Onze juristen en compliance specialisten (CAICO’s) zijn uitgerust met een AI-toolkit die praktisch toepasbaar is en jouw organisatie helpt richting compliance. De AI-toolkit bestaat uit zorgvuldig ontwikkelde standaarden en werkwijzen, waarmee wij samen met je een planmatige start maken richting compliance.
Waar begin je als je te maken krijgt met AI?
Wij begrijpen dat AI vele juridische, ethische en organisatorische vragen op kunnen roepen. Met onze laagdrempelig AI-inventarisatie geven wij je inzicht in het AI-landschap in jouw organisatie. Wij identificeren AI-toepassingen die door jouw organisatie ontwikkeld, verhandeld of ingezet worden en mogelijk binnen de scope van de AI Act vallen. Wij geven daarbij een eerste inschatting van de risicocategorie van de AI-toepassing. Wij signaleren ook mogelijke raakvlakken met andere belangrijke wetgeving, zoals o.a. de AVG, MDR en DSA.
Onze AI-inventarisatie maakt het mogelijk om intern effectief het gesprek te voeren over AI-compliance en -governance. Wij sluiten hierin graag aan als jouw gesprekspartner.
Heb je naast een AI-inventarisatie ook de behoefte om specifieke AI-toepassingen te kwalificeren in het kader van de AI Act, kijk dan naar onze AI Act compliance scan.
Met onze volledige AI Act compliance scan krijg je volledig inzicht in wat de AI Act betekent voor je AI-toepassing en je organisatie. De scan bestaat uit vier onderdelen:
Voor de AI-toepassing(en) binnen scope inventariseren wij de relevante informatie om deze specifieke AI-toepassing(en) te kunnen kwalificeren in het kader van de AI Act.
AI Act kwalificatie:
We beoordelen of de AI-toepassing onder de AI Act valt en binnen welke risicocategorie. Vervolgens wordt in het kader van compliance jouw rol bepaald.
AI Act gap analyse:
Waar sta je in relatie tot de AI Act, aanvullende regelgeving en je interne beleid? Zijn er risk assessments gedaan? Eerst wordt in een nulmeting de huidige situatie bij je organisatie in kaart gebracht. Vervolgens worden in de gap analyse de verschillen tussen de huidige en de gewenste situatie geanalyseerd.
Roadmap:
Deze biedt een duidelijke tijdlijn om aan de AI Act te voldoen, specifiek afgestemd jouw situatie.
Na afronding krijg je van ons een to-the-point rapport met de geïdentificeerde juridische bevindingen en onze aanbevelingen waarmee je direct aan de slag kunt.
Ben je actief in de zorg?
Wij kunnen beoordelen of de AI-toepassing kwalificeert als “software as a medical device” onder de MDR.
Met onze FRIA bepaal je de impact van je AI-systeem op een brede scope fundamentele rechten en welke beheersmaatregelen je moet nemen om risico’s te beperken.
Een FRIA is, op basis van de AI Act, verplicht voor hoogrisico AI-systemen die door publiekrechtelijke organen of particuliere entiteiten met openbare diensten worden ingezet, of voor gebruiksverantwoordelijken die een hoogrisico AI-systeem inzetten voor kredietwaardigheid, risicobeoordelingen en prijsstellingen van levens- en ziektekostenverzekeringen.
De kern van een FRIA is dat deze breder is dan alleen een privacy assessment. Denk hierbij ook aan risico’s op fysieke veiligheid, vrijheid van meningsuiting, volksgezondheid of milieuvervuiling.
AI-systemen gebruiken vaak grote hoeveelheden data, waaronder persoonsgegevens. In dat geval is naast de AI Act ook de AVG van toepassing.
Je kunt daarom verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren. In dit assessment bepaal je de impact van je AI-systeem op privacyrechten en de bescherming van persoonsgegevens.
Met onze DPIA breng je op een gestructureerde wijze de risico’s voor de betrokkenen in kaart en bepaal je overzichtelijk beheersmaatregelen.
Bij het gebruik of aanbieden van AI-systemen komen nieuwe risico’s kijken, van technische storingen tot ongepaste content.
Het is cruciaal dat je deze risico’s onderkent en je algemene voorwaarden hierop aanpast. Wij helpen je als leverancier of afnemer met voorbeeldbepalingen die je kunt inzetten als algemene voorwaarden voor AI.
Wil je zeker weten dat je de uitdagingen en risico’s van de toekomst met doordachte algemene voorwaarden tegemoet kan treden? Laat je algemene voorwaarden dan controleren of opstellen door een van onze specialisten.
De AI Act vereist documentatie van AI-systemen met een hoog risico in een Europese database.
Niet alle AI-systemen vallen in de categorie hoog risico en niet alle algoritmes zijn AI. Desondanks wil de Nederlandse overheid dat zij alle algoritmes verantwoord inzet. Daarom publiceren steeds meer overheidsorganisaties hun algoritmes in het nationale algoritmeregister.
Wij helpen je bij het overzichtelijk in kaart brengen, documenteren en publiceren van algoritmes.
Onze webinars en e-learnings over AI helpen je om AI-vraagstukken beter te begrijpen en zijn praktisch toepasbaar. Ze helpen bij het creëren van awareness binnen de organisatie.
Wil jij jezelf (of jouw interne medewerkers) specialiseren in AI en compliance. Denk dan aan onze (interne) CAICO-opleiding.
Laat een bericht achter via het formulier voor meer informatie. Een van onze juridisch adviseurs neemt dan contact met je op.
Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.
