Wat houdt het in?

AI en Machine Learning bieden enorme mogelijkheden om de maatschappij en economie vooruit te helpen. Denk hierbij aan verbeterde data-analyse, zelfrijdende voertuigen en tal van andere innovaties.

Hoewel deze technologieën met goede bedoelingen worden ontwikkeld, brengen onverantwoord gebruik en gebrek aan controle risico’s met zich mee die zorgvuldig beheerd moeten worden.

De ISO 42001 is dé internationale standaard voor het beheer van kunstmatige intelligentie (AI). Deze norm biedt organisaties een structuur om de risico’s te beheersen die gepaard gaan met de ontwikkeling en implementatie van AI.

Het legt de nadruk op het bevorderen van verantwoordelijkheid, veiligheid, eerlijkheid en bescherming in AI-toepassingen.

Belangrijke kenmerken ISO 42001

Managementsysteem voor AI: De norm is opgebouwd volgens dezelfde structuur als andere ISO-normen, zoals ISO 27001 voor informatiebeveiliging en volgt de High Level Structure (HLS). Dit betekent dat de werkwijze gebaseerd is op de plan-do-check-act-cyclus.

Beheersmaatregelen: Net als bij andere ISO-normen, zoals ISO 27001, bevat Annex A beheersmaatregelen die organisaties ondersteunen bij het beheren van cruciale AI-aspecten. Er zijn in totaal 38 maatregelen, verdeeld over 9 domeinen, die fungeren als aanvulling op het managementsysteem.

AI System Impact Assessment (ASIA): ISO 42001 vereist dat organisaties een AI Impact Assessment (AIA) uitvoeren om de impact van AI-gebruik op individuen of andere groepen te evalueren. Dit is vergelijkbaar met de Data Protection Impact Assessment (DPIA) die wordt voorgeschreven door de AVG.

Waarom de ISO 42001?

De ISO 42001 ondersteunt jouw organisatie bij het verantwoord toepassen van AI, met focus op ethische, maatschappelijke en technische aspecten.

• Implementatie van veiligheidsmaatregelen om risico's te verminderen.
• Een veilig en ethisch verantwoorde inzet van AI binnen jouw organisatie.
• Voorbereiding op naleving van regels waaronder de AI Act.
• Stimuleren van verantwoordelijk en innovatief leiderschap in het toepassen van AI.
• Het toont jouw commitment aan ethisch verantwoorde AI door middel van certificering.

Raakvlakken met de AI Act

Met de ISO 42001 en diens nadruk op AI-beheer en risicobeoordeling, kun je met jouw organisatie een goed fundament leggen op het verantwoord vormgeven van jouw AI-systemen. Zowel het op orde brengen van jouw interne AI-huishouding, als voor de voorbereiding op het voldoen aan de AI Act en aanverwante wet- en regelgeving.

Risicobeheer voor AI systemen

Behalve de ISO 42001 werd eerder in 2024 de ISO 23984 uitgebracht. Deze standaard biedt een gestructureerde aanpak voor het beheren van risico's in AI-systemen. Hiermee kunnen organisaties risico's proactief en effectief identificeren, evalueren en mitigeren . De nadruk ligt op het waarborgen van veilige en eerlijke werking van AI-systemen en het voorkomen van mogelijke risico's en negatieve gevolgen.