Geavanceerde Gegevensbeschermingsmodus - ISMS Copilot
Overzicht
De Geavanceerde Gegevensbeschermingsmodus geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren. Wanneer ingeschakeld, gebruiken alle gesprekken EU-gebaseerde AI-verwerking met geen gegevensretentie. Wanneer uitgeschakeld, gebruiken gesprekken VS-gebaseerde AI-providers met 30 dagen gegevensretentie.
Voor wie dit bedoeld is
Deze functie is voor:
Organisaties met strikte EU-gegevensresidentie-eisen
Nalevingsteams die onderworpen zijn aan GDPR of EU-privacyregels
Consultants die zeer gevoelige klantgegevens beheren
Gebruikers die maximale privacy en geen AI-provider-gegevensretentie willen
Iedereen die zich zorgen maakt over gegevenssoevereiniteit en grensoverschrijdende gegevensoverdrachten
Hoe Geavanceerde Gegevensbescherming werkt
Twee Verwerkingsmodi
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
AI-providers: xAI (Grok), OpenAI en Anthropic-modellen
Verwerkingslocatie: Verenigde Staten
Gegevensretentie door AI-providers: 30 dagen
Gebruiksgeval: Standaard nalevingswerk waarbij EU-only verwerking niet verplicht is
Privacybelofte: API-gegevens worden NIET gebruikt voor AI-modeltraining
Zelfs in de standaardmodus blijven uw gespreksgegevens die zijn opgeslagen in de database van ISMS Copilot in de EU (Frankfurt, Duitsland) en volgen ze uw geconfigureerde retentieperiode. De 30 dagen retentie geldt alleen voor de tijdelijke verwerkingscache van de AI-provider.
Geavanceerde Gegevensbescherming AAN (EU-only modus)
AI-provider: Mistral AI (EU-gebaseerd)
Verwerkingslocatie: Europese Unie (100% EU-verwerking)
Gegevensretentie door AI-provider: Geen (geen retentieovereenkomst)
Gebruiksgeval: Maximale privacy, EU-gegevenssoevereiniteitseisen, zeer gevoelige gegevens
Privacygarantie: Geen gegevensretentie door AI-provider; alleen real-time verwerkt
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, worden uw gesprekken uitsluitend in de EU verwerkt door Mistral AI met geen gegevensretentie. De AI-provider slaat gespreksgegevens niet eens tijdelijk op – ze worden real-time verwerkt en onmiddellijk weggegooid.
Belangrijke uitzondering – Inhoudsmoderatie: Voor veiligheid en wettelijke naleving worden alle chatberichten (ongeacht de Geavanceerde Gegevensbeschermingsmodus) gecontroleerd op verboden inhoud (geweld, illegale activiteiten, CSAM). Als inhoud als potentieel schadelijk wordt gemarkeerd, wordt dat bericht tot 1 jaar opgeslagen en kan het via webhook-meldingen worden gedeeld met beheerders – zelfs met Geavanceerde Gegevensbescherming ingeschakeld. Niet-gemarkeerde berichten: alleen metadata en scores worden opgeslagen (geen inhoud) voor 30 dagen. Deze overschrijving is noodzakelijk om wettelijke verplichtingen na te komen onder EU-regelgeving waaronder DSA, GDPR Artikel 6(1)(f) (gerechtvaardigd belang in veiligheid) en NIS2. Zie ons Privacybeleid voor volledige details.
Hoe dit werkt met Geavanceerde Gegevensbescherming: Wanneer u Geavanceerde Gegevensbescherming inschakelt, worden moderatiecontroles uitgevoerd door de moderatie-API van Mistral AI (EU-gebaseerd) met geen gegevensretentie aan de zijde van Mistral – dezelfde ZDR-beleid geldt. Gemarkeerde inhoud wordt echter nog steeds bewaard in de EU-database van ISMS Copilot tot 1 jaar voor wettelijke naleving en beheerdersbeoordeling. Dit is geen incompatibiliteit – uw AI-processor (Mistral) handhaaft geen retentie; alleen onze database slaat gemarkeerde berichten op voor veiligheidsverplichtingen.
Wat verandert er tussen de modi
Aspect | Standaardmodus (UIT) | Geavanceerde Bescherming (AAN) |
|---|---|---|
Chat AI-provider | xAI/OpenAI/Anthropic (VS-gebaseerd) | Mistral AI (EU-gebaseerd) |
Documentdetectiemodel | OpenAI GPT-4.1 (VS) | Mistral magistral-medium-2509 (EU) |
Documentgeneratiemodel | xAI Grok-3 (VS) | Mistral magistral-medium-2509 (EU) |
Verwerkingslocatie | Verenigde Staten | Europese Unie |
Gegevensretentie AI-provider | 30 dagen (tijdelijke cache) | Geen (geen retentie) |
Uw databasetoegang | EU (Frankfurt) - door gebruiker gecontroleerde retentie | EU (Frankfurt) - door gebruiker gecontroleerde retentie |
AI-modeltraining | NIET gebruikt voor training | NIET gebruikt voor training |
Beschikbaarheid plannen | Alle gebruikers (Gratis + Premium) | Alle gebruikers (Gratis + Premium) |
Ongeacht welke modus u kiest, gebruikt ISMS Copilot UW GEGEVENS NOOIT om AI-modellen te trainen. Uw gesprekken en geüploade documenten blijven vertrouwelijk. Het verschil zit in waar de verwerking plaatsvindt (VS vs EU) en hoe lang de AI-provider gegevens tijdelijk bewaart (30 dagen vs geen).
Welke AI-modellen worden gebruikt voor elke bewerking
De Geavanceerde Gegevensbeschermingsmodus bepaalt welke AI-modellen uw gegevens verwerken over alle bewerkingen – niet alleen chatgesprekken. Hier is de volledige uitsplitsing:
Geavanceerde Gegevensbescherming AAN (EU-only modus)
Alle bewerkingen gebruiken Mistral AI (EU-gebaseerd, geen retentie):
Bewerking | Gebruikt AI-model | Wat het doet |
|---|---|---|
Chatgesprekken | Mistral AI (mistral-large-latest) | Beantwoordt uw vragen over nalevingskaders |
Documentdetectie | Mistral (magistral-medium-2509) | Analyseert geüploade bestanden om documenttype en structuur te detecteren |
Documentgeneratie/opmaak | Mistral (magistral-medium-2509) | Converteert AI-gegenereerde tekst naar opgemaakte documenten (HTML, Word, enz.) |
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, vindt 100% van uw gegevensverwerking – chat, bestandsanalyse en documentgeneratie – uitsluitend plaats in de EU via Mistral AI met geen gegevensretentie.
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
Verschillende AI-providers beheren verschillende bewerkingen:
Bewerking | Gebruikt AI-model | Wat het doet |
|---|---|---|
Chatgesprekken | xAI Grok, OpenAI GPT, Anthropic Claude (door gebruiker selecteerbaar) | Beantwoordt uw vragen over nalevingskaders |
Documentdetectie | OpenAI (gpt-4.1) | Analyseert geüploade bestanden om documenttype en structuur te detecteren |
Documentgeneratie/opmaak | xAI (grok-3) | Converteert AI-gegenereerde tekst naar opgemaakte documenten (HTML, Word, enz.) |
In de standaardmodus gebruiken backendbewerkingen (documentdetectie en -generatie) altijd OpenAI- en xAI-modellen, zelfs als u een ander model hebt geselecteerd voor chatgesprekken. Dit zorgt voor optimale prestaties voor gespecialiseerde taken.
Waarom verschillende modellen voor verschillende taken?
Elk AI-model heeft verschillende sterke punten:
Chatgesprekken: Door gebruiker selecteerbare modellen (Grok, GPT, Claude) bieden flexibiliteit op basis van uw voorkeuren voor gesprekstijl en redediepte
Documentdetectie: Vereist precieze gestructureerde uitvoeranalyse – geoptimaliseerde modellen zorgen voor nauwkeurige bestandsidentificatie
Documentopmaak: Vereist consistente HTML/opmaakgeneratie – gespecialiseerde modellen produceren betrouwbare audit-klaar uitvoer
Wanneer u Geavanceerde Gegevensbescherming inschakelt, schakelen al deze gespecialiseerde bewerkingen over naar Mistral AI, wat EU-only verwerking en geen retentie over de hele linie garandeert – zelfs voor achtergrondtaken waarmee u niet direct communiceert.
Als u een DOCX-bestand uploadt voor hiaatanalyse met Geavanceerde Gegevensbescherming ingeschakeld, gebruikt de gehele workflow – analyseren van de bestructuur, verwerken van de inhoud in chat en genereren van de opgemaakte uitvoer – uitsluitend Mistral AI (EU-gebaseerd, geen retentie). Niets raakt VS-gebaseerde providers.
Hoe Geavanceerde Gegevensbescherming inschakelen
Voorwaarden
Actief ISMS Copilot-account (Gratis of Premium)
Geen speciale machtigingen vereist – beschikbaar voor alle gebruikers
Compatibiliteit
Plannen: Alle plannen (Gratis, Individueel, Team)
Gebruikersrollen: Alle geverifieerde gebruikers
Functiestatus: Productie (januari 2025)
Stappen om in te schakelen
Klik op het gebruikerspictogram (rechterbovenhoek van het scherm)
Selecteer Instellingen uit het dropdownmenu
Klik in de linkerzijbalk op het tabblad Gegevensbescherming (schildpictogram)
U kunt uw Gegevensretentieperiode in dit tabblad aanpassen (1 dag tot 7 jaar of "Voor altijd bewaren")
Wanneer u uw retentieperiode verkort, ziet u een bevestigingsdialoog: "Bevestig wijzging gegevensretentie - Alle berichten ouder dan de nieuwe retentieperiode worden permanent verwijderd. Deze actie kan niet ongedaan worden gemaakt. Weet u zeker dat u wilt doorgaan?" Klik op "Verwijder oude berichten" om te bevestigen of "Annuleren" om af te breken.
Scroll naar de sectie Geavanceerde Gegevensbescherming
Schakel de schakelaar naar AAN (ingeschakelde positie)
U ziet bevestigingstekst: "Wanneer modus AAN is, bewaren AI-processors geen gegevens."
Klik op de knop Instellingen opslaan onderaan de dialoog
Verwacht resultaat: Er verschijnt een succes-toastmelding die "Instellingen succesvol bijgewerkt" bevestigt. Alle nieuwe gesprekken gebruiken nu Mistral AI met EU-only verwerking en geen gegevensretentie.
De schakelaarwijziging treedt onmiddellijk in werking na opslaan. Uw volgende bericht in elk gesprek wordt automatisch doorgestuurd naar Mistral AI in plaats van de standaard VS-gebaseerde modellen.
Hoe uitschakelen (terug naar standaardmodus)
Klik op het gebruikerspictogram → Instellingen
Ga naar het tabblad Gegevensbescherming
Schakel de schakelaar Geavanceerde Gegevensbescherming naar UIT
Bevestigingstekst: "Wanneer modus UIT is, bewaren AI-processors gegevens voor 30 dagen."
Klik op Instellingen opslaan
Verwacht resultaat: Nieuwe gesprekken gebruiken xAI/OpenAI-modellen met VS-verwerking en 30 dagen retentie.
Controleer uw Beschermingsmodus
Huidige instelling controleren
Open Instellingen → tabblad Gegevensbescherming
Bekijk de positie van de schakelaar Geavanceerde Gegevensbescherming:
AAN (rechterpositie): EU-only verwerking (Mistral), geen retentie
UIT (linkerpositie): VS-verwerking (xAI/OpenAI), 30 dagen retentie
Controleer de beschrijvende tekst onder de schakelaar om de actieve modus te bevestigen
Er is geen visuele indicator in de chatinterface zelf die aangeeft welke modus actief is. U moet de Instellingen-dialoog controleren om uw huidige beschermingsmodus te verifiëren.
Belangrijke beperkingen
Niet retroactief
De instelling heeft alleen invloed op NIEUWE berichten:
Gesprekken die zijn verzonden vóór het inschakelen van Geavanceerde Gegevensbescherming zijn al verwerkt door de vorige AI-provider
Het wijzigen van de instelling verandert NIET retroactief hoe eerdere berichten zijn verwerkt
Alleen berichten die NA het schakelen van de instelling zijn verzonden, gebruiken de nieuwe verwerkingsmodus
Als u bestaande gesprekken met gevoelige gegevens hebt en wilt garanderen dat EU-only verwerking vanaf nu geldt, schakel dan Geavanceerde Gegevensbescherming in voordat u die gesprekken voortzet. Eerdere berichten in die threads zijn al verwerkt volgens uw vorige instelling.
Geen automatische failover in EU-only modus
Geavanceerde Gegevensbeschermingsmodus ondersteunt geen automatische provider-failover:
ISMS Copilot heeft een automatisch failover-systeem dat schakelt van Anthropic (primair) naar OpenAI (back-up) wanneer de primaire provider uitval ervaart
Dit failover-mechanisme geldt ALLEEN voor de standaardmodus (VS-gebaseerde providers)
Wanneer u Geavanceerde Gegevensbescherming inschakelt (EU-only modus), gebruikt u uitsluitend Mistral AI
Mistral is momenteel onze enige EU-gebaseerde provider, dus we hebben geen EU-back-upprovider voor failover
Als Mistral uitval ervaart, kunnen EU-only gebruikers mogelijk service-onderbreking ervaren totdat Mistral herstelt
We werken actief aan het toevoegen van een tweede EU-gebaseerde AI-provider om failover mogelijk te maken voor gebruikers van de Geavanceerde Gegevensbeschermingsmodus. Ondertussen prioriteert de EU-only modus gegevenssoevereiniteit en geen retentie boven automatische failover-veerkracht.
Waarom deze afweging bestaat:
Het primaire voordeel van Geavanceerde Gegevensbescherming is het garanderen van 100% EU-verwerking met geen AI-provider-retentie. Failover toevoegen zou een tweede EU-provider vereisen met gelijkwaardige geen-retentie-overeenkomsten. Totdat we zo'n provider hebben, accepteren EU-only gebruikers een iets lagere beschikbaarheid in ruil voor maximale gegevensbescherming.
Als uptime cruciaal is: Overweeg of uw gegevensresidentie-eisen werkelijk EU-only verwerking verplichten, of dat de standaardmodus (met 30 dagen VS-retentie maar automatische failover) acceptabel is voor uw nalevingsbehoeften.
Accountbrede instelling
Bereik: De instelling geldt voor ALLE uw gesprekken over alle werkruimtes
Geen controle per werkruimte: U kunt EU-verwerking niet gebruiken voor sommige werkruimtes en VS-verwerking voor andere
Geen controle per bericht: Elk nieuw bericht gebruikt de momenteel actieve modus
Instellingen moeten worden opgeslagen
Alleen het schakelen van de schakelaar activeert de wijziging NIET
U MOET op "Instellingen opslaan" klikken om de nieuwe modus toe te passen
Als u de Instellingen-dialoog sluit zonder op te slaan, gaat uw schakelaarwijziging verloren
Geen bevestigingsaanvraag bij sluiten van onopgeslagen instellingen
Klik altijd op "Instellingen opslaan" nadat u de Geavanceerde Gegevensbeschermingsmodus hebt gewijzigd. Het sluiten van de dialoog zonder opslaan verwijdert uw wijzigingen en houdt de vorige instelling actief.
Wanneer elke modus gebruiken
Gebruik Geavanceerde Gegevensbescherming AAN (EU-only) wanneer:
EU-gegevensresidentie is verplicht: Uw organisatie of klant vereist dat alle gegevensverwerking binnen de EU plaatsvindt
Beheer van zeer gevoelige gegevens: Nalevingsaudits, beveiligingsincidenten, vertrouwelijke klantinformatie
Strikte GDPR-interpretatie: U wilt grensoverschrijdende gegevensoverdrachten minimaliseren
Geen retentievereiste: Uw beleid verbiedt ALLE gegevensretentie door externe AI-providers
Publieke sector of gereguleerde sectoren: Overheid, gezondheidszorg, financiële diensten met strikte regels voor gegevenssoevereiniteit
Klantcontracten vereisen het: Specifieke contractuele verplichtingen voor EU-only verwerking
De EU-only modus is ideaal voor consultants die werken met Europese klanten die strikte GDPR-nalevingseisen of gegevenssoevereiniteitsmandaten hebben. Het biedt de sterkste privacygaranties die beschikbaar zijn.
Gebruik Standaardmodus UIT (VS-verwerking) wanneer:
EU-only verwerking niet vereist: Uw werk heeft geen specifieke geografische verwerkingsbeperkingen
Algemeen nalevingswerk: Standaard beleidsopstelling, risico-assessments, documentatie
30 dagen retentie acceptabel: Tijdelijke AI-provider-retentie conflicteert niet met uw beleid
Prestatiesoverwegingen: U geeft de voorkeur aan de standaard AI-modellen voor specifieke use cases
Verduidelijking Gegevensretentie
Twee aparte retentieconcepten
1. ISMS Copilot Databaseretentie (door gebruiker gecontroleerd)
Wat het is: Uw gespreksgeschiedenis opgeslagen in de EU-database van ISMS Copilot
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Controle: U beheert dit via Instellingen → Gegevensretentieperiode (1 dag tot 7 jaar of voor altijd)
Geldt voor beide modi: Deze instelling werkt hetzelfde ongeacht de Geavanceerde Gegevensbeschermingsmodus
2. AI-provider-retentie (wat Geavanceerde Gegevensbescherming beheert)
Wat het is: Hoe lang de AI-service (xAI/OpenAI/Mistral) een kopie van uw berichten bewaart tijdens verwerking
Standaardmodus (UIT): xAI/OpenAI bewaren gegevens 30 dagen in hun verwerkingscache
Geavanceerde Bescherming (AAN): Mistral heeft GEEN retentie – gegevens worden real-time verwerkt en onmiddellijk weggegooid
Doel: AI-providers gebruiken tijdelijke retentie voor misbruikmonitoring en serviceverbetering (NIET training)
Denk er zo aan: Uw ISMS Copilot-retentie-instelling beheert uw permanente gespreksgeschiedenis in de EU-database. Geavanceerde Gegevensbescherming beheert of de AI-provider tijdelijk een kopie bewaart tijdens verwerking (30 dagen vs geen).
Gecombineerd retentievoorbeeld
Scenario: Consultant met 90 dagen ISMS Copilot-retentie + Geavanceerde Gegevensbescherming AAN
Opslaglocatie | Retentieperiode | Doel |
|---|---|---|
ISMS Copilot Database (EU) | 90 dagen | Uw gespreksgeschiedenis voor referentie |
Mistral AI-provider (EU) | Geen (geen retentie) | Alleen real-time verwerking |
Resultaat: Uw gesprek is 90 dagen beschikbaar in ISMS Copilot (uw instelling), maar Mistral AI bewaart nooit een kopie – het wordt één keer verwerkt en onmiddellijk weggegooid.
GDPR en privacy-implicaties
Geavanceerde Gegevensbescherming en GDPR-naleving
Verantwoordelijkheden gegevensbeheerder
U (de gebruiker) blijft de gegevensbeheerder voor alle persoonlijke gegevens die u in ISMS Copilot invoert
ISMS Copilot en de AI-provider treden op als gegevensverwerkers
U moet een wettelijke basis hebben om persoonlijke gegevens te verwerken voordat u ze uploadt
Geavanceerde Gegevensbescherming helpt u te voldoen aan GDPR-gegevensresidentie- en minimisatieprincipes
De Geavanceerde Gegevensbeschermingsmodus helpt u te voldoen aan EU-gegevensresidentie-eisen, maar vervangt NIET uw verplichting om een wettelijke basis te hebben voor het verwerken van persoonlijke gegevens. Zorg er altijd voor dat u passende toestemming of wettelijke gronden hebt voordat u gevoelige informatie uploadt.
Inhoudsmoderatie-overschrijving (veiligheidsuitzondering)
Waarom Geavanceerde Gegevensbescherming een veiligheidsuitzondering heeft
Zelfs met Geavanceerde Gegevensbescherming ingeschakeld (geen retentie-modus), voert ISMS Copilot geautomatiseerde inhoudsmoderatie uit op alle chatberichten om verboden inhoud te detecteren zoals geweld, illegale activiteiten, kindersekueel misbruikmateriaal (CSAM) en andere schadelijke inhoud. Dit is vereist door:
EU Digital Services Act (DSA): Mandaterend proactieve maatregelen om distributie van illegale inhoud te voorkomen
GDPR Artikel 6(1)(f): Gerechtvaardigd belang in het beschermen van gebruikers, voorkomen van criminaliteit en naleving van wettelijke verplichtingen
NIS2-richtlijn: Vereisten voor detectie en rapportage van cybersecurity-incidenten
Frans recht (bedrijfs domicilie): Verplichtingen om bepaalde illegale inhoud te melden en te bewaren
Hoe de overschrijving werkt
Alle berichten gecontroleerd: Elk chatbericht (ongeacht ADP-modus) wordt verzonden naar een inhoudsmoderatie-API (Mistral AI voor moderatie)
Gemarkeerde inhoud langer opgeslagen: Als inhoud als schadelijk wordt gemarkeerd, worden de berichttekst en metadata tot 1 jaar opgeslagen (geen nul retentie)
Niet-gemarkeerde inhoud: Alleen metadata en moderatiescores worden 30 dagen opgeslagen (geen inhoud opgeslagen) – daarna permanent verwijderd
Admin webhook-meldingen: Gemarkeerde inhoud triggert onmiddellijke webhook-meldingen aan werkruimtebeheerders met berichtpreviews – dit overschrijft de geen-deling policy van Geavanceerde Gegevensbescherming om veiligheidsredenen
EU-opslag: Moderatiegebeurtenisgegevens worden opgeslagen in de EU-database van ISMS Copilot (Frankfurt), niet gedeeld met AI-providers buiten de moderatiecontrole zelf
Wettelijke basis
Deze verwerking berust op gerechtvaardigd belang (GDPR Artikel 6(1)(f)):
Gerechtvaardigd belang: Voorkomen van platformmisbruik, beschermen van gebruikers tegen schadelijke inhoud, naleving van EU-veiligheidsregels (DSA, NIS2) en nakomen van wettelijke rapportageverplichtingen
Noodzakelijkheid: Geautomatiseerde moderatie is essentieel om verboden inhoud op schaal te detecteren zonder handmatig elk bericht te beoordelen
Balanceringstest: Impact op gebruikersprivacy (korte moderatiecontrole + voorwaardelijke opslag) wordt overtroffen door de dringende noodzaak om ernstige schade te voorkomen (distributie illegale inhoud, kinderbescherming, beveiligingsincidenten)
Deze overschrijving geldt ALLEEN voor de moderatiecontrole zelf en daaropvolgende opslag/meldingen van gemarkeerde inhoud. Uw hoofdgespreks-AI-verwerking (de werkelijke chatantwoorden) volgt nog steeds de regels van Geavanceerde Gegevensbescherming: EU-only via Mistral met geen retentie voor niet-gemarkeerde berichten.
Wat dit voor u betekent
Normaal gebruik onaangetast: Legitieme nalevingsgesprekken worden NIET gemarkeerd. Voor niet-gemarkeerde berichten worden alleen metadata en moderatiescores opgeslagen (geen inhoud) voor 30 dagen
Verboden inhoud opgeslagen: Als u inhoud verzendt die als schadelijk wordt gemarkeerd (zelfs per ongeluk, bijv. plakken van incidentbewijs), kan dat bericht 1 jaar worden opgeslagen en gedeeld met beheerders
Moderatie-auditspoor: Metadata van alle moderatiecontroles (gemarkeerd of niet) wordt 30 dagen gelogd voor beveiligingsmonitoring en nalevingsaudits
Geen verandering in transparantie: Deze uitzondering is vermeld in ons Privacybeleid, Register van Verwerkingsactiviteiten en dit artikel
Wanneer u beveiligingsincidenten bespreekt of bewijs van misbruik/bedreigingen uploadt als onderdeel van uw nalevingswerk, wees er dan van bewust dat het moderatiesysteem dergelijke inhoud kan markeren. Als u gevoelige incidentgegevens moet analyseren, overweeg dan expliciete schadelijke inhoud te anonimiseren of beschrijvende samenvattingen te gebruiken in plaats van directe citaten.
Implicaties Data Processing Agreement (DPA)
Standaardmodus (UIT):
Gegevensverwerkers omvatten: ISMS Copilot (EU), xAI (VS), OpenAI (VS)
Grensoverschrijdende gegevensoverdracht: JA (EU naar VS voor AI-verwerking)
Standard Contractual Clauses kunnen van toepassing zijn op EU-VS-overdrachten
30 dagen retentie AI-provider moet worden gedocumenteerd in uw RopA
Geavanceerde Bescherming (AAN):
Gegevensverwerkers omvatten: ISMS Copilot (EU), Mistral AI (EU)
Grensoverschrijdende gegevensoverdracht: NEE (100% EU-verwerking)
Geen VS-gegevensoverdrachtmechanismen nodig
Eenvoudigere GDPR-nalevingsdocumentatie
Geen AI-provider-retentie versterkt naleving minimisatie
Update uw Register van Verwerkingsactiviteiten (RopA)
Als u Geavanceerde Gegevensbescherming inschakelt, werk uw RopA bij om weer te geven:
Sub-processor wijziging: Mistral AI (EU) in plaats van xAI/OpenAI (VS)
Gegevenslocatie: 100% EU-verwerking (geen VS-overdracht)
Retentieperiode: Geen retentie door AI-provider
Overdrachtmechanismen: Geen vereist (EU-only verwerking)
Zie ons artikel Register van Verwerkingsactiviteiten voor richtlijnen over het documenteren van AI-providerwijzigingen.
Best Practices
Voor Nalevingsconsultants
Standaard inschakelen voor EU-klanten: Schakel Geavanceerde Gegevensbescherming in bij werk met Europese organisaties
Vermelden in klantcontracten: Informeer klanten dat u EU-gebaseerde AI met geen retentie gebruikt
Documenteren in DPA's: Neem Mistral AI op als sub-processor in uw gegevensverwerkings overeenkomsten
Klantspecifiek schakelen: Schakel modi op basis van de gegevensresidentie-eisen van elke klant
Controleren vóór gevoelig werk: Controleer altijd uw huidige instelling voordat u zeer vertrouwelijke gegevens behandelt
Maak een checklist voor nieuwe klant onboarding die het controleren van de Geavanceerde Gegevensbeschermingsmodus omvat op basis van de gegevensresidentie-eisen van de klant.
Voor Organisaties
Stel bedrijfbeleid vast: Beslis of Geavanceerde Gegevensbescherming verplicht is voor alle gebruikers
Train uw team: Zorg ervoor dat alle gebruikers het verschil begrijpen en weten hoe ze de instelling moeten schakelen
Update nalevingsdocumentatie: Weerspiegel de gekozen modus in uw ISMS, privacybeleid en RopA
Regelmatige audits: Controleer periodiek of gebruikers de juiste modus gebruiken voor uw nalevingsvereisten
Voor Zeer Gevoelige Gegevens
Schakel altijd Geavanceerde Gegevensbescherming in bij werk met:
Onderzoeken naar beveiligingsincidenten
Persoonsgegevens van EU-inwoners
Vertrouwelijke auditbevindingen
Eigen bedrijfsgegevens
Gezondheidszorg- of financiële gegevens
Overweeg anonimisering: Zelfs met geen retentie, anonimiseer gevoelige identificatoren voordat u uploadt
Combineer met korte retentie: Gebruik Geavanceerde Gegevensbescherming + korte ISMS Copilot-retentie (bijv. 30 dagen) voor maximale privacy
Probleemoplossing
Instellingen worden niet opgeslagen
Symptoom: Schakelaar keert terug naar vorige positie na sluiten Instellingen-dialoog
Waarschijnlijke oorzaak: U hebt niet op de knop "Instellingen opslaan" geklikt
Oplossing:
Open Instellingen → tabblad Gegevensbescherming
Schakel Geavanceerde Gegevensbescherming naar gewenste positie
Klik op "Instellingen opslaan" onderaan de dialoog
Wacht op de toastmelding "Instellingen succesvol bijgewerkt"
Sluit de dialoog
Onzeker welke modus actief is
Symptoom: U weet niet of Geavanceerde Gegevensbescherming momenteel is ingeschakeld
Oplossing:
Klik op gebruikerspictogram → Instellingen
Ga naar tabblad Gegevensbescherming
Controleer de schakelaarpositie en beschrijvende tekst
AAN = EU-only (Mistral), geen retentie
UIT = VS (xAI/OpenAI), 30 dagen retentie
Eerdere gesprekken nog zichtbaar
Symptoom: Na inschakelen Geavanceerde Gegevensbescherming, zorgen over gesprekken verzonden vóór de wijziging
Uitleg: Dit is verwacht gedrag – Geavanceerde Gegevensbescherming is NIET retroactief
Wat er gebeurd is:
Gesprekken verzonden vóór inschakelen zijn al verwerkt door xAI/OpenAI (VS, 30 dagen retentie)
Die berichten blijven in het 30-dagen retentievenster van de AI-provider
Alleen NIEUWE berichten na inschakelen gebruiken Mistral (EU, geen retentie)
Als dit een zorg is:
Wacht 30 dagen na inschakelen – eerdere berichten worden gewist uit xAI/OpenAI-cache
Voor onmiddellijke privacy: Verwijder oude gesprekken in ISMS Copilot om ze uit uw eigen database te verwijderen
Start nieuwe gesprekken in nieuwe werkruimtes voor maximale privacygarantie
Fout bij opslaan
Symptoom: Fout-toast: "Mislukt om instellingen bij te werken"
Waarschijnlijke oorzaken:
Netwerkconnectiviteitsprobleem
Tijdelijk serverprobleem
Sessie verlopen
Oplossing:
Controleer uw internetverbinding
Ververs de pagina en log opnieuw in als daarom wordt gevraagd
Probeer schakelen en opslaan opnieuw
Als probleem aanhoudt, neem contact op met support via Help Center
Veelgestelde vragen
Heeft Geavanceerde Gegevensbescherming invloed op mijn bestaande gesprekken?
Nee. De instelling heeft alleen invloed op NIEUWE berichten verzonden nadat u deze hebt ingeschakeld. Eerdere gesprekken zijn al verwerkt volgens uw vorige instelling en kunnen niet retroactief worden gewijzigd.
Kan ik verschillende modi gebruiken voor verschillende werkruimtes?
Nee. Geavanceerde Gegevensbescherming is een accountbrede instelling. Wanneer ingeschakeld, gebruiken ALLE nieuwe berichten over ALLE werkruimtes EU-only verwerking. U kunt het niet selectief toepassen op specifieke werkruimtes.
Is er een prestatieverschil tussen de twee modi?
Beide modi leveren hoogwaardige AI-antwoorden. Specifieke prestatiekenmerken kunnen enigszins variëren tussen AI-modellen (xAI/OpenAI vs Mistral), maar beide zijn geoptimaliseerd voor nalevingswerk. De keuze moet worden bepaald door privacy- en gegevensresidentie-eisen, niet prestaties.
Heeft deze instelling invloed op mijn ISMS Copilot-gegevensretentieperiode?
Nee. Uw ISMS Copilot-gegevensretentie-instelling (apart geconfigureerd in Instellingen → Gegevensbescherming → Gegevensretentieperiode) blijft op dezelfde manier werken ongeacht de Geavanceerde Gegevensbeschermingsmodus. Die instelling beheert hoe lang UW gespreksgeschiedenis wordt opgeslagen in de EU-database.
Word ik geïnformeerd als de AI-provider verandert?
ISMS Copilot informeert gebruikers minstens 30 dagen van tevoren over materiële wijzigingen in AI-providers of gegevensverwerkingsarrangementen. Controleer uw e-mail en in-app meldingen voor updates.
Kost Geavanceerde Gegevensbescherming extra?
Nee. Geavanceerde Gegevensbescherming is beschikbaar voor alle gebruikers zonder extra kosten, ongeacht of u een Gratis of Premium plan hebt.
Als ik dit vaak schakel, veroorzaakt het problemen?
U kunt Geavanceerde Gegevensbescherming zo vaak schakelen als nodig zonder problemen te veroorzaken. Elk nieuw bericht gebruikt de modus die actief was toen u "Instellingen opslaan" klikte voordat u dat bericht verstuurde. Frequent schakelen maakt het echter moeilijker om bij te houden welke berichten door welke provider zijn verwerkt.
Wat gebeurt er met geüploade bestanden?
Geüploade bestanden (PDF, DOCX, XLSX) worden opgeslagen in de EU-gebaseerde opslag van ISMS Copilot ongeacht de Geavanceerde Gegevensbeschermingsmodus. De AI-provider verwerkt bestandsinhoud volgens de actieve modus (VS met 30 dagen retentie vs EU met geen retentie), maar de originele bestanden blijven in EU-opslag.
Wat komt hierna
Meer informatie over Gegevensprivacy & GDPR-naleving in ISMS Copilot
Bekijk Overzicht Beveiliging & Gegevensbescherming voor uitgebreide beveiligingsdetails
Update uw Register van Verwerkingsactiviteiten om uw gekozen modus weer te geven
Lees Hoe ISMS Copilot Verantwoord te Gebruiken voor beste praktijken gegevensbeheer
Configureer uw gegevensretentieperiode voor gespreksgeschiedenis
Hulp krijgen
Voor vragen over Geavanceerde Gegevensbescherming:
Bekijk onze Security Collection voor gedetailleerde privacy- en beveiligingsdocumentatie
Neem contact op met support via het Help Center-menu voor hulp bij instellingen
Controleer de Status Page als u problemen ervaart met opslaan instellingen
Voeg "Geavanceerde Gegevensbescherming" toe aan uw supportverzoek voor prioriteitsroutering