NIST AI RMF — de de facto standaard
Vrijwillig, maar verwacht van federale contractanten en verwerkt in sectorkaders (bv. de controlset van Treasury voor financiën).
ISO/IEC 42001 per regio
Er is geen enkele federale AI-wet. Amerikaanse organisaties navigeren tussen het vrijwillige NIST AI RMF als de facto standaard, een snel bewegend lappendeken van staatswetten, FTC-handhaving tegen overdreven AI-claims en inkoopeisen. ISO/IEC 42001 is de certificeerbare internationale laag die aansluit op NIST en over elke staat heen reist.
Het regelgevend landschap
Sinds 2026 is er geen alomvattende federale AI-wet. Het federale beleid leunt op het vrijwillige NIST AI Risk Management Framework — nu de facto operationele standaard, en verwerkt in verwachtingen voor federale contractanten en financiële diensten van Treasury — terwijl staten afzonderlijk wetgeven. Californië (SB 53, AB 2013, SB 942, vanaf januari 2026), Texas (TRAIGA), de nieuwe wet op geautomatiseerde beslissingen van Colorado (vanaf januari 2027, nadat de oorspronkelijke AI Act werd ingetrokken), Local Law 144 van New York City en Utah leggen allemaal overlappende plichten op. De FTC vervolgt "AI-washing" onder Section 5, ongeacht de regering.
Wat het aandrijft
Vrijwillig, maar verwacht van federale contractanten en verwerkt in sectorkaders (bv. de controlset van Treasury voor financiën).
Californië, Texas, Colorado (wet op geautomatiseerde beslissingen, 2027), Illinois, Local Law 144 van NYC en Utah — verschillende regels, overlappende verplichtingen.
"AI-washing" en ongefundeerde AI-claims worden vervolgd onder de bevoegdheid van Section 5.
Kopers en overheidsinstanties eisen steeds vaker aantoonbare, gedocumenteerde AI-governance.
Hoe ISO/IEC 42001 past
Het managementsysteem van ISO/IEC 42001 operationaliseert de govern–map–measure–manage-functies van NIST met auditeerbaar, herhaalbaar bewijs.
Eén AIMS dekt overlappende staatsplichten — consumentenmeldingen, menselijke controle, documentatie — in plaats van een gehaast systeem per staat.
Gedocumenteerde validatie en monitoring staven de AI-claims die de FTC onder de loep neemt.
Een keurmerk dat klanten, partners en inkoopteams al begrijpen — internationaal.
Vragen
Omdat het NIST AI RMF al de facto de verwachting is, staten actief wetgeven, de FTC handhaaft tegen overdreven claims en kopers bewijs eisen. ISO/IEC 42001 is het certificeerbare systeem dat aan al deze punten voldoet en aansluit op NIST.
Ze zijn complementair. NIST is een vrijwillig risicokader; ISO/IEC 42001 is een certificeerbaar managementsysteem dat het operationaliseert en van bewijs voorziet. Veel Amerikaanse organisaties gebruiken beide — NIST voor de risicomethode, ISO/IEC 42001 voor het auditeerbare systeem en certificaat.
Er zijn federale voorkeurspogingen (preemption), maar bestaande staatswetten blijven afdwingbaar tenzij ze door een rechtbank worden vernietigd. Een managementsysteem-aanpak is de veerkrachtige indekking tegen een verschuivend landschap.
Gerelateerd
De toolkit operationaliseert NIST-afgestemde governance tot een auditeerbaar, certificeerbaar managementsysteem — klaar om af te stemmen op je AI-systemen en staten waar je actief bent.