Voor veel Nederlandse organisaties is ISO 27001 een bekend begrip. De certificering staat symbool voor goede informatiebeveiliging en wordt steeds vaker een eis bij aanbestedingen en zakelijke relaties. Maar met de snelle opmars van kunstmatige intelligentie duikt er een nieuwe norm op: ISO 42001. Het is dan ook logisch dat veel bestuurders en managers zich afvragen: hebben we ISO 42001 wel nodig als we al ISO 27001 hebben?
Het korte antwoord: ja. Maar niet omdat ISO 27001 slecht zou zijn. Het is eerder zoals het verschil tussen een goede brandverzekering en een WA-verzekering: allebei belangrijk, maar ze dekken andere risico’s.
Het probleem met slimme systemen
ISO 27001 draait om drie kernwaarden: vertrouwelijkheid, integriteit en beschikbaarheid van informatie. In de praktijk betekent dit dat je je data beveiligt tegen hackers, dat je back-ups maakt en dat je zorgt dat alleen de juiste mensen bij gevoelige informatie kunnen. Dit werkt prima voor traditionele IT-systemen. Een database is veilig of niet, toegang is toegestaan of geweigerd.
AI-systemen werken anders. Ze leren van data en kunnen beslissingen nemen die niet expliciet zijn geprogrammeerd. Dat brengt totaal andere risico’s met zich mee. Een AI-model kan technisch perfect beveiligd zijn volgens ISO 27001, en toch grote problemen veroorzaken. Denk aan een wervingssysteem dat systematisch vrouwen afwijst omdat het getraind is op historische data waarin vooral mannen werden aangenomen. Of een chatbot die hallucinaties krijgt en volstrekt onjuiste informatie met grote stelligheid aan klanten vertelt.
Dit zijn geen beveiligingsrisico’s in traditionele zin. De data is niet gelekt, er is niet ingebroken in het systeem. Maar de schade kan enorm zijn. En dat is precies waar ISO 42001 om draait: het borgen van betrouwbaarheid, transparantie en eerlijkheid van AI-systemen.
Twee verschillende brillen
Het verschil tussen beide normen wordt het duidelijkst als je kijkt naar wat ze als ‘risico’ beschouwen. Voor ISO 27001 is een risico iets dat de vertrouwelijkheid, integriteit of beschikbaarheid van data bedreigt. Een typisch scenario: een ransomware-aanval die je database versleutelt.
ISO 42001 kijkt breder. Hier gaat het om risico’s zoals ‘model drift’ waarbij een AI-systeem steeds minder accuraat wordt omdat de echte wereld verandert ten opzichte van de trainingsdata. Of ‘bias’, waarbij het systeem discrimineert omdat de trainingsdata vol zit met historische vooroordelen. Of het beruchte probleem van ‘hallucinaties’ bij grote taalmodellen.
De praktische consequentie? Een ISO 27001 risicoanalyse wordt meestal uitgevoerd door je CISO en IT-security team, gericht op technische kwetsbaarheden. Een ISO 42001 risicoanalyse vereist een mix van data scientists, ethici, juristen, domeinexperts en vaak ook vertegenwoordigers van de groepen die door het AI-systeem worden beïnvloed. Het is een cultuurverandering: van IT-project naar strategische businessverantwoordelijkheid.
Meer dan papierwerk
ISO 42001 heeft 39 beheersmaatregelen, minder dan de 93 van ISO 27001. Maar schijn bedriegt. Deze controls zijn vaak complexer en abstracter. Waar ISO 27001 controls meestal concreet zijn (installeer een firewall, versleutel je laptops), zijn ISO 42001 controls sterk afhankelijk van de context.
De belangrijkste is waarschijnlijk de AI Impact Assessment. Dit is geen vrijblijvende quick scan, maar een formeel proces om de impact van AI-systemen op mensen en de maatschappij te beoordelen gedurende de hele levenscyclus. ISO 27001 kent hier geen equivalent voor. Risico’s blijven daar meestal binnen de organisatie: financieel verlies, reputatieschade, operationele verstoring. ISO 42001 dwingt je naar buiten te kijken. Wat betekent dit systeem voor individuen en groepen in de samenleving?
Een ander verschil zit in hoe beide normen naar data kijken. Voor ISO 27001 is data vooral een bezit dat beschermd moet worden. De focus ligt op de container: de database, de server, de toegangswegen. Voor ISO 42001 is data de brandstof van het AI-systeem. Het gaat niet alleen om of de data veilig is opgeslagen, maar of de data überhaupt geschikt is om een model op te trainen. Onjuiste, verouderde of vooringenomen data leidt rechtstreeks tot een onbetrouwbaar AI-systeem, hoe goed je beveiliging ook is geregeld.
De Nederlandse situatie
In Nederland speelt nog een extra factor: de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur werken nauw samen in aanloop naar de EU AI Act. Deze wet gaat concrete eisen stellen aan AI-systemen, vooral aan zogenaamde ‘hoog risico’ toepassingen. Denk aan AI in recruitment, kredietverstrekking, medische diagnose of rechtspraak.
ISO 42001 is geen automatische vrijwaring voor deze wetgeving. Maar het dekt naar schatting 70 tot 80 procent van wat de AI Act zal vragen op het gebied van governance en procedures. Organisaties die nu wachten met actie, lopen het risico straks compleet achter de feiten aan te hollen. De deadlines voor de AI Act komen dichterbij, en het implementeren van een degelijk managementsysteem kost tijd.
Ook bij aanbestedingen zien we de trend. Net zoals ISO 27001 de afgelopen jaren is verworden tot een verplicht nummer voor IT-dienstverleners aan de overheid, zal ISO 42001 waarschijnlijk hetzelfde pad bewandelen. Het is niet de vraag óf dit een eis wordt, maar wanneer.
Samen sterker
Voor organisaties die al ISO 27001 hebben, is het verstandig om ISO 42001 niet als een apart project te zien. Beide normen gebruiken dezelfde structuur (de Harmonized Structure) en kunnen dus goed worden geïntegreerd. Je kunt je beveiligingsbeleid uitbreiden tot een overkoepelend informatie- en AI-governance beleid. Je kunt je interne audits combineren, zodat auditors tijdens hun jaarlijkse ronde ook de AI-controls meenemen.
Dit bespaart niet alleen kosten, maar voorkomt ook dat er aparte silo’s ontstaan met tegenstrijdige beleidslijnen. Een onveilig AI-systeem kan gemanipuleerd worden. Een veilig maar vooringenomen systeem is maatschappelijk schadelijk en juridisch kwetsbaar. Je hebt beide nodig.
De uitdaging is wel reëel. Uit onderzoek onder Nederlandse IT-auditors blijkt dat tweederde geen gestructureerde opleiding in AI heeft gevolgd. Als je auditor de technische ins en outs van AI niet begrijpt, kan de audit oppervlakkig blijven. Organisaties moeten dus kritisch zijn bij het selecteren van auditors en expliciet vragen naar hun AI-expertise.
De businesscase
Compliance is één ding, maar er zit ook een strategische kant aan. In een markt waar consumenten en zakelijke partners steeds kritischer worden over het gebruik van AI, is aantoonbare beheersing een concurrentievoordeel. ISO 42001 certificering is meer dan een vinkje. Het is een signaal dat je de risico’s serieus neemt en dat je transparant bent over hoe je AI inzet.
Voor organisaties in sectoren als zorg, financiën, recruitment of overheid is dit extra relevant. Daar ligt de maatschappelijke impact van AI het hoogst, en dus ook de reputatierisico’s bij incidenten. Een proactieve houding kan het verschil maken tussen vooroplopen of achter de feiten aanlopen wanneer de eerste schandalen zich voordoen.
ISO 27001 blijft de fundering voor informatiebeveiliging. Maar in een wereld waar AI steeds meer beslissingen neemt, heb je ISO 42001 nodig om ervoor te zorgen dat die beslissingen ook verantwoord zijn. Niet als papieren tijger, maar als werkend managementsysteem dat zorgt dat je AI-ambities niet ten koste gaan van vertrouwen.
Winstgevendheid verhogen en uw bedrijf in waarde laten toenemen?
UBS Business Value Creation Services ondersteunt organisaties bij het verhogen van winst- en bedrijfswaarde. Ons team focust zich hierbij op domeinen die de grootste impact hebben op het bedrijfsresultaat. Lees meer →
Reageer op dit bericht