CopaConnect 2025 bracht in de Benelux IT-leveranciers, klanten en experts samen. Het evenement, begin 2025, draaide om praktische bouwstenen voor kunstmatige intelligentie, cloud en beveiliging. De geopolitieke situatie rond chips, energie en digitale soevereiniteit gaf extra urgentie. Organisaties zochten vooral naar oplossingen die passen binnen de AVG en de Europese AI-verordening, met zicht op gevolgen voor overheid en zorg.
Praktische bouwstenen eerst
De toon lag op wat vandaag werkt, niet op verre beloften. Veel organisaties starten met kleine taalmodellen en duidelijke afbakening, zoals chatbots met bedrijfsdocumenten. Retrieval augmented generation, een techniek die eigen documenten ophaalt om antwoorden te verbeteren, bleek een populair bouwblok.
Datastromen werden teruggebracht tot het noodzakelijke, in lijn met dataminimalisatie uit de AVG. Bedrijven zetten datalakes en vector-zoektechnologie in om kennis veilig te ontsluiten. Evaluatie van antwoorden, met simpele precisie- en veiligheidstesten, werd gepresenteerd als stap twee, niet als bijzaak.
Ook MLOps, het beheer van modellen in productie, kreeg een nuchtere invulling. Teams kozen voor versiemanagement, herhaalbare pipelines en duidelijke fallbackās naar klassieke zoekfuncties. Dit beperkt risicoās en helpt bij audits en incidentrespons.
Geopolitiek drukt op keuzes
Leveringsketens voor chips en AI-accelerators staan onder druk door exportregels en spanningen tussen grootmachten. Voor Europese kopers betekent dat langere levertijden en schommelende prijzen. Dat duwt organisaties richting hybride strategieƫn en meerdere leveranciers.
De EU Chips Act en nationale steunprogrammaās moeten op termijn verlichting brengen, maar dat duurt. In de tussentijd wint zuinige rekencapaciteit aan belang, bijvoorbeeld via CPU-plus-GPU-mix of het schrappen van onnodige parameters. Energieprijzen en CO2-doelen tellen mee in de businesscase.
Digitale soevereiniteit speelde ook zichtbaar mee. Bedrijven willen keuzevrijheid zonder vast te zitten aan Ć©Ć©n hyperscaler. Interoperabiliteit en open standaarden werden genoemd als manier om toekomstige overstappen mogelijk te maken.
AI-verordening vraagt bewijs
De Europese AI-verordening (AI Act) vraagt om aantoonbare beheersing, vooral bij hoog-risico-toepassingen. Denk aan transparante dataherkomst, risicobeheer, menselijke controle en cybersecurity. Voor publieke instellingen en zorgverleners zijn de gevolgen groot, naast de al geldende AVG.
De AI-verordening deelt systemen in risicoklassen in. Hoog risico betekent verplicht bewijs van data-kwaliteit, menselijke controle en robuuste beveiliging. De meeste verplichtingen gelden gefaseerd vanaf 2025 en 2026, op het moment van schrijven.
NIS2, de Europese beveiligingsrichtlijn voor essentiƫle en belangrijke organisaties, legt de lat hoger voor ketenbeveiliging. Dat raakt ook AI-toepassingen die afhankelijk zijn van externe modellen en datasets. Contracten met leveranciers moeten daarom duidelijke beveiligings- en auditclausules bevatten.
Voor privacygevoelige projecten blijft een DPIA noodzakelijk, een toets op privacyrisicoās. Dat geldt zeker voor systemen die persoonsgegevens analyseren of gedrag voorspellen. Documentatie, logging en reproduceerbare processen helpen om aan toezicht te voldoen en sneller te kunnen bijsturen.
Hybride cloud wint terrein
Steeds meer teams combineren public cloud met on-premises en edge, om datalokalisatie en kosten te sturen. Grote cloudaanbieders bieden āsovereignā opties en klantbeheerde sleutels, al verschillen beschikbaarheid en dekking per land, op het moment van schrijven. Dat maakt het mogelijk om gevoelige data in de EU te houden en toch moderne AI-diensten te gebruiken.
Voor modelkeuze ontstaat een tweespoor. Gesloten modellen via diensten als Azure OpenAI Service of Amazon Bedrock bieden snelheid en integratie. Open modellen zoals Meta Llama 3 of Mistral worden lokaal of in private cloud ingezet als data de omgeving niet mag verlaten.
Hardwarekeuze blijft pragmatisch. Nvidia-accelerators zijn wijd ondersteund, maar organisaties kijken ook naar AMD en efficiƫnte CPU-inferentie voor kleinere modellen. Het doel is voorspelbare prestaties tegen lagere kosten, met minder afhankelijkheid van schaarse componenten.
Wat organisaties nu doen
Veel teams beginnen met een heldere usecase en kleine scope, zoals interne zoekassistenten. Ze zetten guardrails in, simpele regels die ongewenste antwoorden blokkeren. Daarna volgt een plan voor evaluatie, met meetbare kwaliteit en veiligheid.
Aan de datakant komt governance op Ć©Ć©n: wie mag welke data gebruiken, en waarvoor. Encryptie in rust en tijdens transport is standaard, net als toegangsbeheer met least privilege. Logging en monitoring maken misbruik sneller zichtbaar.
Tot slot komt adoptie. Medewerkers krijgen korte, taakgerichte trainingen, geen weeklange cursussen. Zo groeit het gebruik stap voor stap, en sluit het beter aan bij werkprocessen in overheid, zorg en onderwijs.
Nederlandse en Europese context
In Nederland en BelgiĆ« speelt de implementatie van NIS2 en de AI-verordening direct in op aanbestedingen en architectuurkeuzes. Overheden en semi-publieke instellingen moeten rekening houden met risicoklassen en datalocatie. Dat beĆÆnvloedt de keuze voor cloud, model en leveranciersrelaties.
EuroHPC en nationale rekenfaciliteiten ondersteunen onderzoek en training van modellen in de EU. Voor het mkb is dat minder toegankelijk, daarom winnen beheerde diensten met EU-datagaranties terrein. Projecten zoals GAIA-X en het aankomende EU Cloud-certificeringsschema moeten duidelijkheid geven over conformiteit.
Lokale beperkingen rond datacenters en netcapaciteit drukken op schaalplannen. Daardoor verschuift de focus naar efficiƫnte inferentie, caching en slimme werkverdeling tussen edge en cloud. Het resultaat is soberder, maar beter uitlegbaar en beter te beveiligen AI.
