De Nieuwe ETSI Standaard voor AI Veiligheid: Wat Je Moet Weten

Lisa Visser · 2026-01-15

Als je bezig bent met AI website bouwen of een AI website builder in Nederland gebruikt, dan is er iets belangrijks gebeurd. De nieuwe ETSI EN 304 223 standaard is er, en die verandert de spelregels voor AI veiligheid. Het is niet zomaar een richtlijn – het is de eerste wereldwijd toepasbare Europese standaard voor AI cybersecurity. Bedrijven die machine learning in hun kernprocessen stoppen, moeten nu serieus nadenken over beveiliging. Traditionele softwarebeveiliging schiet vaak tekort bij AI-risico's zoals data poisoning en indirecte prompt injectie. Deze standaard dekt alles, van deep neural networks tot generatieve AI. ### Wie is verantwoordelijk voor AI veiligheid? Dat was altijd een grijs gebied, maar de ETSI standaard maakt het kristalhelder. Er zijn drie hoofdrollen: Ontwikkelaars, Systeembeheerders en Data Beheerders. In de praktijk lopen die rollen vaak door elkaar. Stel je voor: een financieel bedrijf dat een open-source model fine-tunt voor fraude detectie. Zij zijn zowel Ontwikkelaar als Systeembeheerder. Dat betekent dubbele verplichtingen. Ze moeten niet alleen de infrastructuur beveiligen, maar ook de herkomst van trainingsdata documenteren en het modeldesign auditen. Het wordt serieus werk. Voor Chief Data and Analytics Officers (CDAOs) verandert er ook veel. Als Data Beheerder ben je nu expliciet verantwoordelijk voor beveiliging. Je moet ervoor zorgen dat het gebruik van een systeem past bij de gevoeligheid van de trainingsdata. Je wordt eigenlijk de poortwachter van de data workflow. ### Veiligheid vanaf het begin Wat deze standaard duidelijk maakt: veiligheid kan geen bijzaak zijn die je er aan het eind bij doet. Al tijdens het ontwerp moet je aan de slag met dreigingsmodellen die specifiek op AI-aanvallen zijn gericht. Een interessante bepaling: ontwikkelaars moeten functionaliteit beperken om de aanvalsoppervlakte te verkleinen. Gebruik je een multi-modale model maar heb je alleen tekstverwerking nodig? Dan moeten die ongebruikte modaliteiten (zoals beeld of audio) als risico worden beheerd. Dit zet technische leiders aan het denken. Waarom zou je een enorm, algemeen foundation model gebruiken als een kleiner, gespecialiseerd model volstaat? Het is een belangrijke mindset shift. ### Asset management en herstelplannen De standaard is streng op asset management. Ontwikkelaars en Systeembeheerders moeten een complete inventaris bijhouden van alle assets, inclusief onderlinge afhankelijkheden en connectiviteit. Want je kunt geen modellen beveiligen waarvan je niet weet dat ze bestaan. Ook moet je specifieke disaster recovery plannen maken voor AI-aanvallen. Als een model wordt gecompromitteerd, moet je een "bekende goede staat" kunnen herstellen. Geen eenvoudige klus, maar wel essentieel. ### Leveranciersketen beveiliging Voor bedrijven die afhankelijk zijn van derde partijen of open-source repositories wordt het spannend. De ETSI standaard stelt: als een Systeembeheerder kiest voor slecht gedocumenteerde AI-modellen of componenten, moet die keuze worden gerechtvaardigd en de bijbehorende risico's worden gedocumenteerd. Inkoopteams kunnen niet langer "black box" oplossingen accepteren. Ontwikkelaars moeten cryptografische hashes leveren voor modelcomponenten om authenticiteit te verifiëren. En als trainingsdata publiek wordt gesourced – wat bij Large Language Models vaak gebeurt – moet de bron-URL en acquisitietijdstip worden gedocumenteerd. Dit audit trail is cruciaal voor onderzoek na incidenten. Het maakt de hele keten transparanter en verantwoordelijker. ### Wat betekent dit voor jou? Als je met AI website maken bezig bent, of een AI website builder in Nederland gebruikt, dan raakt deze standaard je direct. Het gaat niet alleen om compliance – het gaat om het opbouwen van vertrouwen. Klanten willen weten dat hun data veilig is, en deze standaard geeft je een roadmap om dat aan te tonen. Begin met deze vragen: - Welke rol(len) heeft jouw organisatie volgens de standaard? - Heb je alle AI-assets in kaart? - Zijn je leveranciers transparant over hun modellen? Het voelt misschien als extra werk, maar eigenlijk is het een kans. Door AI-veiligheid serieus te nemen, bouw je niet alleen betere systemen – je bouwt ook vertrouwen op. En in een wereld waar AI steeds belangrijker wordt, is dat misschien wel je grootste concurrentievoordeel. Denk er maar over na tijdens je volgende kop koffie. Want zoals een wijs persoon ooit zei: "Veiligheid is geen feature, het is de fundering waarop alles rust."