Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

Ons aanbod
Blog > AI Act: nieuwe wet, nieuwe functie? De opkomst van de AI Compliance Officer of AICO
Bart Van den Brande

AI Act: nieuwe wet, nieuwe functie? De opkomst van de AI Compliance Officer of AICO

12.03.2025 Leesduur: 5 minuten

Deel dit op sociale media

LinkedIn

De Europese AI Act, die recentelijk in werking is getreden, markeert een nieuw tijdperk voor het gebruik van artificiële intelligentie. Deze wetgeving stelt strikte eisen aan organisaties die AI-systemen ontwikkelen en implementeren, met als doel de risico’s te minimaliseren en de fundamentele rechten van burgers te beschermen. 

Voor bedrijven is de tijd aangebroken om de vertaalslag te maken naar de praktijk. Een cruciale vraag die hierbij opkomt, is of elke organisatie nu een AI Compliance Officer (AICO) nodig heeft.  Die AICO lijkt immers de zoveelste extra gecreëerde functie.  GDPR heeft in veel gevallen al een verplichte DPO opgelegd en grote bedrijven hebben al een CDO, een CISO en/of een CITO.  De razendsnel veranderende technologische context waarin wij dankzij AI leven, vraagt ook binnen jouw bedrijf de nodige aandacht en gespecialiseerde kennis. In veel gevallen gaat dit gepaard met een nieuwe functie en bijbehorend takenpakket.

De noodzaak van een AICO: overheden, grote bedrijven en KMO’s

De vraag of een AICO noodzakelijk is, geldt niet alleen voor specifieke entiteiten, maar voor een breed scala aan organisaties. Overheden, bijvoorbeeld, staan voor grote uitdagingen bij de implementatie van de AI Act. De complexiteit van hun AI-toepassingen en de gevoeligheid van de gegevens die ze verwerken, maken een gestructureerde aanpak noodzakelijk, en een AICO kan hierbij een cruciale rol spelen. 

Ook grote bedrijven met uitgebreide AI-toepassingen ontkomen niet aan de verplichtingen van de AI Act. De potentiële risico’s voor de privacy en veiligheid van consumenten zijn aanzienlijk, waardoor een dedicated AICO essentieel kan zijn. 

Zelfs KMO’s die AI inzetten, moeten de AI Act serieus nemen. Afhankelijk van de aard en het risico van hun AI-systemen, kan het nodig zijn om een AICO aan te stellen of een bestaande medewerker verantwoordelijk te maken voor AI-compliance.

Wat is een AICO en waarom is deze functie nu nodig?

De AI Compliance Officer (AICO) is een relatief nieuwe functie die in het leven is geroepen als antwoord op de complexiteit van de AI Act. Deze wetgeving introduceert immers een reeks verplichtingen voor organisaties die AI-systemen gebruiken. 

Denk hierbij aan de noodzaak van risico-evaluatie en -beheer, waarbij organisaties de risico’s van hun AI-systemen moeten identificeren, evalueren en beheersen. Daarnaast zijn er eisen rond de transparantie en documentatie van AI-systemen en de documentatie van hun ontwikkeling en gebruik. Ook data governance speelt een belangrijke rol, waarbij de AI Act eisen stelt aan de kwaliteit en integriteit van de data die gebruikt wordt om AI-systemen te trainen. Tot slot is voor bepaalde hoogrisico AI-systemen menselijk toezicht vereist. 

De AICO is de persoon binnen de organisatie die verantwoordelijk is voor het toezicht op en de implementatie van deze verplichtingen. Hij of zij fungeert als de spilfiguur tussen de verschillende afdelingen (juridisch, IT, business) en zorgt ervoor dat je organisatie voldoet aan de AI Act. De noodzaak van deze functie vloeit dus rechtstreeks voort uit de complexiteit en de impact van de AI Act.

Wie kan de rol van AICO opnemen?

Het is essentieel om te benadrukken dat de AICO niet automatisch dezelfde persoon is als de Data Protection Officer (DPO). Hoewel er raakvlakken zijn, vereist AI-compliance een bredere expertise. Denk hierbij aan technische kennis van AI-systemen, inzicht in ethische en maatschappelijke aspecten van AI, en juridische kennis van de AI Act en gerelateerde wetgeving. 

De ideale AICO beschikt over een multidisciplinaire achtergrond en is in staat om de organisatie te begeleiden bij een holistische benadering van AI-compliance. Het is een communicatieve teamplayer die moeiteloos verbinding kan maken met de verschillende stakeholders.

Hoe pak je het gebruik van AI in je bedrijf pragmatisch aan?

De implementatie van AI-compliance is geen “one-size-fits-all” aanpak. Hier zijn enkele pragmatische stappen die je kan toepassen:

  • Start met een inventarisatie: breng alle AI-systemen binnen jouw organisatie in kaart. Identificeer waar AI wordt gebruikt, hoe het wordt gebruikt en welke data erbij betrokken is.
  • Risicoanalyse: evalueer de risico’s die verbonden zijn aan elk AI-systeem. Classificeer de systemen op basis van hun risiconiveau (verboden, hoog-risico, beperkt risico, minimaal risico) volgens de AI Act.
  • Taskforce of AICO?
    • Voor kleinere organisaties of organisaties met beperkt AI-gebruik kan een taskforce een goede start zijn. Stel een team samen met vertegenwoordigers van verschillende afdelingen (juridisch, IT, compliance, business).
    • Grotere organisaties of organisaties met complexe AI-toepassingen doen er wellicht goed aan om direct een dedicated AICO aan te stellen.
  • AI-beleid: Ontwikkel een intern AI-beleid dat de principes van de AI Act weerspiegelt. Dit beleid moet richtlijnen bevatten voor de ontwikkeling, implementatie en het gebruik van AI-systemen binnen je organisatie.
  • Training en bewustwording: Zorg voor training en bewustwording bij alle medewerkers over de AI Act en de impact ervan op hun werk.  AI geletterdheid is een basisvereiste onder de AI Act en een noodzakelijke basisstap voor elk goed AI beleid.
  • Documentatie: Zorg voor een goede documentatie van alle AI-systemen, de risicoanalyses, de genomen maatregelen en de verantwoordelijkheden.
  • Continue monitoring: AI-compliance is geen eenmalige actie. Het vereist continue monitoring en aanpassing aan nieuwe ontwikkelingen en inzichten.

Hulp nodig bij AI Compliance? 

Bij Sirius Legal begrijpen we de uitdagingen waar organisaties voor staan bij de implementatie van de AI Act. Wij bieden een breed scala aan diensten om jou te ondersteunen bij elke stap:

  • Inhouse trainingen en AI geletterheid: We verzorgen op maat gemaakte trainingen om je medewerkers bewust te maken van de AI Act en de bijbehorende verplichtingen.  Die AI geletterdheid is een verplichting onder de AI Act en de eerste stap in elke gecoördineerde aanpak van AI binnen je organisatie 
  • Opstellen van policies en contracten: We helpen je bij het opstellen van juridisch waterdichte policies en contracten rondom het gebruik van AI.
  • Begeleiding bij Impact Assessments: We begeleiden je bij het uitvoeren van Data Protection Impact Assessments (DPIA’s) onder de GDPR en Fundamental Rights Impact Assessments (FRIA’s) onder de AI Act.
  • Algemene juridische ondersteuning: Als jouw legal partner staan we klaar om je te adviseren en te ondersteunen bij alle aspecten van AI-compliance.
  • Cybersecurity audits: In samenwerking met onze technische partner Fox & Fish voeren we grondige audits uit om de cyberrisico’s van jouw AI-systemen in kaart te brengen.
  • GDPR compliance: AI brengt vaak de verwerking van persoonsgegevens met zich mee en GDPR compliance is dan cruciaal.  Sirius Legal is al vele jaren een echte specialist in data protection en ondersteunt ook jouw organisatie in alle aspecten van GDPR compliance.  

Of je nu een overheid, een groot bedrijf of een KMO bent, Sirius Legal helpt je om de transitie naar AI-compliance soepel en efficiënt te laten verlopen. Boek gerust een vrijblijvend kennismakingsgesprek in via de link naast dit artikel of stuur een mailtje naar info@siriuslegal.be.

Maak hier een afspraak

Naar onze agenda
Relevante tags
Sirius Shop

Interessant voor jou in onze webshop

AI Policy
750 excl. btw
  • AI Policy
  • Adviesgesprek via videocall
  • 1 reviewronde

Deze AI policy is een essentieel instrument om je bedrijf veilig doorheen de wondere wereld van Generatieve AI te loodsen.

meer