Je AI-systeem getest voor de deadline
De EU AI Act verplicht je te bewijzen dat je hoog-risico AI-systemen veilig, robuust en controleerbaar zijn. Het Digital Omnibus-akkoord van 7 mei 2026 verschoof de deadline voor stand-alone hoog-risico systemen naar 2 december 2027. Sectricity test je AI-systeem voordat je auditor dat doet.
Meer tijd, scherpere eisen, zelfde boete
De AI Act vraagt meer dan een checkbox
Het verschil tussen een compliance-document en bewijs dat standhoudt bij een auditor
Wat niet volstaat
Een intern beleidsdocument zonder technische validatie van het AI-systeem zelf
Wat Sectricity levert
Technische security assessment van je AI-model, API, data pipeline en integraties
Wat niet volstaat
Een generieke AI-risicomatrix zonder bewijs van feitelijke testresultaten
Wat Sectricity levert
Gedocumenteerde testresultaten met exploitatie-bewijs per bevinding, audit-ready
Wat niet volstaat
Vertrouwen op de veiligheidsclaims van je AI-leverancier zonder onafhankelijke verificatie
Wat Sectricity levert
Onafhankelijke third-party assessment door gecertificeerde ethical hackers
Wat niet volstaat
Een scan-tool die AI-specifieke aanvalspatronen niet kent: prompt injection, data poisoning, model inversion
Wat Sectricity levert
Handmatige tests gericht op AI-specifieke kwetsbaarheden conform OWASP LLM Top 10 en NIST AI RMF
Wat wij testen in je AI-systeem
Specifiek voor hoog-risico AI conform de EU AI Act vereisten
Prompt injection en jailbreaking
Aanvallen waarbij kwaadaardige inputs het gedrag van het AI-model manipuleren, resulterend in ongewenste outputs of datalekkage.
Data poisoning en model integrity
Verificatie of je trainingsdata en modeloutputs manipuleerbaar zijn via aanvallen op de data pipeline.
API en integratie security
Beveiligingstest van alle API-endpoints, authenticatiemechanismen en externe integraties van je AI-toepassing.
Compliance mapping EU AI Act
Bevindingen worden rechtstreeks gekoppeld aan de relevante vereisten van de EU AI Act, klaar voor je Conformity Assessment.
Model inversion en inferentie-aanvallen
Aanvallen gericht op het reconstrueren van trainingsdata of het extraheren van vertrouwelijke informatie uit modeloutputs.
Audit-ready rapport
Management summary voor de directie, technisch rapport voor je IT-team en een assessmentverklaring voor je conformiteitsaudit.
Hoe de EU AI Act security assessment werkt
Van scope-gesprek tot assessmentverklaring
1. Scope en risicoclassificatie
We bepalen samen of je AI-systeem onder hoog-risico valt en welke EU AI Act artikelen van toepassing zijn.
2. Technische assessment
Handmatige tests op prompt injection, data pipeline integriteit, API-beveiliging en model-specifieke aanvalspatronen.
3. Compliance mapping
Elke bevinding wordt gekoppeld aan de relevante EU AI Act vereisten en voorzien van een remediatie-aanbeveling.
4. Rapportage en debrief
Technisch rapport, management summary en assessmentverklaring. Persoonlijke toelichting inclusief.
5. Retest en certificering
Na remediatie voeren wij een gerichte retest uit en bevestigen we schriftelijk de correctie van bevindingen.
Voor wie is deze assessment?
Hoog-risico AI is breder dan je denkt. De verplichting geldt voor zowel ontwikkelaars als deployers.
Bedrijven die AI inzetten in HR, credit of zorg
Salarismodellen, kredietscoring, triage-tools. Als je AI beslissingen ondersteunt die mensen beïnvloeden, val je onder hoog-risico.
SaaS en tech bedrijven die AI-features leveren
Je verkoopt een product met AI-functionaliteit aan andere organisaties. De EU AI Act legt verplichtingen op bij zowel de ontwikkelaar als de deployer.
CISO en compliance officers voor de deadline
Je bent verantwoordelijk voor het aantonen van conformiteit. Wij leveren het technische bewijs dat je conformiteitsaudit vereist.
Veelgestelde vragen
Plan een EU AI Act security assessment met OWASP LLM Top 10 en audit-ready rapport
Plan een gratis scope-gesprek van 30 minuten. Wij bepalen samen of je AI-systeem een assessment nodig heeft en wat dat omvat.