EU AI-verordening (EU AI Act)

AI die wordt beheerst door architectuur, niet door papierwerk

De EU AI-verordening stelt risicogebaseerde verplichtingen aan AI-systemen in de hele Unie. Scrydon geeft u de runtime-guardrails, audit trails en evidence packs om die aan te tonen — zodat conformiteit iets is dat u kunt laten zien, niet alleen beweren.

Wat het is

EU AI-verordening (EU AI Act)

De EU-verordening artificiële intelligentie (Verordening (EU) 2024/1689) is 's werelds eerste alomvattende horizontale wet voor AI. Zij hanteert een risicogebaseerde aanpak: praktijken met een onaanvaardbaar risico zijn verboden, systemen met een hoog risico kennen strenge eisen op het gebied van risicobeheer, datagovernance, technische documentatie, logging, menselijk toezicht, transparantie, nauwkeurigheid en cyberbeveiliging, en bepaalde AI-systemen dragen transparantieverplichtingen. Daarnaast introduceert zij verplichtingen voor aanbieders van AI-modellen voor algemene doeleinden. De verplichtingen worden over meerdere jaren gefaseerd van kracht, met aanzienlijke sancties bij niet-naleving.
In het kort
Jurisdictie
Europese Unie
Van toepassing op
Aanbieders, gebruiksverantwoordelijken, importeurs en distributeurs die AI-systemen op de EU-markt brengen, of van wie de AI-output in de EU wordt gebruikt.
Neem contact op
Hoe wij helpen

Hoe Scrydon u helpt te voldoen

De controls zijn in de runtime ingebouwd, zodat u compliance kunt aantonen met bewijs uit het platform zelf — in plaats van het achteraf samen te stellen.

Guardrails en data loss prevention

De DLP-guardrails-engine scant model-input en -output op persoonsgegevens en hallucinatie, met regex- en JSON-gates die kunnen blokkeren, redigeren of in quarantaine plaatsen. Dit ondersteunt de verwachtingen van de AI-verordening rond nauwkeurigheid, robuustheid en risicobeheer en geeft u afdwingbare controls op modelgedrag in plaats van beoordeling achteraf.

Audit log en technische traceerbaarheid

Elke actor, elk IP-adres, elk besluit en elke agentactie wordt vastgelegd in een onveranderlijk, doorzoekbaar audit log met redactie- en bewaarcontrols. Dit ondersteunt rechtstreeks de logging- en registratieverplichtingen van de verordening voor systemen met een hoog risico en levert de traceerbaarheid die nodig is voor technische documentatie en monitoring na het in de handel brengen.

Policy-as-code en menselijk toezicht

Eén policy-as-code-beslispunt (Rego) autoriseert acties consistent in zowel de application- als de dataplane, met fail-closed defaults. U kunt human-in-the-loop-checkpoints, goedkeuringsgates en regels voor verboden gebruik vastleggen, zodat toezicht door de runtime wordt afgedwongen en niet afhangt van de discipline van operators.

Soevereiniteit en de AI-toeleveringsketen

Externe AI-leveranciers zijn opt-in, document clearance en classificatie bepalen welke data een model bereikt, en u kiest waar modellen draaien. Dat geeft u de controle over de AI-toeleveringsketen en de datagovernance die de verordening verwacht van gebruiksverantwoordelijken en aanbieders van systemen met een hoog risico.

Evidence packs per framework

Scrydon levert evidence packs die platformcontrols koppelen aan artikelen van de AI-verordening, naast ISO 42001, ISO 27001 en andere frameworks. Die versnellen de technische documentatie, de conformiteitsbeoordeling en het contact met toezichthouders die u zelf blijft afronden.

Belangrijkste vereisten

EU AI Act: wat er van u wordt gevraagd

  • Classificeer elk AI-systeem naar risiconiveau (verboden, hoog risico, beperkt of minimaal risico).
  • Voer een doorlopend risicobeheersysteem over de hele AI-levenscyclus.
  • Pas data- en datagovernancepraktijken toe op trainings-, validatie- en testdata.
  • Houd technische documentatie en automatische logging van gebeurtenissen bij voor systemen met een hoog risico.
  • Zorg voor effectief menselijk toezicht en passende nauwkeurigheid, robuustheid en cyberbeveiliging.
  • Voldoe aan transparantieverplichtingen, waaronder mensen informeren wanneer zij met AI communiceren.
  • Rond de relevante conformiteitsbeoordeling af en registreer systemen met een hoog risico waar dat vereist is.
FAQ

Veelgestelde vragen

Hoe helpt Scrydon bij compliance met de EU AI-verordening?+
Scrydon verankert de controls die de EU AI-verordening verwacht rechtstreeks in de runtime: DLP-guardrails op model-input en -output, een onveranderlijk audit log voor logging en traceerbaarheid, policy-as-code voor menselijk toezicht en het afdwingen van verboden gebruik, en document clearance voor datagovernance. Daarbovenop koppelen evidence packs deze controls aan specifieke verplichtingen uit de verordening. Zo kunt u compliance aantonen met bewijs dat uit het systeem zelf komt. Scrydon ondersteunt en sluit aan op de verordening en levert het bewijs; het afronden van de formele conformiteitsbeoordeling voor uw AI-systeem blijft uw verantwoordelijkheid.
Is Scrydon gecertificeerd onder de EU AI-verordening?+
Nee — en geen enkele leverancier kan dat zijn. De EU AI-verordening reguleert AI-systemen en hun aanbieders en gebruiksverantwoordelijken, niet het onderliggende platform. Conformiteit wordt beoordeeld voor uw specifieke AI-systeem en het beoogde doel ervan. Scrydon levert controls en bewijs die aansluiten op de verordening en uw conformiteitswerk aanzienlijk vergemakkelijken, maar de certificering of conformiteitsverklaring geldt voor uw implementatie en is uw verantwoordelijkheid.
Ondersteunt het platform de verplichtingen voor AI-systemen met een hoog risico?+
Ja. Voor systemen met een hoog risico vereist de verordening risicobeheer, datagovernance, automatische logging, menselijk toezicht, transparantie, nauwkeurigheid en cyberbeveiliging. Scrydon sluit op elk daarvan aan met guardrails, een onveranderlijk audit log, policy-as-code-toezichtgates, documentclassificatie en een fail-closed, met mTLS beveiligde architectuur. De evidence packs koppelen die mogelijkheden vervolgens terug aan de relevante artikelen voor uw documentatie.
Hoe zit het met AI-modellen voor algemene doeleinden en externe leveranciers?+
Externe AI-leveranciers zijn opt-in, dus geen enkel model ontvangt uw data tenzij u dat expliciet toestaat, en document clearance bepaalt precies wat er wordt gedeeld. Dat geeft u de transparantie in de toeleveringsketen en de datagovernance die de verordening verwacht, of u nu open-weight-modellen in uw eigen omgeving draait of selectief een extern model voor algemene doeleinden gebruikt.
Wanneer gelden de verplichtingen uit de EU AI-verordening?+
De verordening is in 2024 in werking getreden en de verplichtingen worden gefaseerd van kracht: eerst de verbodsbepalingen en de plichten rond AI-geletterdheid, daarna de verplichtingen voor AI-modellen voor algemene doeleinden, en later de meeste eisen voor systemen met een hoog risico. Omdat Scrydon de controls nu al in de runtime inbouwt, kunt u de governance en het bewijs vroeg opzetten in plaats van ze bij het naderen van deadlines alsnog in te bouwen.