Beleid voor Acceptabel Gebruik (AUP)

Laatst bijgewerkt: januari 2026

Dit Beleid voor Acceptabel Gebruik (AUP) is van toepassing op uw gebruik van de diensten van ISMS Copilot. Door toegang te krijgen tot ons platform of dit te gebruiken, gaat u akkoord met dit beleid en onze Servicevoorwaarden. We hebben ISMS Copilot ontworpen om professionals op het gebied van informatiebeveiliging en compliance te ondersteunen bij werkzaamheden met grote belangen, en we verwachten dat alle gebruikers het platform verantwoordelijk en ethisch gebruiken.

Universeel verboden activiteiten

U mag ISMS Copilot niet gebruiken voor het uitvoeren of faciliteren van de volgende activiteiten:

Illegale of frauduleuze activiteiten

• Het schenden van toepasselijke wetten, regels of wettelijke verplichtingen

• Het genereren van frauduleuze compliance-documentatie, certificeringen of auditrapporten

• Het creëren van vals bewijs van naleving van regelgeving (ISO 27001, SOC 2, AVG, NIS2, DORA, etc.)

• Het verkeerd voorstellen van auditresultaten of beveiligingsstatussen aan belanghebbenden, auditors of toezichthouders

• Witwassen van geld, fraude of andere financiële misdrijven

• Het faciliteren van ongeautoriseerde toegang tot systemen of gegevens

Beveiliging en systeemintegriteit

• Pogingen om de infrastructuur of beveiligingscontroles van ISMS Copilot te compromitteren, te hacken of te misbruiken

• Toegang verkrijgen of proberen te verkrijgen tot systeemprompts, interne gegevens of onderliggende AI-modellen

• Reverse engineering, decompileren of extraheren van bedrijfseigen kennisbanken

• Jailbreaking of prompt-injectie-aanvallen om veiligheidswaarborgen te omzeilen

• Het genereren van malware, exploits of aanvalstools (ransomware, keyloggers, phishingkits, etc.)

• Het uitvoeren van geautomatiseerde aanvallen, kwetsbaarheidsscans of penetratietests tegen het platform zonder schriftelijke toestemming

• Het overbelasten of verslechteren van de beschikbaarheid van de dienst door overmatige verzoeken of misbruik

Schendingen van privacy en gegevensbescherming

• Het verwerken van bijzondere categorieën persoonsgegevens (gezondheids-, biometrische, genetiche gegevens) zonder de juiste wettelijke basis onder de AVG

• Het uploaden of delen van persoonlijk identificeerbare informatie (PII) zonder legitieme zakelijke noodzaak en passende waarborgen

• Het gebruik van ISMS Copilot voor ongeautoriseerde bewaking, profilering of het volgen van individuen

• Het schenden van de rechten van betrokkenen of verwerkingsverplichtingen onder de AVG, CCPA of andere privacyregelgeving

• Het delen van vertrouwelijke klantgegevens tussen geïsoleerde Workspaces of met onbevoegde partijen

Schadelijke of onethische inhoud

• Het creëren van inhoud die geweld, haat, intimidatie of discriminatie promoot

• Het genereren van inhoud met betrekking tot seksueel misbruik van kinderen (CSAM) of kinderuitbuiting

• Het produceren van inhoud die bedoeld is om individuen of groepen te bedreigen, te intimideren of schade toe te brengen

• Het creëren van expliciet seksueel materiaal zonder legitieme compliance-context (bijv. het opstellen van een beleid voor acceptabel gebruik)

• Het genereren van desinformatie, misinformatie of misleidende compliance-begeleiding die bedoeld is om te misleiden

Misbruik van compliance- en beveiligingsoutput

• Het presenteren van door AI gegenereerde beleidsregels, procedures of risicobeoordelingen als definitieve resultaten die klaar zijn voor audit zonder menselijke beoordeling en aanpassing

• Het gebruik van output om juridisch, boekhoudkundig of professioneel compliance-advies te geven zonder de juiste kwalificaties

• Het rechtstreeks indienen van niet-geverifieerde, door AI gegenereerde documentatie bij auditors of certificeringsinstanties

• Het letterlijk kopiëren of reproduceren van auteursrechtelijk beschermde normen (ISO 27001, NIST-frameworks, etc.) (zie ons beleid over Intellectuele Eigendom Compliance)

• Het claimen dat de output van ISMS Copilot certificering, compliance of goedkeuring door toezichthouders garandeert

Platformmisbruik

• Het aanmaken van meerdere accounts om gebruiksquota of abonnementslimieten te omzeilen

• Het delen van accountgegevens met onbevoegde gebruikers

• Het doorverkopen, herdistribueren of white-labelen van diensten van ISMS Copilot zonder toestemming

• Het gebruik van het platform om te concurreren met of de zakelijke belangen van ISMS Copilot te schaden

• Het scrapen, harvesten of in bulk downloaden van inhoud of materiaal uit de kennisbank

Vereisten voor gebruik met hoog risico

Bepaalde toepassingen van ISMS Copilot brengen verhoogde compliance-, juridische of reputatierisico's met zich mee. Als u ons platform voor de volgende doeleinden gebruikt, moet u aanvullende waarborgen implementeren:

Audit- en certificeringsprocessen

Wanneer u output van ISMS Copilot gebruikt bij formele audits (ISO 27001, SOC 2, etc.) of certificeringsaanvragen:

• Menselijke beoordeling vereist: Alle door AI gegenereerde inhoud moet worden beoordeeld en goedgekeurd door gekwalificeerde compliance- of beveiligingsprofessionals

• Verificatie aan de hand van normen: Controleer de output aan de hand van officiële framework-vereisten (Annex A-beheersmaatregelen, SOC 2-criteria, etc.)

• Aanpassing verplicht: Pas generieke output aan de specifieke context, risico-omgeving en beheersmaatregelen van uw organisatie aan

• Openbaarmaking aanbevolen: Overweeg om auditors te informeren dat AI-tools zijn gebruikt bij de voorbereiding van de documentatie

Regelgevende indieningen en juridische documentatie

Wanneer u de output gebruikt voor indieningen bij toezichthouders (AVG DPIA's, NIS2-incidentrapporten, DORA-compliance-documentatie):

• Juridische beoordeling vereist: Betrek juridisch adviseurs of gekwalificeerde compliance-functionarissen bij de definitieve beoordeling

• Verificatie van nauwkeurigheid: Zorg voor de feitelijke juistheid van alle verklaringen, met name met betrekking tot geïmplementeerde beheersmaatregelen en risicobeoordelingen

• Geen auteursrechtelijke reproductie: Dien geen door AI gegenereerde inhoud in die auteursrechtelijk beschermde tekst van normen reproduceert

Resultaten voor klanten

Als u een consultant of serviceprovider bent die ISMS Copilot gebruikt om resultaten voor klanten te creëren:

• Workspace-isolatie: Gebruik afzonderlijke Workspaces voor elke klant om vertrouwelijkheid te waarborgen

• Professionele normen: Pas dezelfde kwaliteitscontroles en professionele normen toe als u zou doen bij handmatig gemaakt werk

• Toestemming van de klant: Ga na of klantovereenkomsten openbaarmaking van het gebruik van AI-tools vereisen

• Eigendom van output: Controleer of u het recht heeft om door AI gegenereerde inhoud te leveren onder uw serviceovereenkomsten

Afstemming op de EU AI Act

ISMS Copilot is ontworpen om aan te sluiten bij de vereisten van de EU AI Act voor AI-systemen voor algemene doeleinden. Wij verbieden gebruik dat valt onder de verboden praktijken van de wet:

• Sociale scorings- of evaluatiesystemen die de rechten van individuen schaden

• Manipulatieve of misleidende technieken die kwetsbaarheden uitbuiten

• Biometrische identificatie voor rechtshandhaving zonder de juiste toestemming

• Gebruik met een hoog risico zonder passend menselijk toezicht (behandeld in onze bovenstaande Vereisten voor hoog risico)

Ons platform bevat technische waarborgen tegen hallucinaties, jailbreak-pogingen en reproductie van auteursrechtelijk beschermde inhoud. Lees meer over onze aanpak in ons AI Safety & Responsible Use Overview.

Handhaving

We controleren het gebruik op schendingen van dit beleid via geautomatiseerde systemen en gebruikersmeldingen. Als we verboden activiteiten detecteren, kunnen we:

• Waarschuwingen geven voor kleine of onopzettelijke schendingen

• Toegang afknijpen of beperken voor patronen van misbruik

• Accounts tijdelijk schorsen bij ernstige schendingen

• Accounts definitief beëindigen bij herhaalde of flagrante schendingen

• Kosten verhalen voor onderzoek, beperking en herstel zoals beschreven in Sectie 14 van onze Servicevoorwaarden

• Rapporteren aan autoriteiten indien wettelijk vereist (fraude, CSAM, illegale activiteiten)

We onderzoeken meldingen te goeder trouw en bieden bezwaarprocedures voor onterechte handhavingsmaatregelen. Neem contact op met [email protected] als u denkt dat er ten onrechte actie is ondernomen tegen uw account.

Schendingen melden

Als u op de hoogte bent van activiteiten die dit beleid schenden, meld dit dan aan:

• E-mail: [email protected]

• Onderwerpregel: "AUP Violation Report"

• Vermeld: Beschrijving van de schending, relevante accountgegevens (indien bekend) en eventueel ondersteunend bewijsmateriaal

We beoordelen alle meldingen en nemen passende maatregelen. We maken de identiteit van de melder niet bekend zonder toestemming.

Wijzigingen in dit beleid

We kunnen dit Beleid voor Acceptabel Gebruik bijwerken om in te spelen op nieuwe risico's, wettelijke vereisten of platformmogelijkheden. We zullen gebruikers op de hoogte stellen van wezenlijke wijzigingen via e-mail of platformmeldingen. Voortgezet gebruik van ISMS Copilot na updates houdt acceptatie van het herziene beleid in.

Gerelateerde bronnen

• Servicevoorwaarden - Volledige juridische overeenkomst voor uw gebruik van ISMS Copilot (canonieke versie op het Trust Center)

• Privacybeleid - Hoe we omgaan met uw persoonsgegevens

• Verwerkersovereenkomst (DPA) - Verwerkingsvoorwaarden volgens AVG Artikel 28

• AI Safety & Responsible Use Overview - Technische waarborgen en beperkingen

• How to Use ISMS Copilot Responsibly - Best practices voor compliance-professionals