Een strategische aanpak voor het beheren van AI-risico's

Kunstmatige intelligentie (AI) verandert het bedrijfsleven in een ongekend tempo. Vooral Generatieve AI heeft de verwachtingen van experts ver overtroffen en decennia aan voorspelde vooruitgang samengeperst in slechts enkele jaren. Tegen 2028 verwacht 62% van de bedrijfsleiders dat AI in alle onderdelen van hun organisatie is geïntegreerd. Maar terwijl 45% AI ziet als een grote kans, maakt 56% zich zorgen over de cybersecurity- en privacyrisico’s die gepaard gaan met deze snelle adoptie.

26 november 2025

Generatieve AI versterkt veel van de cybersecurityrisico’s waar organisaties al jaren mee te maken hebben, zoals social engineering, datalekken en hiaten in de regelgeving (governance gaps). Bijna de helft van de ondervraagde leiders geeft aan dat zorgen over de beveiliging van gegevens verdere investeringen in AI tegenhouden. De risico's zijn tastbaar. Zo leidde het schandaal rond de kinderopvangtoeslag in Nederland, veroorzaakt door een vroeg machine learning-algoritme, ertoe dat duizenden onschuldige gezinnen ten onrechte als frauduleus werden aangemerkt. De gevolgen waren financiële problemen, publieke verontwaardiging en zelfs verlies van mensenlevens. Dit voorbeeld benadrukt de reputatie, juridische en ethische risico's die ontstaan wanneer er geen goed toezicht is op AI-systemen.

Andere uitdagingen zijn onder meer een groeiend aanvalsoppervlak, ethische kwesties zoals bias en overautomatisering, en ontoereikende governance. Naarmate AI-technologieën zich verder ontwikkelen en vaak sneller gaan dan regelgeving, wordt wetgeving zoals de EU AI Act steeds belangrijker.

“Hoewel risico's rond data, privacy en vooringenomenheid van modellen (model bias) reëel zijn, moeten we ook rekening houden met de bredere impact op werkdynamiek, adoptie en mogelijke overafhankelijkheid van AI. Doordachte planning die technologie integreert met menselijk kapitaal en verandermanagement kan het rendement op AI-investeringen aanzienlijk versnellen.”

- Rocco Galletto, Nationale en Mondiale Cyberbeveiligingsleider, BDO Canada

Een samenhangende AI-governancestrategie opbouwen

Om gelijke tred te houden met technologische veranderingen en veranderende wetgeving, moeten organisaties AI-governancecommissies oprichten met vertegenwoordiging vanuit meerdere disciplines. Een samenhangende governanceaanpak omvat:

Het in kaart brengen van wereldwijde regelgeving en standaarden om naleving in verschillende rechtsgebieden te handhaven (zoals de EU AI Act, NIST AI 100-2 en ISO/IEC 42005:2025).
AI-initiatieven afstemmen op organisatiedoelen, zoals klantbeleving, operationele efficiëntie en innovatie.
Inzicht krijgen in de mogelijkheden voor strategische afstemming binnen de organisatie. Organisaties die AI integreren in bedrijfsbrede strategieën realiseren doorgaans een beter rendement op investeringen.

AI moet worden geïntegreerd in bestaande kaders voor risico's, compliance en governance, met waarborgen gedurende de hele levenscyclus.

“We raden aan om een AI-strategie te hebben, iemand die verantwoordelijk is voor AI en een AI-governancecommissie bestaande uit meerdere stakeholders. Dit zorgt ervoor dat het geen kwetsbare component is die het hele systeem kan stilleggen wanneer deze uitvalt.”

- Jason Gottschalk, Partner Cyberbeveiliging, BDO UK

Praktische stappen om vandaag al te nemen

Risico ontstaat vaak uit een gebrek aan inzicht. Door een cultuur van bewustzijn te stimuleren, kunnen organisaties onbekende risico's omzetten in beheersbare uitdagingen. Bijna de helft van de organisaties biedt al training aan medewerkers over veilig en ethisch AI-gebruik, en 46% zet AI-specifieke beveiligingstools in.

Om huidige risico’s aan te pakken, moeten organisaties:

Werknemers bewust maken van en vaardigheden ontwikkelen voor veilig en ethisch AI-gebruik.
Investeren in geavanceerde tools om AI-gerelateerde dreigingen, zoals datalekken en ongeautoriseerde toegang op te sporen en te beperken.
Blootstelling aan gevoelige informatie beperken door strengere toegangscontroles en beleidsregels.
AI-impactanalyses uitvoeren om potentiële risico's te identificeren en aan te pakken.

AI zal naar verwachting de grootste impact hebben op het gebied van cybersecurity (55%), monitoren van naleving (52%) supply chain management (50%). Het is nu tijd om actie te ondernemen.

Toekomstbestendigheid van AI-implementatie

Organisaties die een ‘fail fast, learn faster’-mentaliteit omarmen, zijn beter gepositioneerd voor succesvolle AI-integratie. AI-adoptie draait niet alleen om innovatie, maar ook om het opbouwen van veerkracht en flexibiliteit in een dynamische bedrijfsomgeving. Naarmate de technologie evolueert, is het essentieel om duidelijke doelen te stellen, AI-prestaties continu te monitoren, de belangrijkste risico-indicatoren bij te werken en veranderingen in regelgeving voor te staan. Deze aanpak stelt organisaties in staat om een veerkrachtige governance op te bouwen die meegroeit met AI, in plaats van zich te verzetten tegen verandering en het risico te lopen te worden blootgesteld aan opkomende dreigingen.

Tot slot

AI biedt enorme kansen, maar zonder een strategische aanpak brengt het ook aanzienlijke risico’s met zich mee. Door governance, risicobeheer en bewustwording centraal te stellen, kunnen organisaties AI veilig en verantwoord inzetten. Zo bouwt u niet alleen vertrouwen, maar versnelt u ook innovatie en rendement op uw AI-investeringen.

Benieuwd naar alle inzichten? Download het IDC-onderzoek en ontdek hoe organisaties AI integreren in hun strategie en tegelijkertijd risico’s beheersen.

Over de auteurs

Robert van Vianen

Robert van Vianen is Partner Risk Services - Cyber Security & Privacy bij BDO Digital.

Gerelateerd nieuws

Nederland als privacygidsland: voorbij het DPIA-infuus

17 februari 2026

Tijdens de Nationale Privacy Conferentie op 28 januari 2026 opende Bart Schellekens met een prikkelende vraag: kan Nederland zich positioneren als privacygidsland? In zijn lezing – en in het gesprek dat PONT | Data & Privacy daarna met hem voerde – schetste hij een land dat op een kantelpunt staat. “Ik denk dat we het in Nederland heel goed doen. Een ruim voldoende is denk ik terecht”. Maar dat betekent niet dat er geen werk meer aan de winkel is.

AI-geletterdheid: wat moet de OR hiermee?

17 februari 2026

AI en machine learning doen in hoog tempo hun intrede binnen Nederlandse organisaties. Denk aan ChatGPT‑achtige systemen, analyse‑tools of geautomatiseerde besluitvorming. Deze technologieën kunnen processen versnellen en kwaliteit verhogen, maar brengen ook risico’s met zich mee voor werknemersrechten, arbeidsomstandigheden en werkgelegenheid.

AI is niet meer weg te denken, maar tegen welke prijs?

13 februari 2026

Kunstmatige intelligentie (AI) heeft in recordtempo de sprong gemaakt van technologische belofte naar alledaags hulpmiddel. Op kantoor, in de klas, bij de overheid en ja, ook in de journalistiek is AI inmiddels een vast onderdeel van het werkproces. Wie in 2026 nog denkt dat het een speeltje is voor techbedrijven, hoeft alleen maar een willekeurig gemeentehuis binnen te lopen. Nederlandse ambtenaren gebruiken steeds vaker AI-toepassingen bij hun werk, meldde de Volkskrant onlangs. Vooral bij gemeenten is het gebruik sterk toegenomen.

Controleren van je werknemers

9 februari 2026

Het komt vaak voor dat werkgevers vermoedens hebben van ongewenst gedrag bij werknemers, zoals diefstal bij cliënten, mishandeling, onrechtmatig delen van foto’s of structureel onvoldoende functioneren (vooral bij thuiswerken). Ingrijpen kan noodzakelijk lijken, maar het ontbreken van bewijs schept juridische risico’s.

Meer nieuws