Veel organisaties hebben de afgelopen achttien maanden een AI-governance-document opgesteld. Weinig hebben het geoperationaliseerd. Het verschil wordt zichtbaar bij de eerste audit.
Wat verandert er in 2026 voor B2B-organisaties?
De EU AI Act is in augustus 2024 in werking getreden en wordt gefaseerd gehandhaafd. Per augustus 2026 wordt het volledige regime voor hoog-risico AI-systemen handhaafbaar. Voor B2B-organisaties die AI inzetten in HR, krediet-besluitvorming, juridische besluitvorming of kritieke infrastructuur, betekent dit dat governance niet langer een belofte op een beleidspagina kan zijn.
Welke artefacten moet je operationeel hebben?
- AI-systeemregister — actueel overzicht van alle AI-systemen in gebruik, inclusief leverancier, doel, gevoeligheidsclassificatie en datastromen.
- Risico-classificatie — minimaal risico, beperkt risico, hoog risico, of onaanvaardbaar risico. De classificatie bepaalt de verplichtingen.
- Human-in-the-loop documentatie — voor hoog-risico systemen: wie heeft beslissings-override, hoe wordt dat gelogd.
- Incident response procedure — wat doe je als een AI-systeem een verkeerde beslissing neemt.