Een AI operating model

Deel I: Strategische Synthese en Bestuurlijk Mandaat (L1, L2)

Sectie 1: L1, Executive Summary: Een Aantoonbaar Compliant AI Operating Model voor de EU-Context

De adoptie van Artificiële Intelligentie (AI) is niet langer een optionele innovatie, maar een fundamentele strategische noodzaak. Voor organisaties die opereren binnen de Europese Unie, en in het bijzonder in Nederland, wordt dit streven echter geconfronteerd met een unieke en complexe realiteit: een convergentie van baanbrekende technologische kansen, zoals autonome agenten 1, en een stringent, evoluerend juridisch landschap.3 De uitdaging is het balanceren van de waardecreatie van AI met de aantoonbare naleving van de EU AI Act, NIS2, DORA en de realiteit van extraterritoriale datarisico’s.4 Een ad-hoc benadering van AI-governance is juridisch onhoudbaar en operationeel onverantwoord.

Dit rapport presenteert een blauwdruk voor een Aantoonbaar Compliant AI Operating Model. De kern van dit model is de vertaling van zes toonaangevende industrieframeworks (Microsoft, PwC, Deloitte, Gartner, MIT, HBR) 6 naar één genormaliseerd Unified Autonomy Model (U0-U5). Dit model classificeert AI-use-cases in vijf niveaus van autonomie, van U0 (Manual) tot U5 (Autonomous, Exception-Based).

Het onderscheidende vermogen van dit model is dat compliance by design wordt ingebed. Het is geen papieren exercitie. Juridische vereisten, zoals ‘menselijk toezicht’ (Art. 14 EU AI Act) 9, worden vertaald naar concrete technische controles die zijn ingebed in een Zero Trust Architectuur. Deze controles worden technisch afgedwongen via Policy-as-Code (PaC) 10 en continu gevalideerd in de MLOps-pijplijn via Continuous Testing (CT).11 Elke AI-release moet slagen voor een geautomatiseerde ‘evaluator suite’ die veiligheid, bias en data-integriteit controleert alvorens deze de productiefase bereikt.

Het bijbehorende risicoregister (L5) identificeert de top 5 risico’s: (1) Extraterritoriale datatoegang door niet-EU-overheden (bv. US CLOUD Act) 5; (2) Ongecontroleerde autonomie (‘shadow AI’) door gebrek aan centrale governance; (3) Supply chain-aanvallen gericht op AI-modellen en data 12; (4) Non-compliance met de EU AI Act, resulterend in boetes en reputatieschade; en (5) Model-drift en bias, wat leidt tot stille, foutieve besluitvorming.13

De waarde van dit operating model ligt in het mogelijk maken van risicogestuurde autonomie. Het biedt een ‘fast track’ voor low-risk use-cases (U1-U2) om snel waarde te leveren, terwijl het een robuust, audit-klaar ‘control plane’ biedt voor de veilige en conforme implementatie van high-risk (U3-U5) use-cases. Dit model stelt de organisatie in staat om te schalen, innoveren en concurreren, met behoud van vertrouwen en aantoonbare controle.

Sectie 2: L2, Board Deck: Een Strategisch Besliskader voor AI-Investeringen

Het bestuur staat voor een strategische keuze die de toekomst van de organisatie zal bepalen. De vraag is niet of AI wordt geadopteerd, maar welk risicoprofiel de organisatie bereid is te accepteren in ruil voor waarde. Dit risicoprofiel dicteert direct het noodzakelijke investeringsniveau in het AI Control Plane.

De selectie en prioritering van AI-use-cases wordt een multidimensionale analyse 15, waarbij de potentiële waarde wordt afgewogen tegen de haalbaarheid en het risico.17 De belangrijkste beslisdimensies zijn:

• Reguleringsniveau: De classificatie onder de EU AI Act (bv. ‘limited’, ‘high’, ‘unacceptable’).

• Datagevoeligheid & Soevereiniteit: De mate van gevoeligheid (bv. PII, staatsgeheim) en de blootstelling aan extraterritoriale wetgeving.5

• Autonomie-niveau: Het gewenste U-level (U1 tot U5) van het systeem.

• Waarde (ROI) vs. TCO: De potentiële business value versus de totale kosten, inclusief de verplichte compliance- en securitycontroles.

• Change Absorptie: De impact op de organisatie, processen en medewerkers.

De volgende beslistabel (Board Decision Table) kwantificeert de trade-offs tussen drie strategische scenario’s.21

Tabel: Board Decision Table, Scenario-analyse AI-Strategie 2025-2035

**ScenarioBeschrijvingPotentiële Waarde (ROI)****Resterend Risico (Residual Risk)****Compliance-last (EU AI Act)****Investering (Control Plane)****1. Behoedzaam (Conservative)**Focus op U1 (Assisted) en U2 (Augmented). Voornamelijk interne productiviteit (bv. Copilots). Strikt vermijden van ‘high-risk’ use-cases.Laag-Gemiddeld. Focus op efficiëntieverbetering, kostenbesparing en medewerkerstevredenheid.Laag. Risico’s worden primair beheerst door verplichte, 100% menselijke tussenkomst (HITL) per beslissing.Laag-Gemiddeld. Valt voornamelijk onder ‘limited risk’ (transparantieplicht) of ‘minimal risk’. Geen zware dossiers.Gemiddeld. Vereist een basis MLOps-pijplijn, robuuste PII-redactie 24 en audit-logging 25 om transparantie aan te tonen.2. Gebalanceerd (Balanced)Selectieve adoptie van U3 (Semi-Autonomous) voor ‘high-risk’ use-cases met een bewezen, hoge ROI (bv. in financiën, gezondheidszorg, justitie).Gemiddeld-Hoog. Een mix van efficiëntiewinst en de creatie van nieuwe, data-gedreven businessmodellen.Gemiddeld. Vereist een geavanceerd control plane. Risico’s op bias 14 en falen worden actief gemonitord. HITL-override 9 is een kritieke faalveilige factor.Hoog. Vereist volledige, audit-klare ‘high-risk’ dossiers (Art. 11) 26, data governance (Art. 10) 27 en menselijk toezicht (Art. 14).9Hoog. Dit scenario vereist de bouw van het volledige Control Plane: Zero Trust, Policy-as-Code 10, CI/CD/CT-pijplijn 11 en de Evaluator Suite.**3. Ambitieus (Ambitious)**Actief nastreven van U4/U5 (Autonomous / Agentic AI) 1 voor kernprocessen. Inzet van ‘digital labor’ 28 om marktdisruptie te forceren.Zeer Hoog. Potentieel voor exponentiële waardecreatie en het creëren van een duurzaam concurrentievoordeel.Zeer Hoog. Risico’s omvatten ‘emergent misbehavior’ van agenten 29, snelle escalatie van fouten, en ‘black box’ problemen. Hoogste blootstelling aan aansprakelijkheid.Zeer Hoog. Vereist de zwaarste bewijslast voor robuustheid, veiligheid en toezicht. Stelt de organisatie bloot aan de hoogste boetes bij falen.Zeer Hoog. Vereist state-of-the-art MLOps, geavanceerde (realtime) evaluators, ‘red teaming’ 30, en waarschijnlijk investeringen in Zone 3 Soevereine Cloud-infrastructuur.20

Aanbeveling voor het Bestuur:

Het wordt aanbevolen om te starten met een ‘Gebalanceerd’ profiel. Dit scenario dwingt de organisatie om het noodzakelijke ‘high-risk’ control plane (L3/L4) te bouwen en te bemeesteren. Dit creëert een robuust, schaalbaar en compliant ‘compliance chassis’. Zodra dit fundament operationeel is en de organisatie volwassen is in de U3-governance, kan selectief worden opgeschaald naar ‘Ambitieuze’ U4/U5-initiatieven, gebruikmakend van hetzelfde, bewezen control plane. De ‘Behoedzame’ strategie levert op lange termijn onvoldoende concurrentievoordeel op en bouwt technische schuld op in governance.

Deel II: Het Unified Autonomy & Governance Metamodel

**Sectie 3: Synthese van de Zes **AI-Frameworks

De basis van het operating model is een genormaliseerd vocabulaire voor autonomie en governance. Dit vereist de ‘reverse engineering’ en synthese van de zes leidende industrieframeworks, zoals geïdentificeerd in de onderzoeksopdracht.

• Microsoft 1: Microsoft articuleert de verschuiving van AI als assistent (GitHub Copilot) naar AI als autonome agent (AutoDev).1 In het AutoDev-paradigma transformeert de ontwikkelaar naar een ‘supervisor’. Hun governance-model 28 is cruciaal: het definieert AI-agenten als ‘digital labor’ die ’traceable identities’, ‘roles and permissions’ en gelaagde ‘Zoned Governance’ (Personal, Collaboration, Enterprise) vereisen.

• PwC 6: Hoewel bronnen variëren, is het meest consistente en bruikbare model de 3-staps progressie van ‘Assisted Intelligence’ (helpen bij taken), ‘Augmented Intelligence’ (helpen bij beslissingen) naar ‘Autonomous Intelligence’ (automatiseren van beslissingen).31 Dit vormt een kernconcept van de autonomie-as.

• Deloitte 33: Hun “Automate, Augment, Amplify” model 33 is waardevol. ‘Amplify’ (versterken) 34 beschrijft systemen die menselijke capaciteiten overschrijden of nieuwe capaciteiten creëren, wat direct mapt naar de hogere U-niveaus (U3+).

• Gartner 2: Gartner biedt het meest directe ‘levels’-model, analoog aan de SAE-niveaus voor autonoom rijden 7: L1 (Basic Automation), L2 (Partial Autonomy), L3 (Conditional Autonomy), L4 (High Autonomy), L5 (Full Autonomy). Hun focus op ‘Agentic AI’ 2 als de onvermijdelijke volgende golf bevestigt de noodzaak om U4/U5-niveaus expliciet te definiëren en te beheersen.

• MIT 35: MIT levert het waarom achter de governance. ‘Human-in-the-Loop’ (HITL) is de technische controlelus. ‘Society-in-the-Loop’ (SITL) 35 is het bredere governance-framework dat HITL verbindt met het ‘Sociale Contract’ (ethiek, compliance, stakeholder-waarden).

• HBR 8: Harvard Business Review focust op het interactiemodel. AI kan een passieve ‘Tool’ zijn, of een actieve ‘Cybernetic Teammate’.8 Dit informeert hoe het menselijk toezicht op verschillende U-niveaus moet worden ontworpen: van actieve review (Tool) tot passieve monitoring (Teammate).

Deze frameworks zijn niet onderling exclusief; ze beschrijven verschillende, complementaire assen van het AI-probleem. Gartner en PwC definiëren de Systeemcapaciteit (de Y-as: Autonomie). HBR en MIT definiëren de Mens-Systeem Interactie (de X-as: HITL/Samenwerking). Microsoft en Deloitte definiëren de Business Impact (de Z-as: Waarde/Amplificatie).

Het Unified Model (U0-U5) dat hier wordt voorgesteld, fungeert als de primaire Y-as (Autonomie), waaraan de verplichte controles van de andere assen worden gekoppeld.

Tabel: FrameworkComparison, Mapping van Bronframeworks naar Unified Autonomy Model

Unified Level	Microsoft	PwC	Deloitte	Gartner	MIT / Stanford	HBR
U0: Manual	Baseline (Geen Copilot)	N.v.t.	N.v.t.	L0 (Impliciet)	Mens (Baseline)	N.v.t.
U1: Assisted	Copilot (Suggestie)	Assisted Intelligence	Automate (Taken)	L1 Basic Automation	HITL (Verplichte review)	AI als ‘Tool’
U2: Augmented	Copilot (Suggestie + context)	Augmented Intelligence	Augment (Proces)	L2 Partial Autonomy	HITL (Review / Verificatie)	AI als ‘Tool’ / ‘Collaborator’
U3: Semi-Autonomous	AutoDev (Supervisor-rol) ^1	Autonomous (Smal)	Amplify (Capaciteit)	L3 Conditional Autonomy	HITL (Exception handling, Override)	AI als ‘Collaborator’
U4: Autonomous (Supervised)	AutoDev / Agent (Volledig) ^1	Autonomous (Breed)	Amplify (Nieuwe waarde)	L4 High Autonomy	SITL (Monitoring, Audit)	AI als ‘Manager’ / ‘Teammate’
U5: Autonomous (Exception-Based)	“Digital Labor” (Volledig autonoom) ^28	Autonomous (Zelflerend)	Amplify (Disruptief)	L5 Full Autonomy	SITL (Post-hoc Audit, Governance)	N.v.t. (Systeem > Team)

Unified LevelMicrosoftPwCDeloitteGartnerMIT / StanfordHBR****U0: ManualBaseline (Geen Copilot)N.v.t.N.v.t.L0 (Impliciet)Mens (Baseline)N.v.t.U1: AssistedCopilot (Suggestie)Assisted IntelligenceAutomate (Taken)L1 Basic AutomationHITL (Verplichte review)AI als ‘Tool’U2: AugmentedCopilot (Suggestie + context)Augmented IntelligenceAugment (Proces)L2 Partial AutonomyHITL (Review / Verificatie)AI als ‘Tool’ / ‘Collaborator’U3: Semi-AutonomousAutoDev (Supervisor-rol) 1Autonomous (Smal)Amplify (Capaciteit)L3 Conditional AutonomyHITL (Exception handling, Override)AI als ‘Collaborator’**U4: Autonomous (Supervised)**AutoDev / Agent (Volledig) 1Autonomous (Breed)Amplify (Nieuwe waarde)L4 High AutonomySITL (Monitoring, Audit)AI als ‘Manager’ / ‘Teammate’U5: Autonomous (Exception-Based)“Digital Labor” (Volledig autonoom) 28Autonomous (Zelflerend)Amplify (Disruptief)L5 Full AutonomySITL (Post-hoc Audit, Governance)N.v.t. (Systeem ＞ Team)

Sectie 4: Het Unified Autonomy Model (U0-U5) als Control Plane Fundament

Het Unified Autonomy Model (U0-U5) dient als het centrale classificatie- en governancemechanisme. Elk niveau dicteert een set van verplichte, niet-onderhandelbare technische en procesmatige controles. Een AI-systeem kan niet naar een hoger U-level promoveren zonder de bijbehorende release gates te passeren.

• U0: Manual: Het baseline-proces. Geen AI. Dient als de benchmark voor KPI-verbetering.

• U1: Assisted: AI als adviseur. Het systeem doet suggesties (bv. Copilot), maar de mens neemt 100% van de beslissingen.

• Verplichte Controls: HITL verplicht voor elke beslissing. Basis input/output logging. Evaluator: Kwaliteit. PII-redactie 24 in prompts is verplicht.

• U2: Augmented: AI voert taken uit, mens verifieert. Het systeem voert routinetaken uit (bv. data-invoer, samenvatten), maar de mens valideert het resultaat alvorens het wordt vastgelegd.

• Verplichte Controls: HITL (verificatie) verplicht. Evaluator suite uitgebreid met Bias (basis) 13 en Safety (basis).36 Policy-as-Code (PaC) 10 gate in CI-pijplijn. Drift monitoring 14 met alerts.

• U3: Semi-Autonomous: AI beslist binnen smalle bandbreedtes. Het systeem neemt zelfstandig beslissingen, maar opereert binnen strikte, vooraf gedefinieerde kaders. Menselijk ingrijpen is gebaseerd op uitzonderingen en alerts.

• Drempel voor ‘High-Risk’ (EU AI Act): Dit niveau triggert waarschijnlijk de ‘high-risk’ classificatie.

• Verplichte Controls: Volledige EU AI Act compliance-dossiers (Art. 10, 11, 12, 14).9 HITL-override moet een gedefinieerde SLA hebben. CT-pijplijn 11 verplicht. Canary deployment 37 verplicht.

• U4: Autonomous (Supervised): AI beslist, mens monitort. Het systeem beheert een volledig proces (bv. IT-operations, supply chain) en neemt complexe beslissingen. De mens monitort de prestaties (KPI’s) van het systeem, niet de individuele beslissingen.

• Verplichte Controls: (High-Risk). Een functioneel geteste ‘Kill-switch’ is verplicht. Volledige MLOps Evaluator Suite 13 met geautomatiseerde rollback-triggers.38 SLSA Level 3 39 voor de software supply chain.

• U5: Autonomous (Exception-Based): AI beslist breed, mens alleen bij uitzonderingen. Het systeem opereert volledig autonoom en vraagt alleen om menselijke input bij strategische of volledig nieuwe uitzonderingen (‘edge cases’) die het niet kan classificeren.

• Verplichte Controls: (High-Risk). Strikte monitoring van ‘emergent behavior’. Periodieke (kwartaal) herbeoordeling van de business case en risico-acceptatie voor de autonomie. ‘Red-Teaming’ 30 en stress-tests zijn verplicht.

Deel III: Het Aantoonbaar Compliant Control Plane (L3, L4, L7, L8)

Sectie 5: L4, De Compliance Overlay: Mapping EU AI Act, NIS2, DORA

Het concept van “aantoonbaar compliant” zijn vereist een ononderbroken keten van bewijs, een ‘Golden Thread’, die juridische vereisten direct koppelt aan technische artefacten en geautomatiseerde engineeringprocessen. Een beleidsdocument alleen is onvoldoende; naleving moet in het systeem worden ingebouwd en automatisch worden gelogd.

Deze ‘Golden Thread’ volgt een logische keten:

• Juridische Eis: bv. EU AI Act, Art. 14 9 vereist “effectief menselijk toezicht” (Human Oversight) voor High-Risk systemen (U3+).

• Architectuur-Eis (L3): Dit vertaalt zich naar een technisch ontwerp dat een ‘HITL Override’ API en een ‘Kill-Switch’ mechanisme omvat.

• MLOps-Eis (L3): De CT-pijplijn 11 moet een geautomatiseerde test bevatten die de functionaliteit en de SLA (bv. ＜1s respons) van deze override-API valideert voor elke release.

• Security-Eis (L8): Een Policy-as-Code gate (bv. OPA) 10 blokkeert de deployment (de CD-stap) als de CT-test (stap 3) faalt.

• Audit-Eis (L4): De EvidenceCatalog (zie hieronder) bevat een item voor het ‘HITL Test Report’ dat automatisch door stap 3 is gegenereerd en door stap 4 is gevalideerd.

De volgende tabel implementeert deze ‘Golden Thread’ voor de belangrijkste EU-regels.

Tabel: ComplianceOverlay, Mapping van EU-Wetgeving naar Technische Controls

Wetgeving & Artikel	Reikwijdte (U-Level)	Technische Control (L3/L8)	MLOps Gate (L3)	Bewijsartefact (L4/L7)
EU AI Act Art. 10 (Data Governance) ^27	U2-U5	Data Lineage tracking ^40, PII Redaction engine ^24, RBAC op datasets.	CI Gate: Data-schema validatie. CT Gate: Bias test op data-segmenten.^13	Data Card (L7), Bias Test Rapport.
EU AI Act Art. 11 (Tech. Documentatie) ^26	U3-U5 (High-Risk)	Geautomatiseerde generatie van Model Card (L7) en ML-BOM ^41 uit pipeline metadata.	CI Gate: Controleert compleetheid van Model Card metadata (bv. intended_use).	Model Card (L7), ML-BOM (L7).
EU AI Act Art. 12 & 19 (Logging) ^25	U1-U5	Immutable audit log store. Gestandaardiseerd Audit Log Schema (zie prompt). PII-redactie ^24 op alle logs.	N.v.t. (Runtime controle)	Audit Log (on-demand), PII Redaction Test Report.
EU AI Act Art. 14 (Human Oversight) ^9	U3-U5 (High-Risk)	API voor HITL-override, ‘kill-switch’ per use-case. Monitoring dashboard voor supervisors.	CT Gate: Testen van override-functionaliteit en -SLA. Release geblokkeerd bij ‘FAIL’.	HITL Test Report, Log van alle (mislukte) overrides.
NIS2 (Art. 21) (Supply Chain Security) ^43	U2-U5	SLSA-compliant build pipeline ^45, model signing (bv. Sigstore) ^46, SBOM/ML-BOM ^41 generatie.	CI Gate: SBOM-generatie & validatie. CD Gate: Verplichte signatuurverificatie op alle artefacten.	Geverifieerde SBOM/ML-BOM (L7), SLSA Provenance Attestatie.
DORA (ICT Third-Party Risk) ^47	U2-U5	Contractuele vastlegging van bovenstaande (NIS2) eisen met AI-leveranciers. Soevereiniteitsanalyse (zie Sectie 7).	N.v.t. (Governance proces)	Leveranciersrisico-assessment, Soevereiniteits-assessment (L5).

**Wetgeving & Artikel****Reikwijdte (U-Level)****Technische Control (L3/L8)****MLOps Gate (L3)****Bewijsartefact (L4/L7)**EU AI Act Art. 10 (Data Governance) 27U2-U5Data Lineage tracking 40, PII Redaction engine 24, RBAC op datasets.CI Gate: Data-schema validatie. CT Gate: Bias test op data-segmenten.13Data Card (L7), Bias Test Rapport.EU AI Act Art. 11 (Tech. Documentatie) 26U3-U5 (High-Risk)Geautomatiseerde generatie van Model Card (L7) en ML-BOM 41 uit pipeline metadata.CI Gate: Controleert compleetheid van Model Card metadata (bv. intended_use).Model Card (L7), ML-BOM (L7).EU AI Act Art. 12 & 19 (Logging) 25U1-U5Immutable audit log store. Gestandaardiseerd Audit Log Schema (zie prompt). PII-redactie 24 op alle logs.N.v.t. (Runtime controle)Audit Log (on-demand), PII Redaction Test Report.EU AI Act Art. 14 (Human Oversight) 9U3-U5 (High-Risk)API voor HITL-override, ‘kill-switch’ per use-case. Monitoring dashboard voor supervisors.CT Gate: Testen van override-functionaliteit en -SLA. Release geblokkeerd bij ‘FAIL’.HITL Test Report, Log van alle (mislukte) overrides.NIS2 (Art. 21) (Supply Chain Security) 43U2-U5SLSA-compliant build pipeline 45, model signing (bv. Sigstore) 46, SBOM/ML-BOM 41 generatie.CI Gate: SBOM-generatie & validatie. CD Gate: Verplichte signatuurverificatie op alle artefacten.Geverifieerde SBOM/ML-BOM (L7), SLSA Provenance Attestatie.DORA (ICT Third-Party Risk) 47U2-U5Contractuele vastlegging van bovenstaande (NIS2) eisen met AI-leveranciers. Soevereiniteitsanalyse (zie Sectie 7).N.v.t. (Governance proces)Leveranciersrisico-assessment, Soevereiniteits-assessment (L5).

Tabel: L4, Audit Evidence Catalog (Selectie)

Deze catalogus is het directe, audit-klare resultaat van het geautomatiseerde Control Plane.

Artefact (Bewijsstuk)	Bron (Systeem)	Frequentie	Reviewer	Bewaartermijn
AI Risk File (AIA/DPIA)	Governance Portal	Per use-case intake	Compliance Officer, Business Owner	Levensduur + 5 jaar
Model Card (incl. bias/fairness) [L7]	MLOps (CI Pipeline)	Per modelversie	Product Owner AI	Levensduur + 5 jaar
Data Card (incl. lineage) [L7]	MLOps (CI Pipeline)	Per datasetversie	Data Steward	Levensduur + 5 jaar
ML-BOM (CycloneDX) ^41	MLOps (CI Pipeline)	Per build	Platform Lead	7 jaar
SLSA Provenance Attestatie ^45	MLOps (Build Systeem)	Per build	(Geautomatiseerd)	7 jaar
Evaluator Suite Rapport ^36	MLOps (CT Pipeline)	Per release (U2-U3), Dagelijks (U4-U5)	Product Owner AI	2 jaar
Drift Monitoring Log (PSI/KL) ^14	MLOps (Observability)	Continu	(Geautomatiseerd)	2 jaar
HITL Override Test Report ^9	MLOps (CT Pipeline)	Per release (U3-U5)	Compliance Officer	5 jaar
Audit Log (PII Geredigeerd) ^24	API Gateway / Runtime	Continu	Auditor (on-demand)	6 maanden (Ref: Art. 19) ^42

Artefact (Bewijsstuk)Bron (Systeem)FrequentieReviewerBewaartermijn****AI Risk File (AIA/DPIA)Governance PortalPer use-case intakeCompliance Officer, Business OwnerLevensduur + 5 jaarModel Card (incl. bias/fairness) [L7]MLOps (CI Pipeline)Per modelversieProduct Owner AILevensduur + 5 jaarData Card (incl. lineage) [L7]MLOps (CI Pipeline)Per datasetversieData StewardLevensduur + 5 jaarML-BOM (CycloneDX) 41MLOps (CI Pipeline)Per buildPlatform Lead7 jaarSLSA Provenance Attestatie 45MLOps (Build Systeem)Per build(Geautomatiseerd)7 jaarEvaluator Suite Rapport 36MLOps (CT Pipeline)Per release (U2-U3), Dagelijks (U4-U5)Product Owner AI2 jaarDrift Monitoring Log (PSI/KL) 14MLOps (Observability)Continu(Geautomatiseerd)2 jaarHITL Override Test Report 9MLOps (CT Pipeline)Per release (U3-U5)Compliance Officer5 jaarAudit Log (PII Geredigeerd) 24API Gateway / RuntimeContinuAuditor (on-demand)6 maanden (Ref: Art. 19) 42

Sectie 6: L3/L8, Security Architectuur: Zero Trust voor AI

Het fundament van het Control Plane is een Zero Trust Architectuur (ZTA).49 Het principe “never trust, always verify” wordt toegepast op elke component van de AI-workflow: agenten, prompts, modellen en data.

1. Identity: Agents als ‘Digital Labor’

Het concept van Microsoft van AI-agenten als ‘digital labor’ 28 wordt de hoeksteen van ons identiteitsmodel. Een U3+ agent die autonoom handelt, moet traceerbaar en aansprakelijk zijn. Traditionele, statische API-keys zijn hiervoor ongeschikt.51

Het ZTA-identiteitsmodel wordt als volgt geïmplementeerd:

• Een U3+ agent (of menselijke supervisor) initieert een taak (bv. ‘keur lening goed’).

• Het systeem gebruikt OIDC/OAuth2 52 en Just-in-Time (JIT) provisioning 53 om een uniek, traceerbaar ‘service account’ (ServicePrincipal) aan te maken, exclusief voor deze taak.

• Deze JIT-identiteit ontvangt een short-lived, fine-grained scoped OAuth2 token. De scope is niet AI:write, maar bijvoorbeeld task:123:read_data en task:123:execute_decision.

• De actor_id in het audit log (Art. 12) 25 is de sub (subject) claim van dit JIT-token. Dit biedt perfecte, onweerlegbare traceerbaarheid van elke autonome actie terug naar zijn mandaat.

2. De API Gateway als Policy Enforcement Point (PEP)

Alle AI-requests (zowel van eindgebruikers als M2M-agenten) worden gerouteerd via een centrale API Gateway (bv. Apigee, Kong, AWS API Gateway).55 Deze gateway fungeert als de centrale ZTA Policy Enforcement Point (PEP).56

De PEP is verantwoordelijk voor:

• AuthN/AuthZ: Het valideren van het OIDC JIT-token (zie boven) en het afdwingen van de scope.

• mTLS: Het vereisen van mutual TLS (mTLS) voor alle M2M-communicatie (bv. tussen U3-agenten).

• WAF/DLP: Standaard Web Application Firewall (WAF) 57 en Data Loss Prevention (DLP).

• Prompt Firewall (Input): Een gespecialiseerde WAF-regelset die de inhoud van prompts analyseert.58 Deze firewall blokkeert bekende prompt-injection (OWASP LLM #1) 61 en jailbreak 62 patronen (bv. “Ignore previous instructions”, “DAN”).

• DLP (Output): Scant responses (de output van het model) op PII-lekkage (bv. BSN, creditcardnummers) 58 en past automatisch PII-redactie 24 toe voordat de data de gebruiker of een ander systeem bereikt.

3. Policy-as-Code (PaC) (L8): De Handhaving van de Regels

Het ZTA-model wordt afgedwongen met Policy-as-Code (PaC).10 Dit maakt governance-regels expliciet, versiebeheerbaar en geautomatiseerd. We gebruiken een combinatie van Open Policy Agent (OPA) 63 voor runtime/API-autorisatie en Kyverno 65 voor infrastructuur/Kubernetes-beleid.

L8, Voorbeeld OPA/Rego Policy (Handhaving Release Gate bij de PEP)

Dit beleid draait op de API Gateway (PEP) en wordt aangeroepen voordat een request naar een U4-model wordt doorgelaten. Het controleert de metadata van het model, die is aangeleverd door de MLOps-pijplijn.

Codefragment

L8, Voorbeeld Kyverno Policy (Handhaving Supply Chain in Kubernetes)

Deze policy draait in het Kubernetes-cluster en blokkeert de deployment (CD-stap) van een AI-service als deze niet voldoet aan de (NIS2) supply chain-eisen.45

YAML

apiVersion: kyverno.io/v1kind: ClusterPolicymetadata:  name: ai-slsa-sbom-requiredspec:  validationFailureAction: Enforce  rules: , name: “require-slsa-3-for-high-risk”    match:      any:     , resources:          kinds:          annotations:            “ai.governance/autonomy-level”: “U4”            “ai.governance/risk-class”: “high”    validate:      message: “High-Risk AI (U4) deployments moeten voldoen aan SLSA 3.”      pattern:        metadata:          annotations:            “slsa.dev/provenance_level”: “3” # Controleer SLSA-niveau , name: “require-sbom-and-signature”    match:      any:     , resources:          kinds:          annotations:            “ai.governance/autonomy-level”: “?*” # U2 en hoger    validate:      message: “AI Deployments moeten een geverifieerde Sigstore-handtekening en SBOM hebben.”      pattern:        metadata:          annotations:            “sbom.cyclonedx.org/verified”: “true”       # Vereis ML-BOM            “sigstore.dev/verified”: “true”            # Vereis handtekening

Sectie 7: L3/L7, Secure AI Supply Chain & Data Sovereignty

1. Secure Supply Chain (NIS2 & DORA Control)

Een AI-model is een product van zijn supply chain (data, code, basismodellen). Deze keten moet worden beveiligd.43

• SLSA voor ML 12: We adopteren de SLSA (Supply-chain Levels for Software Artifacts) 39 standaard, aangepast voor ML. Voor High-Risk (U3+) systemen is SLSA Level 3 het doel. Dit vereist:

• Een geautomatiseerd, hermetisch (‘hermetic’) build-platform (onze MLOps CI-pijplijn).

• Getekende 46, niet-vervalsbare provenance-attestaties 45 die vastleggen hoe het model is gebouwd, met welke data en welke basismodellen.

• ML-BOM (L7) 41: We gebruiken de CycloneDX ML-BOM (Machine Learning Bill of Materials) standaard.67 Dit is een ‘super-set’ van een traditionele SBOM. Het bevat:

• components: De software dependencies (bv. Python libraries).

• components (type: machine-learning-model): Het gebruikte basismodel (bv. gpt-4-turbo).

• data: De gebruikte training- en testdatasets.68

• ethicalConsiderations, fairnessAssessments: De metrics-resultaten uit onze Evaluator Suite 68, die de ‘Golden Thread’ naar compliance voltooien.

• Data & Model Cards (L7): De ML-BOM en SLSA-attestaties zijn de technische back-end. De Data Cards en Model Cards zijn de mensleesbare front-end (L7). Ze documenteren de data lineage (herkomst) 40 en de beperkingen (‘intended use’) van het model, en dienen als het primaire bewijsstuk voor de Compliance Officer 70 en voor de documentatieplicht (Art. 11).26

2. Data Sovereignty by Design (De EU-Context)

Dit is een van de grootste risico’s voor organisaties in de EU. De Schrems II-uitspraak 71 en de realiteit van extraterritoriale wetten zoals de US CLOUD Act en FISA §702 5 creëren een fundamenteel juridisch conflict.

Het kernprobleem is dat data locatie (bv. een datacenter in Ierland) niet gelijk staat aan data soevereiniteit (immuniteit voor buitenlandse rechtsmacht).74 Een US-gebaseerde provider (bv. AWS, Azure, Google) kan juridisch worden gedwongen om data van EU-burgers, opgeslagen in de EU, over te dragen aan Amerikaanse autoriteiten, vaak zonder medeweten van de klant.5

DORA (Art. 28) en de EU AI Act (Art. 10) vereisen strikt risicobeheer, inclusief dit soevereiniteitsrisico. Technische mitigaties zijn de enige effectieve verdediging: (a) het gebruik van een 100% EU-provider (bv. T-Systems, OVH) 20 of (b) het gebruik van robuuste, door de klant beheerde encryptie (HYOK, ‘Hold Your Own Key’ of ‘Bring Your Own Key’, BYOK) waarbij de US-provider de data nooit onversleuteld kan inzien (bv. via ‘Confidential Computing’).

Architectuur: Getierd Soevereiniteitsmodel (Sovereignty Zones)

• Zone 1: Public (Geen Soevereiniteitseisen): Publieke data, non-PII, low-risk U1-modellen. Kan draaien op standaard US hyperscaler public cloud.

• Zone 2: EU Sovereign (DORA/NIS2-eis): Vertrouwelijke data, PII, ‘limited risk’ AI, DORA-scope. Moet draaien op een “EU Sovereign Cloud” aanbod (bv. “Azure Confidential Computing” met HYOK, “Google Cloud External Key Manager”) of een ’trusted’ EU-provider.20 Data en metadata (inclusief prompts en logs) blijven in de EU en zijn versleuteld met door de klant beheerde sleutels.

• Zone 3: National Sovereign (Staatsgeheim/Hoog-Risico): Data geclassificeerd als staatsgeheim, kritieke infrastructuur (KNV), of strategische ‘high-risk’ AI (U4/U5). Vereist een volledig soevereine (100% EU-eigendom, personeel, en operatie) on-premise of gehoste private cloud.20 Geen enkele blootstelling aan de US CLOUD Act.

Deel IV: De MLOps en Evaluatie-Engine (L3, L6)

Sectie 8: L3, De CI/CD/CT Pijplijn Architectuur

Het Control Plane wordt aangedreven door een geautomatiseerde MLOps-pijplijn. Deze pijplijn breidt de traditionele CI/CD (Continuous Integration / Continuous Delivery) 77 uit met een derde, cruciale lus: CT (Continuous Testing & Training).11

• CI (Continuous Integration): Elke ‘git push’ triggert: Lint, SAST, secret scanning, unit tests, en generatie van de L7-artefacten (SBOM/ML-BOM 41, SLSA-provenance 45, Data/Model Cards).

• CD (Continuous Delivery): Elke ‘merge’ triggert: Deployment naar de ‘staging’ omgeving. Na validatie, Progressive Delivery (bv. Canary-release) 37 naar productie. De PaC-gates (Sectie 6) en Release Gates (hieronder) controleren deze stap.

• CT (Continuous Testing/Training): Dit is de MLOps-specifieke lus.11

• Testing: Draait na deployment in ‘staging’ (als release gate) en continu in ‘productie’ (als monitor). Het activeert de EvaluatorSuite (Sectie 9) om live te monitoren op drift, bias, en veiligheidsincidenten.

• Training: De CT-lus kan ook (indien getriggerd door bv. data-drift) automatisch het model hertrainen op nieuwe data.78

Autonomy Release Gates & Rollback 38

• Release Gate (CD-stap): Dit is een geautomatiseerde Policy-as-Code 10 poort. Het is een geautomatiseerde beslissing gebaseerd op de CT-evaluatie in ‘staging’. De OPA-policy (Sectie 6) is een voorbeeld van zo’n gate.

• Rollback Decision Tree (Runtime): Dit is de runtime beslissing in productie.38 Het is een geautomatiseerd ‘runbook’.

• Trigger: IF (EvaluatorSuite.Safety.JailbreakRate > 5%) OR (EvaluatorSuite.Bias.DisparateImpact > 1.25) OR (EvaluatorSuite.Drift.PSI > 0.2)

• Action: -> [Action: (2) Quarantine failing model v-fail] -> [Action: (3) Alert Platform Lead & Product Owner] ->

Sectie 9: L3, De Geautomatiseerde AI Evaluator Suite

De Evaluator Suite is het technische geweten van het AI-systeem. Het levert de kwantitatieve, objectieve data die nodig is om de Release Gates en Rollback Triggers (Sectie 8) te voeden. Het is de technische implementatie van de juridische eisen (bv. “bias managed”, “robust”).79

Tabel: The AI Evaluator Suite, Metrics & Drempels (Selectie)

Categorie	Metric	Bron (Relevantie)	Drempel (Voorbeeld voor Rollback)
1. Kwaliteit	Latency (p95)	(Prompt ＜Evaluators>)	＜ 1500ms
	Cost per 1k Tokens	(Prompt ＜Evaluators>)	＜ $0.05
2. Veiligheid (Safety)	Jailbreak Block Rate	Meet weerstand tegen ‘jailbreaks’.^30	> 95%
	Prompt Injection Block Rate	Meet weerstand tegen OWASP LLM #1.^36	> 99%
	Toxicity Rate	Meet het percentage toxische of ongewenste output.^36	＜ 0.1%
	PII Exfiltration Rate	Meet of PII wordt gelekt in de output.^24	== 0.0%
3. Bias & Fairness	Disparate Impact Ratio	Meet of uitkomsten nadelig zijn voor beschermde groepen.^13	Binnen 0.8, 1.25
	Group Fairness (bv. Equalized Odds)	Meet gelijke kansen/foutmarges voor groepen.^81	Delta ＜ 0.1
4. Drift	Population Stability Index (PSI)	Meet ‘population drift’ (verandering in input-distributie).^14	＜ 0.2
	KL-Divergence	Meet ‘concept drift’ (verandering in relatie input-output).^85	＜ 0.1
5. XAI	Uncertainty Score	(Indien model dit levert) Score voor modelonzekerheid.	> 0.8 (Trigger HITL)
	Rationale Extractability	Test of het model een coherente uitleg kan geven.	PASS / FAIL

CategorieMetricBron (Relevantie)****Drempel (Voorbeeld voor Rollback)1. KwaliteitLatency (p95)(Prompt ＜Evaluators＞)＜ 1500msCost per 1k Tokens(Prompt ＜Evaluators＞)＜ $0.052. Veiligheid (Safety)****Jailbreak Block RateMeet weerstand tegen ‘jailbreaks’.30＞ 95%Prompt Injection Block RateMeet weerstand tegen OWASP LLM #1.36＞ 99%Toxicity RateMeet het percentage toxische of ongewenste output.36＜ 0.1%PII Exfiltration RateMeet of PII wordt gelekt in de output.24== 0.0%3. Bias & Fairness****Disparate Impact RatioMeet of uitkomsten nadelig zijn voor beschermde groepen.13Binnen 0.8, 1.25Group Fairness (bv. Equalized Odds)Meet gelijke kansen/foutmarges voor groepen.81Delta ＜ 0.14. Drift****Population Stability Index (PSI)Meet ‘population drift’ (verandering in input-distributie).14＜ 0.2KL-DivergenceMeet ‘concept drift’ (verandering in relatie input-output).85＜ 0.15. XAI****Uncertainty Score(Indien model dit levert) Score voor modelonzekerheid.＞ 0.8 (Trigger HITL)Rationale ExtractabilityTest of het model een coherente uitleg kan geven.PASS / FAIL

Sectie 10: L6, Operationele Runbooks (Selectie)

De geautomatiseerde systemen (Sectie 8, 9) worden ondersteund door heldere, menselijke procedures (L6 Runbooks).

Runbook 1: Incident Response, High-Risk Model Rollback

• Trigger: Geautomatiseerde alert van MLOps Evaluator (Sectie 9) (bv. JailbreakRate > 5%).

• Stap 1 (Auto): Systeem voert automatische rollback uit 38 naar v-stable. Verkeer 100% omgeleid.

• Stap 2 (Mens): (RACI) Platform Lead (R), Security (A), Compliance (C), Business Owner (I) worden gealarmeerd.

• Stap 3 (Mens): Platform Lead (R) plaatst model v-fail in ‘quarantaine’. Alle API-routes 55 naar dit model worden geblokkeerd bij de PEP.56

• Stap 4 (Mens): Postmortem analyse start. Oorzaak (bv. nieuwe jailbreak 62) wordt geïdentificeerd.

• Stap 5 (Mens): Evaluator Suite 62 wordt geüpdatet met deze nieuwe test-case. Model mag pas terug na ‘PASS’.

Runbook 2: Operational Response, Data Drift (PSI ＞ 0.2)

• Trigger: Geautomatiseerde alert (bv. PSI > 0.2).14

• Stap 1 (Auto): Systeem markeert model als ‘degraded’ (verlaagde betrouwbaarheid).

• Stap 2 (Mens): (RACI) Data Steward (R), Product Owner AI (A) worden gealarmeerd.

• Stap 3 (Mens): Data Steward (R) analyseert de drift. Is het ‘population drift’ (input data verandert) of ‘concept drift’ (de betekenis van de data verandert)?

• Stap 4a (Population Drift): Data Steward (R) triggert de ‘CT’ (Continuous Training) pipeline 78 om model te hertrainen op de nieuwe datadistributie.

• Stap 4b (Concept Drift): Product Owner AI (R) start her-evaluatie van de use-case. Het model en de businesslogica moeten mogelijk fundamenteel worden aangepast.

Runbook 3: Audit Readiness, EU AI Act High-Risk

• Trigger: Verzoek van interne of externe auditor.

• Stap 1 (Mens): Compliance Officer (R) 70 identificeert de gevraagde ‘high-risk’ use-case (U3+).

• Stap 2 (Mens): Compliance Officer (R) verzamelt de ‘Audit Evidence Catalog’ (Sectie 5) artefacten voor die use-case.

• Stap 3 (Auto): Systeem genereert on-demand, traceerbare rapporten: (1) Alle Model Cards, (2) Alle Evaluator Reports (laatste 6 mnd), (3) Alle HITL-override logs 25, (4) Alle ML-BOMs.41

• Stap 4 (Mens): Compliance Officer (A) overhandigt het volledige, traceerbare dossier aan de auditor.

Deel V: Het Target Operating Model (TOM) en de Roadmap (L3, L5)

Sectie 11: L3, Organisatorisch Ontwerp: Team Topologies voor AI

Het technische Control Plane (Deel III) kan alleen functioneren binnen een adequaat menselijk besturingssysteem (TOM). Een traditioneel, gecentraliseerd ‘Center of Excellence’ (CoE) voor AI creëert een bottleneck en belemmert innovatie in de businesslijnen.

We adopteren het Team Topologies 87 model, dat superieur is voor het schalen van AI en platform engineering.88

• Platform Team: Dit team is eigenaar van het AI Control Plane. Zij bouwen en onderhouden de MLOps-pijplijn (CI/CD/CT), de API Gateway (PEP), de Evaluator Suite en de PaC-policies. Ze leveren AI ‘as a service’ aan de organisatie.

• Stream-Aligned Teams: Dit zijn de business-teams (bv. ‘Fraude Detectie’, ‘Klantenservice Bot’, ‘Supply Chain Optimalisatie’). Zij consumeren het AI-platform om snel waarde te leveren binnen hun domein. Zij zijn eigenaar van de specifieke use-case, de data en het model.

• Enabling Team: Een klein, specialistisch team van AI-experts en data scientists.87 Zij bouwen geen producten, maar coachen de Stream-Aligned Teams in best practices, helpen bij complexe modelkeuze en zorgen dat de platformdiensten correct worden gebruikt.

• Complicated Subsystem Team: Alleen indien nodig. Dit team beheert extreem complexe, specialistische AI die diepe expertise vereist (bv. het trainen van een eigen ‘foundation model’).87

Tabel: L3, RACI Matrix voor AI Governance Processen

Gebaseerd op de rollen 70:

Taak / ProcesBusiness Owner (Domein)Product Owner (AI Use-Case)Platform Lead (Techniek)Data Steward (Data)Security OfficerCompliance Officer1. Use-Case IntakeA (Accountable)R (Responsible)CCIC2. Risicoklasse Bepaling (EU AI Act)CRIICA3. Bouw AI Risk File (AIA/DPIA)ARICCA****4. Data Governance (Art. 10)CCIR/AIC5. Ontwikkeling & TrainingIAR (levert platform)CCI6. Model Release (U1-U2 Low Risk)IAR (automatiseert)III7. Model Release (U3-U5 High Risk)CAR (automatiseert)CCA (Sign-off)8. Runtime Monitoring (Drift, Bias)IAR (levert tools)CIC9. Incident Response (Security)CICIAR (rapportage)10. Incident Response (Model/Drift)IAR (ondersteunt)CII11. Audit (Extern)CCCCCA/R

Sectie 12: L5, Enterprise Risk Register (Gekwantificeerd)

Dit risicoregister (L5) vormt de basis voor het ‘risk-based’ ontwerp van het Control Plane. Het identificeert risico’s op basis van de NIST AI RMF 93 en categorieën zoals data, model, security en compliance.94

Kwantificering: Resterend Risico = (Kans × Impact) × (1, Effectiviteit Controle)

Tabel: L5, AI Risk Register (Selectie)

ID	Categorie	Risicobeschrijving	Inherent Risico (KxI)	Mitigerende Controls (Bron)	Resterend Risico	Eigenaar (RACI)
R-01	Data & Privacy	PII/PHI-lekkage in prompts of logs, wat leidt tot GDPR/AVG-boetes. ^97	Hoog (4×5=20)	Control: PII Redaction in logs (Sectie 6).^24 Gate: DLP Prompt Firewall (Sectie 6).^58	Laag (20 * 0.2 = 4)	Data Steward
R-02	Model	Model Drift (PSI > 0.2) leidt tot stille, foutieve beslissingen (bv. kredietverlening).^99	Hoog (5×4=20)	Control: Continue Drift Monitoring (PSI/KL) (Sectie 9).^14 Gate: Geautomatiseerde ‘retrain’ of ‘rollback’ trigger (Sectie 8, L6).	Gemiddeld (20 * 0.4 = 8)	Product Owner AI
R-03	Model	Model produceert discriminerende (biased) uitkomsten (bv. afwijzing op etniciteit).^96	Zeer Hoog (5×5=25)	Control: Data Cards (L7), Bias/Fairness metrics (Sectie 9).^13 Gate: CT Evaluator (Disparate Impact ＜ 1.25).^80	Gemiddeld (25 * 0.4 = 10)	Compliance Officer
R-04	Security	Supply chain-aanval (data- of modelvergiftiging) op een basismodel.^12	Hoog (4×5=20)	Control: SLSA L3 (Sectie 7) ^45, Model Signing (Sigstore) ^46, ML-BOM.^41 Gate: Kyverno policy (L8) blokkeert niet-geverifieerde images.	Laag (20 * 0.2 = 4)	Platform Lead
R-05	Security	Prompt Injection / Jailbreak ^62 op extern model leidt tot reputatieschade.^61	Hoog (5×3=15)	Control: Prompt Firewall (Sectie 6).^59 Gate: CT Evaluator (Jailbreak Block Rate > 95%) (Sectie 9).^30	Laag (15 * 0.3 = 4.5)	Security Officer
R-06	Governance	Ongeautoriseerde autonomie (‘Shadow AI’).^100 Teams deployen U4-modellen zonder oversight.	Hoog (4×4=16)	Control: ZTA/PEP (Sectie 6) ^56, JIT-identiteit.^53 Gate: OPA Policy (L8) blokkeert U4-requests zonder High-Risk metadata.	Laag (16 * 0.25 = 4)	Platform Lead
R-07	Compliance	Non-compliance EU AI Act High-Risk (Art. 14).^9 Geen audit-klaar bewijs van HITL.	Zeer Hoog (5×5=25)	Control: Audit Evidence Catalog (L4, Sectie 5). Gate: CT-test voor HITL-override (L6). Release geblokkeerd bij ‘FAIL’.	Laag (25 * 0.2 = 5)	Compliance Officer
R-08	Soevereiniteit	Extraterritoriale datatoegang (CLOUD Act / FISA 702) ^5 op PII/High-Risk data.	Zeer Hoog (5×5=25)	Control: Getierd Soevereiniteitsmodel (Sectie 7). Gate: Data-classificatie dwingt plaatsing in Zone 2 (HYOK) of Zone 3 (EU-only).^20	Gemiddeld (25 * 0.4 = 10)	Compliance Officer

IDCategorieRisicobeschrijving****Inherent Risico (KxI)****Mitigerende Controls (Bron)Resterend RisicoEigenaar (RACI)R-01Data & PrivacyPII/PHI-lekkage in prompts of logs, wat leidt tot GDPR/AVG-boetes. 97Hoog (4×5=20)Control: PII Redaction in logs (Sectie 6).24Gate: DLP Prompt Firewall (Sectie 6).58Laag (20 * 0.2 = 4)Data StewardR-02ModelModel Drift (PSI ＞ 0.2) leidt tot stille, foutieve beslissingen (bv. kredietverlening).99Hoog (5×4=20)Control: Continue Drift Monitoring (PSI/KL) (Sectie 9).14Gate: Geautomatiseerde ‘retrain’ of ‘rollback’ trigger (Sectie 8, L6).Gemiddeld (20 * 0.4 = 8)Product Owner AIR-03ModelModel produceert discriminerende (biased) uitkomsten (bv. afwijzing op etniciteit).96Zeer Hoog (5×5=25)Control: Data Cards (L7), Bias/Fairness metrics (Sectie 9).13Gate: CT Evaluator (Disparate Impact ＜ 1.25).80Gemiddeld (25 * 0.4 = 10)Compliance OfficerR-04SecuritySupply chain-aanval (data- of modelvergiftiging) op een basismodel.12Hoog (4×5=20)Control: SLSA L3 (Sectie 7) 45, Model Signing (Sigstore) 46, ML-BOM.41Gate: Kyverno policy (L8) blokkeert niet-geverifieerde images.Laag (20 * 0.2 = 4)Platform LeadR-05SecurityPrompt Injection / Jailbreak 62 op extern model leidt tot reputatieschade.61Hoog (5×3=15)Control: Prompt Firewall (Sectie 6).59Gate: CT Evaluator (Jailbreak Block Rate ＞ 95%) (Sectie 9).30Laag (15 * 0.3 = 4.5)Security OfficerR-06GovernanceOngeautoriseerde autonomie (‘Shadow AI’).100 Teams deployen U4-modellen zonder oversight.Hoog (4×4=16)Control: ZTA/PEP (Sectie 6) 56, JIT-identiteit.53Gate: OPA Policy (L8) blokkeert U4-requests zonder High-Risk metadata.Laag (16 * 0.25 = 4)Platform LeadR-07ComplianceNon-compliance EU AI Act High-Risk (Art. 14).9 Geen audit-klaar bewijs van HITL.Zeer Hoog (5×5=25)Control: Audit Evidence Catalog (L4, Sectie 5).Gate: CT-test voor HITL-override (L6). Release geblokkeerd bij ‘FAIL’.Laag (25 * 0.2 = 5)Compliance OfficerR-08SoevereiniteitExtraterritoriale datatoegang (CLOUD Act / FISA 702) 5 op PII/High-Risk data.Zeer Hoog (5×5=25)Control: Getierd Soevereiniteitsmodel (Sectie 7).Gate: Data-classificatie dwingt plaatsing in Zone 2 (HYOK) of Zone 3 (EU-only).20Gemiddeld (25 * 0.4 = 10)Compliance Officer

Sectie 13: L3, Implementatie Roadmap & KPI’s

De implementatie van dit TOM volgt een gefaseerde benadering.101

Tabel: Roadmap met OKR’s, Waarde en Resterend Risico

Fase	OKR	Mijlpalen (Selectie)	Resterend Risico (R-01..R-08)
Fase 1: Fundament (0-90 Dagen) ^102	100% van AI-initiatieven doorloopt intake & risicoclassificatie.	M1: Governance-intake (AIA/DPIA) portal live. M2: RACI (L3, Sectie 11) vastgesteld. M3: CI-pipeline (L3) met SBOM/SLSA L1 ^39 en PII-scan ^24 operationeel. M4: API Gateway (PEP) ^56 met basis OIDC-validatie.	Hoog. (Fundament is gelegd, maar nog geen geautomatiseerde handhaving op schaal).
Fase 2: Control Plane (6-12 Maanden)	100% van ‘High-Risk’ (U3+) systemen wordt gehandhaafd door het geautomatiseerde Control Plane.	M5: Evaluator Suite (L3, Sectie 9) v1.0 live (Bias, Safety, Drift). M6: CI/CD/CT (L3, Sectie 8) met geautomatiseerde Release Gates en Rollback.^38 M7: OPA/Kyverno (L8, Sectie 6) policies geïmplementeerd. M8: SLSA 3 ^45 bereikt voor ‘high-risk’ pijplijn. M9: Soevereiniteitszones (L3, Sectie 7) gedefinieerd en afgedwongen.	Gemiddeld. (Technische controls zijn live; organisatie-adoptie en -cultuur volgt).
Fase 3: Schaal & Optimalisatie (12+ Maanden)	80% van de ‘Stream-Aligned’ teams ontwikkelt autonoom U1/U2-modellen op het platform.	M10: Team Topologies (L3, Sectie 11) volledig geïmplementeerd (Platform, Enabling). M11: Eerste interne audit (L4) succesvol doorlopen met 100% geautomatiseerd bewijs. M12: Soevereiniteitszone 3 ^20 volledig operationeel voor strategische U5-workloads.	Laag. (Risico’s worden proactief en aantoonbaar beheerd).

**FaseOKRMijlpalen (Selectie)****Resterend Risico (R-01..R-08)**Fase 1: Fundament (0-90 Dagen) 102100% van AI-initiatieven doorloopt intake & risicoclassificatie.M1: Governance-intake (AIA/DPIA) portal live.M2: RACI (L3, Sectie 11) vastgesteld.M3: CI-pipeline (L3) met SBOM/SLSA L1 39 en PII-scan 24 operationeel.M4: API Gateway (PEP) 56 met basis OIDC-validatie.Hoog. (Fundament is gelegd, maar nog geen geautomatiseerde handhaving op schaal).Fase 2: Control Plane (6-12 Maanden)100% van ‘High-Risk’ (U3+) systemen wordt gehandhaafd door het geautomatiseerde Control Plane.M5: Evaluator Suite (L3, Sectie 9) v1.0 live (Bias, Safety, Drift).M6: CI/CD/CT (L3, Sectie 8) met geautomatiseerde Release Gates en Rollback.38M7: OPA/Kyverno (L8, Sectie 6) policies geïmplementeerd.M8: SLSA 3 45 bereikt voor ‘high-risk’ pijplijn.M9: Soevereiniteitszones (L3, Sectie 7) gedefinieerd en afgedwongen.Gemiddeld. (Technische controls zijn live; organisatie-adoptie en -cultuur volgt).**Fase 3: Schaal & Optimalisatie (12+ Maanden)**80% van de ‘Stream-Aligned’ teams ontwikkelt autonoom U1/U2-modellen op het platform.M10: Team Topologies (L3, Sectie 11) volledig geïmplementeerd (Platform, Enabling).M11: Eerste interne audit (L4) succesvol doorlopen met 100% geautomatiseerd bewijs.M12: Soevereiniteitszone 3 20 volledig operationeel voor strategische U5-workloads.Laag. (Risico’s worden proactief en aantoonbaar beheerd).

Tabel: KPI/KRI Dashboard (Selectie)

Indicator Type	Key Performance/Risk Indicator (KPI/KRI)
Leading (Voorspellend)	Percentage use-cases met compleet AI Risk File (L4)
	Percentage builds met geverifieerde SBOM/SLSA (L7)
	Dekkingsgraad van Evaluator Suite (percentage van risico’s in L5)
Lagging (Resultaat)	Aantal ‘High-Risk’ compliance-afwijkingen per audit
	Aantal ‘Drift’ (PSI > 0.2) incidenten in productie ^14
	Ratio HITL-interventies / Totaal beslissingen (per U-level) ^9
	MTTR (Mean Time to Rollback) voor een falend model ^38
Waarde (ROI)	Gerealiseerde waarde (bv. kostenbesparing, omzet) per U-level
	Kosten per succesvolle use-case (inclusief compliance TCO)

**Indicator Type****Key Performance/Risk Indicator (KPI/KRI)****Leading (Voorspellend)**Percentage use-cases met compleet AI Risk File (L4)Percentage builds met geverifieerde SBOM/SLSA (L7)Dekkingsgraad van Evaluator Suite (percentage van risico’s in L5)**Lagging (Resultaat)Aantal ‘High-Risk’ compliance-afwijkingen per auditAantal ‘Drift’ (PSI ＞ 0.2) incidenten in productie 14Ratio HITL-interventies / Totaal beslissingen (per U-level) 9MTTR (Mean Time to Rollback) voor een falend model 38Waarde (ROI)**Gerealiseerde waarde (bv. kostenbesparing, omzet) per U-levelKosten per succesvolle use-case (inclusief compliance TCO)

Geciteerd werk

• Microsoft Paper Intros Fully Autonomous AI Framework, Turning …, geopend op november 11, 2025, https://visualstudiomagazine.com/articles/2024/03/20/autodev.aspx

• Gartner Predicts Agentic AI Will Autonomously Resolve 80% of Common Customer Service Issues Without Human Intervention by 2029, geopend op november 11, 2025, https://www.gartner.com/en/newsroom/press-releases/2025-03-05-gartner-predicts-agentic-ai-will-autonomously-resolve-80-percent-of-common-customer-service-issues-without-human-intervention-by-20290

• High-level summary of the AI Act | EU Artificial Intelligence Act, geopend op november 11, 2025, https://artificialintelligenceact.eu/high-level-summary/

• NIS2 Directive: securing network and information systems, Shaping Europe’s digital future, geopend op november 11, 2025, https://digital-strategy.ec.europa.eu/en/policies/nis2-directive

• CLOUD Act and FISA 702: Is your cloud data truly sovereign?, Civo.com, geopend op november 11, 2025, https://www.civo.com/blog/is-your-cloud-truly-sovereign

• PwC’s AI Usage Framework Explained, Genesis: Human Experience in the Age of Artificial Intelligence, geopend op november 11, 2025, https://genesishumanexperience.com/2025/03/14/the-6-ai-usage-frameworks-explained/

• The 5 Levels of AI Autonomy: From Co-Pilots to AI Agents, geopend op november 11, 2025, https://www.turian.ai/blog/the-5-levels-of-ai-autonomy

• When AI Joins the Team, Better Ideas Surface | Working Knowledge, geopend op november 11, 2025, https://www.library.hbs.edu/working-knowledge/when-ai-joins-the-team-better-ideas-surface

• Article 14: Human oversight | AI Act Service Desk, European Union, geopend op november 11, 2025, https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-14

• Agent Governance at Scale: Policy-as-Code Approaches in Action, Nexastack, geopend op november 11, 2025, https://www.nexastack.ai/blog/agent-governance-at-scale

• MLOps: Continuous delivery and automation pipelines in machine learning | Cloud Architecture Center, geopend op november 11, 2025, https://docs.cloud.google.com/architecture/mlops-continuous-delivery-and-automation-pipelines-in-machine-learning

• Same same but also different: Google guidance on AI supply chain security, geopend op november 11, 2025, https://cloud.google.com/transform/same-same-but-also-different-google-guidance-ai-supply-chain-security

• Disparate impact evaluation metric, IBM, geopend op november 11, 2025, https://www.ibm.com/docs/en/ws-and-kc?topic=metrics-disparate-impact

• Measuring Data Drift with the Population Stability Index (PSI) | Fiddler AI Blog, geopend op november 11, 2025, https://www.fiddler.ai/blog/measuring-data-drift-population-stability-index

• Decision Matrix, geopend op november 11, 2025, https://thedecisionlab.com/reference-guide/psychology/decision-matrix

• Decision Matrix For Software Development, Meegle, geopend op november 11, 2025, https://www.meegle.com/en_us/topics/decision-matrix/decision-matrix-for-software-development

• Customer Service AI Use Case Assessment | Gartner, geopend op november 11, 2025, https://www.gartner.com/en/customer-service-support/trends/customer-service-ai-use-case-assessment

• How to Prioritize AI Use Cases: A Strategic Scoring Model, Data Pro Software Solutions, geopend op november 11, 2025, https://dataprocorp.tech/how-to-prioritize-ai-use-cases/

• AI use case management | EY, geopend op november 11, 2025, https://www.ey.com/content/dam/ey-unified-site/ey-com/en-us/campaigns/cro-risk/documents/ey-ai-use-case-management.pdf

• What is Sovereign Cloud? Characteristics & Key Drivers, MinIO, geopend op november 11, 2025, https://www.min.io/learn/sovereign-cloud

• AI Is Rewriting the Growth Playbook, Technology Connect, geopend op november 11, 2025, https://technologyconnect.com.au/ai-is-rewriting-the-growth-playbook/

• Can Frontier AI Models Navigate Complex Social Scenarios?, geopend op november 11, 2025, https://www.lumenova.ai/ai-experiments/complex-social-decision-making/

• Balancing Innovation with Responsible AI: Strategic Frameworks for Ethical Advancement, geopend op november 11, 2025, https://verityai.co/blog/balancing-innovation-responsible-ai

• Identify and extract Personally Identifying Information (PII) from text, Azure AI services, geopend op november 11, 2025, https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/how-to/redact-text-pii

• geopend op november 11, 2025, https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-12#:~:text=For%20high%2Drisk%20AI%20systems%20record%2Dkeeping%20obligation%20applies.,monitoring%2C%20and%20track%20system%20operation.

• Article 11: Technical Documentation | EU Artificial Intelligence Act, geopend op november 11, 2025, https://artificialintelligenceact.eu/article/11/

• Article 10: Data and Data Governance | EU Artificial Intelligence Act, geopend op november 11, 2025, https://artificialintelligenceact.eu/article/10/

• Evolving Power Platform Governance for AI Agents, Microsoft …, geopend op november 11, 2025, https://www.microsoft.com/en-us/power-platform/blog/2025/07/31/evolving-power-platform-governance-for-ai-agents/

• TRiSM for Agentic AI: A Review of Trust, Risk, and Security Management in LLM-based Agentic Multi-Agent Systems, arXiv, geopend op november 11, 2025, https://arxiv.org/html/2506.04133v2

• AI Safety Evaluations for Enterprises, Lessons from METR, Uvation, geopend op november 11, 2025, https://uvation.com/articles/ai-safety-evaluations-done-right-what-enterprise-cios-can-learn-from-metrs-playbook

• pwc-ai-analysis-sizing-the-prize-report.pdf, geopend op november 11, 2025, https://www.pwc.com/gx/en/issues/analytics/assets/pwc-ai-analysis-sizing-the-prize-report.pdf

• Assisted Intelligence vs. Augmented Intelligence | by Ron Schmelzer | Medium, geopend op november 11, 2025, https://medium.com/cognilytica/assisted-intelligence-vs-augmented-intelligence-1db96ef3457f

• AI: Augmentation, more so than automation, InK@SMU.edu.sg, geopend op november 11, 2025, https://ink.library.smu.edu.sg/context/ami/article/1081/viewcontent/AI_Augmentation_moreso_than_automation_SMiller_AMI_2018May_1pg_layout.pdf

• AI use cases by industry, function and type | Deloitte US, geopend op november 11, 2025, https://www.deloitte.com/us/en/what-we-do/capabilities/applied-artificial-intelligence/content/ai-use-cases.html

• Society in the Loop: Programming the Algorithmic Social Contract …, geopend op november 11, 2025, https://www.media.mit.edu/publications/society-in-the-loop-programming-the-algorithmic-social-contract/

• LLM guardrails: Best practices for deploying LLM apps securely, Datadog, geopend op november 11, 2025, https://www.datadoghq.com/blog/llm-guardrails-best-practices/

• ML Lifecycle Management Guide: Best Practices & Tools, Clarifai, geopend op november 11, 2025, https://www.clarifai.com/blog/ml-lifecycle-management/

• Canary Releases: A Complete Beginner-to-Advanced Tutorial, DevOpsSchool.com, geopend op november 11, 2025, https://www.devopsschool.com/blog/canary-releases-a-complete-beginner-to-advanced-tutorial/

• SLSA • Supply-chain Levels for Software Artifacts, geopend op november 11, 2025, https://slsa.dev/

• What is Data Lineage in Machine Learning? | C3 AI Glossary, geopend op november 11, 2025, https://c3.ai/glossary/data-science/data-lineage/

• Machine Learning Bill of Materials (ML-BOM), CycloneDX, geopend op november 11, 2025, https://cyclonedx.org/capabilities/mlbom/

• Article 19: Automatically Generated Logs | EU Artificial Intelligence Act, geopend op november 11, 2025, https://artificialintelligenceact.eu/article/19/

• How will NIS2 affect the supply chain security approach? | EY, Global, geopend op november 11, 2025, https://www.ey.com/en_pl/insights/law/nis2-supply-chain-security

• Cybersecurity in the supply chain: special features of AI systems, Noerr, geopend op november 11, 2025, https://www.noerr.com/en/insights/cybersecurity-in-the-supply-chain

• Increasing transparency in AI security, geopend op november 11, 2025, https://security.googleblog.com/2023/10/increasing-transparency-in-ai-security.html

• Launch of Model Signing v1.0: OpenSSF AI/ML Working Group Secures the Machine Learning Supply Chain, geopend op november 11, 2025, https://openssf.org/blog/2025/04/04/launch-of-model-signing-v1-0-openssf-ai-ml-working-group-secures-the-machine-learning-supply-chain/

• Digital Operational Resilience Act (DORA), EIOPA, European Union, geopend op november 11, 2025, https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en

• Key Strategies for Managing Third-Party Risk Under DORA, Omada Identity, geopend op november 11, 2025, https://omadaidentity.com/resources/blog/strategies-third-party-risk-dora/

• What is Zero Trust?, Guide to Zero Trust Security, CrowdStrike, geopend op november 11, 2025, https://www.crowdstrike.com/en-us/cybersecurity-101/zero-trust-security/

• Zero Trust Architecture, NIST Technical Series Publications, geopend op november 11, 2025, https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf

• How to Secure AI Agent Authentication in 2025, Prefactor, geopend op november 11, 2025, https://prefactor.tech/blog/how-to-secure-ai-agent-authentication-in-2025

• Why your product needs OAuth 2.0 and OIDC, Especially in the AI era, Logto blog, geopend op november 11, 2025, https://blog.logto.io/oauth2-oidc-ai

• How Just-in-Time Provisioning Creates Artificial Agent Identities on Demand, geopend op november 11, 2025, https://www.strata.io/blog/agentic-identity/just-in-time-provisioning-creates-artificial-agent-identities-on-demand-5b/

• Set Up Authentication Using OpenID Connect Identity Provider | GoodData Cloud, geopend op november 11, 2025, https://www.gooddata.com/docs/cloud/manage-organization/set-up-authentication/

• Using the AI Gateway to support APIs for AI applications, IBM, geopend op november 11, 2025, https://www.ibm.com/docs/en/api-connect/10.0.8_lts?topic=definitions-using-ai-gateway-support-apis-ai-applications

• Implementing a PEP, AWS Prescriptive Guidance, geopend op november 11, 2025, https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/pep.html

• Use AWS WAF to protect your REST APIs in API Gateway, geopend op november 11, 2025, https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

• AI Firewall Implementation and Management, FINOS AI Governance Framework:, geopend op november 11, 2025, https://air-governance-framework.finos.org/mitigations/mi-17_ai-firewall-implementation-and-management.html

• Prompt Security Firewall for AI on F5 Distributed Cloud Platform Secures Generative AI App Interactions | F5, geopend op november 11, 2025, https://www.f5.com/company/blog/prompt-security-firewall-distributed-cloud-platform-generative-a

• Block unsafe prompts targeting your LLM endpoints with Firewall for AI, The Cloudflare Blog, geopend op november 11, 2025, https://blog.cloudflare.com/block-unsafe-llm-prompts-with-firewall-for-ai/

• What is prompt injection? Example attacks, defenses and testing., Evidently AI, geopend op november 11, 2025, https://www.evidentlyai.com/llm-guide/prompt-injection-llm

• AILuminate Jailbreak, MLCommons, geopend op november 11, 2025, https://mlcommons.org/ailuminate/jailbreak/

• Introduction | Open Policy Agent, geopend op november 11, 2025, https://openpolicyagent.org/docs

• Principled AI Governance with Policy-as-Code: Leveraging OPA for Trustworthy AI, geopend op november 11, 2025, https://principledevolution.ai/blog/governance-policy-as-code-opa-trust-ai/

• Policies, Kyverno, geopend op november 11, 2025, https://kyverno.io/policies/

• Kyverno, geopend op november 11, 2025, https://kyverno.io/

• CycloneDX Bill of Materials Standard | CycloneDX, geopend op november 11, 2025, https://cyclonedx.org/

• Inventory Management Use Case: AI Models and Model Cards | CycloneDX, geopend op november 11, 2025, https://cyclonedx.org/use-cases/ai-models-and-model-cards/

• Model and data lineage in machine learning experimentation, Amazon AWS, geopend op november 11, 2025, https://aws.amazon.com/blogs/machine-learning/model-and-data-lineage-in-machine-learning-experimentation/

• AI Powered Security A CISO S Playbook 1743113740 | PDF | Artificial Intelligence, Scribd, geopend op november 11, 2025, https://www.scribd.com/document/847859401/AI-Powered-Security-A-CISO-s-Playbook-1743113740

• The Court of Justice of the European Union in Schrems II: The impact of GDPR on data flows and national security, Brookings Institution, geopend op november 11, 2025, https://www.brookings.edu/articles/the-court-of-justice-of-the-european-union-in-schrems-ii-the-impact-of-gdpr-on-data-flows-and-national-security/

• Data sovereignty in focus as Europe scrutinizes US cloud influence, Blocks and Files, geopend op november 11, 2025, https://blocksandfiles.com/2025/03/27/eu-data-sovereignty-and-trumps-usa/

• European Cybersecurity Regulation Takes a Sovereign Turn, Cross-Border Data Forum, geopend op november 11, 2025, https://www.crossborderdataforum.org/european-cybersecurity-regulation-takes-a-sovereign-turn/

• Technical is political: When a cloud certification scheme divides Europe, geopend op november 11, 2025, https://www.iss.europa.eu/publications/briefs/technical-political-when-cloud-certification-scheme-divides-europe

• Data sovereignty: What does compliance require in 2026?, N-iX, geopend op november 11, 2025, https://www.n-ix.com/data-sovereignty/

• Industry News 2024 Cloud Data Sovereignty Governance and Risk Implications of Cross Border Cloud Storage, ISACA, geopend op november 11, 2025, https://www.isaca.org/resources/news-and-trends/industry-news/2024/cloud-data-sovereignty-governance-and-risk-implications-of-cross-border-cloud-storage

• Continuous Integration and Continuous Deployment (CI/CD) in MLOps, GeeksforGeeks, geopend op november 11, 2025, https://www.geeksforgeeks.org/machine-learning/continuous-integration-and-continuous-deployment-ci-cd-in-mlops/

• MLOps: CI/CD + CT… What’s Continuous Training?, WWT, geopend op november 11, 2025, https://www.wwt.com/blog/mlops-cicd-ct-whats-continuous-training

• AI Act | Shaping Europe’s digital future, European Union, geopend op november 11, 2025, https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

• Fairness Metrics in AI, Your Step-by-Step Guide to Equitable Systems, Shelf.io, geopend op november 11, 2025, https://shelf.io/blog/fairness-metrics-in-ai/

• Post-training Data and Model Bias Metrics, Amazon SageMaker AI, geopend op november 11, 2025, https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-measure-post-training-bias.html

• Detecting and Mitigating Model Biases in AI Systems, Galileo AI, geopend op november 11, 2025, https://galileo.ai/blog/bias-ai-models-systems

• A Practical Introduction to Population Stability Index (PSI), Coralogix, geopend op november 11, 2025, https://coralogix.com/ai-blog/a-practical-introduction-to-population-stability-index-psi/

• Open-Source Drift Detection Tools in Action: Insights from Two Use Cases, arXiv, geopend op november 11, 2025, https://arxiv.org/html/2404.18673v2

• How to Choose the Right Metrics to Analyze Model Data Drift, Deepchecks, geopend op november 11, 2025, https://www.deepchecks.com/how-to-choose-the-right-metrics-to-analyze-model-data-drift/

• Detecting Drifts in Data Streams Using Kullback-Leibler (KL) Divergence Measure for Data Engineering Applications, Chapman University Digital Commons, geopend op november 11, 2025, https://digitalcommons.chapman.edu/cgi/viewcontent.cgi?article=1199&context=engineering_articles

• Building Bridges: How Team Topologies Can Transform Generative AI Integration, geopend op november 11, 2025, https://teamtopologies.com/news-blogs-newsletters/2025/1/28/how-team-topologies-can-transform-generative-ai-integration

• re:cinq’s Napkins, geopend op november 11, 2025, https://re-cinq.com/napkins

• Team Topologies in action: Effective structures for Machine Learning teams, Conflux, geopend op november 11, 2025, https://confluxhq.com/insight/team-topologies-in-action-effective-structures-for-machine-learning-teams

• 526 Best business owner Jobs in London (November 2025) | JOB TODAY, geopend op november 11, 2025, https://jobtoday.com/gb/jobs-business-owner/london

• (PDF) THE FUTURE OF WORK-EXAMINING THE EFFECTS OF AI INTEGRATION ON ORGANIZATIONAL STRUCTURE AND EMPLOYEE DYNAMICS, ResearchGate, geopend op november 11, 2025, https://www.researchgate.net/publication/387073323_THE_FUTURE_OF_WORK-EXAMINING_THE_EFFECTS_OF_AI_INTEGRATION_ON_ORGANIZATIONAL_STRUCTURE_AND_EMPLOYEE_DYNAMICS

• Power Platform Lead Developer | Vanderlande Careers, geopend op november 11, 2025, https://careers.vanderlande.com/us/all-jobs/power-platform-lead-developer-jr32081/

• Artificial Intelligence Risk Management Framework (AI RMF 1.0), NIST Technical Series Publications, geopend op november 11, 2025, https://nvlpubs.nist.gov/nistpubs/ai/nist.ai.100-1.pdf

• 15 Key Strategies for Effective AI Risk & Compliance Governance, VComply, geopend op november 11, 2025, https://www.v-comply.com/blog/ai-in-risk-and-compliance/

• AI Risk Assessment 101: Identifying and Mitigating Risks in AI Systems, Zendata, geopend op november 11, 2025, https://www.zendata.dev/post/ai-risk-assessment-101-identifying-and-mitigating-risks-in-ai-systems

• AI Risk Management Guide: How to Assess & Manage Risks in AI in 2025?, Enkrypt AI, geopend op november 11, 2025, https://www.enkryptai.com/blog/ai-risk-management-guide-how-to-assess-manage-risks-in-ai-in-2025

• Risk Management in AI, IBM, geopend op november 11, 2025, https://www.ibm.com/think/insights/ai-risk-management

• Redacting PII from application log output with Amazon Comprehend | Artificial Intelligence, geopend op november 11, 2025, https://aws.amazon.com/blogs/machine-learning/redacting-pii-from-application-log-output-with-amazon-comprehend/

• AI model governance: What it is and why it’s important | Collibra, geopend op november 11, 2025, https://www.collibra.com/blog/ai-model-governance-what-it-is-and-why-its-important

• NIST AI Risk Management Framework (AI RMF), Palo Alto Networks, geopend op november 11, 2025, https://www.paloaltonetworks.com/cyberpedia/nist-ai-risk-management-framework

• Your 90-Day AI Implementation Roadmap for New Product Development, Narratize, geopend op november 11, 2025, https://www.narratize.com/blogs/90-day-ai-implementation-roadmap-for-new-product-development

• AI Strategy Planning: Where to Begin in 90 Days, EverWorker, geopend op november 11, 2025, https://everworker.ai/blog/ai-strategy-planning-where-to-begin-90-days

• Robots in the Boardroom: Artificial Intelligence and Corporate Law, geopend op november 11, 2025, https://ius.uzh.ch/dam/jcr:6bf69baa-c31b-4a06-a840-ab0a02a461a0/Moeslein_Robots%20in%20the%20Boardroom_Artificial%20Intelligence%20and%20Corporate%20Law.pdf

• What Is Autonomous Business? Gartner Explains the Next Big Shift After AI, geopend op november 11, 2025, https://www.gartner.com/en/articles/what-is-autonomous-business

• Society-in-the-Loop. Programming the Algorithmic Social… | by Iyad Rahwan | MIT MEDIA LAB | Medium, geopend op november 11, 2025, https://medium.com/mit-media-lab/society-in-the-loop-54ffd71cd802

• Humans in the Loop: The Design of Interactive AI …, Stanford HAI, geopend op november 11, 2025, https://hai.stanford.edu/news/humans-loop-design-interactive-ai-systems

---

Tabellen uit het originele artikel

Tabel 1

Scenario	Beschrijving	Potentiële Waarde (ROI)	Resterend Risico (Residual Risk)	Compliance-last (EU AI Act)	Investering (Control Plane)
1. Behoedzaam (Conservative)	Focus op U1 (Assisted) en U2 (Augmented). Voornamelijk interne productiviteit (bv. Copilots). Strikt vermijden van ‘high-risk’ use-cases.	Laag-Gemiddeld. Focus op efficiëntieverbetering, kostenbesparing en medewerkerstevredenheid.	Laag. Risico’s worden primair beheerst door verplichte, 100% menselijke tussenkomst (HITL) per beslissing.	Laag-Gemiddeld. Valt voornamelijk onder ‘limited risk’ (transparantieplicht) of ‘minimal risk’. Geen zware dossiers.	Gemiddeld. Vereist een basis MLOps-pijplijn, robuuste PII-redactie ^24 en audit-logging ^25 om transparantie aan te tonen.
2. Gebalanceerd (Balanced)	Selectieve adoptie van U3 (Semi-Autonomous) voor ‘high-risk’ use-cases met een bewezen, hoge ROI (bv. in financiën, gezondheidszorg, justitie).	Gemiddeld-Hoog. Een mix van efficiëntiewinst en de creatie van nieuwe, data-gedreven businessmodellen.	Gemiddeld. Vereist een geavanceerd control plane. Risico’s op bias ^14 en falen worden actief gemonitord. HITL-override ^9 is een kritieke faalveilige factor.	Hoog. Vereist volledige, audit-klare ‘high-risk’ dossiers (Art. 11) ^26, data governance (Art. 10) ^27 en menselijk toezicht (Art. 14).^9	Hoog. Dit scenario vereist de bouw van het volledige Control Plane: Zero Trust, Policy-as-Code ^10, CI/CD/CT-pijplijn ^11 en de Evaluator Suite.
3. Ambitieus (Ambitious)	Actief nastreven van U4/U5 (Autonomous / Agentic AI) ^1 voor kernprocessen. Inzet van ‘digital labor’ ^28 om marktdisruptie te forceren.	Zeer Hoog. Potentieel voor exponentiële waardecreatie en het creëren van een duurzaam concurrentievoordeel.	Zeer Hoog. Risico’s omvatten ‘emergent misbehavior’ van agenten ^29, snelle escalatie van fouten, en ‘black box’ problemen. Hoogste blootstelling aan aansprakelijkheid.	Zeer Hoog. Vereist de zwaarste bewijslast voor robuustheid, veiligheid en toezicht. Stelt de organisatie bloot aan de hoogste boetes bij falen.	Zeer Hoog. Vereist state-of-the-art MLOps, geavanceerde (realtime) evaluators, ‘red teaming’ ^30, en waarschijnlijk investeringen in Zone 3 Soevereine Cloud-infrastructuur.^20

Tabel 6

Taak / Proces	Business Owner (Domein)	Product Owner (AI Use-Case)	Platform Lead (Techniek)	Data Steward (Data)	Security Officer	Compliance Officer
1. Use-Case Intake	A (Accountable)	R (Responsible)	C	C	I	C
2. Risicoklasse Bepaling (EU AI Act)	C	R	I	I	C	A
3. Bouw AI Risk File (AIA/DPIA)	A	R	I	C	C	A
4. Data Governance (Art. 10)	C	C	I	R/A	I	C
5. Ontwikkeling & Training	I	A	R (levert platform)	C	C	I
6. Model Release (U1-U2 Low Risk)	I	A	R (automatiseert)	I	I	I
7. Model Release (U3-U5 High Risk)	C	A	R (automatiseert)	C	C	A (Sign-off)
8. Runtime Monitoring (Drift, Bias)	I	A	R (levert tools)	C	I	C
9. Incident Response (Security)	C	I	C	I	A	R (rapportage)
10. Incident Response (Model/Drift)	I	A	R (ondersteunt)	C	I	I
11. Audit (Extern)	C	C	C	C	C	A/R