookies

Gebruikt om u relevante advertenties te tonen en campagnes te meten.

Personalisatiecookies

Maken het mogelijk content en functies te personaliseren.