De AI Act is niet alleen een juridische puzzel voor legal. Dat idee vertraagt organisaties onnodig. In de praktijk raakt de wet juist de mensen die beslissen over risico, tooling, budget, toezicht en uitrol. Als niemand weet wie waarvan eigenaar is, krijgt u schijncompliance: veel documenten, weinig grip.
De vraag is dus niet alleen of de AI Act voor u relevant is, maar wie binnen de organisatie welke knopen moet doorhakken.
Kort antwoord: deze rollen moeten wakker zijn
- CEO: bepaalt risicobereidheid, prioriteit en het mandaat om AI-governance echt af te dwingen.
- CFO: bewaakt budget, vendor-risico, auditdruk en de echte kosten van half werk.
- CIO: moet zorgen dat AI in het IT-landschap bestuurbaar, traceerbaar en opschaalbaar blijft.
- CTO: vertaalt beleid naar technische controls, logging, modelkeuzes en fail-safes.
- Compliance officer: borgt classificatie, documentatie, toezicht en aantoonbaarheid.
Daarom zijn deze rolpagina's de belangrijkste vervolgstappen binnen dit cluster:
Waar organisaties meestal de fout in gaan
Ze schuiven de AI Act naar één team. Vaak legal, soms IT. Maar governance rond AI is juist een kruispunt van bestuur, financiën, technologie en toezicht. Daardoor gaan organisaties meestal op drie manieren onderuit:
- Iedereen denkt dat iemand anders owner is
Resultaat: tooling groeit sneller dan de controle eromheen.
- Er is wel beleid, maar geen rolverdeling
Resultaat: incidenten en uitzonderingen blijven tussen teams hangen.
- De business denkt dat compliance vooral vertraging is
Resultaat: men kiest snelheid tot de eerste audit, vendorwijziging of escalatie pijn doet.
Drie praktijkcases
Case 1, directie wil opschalen maar governance hangt los
Context: meerdere teams gebruikten AI, maar niemand had centrale prioriteit gegeven aan classificatie, documentatie en review.
Keuze: de AI Act opgesplitst naar bestuurlijke eigenaar per rol in plaats van één vaag complianceproject.
Effect: snellere besluitvorming, minder intern gedoe en duidelijker eigenaarschap.
Case 2, finance ziet kosten oplopen door losse vendors
Context: verschillende teams kochten tools zonder één governancekader.
Keuze: CFO, CIO en compliance samen laten sturen op vendorselectie, logging en risicoklassen.
Effect: minder dubbel toolingbudget en minder auditstress.
Case 3, IT beheert techniek maar niet de bestuurlijke keuzes
Context: de CIO en CTO hadden wel controls, maar geen helder mandaat vanuit bestuur.
Keuze: CEO als expliciete sponsor, compliance als challenger en IT als uitvoerende eigenaar.
Effect: veel minder vertraging tussen beleid en implementatie.
Twee failure-scenario's die duur worden
Failure-scenario 1, u maakt de AI Act alleen een legal-onderwerp
Dan wordt compliance een papieren spoor naast de operatie.
Mitigatie: verdeel verantwoordelijkheden expliciet over bestuur, finance, IT en compliance.
Failure-scenario 2, u benoemt wel owners maar zonder beslisrechten
Dan blijft iedereen verantwoordelijk en dus niemand echt.
Mitigatie: koppel per rol ook mandaat, escalatiepad en reviewritme aan AI-governance.
Bezwaarblok
"Dit is toch vooral iets voor grote corporates?"
Nee. Ook kleinere organisaties hebben te maken met vendor-risico, documentatie en bestuurlijke keuzes zodra AI in processen belandt.
"Wij gebruiken alleen een paar copilots."
Juist dan is rolverdeling nodig. Anders glijdt AI stilletjes de organisatie in zonder duidelijke grenzen.
"We willen geen governancecircus."
Terecht. Daarom moet governance per rol compact en uitvoerbaar zijn, niet bureaucratisch.
Implementatie-aanpak: eerst rollen, dan regels
- Breng AI-use-cases per proces in kaart
Zonder die inventarisatie is elke rolverdeling cosmetisch.
- Wijs per use-case een beslisrol toe
Wie beslist over risico, budget, technische controls en auditbewijs?
- Maak één werkbaar governance-model
Geen vijf losse documenten, maar één ritme van review, logging en escalatie.
- Laat elke rol werken vanuit de juiste vragen
De CEO stuurt anders dan de CTO. Dat moet u expliciet maken.
Welke pagina past bij welke rol?
- Bestuur en prioriteit: AI Act voor CEO
- Budget, vendor-risico en businesscase: AI Act voor CFO
- Architectuur, governance en uitrol: AI Act voor CIO
- Technische controls en systeemgedrag: AI Act voor CTO
- Toezicht, documentatie en audittrail: AI Act voor compliance officer
Extra verdieping binnen de AI Act-cluster:
FAQ
Is de AI Act vooral relevant voor legal?
Nee. Legal helpt, maar de echte uitvoering raakt bestuur, IT, finance en compliance tegelijk.
Welke rol moet eigenaar zijn?
Niet één rol alleen. U hebt een bestuurlijke sponsor nodig, plus duidelijke owners voor uitvoering en toezicht.
Met welke rol moet je beginnen?
Meestal met CEO of directie als sponsor, daarna CFO/CIO/CTO/compliance afhankelijk van de use-cases.
Volgende stap
Wilt u snel zien waar de AI Act in uw organisatie echt landt? Begin met de rol die de meeste knopen moet doorhakken: CEO, CFO, CIO, CTO of compliance officer. Liever direct scherpte? Start met de AI scan of plan een gesprek.