ICT-bedrijven zitten in een unieke positie: u kunt zowel aanbieder (provider) als gebruiker (deployer) van AI-systemen zijn. De EU AI Act stelt aan beide rollen verschillende eisen.
GitHub Copilot en AI-codeerassistenten in het ontwikkelproces
AI-gestuurde monitoring en anomaliedetectie in IT-infrastructuur
AI-chatbots en virtuele assistenten voor klantsupport (helpdesk)
AI in cybersecurity: dreigingsdetectie, SIEM en automatische respons
Geautomatiseerde testtools en CI/CD pipelines met AI-componenten
AI-gestuurde ticketclassificatie en prioritering voor MSPs
Het onderscheid tussen provider en deployer bepaalt welke verplichtingen gelden voor ICT-bedrijven. Bouwt u AI-functionaliteit in uw product? Dan bent u provider. Gebruikt u AI-tools van derden? Dan bent u deployer. Veel ICT-bedrijven zijn beide.
Ontwikkelt of traint u AI-modellen die door anderen worden gebruikt? Dan draagt u de zwaarste verplichtingen: conformiteitsbeoordeling, technische documentatie, kwaliteitsmanagementsysteem en EU-registratie voor hoog-risico systemen.
Gebruikt u AI-tools van derden in uw dienstverlening? Dan bent u deployer met verplichtingen rond menselijk toezicht, monitoring, transparantie naar eindgebruikers en het bijhouden van logs.
Veel ICT-bedrijven zijn zowel provider als deployer. Bijvoorbeeld: u bouwt een AI-feature in uw product (provider) én gebruikt GitHub Copilot intern (deployer). Beide rollen brengen verplichtingen mee.
Het correct bepalen van uw rol is de eerste stap naar compliance. Onze risicoscanner helpt u hierbij — gratis en in 5 minuten.
Train uw developers, consultants en supportmedewerkers. Zij moeten AI-risico's herkennen en verantwoord met AI-tools omgaan.
Registreer welke AI-tools u intern gebruikt én welke u aan klanten levert. Dit geeft overzicht en is de basis voor compliance.
Bouwt u AI? Documenteer de architectuur, trainingsdata, prestatiemetrieken en bekende beperkingen van uw systemen.
Stel een AI-beleid op voor uw organisatie. Communiceer naar klanten welke AI-componenten in uw producten zitten.
Bepaal in 5 minuten of u provider, deployer of beide bent — en welke verplichtingen daarbij horen.
Registreer alle interne en klantgerichte AI-systemen in één overzichtelijk dashboard.
Train uw technisch team voor AI-geletterdheid. Met certificaat als bewijs.
Genereer een AI-beleid en transparantieverklaring — ook richting uw klanten.
Ontwikkelt u AI-functionaliteit die in uw product zit? Dan bent u provider. Gebruikt u AI-tools van derden (zoals OpenAI of GitHub Copilot) zonder aanpassing? Dan bent u deployer. Veel ICT-bedrijven zijn beide.
Ja. Als u GitHub Copilot, ChatGPT of andere AI-tools intern gebruikt, bent u deployer. U heeft de plicht van AI-geletterdheid (Art. 4) bij medewerkers. Intern beleid en monitoring zijn voor reguliere deployers nog niet wettelijk verplicht — wél de bewijsbasis bij audits, klanten-due-diligence en aanbestedingen.
AI-geletterdheid is verplicht sinds februari 2025. Voor hoog-risico AI-systemen gelden de volledige verplichtingen vanaf juridisch 2 augustus 2026; bij aanname van het Digital Omnibus-voorstel verschoven naar 2 december 2027. General-purpose AI heeft eigen deadlines.
Als provider van een AI-systeem heeft u technische documentatie nodig: architectuur, trainingsdata, prestatiemetrieken, bekende beperkingen en de risicoclassificatie. AIComplianceHub.nl helpt u hiermee.
Start met de gratis risicoscan en ontdek direct welke verplichtingen gelden voor uw ICT-bedrijf.
