AI-register sjabloon: Wat op te nemen en hoe het te onderhouden
Delen
Het AI-register is het belangrijkste document voor naleving van de EU AI-wet. Het is ook het document dat de meeste KMO's niet hebben. Het is het eerste waar een toezichthouder, auditor of compliance officer van een koper om zal vragen — en de afwezigheid ervan is moeilijker uit te leggen dan onvolmaakte inhoud.
Minimale kolommen
- Systeemnaam — hoe uw team het noemt
- Leverancier — het bedrijf dat het levert
- Doel — waarvoor u het gebruikt, in duidelijke taal
- Gegevenscategorieën — welke gegevens het verwerkt
- Wettelijke basis — AVG artikel 6 grondslag
- Risicoklasse — minimaal, beperkt, hoog of verboden onder de EU AI-wet
- Hostingregio — EU, VS of onbekend
- DPA ondertekend — ja / nee / controleren
- Traind op uw gegevens — ja / nee
- Interne eigenaar
- Laatst beoordeeld
Leveranciers om vooraf in te vullen
De meeste KMO's gebruiken een terugkerende set van 15-25 AI-tools: ChatGPT, Microsoft 365 Copilot, Anthropic Claude, Google Gemini, Notion AI, Grammarly Business, DeepL Pro, GitHub Copilot, Cursor, Otter.ai, Fathom, Read.ai, Midjourney, DALL-E, ElevenLabs, Synthesia, HeyGen, HubSpot AI, Salesforce Einstein, Intercom Fin, Zendesk AI, Perplexity, Zapier AI, Make.com.
Hoe het te onderhouden
- Driemaandelijkse controle op de kalender. 30 minuten. Bevestig elke actieve rij, voeg nieuwe tools toe, verwijder dode.
- Onboarding-haakje — wanneer iemand in dienst treedt, geef ze de AUP en vraag naar AI-tools die ze van plan zijn te gebruiken.
- Inkoop-haakje — elke nieuwe SaaS-aankoop triggert een controle met één vraag: gebruikt het AI?
Kant-en-klaar AI-register
Ready AI Act's Compliance Documentatiepakket (€499) bevat een gepersonaliseerd AI-register dat is afgestemd op uw specifieke stack — 20+ leveranciers vooraf ingevuld, uw risicoclassificaties, uw hostingregio's, uw interne eigenaren. Geleverd binnen 48 uur na intake, beoordeeld door gekwalificeerd ICT/privacy adviseur.