Dienst — AI-audit
Ken uw AI-risico’s. Spot uw AI-kansen.
De helft van uw team gebruikt al ChatGPT. U weet niet wat ze erin plakken. De EU AI Act is van kracht. GDPR-boetes lopen op. Ondertussen rollen uw concurrenten in stilte AI uit die écht werkt. De AI-audit van Fly AI geeft u twee dingen: een helder beeld van uw risico’s en een routekaart van de kansen die u nu laat liggen. Geen hype. Geen bangmakerij. Enkel eerlijke antwoorden.
Drie soorten AI-audits
Kies de audit die past bij waar uw bedrijf staat in zijn AI-traject.
Opportunity Audit
Focus op de upside. Wij identificeren de 5 tot 10 plekken waar AI in uw bedrijf écht een verschil zou maken, met inschattingen van inspanning en ROI.
Legal & Compliance Audit
Focus op risicobeheersing. GDPR-compliancecheck, EU AI Act-classificatie, shadow AI in kaart en opstellen van een AI-policy.
Volledige bedrijfs-AI-audit
Het volledige plaatje. Combineert kansenmapping, juridische compliance, shadow AI-inventaris en een implementatieplan op 90 dagen.
Uw AI-risico is groter dan u denkt. Uw AI-kans ook.
Er gebeuren twee dingen tegelijk, in zowat elke Belgische KMO en overheidsinstelling waarmee we praten.
Eén: uw team gebruikt al AI. ChatGPT, Copilot, Gemini, Claude, Perplexity. Ze plakken klantgegevens, interne documenten, misschien zelfs HR-dossiers in tools die u nooit hebt goedgekeurd. Niemand schreef een policy. Niemand bracht het risico in kaart. Niemand weet of het GDPR-conform is. Dat heet ‘shadow AI’ en is het snelst groeiende datarisico van 2026.
Twee: terwijl u zich zorgen maakt over shadow AI, zetten uw concurrenten AI-agents in, automatiseren ze hun backoffice en winnen ze aanbestedingen die u had moeten winnen. De kloof tussen ‘AI-ready’ en ‘AI-clueless’ organisaties wordt elke week groter.
De AI-audit lost beide op. In twee tot vijf dagen brengen we in kaart welke AI u al gebruikt (al dan niet goedgekeurd), scoren we uw risico’s tegen GDPR en de EU AI Act, en tonen we u de top 5 tot 10 kansen die u laat liggen. U vertrekt met een glashelder beeld van waar u staat — en wat u nu moet doen.
Wat dekt een AI-audit precies?
Onze AI-audit is een gestructureerde diepteanalyse van drie elementen:
1. Uw AI-risico-oppervlak
Alles wat uw organisatie vandaag met AI doet — shadow of officieel. Welke data gaat erin? Waar gaat ze naartoe? Wie heeft het goedgekeurd? Wat kan er misgaan?
2. Uw compliance-positie
GDPR (rechtsgrond, dataminimalisatie, DPIA, internationale doorgiften) plus de EU AI Act (risicoclassificatie, transparantie, menselijk toezicht, geletterdheidsverplichtingen). Wij zeggen u exact wat u moet fixen en in welke volgorde.
3. Uw AI-kansenkaart
De 5 tot 10 plekken in uw organisatie waar AI écht het verschil kan maken — met realistische inschattingen van inspanning, kost en impact. Niet elk AI-project is de moeite waard. Wij zeggen u welke wel.
Wat de audit NIET doet
Het is geen rapport van 200 pagina’s dat in een lade verdwijnt. Het is geen generieke compliance-checklist die van het internet geplukt is. Het is geen salespitch voor onze andere diensten. Het is een gefocust, praktisch document, gemaakt om gelezen, opgevolgd en met uw leadership gedeeld te worden.
Waarom AI-audits in 2026 dringend zijn
De EU AI Act is van kracht
Belangrijke bepalingen zijn al van kracht, waaronder het verbod op AI-systemen met ‘onaanvaardbaar risico’ (februari 2025), de geletterdheidsverplichting (artikel 4, februari 2025) en de regels voor general-purpose AI (augustus 2025). De verplichtingen voor hoogrisicosystemen worden volledig van kracht in augustus 2026 — maanden, geen jaren weg.
Shadow AI is de nieuwe shadow IT
Gartner schat dat de meeste medewerkers in kennisorganisaties op het werk generatieve AI gebruiken, en de overgrote meerderheid doet dat zonder expliciete goedkeuring. Elk van die interacties is een potentiële datablootstelling.
GDPR-boetes blijven stijgen
De Belgische GBA handhaaft actief en kijkt specifiek naar AI-cases. Eén slecht gescopete AI-pilot kan een GDPR-onderzoek uitlokken dat maanden duurt en echt geld kost.
Uw concurrenten wachten niet
Elk kwartaal dat u een AI-strategie uitstelt, is een kwartaal dat uw concurrenten voorsprong nemen. De audit gaat niet over paranoia — wel over voorbereiding.
Ons auditproces in vijf stappen
Kennismakingscall (30 minuten, gratis)
Wij luisteren naar uw context, uw zorgen en uw huidig AI-gebruik (voor zover u het kent). We zeggen u eerlijk of een audit de juiste volgende stap is — of dat een kleinere workshop of een rechtstreekse bouw u beter zou helpen.
Kick-off en dataverzameling (1 dag, remote)
Wij interviewen de sleutelmensen (IT, HR, juridisch indien aanwezig, en 2 tot 3 operationele leads), bevragen uw team over hun AI-gebruik en inventariseren de tools die u kent.
Risico- en kansenanalyse (2–3 dagen, aan onze kant)
Wij analyseren alles wat we verzamelden. We toetsen uw AI-risico’s aan de vereisten van GDPR en de EU AI Act. We scoren elk risico. We identificeren de top 5 tot 10 kansen waar AI u écht kan helpen, met realistische impactinschattingen.
Rapport en workshop (halve dag, on-site of remote)
Wij doorlopen de bevindingen samen met uw leadership in een werksessie. Elk risico krijgt een duidelijke fix. Elke kans krijgt een duidelijke volgende stap. U vertrekt met een geprioriteerde routekaart — geen stapel papier.
Implementatieondersteuning (optioneel)
Een audit zonder opvolging is weggegooid geld. Als u dat wenst, helpen wij de topkansen uitvoeren — ofwel rechtstreeks (Fly AI bouwt de AI-agents of tools), ofwel door u door te verwijzen naar de juiste zustermaatschappij in The Fly Group (Agifly voor maatwerksoftware, Flydoo voor Odoo, Flyeo voor SEO). Geen extra overdrachten, geen vingerwijzen tussen leveranciers.
Wat zit er in uw AI-audit?
Een AI-inventaris
Elke AI-tool die vandaag in uw organisatie wordt gebruikt, al dan niet goedgekeurd, met de bijhorende datastromen.
Een GDPR-risicokaart
Elke AI-use case gescoord tegen de GDPR-vereisten, met een verkeerslichtscore en een fix bij elk rood.
Een EU AI Act-classificatie
Elk AI-systeem geclassificeerd op risiconiveau (minimal / limited / high / prohibited), met een compliancechecklist per niveau.
Een top 10 kansenlijst
De 5 tot 10 AI-projecten die het meest waarschijnlijk lonen voor uw specifieke bedrijf, met ruwe inschattingen van inspanning, kost en impact.
Een conceptversie van een AI-gebruikspolicy
Een one-pager die u kan goedkeuren en met uw team kan delen, over welke AI ze mogen gebruiken, welke niet en waarom.
Een AI-geletterdheidsplan
Welke opleiding uw team nodig heeft om te voldoen aan artikel 4 van de AI Act.
Een geprioriteerd plan op 90 dagen
Wat eerst fixen, wat daarna bouwen, wie het in handen heeft.
Voor wie de AI-audit bedoeld is
Belgische KMO’s (25–500 mensen) die vermoeden dat hun team al AI gebruikt, de juiste guardrails willen installeren en de 2 à 3 AI-projecten willen vinden die écht het verschil maken.
Belgische overheden (gemeenten, agentschappen, regionale administraties) die moeten voldoen aan GDPR en de EU AI Act en die AI verantwoord willen inzetten om burgers beter te bedienen.
Professionele dienstverleners (advocaten, accountants, consultants) waar de vertrouwelijkheid van klantgegevens niet onderhandelbaar is en waar een per ongeluk AI-lek catastrofaal kan zijn.
Zorg-, HR- en finance-teams — elk team dat met gevoelige persoonsgegevens werkt en waar AI-gebruik strakke governance vraagt.
Leadershipteams die een externe, eerlijke kijk willen op hun AI-positie vooraleer ze grote investeringsbeslissingen nemen.
Auditpakketten
| Pakket | Wat u krijgt | Duur | Investering |
|---|---|---|---|
| Kennismakingscall | Eerlijk gesprek van 30 minuten. Go/no-go. | 30 min | Gratis |
| AI-geletterdheidsworkshop | Halve dag voor leadershipteams. Behandelt de basis van de EU AI Act, de risico’s en de kansen. Telt mee als artikel 4-geletterdheidstraining. | 2–4 u | Vanaf €450 |
| AI Quick-Scan | Lichtgewicht audit voor KMO’s van 5 tot 50 mensen. Inventaris + top 5 risico’s + top 5 kansen. | 2 dagen | Vanaf €2.500 |
| AI-audit (standaard) | Volledige audit voor KMO’s van 50 tot 250 mensen. Volledig rapport + workshop + routekaart op 90 dagen. | 3–5 dagen | Vanaf €5.500 |
| AI-audit (publiek / groot) | Op maat voor overheden of grote KMO’s, inclusief AI Act-compliancepack en conceptversie van de policy. | 5–10 dagen | Op aanvraag |
| Implementatieondersteuning | Wij bouwen de fixes en de kansen — of verwijzen u door naar de juiste Fly Group-partner. | Variabel | Per project |
Waarom Fly AI kiezen voor uw AI-audit?
Wij auditeren niet alleen — wij bouwen ook. De meeste audits eindigen in een rapport dat niemand uitvoert. Omdat wij ook AI-agents bouwen en met vibe coding tools opleveren, kunnen we de audit omzetten in implementatie zonder nieuwe leverancier, nieuwe offerte of nieuwe vertraging.
Wij begrijpen de Belgische context. Interpretaties van de Belgische GBA. De EU AI Act in de Belgische praktijk. Overheidsopdrachten. Brusselse, Vlaamse en Waalse nuances. NL, FR, EN en DE.
Wij zijn praktijkmensen, geen consultants die enkel met compliance bezig zijn. Veel auditkantoren kunnen de wet citeren. Weinigen hebben effectief een AI-agent in productie gezet. Wij wel — en daardoor weten we waar de échte risico’s en kansen zitten.
Wij zijn eerlijk. Is uw grootste AI-risico één losgeslagen ChatGPT-gewoonte, dan zeggen we dat. Wij blazen bevindingen niet op om een grotere factuur te rechtvaardigen.
Wij maken deel uit van The Fly Group. Vier merken (Agifly, Flydoo, Flyeo, Fly AI), één gedeeld netwerk, geen vingerwijzen wanneer uw auditbevindingen software, Odoo, SEO of AI raken.
AI-audit FAQ
Hebben we echt een AI-audit nodig? We gebruiken nog amper AI.
Heeft uw team toegang tot ChatGPT, Copilot, Gemini of vergelijkbare tools, dan gebruikt u AI — of u dat nu hebt goedgekeurd of niet. De audit is specifiek bedoeld om dat ‘shadow AI’-gebruik bloot te leggen en u te helpen het voor te zijn voor het een GDPR-probleem wordt.
Wat is het verschil tussen een GDPR-audit en een AI-audit?
Een GDPR-audit dekt alle verwerking van persoonsgegevens. Een AI-audit focust specifiek op AI-systemen en combineert de GDPR-vereisten met de nieuwe EU AI Act-verplichtingen, die specifieker zijn (risicoclassificatie, transparantie, menselijk toezicht, AI-geletterdheid).
Hoe lang duurt een AI-audit?
Van 2 dagen (AI Quick-Scan) tot 10 dagen (grote publieke audit). Standaardaudits voor KMO’s nemen 3 tot 5 dagen werk in beslag, gespreid over een doorlooptijd van 2 tot 3 weken.
Hoeveel kost het?
Quick-Scan vanaf €2.500. Standaardaudit vanaf €5.500. Grotere of publieke audits worden geprijsd na de kennismakingscall.
Verstoort de audit onze werking?
Minimaal. Wij hebben 4 tot 6 interviews nodig (telkens 1 uur) met sleutelmensen, een korte enquête voor uw bredere team en toegang tot basisdocumentatie. De rest gebeurt aan onze kant.
Wordt de EU AI Act echt afgedwongen?
Ja. Belangrijke bepalingen zijn al van kracht en de rest treedt gefaseerd in werking doorheen 2026 en 2027. Belgische organisaties zitten al in het compliancevenster.
Wie binnen Fly AI doet de audit?
Een senior Fly AI-consultant met zowel juridische/compliance-ervaring als hands-on AI-engineering-ervaring. U krijgt geen junior auditor met een checklist — u krijgt iemand die effectief AI in productie heeft gebouwd en weet waar de scherpe randen zitten.
Kunnen jullie de artikel 4 AI-geletterdheidsverplichting dekken?
Ja. Onze AI-geletterdheidsworkshop is hier specifiek voor ontworpen, en de standaardaudits en grote audits bevatten een AI-geletterdheidsplan als onderdeel van de deliverables.
Is het rapport vertrouwelijk?
Absoluut. Wij ondertekenen een NDA voordat we starten. Uw auditbevindingen worden nooit gedeeld, geciteerd of in marketing gebruikt zonder uw uitdrukkelijke toestemming.
Werken jullie ook voor publieke administraties?
Ja. Wij hebben een specifiek pakket voor overheden met conformiteit aan overheidsopdrachten, toegankelijkheidsvereisten en specifieke richtlijnen voor gemeentelijke en regionale administraties.
Wat als jullie een ernstig probleem vinden?
Wij melden het meteen — wij wachten niet op het eindrapport om een ernstig risico te signaleren. En we helpen u het te fixen, ofwel rechtstreeks, ofwel door u naar de juiste specialist door te verwijzen.
Kunnen we enkel de kansenmapping doen, zonder het risicogedeelte?
Ja — dat is in de praktijk ons AI Quick-Scan-pakket. Het focust op de kant van de kansen, met net genoeg risicodekking om te vermijden dat u kansen najaagt die u later in de problemen brengen.
Twee vragen. Eerlijke antwoorden. Eén heldere routekaart.
Boek een gratis kennismakingscall van 30 minuten. Wij luisteren naar uw context, vertellen u eerlijk of een audit de juiste volgende stap is en — als dat zo is — leggen we uit hoe die er bij u uit zou zien en wat ze zou kosten.
