Naar inhoud
Prox-IA

Soevereiniteit & compliance

Soevereiniteit bewijs je, je roept ze niet uit

Soevereiniteit is niet ons product: het is het kader dat al de rest garandeert. Alles wat we auditeren, bouwen en exploiteren past binnen een kader dat de audit doorstaat — de uwe en die van de regelgever. We ontleden het, documenteren het, en maken het verifieerbaar.

De drie pijlers

Concrete soevereiniteit

Soevereiniteit steunt op drie pijlers. Ontbreekt er één, dan houdt het bouwwerk niet.

De data

Lokalisatie, governance en controle van de data: waar ze leven, wie er toegang toe heeft, onder welke jurisdictie. Geen stille lek naar derde jurisdicties.

De modellen

Onafhankelijkheid van leveranciers: een doordachte keuze tussen open en propriëtaire modellen, omkeerbaarheid, geen vergrendelde afhankelijkheid.

De exploitatie

De exploitatie en de verantwoordelijkheid blijven beheerst en lokaliseerbaar: wie exploiteert, onder welk contract, onder welk toepasselijk recht.

Het Europees Parlement in Brussel, symbool van het Europese regelgevende kader (AI Act, AVG) in het hart van AI-soevereiniteit.
Foto: Steven Lek — CC BY-SA 4.0

De blinde vlek

Het CLOUD Act-argument

Data die in Europa wordt gehost door een onderneming onderworpen aan Amerikaans recht, kan toegankelijk blijven voor buitenlandse overheden, los van de AVG. De CLOUD Act is geen juridisch detail: het is een jurisdictievraagstuk dat bepaalt wie uiteindelijk toegang heeft tot uw data. Wij behandelen dit expliciet, niet door het te negeren.

Compliance als product

Vier kaders, levend gehouden

Compliance is geen PDF op het einde van een project. Het is een onderhouden, verifieerbaar mechanisme dat een echte controle doorstaat.

AI Act

Classificatie van toepassingen, documentatie, risicobeheer en verplichtingen volgens het risiconiveau van het systeem.

AVG

Rechtsgronden, minimalisatie, rechten van betrokkenen en controle over doorgiften — verder dan het vakje “gehost in de EU”.

NIS2

Beveiliging van essentiële en belangrijke systemen: governance, incidentbeheer, toeleveringsketen.

DORA

Digitale operationele weerbaarheid voor de financiële sector: testen, beheer van derde-risico’s, continuïteit.

Zou uw AI de audit doorstaan?

We kunnen het samen nagaan, kader per kader, zonder jargon.