EU AI Act, wat raakt mij als mkb?
De Act loopt gefaseerd in. Verboden praktijken: februari 2025. Algemene-AI-regels: augustus 2025. Hoog-risico-systemen: vooral 2026 en 2027. Lees per fase wat geldt.
Probeer dit eerst zelf
- 1Bepaal je rol. Aanbieder (je bouwt of verkoopt een AI-systeem), gebruiksverantwoordelijke (je zet er een in), importeur of distributeur. Verschillende verplichtingen per rol.
- 2Beoordeel het risico van het systeem. Verboden, hoog-risico, beperkt risico, minimaal. Lijsten staan in bijlage III van de Act.
- 3Voor minimale risico-tools (chatbots, mailassistenten, samenvattingen) volstaat veelal transparantie. Vermeld dat output AI-gegenereerd is.
- 4Voor hoog-risico (HR, kredietbeoordeling, kritieke infrastructuur, biometrie) komt er een fors pakket: risicomanagement, datakwaliteit, technische documentatie, logging, menselijk toezicht, robuustheid. Niet zelf te bouwen, vraag de leverancier om hun conformiteitsverklaring.
- 5Documenteer welke AI-tools intern in gebruik zijn. Dat register is straks net zo gewoon als het AVG-verwerkersregister.
Wanneer ons inschakelen
Bouw je zelf een hoog-risico-systeem of train je een fundamenteel model met >10^25 FLOPs, dan zit je in een ander regime. Trek specialistisch advies aan.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en heb je meer dan 50 medewerkers of meer dan 10 miljoen omzet. Daaronder val je alleen indirect, via je klanten.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2. Inwerkingtreding loopt via de wetgevingsagenda van het ministerie van Justitie en Veiligheid, exacte datum volg je via NCSC.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.