Mei 2026. Generatieve AI en besluitondersteunende systemen zitten in HR, klantenservice, development en finance. De EU AI Act maakt risicoclassificatie en governance verplicht voor veel use-cases; ISO 42001 biedt een managementsysteem voor AI.
Wat bestuur nu wil weten
- Welke AI-systemen draaien we (intern én via SaaS)?
- Welke risicoklasse geldt per systeem (minimaal, beperkt, hoog)?
- Wie keurt nieuwe use-cases goed vóór productie?
- Hoe borgen we privacy, bias en incidentrespons?
ISO 42001 zonder parallel universum
Koppel AI-governance aan je bestaande ISMS en waar nodig AVG/privacy. Eén risicoregister, één actielijst, één management review — met AI als expliciete categorie.
Verdieping norm: ISO 42001 certificering. Dit is geen vervanging van juridische DPIA’s waar persoonsgegevens spelen.
Eerste 30 dagen
- Register van AI-systemen + eigenaar.
- Beleid voor acceptabel gebruik (incl. copilot’s en externe API’s).
- Impactanalyse op hoog-risico use-cases.
- Training voor key users — niet alleen IT.