Het regelgevingsschild, aangedreven door AI
Een EU-platform voor regelgevingscompliance over de volledige levenscyclus, dat Mistral AI en RAG inzet om verplichtingenextractie, risicoclassificatie, gapanalyse en auditklare rapportage voor de AI Act en de GDPR te automatiseren.
8 compliance-modules
Mistral AI + RAG
AI Act + GDPR
Volledige levenscyclus
Het probleem
Waarom regelgevingscompliance tekortschiet
De EU AI Act alleen al beslaat meer dan 180 pagina's, 113 artikelen en 13 bijlagen. Kruisverwijzing met de GDPR, NIS2 en DORA vermenigvuldigt de last exponentieel.
Compliance-medewerkers besteden weken aan het extraheren van verplichtingen uit regelgevingsteksten, het koppelen daarvan aan bedrijfsonderdelen en het opbouwen van documentatie vanaf nul.
Spreadsheets voor tracking, Word voor documentatie, e-mail voor samenwerking. Geen enkel systeem verbindt verplichtingen met bewijs en audittrails.
Organisaties ontdekken wijzigingen in regelgeving pas nadat deadlines zijn verstreken. Zonder geautomatiseerde monitoring loopt compliance altijd achter.
Modules
8 modules die de volledige compliance-levenscyclus bestrijken
Regelgevend horizon-scanning via 3 EUR-Lex ATOM-feeds (EU AI Act, GDPR, AI algemeen). Analyseert CELEX-nummers, extraheert ernst (kritiek/hoog/laag) en activeert Mistral-impactanalyse voor uw geregistreerde AI-systemen.
AI-systeeminventaris met Mistral-gestuurde risicoclassificatie. Koppelt elk systeem aan de risiconiveaus van de AI Act met betrouwbaarheidsscores, onderbouwing en artikelverwijzingen.
Geautomatiseerde verplichtingenextractie uit regelgevingsteksten met RAG. Kruisreguleringsmapping toont waar verplichtingen van de AI Act en de GDPR overlappen.
aegis-ai.features.items.gaps.description
aegis-ai.features.items.evidence.description
aegis-ai.features.items.policies.description
aegis-ai.features.items.training.description
Drie rapporttypen: auditrapporten voor toezichthouders, bestuursrapporten voor directies en voortgangsrapporten om verbetering in de tijd te volgen. PDF-export en geplande levering.
Prestaties
Wat Aegis AI oplevert
2+
EU-verordeningen afgedekt
8
Compliance-modules
€35M
Hoogste bijdragecategorie AI Act gevolgd (7% omzet)
<5m
Volledige regelgevingsverwerking
40+
Geïndexeerde regelgevingsonderwerpcategorieën
100%
Dekking compliance-levenscyclus
Technologieën
Python 3.12, FastAPI, PostgreSQL (row-level security), Redis, Celery, SQLAlchemy 2.0, Alembic
Mistral Large (redenering + classificatie), Mistral Embed (1024-dimensionale vectoren), Qdrant cosinusovereenkomstzoekopdracht, per-tenant vectorcollecties
Next.js, React, TypeScript, Tailwind CSS, shadcn/ui, Recharts, D3.js (regelgevingsgrafiek)
3 EUR-Lex ATOM-feeds (AI Act, GDPR, AI algemeen), PyMuPDF, python-docx, semantische chunking van 1500 tekens, gestructureerde extractie met Pydantic
Docker Compose, S3/MinIO (versleuteld in rust), NextAuth.js, Stripe-facturering, SSE realtime-updates
Pytest, Playwright E2E, Vitest, integratietests voor alle API-endpoints, RAG-evaluatiesuite
Broncode
De broncode van het Aegis AI-platform is op aanvraag beschikbaar voor evaluatie- en partnerschapsdoeleinden.
Om toegang te krijgen tot de broncode, onderteken onze geheimhoudingsovereenkomst. Dit is een standaard juridische formaliteit.
Naast Aegis AI bieden we hands-on advies om AI-systemen te bouwen en te beveiligen.
70% van AI-pilots bereikt nooit productie. Ontvang het draaiboek van de 30% die wel levert.
Op elk moment uitschrijven. Nooit spam.
Architectuur
Drie lagen: continue monitoring van regelgeving, AI-gedreven verplichtingsextractie en een onvervalsbaar auditspoor dat standhoudt bij toezicht door de toezichthouder.
Drie EUR-Lex ATOM-feeds (EU AI Act, GDPR, AI General) parsen nieuwe instrumenten op CELEX, extraheren de ernst (kritiek/hoog/laag) en activeren een Mistral-impactanalyse ten opzichte van de geregistreerde AI-systeeminventaris. Geen nieuwe regelgeving meer die maanden later pas wordt opgemerkt.
Mistral + RAG over een gecureerde corpus van Artikelen, Bijlagen en EDPB-richtlijnen. Verplichtingsextractie, mapping van overlappingen tussen regelgeving (AI Act ↔ GDPR ↔ NIS2), risicoclassificatie en gap-analyse — allemaal met betrouwbaarheidsscores en citaten op Artikelniveau.
Elke classificatie, elke gap, elke herstelstap wordt opgeslagen in een SHA-256-geketend auditspoor met tijdstempels en attesten van reviewers. Klaar voor export volgens EU AI Act Artikelen 12 en 17. Het bestuur kan de keten inzien. De toezichthouder kan deze verifiëren.
EU AI Act-dekking
Compliance-theater is een lijst van artikelen in een PDF. Compliance-praktijk is elk artikel gekoppeld aan een specifiek AI-systeem, met bewijs, eigenaar en datum laatste review. Hieronder: de artikelen die Aegis per systeem bijhoudt, met de verplichtingen die het automatisch extraheert.
ART. 4Medewerkers van aanbieder + gebruiker moeten een 'voldoende' niveau van AI-geletterdheid bereiken. Aegis volgt voltooide trainingen per rol, genereert de geletterdheidstoets (10 scenario's) en produceert het attestatiedocument aan gebruikerszijde.
ART. 5Subliminale manipulatie, sociale scoring, real-time biometrische identificatie in openbare ruimtes, enz. Aegis classificeert elk geregistreerd AI-systeem aan de hand van de acht verboden categorieën met redenering + verwijzingen naar overwegingen.
ART. 6Annex III risicoklasse-beoordeling met door Mistral gegenereerde redenering, betrouwbaarheidsscore en een verplichtingenstructuur per Annex. Wordt opnieuw uitgevoerd bij registratiegebeurtenissen (modelwissel, scopewijziging, update trainingsdata).
ART. 9Continue identificatie, schatting, evaluatie en behandeling van risico's. Aegis koppelt elk geïdentificeerd risico aan de mitigerende controle en haalt bewijsmateriaal uit uw CI-pipeline (test geslaagd/gefaald, modelkaart, evaluatiesuite).
ART. 10Trainings-, validatie- en testdatasets met representatieve dekking, biasdetectie en afstamming. Aegis vergelijkt uw datasetregister met de technische documentatievereisten van Annex VIII.
ART. 11Technisch dossier Annex IV: systeemdoel, ontwerp, trainingsmethodologie, prestatiemetrieken. Aegis genereert het documentsjabloon, vult bewijsmateriaal in vanuit uw register en markeert ontbrekende secties volgens Annex IV.1–9.
ART. 12Automatisch gegenereerde logs die de werking van het AI-systeem dekken. Aegis definieert het vereiste gebeurtenissenschema per systeemklasse, valideert of de pipeline deze produceert en koppelt de audit trail SHA-256.
ART. 13Gebruiksaanwijzingen, inclusief beoogd doel, nauwkeurigheid, robuustheid, voorzienbaar misbruik en maatregelen voor menselijk toezicht. Aegis genereert de transparantiemelding voor de gebruiker met dekkingschecklist van Artikel 13.
ART. 14Effectieve toezichtsmaatregelen die in het systeem zijn ingebouwd. Aegis evalueert uw toezichtsontwerp aan de hand van de vier capaciteiten van Artikel 14 (begrijpen, monitoren, overschrijven, uitschakelen) en produceert een gap-analyse.
ART. 15Prestatiemetrieken, robuustheid tegen fouten, storingen, inconsistenties; cyberbeveiliging tegen adversariële aanvallen. Aegis haalt resultaten van evaluatiesuites, red-teamrapporten en SBOM's op in het bewijsblok van Annex IV.