CONTACT
AIBlogCybersecurity

P-SEP: verantwoord toepassen van AI, cybersecurity, cyberweerbaarheid en vertrouwen

October 7, 2024

P-SEP Model: Verantwoord integreren van AI, cyberweerbaarheid en digitaal vertrouwen

Sinds dat hij online ging in 1992, heeft digitaal strateeg Erik Jan Koedijk zich jaar na jaar ingezet om modellen te ontwikkelen die mens, proces en technologie op een verantwoorde manier verbinden. Zo ontwikkelde hij eerder het COW-canvas dat wordt toegelicht in zijn boek RESET!

Wat is het P-SEP model?

Het model is opgebouwd uit twee geïntegreerde lagen die organisaties helpen om niet alleen te definiëren wat ‘verantwoord integreren van technologie’ betekent, maar dit ook daadwerkelijk in de praktijk te brengen.

1. In de eerste laag (responsible tech) staat P-SEP voor:

  • People (het betrekken van mensen)
  • Security (veiligheid en weerbaarheid)
  • Ethics (ethiek)
  • Privacy (privacy)

2. In de tweede laag (Organizational foundation) staat P-SEP voor:

  • People (mensen & organisatiecultuur)
  • Strategy (strategie)
  • Execution (uitvoering & implementatie)
  • Policy (beleid & governance)

 

1. Responsible Tech. De kernwaarden

Elke AI-oplossing of digitale innovatie moet getoetst worden aan deze vier fundamentele pijlers:

Pijler Betekenis
People Technologie moet mensen ondersteunen, niet vervangen of manipuleren.
Security Systemen en data moeten veilig zijn en veilig blijven gedurende hun hele levenscyclus (security by design).
Ethics AI-besluiten moeten eerlijk, uitlegbaar en toetsbaar zijn (ehics by design).
Privacy Persoonsgegevens verdienen respect en transparantie is het uitgangspunt (privacy by design).

Deze vier principes maken technologie niet alleen bruikbaar, maar ook betrouwbaar.

2. Organizational foundation. Van idee naar praktijk

De tweede laag vertaalt de waarden van P-SEP naar concrete toepasbaarheid binnen organisaties.

Pijler Praktische focus
People Inclusie, training en gedeelde verantwoordelijkheid.
Strategy Technologie moet aansluiten bij de doelen en waarden van de organisatie.
Execution AI stap voor stap verantwoord en veilig implementeren.
Policy Heldere richtlijnen, governance en toezichtmechanismen. En werk ze bij waar nodig.

Zo wordt het P-SEP model een ‘levend framework’, dat ingebed is in cultuur, processen en dagelijkse keuzes van de organisatie.

3. Gebaseerd op ervaring, onderzoek en realiteit

Het P-SEP model is ontwikkeld op basis van:

  • De nieuwste inzichten op het gebied van social engineering en menselijk gedrag in cybersecurity en cyberweerbaarheid.

  • Erik Jan’s verdieping in AI & Business Strategy bij MIT Sloan en vele gesprekken daarna met wereldwijde leiders en vakgenoten.

  • Praktijkervaring in samenwerking met overheden, zorginstellingen, MKB en grote bedrijven binnen digitale transformatietrajecten in de afgelopen 20 jaar.

 

4. Het is bedoeld voor alle organisaties

Of je nu werkt met generatieve AI zoals ChatGPT of automatisering inzet in bedrijfsprocessen: het P-SEP model biedt een houvast om te beoordelen of iets veilig, eerlijk en toekomstbestendig is.

En het is toepasbaar voor iedere organisatie: groot én klein. Want in onze verbonden digitale wereld is digitale weerbaarheid geen individuele zaak meer. We wonen met z’n allen in hetzelfde digitale huis en één zwakke schakel in de keten kan gevolgen hebben voor iedereen.

P-SEP stimuleert dat gedeelde verantwoordelijkheidsgevoel door veilige, ethische en mensgerichte principes te verankeren in elke laag van de organisatie én in de samenwerking met leveranciers en partners.

5. Waarom is het P-SEP model nu nodig?
  1. AI is overal, maar zelden goed geborgd of gecontroleerd.
  2. Cyberrisico’s nemen toe en menselijke fouten (denk aan het niet op orde hebben van de basis) blijven vaak de oorzaak van incidenten.
  3. Wetgeving wordt strenger: denk aan de AI Act, NIS2, DORA, Cyber Resilience Act.
  4. Vertrouwen is een strategisch voordeel: klanten, medewerkers en partners vragen om transparantie.

“We hebben geen behoefte aan nog meer complexiteit. We hebben helderheid, structuur en moed nodig.
Modellen zoals P-SEP helpen ons om betere keuzes te maken, niet alleen snellere.”
Erik Jan Koedijk

Zo gebruik je het P-SEP Model in jouw organisatie
  1. Als strategische toetsingskader voor AI en digitale innovatie.
  2. Als basis voor je Digitale APK, cybersecuritybeleid of roadmap binnen jouw digitale transformatietraject.
  3. Om teams op te leiden en te betrekken: van IT tot bestuur.
  4. Voor het vormgeven van governance en het selecteren van leveranciers.
  5. Als framework voor compliance, audits en gesprekken en rapporteringen binnen de directie.
Tot slot

De digitale wereld verandert snel, maar zonder structuur en verantwoordelijkheid, wordt de chaos nog groter en ontstaan er nieuwe risico’s zoals continu datadiefstal en erger. Het P-SEP Model helpt organisaties om technologie te verankeren in menselijke waarden, veiligheid en vertrouwen.

Want uiteindelijk geldt: de krachtigste technologieën zijn die welke mensen versterken, niet vervangen.

Samen aan de slag met het P-SEP model?

Boek dan een Inhouse Masterclass AI & Cyber Resilience of gesprek in met Erik Jan Koedijk.
In sessies gaan we aan de slag met real-life use cases en leer je het P-SEP model toepassen op jouw sector en team.

Neem contact op om de mogelijkheden te bespreken.

previous
The P-SEP Model: A standard for Responsible AI, Security and Digital Trust
next
3 essential tips to prevent AI data leaks in your organization

Copyright by Cybersecurity.vision, The Netherlands. All rights reserved.