EU AI Act compliance — zonder consultants
Fronterio is het enige compliance-platform dat de EU AI Act-baseline voor altijd GRATIS maakt, elke nacht 6 van je 8 deployer-verplichtingen auto-verifieert, Article 73-deadline-alarmen op het uur afvuurt, wekelijkse Post-Market Monitoring-rapporten genereert, policies opstelt in 8 EU-talen en Article 12-audit-onveranderlijkheid op databaseniveau afdwingt.
Hoogrisico-verplichtingen gelden
Organisaties zonder AI-governance
Maximale boete bij niet-naleving
Waarom dit nu belangrijk is
De EU AI Act is 's werelds eerste uitgebreide AI-verordening. Oorspronkelijk gepland voor 2 augustus 2026 werden de hoogrisico-verplichtingen (Bijlage III) door de EU Digital Omnibus-overeenkomst van mei 2026 uitgesteld tot 2 december 2027 (Bijlage I product-ingebedde hoogrisico-AI geldt vanaf 2 augustus 2028). Non-compliance betekent nog steeds boetes tot EUR 35M of 7 % van de wereldwijde omzet. Toezichthouders en enterprise-klanten vragen al tijdens inkoop om bewijs van compliance.
Fronterio screent elke agent via een deterministische Article 5 NLP-detector vóór registratie. 8 verboden categorieën — sociaal scoren, kwetsbaarheidsuitbuiting, realtime publieke biometrie, emotieherkenning op werkplek/onderwijs, ongerichte gezichtsscraping, predictief politiewerk via profiling, subliminale manipulatie, biometrische categorisatie — hard geblokkeerd met patroonmatching. Agents die Article 5 triggeren, kunnen niet worden opgeslagen.
Voor toegestane systemen combineert een hybride wizard een deterministische regelmotor (Annex III-domeinen + veiligheidscomponent + directe interactie) met AI-NLP-analyse en automatische Article 5-override. Hoog-risico agents triggeren verplichte velden en creëren automatisch 13 deployer-verplichtingen. GPAI-downstream deployers leggen upstream-leveranciersdocs vast (Article 53).
Elke nacht om 05:00 UTC verifieert de Compliance Autopilot deterministisch 6 deployer-verplichtingen uit platformdata: AI-literacy (Art 4), menselijk toezicht (Art 14), operationele monitoring (Art 26(5)), logretentie (Art 26(6)), FRIA (Art 27) en transparantieverklaring (Art 50). Forward-only — degradeert nooit handmatige voortgang.
De Article 73-workflow voor ernstige incidenten berekent automatisch een 48-uurs autoriteitsmelding-deadline. Een uurlijkse cron waarschuwt bij t-13 dagen, t-7 dagen, t-48 uur en overtreding. Gezaaide catalogus van bevoegde autoriteiten voor alle 30 EER-lidstaten. Wekelijkse Post-Market Monitoring-rapporten (Article 72) synthetiseren gebruiksvolume, incidentratio, menselijke override-ratio, klachtensignaal en drift-alarm per hoog-risico agent.
Wanneer klanten Microsoft 365 Copilot, Google Gemini, Anthropic Claude of Copilot Studio verbinden, schrijft het platform automatisch de Article 50-transparantieverklaring in de standaardtaal van de organisatie (EN/DA/SV/NO/FI/DE/NL/FR) en logt inferentie-locatie + overdrachtsmechanisme-metadata in het audit-log. Article 12-onveranderlijkheid afgedwongen op PostgreSQL-trigger-niveau — niet RLS.
Je compliance-commandocentrum
Compliance Posture
Strong
Risk Classification
Deployer Obligations
Next deadline
Dec 2027 — Annex III High-Risk Rules
Compliance: voor en na
Zonder Fronterio
- Spreadsheets en handmatige tracking over afdelingen heen
- Op het laatste moment bewijs zoeken voor audits
- Onduidelijk wie verantwoordelijk is waarvoor
- Juridisch risico en mogelijke boetes tot €20M
Met Fronterio
- Automatische risicoclassificatie bij agentregistratie
- Verplichtingentracking met toegewezen verantwoordelijken en deadlines
- Audit-klare exports met een klik gegenereerd
- Gemoedsrust met een duidelijke compliancescore
Alles wat deployers en providers nodig hebben
Article 5 NLP-detector (FREE)
Deterministische patroonmatcher scant agent-beschrijvingen vóór opslag op 8 verboden-praktijk-signaturen. Hard geblokkeerd bij registratie — de wizard kan niet voltooid worden bij match.
Hybride risicoclassificatie (FREE)
Deterministische regelmotor + AI-NLP met automatische Article 5-override. Alle Annex III-domeinen gedekt. Confidence-scoring met bewijsuittreksel.
13 deployer-verplichtingen tracker
Articles 4, 13, 14, 26(1)-(10), 27, 49, 50, 73. Auto-gezaaid voor elke EER-HQ-organisatie tijdens onboarding. Status: not_started / in_progress / completed / not_applicable. Gratis in elk plan.
Nachtelijke Compliance Autopilot (PRO)
Deterministische engine auto-verifieert elke nacht 6 van 8 deployer-verplichtingen uit platformdata. Forward-only state-machine behoudt handmatige voortgang.
Article 73 deadline-klok (PRO)
Workflow voor ernstige incidenten berekent automatisch 48h autoriteitsdeadline. Uurlijkse cron waarschuwt bij t-13d, t-7d, t-48h, overtreding. Gezaaide autoriteitscatalogus voor alle 30 EER-staten.
Post-Market Monitoring (PRO, Art 72)
Wekelijks gesynthetiseerd rapport per hoog-risico agent: gebruiksvolume, incidentratio, menselijke override-ratio, klachtensignaal, drift-alarm (stabiel/waarschuwing/alarm). PDF-export.
FRIA-wizard + scoping (FREE / PRO)
8-stappen Fundamental Rights Impact Assessment (Art 27). FRIA-scoping-engine labelt elke agent als Required (HR, verzekering, krediet, overheidsorgaan, essentiële diensten) vs Recommended. Free krijgt 1 FRIA; Pro onbeperkt.
AI-literacy (FREE / PRO)
Article 4-tracker met rolgebaseerde paden (basic/intermediate/advanced), bewijs-uploads, wekelijkse herinnerings-cron, hours-completed-veld. Gratis voor 10 medewerkers; Pro onbeperkt.
AI-geschreven policies in 8 talen (PRO)
Transparantie (Art 50), FRIA (Art 27), Risicobeheer (Art 9) skeletten in Engels, Deens, Zweeds, Noors, Fins, Duits, Nederlands, Frans. Vervangen door agent-naam. Bewerken + publiceren.
Auto-bedrading derden AI-transparantie (PRO)
Verbind M365 Copilot, Google Gemini, Anthropic Claude of Copilot Studio — schrijft automatisch Article 50-verklaring in je organisatie-taal, bevordert verplichting, logt inferentie-locatie + overdrachtsmechanisme.
DB-niveau audit-log onveranderlijkheid (FREE / PRO)
Article 12 tamper-evident vastlegging afgedwongen op PostgreSQL-trigger-niveau, niet alleen RLS. UPDATE / DELETE gooien exceptions. 7-jaar retentie op Pro; 30-dagen zichtbaarheid op Free.
Provider-verplichtingen-suite (ENTERPRISE, Art 16)
Voor klanten die agents bouwen in Agent Studio: 13 provider-plichten (Articles 9, 11, 13, 15, 16, 17, 43, 48, 49, 72, 73) + auto-gegenereerde Annex IV-technische documentatie gedeeld per agent-publicatie.
GPAI-modeltype-kiezer (Art 51-55)
Agent / GPAI-downstream / GPAI-provider-kiezer. Downstream legt upstream-docs-URL vast (Article 53). GPAI-providers worden gerouteerd naar enterprise-onboarding.
Per-risico log-retentie (Art 12 + 26(6))
Operationele logs worden 180 dagen bewaard voor minimal/limited, 730 dagen voor hoog-risico agents. Automatisch via nachtelijke retention-cron.
Test je kennis van de EU AI Act
Denk je dat je de verordening begrijpt? Doe onze gratis quiz met 8 vragen om te zien waar je staat — en vergelijk jezelf op het live scorebord.
Hoe het werkt
AI-agenten registreren
Voeg elk AI-systeem dat je organisatie gebruikt toe aan het centrale register met gestructureerde metadata.
Risiconiveau automatisch classificeren
Beantwoord geleide vragen en het platform koppelt elke agent automatisch aan EU AI Act-risicocategorieen.
Inzettersverplichtingen volgen
Wijs verantwoordelijken aan, stel deadlines en monitor voortgang bij elke Artikel 26-vereiste.
Compliance-rapporten exporteren
Genereer audit-klare PDF-rapporten over je volledige compliancepositie met een klik.
“De EU AI Act is niet optioneel. Maar compliance hoeft niet pijnlijk te zijn.”
Baseline FREE, automatisering in Pro, provider-verplichtingen in Enterprise
Compliance-basis is voor altijd gratis — elk EU-bedrijf heeft het nodig. Pro voegt de automatiseringsmotor toe. Enterprise voegt provider-verplichtingen toe voor Agent Studio-klanten.
Elk EU-bedrijf heeft dit nodig. De baseline is gratis.
Begin gratis — geen creditcard. Dashboard, 8-verplichtingen-tracker, risicoclassificatie, 1 FRIA, 10-medewerker-literacy, 30-dagen audit. Upgrade naar Pro wanneer je automatisering + schaal nodig hebt.