Waarom on-prem AI-uitrol vastloopt in inkoop (en de framing die dit oplost)

Op 2 december 2027 gelden de deployer-verplichtingen onder de EU AI Act voor hoog-risico AI-systemen die worden ingezet in biometrie, kritieke infrastructuur, onderwijs, werkgelegenheid, migratie, asiel en grensbeheer ^[1]. Compliance-teams in 2026 wachten niet tot december 2027 om zich te positioneren. Zij stellen nu al vendor-due-diligence-vragenlijsten op, en enterprise AI-inkoop loopt vast op die vragenlijsten in een tempo dat weinig te maken heeft met de technologie die wordt ingekocht. De oplossing is niet een betere demo. Het is een herformulering van waar het inkoopgesprek werkelijk over gaat.

Hoe "vastlopen" er in 2026 daadwerkelijk uitziet

De technische proof-of-concept slaagt. Het model levert bruikbare output op de werklast van de klant zelf. De technische beoordelaar schrijft een positieve notitie en geeft het dossier door aan inkoop. Vervolgens blijft het dossier liggen. Drie weken later komt het compliance-team van de klant terug met een memo: "Wij kunnen onze deployer-verplichtingen op deze workflow niet aantonen wanneer de inferentie plaatsvindt op een endpoint waarover wij geen controle hebben."

De enterprise-survey van a16z identificeerde de vorm van dit patroon toen het zich aftekende: dealcycli die "voorheen meer dan een jaar duurden om te sluiten, worden in 2 of 3 maanden afgerond" voor producten die passen bij de nieuwe vereisten ^[4]. De implicatie werkt ook andersom. Inkoop van producten die niet passen bij de nieuwe vereisten kost nog steeds het hele jaar. Sterke technische pilots veranderen dat niet.

Wat inkoop daadwerkelijk moet aantonen

De EU AI Act maakt onderscheid tussen de provider van een AI-systeem en de deployer ervan ^[1]. Een bank die een LLM-API van een derde partij gebruikt om leningaanvragen te scoren is de deployer. Deployer-verplichtingen omvatten menselijk toezicht, monitoring, incidentmelding en het op verzoek aantonen van deze capaciteiten. Deze verplichtingen gelden voor de bank, niet voor de LLM-leverancier — en het inkoopteam van de bank is het oppervlak waar leverancierskeuze bepaalt of de verplichtingen praktisch haalbaar zijn.

Deze richting is niet uitsluitend Europees. NIST heeft op 7 april 2026 een conceptnotitie uitgebracht voor een AI RMF Profile on Trustworthy AI in Critical Infrastructure ^[2], het eerste federale scoping-document voor AI RMF deployer-verplichtingen voor exploitanten van kritieke infrastructuur in de Verenigde Staten. De OECD AI Policy Observatory onderhoudt een levend register "uit meer dan 80 jurisdicties en organisaties" ^[3]. Grensoverschrijdende convergentie op verplichtingen aan de deployer-kant is de trend, geen uitzondering.

Inkoopteams in gereguleerde sectoren lezen deze signalen en positioneren zich proactief. Zij kunnen niet tot 2 december 2027 wachten om vast te stellen of de architectuur van een leverancier hen in staat stelt aan hun verplichtingen te voldoen.

Waarom "we hebben SOC 2" het verkeerde antwoord is

Het antwoord vanuit vendor-controls dat historisch gezien enterprise-inkoopgesprekken oploste — SOC 2 Type II, ISO 27001, AVG-conforme DPA — adresseert controls aan de leverancierskant. Die zijn noodzakelijk. Ze zijn niet voldoende voor de deployer-verplichtingen die nu van kracht worden.

Deployer-verplichtingen vereisen dat de deployer per verzoek kan aantonen welke gegevens door het AI-systeem zijn gestroomd. Dat is een vraag over de logs van de deployer zelf, niet die van de leverancier. Een leverancier met een schone SOC 2-verklaring die de prompt en respons in een managed cloud bewaart, kan deze leemte niet opvullen, want de leemte zit aan de deployer-zijde van de grens: de deployer kan geen log opleveren van iets wat zij niet ziet.

Dit is de structurele mismatch die het inkoopgesprek vastzet. Het compliance-team schrijft een memo gebaseerd op deployer-verplichtingen. De leverancier reageert met certificeringen aan de leverancierszijde. De twee schepen passeren elkaar in de nacht.

De framing die de impasse doorbreekt

Drie eigenschappen van de uitrolarchitectuur, vooraf benoemd in de leveranciersvragenlijst, laten de impasse instorten:

1. Inferentie lokaal bij de deployer. Hetzij op het apparaat van de gebruiker, hetzij op een server die de deployer exploiteert. Prompts en responses verlaten nooit de perimeter van de deployer.
2. Inhoudvrije auditlogs die de deployer in eigendom heeft. Elke administratieve actie wordt gelogd met tijdstempel en actor, in de SIEM van de deployer. Geen prompts of responses verschijnen in de auditregel. De regel is het bewijs; de inhoud blijft bij de deployer onder diens eigen bewaarbeleid.
3. Identiteit via de IdP van de deployer. OIDC tegen Microsoft Entra ID of Google Workspace. De bestaande toegangscontroles en SSO-beleid van de deployer gelden onveranderd.

Dit zijn geen leverancierseigenschappen die gecertificeerd moeten worden. Het zijn eigenschappen van de uitrolarchitectuur die gespecificeerd moeten worden. Zodra de leveranciersvragenlijst tegen deze eigenschappen is opgesteld, schrijft de compliance-memo zichzelf: elke deployer-verplichting heeft een corresponderende architectonische eigenschap waar de deployer naar kan verwijzen.

Hoe dit eruitziet in de vorm waarin wij leveren

Software Tailor's AI Suite wordt geleverd als desktopinstallaties die communiceren met een lokaal inferentieproces. AI Admin Console is het beheeroppervlak dat het IT-team van de deployer gebruikt om beleid af te dwingen, licenties te beheren en audit zichtbaar te maken. Zes Fortune Global 500-klanten in farma, finance, overheid, juridisch, defensie en energie hebben deze vorm sinds 2007 uitgerold (eerdere klanten), en elk van deze trajecten doorliep een versie van de framing hierboven voordat het contract werd getekend.

De snelste manier om dit concreet te maken is het door te lopen op een echte workload. Een gratis pilot van één week zet het model op de hardware van de klant, de auditregel in de SIEM van de klant en identiteit via de IdP van de klant — voldoende voor het compliance-team om de memo te schrijven tegen de verplichtingen waarmee zij daadwerkelijk worden geconfronteerd.

Referenties

1. European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. Geraadpleegd op 2026-06-03.
2. NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Geraadpleegd op 2026-06-03. De conceptnotitie over kritieke infrastructuur werd op 7 april 2026 gepubliceerd.
3. OECD AI Policy Observatory. "Policy Navigator dashboards." oecd.ai/en/dashboards. Geraadpleegd op 2026-06-03.
4. Andreessen Horowitz. "State of Generative AI in the Enterprise." a16z.com/generative-ai-enterprise-2024. Gepubliceerd op 21 maart 2024. Geraadpleegd op 2026-06-03.

Gerelateerde artikelen

• De verschuiving van cloud-first naar data-residency-first bij enterprise AI-inkoop
• OECD AI Policy Observatory: wat is veranderd in de afgelopen 12 maanden
• Inhoudvrije auditlogs: hoe wij aantonen wat het model deed zonder prompts te bewaren
• EU AI Act in 2026: wat verandert on-prem-uitrol aan compliance
• Waarom wij AI leveren als installeerbare binaries, niet als cloud-SaaS
• Alle artikelen →