Governance-principes
De operationele en institutionele principes die het ontwerp, de implementatie en het onderhoud van de OmegaOS™ Kernel sturen.
Advisory-only vanuit ontwerp
De OmegaOS™ Kernel produceert gestructureerde beslissingen (Toestaan, Weigeren, Indeterminate) die menselijke operators informeren. Hij voert geen autonome consequenties uit, activeert geen acties en handhaaft geen uitkomsten zonder expliciete configuratie. In Observe- en Shadow-modus is het systeem zuiver adviserend. In Enforce-modus past de gateway toegangsbeslissingen toe (200/403/409), maar voert geen bedrijfslogica uit — het delegeert de actie aan het aanroepende systeem. Deze scheiding voldoet aan de vereisten voor menselijk toezicht van de EU AI Act en vergelijkbare regelgevingskaders.
Standaard fail-closed
Wanneer het systeem een beslissing niet kan evalueren — upstream-PDP onbereikbaar, interne fout of ontbrekend bewijs — valt het standaard terug op DENY (Weigeren) in plaats van ALLOW (Toestaan). De foutmodus is configureerbaar (OPA_FAIL_MODE), maar staat standaard op closed. Fail-open is beschikbaar voor niet-gevoelige omgevingen, maar wordt niet aanbevolen voor productie. Elk foutgebeurtenis wordt met volledige context in het auditlogboek vastgelegd.
Deterministische evaluatie
Elke evaluatie produceert bij identieke invoer, beleidsversie en bewijsverzameling hetzelfde resultaat. Het systeem past geen heuristische weging, probabilistische inferentie of contextuele interpretatie toe. Determinisme is een structurele eigenschap van de resolutie-engine, geen configuratieoptie. Dit garandeert dat uitkomsten reproduceerbaar zijn over tijd, omgeving en operator heen.
Bewijsgebonden resolutie
Beslissingen worden uitsluitend genomen op basis van geregistreerd bewijs. Geen externe gegevensbron, impliciete aanname of niet-geregistreerde invoer kan een evaluatieresultaat beïnvloeden. Bewijs moet expliciet worden ingediend voordat het kan meewegen in de besluitvorming. Deze binding waarborgt dat elke beslissing onafhankelijk kan worden geverifieerd door onderzoek van het bewijsmateriaal dat haar heeft voortgebracht.
Jurisdictie & juridische verankering
De infrastructuur opereert onder Zwitserse jurisdictie. Gegevensresidentie, contractuele verplichtingen en geschillenbeslechting vallen onder Zwitsers recht. Er worden geen gegevens opzettelijk buiten Zwitserland overgedragen. Het juridisch kader biedt een stabiele, goed gedefinieerde regelgevende omgeving voor instellingen die actief zijn op de Europese markten.
Operationele continuïteit
De infrastructuur is ontworpen voor continue beschikbaarheid zonder afhankelijkheid van externe diensten voor kernbeoordelingsfuncties. Licentieverificatie geschiedt offline via Ed25519 met ingebed openbaar sleutelmateriaal. Evaluatiebeoordeling vereist geen netwerkverbinding met externe eindpunten. Auditlogboeken zijn append-only en worden lokaal opgeslagen. Deze eigenschappen waarborgen dat de beslisinfrastructuur operationeel blijft, ook bij verstoorde netwerkverbindingen of uitval van derde partijen.
Bekijk het volledige beveiligingsmodel
De governance-principes worden versterkt door structurele beveiligingscontroles die zijn gedocumenteerd in de beveiligingsarchitectuur.
BeveiligingsarchitectuurAfstemming op de EU AI Act
De bovenstaande governance-principes laten zich direct vertalen naar de technische vereisten van de EU AI Act. De volgende tabel toont de correspondentie.
| Governance-principe | EU AI Act vereiste |
|---|---|
| Advisory-only vanuit ontwerp | Art. 14 — Menselijk toezicht: AI-systemen moeten zo zijn ontworpen dat menselijke operators het systeem kunnen overschrijven, ingrijpen of stoppen. |
| Standaard fail-closed | Art. 9 — Risicobeheer: systemen moeten maatregelen implementeren voor risicobeperking. Fail-closed voorkomt ongeautoriseerde toegang onder ambigue omstandigheden. |
| Deterministische evaluatie | Art. 13 — Transparantie: uitvoer moet interpreteerbaar en traceerbaar zijn. Deterministische evaluatie waarborgt dat identieke invoer identieke, verklaarbare resultaten oplevert. |
| Bewijsgebonden resolutie | Art. 12 — Vastleggingsplicht: hoog-risico AI-systemen moeten voldoende logboeken bijhouden om post-hoc monitoring en audits mogelijk te maken. |
| Jurisdictie & juridische verankering | Art. 13 — Transparantie: aanbieders moeten worden geïnformeerd over de mogelijkheden, beperkingen en het toepasselijke rechtskader van het systeem. |
| Operationele continuïteit | Art. 9 — Risicobeheer: systemen moeten bestand zijn tegen operationele onderbrekingen. Offline licentieverificatie en fail-closed standaardwaarden waarborgen de continuïteit. |
Deze weergave dient uitsluitend informatieve doeleinden. Zij vormt geen juridisch advies of certificering. Raadpleeg een gekwalificeerd juridisch adviseur voor organisatiespecifieke nalevingsverplichtingen.