AI-beleid legt vast wat medewerkers wel en niet mogen met AI, welke data in welke tools mag, en wie verantwoordelijk is. Een goed AI-beleid past op enkele pagina's en is werkbaar in de praktijk.
AI-beleid is het door directie of MT vastgestelde document met regels, uitgangspunten en verantwoordelijkheden voor het gebruik van AI binnen de organisatie. Het vertaalt wet- en regelgeving (EU AI Act, AVG, sectorregels) naar concrete gedragsregels.
Een werkbaar AI-beleid bevat: doel en reikwijdte, toegestane en verboden AI-toepassingen, dataclassificatie (welke data mag wel/niet in welke tool), verantwoordelijke rollen, beoordelingsproces voor nieuwe tools, incident- en escalatieprocedure, en de relatie met EU AI Act en AVG.
Beleid werkt pas als medewerkers het kennen en begrijpen. Naast het document horen AI-geletterdheidstrainingen, een korte huisregel-versie, en een vaste plek waar medewerkers vragen kunnen stellen of nieuwe tools kunnen laten toetsen.
Een MT-bekrachtigd beleid maakt verantwoordelijkheid expliciet. CAIO.nl levert een MT-klaar concept op dat in één sessie te bespreken en aan te passen is, en dat aansluit op bestaande informatiebeveiligings- en AVG-kaders.
Plan een vrijblijvend kennismakingsgesprek of doe eerst de AI-scan.