Wat is er nodig om als hoogrisico AI compliant te zijn met de AI Act?
Artikel Arnoud Engelfriet, Chief Knowledge Officer ICT Recht
Terwijl de inkt van de AI Act nog droogt, staan bedrijven en ontwikkelaars die werken met hoogrisico AI-systemen voor de uitdaging om hun processen en producten in lijn te brengen met deze nieuwe en ingrijpende regelgeving. De AI Act brengt een nieuw tijdperk van compliance en verantwoordelijkheid. Maar wat betekent dit concreet voor de praktijk? Hoe zorg je ervoor dat je AI-toepassingen niet alleen innovatief en effectief zijn, maar ook volledig voldoen aan de wettelijke vereisten? In dit artikel ontrafelen we de complexiteit van de AI Act en bieden we een helder overzicht van wat er nodig is om als hoogrisico AI compliant te zijn.
De betekenis van compliance
De AI Act gaat uit van een formeel proces van compliance. Zaken als zelf risico’s inschatten of beoordelen of “genoeg gedaan” is om de gevolgen te beperken is er niet bij. De definitie van AI is recht omlijnd, de verboden praktijken en de hoogrisicotoepassingen staan letterlijk opgesomd, en ook wat je moet doen als je hoogrisico bent, staat opgesomd. Compliance is dus vooral een kwestie van het netjes en volledig doen. Dat wil alleen niet zeggen dat het eenvoudig is!
