EU AI-verordening · Naleving
Bijlage IV-conforme auditrails voor hoog-risico AI-systemen.
Audital integreert als extensie van uw bestaande ML-infrastructuur — GitHub, MLflow, SageMaker, Jira en meer — en genereert automatisch de technische documentatie conform Bijlage IV, het risicobeheersysteem conform Artikel 9 en de gebeurtenislogboeken conform Artikel 12, zonder uw engineering-workflows te wijzigen.
Wettelijke deadline
Verplichtingen voor hoog-risico AI gelden vanaf 2 augustus 2026. Systemen voor kredietscoring, fraudedetectie en AML-screening zijn van toepassing.
Bijlage IV — Automatische technische documentatie
Bijlage IV vereist een volledig technisch dossier (Secties 1 tot 8) met een algemene beschrijving van het AI-systeem, de architectuur, trainingsgegevens, prestatiestatistieken, bewakingsmaatregelen en een logboek van significante wijzigingen.
Audital genereert dit dossier continu vanuit de audit-evenementen die worden vastgelegd in de cryptografische keten — implementaties, configuratiewijzigingen, validaties, menselijke beoordelingen. Elke wijziging in het systeem wordt automatisch geregistreerd met de bijbehorende Bijlage IV-verwijzingen. Wanneer een toezichthouder hierom vraagt, is het dossier onmiddellijk exporteerbaar, zonder handmatige reconstructie.
Artikel 9 — Risicobeheersysteem
Artikel 9 verplicht een operationeel risicobeheersysteem gedurende de gehele levenscyclus van het AI-systeem. Dit systeem moet bekende en voorzienbare risico’s identificeren en analyseren, risicobeperkende maatregelen implementeren en doorlopend worden gedocumenteerd.
De auditketen van Audital vormt de documentaire ruggengraat van dit systeem: elke modelvalidatie, menselijke beoordeling, afwijkingswaarschuwing en implementatiebeslissing wordt onveranderlijk vastgelegd. De RegRadar-integratie bewaakt regelgevingssignalen en werkt automatisch de nalevingsscore bij.
Artikel 12 — Logboekverplichtingen
Artikel 12 vereist dat hoog-risico AI-systemen automatisch gebeurtenissen registreren voor zover dit technisch mogelijk is. Deze logboeken moeten het mogelijk maken de uitvoer terug te herleiden naar de invoergegevens en de omstandigheden van een incident te reconstrueren.
Audital legt elke inferentiegebeurtenis, elke configuratiewijziging en elke beslissing van menselijk toezicht vast in een SHA-256-hashketen, voorzien van een RFC 3161-tijdstempel via DigiCert — een onafhankelijke tijdstempelautoriteit. De logboeken zijn schrijfbeveiligd en kunnen niet worden gewijzigd of verwijderd.
Regelgevingsdekking
| Artikel | Verplichting | Audital-dekking |
|---|---|---|
| Bijlage IV | Technische documentatie (Secties 1-8) | Automatisch gegenereerd |
| Artikel 9 | Risicobeheersysteem | Doorlopend gedocumenteerd |
| Artikel 12 | Gebeurtenislogging | Append-only keten + RFC 3161 |
| Artikel 73 | Melding ernstige incidenten | Exporteerbaar incidentlogboek |
Aan de slag
Klaar voor naleving van de EU AI-verordening?
Onboarding begint binnen vijf werkdagen na ondertekening. Het oprichtersteam configureert uw integraties en verifieert uw eerste auditgebeurtenissen voordat u live gaat.
Uw omgeving inrichten →