— COMPLIANCE & BEVEILIGING

Uw data, uw controle

GDPR-ready delivery, AI Act governance en NIS2-niveau beveiliging — standaard bij elke implementatie. Geen shortcuts, geen concessies.

🔒 GDPR-ready delivery

Wij opereren als data processor onder artikel 28 AVG — met alle juridische en technische waarborgen die daarbij horen.

📝

DPA (verwerkersovereenkomst)

Standaard verwerkersovereenkomst conform GDPR Art. 28, met duidelijke rolverdeling (u = controller, wij = processor).

🔑

Klant-owned service accounts

Uw systemen, uw credentials. Wij beheren service accounts onder uw controle — geen vendor lock-in, volledige audittrail.

📊

Data minimalisatie

Alleen de data die nodig is voor het proces. Duidelijke retentiebeleid en verwerkingsregisters.

🚨

Incident procedures

Vastgelegde procedures voor datalekken en beveiligingsincidenten, inclusief meldingstrajecten en escalatie.

🌍

Subprocessor transparantie

Volledig overzicht van waar uw data wordt verwerkt — inclusief hosting provider, locatie en beveiligingsniveau.

🏗️

Uw infrastructuur

Wij bouwen op uw cloud-account of server. U bezit de infrastructuur — wij leveren de expertise en onderhoud.

🤖 AI Act governance

De EU AI Act (Regulation 2024/1689) wordt stapsgewijs van kracht tot augustus 2027. Wij bereiden uw AI-workflows nu al voor.

👤 Human-in-the-loop

Kritische beslissingen worden niet volledig geautomatiseerd. Menselijk toezicht is ingebouwd bij scoring, kwalificatie en klantcommunicatie.

📋 Logging & audittrail

Elke AI-interactie wordt gelogd — input, output, beslissingslogica. Volledig traceerbaar voor audits en compliance.

🔍 Transparantie

Gebruikers weten wanneer ze met AI communiceren. Duidelijke markering en uitleg van geautomatiseerde beslissingen.

📁 Data governance

Beleid voor datakwaliteit, herkomst en gebruik — specifiek gericht op AI-trainingsdata en verwerkingsdoeleinden.

🛡️ NIS2-niveau beveiliging

Zelfs als uw organisatie niet formeel onder NIS2 valt — uw klanten in kritische sectoren verwachten dit niveau van uw IT-partners.

24-uurs incident detectie

Monitoring en alerting op al uw kritieke workflows — proactieve detectie en melding van problemen.

🔐

Toegangscontrole

Versleutelde credentials, encryption key als standaard, role-based access, minimale privileges.

💾

Backup & recovery

Dagelijkse backups, geteste recovery procedures en gedocumenteerde runbooks voor alle kritische systemen.

📖

Documentatie & change management

Volledige documentatie van alle workflows, integraties en wijzigingen. Versiecontrole en change-logboek.

Ons delivery model

Wij kiezen bewust voor het "client-owned instance" model — veiliger, transparanter en zonder vendor lock-in.

✅ Onze aanpak

  • Infrastructuur in eigendom van de klant
  • Service accounts onder klant-controle
  • Volledige DPA conform GDPR Art. 28
  • Transparante sub-processor lijst
  • Gedocumenteerde runbooks & handover
  • Geen vendor lock-in

⚠️ Risico's bij anderen

  • Hosting op server van de leverancier
  • Credentials in bezit van de leverancier
  • Geen of onvolledige DPA
  • Onduidelijkheid over datalocatie
  • Geen documentatie of handover
  • Volledige afhankelijkheid

Juridisch vertrouwenspakket

Standaard bij elke samenwerking — niet als upsell, maar als fundament.

📝 MSA (Master Service Agreement)
🔒 DPA (verwerkersovereenkomst Art. 28)
🛡️ Security Annex
📋 RACI matrix
🔄 Change management beleid
🌍 Subprocessor register
🔑 Encryption key standaard
💾 Backup & recovery procedures
📖 Runbooks & documentatie
📊 Verwerkingsregisters

Compliance-vragen? Wij helpen graag.

Neem contact op voor een vrijblijvend gesprek over hoe wij uw automatisering GDPR-ready en veilig inrichten.

📩 Plan een gesprek 💰 Bekijk tarieven