Contract Checklist β AI-leveranciersΒΆ
Verificatielijst voor AI-specifieke contractvereisten. Gebruik bij contractonderhandeling met externe AI-leveranciers.
Juridisch advies
Deze checklist is een hulpmiddel, geen juridisch advies. Raadpleeg uw juridische afdeling of externe advocaat bij contracten met hoge waarde of complexe AI-risico's.
Sectie 1 β Dataverwerkingsovereenkomst (DPA)ΒΆ
| Vereiste | Status | Notitie |
|---|---|---|
| DPA aanwezig en ondertekend | β | |
| Verwerkingsdoeleinden expliciet gedefinieerd | β | |
| Gegevenslocatie vastgelegd (EU / land) | β | |
| Sub-verwerkers gedocumenteerd en goedgekeurd | β | |
| Retentieperiode gegevens gespecificeerd | β | |
| Procedure bij datalekken (binnen 72u melden) | β | |
| Auditrechten opdrachtgever vastgelegd | β | |
| Rechten betrokkenen (inzage, verwijdering) geregeld | β |
Sectie 2 β AI-specifieke BepalingenΒΆ
| Vereiste | Status | Notitie |
|---|---|---|
| Verbod op gebruik van prompts/outputs voor modeltraining (tenzij toegestaan) | β | |
| Beleid bij modelupdates: vooraankondiging van wijzigingen | β | |
| Deprecatiebeleid: minimale aankondigingstermijn [bijv. 6 maanden] | β | |
| Versievastheid: mogelijkheid tot pinnen op specifieke modelversie | β | |
| Transparantie over modelgedrag en bekende beperkingen | β | |
| Aansprakelijkheid bij schadelijke outputs verduidelijkt | β | |
| Intellectueel eigendom van outputs geregeld | β |
Sectie 3 β Service Level Agreement (SLA)ΒΆ
| Vereiste | Status | Notitie |
|---|---|---|
| Uptime SLA vastgelegd (bijv. 99.5%) | β | |
| Meetmethode uptime gedefinieerd | β | |
| Boeteclausule bij SLA-schending | β | |
| Latency-garanties (p95, p99) gespecificeerd (p95 = 95e percentiel β 95% van alle verzoeken is sneller dan deze waarde) | β | |
| Capaciteitsgaranties (rate limits) vastgelegd | β | |
| Incidentprocedure en communicatiekanalen beschreven | β | |
| Statuspagina en incidentmeldingen geregeld | β |
Sectie 4 β Beveiliging & ComplianceΒΆ
| Vereiste | Status | Notitie |
|---|---|---|
| ISO 27001 / SOC 2 certificering aanwezig | β | |
| Penetratietestrapport recent (\< 1 jaar) beschikbaar | β | |
| Encryptie in transit (TLS 1.2+) gegarandeerd | β | |
| Encryptie at rest gegarandeerd | β | |
| Toegangscontrole en least-privilege beschreven | β | |
| EU AI Act compliance-positie beschreven (indien relevant) | β | |
| Responsible Disclosure beleid leverancier aanwezig | β |
Sectie 5 β CommerciΓ«le VoorwaardenΒΆ
| Vereiste | Status | Notitie |
|---|---|---|
| Prijsmodel en eenheden helder gedefinieerd | β | |
| Prijswijzigingsclausule: aankondigingstermijn β₯ [bijv. 90 dagen] | β | |
| Maximale jaarlijkse prijsstijging vastgelegd | β | |
| Opzegtermijn en exit-procedure beschreven | β | |
| Dataportering bij beΓ«indiging geregeld | β | |
| Aansprakelijkheidsplafond vastgelegd | β | |
| Toepasselijk recht en jurisdictie bepaald | β |
SamenvattingΒΆ
| Sectie | Items | Afgevinkt | % |
|---|---|---|---|
| 1 β DPA | 8 | ||
| 2 β AI-specifiek | 7 | ||
| 3 β SLA | 7 | ||
| 4 β Beveiliging | 7 | ||
| 5 β Commercieel | 7 | ||
| Totaal | 36 |
Aanbeveling: Teken contract pas bij β₯ 90% score (β₯ 33/36). Openstaande punten documenteren als risico in het risicoregister.
Beoordeeld door: _______________ Datum: _______________
Gerelateerde ModulesΒΆ
Was deze pagina nuttig?
Geef feedback