Complete handleiding voor beveiliging in AI-ontwikkelomgevingen

Informatic Digital » Middelen » Complete handleiding voor beveiliging in AI-ontwikkelomgevingen

Organisaties die oplossingen op het gebied van kunstmatige intelligentie ontwikkelen of integreren, worden in 2025 geconfronteerd met een compleet nieuw regelgevingslandschap. De Europese verordening inzake kunstmatige intelligentie (RIA) en de bijbehorende richtlijnen die in Spanje zijn gepubliceerd, hebben de spelregels veranderd. voor degenen die AI-systemen ontwerpen, trainen, implementeren en monitoren, vooral wanneer deze als risicovol worden beschouwd.

Geconfronteerd met een complexe, technische en nog steeds evoluerende wetgeving, vragen veel bedrijven zich, bijna met spoed, af waar ze moeten beginnen. De 16 handleidingen en checklists die zijn gepubliceerd door het Spaanse Agentschap voor Toezicht op Kunstmatige Intelligentie (AESIA) zijn een praktisch referentiepunt geworden. Het doel is om de RIA te verankeren in de dagelijkse realiteit van het mkb, startups en grote bedrijven die willen innoveren zonder in de problemen te komen met de regelgeving.

Gerelateerd artikel:

Zero Trust in het tijdperk van kunstmatige intelligentie: data, AI en beveiliging

Het ministerie voor digitale transformatie en openbaar bestuur heeft, via het staatssecretariaat voor digitalisering en kunstmatige intelligentie (SEDIA), gekozen voor een zeer pragmatische aanpak. Voordat de Europese regelgeving volledig van kracht werd, werd een AI-sandbox gelanceerd om de regelgeving te testen met twaalf reële systemen met een hoog risico.afkomstig uit sectoren die zo gevoelig liggen als essentiële diensten, biometrie, werkgelegenheid, kritieke infrastructuur, machines en in-vitro diagnostische medische producten.

In deze testomgeving werkte het team van het ministerie nauw samen met de geselecteerde bedrijven en verzorgde hoogwaardige training en publieksadvies. Het doel was tweeledig: entiteiten helpen begrijpen wat de RIA in de praktijk vereist en tegelijkertijd onduidelijkheden en knelpunten in de standaard opsporen. wanneer toegepast op algoritmen en processen die in de praktijk al werken.

Een breed scala aan bedrijven nam deel, van firma's gespecialiseerd in biometrie en geavanceerde analyses tot aanbieders van digitale oplossingen voor gezondheidszorg of werkgelegenheid. Belangrijke toezichthoudende instanties zoals AESIA, het Spaanse Agentschap voor Gegevensbescherming (AEPD), de Bank van Spanje en het Spaanse Agentschap voor Luchtvaartveiligheid (AESA) namen ook deel aan het project., naast een panel van deskundigen op het gebied van regelgeving en technologie.

Deze gezamenlijke inspanning heeft geleid tot de conclusies die nu in de handleidingen zijn opgenomen. Hoewel deze documenten niet juridisch bindend zijn en de geharmoniseerde technische normen die nog zullen komen niet vervangen, bieden ze wel een praktische, overzichtelijke en realistische interpretatie van de RIA-verplichtingen. voor AI-systemen met een hoog risico.

Dankzij deze ervaring heeft Spanje een leidende internationale rol verworven. De AI-sandbox wordt in het rapport over het digitale decennium van Europa als een goed voorbeeld genoemd en wordt door andere landen gezien als een model voor het anticiperen op de implementatie van de regelgeving.Het verminderen van onzekerheden en kostbare fouten onderweg.

De 16 AESIA-richtlijnen: structuur, aanpak en doelstellingen

De publicaties van AESIA zijn georganiseerd in een samenhangende reeks van 16 handleidingen plus diverse checklists. Het hoofddoel is organisaties te helpen bij het identificeren, begrijpen en naleven van de verplichtingen van Verordening (EU) 2024/1689.waarbij de focus ligt op systemen die als hoog risico worden geclassificeerd.

Deze richtlijnen zijn specifiek gericht op mkb's, startups en grote bedrijven die AI ontwikkelen of inzetten in gereguleerde sectoren. Ze vervangen niet de regelgeving of normen die zullen worden goedgekeurd, maar dienen als hulpmiddel bij het ontwerpen van innovatieve, betrouwbare AI-systemen die de fundamentele rechten respecteren.Dit is essentieel om innovatie niet te belemmeren, maar ook om te voorkomen dat deze ongecontroleerd doorgaat.

De collectie is onderverdeeld in verschillende functionele blokken. Enerzijds zijn er twee algemene inleidende handleidingen en anderzijds dertien technische handleidingen die specifiek ingaan op de eisen van de RIA. (risicobeheer, gegevensbeheer, transparantie, cyberbeveiliging, kwaliteit, registratie, menselijk toezicht, enz.).

Daarnaast is er een specifieke handleiding voor checklists gepubliceerd, en worden er voorbeelden van checklists in Excel-formaat aangeboden. Deze bestanden maken zelfdiagnose mogelijk van de mate van naleving van risicovolle systemen en de planning van een gestructureerd aanpassingsplan.in plaats van op het laatste moment noodoplossingen te bedenken terwijl de regelgeving al volledig van kracht is.

Een belangrijk kenmerk is de modulaire structuur van de documenten. De handleidingen zijn zo ontworpen dat elke organisatie, afhankelijk van haar omvang, sector en AI-ervaring, dieper in de materie kan duiken.Dit voorkomt dat een mkb-bedrijf overweldigd raakt door dezelfde hoeveelheid details die een grote multinational met tientallen modellen in productie nodig zou hebben.

Inleidende handleidingen: RIA begrijpen zonder gek te worden

De twee inleidende handleidingen bieden de conceptuele basis om te voorkomen dat u verdwaalt in het jargon van de regelgeving. Het eerste deel is een algemene inleiding tot de RIA, waarin de reikwijdte, risicocategorieën en de verschillende betrokken rollen worden beschreven. (leverancier, implementatiemanager, distributeur, gebruiker, enz.).

Het verduidelijkt kwesties die vaak tot verwarring leiden binnen bedrijven, zoals wat nu precies als een AI-systeem met een hoog risico wordt beschouwd, welke toepassingen direct verboden zijn en welke verplichtingen gelden voor elk van de betrokken partijen in de waardeketen. Het document beschrijft ook hoe de RIA zich verhoudt tot andere relevante Europese regelgeving, zoals gegevensbescherming, productveiligheid en financiële diensten., iets essentieels om duplicatie of hiaten te voorkomen.

De tweede inleidende handleiding hanteert een nog praktischere aanpak en combineert een uitleg van de regelgeving met een voorbeeldcasus. Het laat zien hoe je kunt vaststellen of een specifiek systeem in de categorie met hoog risico valt en welke basisstappen er nodig zijn om aan de regelgeving te voldoen.van de ontwerpfase tot de monitoring zodra het product op de markt is gebracht.

Beide documenten bevatten een gedetailleerde verklarende woordenlijst, wat erg handig is voor teams zonder juridische achtergrond. Door termen als 'menselijk toezicht', 'redelijkerwijs te verwachten risico' of 'systemisch risico' nauwkeurig te definiëren, worden veel interne misverstanden voorkomen. op het gebied van techniek, recht, bedrijfsvoering of cyberbeveiliging.

Deze contextgidsen zijn in de praktijk het toegangspunt geworden voor managers. DPO'sCISO's, innovatiemanagers en IT-teams die een duidelijke visie nodig hebben voordat ze zich in de meer technische aspecten verdiepen. Ze fungeren als een algemene kaart die de lezer naar de gespecialiseerde gidsen leidt die hij of zij werkelijk nodig heeft.Voorkom dat u tijd verspilt aan het doornemen van documenten die niet relevant zijn voor uw zaak.

Technische richtlijnen: RIA-vereisten verankeren in de AI-levenscyclus

Het grootste deel van de AESIA-collectie bestaat uit dertien technische handleidingen, die elk gewijd zijn aan een belangrijke RIA-vereiste voor systemen met een hoog risico. Deze richtlijnen gaan rechtstreeks naar de kern van de zaak en vertalen wettelijke voorschriften naar verifieerbare processen, controles en bewijsmateriaal. die organisaties kunnen implementeren in hun AI-projecten.

De conformiteitsbeoordelingshandleiding legt uit hoe AI-systemen met een hoog risico moeten worden voorbereid om de beoordelingsprocedures zoals vastgelegd in de regelgeving te doorstaan. Beschrijf welke documentatie vereist is en hoe de interne en externe auditsEn welke rol spelen aangemelde instanties? bij het certificeren dat een model aan de essentiële eisen voldoet.

Een andere handleiding richt zich op het kwaliteitsmanagementsysteem. Het doel ervan is ervoor te zorgen dat de meetwaarden en doelstellingen die tijdens het systeemontwerp zijn vastgesteld, stabiel blijven gedurende de ontwikkeling, validatie en werking.en dat elke afwijking naar behoren wordt vastgelegd. De nadruk wordt gelegd op het belang van het bewaren van bewijs van alle validaties en tests Dit werd niet alleen gedaan om aan de regelgeving te voldoen, maar ook om de robuustheid van het systeem te kunnen verdedigen tegen derden.

De risicomanagementhandleiding vertaalt de risicogebaseerde aanpak van de RIA naar een operationele methodologie. Het omvat richtlijnen voor het identificeren, analyseren, beoordelen en beperken van risico's met betrekking tot gezondheid, veiligheid en fundamentele rechten.Dit geldt zowel voor het beoogde gebruik van het systeem als voor redelijkerwijs te verwachten gebruik. Het behandelt ook de noodzaak van periodieke evaluaties naarmate gegevens, context of de technologie zelf veranderen. Om praktische maatregelen te plannen, wordt aanbevolen om gebruik te maken van... zelfdiagnostische hulpmiddelen die richtlijnen bieden voor prioriteiten bij het beperken van de risico's.

Het toezicht op mensen wordt in een andere, uitgebreide handleiding behandeld. In dit gedeelte worden de ontwerp-, interface- en organisatorische procesmaatregelen beschreven die nodig zijn voor degenen die het systeem bewaken om afwijkingen te detecteren, tijdig in te grijpen en niet blindelings op automatisering te vertrouwen.Er worden bijvoorbeeld mechanismen voor menselijke tussenkomst, begrijpelijke waarschuwingen en duidelijke escalatieprocedures voorgesteld voor het geval er iets niet klopt.

De handleiding over data en governance is met name relevant bij complexe modellen. Beschrijf de eisen waaraan datasets die gebruikt worden voor het trainen, valideren en testen van AI-systemen moeten voldoen.Relevantie, representativiteit, afwezigheid van ongerechtvaardigde vooringenomenheid, kwaliteit, integriteit en traceerbaarheid. Bovendien is er behoefte aan bestuursbeleid die bepalen wie de gegevens mag wijzigen, hoe de bronnen worden gedocumenteerd en hoe achteraf geconstateerde fouten worden afgehandeld.

Een ander technisch document is gewijd aan transparantie. Het document stelt maatregelen voor om zowel aanbieders als gebruikers van AI-systemen in staat te stellen te voldoen aan hun rapportageverplichtingen.Van technische documentatie die toegankelijk is voor integrators tot heldere communicatie met mensen die worden beïnvloed door geautomatiseerde of semi-geautomatiseerde beslissingen.

De nauwkeurigheidshandleiding biedt richtlijnen voor het selecteren, meten en bewaken van prestatie-indicatoren voor modellen. Het beperkt zich niet tot statistische nauwkeurigheid; het behandelt ook kwesties zoals temporele stabiliteit, prestaties van subgroepen en gedrag onder randvoorwaarden.om misleidende resultaten te voorkomen die specifieke groepen negatief zouden kunnen beïnvloeden.

De robuustheid van het systeem is ook in een apart document beschreven. Deze handleiding beschrijft de maatregelen die genomen moeten worden om fouttolerantie, weerstand tegen vijandige invloeden of veranderingen in de omgeving te garanderen.en het vermogen om binnen veilige parameters te blijven functioneren, zelfs wanneer sommige componenten uitvallen of gegevens verslechteren.

Cyberbeveiliging wordt behandeld in een specifieke handleiding die de technische en organisatorische maatregelen beschrijft die nodig zijn om AI-systemen te beschermen tegen kwaadwillige aanvallen of manipulaties. Onderwerpen die aan bod komen, zijn onder meer de beveiliging van datapijplijnen, modelbescherming tegen datalekken, toegangscontrole en incidentrespons.Het afstemmen van deze vereisten op de bredere visie van de organisatie op informatiebeveiliging. Voor meer informatie over specifieke bedreigingen kunt u [link/referentie] raadplegen. bedreigingen voor de cyberveiligheid en de impact ervan op AI.

De logrichtlijn definieert welke logs en bewijsstukken bewaard moeten worden in AI-systemen met een hoog risico. Het bevat richtlijnen over welke gebeurtenissen moeten worden vastgelegd, hoe lang ze moeten worden bewaard en hoe de integriteit en beschikbaarheid ervan kan worden gewaarborgd.zodat ze zowel voor audits als voor het onderzoeken van incidenten of claims van betrokkenen kunnen worden gebruikt. Voor technieken om de integriteit van gegevens te beschermen, wordt het gebruik van mechanismen aanbevolen. encryptie geschikt.

Een andere handleiding richt zich op post-market surveillance. Dit document beschrijft de processen die nodig zijn om het gedrag van het systeem na de implementatie te monitoren.Gebruikersfeedback verzamelen, incidenten detecteren, het model aanpassen als er nieuwe risico's verschijnen en indien nodig rapporteren aan de autoriteiten.

Het technische gedeelte wordt afgerond met de handleiding voor incidentbeheer, waarin wordt uitgelegd hoe ernstige incidenten met betrekking tot risicovolle AI-systemen moeten worden gemeld, en de handleiding voor technische documentatie. Dit laatste onderdeel regelt de inhoud en structuur van het technisch dossier, waarmee de naleving kan worden aangetoond voordat het systeem op de markt wordt gebracht of in gebruik wordt genomen..

Checklists: Van papier naar actie in het bedrijfsleven

Naast de handleidingen heeft AESIA een handboek met checklists en voorbeelden van gestructureerde checklists in Excel-formaat gepubliceerd. De functie ervan is niet theoretisch, maar dient eerder als een operationeel instrument waarmee organisaties zelf de mate van naleving van hun risicovolle AI-systemen kunnen beoordelen..

Deze lijsten volgen dezelfde logica als de eisenoverzichten. Elk van de twaalf belangrijkste RIA-vereisten omvat een reeks vragen, bewijsmateriaal en in te vullen velden.die helpen bij het uitvoeren van een georganiseerde en consistente zelfdiagnose. Het bestand bevat informatietabbladen met gebruiksaanwijzingen en context, evenals werkbladen waarop specifieke informatie voor elk systeem kan worden ingevoerd.

Het idee is dat bedrijven niet alleen "vinkjes moeten zetten", maar de tool moeten gebruiken om een ​​echt aanpassingsplan op te stellen. Het resultaat van de zelfevaluatie moet leiden tot een realistisch stappenplan, waarbij risico's en maatregelen worden geprioriteerd op basis van impact en benodigde inspanning.Dit is met name van cruciaal belang voor organisaties met beperkte middelen.

Deze aanpak is vooral handig in een tijd waarin deadlines ver weg lijken, maar het werk intensief is. De meest veeleisende verplichtingen van de AI-regelgeving gaan in augustus 2026 van kracht, maar het herzien van interne processen, datamodellen en governance gebeurt niet van de ene op de andere dag.Wie dus vooraan komt, heeft meer speelruimte en hoeft minder te improviseren.

Bovendien maakt het systematische gebruik van checklists het voor zeer uiteenlopende teams (juridisch, cybersecurity, IT, product, data) gemakkelijker om dezelfde taal te spreken. Wanneer iedereen met dezelfde criteria en bewijsniveaus werkt, worden interne ruis, vertragingen en onnodige herontwerpen verminderd.Dit vertaalt zich bij AI-projecten meestal direct in kostenbesparingen en minder problemen.

Gedragscode voor algemene AI-modellen

Terwijl Spanje vooruitgang boekte met zijn Sandbox en de AESIA-richtlijnen, werd op Europees niveau een ander belangrijk instrument ontwikkeld: de Code of Good Practices for General Purpose AI (GPAI). Het Europees AI-bureau coördineerde een participatief proces met bijna duizend belanghebbenden om deze gedragscode te ontwikkelen, die een aanvulling vormt op de verplichtingen van de AI-wet. voor leveranciers van algemene modellen.

Algemene AI-modellen zijn modellen die in staat zijn om veel verschillende taken uit te voeren en die de basis vormen voor een groot aantal systemen en toepassingen. Sommige van deze modellen kunnen systeemrisico's met zich meebrengen als ze zeer krachtig of wijdverspreid zijn op de markt.Daarom heeft de Europese wetgever specifieke eisen gesteld aan transparantie, auteursrecht en veiligheid.

De gedragscode, die op 10 juli 2025 aan de Europese Commissie is voorgelegd, is een vrijwillig instrument, maar biedt duidelijke voordelen. Leveranciers die zich aan de Code houden, kunnen deze gebruiken om aan te tonen dat zij voldoen aan de verplichtingen van artikel 53 en 55 van de RIA.waardoor de administratieve lasten worden verminderd en de rechtszekerheid met betrekking tot ad-hocoplossingen wordt verbeterd.

Het document is opgebouwd uit drie hoofdsecties: transparantie, auteursrecht en beveiliging/bescherming. Wat transparantie betreft, biedt de Code een standaardformulier voor modeldocumentatie, waarin belangrijke informatie over mogelijkheden, beperkingen, trainingsgegevens, testen en validatie wordt verzameld.Deze informatie moet actueel worden gehouden en op verzoek beschikbaar zijn voor autoriteiten en afnemers.

Wat auteursrecht betreft, vertaalt de Code de Europese wetgeving inzake intellectueel eigendom naar de context van AI. Er worden specifieke maatregelen aanbevolen, zoals het beperken van webcrawling tot wettelijk toegankelijke content, het respecteren van auteursrechtelijke voorbehouden via robots.txt of metadata, het uitsluiten van inbreukmakende domeinen en het vaststellen van een duidelijk intern auteursrechtbeleid.Het aanwijzen van verantwoordelijke partijen en klachtenkanalen.

Het derde blok richt zich op algemene AI-modellen met systeemrisico, dat wil zeggen modellen waarvan de krachtige mogelijkheden een aanzienlijk effect kunnen hebben op de markt van de Europese Unie. Er worden principes voorgesteld voor integraal levenscyclusbeheer, proportionaliteit ten opzichte van het risiconiveau, innovatie op het gebied van veiligheid en toepassing van het voorzorgsbeginsel.vooral omdat er nog steeds onvoldoende wetenschappelijke gegevens zijn om bepaalde gevaren volledig te kunnen inschatten.

De gedragscode richt zich ook op mkb-bedrijven die geavanceerde modellen ontwikkelen. Vereenvoudigde nalevingsprocedures voor kleine leveranciers worden bepleit, mits het verwachte beschermingsniveau behouden blijft.en beschrijft verplichtingen zoals het melden van ernstige incidenten of het documenteren van preventieve maatregelen voordat dergelijke incidenten zich voordoen.

Dit instrument bevriest niet. De tekst zelf voorziet in een herziening ten minste om de twee jaar, zodat deze kan worden bijgewerkt in overeenstemming met technologische ontwikkelingen, het ontstaan ​​van nieuwe risico's of de opgedane ervaring met de toepassing van de RIA. in de grond.

Sjabloon voor het samenvatten van trainingsgegevens

Parallel aan de Gedragscode heeft het Europees AI-bureau een specifiek sjabloon ontwikkeld voor het samenvatten van de trainingsgegevens die aanbieders van algemene AI-modellen openbaar moeten maken. Deze verplichting, vastgelegd in artikel 53.1.d) van de RIA, heeft tot doel de transparantie en het respect voor auteursrecht bij de opleiding van modellen te versterken..

Om dit sjabloon te ontwikkelen, heeft het Bureau input verzameld via een multilaterale raadpleging met meer dan 430 reacties van diverse belanghebbenden. De eerste ideeën werden ook getoetst in het kader van het proces voor de gedragscode, met deelname van leveranciers, deskundigen, vertegenwoordigers van de lidstaten en het Europees Parlement., vóór de formele goedkeuring in juli 2025.

Het sjabloon is nauw verbonden met het hoofdstuk over transparantie in de gedragscode en streeft naar een delicate balans. Enerzijds vereist het een samenvatting die gedetailleerd genoeg is zodat derden redelijkerwijs kunnen begrijpen welke soorten gegevens zijn gebruikt.Aan de andere kant respecteert het de vertrouwelijkheid van gevoelige commerciële informatie en vereist het niet dat elk afzonderlijk element van de dataset openbaar wordt gemaakt.

In de praktijk bevordert deze tool een meer volwassen documentatiecultuur onder aanbieders van algemene modellen. Iedereen die grote modellen traint met enorme hoeveelheden data, moet duidelijkheid hebben over de herkomst van de data, de licenties waaronder deze vallen en hoe dit alles extern zal worden weergegeven.zowel om juridische risico's te beheersen als om vertrouwen te wekken in het ecosysteem dat op die modellen voortbouwt.

Ook hier ligt de nadruk niet louter op het formalisme. Transparantie in trainingsdata gaat niet alleen over naleving van regels; het maakt ook een eerlijke discussie mogelijk over mogelijke vooroordelen, redelijke gebruiksbeperkingen en realistische prestatieverwachtingen. wanneer deze modellen worden geïntegreerd in oplossingen die bedoeld zijn voor kritieke sectoren of grote eindgebruikers.

Audit van AI-tools en strategische visie voor leidinggevenden

Naast de puur wettelijke verplichtingen overwegen veel organisaties in 2025 hoe ze het werkelijke rendement op hun AI-initiatieven kunnen beoordelen. Het is niet voldoende om intelligente modellen en agenten in te zetten; het is noodzakelijk om te controleren of ze daadwerkelijk waarde genereren, of ze veilig zijn en of de totale eigendomskosten verantwoord zijn. vergeleken met andere technologische alternatieven.

Een goed ontworpen AI-audittool stelt CEO's, CIO's en andere leidinggevenden in staat om marketingpraatjes te onderscheiden van tastbare resultaten. Dit type analyse beoordeelt in hoeverre elk gebruiksscenario aansluit bij de bedrijfsdoelstellingen, meet de verwachte voordelen op het gebied van productiviteit, foutreductie of omzetgeneratie, en analyseert technische en regelgevingsrisico's. zoals vooroordelen, tekortkomingen op het gebied van cyberbeveiliging of het niet naleven van de RIA-regelgeving.

In deze context worden zeer specifieke meetwaarden relevant: bespaarde doorlooptijd, lagere operationele kosten, hogere conversieratio, nauwkeurigheid van het model in productie, kosten per transactie of besparingen als gevolg van automatisering. Risico-indicatoren zoals kwetsbaarheden die tijdens beveiligingstests zijn ontdekt, de mate van naleving van regelgeving en de waarschijnlijkheid van overmatige afhankelijkheid van één enkele leverancier worden ook beoordeeld. (leveranciersafhankelijkheid).

Bedrijven die AI aanvullen met business intelligence- en visualisatieoplossingen, zoals dashboards in tools zoals Power BI, krijgen een veel duidelijker beeld van deze impact. Door prestatie-, kosten- en risicogegevens te centraliseren in dashboards die gemakkelijk te begrijpen zijn voor managementcommissies, wordt besluitvorming op basis van feiten bevorderd.niet op basis van intuïties of voorbijgaande technologische hypes.

Tegelijkertijd vormen de integratie met cloudinfrastructuren (AWS, Azure of andere) en de correcte inschatting van de totale eigendomskosten cruciale onderdelen van de analyse. Een grondig begrip van de kosten van training, inferentie, opslag en onderhoud in de cloud, evenals de bijbehorende beveiligingsmechanismen, is essentieel. Zodat AI de strategie daadwerkelijk ondersteunt en geen kostenpost wordt die moeilijk te rechtvaardigen is. Voor beslissingen over back-up en bescherming van cloudgegevens, zie vergelijkingen van cloud- en lokale back-ups.

Kortom, AI-auditing is geen luxe meer, maar een strategische noodzaak. Wie een strenge aanpak hanteert voor de naleving van de RIA-regelgeving en tegelijkertijd de ROI van technologie eerlijk meet, is beter in staat om kunstmatige intelligentie op een duurzame manier in te zetten.zowel in economische zin als qua reputatie en maatschappelijk vertrouwen.

Dit complete ecosysteem van richtlijnen, vrijwillige gedragscodes, transparantiemodellen en auditpraktijken creëert een nieuw kader voor de beveiliging van AI-ontwikkelomgevingen in 2025. Organisaties die nu beginnen met het internaliseren van deze instrumenten, ze systematisch gebruiken en integreren in hun technologiebeheer, zullen meer mogelijkheden hebben om regelgeving om te zetten in een concurrentievoordeel.Hiermee wordt aangetoond dat het mogelijk is om op een verantwoorde, veilige en mensenrechtenvriendelijke manier te innoveren op het gebied van AI.