AI-register opzetten
Van losse AI-tools, leveranciersclaims en Excel-lijsten naar een werkbaar AI-register. In 10 werkdagen brengen we uw AI-systemen, rollen, risico’s, AVG/FRIA-signalen en eerste acties overzichtelijk bij elkaar.
Registersprint
10 werkdagen
Een register dat intern kan worden beheerd en uitgebreid
Een eerste risicobeeld per AI-systeem
Een lijst met ontbrekend bewijs en leveranciersvragen
Een korte managementsamenvatting met prioriteiten
Waarom het AI-register eerst komt
Zonder register blijft AI Act-voorbereiding abstract. U kunt pas classificeren, trainen, monitoren of leveranciers aanspreken wanneer duidelijk is welke AI-systemen er zijn en wie eigenaar is.
Overzicht voor bestuur en legal
Een centrale lijst met systemen, doelen, eigenaren, leveranciers en status.
Basis voor risicoclassificatie
Per systeem leggen we vast of er verboden, hoog-risico, transparantie- of laag-risico signalen zijn.
Sneller naar een roadmap
Het register maakt zichtbaar welke systemen eerst aandacht vragen en welke acties kunnen wachten.
Wat in het register komt
AI-systeem, usecase, doel en procescontext
Interne eigenaar, betrokken teams en leverancier
Provider/deployer signaal en belangrijkste AI Act-route
Risicoclassificatie: verboden, hoog-risico, transparantieplicht, GPAI of laag risico
AVG/DPIA/FRIA-signalen en geraakte personen of groepen
Human oversight, logging, monitoring en transparantie-eisen
Bewijsstatus: aanwezig, ontbrekend, onduidelijk of vendor-afhankelijk
Prioriteit, eigenaar en eerste 30-60-90 dagen actie
Aanpak in 10 werkdagen
Scope freeze
We kiezen organisatieonderdelen, processen, leveranciers en systemen die binnen deze eerste sprint vallen.
Inventarisatie
We verzamelen systemen via interviews, tooloverzichten, procurement, security, privacy en teaminput.
Classificatie en signalering
We geven elk systeem een eerste AI Act-route en markeren AVG, DPIA, FRIA, vendor en human-oversight signalen.
Register en review
We leveren het register, bespreken onzekerheden en maken het bruikbaar voor legal, compliance, IT en management.
Roadmap
We sluiten af met prioriteiten, eigenaren en logische vervolgstappen richting governance, training of evidence pack.
Voor wie dit werkt
Compliance en privacy
Die een onderbouwd startpunt nodig hebben voor AI Act, AVG, DPIA en FRIA-discussies.
IT, security en procurement
Die AI-tools, SaaS-functies en leveranciersclaims willen ordenen zonder maandenlang project.
Bestuur en management
Die geen losse AI-lijst willen, maar een leesbare prioriteitenkaart voor besluitvorming.
HR, finance en publieke teams
Waar AI snel mensen raakt en classificatie, transparantie en toezicht concreet moeten worden.
Na afloop heeft u
Een register dat intern kan worden beheerd en uitgebreid
Een eerste risicobeeld per AI-systeem
Een lijst met ontbrekend bewijs en leveranciersvragen
Een korte managementsamenvatting met prioriteiten
Een route naar Readiness Sprint, Governance Framework of Article 4 Evidence Sprint waar nodig
Logische vervolgstappen
Veelgestelde vragen
Is een AI-register verplicht?
De AI Act noemt niet voor iedere organisatie letterlijk hetzelfde registerformat. In de praktijk is een register wel de werkbare basis om systemen te classificeren, rollen te bepalen, bewijs te verzamelen en opvolging te organiseren.
Wat als we nog niet weten welke AI-tools teams gebruiken?
Dat is precies de reden om hiermee te starten. We werken met korte interviews, bekende leveranciers, SaaS-overzichten en procesvragen om shadow AI zichtbaar te maken zonder een zwaar audittraject.
Is dit hetzelfde als een volledig governance framework?
Nee. Het register is het startpunt. Het governance framework regelt daarna beleid, rollen, reviewproces, monitoring en incidentafhandeling. Voor veel organisaties is het register de snelste eerste stap.
Kunnen leveranciersinformatie en DPIA/FRIA hierin mee?
Ja. We markeren per systeem welke leveranciersevidence ontbreekt en waar AVG, DPIA of FRIA nader onderzoek vraagt. Het register vervangt die analyses niet, maar maakt duidelijk waar ze nodig zijn.
Begin met het register, niet met losse discussies.
In de Gap Intake bepalen we welke organisatieonderdelen, systemen en leveranciers in de eerste registersprint horen.