AI Act 2024: Keuzes voor bedrijven binnen een nieuw juridisch kader

Op 1 augustus 2024 heeft de Europese Commissie de AI Act in werking gesteld. Deze verordening heeft als doel het gebruik van kunstmatige intelligentie binnen de Europese Unie te reguleren en te bevorderen op een manier die verantwoordelijkheid en vertrouwen waarborgt. Het biedt een structuur waarmee bedrijven AI-systemen kunnen ontwikkelen en inzetten volgens strikte juridische en ethische normen. Met een risicogebaseerde aanpak worden AI-toepassingen onderverdeeld in risicocategorieën, waarbij elke categorie specifieke verplichtingen met zich meebrengt voor ontwikkelaars en gebruikers. Voor bedrijven brengt deze regelgeving zowel kansen als uitdagingen met zich mee. Het is essentieel om strategisch te anticiperen op de vereisten en mogelijkheden die de AI Act introduceert.

De risicogebaseerde benadering van de AI Act onderscheidt vier niveaus: minimaal, beperkt, hoog en onaanvaardbaar risico. Deze categorieën vormen het fundament voor de verplichtingen waarmee bedrijven te maken krijgen. Toepassingen in de laagste risicocategorie vereisen weinig tot geen regulering, terwijl toepassingen in de categorie met hoog risico aan strenge eisen moeten voldoen, zoals gedetailleerde documentatie, risicobeheersingsprotocollen en transparantieverplichtingen. AI-systemen die vallen onder de categorie onaanvaardbaar risico worden volledig verboden binnen de Europese markt.

Een belangrijk aspect van de verordening is het vereiste van menselijke supervisie over hoogrisico-AI-systemen. Deze maatregel moet ervoor zorgen dat de besluitvorming van dergelijke systemen altijd controleerbaar blijft en aansluit bij wettelijke en ethische standaarden. Bovendien zijn bedrijven verplicht om maatregelen te nemen die de transparantie van hun AI-toepassingen vergroten. Denk hierbij aan het informeren van gebruikers wanneer zij interactie hebben met een AI-systeem. Dit vormt een fundamenteel onderdeel van het bevorderen van vertrouwen in AI binnen de Europese samenleving.

Praktische implicaties voor bedrijven

Voor bedrijven die AI-toepassingen ontwikkelen of inzetten, biedt de AI Act een duidelijk kader, maar vraagt het tegelijkertijd om aanpassingen in strategie en werkwijze. Het is van cruciaal belang om vroegtijdig te evalueren in welke risicocategorie hun AI-toepassingen vallen. Voor toepassingen met een hoog risicoprofiel moeten bedrijven voldoen aan vereisten die variëren van een grondige gegevensbeheersing tot het opzetten van interne complianceprogramma’s.

Bijvoorbeeld, bedrijven die AI-systemen inzetten in de financiële sector moeten zich bewust zijn van de strenge verplichtingen rond transparantie en gegevensbeheer. Het kan nodig zijn om bestaande processen opnieuw in te richten om te voldoen aan de eisen van de verordening. Onze expertise op het gebied van financiële markten en regulering biedt bedrijven de nodige juridische ondersteuning om deze uitdagingen effectief te beheersen.

Naast operationele aanpassingen vraagt de verordening ook om een herziening van contractuele afspraken met leveranciers en partners. AI-systemen die in licentie worden genomen of geleverd, moeten voldoen aan de wettelijke eisen. Bedrijven dragen hierin een gedeelde verantwoordelijkheid met hun partners. Door deze verplichtingen tijdig te adresseren, kunnen juridische risico's worden beperkt.

Kansen in compliance

Hoewel de AI Act streng toezicht introduceert, biedt deze ook kansen voor bedrijven om zich te onderscheiden. Door vroegtijdig te investeren in compliance en naleving, kunnen organisaties een concurrentievoordeel behalen. Bedrijven die transparantie, betrouwbaarheid en verantwoordelijkheid in hun AI-systemen waarborgen, zullen niet alleen voldoen aan wettelijke normen, maar ook een sterker vertrouwen genieten van hun klanten en zakenpartners.

In sectoren zoals de gezondheidszorg, transport en financiën is er een groeiende vraag naar AI-oplossingen die volledig compliant zijn met de nieuwe regelgeving. Het juridisch structureren van deze initiatieven vereist een diepgaand begrip van de verordening en de toepassing ervan binnen specifieke industrieën. Onze specialisten op het gebied van privacy, data en cybersecurity bieden bedrijven op maat gemaakt juridisch advies om deze kansen optimaal te benutten.

Vooruitkijken: innovatie en regulering

De AI Act weerspiegelt een bredere trend waarbij technologieën niet alleen worden gereguleerd om risico’s te beheersen, maar ook om innovatie te stimuleren. Door een duidelijke juridische structuur te bieden, kan de verordening het vertrouwen vergroten in AI-oplossingen, wat de acceptatie ervan binnen verschillende markten zal versnellen. Bedrijven die strategisch inspelen op deze ontwikkeling, kunnen een voortrekkersrol vervullen in een snel veranderend technologisch landschap.

Bij Trusteed begrijpen we dat dergelijke juridische veranderingen om meer vragen dan eenvoudige naleving. Het vraagt om een strategische benadering waarbij compliance wordt gezien als een integraal onderdeel van groei en innovatie. Ons team staat klaar om bedrijven te ondersteunen bij de implementatie van toekomstbestendige oplossingen die niet alleen voldoen aan de AI Act, maar ook bijdragen aan duurzame waardecreatie.

Bronvermelding:

• Europese Commissie. (2024, 1 augustus). AI Act enters into force. Geraadpleegd op 22 november 2024, van https://commission.europa.eu/news/ai-act-enters-force-2024-08-01_en
• International Association of Privacy Professionals. (2024, juli). Top 10 operational impacts of the EU AI Act. Geraadpleegd op 22 november 2024, van https://iapp.org/resources/article/top-impacts-eu-ai-act/