1. Risicobeheersing & Compliance¶
Doel
Centraal overzicht van alle wettelijke en ethische vereisten voor AI-projecten, van EU AI Act tot incidentrespons en veiligheidschecklists.
Compliance is geen rem — het zijn de remmen op een auto die ervoor zorgen dat je veilig hard kunt rijden. Deze module centraliseert de vereisten vanuit de EU AI Act, interne waarden en ethische kaders.
2. Modules in deze sectie¶
| Module | Beschrijving |
|---|---|
| EU AI Act | Risicoclassificatie, verplichtingen per risiconiveau, tijdlijn en compliance checklist |
| Risicobeheer | Risicoanalyse, mitigatie en continue risicobewaking |
| Ethische Richtlijnen | Operationele ethische kaders: fairness audit, representativiteit, gelijke behandeling |
| Validatie Eisen | Bewijsstandaarden per risiconiveau voor audit-compliance |
| Incident Respons | Noodstop, meldingsplicht, escalatieprocedure |
| Incident Respons Playbooks | Concrete draaiboeken per incidenttype |
| Red Teaming | Beveiligingstesten: jailbreaks, prompt injection, schadelijke output |
| AI Safety Checklist | Veiligheidschecklist voor go-live |
3. Privacy-by-Design (AVG/GDPR)¶
Privacy is geen bijlage, maar een ontwerpkeuze. Minimale regels die altijd gelden:
- Dataminimalisatie: verzamel/verwerk alleen wat noodzakelijk is.
- Doelbinding: hergebruik data niet automatisch voor andere doelen.
- Transparantie: gebruiker/betrokkene weet wanneer AI wordt ingezet.
- Beveiliging: toegang, logging en retentie zijn ingericht vóór livegang.
Geen livegang zonder ingevuld Data & Privacyblad en vastgelegde logging- en retentieafspraken.
4. Agentic AI & Constitutional AI¶
Wanneer AI-systemen autonoom acties uitvoeren (Samenwerkingsmodus 4 & 5), verschuift de focus naar Constitutional AI: technische inperking van de actieradius en real-time monitoring die acties blokkeert bij overschrijding van harde grenzen.
Volgende stap: Bepaal de risicoklasse van uw systeem via de Risk Pre-Scan. → Zie ook: Risicoclassificatie | Besluitvormingsmatrix