De AI Act is in werking getreden: dit moet je nu doen

Op 1 augustus 2024 is het zover: de AI Act, de Europese wet die het gebruik van AI reguleert, is officieel van kracht. Het doel? Europese burgers beschermen tegen de risico’s van kunstmatige intelligentie. Voor bedrijven betekent dit dat het tijd is om in actie te komen en compliant te worden met deze nieuwe regelgeving.

In een serie van drie blogs nemen we je mee door de fasen van de AI Act, zodat je precies weet wat er wanneer moet gebeuren. In dit eerste artikel richten we ons op fase 1: de stappen die je vóór 1 februari 2025 moet hebben afgerond. Lees snel verder om te ontdekken wat jij nu kunt doen om compliant te zijn.

Wat is de AI Act?

De AI Act is een Europese wet die kunstmatige intelligentie indeelt in vier risicocategorieën, variërend van minimaal tot onacceptabel risico. Aan de hand van deze categorieën worden voorwaarden gesteld aan het gebruik van AI, afhankelijk van het risico dat de toepassing vormt voor burgers.

Zo is AI met een onacceptabel risico, zoals social scoring op basis van financiële status, verboden. AI met een hoog risico, zoals toepassingen die sollicitanten screenen, mag alleen worden gebruikt onder strikte voorwaarden. Ook AI met een beperkt risico, zoals chatbots, en AI met een minimaal risico, zoals spamfilters, vallen onder deze wet, maar vereisen minder strenge maatregelen.

Met de AI Act wil de EU het gebruik van AI transparanter, veiliger en ethischer maken. Dit heeft directe gevolgen voor organisaties die AI toepassen.

De fasering van de AI Act

De implementatie van de AI Act gebeurt in fasen, zodat bedrijven en organisaties de tijd hebben om de nodige aanpassingen door te voeren. Dit zijn de belangrijkste deadlines:

  • 1 februari 2025: Verwijder alle verboden AI-toepassingen.
  • Augustus 2025: Voldoe aan de regels voor AI met een beperkt risico.
  • Augustus 2026: Zorg dat je compliant bent met de eisen voor AI met een hoog risico.

Fase 1, die eindigt op 1 februari 2025, draait om het uitfaseren van verboden AI. Dit is de eerste stap om te voldoen aan de AI Act.

Wat betekent dit concreet voor jouw organisatie?

Als gebruiker van AI is het essentieel om nú te beginnen met het voorbereiden op de AI Act. Een goed doordacht stappenplan helpt je hierbij. Volg deze vier stappen:

  1. Inventariseer alle AI die je gebruikt.
    Kijk niet alleen naar zichtbare toepassingen, maar ook naar AI die onderdeel is van software of systemen, zoals in je CRM- of CMS-pakketten.
  2. Bepaal de risicocategorie.
    Gebruik de Europese database (die binnenkort beschikbaar is) om te controleren of je AI met een hoog risico gebruikt. Overleg met leveranciers van software en AI-tools als je hulp nodig hebt bij deze inschatting.
  3. Documenteer het gebruik.
    Leg vast welke AI je gebruikt, in welke risicocategorie deze valt en hoe je deze compliant gaat maken. Dit is cruciaal bij eventuele audits.
  4. Start met uitfaseren van verboden AI.
    Heb je toepassingen die binnen de onacceptabele risicocategorie vallen? Zorg dat je deze vóór 1 februari 2025 stopt of vervangt.

Uitfaseren van verboden AI: zo pak je het aan

Verboden AI omvat toepassingen die burgers direct schaden, zoals social scoring op basis van persoonlijke kenmerken en AI die burgers manipuleert of misleidt, bijvoorbeeld in marketing of publieke campagnes. Heb je verboden AI geïdentificeerd, dan is het belangrijk om een strategie te kiezen voor de uitfasering. Je kunt ervoor kiezen om volledig te stoppen met het gebruik van de betreffende AI-toepassing, een alternatieve AI te zoeken die voldoet aan de regels of bepaalde taken weer door mensen te laten uitvoeren door over te schakelen op handmatige processen. Voor elke verboden toepassing is het essentieel om een concreet plan op te stellen en dit uit te voeren vóór de gestelde deadline.

Wat als je niets doet?

Als je na 1 februari 2025 nog steeds verboden AI gebruikt, loop je risico op hoge boetes. Deze kunnen oplopen tot 35 miljoen euro of 7% van je jaarlijkse omzet. Maar minstens zo belangrijk: de imagoschade die je als overtreder oploopt, kan verwoestend zijn. Zorg er daarom voor dat je tijdig actie onderneemt.

AI-training bij TTM

De AI Act is een grote stap richting een veilig en transparant gebruik van AI in Europa. Voor organisaties betekent dit dat er werk aan de winkel is. Begin vandaag met het inventariseren van je AI-toepassingen en zorg dat je voor 1 februari 2025 voldoet aan de eerste eisen.

Blijf op de hoogte van de ontwikkelingen rondom de AI Act en zorg dat jouw organisatie in lijn is met de regelgeving. Volg een AI-training bij TTM en maak jouw AI-gebruik toekomstbestendig.