De eerste stap naar AI-compliance: weet welke AI je organisatie gebruikt. Zo maak je een inventarisatie.
Waarom inventariseren?
- Verplicht onder AI-geletterdheidseis
- Basis voor risicoanalyse
- Voorkomt schaduw-AI
- Toont compliance-inspanning aan toezichthouder
Stap 1: Identificeer AI-categorieën
- Expliciete AI: ChatGPT, Copilot, Claude
- Ingebedde AI: AI in software die je al gebruikt
- Geautomatiseerde beslissingen: Algoritmes in bedrijfsprocessen
Stap 2: Bevraag afdelingen
Vraag elke afdeling:
- Welke software gebruiken jullie dagelijks?
- Gebruiken jullie ChatGPT of vergelijkbare tools?
- Welke beslissingen worden (deels) automatisch genomen?
Stap 3: Check software
Onderzoek per software:
- Bevat dit AI/ML-functionaliteit?
- Worden er automatische beslissingen genomen?
- Welke data wordt verwerkt?
Stap 4: Documenteer
Per AI-systeem vastleggen:
- Naam en leverancier
- Doel van gebruik
- Wie gebruikt het
- Welke data gaat erin
- Risicocategorie (EU AI Act)
Stap 5: Review periodiek
Herhaal minimaal jaarlijks of bij aanschaf nieuwe software.