ISO/IEC 42001 en de EU AI Act: hoe AI-managementsystemen helpen bij naleving

Sinds december 2023 bestaat er een nieuwe internationale standaard die snel terrein wint binnen IT- en governance-afdelingen: ISO/IEC 42001. Het is de eerste wereldwijde standaard die specifiek is ontwikkeld voor het opzetten, implementeren en onderhouden van een AI-managementsysteem (AIMS). Voor organisaties die zich voorbereiden op de EU AI Act roept dat de logische vraag op: helpt deze standaard mij om aan de wet te voldoen? Het korte antwoord: ja, voor een groot deel, maar het is geen vrijbrief.

Wat is ISO/IEC 42001?

ISO/IEC 42001 werd in december 2023 gezamenlijk gepubliceerd door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De standaard volgt de zogenoemde Annex SL-structuur, dezelfde structuur die ook gebruikt wordt door ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en ISO 14001 (milieumanagement). Dat is geen toeval: het maakt integratie met bestaande managementsystemen aanzienlijk eenvoudiger.

De kern van de standaard is dat een organisatie systematisch nadenkt over hoe zij AI ontwikkelt, koopt, inzet en monitort. Niet ad hoc, maar op basis van vastgelegde processen, verantwoordelijkheden en risicobeoordelingen. Net als bij ISO 27001 is het mogelijk om als organisatie via een externe audit officieel gecertificeerd te worden door een erkende certificerende instantie.

Tien hoofdstukken en hun inhoud

De Annex SL-structuur kent een vast aantal hoofdstukken. Voor ISO/IEC 42001 zijn dit de tien onderdelen waar uw managementsysteem aan moet voldoen:

• Hoofdstuk 1 tot en met 3: scope, normatieve verwijzingen en definities. Deze beschrijven de reikwijdte en het vocabulaire.
• Hoofdstuk 4 (context): u brengt in kaart wie uw stakeholders zijn, wat hun verwachtingen zijn en welke interne en externe factoren uw AI-gebruik beinvloeden.
• Hoofdstuk 5 (leadership): de directie moet zichtbaar verantwoordelijk zijn voor het AIMS, beleid vaststellen en rollen toewijzen.
• Hoofdstuk 6 (planning): risico- en kansenanalyse, doelstellingen formuleren en bepalen hoe u afwijkingen gaat aanpakken.
• Hoofdstuk 7 (support): middelen, competenties, bewustzijn, communicatie en documentatie. Hier raakt de standaard direct aan AI-geletterdheid uit de AI Act.
• Hoofdstuk 8 (operation): de daadwerkelijke uitvoering, inclusief AI-impactassessments en het beheer van AI-systemen gedurende hun levenscyclus.
• Hoofdstuk 9 (performance evaluation): monitoring, meting, interne audits en directiebeoordeling.
• Hoofdstuk 10 (improvement): hoe u afwijkingen corrigeert en het systeem continu verbetert.

De bijlagen (Annex A tot en met D) bevatten een lijst met controls (vergelijkbaar met Annex A van ISO 27001), implementatierichtlijnen, AI-doelstellingen en sectorspecifieke aandachtspunten.

Verhouding met de EU AI Act

De EU AI Act en ISO/IEC 42001 zijn parallelle sporen die elkaar voor een groot deel ondersteunen. Voor providers van hoog-risico AI ligt de overlap rond de 80%: vrijwel alle eisen die de AI Act stelt aan risicobeheer (artikel 9), data governance (artikel 10), technische documentatie (artikel 11), logging (artikel 12), transparantie (artikel 13), menselijk toezicht (artikel 14) en kwaliteitsmanagement (artikel 17) hebben directe pendanten in ISO/IEC 42001.

De resterende 20% bestaat uit specifieke EU-vereisten die in een internationale standaard niet voorkomen: CE-markering, registratie in de EU-database, conformiteitsbeoordeling volgens EU-procedures en specifieke notificatieverplichtingen aan nationale toezichthouders. Een ISO-certificering vervangt dus geen conformiteitsbeoordeling, maar levert wel veel van de onderliggende documentatie.

Hoe ISO/IEC 42001 helpt bij conformiteitsbeoordeling

Bij hoog-risico AI-systemen vereist de AI Act een conformiteitsbeoordeling voordat het product op de markt mag. Voor de meeste hoog-risico AI buiten bestaande sectorale regelgeving kan dat via interne controle (Annex VI van de AI Act). Wie ISO/IEC 42001 heeft geimplementeerd, beschikt al over een groot deel van het bewijsdossier:

• Een vastgesteld kwaliteitsmanagementsysteem dat de eisen van artikel 17 invult.
• Risicobeheer-documentatie die de structuur van artikel 9 volgt.
• Data-governance procedures die aansluiten bij artikel 10.
• Logging- en monitoring-procedures die artikel 12 en post-market monitoring (artikel 72) ondersteunen.
• Een bewustzijns- en trainingsprogramma dat AI-geletterdheid (artikel 4) aantoonbaar maakt.

Voor sectoren waar al een aangemelde instantie nodig is (zoals medische hulpmiddelen of biometrie volgens Annex III), wordt ISO/IEC 42001 vaak meegewogen als bewijs van een goed werkend managementsysteem. Auditoren herkennen de structuur en kunnen sneller tot een positief oordeel komen.

Verschil met ISO 27001 (en hoe ze samen werken)

ISO 27001 richt zich op informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid van informatie. ISO/IEC 42001 richt zich op AI-specifieke risico's: bias, uitlegbaarheid, robuustheid, menselijke toezicht en de bredere maatschappelijke impact van geautomatiseerde besluitvorming. De twee standaarden overlappen, maar vullen elkaar aan.

Omdat beide de Annex SL-structuur volgen, kunt u ze geintegreerd opzetten. Een organisatie die al ISO 27001-gecertificeerd is, heeft typisch 30 tot 40% van het werk voor ISO/IEC 42001 al gedaan: governance, leiderschap, documentbeheer, interne audits en directiebeoordeling kunnen worden hergebruikt. De extra inspanning zit in AI-specifieke risico's, modelmanagement, datakwaliteit en transparantieprocessen.

Onderwerp	ISO 27001	ISO/IEC 42001
Focus	Informatiebeveiliging	AI-managementsysteem
Risicotypes	Vertrouwelijkheid, integriteit, beschikbaarheid	Bias, uitlegbaarheid, robuustheid, maatschappelijke impact
Verplichte controls	Annex A (93 controls)	Annex A (38 controls)
Volwassenheid markt	Hoog (sinds 2005)	Opbouwend (sinds 2023)

ISO 42005 en aanvullende AI-normen

ISO/IEC 42001 staat niet alleen. ISO en IEC ontwikkelen een hele familie aan AI-gerelateerde standaarden die elkaar aanvullen:

• ISO/IEC 42005: richtsnoeren voor het uitvoeren van AI System Impact Assessments. Dit is een directe parallel met de Fundamental Rights Impact Assessment (FRIA) uit de AI Act.
• ISO/IEC 23894: AI risk management. Geeft een gestructureerd raamwerk voor het identificeren en beheren van AI-risico's.
• ISO/IEC 22989: AI-concepten en terminologie. Helpt bij eenduidig taalgebruik binnen documentatie.
• ISO/IEC 5338: AI system life cycle processes. Beschrijft de levenscyclus van een AI-systeem van idee tot uitfasering.

Een organisatie hoeft niet alle standaarden afzonderlijk te implementeren. ISO/IEC 42001 verwijst naar deze normen waar relevant, en uw certificerende instantie zal de samenhang beoordelen.

Kosten en doorlooptijd certificering

De totale investering voor ISO/IEC 42001-certificering hangt af van de grootte van uw organisatie, de complexiteit van uw AI-portfolio en het volwassenheidsniveau van bestaande managementsystemen. Realistische bandbreedtes:

• Klein MKB (tot 50 medewerkers): 15.000 tot 30.000 euro voor implementatie en eerste certificering. Doorlooptijd 6 tot 9 maanden.
• Middelgroot bedrijf: 30.000 tot 75.000 euro. Doorlooptijd 9 tot 12 maanden.
• Groot bedrijf met meerdere business units: snel boven de 100.000 euro, met implementatietrajecten van 12 tot 18 maanden.

Daarna gelden jaarlijkse surveillance-audits (typisch 30 tot 50% van de initiele auditkosten) en een hercertificering elke drie jaar. De externe audit wordt uitgevoerd door een geaccrediteerde certificerende instantie zoals BSI, DNV, KIWA of TUV.

Voor wie is het zinvol?

ISO/IEC 42001 is niet voor elke organisatie de juiste investering. Het is met name waardevol voor:

• Aanbieders van hoog-risico AI: u moet sowieso een kwaliteitsmanagementsysteem hebben volgens artikel 17 van de AI Act. ISO/IEC 42001 levert dat raamwerk.
• MSP's en SaaS-leveranciers: als u AI-functionaliteit aan meerdere klanten levert, is een certificaat een efficient antwoord op de naleving-vragen die uw klanten stellen.
• Internationaal opererende organisaties: ISO-standaarden zijn wereldwijd erkend, terwijl de AI Act alleen EU-werking heeft. Wie ook buiten Europa actief is, profiteert van een breder erkenningsmodel.
• Bedrijven met grote aanbestedingen of corporate klanten: certificering wordt steeds vaker als pre-kwalificatie gevraagd door grote opdrachtgevers en overheden.

Voor het reguliere MKB dat alleen AI gebruikt (deployer-rol) is een volledige ISO/IEC 42001-certificering meestal overdreven. De principes implementeren is waardevol, maar betalen voor externe certificering levert vaak weinig op.

Stappenplan ISO/IEC 42001-implementatie in 7 stappen

1. Stap 1: gap-analyse. Vergelijk uw huidige werkwijze met de eisen van de standaard. Wat is er al, wat ontbreekt, en welke documenten kunt u hergebruiken uit ISO 27001 of ISO 9001?
2. Stap 2: directiebesluit en scope. De directie moet committeren aan implementatie en bepalen welke delen van de organisatie binnen de scope vallen.
3. Stap 3: AI-impactassessment per systeem. Voor elk AI-systeem in scope voert u een impactbeoordeling uit conform ISO/IEC 42005-richtlijnen.
4. Stap 4: opstellen beleid en procedures. AI-beleid, risicobeheer, datakwaliteit, modelmanagement, incidentafhandeling en toezicht.
5. Stap 5: training en bewustwording. Alle betrokken medewerkers krijgen training op hun rol binnen het managementsysteem.
6. Stap 6: interne audit en directiebeoordeling. Voordat u extern wordt geaudit, doet u zelf een volledige doorlichting.
7. Stap 7: externe certificering. Een geaccrediteerde certificerende instantie voert eerst een Stage 1 (documentatieaudit) en daarna Stage 2 (implementatieaudit) uit.

Veelgemaakte misverstanden

Rond ISO/IEC 42001 doen enkele hardnekkige misverstanden de ronde. Het is goed om die rechtstreeks te benoemen:

• "Met ISO 42001 ben ik AI Act-naleving." Nee, een certificering is geen vrijbrief. De AI Act blijft leidend en kent verplichtingen die buiten de scope van ISO/IEC 42001 vallen, zoals CE-markering, EU-database-registratie en specifieke meldingsplichten.
• "Het certificaat is voor de hele organisatie." Nee, ISO-certificering gebeurt voor een gedefinieerde scope. Buiten die scope geldt het certificaat niet.
• "Eenmaal gecertificeerd ben ik klaar." Nee, jaarlijkse surveillance-audits en driejaarlijkse hercertificering blijven verplicht. Bovendien moet het managementsysteem aantoonbaar continu verbeteren.
• "ISO 42001 is duurder dan AI Act-naleving." Voor providers van hoog-risico AI klopt dit niet: u moet voor de AI Act sowieso vergelijkbaar werk verrichten. De extra kosten voor certificering zijn relatief beperkt ten opzichte van de complete naleving-inspanning.

Samenvattend

ISO/IEC 42001 is geen verplichting, maar voor een groeiende groep organisaties wel een verstandige investering. Wie als aanbieder van hoog-risico AI sowieso moet investeren in kwaliteitsmanagement, krijgt via certificering een internationaal erkend bewijs van naleving. Voor MSP's, SaaS-leveranciers en grote organisaties die in aanbestedingen staan, kan het certificaat een commerciele meerwaarde opleveren die de investering snel terugverdient.

Maar belangrijker dan het papier is de discipline die de standaard afdwingt. Een organisatie die ISO/IEC 42001 daadwerkelijk leeft (en niet alleen voor de audit theatraal opvoert) heeft een AI-beleid dat klopt, een register dat actueel is, en risico's die echt beheerst worden. Dat is precies wat de AI Act ook van u verwacht, en wat de Autoriteit Persoonsgegevens straks bij een controle zal willen zien.