Strategisch compliance-advies voor bestuur en directie: binnen twee weken weet u wat de AI Act concreet voor uw organisatie betekent, welke keuzes nu moeten worden gemaakt, en welke tijdlijn en investering realistisch zijn tot de deadline.
Donderdagmiddag, directievergadering 14:03. De algemeen directeur opent een e-mail van een grote klant: vanaf Q4 2026 eist de klant een AI Act compliance-verklaring als voorwaarde voor contractverlenging. Bijgevoegd een zeskolomse vragenlijst over risicoclassificatie, conformiteitsbeoordelingen, menselijk toezicht en FRIA-uitvoering. De CTO reageert: "Wij gebruiken toch geen AI." De commercieel manager werpt tegen: "We hebben Copilot uitgerold en het ATS werkt met AI-screening." De directeur kijkt rond: "Dus we gebruiken het wel, we weten niet wat het betekent, en deze klant wil binnen vier weken een onderbouwd antwoord. Wie pakt dit op?"
Dit is het scenario waarin strategisch compliance-advies waarde levert. Niet als kant-en-klaar templatepakket om zelf mee aan de slag te gaan, en niet als meteen een implementatietraject waar de organisatie nog niet klaar voor is. Maar als bestuurlijke analyse: wat betekent de AI Act voor deze specifieke organisatie, welke risico's staan er open, welke keuzes moet de directie nu maken, welke tijdlijn en investering horen daarbij? Het eindproduct is een compliance-routekaart plus bestuursbesluit-stuk dat naar de raad van commissarissen kan, naar de klant die de verklaring vraagt, en naar de interne projectleider die ermee aan de slag gaat.
De kernfeiten zijn eenvoudig te noemen, moeilijker te vertalen naar praktijk. Verordening 2024/1689 (EU AI Act) schrijft een gefaseerde compliance-deadline voor. De verboden praktijken uit Artikel 5 en de AI-geletterdheidsverplichting uit Artikel 4 gelden al sinds februari 2025. De zwaarste verplichtingen voor hoog-risico systemen worden gehandhaafd vanaf 2 augustus 2026. Nederland heeft de Autoriteit Persoonsgegevens als coördinerend toezichthouder op AI aangewezen, met sectorale toezichthouders (DNB, AFM, IGJ, NVWA, Arbeidsinspectie) voor hun eigen domein.
Wat dit advies niet is: een compliance-rapport dat in een la belandt. Wat het wel is: een 15-20 pagina's besluitvormings-document met concrete aanbevelingen per AI-systeem, een risicomatrix die directies herkenbaar voorleggen aan hun board, en een roadmap met prioriteiten, budgetband en tijdlijn. De Quick Scan is 10 werkdagen doorlooptijd, kost €4.500-€8.500 afhankelijk van organisatiegrootte, en eindigt in een 90-minuten boardbriefing waarna het bestuur weet welke keuzes gemaakt moeten worden. De keuze voor een vervolgroute — zelf uitvoeren met templates, begeleide implementatie, of hybride — is expliciet onderdeel van het Quick Scan-product en niet gebonden aan CleverTech.
Dit advies bevat strategische begeleiding op het snijvlak van bestuur, governance en regelgeving. Het vervangt geen juridisch advies. Voor complexe categorieën (medische AI onder MDR, financiële AI onder DNB-toezicht) werken we samen met gespecialiseerde AI-juristen; de Quick Scan bereidt die juridische toetsing gestructureerd voor.
Wanneer strategische duidelijkheid ontbreekt en de deadline nadert
Klant of partner vraagt AI Act compliance-verklaring binnen enkele weken — er is geen AI-register, geen risicoclassificatie, geen onderbouwd antwoord
Directie weet niet welke SaaS-tools onder de AI Act vallen (Copilot, ChatGPT-zakelijk, ATS met AI-screening, CRM met voorspellingen — vaak meer dan gedacht)
Artikel 4 AI-geletterdheidsverplichting geldt al sinds februari 2025 maar is niet afdelingsbreed uitgerold
Geen helderheid over welke AI-systemen hoog-risico zijn en welke FRIA-verplichtingen (Artikel 27) daarbij horen
Onzekerheid over budgetband: €15.000 of €150.000 voor compliance-traject? Onderbouwing voor MT of RvC ontbreekt
Zeven concrete artefacten binnen 10 werkdagen
Volledige inventarisatie van AI-toepassingen in uw organisatie, inclusief embedded AI in SaaS-stack (Microsoft 365, CRM, ATS, marketing automation). Per systeem: risicocategorie (minimaal/beperkt/hoog/onaanvaardbaar), uw rol (aanbieder/deployer/importeur) en primaire verplichtingencluster.
Visuele matrix die directies herkenbaar voorleggen aan hun board. Hoog-risico systemen met compliance-implicaties, commerciële risico's (klant-uitsluiting), operationele risico's (handhaving door toezichthouder) en reputatierisico's. Direct inzetbaar in RvC-vergaderingen.
Per hoog-risico en beperkt-risico systeem: wat is al geregeld, wat ontbreekt? Niet uitputtend (dat doet een implementatietraject), maar diagnostisch — welke drie gaps vragen als eerste aandacht, welke vijf zijn routine, welke gap vraagt een strategische keuze.
Gefaseerd plan per AI-systeem: strategische beslissingen, operationele uitrol, interne audit, borging. Met mijlpalen, afhankelijkheden en buffer voor onvoorziene vertraging. Realistisch vanuit vertrekpunt Q2 2026.
Drie scenario's onderbouwd: zelf uitvoeren met templatepakket (€8.000-€15.000 totaal), implementatiebegeleiding (€15.000-€28.000), of hybride (€12.000-€22.000). Inclusief doorlopende jaarlijkse kosten voor reviews en onderhoud.
Kant-en-klaar besluitvormingsdocument voor RvC/directie met onderbouwde aanbeveling. Plus communicatie-template voor klanten en leveranciers die compliance-verklaringen vragen — afzender kan direct reageren met gefundeerde status-update.
Klaar om te kijken wat eu ai act compliance advies voor jou betekent?
Plan een Quick Scan intakeInventarisatie, gap-analyse, rapportage — met expliciete keuzevrijheid voor de vervolgroute
Kickoff (dag 1-2) — Strategische sessie met directie, CIO en privacy officer. Scope vastgesteld, AI-landschap in drie parallelle sporen geïnventariseerd (afdelingsinterviews, SaaS-scan, lopende projecten)
Classificatie (dag 3-5) — Per AI-systeem: risicocategorie (Artikel 5/6/Annex III), rol onder Artikel 3, primaire verplichtingencluster. AI-register ingevuld
Gap-Analyse (dag 6-8) — Per hoog-risico en beperkt-risico systeem: wat is geregeld, wat ontbreekt, welke prioritering. Drie categorieën: urgent, routine, strategische keuze
Rapportage (dag 9) — Zeven artefacten samengesteld: AI-register, risicomatrix, gap-analyse, routekaart, kostenraming, bestuursbesluit-stuk, klantcommunicatie-template
Boardbriefing (dag 10) — 90 minuten eindsessie met directie. Routekaart toegelicht, open vragen beantwoord, vervolgkeuze gefaciliteerd (drie scenario's: zelf/begeleid/hybride)
Bekijk ons complete AI-adviesaanbod
Concreet gefaseerd stappenplan met prioritering, architectuur en governance. Binnen 3-6 weken een uitvoerbaar plan — inclusief business cases per initiatief.
Een data kwaliteit audit meet je data op 5 dimensies, brengt je systeemlandschap in kaart en levert een AI-readiness-scorecard waarmee je AI-traject niet strandt op silo’s of vervuilde records.
Van ROI-berekening en TCO-analyse tot scenario-modellering en risicomatrix — een financieel document dat je directie in 15 minuten kan lezen en waarop ze kan beslissen.
Een gestructureerde nulmeting op vier dimensies — data, technologie, organisatie en strategie — met scores op een vijfpuntsschaal. Resultaat: u weet waar de zwakke plekken zitten en welke stappen nodig zijn vóórdat AI-implementatie zinvol is.
