Van regels naar risico’s: nieuw kompas voor AI-compliance

De auteur pleit voor een benadering gebaseerd op vier dimensies: jurisdictie, sector, de rol van een organisatie binnen de AI-keten en de risico’s die een AI-systeem veroorzaakt. Vooral die laatste twee zijn volgens haar bepalend voor effectieve governance. Organisaties kunnen optreden als data-eigenaar, modelontwikkelaar, modelgebruiker of eindgebruiker, waarbij iedere positie eigen verantwoordelijkheden met zich meebrengt. Tegelijk moeten zij risico’s zoals discriminatie, privacy-inbreuken, intellectueel eigendom, ondoorzichtigheid, onjuistheden, misleiding en overmatig vertrouwen in AI beheersen. 

Aan de hand van recente Californische wetgeving laat de analyse zien hoe uiteenlopende verplichtingen terug te voeren zijn op dezelfde onderliggende risico’s. Daarmee ontstaat een compliance-aanpak die niet afhankelijk is van afzonderlijke wetten, maar flexibel kan inspelen op nieuwe regelgeving. Volgens de auteur wordt juist dat vermogen steeds belangrijker nu AI-toezicht wereldwijd versnelt. Organisaties die nu investeren in een robuust governancekader vergroten niet alleen hun nalevingsvermogen, maar versterken ook hun positie richting toezichthouders, klanten en andere stakeholders.

Dit is een samenvatting van het volledige artikel op bloomberg.