Practical tips to comply with the EU AI Act for companies using AI and ML

September 16, 2024 by
Practical tips to comply with the EU AI Act for companies using AI and ML
TRUST AI

De snelle opkomst van kunstmatige intelligentie (AI) en machine learning (ML) biedt bedrijven ongekende kansen om hun processen te optimaliseren en nieuwe waarde te creëren. Tegelijkertijd brengt het nieuwe risico's en verantwoordelijkheden met zich mee, vooral op het gebied van ethiek, privacy en veiligheid. Om deze risico’s te beperken, introduceerde de Europese Unie de AI Act, een wettelijk kader dat bedrijven verplicht om verantwoordelijk om te gaan met AI-systemen.

In dit artikel bieden we praktische tips aan bedrijven die AI en ML gebruiken, of die leveranciers hebben die AI-gebaseerde dataverwerkingssystemen inzetten. Deze tips helpen je organisatie om je voor te bereiden op de AI Act en op de implementatie van deze nieuwe wetgeving.

Wat is de AI Act?

De EU AI Act is de eerste uitgebreide poging om een juridisch kader te bieden voor het gebruik van AI in Europa. Het belangrijkste doel is om een balans te vinden tussen innovatie en bescherming van fundamentele rechten, zoals privacy en veiligheid. De wetgeving classificeert AI-systemen in vier risicocategorieën:

  1. Onaanvaardbaar risico (bijvoorbeeld systemen voor sociale scoring).
  2. Hoog risico (zoals AI-systemen die worden gebruikt in kritieke infrastructuur, medische hulpmiddelen en onderwijs).
  3. Beperkt risico (zoals chatbots).
  4. Minimaal risico (zoals AI-gebaseerde games).

Voor bedrijven die AI en ML gebruiken, of die samenwerken met leveranciers die data verwerken met behulp van AI, is het belangrijk om te weten waar hun systemen onder vallen en welke verplichtingen daarbij horen.

1. Identificeer het Risiconiveau van Jouw AI-systemen

De eerste stap naar compliance met de AI Act is het bepalen van het risiconiveau van jouw AI-toepassingen. Dit vereist een grondige beoordeling van alle AI-systemen die je organisatie gebruikt of implementeert, inclusief systemen van derde partijen.

  • Hoog risico-systemen vereisen strenge controle. Denk aan AI-oplossingen voor gezondheidszorg, kritieke infrastructuur, of personeelsselectie. Deze systemen moeten worden getoetst op criteria zoals nauwkeurigheid, robuustheid, en transparantie.
  • Beperkt risico systemen, zoals een chatbot, moeten voldoen aan specifieke transparantieverplichtingen. Gebruikers moeten bijvoorbeeld worden geïnformeerd dat ze met een AI-systeem communiceren.

Zorg ervoor dat je per AI-toepassing een risicoclassificatie maakt en deze regelmatig evalueert. Dit maakt het makkelijker om passende maatregelen te treffen.

2. Voer een Risicoanalyse en Impactbeoordeling uit

Voor hoog risico-systemen is het essentieel om een gedetailleerde risicoanalyse en impactbeoordeling uit te voeren. Dit houdt in dat je niet alleen de technische betrouwbaarheid van het systeem beoordeelt, maar ook de potentiële maatschappelijke impact, zoals discriminatie, privacy schendingen of veiligheidsrisico’s.

De AI Act verplicht bedrijven om transparant te zijn over de werking van hun AI-systemen en de potentiële risico’s voor de gebruikers. Documenteer deze processen en stel een duidelijk beleid op voor risicomanagement.

3. Zorg voor Datakwaliteit en Naleving van de AVG

AI-systemen worden gevoed door data. Het is daarom essentieel dat de data die wordt gebruikt voor AI-training en -modellen nauwkeurig, compleet, en vrij van vooroordelen is. Volgens de AI Act moet je ervoor zorgen dat de datakwaliteit hoog genoeg is om betrouwbare resultaten te garanderen en dat er geen discriminatie plaatsvindt.

Daarnaast moet je ook blijven voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat je verantwoording moet kunnen afleggen over hoe persoonsgegevens worden verzameld, verwerkt en opgeslagen, vooral wanneer deze worden gebruikt voor AI/ML-modellen.

4. Implementeer Transparantie en Toelichting

Een belangrijk aspect van de AI Act is transparantie. Voor veel AI-systemen, vooral die in de hoogrisico-categorie, moeten bedrijven in staat zijn om uit te leggen hoe beslissingen worden genomen door het AI-systeem. Dit wordt ook wel "explainable AI" genoemd.

Zorg ervoor dat je technische en niet-technische teams samenwerken om een transparant proces te creëren. Dit omvat:

  • Toegankelijke documentatie over de werking van het AI-systeem.
  • Heldere communicatie naar gebruikers over hoe en waarom bepaalde beslissingen worden genomen.
  • Het ontwikkelen van mechanismen om AI-beslissingen te herzien of aan te vechten, vooral bij hoog risico-systemen.

5. Toezicht en Monitoring

De AI Act vereist continu toezicht op AI-systemen, vooral die met een hoog risico. Het is belangrijk om te zorgen voor regelmatige audits en controles om te waarborgen dat het systeem blijft functioneren volgens de regels.

Bedrijven kunnen ook overwegen om een verantwoordelijke aan te stellen die toezicht houdt op de AI-systemen. Dit kan een Chief AI Officer zijn of een vergelijkbare rol, gericht op ethiek en compliance. Deze persoon kan ervoor zorgen dat interne processen voldoen aan de wetgeving, en dat leveranciers die AI-oplossingen bieden ook aan de regelgeving voldoen.

6. Werk samen met Betrouwbare Leveranciers

Als je samenwerkt met leveranciers die AI- en ML-oplossingen bieden, is het cruciaal dat zij ook voldoen aan de AI Act. Voer due diligence uit en vraag naar hun compliance beleid. Leveranciers moeten aantonen dat hun AI-systemen robuust, veilig en ethisch verantwoord zijn. Dit kan door het opvragen van certificeringen, het voeren van gesprekken over ethische AI-principes, en het beoordelen van hun gegevensverwerkingsmethoden.

7. Blijf Actief op de Hoogte van Wetgeving en Innovaties

De AI Act is een nieuwe wetgeving die zich in de komende jaren verder zal ontwikkelen. Blijf daarom op de hoogte van wijzigingen en nieuwe vereisten. Dit kun je doen door betrokken te blijven bij AI-communities, regelgevingsupdates te volgen en regelmatige interne en externe audits uit te voeren. Het naleven van deze wetgeving is geen eenmalige handeling, maar een continu proces.

Conclusie

Het voldoen aan de EU AI Act vereist proactieve actie van bedrijven die AI en ML gebruiken. Door vroeg te beginnen met het identificeren van risico's, het waarborgen van transparantie en samenwerking met betrouwbare leveranciers, kan jouw organisatie voorbereid zijn op deze nieuwe regelgeving. Door deze stappen te volgen, minimaliseer je niet alleen juridische risico’s, maar bouw je ook vertrouwen op bij klanten en stakeholders in de verantwoorde inzet van AI.

Blijf innoveren, maar doe het verantwoord.


Voor meer informatie over hoe Trust-AI jouw bedrijf kan ondersteunen bij AI-compliance en ethisch AI-gebruik, neem contact met ons op!