Sla navigatie over
BronzGreen

AI-Compliance Dashboard

Weet waar je staat — en wat je volgende stap is.

De meeste organisaties hebben inmiddels meer AI in huis dan ze zelf overzien. Tools die op projectniveau zijn aangeschaft, pilots die stilletjes productie werden, leveranciers die AI-features toegevoegd hebben zonder dat iemand het in het contract zag. Het AI-Compliance Dashboard brengt dit beeld samen — zichtbaar, actueel en gestructureerd volgens de AI Act.

Drink een koffie met onsOf vraag direct een demo aan

Wat er gebeurt als je het niet overziet.

In veel organisaties zit AI inmiddels in verschillende hoeken tegelijk. Een ChatGPT-abonnement in marketing, een AI-feature in de HR-software, een classifier in een klantenservice-tool, een recruitment-platform dat met algoritmes pre-selecteert. Elk onderdeel op zichzelf is klein — maar bij elkaar vormen ze een AI-landschap dat niemand volledig overziet.

Dat is niet alleen een inventarisatie-probleem. Het is een verantwoordelijkheids-probleem. Sinds 2 februari 2025 vraagt de AI Act dat iedereen die met AI werkt voldoende AI-geletterd is (Artikel 4). Vanaf 2 augustus 2026 komt daar handhaving bij. Voor gemeenten, zorg en publieke organisaties komt daar de eigen sector-verantwoordelijkheid nog bovenop. En dan is er nog de vraag wat jullie eigen bestuurders en toezichthouders aan jullie kunnen en zullen vragen.

Het AI-Compliance Dashboard is ons antwoord op dat vraagstuk: één plek waar je het landschap ziet, waar risico's gekaderd zijn, waar compliance zichtbaar is, en waar je — als de toezichthouder of het bestuur vraagt waar jullie staan — een onderbouwd antwoord kunt geven.

Vijf lagen in één overzicht.

Elk van de vijf lagen werkt afzonderlijk, maar samen geven ze een compleet beeld van jullie AI-positie.

  1. Laag 1

    Risico's

    Een actueel overzicht van de risico's die verbonden zijn aan de AI-toepassingen in jullie organisatie. Ingedeeld volgens de risico-categorieën van de AI Act (onaanvaardbaar risico, hoog risico, beperkt risico, minimaal risico) plus de organisatie-specifieke risico's die wij samen met jullie identificeren. Inclusief waarschijnlijkheid, impact en mitigatie-status.

  2. Laag 2

    Compliance-analyse

    Een doorlopende analyse van hoe jullie organisatie staat ten opzichte van de relevante regelgeving: AI Act (inclusief Artikel 4 AI-geletterdheid en Artikel 50 transparantie), AVG voor data-aspecten, sector-specifieke regels waar van toepassing. Welke artikelen zijn relevant, wat is de huidige status, welke bewijslast hebben we?

  3. Laag 3

    Mitigaties en voortgang

    Per geïdentificeerd risico en per compliance-punt: wat doen we eraan, wie is verantwoordelijk, wat is de voortgang, wat is de deadline. Een dynamisch werkdocument, geen eenmalig rapport. Dit is de plek waar compliance van statisch beleidsstuk overgaat in praktijk.

  4. Laag 4

    Gedetailleerde use-case-analyse

    Voor elke relevante AI-toepassing in jullie organisatie: wat doet het, welke data gebruikt het, welke beslissingen beïnvloedt het, wie is de eigenaar. Volgens een gestandaardiseerd formaat dat past bij interne audits, externe toezichthouders en Artikel 99 verantwoording onder de AI Act.

  5. Laag 5

    Overzicht van EU-regelgeving

    Een bijgehouden bibliotheek van relevante Europese regelgeving — AI Act, AVG, NIS2, DORA (voor financiële organisaties), sector-specifieke richtlijnen — met de veranderingen die eraan komen. Zodat jullie weten wat er op de roadmap staat en kunnen anticiperen, in plaats van reageren.

Het dashboard in beeld.

Onderstaande screenshots zijn indicatief — elk dashboard wordt geconfigureerd op het AI-landschap en de tooling van de klant.

  • Het hoofdoverzicht: risico's, compliance-status en use-cases in één blik.
  • De regelgeving-bibliotheek met aankomende wijzigingen.

Van intake naar werkend dashboard.

Het dashboard is maatwerk — geen "in één middag live"-oplossing. Maar het proces is helder en afgebakend. Doorlooptijd van start tot oplevering: typisch zes tot twaalf weken.

  1. 1

    Intake en scope

    We starten met een intake-gesprek waarin we een eerste beeld krijgen van jullie AI-landschap: welke tools, welke afdelingen, welke zorgen, welke verantwoordingen. Uitkomst: een heldere scope voor het dashboard en een planning.

  2. 2

    Vragenlijst en inventarisatie

    Jullie vullen een gestructureerde vragenlijst in, samen met de eigenaren van de verschillende AI-toepassingen. Wij begeleiden dit — ervaring leert dat alleen een vragenlijst sturen onvoldoende is. Uitkomst: een eerste complete inventarisatie.

  3. 3

    Use-case-analyse

    Per geïdentificeerde AI-toepassing voeren we samen met jullie een use-case-analyse uit. Dit is het inhoudelijke werk: wat is het risicoprofiel, welke compliance-eisen gelden, welke bewijslast is er al, welke ontbreekt. Uitkomst: een volledig beeld per use-case.

  4. 4

    Dashboard-configuratie

    Wij configureren het dashboard met jullie data. Welke indicatoren zichtbaar, welke doelgroepen hebben welke toegang, welke rapportage-ritmes willen jullie. Uitkomst: een werkend dashboard, toegankelijk voor de relevante rollen.

  5. 5

    Oplevering en ritme

    Een oplever-sessie met het bestuur of de relevante verantwoordelijken: wat zit er in het dashboard, hoe gebruik je het, welke vragen beantwoordt het wel en welke niet. Afspraken over update-ritme (meestal kwartaal) en wie verantwoordelijk is voor welk onderdeel.

Wanneer dit past.

Het AI-Compliance Dashboard is niet voor elke organisatie. Het is ontworpen voor organisaties waarin AI-gebruik voldoende omvang heeft om structureel te worden beheerd. Drie situaties waarin we het vaakst worden gevraagd:

  • Publieke en semi-publieke organisaties.

    Gemeenten, provincies, veiligheidsregio's, zorginstellingen, onderwijsinstellingen. Organisaties met verantwoordingsplicht naar bestuur en toezichthouders; organisaties waarin AI-besluitvorming publieke gevolgen heeft.

  • Financiële en verzekerings-organisaties.

    Waar AI-beslissingen raken aan klanten en DORA, AVG en AI Act tegelijk spelen. Het dashboard kan dan ook DORA-compliance ondersteunen, niet alleen AI Act.

  • Corporate organisaties met ≥5 actieve AI-toepassingen.

    Onder de vijf toepassingen is een spreadsheet meestal voldoende. Boven de vijf wordt het lastig om overzicht te bewaren — daar komt het dashboard tot zijn recht.

Veelgestelde vragen.

  • Is het dashboard een product dat we zelf in licentie nemen, of bouwen jullie het specifiek voor ons?

    Het dashboard is gebaseerd op een door ons ontwikkelde structuur, maar wordt per organisatie geconfigureerd. Dat betekent dat jullie niet een generiek SaaS-product krijgen, maar een dashboard dat past bij jullie AI-landschap. De onderliggende technologie draait bij voorkeur in jullie eigen cloud-omgeving (Azure, AWS of on-premise) — wij helpen met de inrichting.

  • Werken jullie samen met bestaande GRC-tools die we al hebben?

    Ja, vaak wel. Als jullie al een GRC-platform gebruiken (OneTrust, ServiceNow, Archer, Lucid), kunnen we het dashboard daarop aansluiten in plaats van een parallelle tool te draaien. Dat is meestal de betere route — we verdringen liever niets dat al werkt.

  • Moet het dashboard ISO/IEC 42001-gecertificeerd zijn?

    Het dashboard is opgebouwd rondom de principes van ISO/IEC 42001 (het AI-managementsysteem-standaard). Dat betekent dat als jullie later besluiten tot 42001-certificering, het dashboard een groot deel van de documentatielast dekt. Maar certificering is geen voorwaarde — veel klanten gebruiken het dashboard zonder ooit een certificaat aan te vragen.

  • Hoe actueel blijft het dashboard?

    Het dashboard wordt zo ingericht dat updates onderdeel zijn van een kwartaalritme. Wij zijn meestal nog betrokken voor de eerste twee of drie updates; daarna kan een intern team het zelfstandig onderhouden. Ook de regelgeving-bibliotheek werken wij bij — dat is onderdeel van het retainer-deel.

  • Wat kost het?

    Op aanvraag, in het gesprek. De prijs hangt af van jullie schaal (aantal AI-toepassingen), of we een nieuwe implementatie doen of aansluiten op bestaande tools, en of jullie het onderhoud zelf overnemen of bij ons laten. Zie ook /tarieven voor onze algemene prijsfilosofie.

Ook misschien voor jullie relevant.

Of het AI-Compliance Dashboard bij jullie organisatie past merken we het snelst in een gesprek. Vertel ons welke AI-tools jullie kennen, welke verantwoordingen er spelen, wat intern al loopt. Op basis daarvan kunnen we schetsen hoe een implementatie er bij jullie uit zou zien — én eerlijk zeggen of het de moeite waard is.

Drink een koffie met ons

Of bel direct: 085 060 5161