AI die wordt beheerst door architectuur, niet door papierwerk
De EU AI-verordening stelt risicogebaseerde verplichtingen aan AI-systemen in de hele Unie. Scrydon geeft u de runtime-guardrails, audit trails en evidence packs om die aan te tonen — zodat conformiteit iets is dat u kunt laten zien, niet alleen beweren.
EU AI-verordening (EU AI Act)
- Jurisdictie
- Europese Unie
- Van toepassing op
- Aanbieders, gebruiksverantwoordelijken, importeurs en distributeurs die AI-systemen op de EU-markt brengen, of van wie de AI-output in de EU wordt gebruikt.
Hoe Scrydon u helpt te voldoen
Guardrails en data loss prevention
De DLP-guardrails-engine scant model-input en -output op persoonsgegevens en hallucinatie, met regex- en JSON-gates die kunnen blokkeren, redigeren of in quarantaine plaatsen. Dit ondersteunt de verwachtingen van de AI-verordening rond nauwkeurigheid, robuustheid en risicobeheer en geeft u afdwingbare controls op modelgedrag in plaats van beoordeling achteraf.
Audit log en technische traceerbaarheid
Elke actor, elk IP-adres, elk besluit en elke agentactie wordt vastgelegd in een onveranderlijk, doorzoekbaar audit log met redactie- en bewaarcontrols. Dit ondersteunt rechtstreeks de logging- en registratieverplichtingen van de verordening voor systemen met een hoog risico en levert de traceerbaarheid die nodig is voor technische documentatie en monitoring na het in de handel brengen.
Policy-as-code en menselijk toezicht
Eén policy-as-code-beslispunt (Rego) autoriseert acties consistent in zowel de application- als de dataplane, met fail-closed defaults. U kunt human-in-the-loop-checkpoints, goedkeuringsgates en regels voor verboden gebruik vastleggen, zodat toezicht door de runtime wordt afgedwongen en niet afhangt van de discipline van operators.
Soevereiniteit en de AI-toeleveringsketen
Externe AI-leveranciers zijn opt-in, document clearance en classificatie bepalen welke data een model bereikt, en u kiest waar modellen draaien. Dat geeft u de controle over de AI-toeleveringsketen en de datagovernance die de verordening verwacht van gebruiksverantwoordelijken en aanbieders van systemen met een hoog risico.
Evidence packs per framework
Scrydon levert evidence packs die platformcontrols koppelen aan artikelen van de AI-verordening, naast ISO 42001, ISO 27001 en andere frameworks. Die versnellen de technische documentatie, de conformiteitsbeoordeling en het contact met toezichthouders die u zelf blijft afronden.
EU AI Act: wat er van u wordt gevraagd
- Classificeer elk AI-systeem naar risiconiveau (verboden, hoog risico, beperkt of minimaal risico).
- Voer een doorlopend risicobeheersysteem over de hele AI-levenscyclus.
- Pas data- en datagovernancepraktijken toe op trainings-, validatie- en testdata.
- Houd technische documentatie en automatische logging van gebeurtenissen bij voor systemen met een hoog risico.
- Zorg voor effectief menselijk toezicht en passende nauwkeurigheid, robuustheid en cyberbeveiliging.
- Voldoe aan transparantieverplichtingen, waaronder mensen informeren wanneer zij met AI communiceren.
- Rond de relevante conformiteitsbeoordeling af en registreer systemen met een hoog risico waar dat vereist is.