AI Act readiness en gap-analyse
Breng AI-systemen, rollen, risico’s en ontbrekende bewijsstukken samen in één besluitklare roadmap. In 2 weken combineren we AI-register, classificatie, vendor/DPIA/FRIA-signalen en managementprioriteiten.
Readiness sprint
2 weken
Van onzekerheid naar route
AI-register baseline en systeemeigenaren
Risicoclassificatie per AI-systeem
DPIA/FRIA, vendor en Artikel 4 signalen
30-60-90 dagen roadmap voor besluitvorming
Wanneer deze gap-analyse past
Deze hub is bedoeld voor organisaties die weten dat AI Act-voorbereiding nodig is, maar nog geen scherp totaalbeeld hebben van systemen, rollen, risico’s en bewijs.
Geen totaalbeeld
AI-tools, SaaS-functies en teamoplossingen staan verspreid over IT, procurement, privacy en business.
Onduidelijke risicoklasse
Er is discussie over hoog-risico, transparantieplicht, GPAI, provider/deployerrol of lage-risico documentatie.
Besluitvorming loopt vast
Management wil weten wat eerst moet: register, FRIA/DPIA, vendorvragen, training, beleid of evidence pack.
Wat de gap-analyse oplevert
AI-register baseline met systeem, doel, eigenaar, leverancier en procescontext
Risicoclassificatie per systeem: verboden, hoog-risico, transparantieplicht, GPAI of laag risico
Provider/deployer signaal en eerste rolverdeling bij eigen systemen, SaaS en leveranciers
Gap matrix voor governance, data, logging, human oversight, transparantie en monitoring
DPIA/FRIA-signalen voor AI-systemen die mensen, privacy of grondrechten raken
Vendor evidence en contractvragen voor procurement, renewal of klantgesprekken
Artikel 4 en AI-geletterdheidssignalen voor teams die met AI werken of AI beheren
30-60-90 dagen roadmap met prioriteiten, eigenaren, beslispunten en logische vervolgroutes
Aanpak in 2 weken
Scope en intake
We bepalen organisatieonderdelen, processen, leveranciers, AI-systemen en beslisvragen die binnen de eerste readiness-scope vallen.
Inventarisatie en classificatie
We verzamelen systemen, rollen, usecases en leveranciersinformatie en geven elk systeem een eerste AI Act-route.
Gap matrix
We leggen vast waar bewijs ontbreekt rond governance, data, vendor evidence, DPIA/FRIA, human oversight, transparantie en training.
Roadmap
We ordenen acties in 30, 60 en 90 dagen, met eigenaar, urgentie, afhankelijkheden en besluitpunten.
Managementsessie
We presenteren de bevindingen en bepalen of de vervolgstap register, FRIA/DPIA, vendor-check, Article 4 Evidence Sprint of governance framework is.
Routes die we expliciet meenemen
AI-register en classificatie
Welke systemen bestaan, wie is eigenaar en welke AI Act-route is aannemelijk?
FRIA/DPIA en grondrechten
Waar raken systemen personen, privacy, bias, toegang tot diensten of arbeidsrelaties?
Vendor evidence en contracten
Welke leveranciersclaims, rolverdeling, documentatie en contractpunten ontbreken?
Artikel 4 en managementrapportage
Welke teams moeten aantoonbaar bekwaam zijn en wat moet bestuur kunnen lezen?
Voor wie dit werkt
Legal, privacy en compliance
Die AI Act, AVG, DPIA/FRIA en bewijsopbouw samen moeten organiseren.
IT, security en procurement
Die grip willen op AI-tools, SaaS-functies, modelketens, vendor evidence en contracten.
Bestuur en management
Die een leesbare prioriteitenkaart willen in plaats van losse risico-opmerkingen.
HR, finance, publieke sector en productteams
Waar AI beslissingen over mensen, dienstverlening, selectie, krediet of klantprocessen beïnvloedt.
Na afloop weet u
Welke AI-systemen prioriteit hebben
Welke risico- en verplichtingenroute per systeem aannemelijk is
Welke evidence ontbreekt en wie die moet aanleveren
Waar DPIA, FRIA, vendor-check of training nodig is
Welke acties in 30, 60 en 90 dagen realistisch zijn
Logische vervolgstappen
AI-register opzetten
Voor een compacte inventaris met eigenaar, risico, bewijsstatus en eerste acties.
Bekijk routeAI management readiness report
Voor directie, bestuur of MT dat een leesbare risicoheatmap en 30-60-90 dagen roadmap nodig heeft.
Bekijk routeFRIA/DPIA voor AI-systemen
Voor systemen die privacy, grondrechten, bias of menselijke controle raken.
Bekijk routeAI-vendor en contractcheck
Voor inkoop, SaaS, contractverlenging en enterprise klantvragen.
Bekijk routeArticle 4 Evidence Sprint
Voor aantoonbare AI-geletterdheid bij teams die AI gebruiken of beheren.
Bekijk routeHigh-risk AI guidelines
Bekijk de 8 Annex III-domeinen met voorbeelden, evidence en praktische PDF-guides.
Bekijk routeVeelgestelde vragen
Is dit juridisch advies of een conformiteitsbeoordeling?
Nee. Dit is een praktische readiness- en gap-analyse. We structureren systemen, risico’s, signalen en vervolgstappen zodat legal, privacy, IT en management gericht kunnen besluiten.
Wij weten nog niet welke AI-systemen we gebruiken. Is dat een probleem?
Nee. Dan is dit juist een logische eerste stap. We gebruiken korte interviews, tooloverzichten, procurement- en privacyinput om het eerste register en de belangrijkste onzekerheden zichtbaar te maken.
Hoe verhoudt dit zich tot AI-register opzetten?
Het AI-register is een compacte registersprint. De readiness/gap-analyse gebruikt dat register als basis, maar voegt classificatie, gap matrix, vendor/DPIA/FRIA-signalen en managementroadmap toe.
Wat als we geen hoog-risico AI blijken te hebben?
Dan is dat ook waardevol. U heeft dan onderbouwd welke systemen geen hoog-risico route lijken te hebben en welke verplichtingen wel blijven, zoals transparantie, AI-geletterdheid, vendorcontrole of beleid.
Hoeveel tijd kost dit intern?
Meestal 2 tot 4 korte interviews, toegang tot bestaande tool- of leveranciersoverzichten en één reviewmoment. De meeste uitwerking doen wij.
Maak de AI Act-route concreet.
Start met de Gap Intake. Daarmee bepalen we welke systemen, leveranciers en beslisvragen in de eerste readiness-scope horen.