ISO 42001 is de internationale managementnorm voor verantwoord AI-beheer; ISO 27001 richt zich op informatiebeveiliging. Beide normen zijn gebouwd op dezelfde structuur en vullen elkaar aan, maar ze dekken wezenlijk andere risico's: datalekken versus algoritmische bias en ontransparantie. Wie AI inzet in zijn organisatie, doet er goed aan te begrijpen wanneer je welke norm nodig hebt.
AI is allang geen toekomstmuziek meer. Organisaties zetten het in voor klantenservice, fraudedetectie, HR-screening, medische diagnoses en noem maar op. En waar AI grootschalig wordt ingezet, volgen vroeg of laat ook de normen en regelgeving. De ISO 42001 is daar een mooi voorbeeld van. Maar wat is dat nu precies, en hoe verhoudt die norm zich tot de ISO 27001 die veel organisaties al kennen? Dat leggen we in dit artikel uit.
ISO 27001 is de internationale norm voor informatiebeveiliging. Formeel heet het: een managementsysteem voor informatiebeveiliging, een ISMS (Information Security Management System). De norm bestaat al sinds 2005 en is inmiddels wereldwijd de bekendste standaard op dit vlak. De huidige versie dateert uit 2022.
Kortom: met ISO 27001 laat je zien dat je de vertrouwelijkheid, integriteit en beschikbaarheid van informatie systematisch beheerst. Denk aan toegangsbeveiliging, versleuteling, incidentrespons, back-upbeheer en leveranciersbeoordeling. De norm bevat 93 beheersmaatregelen (de zogeheten controls), verdeeld over vier thema's: organisatorisch, personeel, fysiek en technisch.
ISO 42001 is de internationale norm voor het verantwoord beheren van kunstmatige intelligentie. De volledige naam is ISO/IEC 42001:2023, en de norm is in december 2023 gepubliceerd. Het is de eerste norm ter wereld die specifiek een AI-managementsysteem (AIMS) beschrijft.
Waar ISO 27001 vraagt: "hoe bescherm je informatie?", vraagt ISO 42001 iets fundamenteel anders: "hoe ga je verantwoord om met AI?" Dat zijn heel andere vragen. De norm richt zich op zaken als:
De norm telt 38 controls verdeeld over negen domeinen. Dat zijn er minder dan ISO 27001, maar de reikwijdte is anders. Het gaat niet om technische beveiligingsmaatregelen, maar om governancevraagstukken: wie is verantwoordelijk voor welk AI-systeem, hoe voorkom je onbedoelde schade en hoe communiceer je daar transparant over?
Meer dan je misschien denkt. Beide normen zijn gebouwd op de zogeheten High Level Structure (HLS) van ISO. Dat is een gestandaardiseerd raamwerk dat alle moderne ISO-managementsysteemnormen volgen. Het gevolg: de clausules 4 tot en met 10 zijn bij beide normen nagenoeg identiek van opzet.
Concreet betekent dat het volgende: organisatiecontext, leiderschap, planning, ondersteuning, uitvoering, prestatiebeoordeling en verbetering. Al die elementen komen bij beide normen terug. En dat is praktisch nieuws voor organisaties die al ISO 27001 hebben. Je risicoregister, je interne auditprogramma, je managementreview, je bewustwordingstrainingen en je documentbeheer: dat hoef je niet opnieuw op te zetten. Je breidt het uit.
In de praktijk bespaar je hierdoor naar schatting zo'n 40% op dubbele documentatie wanneer je beide normen gecombineerd implementeert. Dat scheelt aanzienlijk in tijd en kosten.
In de Annex A. Dat is het gedeelte van de norm dat de specifieke maatregelen beschrijft. En die twee Annex A's hebben niks met elkaar te maken.
ISO 27001 Annex A bevat 93 controls gericht op informatiebeveiliging: vertrouwelijkheid, integriteit, beschikbaarheid. De bedreigingen die centraal staan zijn datalekken, hacks, ransomware, phishing en ongeautoriseerde toegang.
ISO 42001 Annex A bevat 38 AI-specifieke controls. De bedreigingen daar zijn fundamenteel anders: algoritmische bias, ontransparantie, onbedoelde of oneerlijke uitkomsten van geautomatiseerde beslissingen, en maatschappelijke schade door AI-systemen die slecht ontworpen of slecht gemonitord zijn.
Het grootste inhoudelijke verschil is de AI System Impact Assessment, een verplicht element in ISO 42001 (clausule 6.1.4). Bij een reguliere ISO 27001-risicoanalyse kijk je naar bedreigingen voor je informatieactiva. Bij de AI System Impact Assessment kijk je naar de maatschappelijke gevolgen van een AI-systeem. Welke groepen worden er door beïnvloed? Kunnen er oneerlijke of discriminerende uitkomsten ontstaan? Hoe transparant is het systeem? Dat zijn vragen die in ISO 27001 gewoon niet voorkomen.
Kortom: ISO 27001 en ISO 42001 zijn geen concurrenten en ook geen synoniemen. Ze vullen elkaar aan.
Wil je meer weten over hoe je een gedegen risicoanalyse aanpakt? We schreven daar eerder al een uitgebreid artikel over: de perfecte risicoanalyse.
Dat hangt ervan af. Maar de kans is groot dat het antwoord voor steeds meer organisaties "ja" wordt.
Als je AI-systemen inzet of ontwikkelt, en zeker als je dat doet in een gereguleerde sector als zorg, financiën, overheid of HR, dan is ISO 42001 steeds relevanter. Niet alleen vanwege certificering, maar ook omdat het je dwingt om na te denken over vragen die je misschien nog niet gesteld hebt: wie is er eigenlijk verantwoordelijk voor de uitkomsten van dit AI-systeem? En wat doen we als het misgaat?
Een goede volgorde is over het algemeen: zorg eerst voor een solide ISO 27001-basis. De informatiebeveiligingscontrols die je dan opzet vormen het fundament. Daarna kun je ISO 42001 er relatief efficiënt bovenop bouwen. Alles tegelijk uitrollen kan ook, maar vraagt wat meer coördinatie.
Voor organisaties die nog geen van beide normen hebben en specifiek met hoog-risico AI werken: overweeg dan de omgekeerde volgorde niet. Begin bij ISO 27001. Wie ISO 42001 probeert in te voeren zonder informatiebeveiliging op orde te hebben, bouwt op los zand.
De EU AI Act (officieel: Verordening (EU) 2024/1689) is bindende Europese wetgeving. Dat is iets anders dan een ISO-norm: die is vrijwillig, de AI Act niet. De verordening is van toepassing op elke organisatie die AI op de Europese markt plaatst of waarvan de AI-output in Europa wordt gebruikt. Niet-naleving kan leiden tot boetes van maximaal 40 miljoen euro of 7% van de wereldwijde jaaromzet.
ISO 42001 is geen vervanging van de EU AI Act. Maar de twee sluiten goed op elkaar aan. Naar schatting dekt ISO 42001-certificering 70 tot 80% van de compliance-eisen voor hoog-risico AI-systemen onder de AI Act. Wat de norm niet afdekt: post-market monitoring conform de specifieke EU-eisen, registratie in de EU-database voor hoog-risico AI, en de notified body-evaluatie voor bepaalde categorieën.
De meest praktische aanpak voor organisaties die met hoog-risico AI werken: begin met ISO 42001, doe daarna een gerichte gap-analyse voor de AI Act-verplichtingen die de norm niet dekt. Dat is efficiënter dan de AI Act als startpunt te nemen en ISO 42001 er pas later bij te pakken.
ISO 42001 staat nog in de kinderschoenen. De norm is eind 2023 gepubliceerd en de certificeringsmarkt is volop in ontwikkeling. Maar dat betekent niet dat je kunt wachten. Grote namen als Anthropic en IBM zijn al in 2024 en 2025 gecertificeerd. En in Nederland zijn certifiers als DNV en BSI al geaccrediteerd voor ISO 42001-audits.
Voor organisaties die AI inzetten, is dit het goede moment om alvast na te denken over de governance eromheen. Niet omdat het nu al overal verplicht is, maar omdat de verwachting gerechtvaardigd is dat dat snel gaat veranderen. Zeker in sectoren als zorg, overheid en financiën.
Overigens zetten wij AI ook al in binnen Normity zelf. Hoe dat werkt en wat je er in de praktijk van merkt, lees je in onze eerdere blogs: AI in Normity: slimme suggesties, jij beslist en AI in Normity: hoe het er in de praktijk uitziet.
En mochten we je nieuwsgierig hebben gemaakt: in Normity kun je werken met ISO 27001, en we voegen ISO 42001 als norm toe. Meer weten? Neem gerust contact met ons op.
De vragen die we het vaakst krijgen over ISO 42001 en ISO 27001, met korte en feitelijke antwoorden.
Nee, ISO 42001 is een vrijwillige norm. Je kunt je er wel voor laten certificeren, maar dat is geen wettelijke verplichting. De EU AI Act is dat overigens wel: die wetgeving is bindend voor alle organisaties die AI op de Europese markt inzetten. ISO 42001-certificering dekt een groot deel van de AI Act-eisen, maar is geen automatisch bewijs van naleving.
Absoluut, en het is zelfs aan te raden. Beide normen zijn gebouwd op dezelfde High Level Structure, waardoor beleid, risicoregisters, interne audits en managementreviews grotendeels gedeeld kunnen worden. Heb je al een ISO 27001-managementsysteem, dan bespaar je bij het invoeren van ISO 42001 naar schatting 40% op dubbele documentatie.
Voor elke organisatie die AI ontwikkelt of inzet. Dat klinkt breed, maar in de praktijk zijn het vooral financiële dienstverleners, zorginstellingen, HR-afdelingen die geautomatiseerde screening gebruiken, overheden en softwarebedrijven die AI-functionaliteit in hun producten verwerken. Ook voor het MKB is de norm schaalbaar: wie al ISO 9001 of ISO 27001 heeft, kan relatief snel doorstarten.
De AI System Impact Assessment is een verplicht onderdeel van ISO 42001 (clausule 6.1.4) en een van de belangrijkste verschillen met ISO 27001. Waar een reguliere risicoanalyse kijkt naar bedreigingen voor informatieactiva, kijkt de impact assessment naar de maatschappelijke gevolgen van een AI-systeem: denk aan algoritmische bias, oneerlijke besluitvorming, effecten op kwetsbare groepen en gebrek aan transparantie.
Ja, zeker. ISO 42001 maakt expliciet onderscheid tussen organisaties die AI ontwikkelen en organisaties die AI inzetten. Gebruik je AI-tools van derden voor wezenlijke bedrijfsprocessen, dan val je ook onder de scope van de norm. Je bent dan verantwoordelijk voor het verantwoord inzetten van die tools: denk aan beleid, gebruikersrichtlijnen, risicobeoordelingen en het monitoren van uitkomsten.
Dat hangt sterk af van je uitgangssituatie. Heb je al een werkend ISO 27001- of ISO 9001-managementsysteem, dan kun je ISO 42001 doorgaans binnen zes tot negen maanden invoeren. Begin je helemaal van nul, dan rekenen de meeste implementatiepartners op negen tot achttien maanden. De gecombineerde aanpak met ISO 27001 is altijd efficiënter dan ISO 42001 als losstaand traject behandelen.
Ja. ISO 42001 is schaalbaar: de mate van detail in je maatregelen en documentatie mag je afstemmen op het risicoprofiel van het AI-systeem. Een eenvoudig aanbevelingssysteem vraagt minder uitgebreide governance dan een AI-systeem dat medewerkers beoordeelt of medische beslissingen ondersteunt. De norm geeft in Annex C handvatten voor het bepalen van doelstellingen en risicobronnen per type systeem.