Geavanceerde gegevensbeschermingsmodus - ISMS Copilot
Overzicht
De geavanceerde gegevensbeschermingsmodus geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren. Wanneer deze is ingeschakeld, maken alle gesprekken gebruik van AI-verwerking binnen de EU met een gegevensbewaring van nul dagen. Wanneer uitgeschakeld, maken gesprekken gebruik van in de VS gevestigde AI-providers met een gegevensbewaring van 30 dagen.
Eerste login: Automatische privacy-standaardinstellingen
Nieuwe accounts kunnen automatisch de geavanceerde gegevensbescherming hebben ingeschakeld op basis van de gedetecteerde interfacetaal. Als uw browser is ingesteld op Duits of Nederlands wanneer u uw account aanmaakt, schakelt ISMS Copilot standaard de geavanceerde gegevensbescherming in om aan te sluiten bij de striktere EU-privacyverwachtingen die in die regio's gebruikelijk zijn.
Waarom automatische standaardinstellingen
Gebruikers in Duitsland en Nederland hebben vaak strengere eisen voor gegevensbescherming vanwege nationale privacyculturen en regelgevende omgevingen. Door geavanceerde gegevensbescherming automatisch in te schakelen voor deze gebruikers, wordt vanaf het allereerste gesprek gezorgd voor verwerking uitsluitend binnen de EU en een bewaartermijn van nul dagen door de AI-provider, waardoor het risico op onbedoelde verwerking in de VS tijdens het eerste gebruik wordt verkleind.
Uw instelling controleren
U kunt controleren of de geavanceerde gegevensbescherming is ingeschakeld via Instellingen → Gegevensbescherming. Als de schakelaar AAN staat, is uw account geïnitialiseerd met verwerking uitsluitend binnen de EU. Als u de voorkeur geeft aan verwerking in de VS met een bewaartermijn van 30 dagen door de AI-provider, kunt u dit daar uitschakelen.
Automatische standaardinstellingen zijn alleen van toepassing op nieuwe accounts tijdens de eerste login. Als u al een voorkeur heeft ingesteld of als u de instelling handmatig heeft gewijzigd, krijgt die keuze voorrang boven eventuele automatische standaardinstellingen.
Voor wie dit bedoeld is
Deze functie is bedoeld voor:
Organisaties met strikte eisen voor EU-gegevensresidentie
Complianceteams die onderworpen zijn aan de AVG of EU-privacyregelgeving
Consultants die zeer gevoelige klantgegevens verwerken
Gebruikers die maximale privacy en nul gegevensbewaring door de AI-provider willen
Iedereen die bezorgd is over gegevenssoevereiniteit en grensoverschrijdende gegevensoverdracht
Hoe geavanceerde gegevensbescherming werkt
Twee verwerkingsmodi
Geavanceerde gegevensbescherming UIT (standaardmodus)
Routering naar AI-provider varieert per abonnement: Zie het Register van verwerkingsactiviteiten (Trust Center) voor de huidige routering per abonnementstype.
Verwerkingslocatie: Varieert — zie Trust Center voor details
Gegevensbewaring door AI-providers: Tot 30 dagen voor monitoring van misbruik (betaalde abonnementen)
Privacybelofte: API-gegevens worden NIET gebruikt voor het trainen van AI-modellen
Zelfs in de standaardmodus blijven uw gespreksgegevens die zijn opgeslagen in de database van ISMS Copilot binnen de EU (Frankfurt, Duitsland) en volgen ze de door u geconfigureerde bewaartermijn. De hier genoemde bewaring is alleen van toepassing op de tijdelijke verwerkingscache van de AI-provider.
Geavanceerde gegevensbescherming AAN (EU-only modus)
AI-provider: Mistral AI (gevestigd in de EU)
Verwerkingslocatie: Europese Unie (100% verwerking in de EU)
Gegevensbewaring door AI-provider: Nul (geen bewaarkonovereenkomst)
Gebruiksscenario: Maximale privacy, eisen voor EU-gegevenssoevereiniteit, zeer gevoelige gegevens
Privacygarantie: Geen gegevensbewaring door AI-provider; alleen realtime verwerkt
Wanneer geavanceerde gegevensbescherming is ingeschakeld, worden uw gesprekken uitsluitend in de EU verwerkt door Mistral AI met nul gegevensbewaring. De AI-provider slaat gespreksgegevens zelfs niet tijdelijk op — deze worden in realtime verwerkt en onmiddellijk verwijderd.
Wat er verandert tussen de modi
Aspect
Standaardmodus (UIT)
Geavanceerde bescherming (AAN)
Chat AI-provider
xAI/OpenAI/Anthropic (gevestigd in de VS)
Mistral AI (gevestigd in de EU)
Documentdetectiemodel
OpenAI GPT-4.1 (VS)
Mistral magistral-medium-2509 (EU)
Documentgeneratiemodel
xAI Grok (VS)
Mistral magistral-medium-2509 (EU)
Verwerkingslocatie
Verenigde Staten
Europese Unie
Gegevensbewaring door AI-provider
30 dagen (tijdelijke cache)
Nul (geen bewaring)
Uw databaseopslag
EU (Frankfurt) - door de gebruiker gecontroleerde bewaring
EU (Frankfurt) - door de gebruiker gecontroleerde bewaring
Training van AI-modellen
NIET gebruikt voor training
NIET gebruikt voor training
Beschikbaarheid per abonnement
Alle gebruikers (Gratis + Premium)
Alle gebruikers (Gratis + Premium)
Ongeacht welke modus u kiest, ISMS Copilot gebruikt uw gegevens NOOIT om AI-modellen te trainen. Uw gesprekken en geüploade documenten blijven vertrouwelijk. Het verschil is waar de verwerking plaatsvindt (VS versus EU) en hoe lang de AI-provider gegevens tijdelijk bewaart (30 dagen versus nul).
Huidige informatie over AI-providers
Voor gezaghebbende, actuele informatie over de routering van AI-providers per abonnementstype en de instelling voor geavanceerde gegevensbescherming, raadpleegt u de officiële juridische documenten in ons Trust Center:
Register van verwerkingsactiviteiten — volledige documentatie over AI-routering
Gegevensverwerkingsovereenkomst — lijst met subverwerkers en details over bewaring
Afspraken met AI-providers kunnen in de loop van de tijd veranderen. De documenten in het Trust Center worden bijgewerkt zodra er wijzigingen optreden, terwijl de artikelen in het helpcentrum mogelijk achterlopen.
Hoe geavanceerde gegevensbescherming in te schakelen
Vereisten
Actief ISMS Copilot-account (Gratis of Premium)
Geen speciale machtigingen vereist — beschikbaar voor alle gebruikers
Compatibiliteit
Abonnementen: Alle abonnementen (Gratis, Individueel, Team)
Gebruikersrollen: Alle geauthenticeerde gebruikers
Status functie: Productie (januari 2025)
Stappen om in te schakelen
Klik op het gebruikersicoon (rechterbovenhoek van het scherm)
Selecteer Instellingen in het vervolgkeuzemenu
Klik in de linkerzijbalk op het tabblad Gegevensbescherming (schildicoon)
U kunt uw Bewaartermijn gegevens aanpassen in dit tabblad (1 dag tot 7 jaar of "Altijd bewaren")
Wanneer u uw bewaartermijn verkort, ziet u een bevestigingsvenster: "Bevestig wijziging gegevensbewaring - Alle berichten die ouder zijn dan de nieuwe bewaartermijn zullen permanent worden verwijderd. Deze actie kan niet ongedaan worden gemaakt. Weet u zeker dat u wilt doorgaan?" Klik op "Oude berichten verwijderen" om te bevestigen of op "Annuleren" om af te breken.
Scrol naar de sectie Geavanceerde gegevensbescherming
Zet de schakelaar op AAN (ingeschakelde positie)
U ziet een bevestigingstekst: "Wanneer de modus AAN staat, bewaren AI-verwerkers geen gegevens."
Klik op de knop Instellingen opslaan onderaan het venster
Verwacht resultaat: Er verschijnt een succesmelding die bevestigt: "Instellingen succesvol bijgewerkt." Alle nieuwe gesprekken maken nu gebruik van Mistral AI met verwerking uitsluitend binnen de EU en nul gegevensbewaring.
De wijziging van de schakelaar wordt onmiddellijk na het opslaan van kracht. Uw volgende bericht in elk gesprek wordt automatisch gerouteerd naar Mistral AI in plaats van de standaard in de VS gevestigde modellen.
Hoe uit te schakelen (terugkeren naar standaardmodus)
Klik op het gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Zet de schakelaar Geavanceerde gegevensbescherming op UIT
Bevestigingstekst: "Wanneer de modus UIT staat, bewaren AI-verwerkers gegevens gedurende 30 dagen."
Klik op Instellingen opslaan
Verwacht resultaat: Nieuwe gesprekken maken gebruik van xAI/OpenAI-modellen met verwerking in de VS en een bewaring van 30 dagen.
Uw beschermingsmodus verifiëren
Huidige instelling controleren
Open het tabblad Instellingen → Gegevensbescherming
Kijk naar de positie van de schakelaar Geavanceerde gegevensbescherming:
AAN (rechterpositie): Verwerking uitsluitend binnen de EU (Mistral), nul bewaring
UIT (linkerpositie): Verwerking in de VS (xAI/OpenAI), 30 dagen bewaring
Lees de beschrijvende tekst onder de schakelaar om de actieve modus te bevestigen
Er is in de chatinterface zelf geen visuele indicator die aangeeft welke modus actief is. U moet het instellingenvenster raadplegen om uw huidige beschermingsmodus te verifiëren.
Belangrijke beperkingen
Niet met terugwerkende kracht
De instelling is alleen van invloed op NIEUWE berichten:
Gesprekken die zijn verzonden voordat geavanceerde gegevensbescherming werd ingeschakeld, zijn al verwerkt door de vorige AI-provider
Het wijzigen van de instelling verandert NIET met terugwerkende kracht hoe eerdere berichten zijn verwerkt
Alleen berichten die worden verzonden NADAT de instelling is gewijzigd, maken gebruik van de nieuwe verwerkingsmodus
Als u bestaande gesprekken heeft met gevoelige gegevens en u wilt voortaan verwerking uitsluitend binnen de EU garanderen, schakel dan de geavanceerde gegevensbescherming in voordat u die gesprekken voortzet. Eerdere berichten in die threads zijn al verwerkt volgens uw vorige instelling.
Geen automatische failover in de EU-only modus
De geavanceerde gegevensbeschermingsmodus ondersteunt geen automatische provider-failover:
In de standaardmodus heeft ISMS Copilot een automatische failover van Anthropic (primair) naar OpenAI (back-up) voor chatgesprekken wanneer de primaire provider te maken heeft met storingen
Dit failover-mechanisme is ALLEEN van toepassing op de standaardmodus (in de VS gevestigde providers). Er bestaat geen failover voor xAI Grok (documentgeneratie) of voor andere providers
Wanneer u de geavanceerde gegevensbescherming (EU-only modus) inschakelt, gebruikt u uitsluitend Mistral AI
Mistral is momenteel onze enige in de EU gevestigde provider, dus we hebben geen EU-back-upprovider voor failover
Als Mistral een storing ervaart, kunnen EU-only gebruikers te maken krijgen met een onderbreking van de dienstverlening totdat Mistral herstelt
We werken er actief aan om een tweede in de EU gevestigde AI-provider toe te voegen om failover mogelijk te maken voor gebruikers van de geavanceerde gegevensbeschermingsmodus. In de tussentijd geeft de EU-only modus prioriteit aan gegevenssoevereiniteit en nul bewaring boven de veerkracht van automatische failover.
Waarom deze afweging bestaat:
Het belangrijkste voordeel van de geavanceerde gegevensbescherming is het garanderen van 100% verwerking in de EU met nul bewaring door de AI-provider. Het toevoegen van failover zou een tweede EU-provider vereisen met gelijkwaardige overeenkomsten voor nul bewaring. Totdat we een dergelijke provider hebben gecontracteerd, accepteren EU-only gebruikers een iets lagere beschikbaarheid in ruil voor maximale gegevensbescherming.
Als uptime cruciaal is: Overweeg of uw eisen voor gegevensresidentie werkelijk verwerking uitsluitend binnen de EU vereisen, of dat de standaardmodus (met 30 dagen bewaring in de VS maar met automatische failover) acceptabel is voor uw compliancebehoeften.
Accountbrede instelling
Reikwijdte: De instelling is van toepassing op AL uw gesprekken in alle werkruimten
Geen controle per werkruimte: U kunt geen EU-verwerking gebruiken voor sommige werkruimten en VS-verwerking voor andere
Geen controle per bericht: Elk nieuw bericht maakt gebruik van de momenteel actieve modus
Instellingen moeten worden opgeslagen
Alleen het omzetten van de schakelaar activeert de wijziging NIET
U MOET op "Instellingen opslaan" klikken om de nieuwe modus toe te passen
Als u het instellingenvenster sluit zonder op te slaan, gaat de wijziging van de schakelaar verloren
Geen bevestigingsvraag bij het sluiten van niet-opgeslagen instellingen
Klik altijd op "Instellingen opslaan" na het wijzigen van de geavanceerde gegevensbeschermingsmodus. Het sluiten van het venster zonder op te slaan zal uw wijzigingen verwerpen en de vorige instelling actief houden.
Wanneer welke modus te gebruiken
Gebruik geavanceerde gegevensbescherming AAN (EU-only) wanneer:
EU-gegevensresidentie verplicht is: Uw organisatie of klant vereist dat alle gegevensverwerking binnen de EU plaatsvindt
Bij de verwerking van zeer gevoelige gegevens: Compliance-audits, beveiligingsincidenten, vertrouwelijke klantinformatie
Strikte interpretatie van de AVG: U wilt grensoverschrijdende gegevensoverdracht minimaliseren
Eis van nul bewaring: Uw beleid verbiedt ELKE vorm van gegevensbewaring door externe AI-providers
Publieke sector of gereguleerde industrieën: Overheid, gezondheidszorg, financiële diensten met strikte regels voor gegevenssoevereiniteit
Klantcontracten dit vereisen: Specifieke contractuele verplichtingen voor verwerking uitsluitend binnen de EU
De EU-only modus is ideaal voor consultants die werken met Europese klanten met strikte eisen voor AVG-compliance of gegevenssoevereiniteit. Het biedt de sterkste beschikbare privacygaranties.
Gebruik de standaardmodus UIT (verwerking in de VS) wanneer:
Verwerking uitsluitend binnen de EU niet vereist is: Uw werk geen specifieke geografische verwerkingsbeperkingen heeft
Algemeen compliancewerk: Opstellen van standaardbeleid, risicobeoordelingen, documentatie
Bewaring van 30 dagen acceptabel is: Tijdelijke bewaring door de AI-provider niet in strijd is met uw beleid
Prestatieoverwegingen: U de voorkeur geeft aan de standaard AI-modellen voor specifieke gebruiksscenario's
Verduidelijking over gegevensbewaring
Twee afzonderlijke bewaringconcepten
1. Gegevensbewaring in de database van ISMS Copilot (gecontroleerd door de gebruiker)
Wat het is: Uw gespreksgeschiedenis die is opgeslagen in de EU-database van ISMS Copilot
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Controle: U controleert dit via Instellingen → Bewaartermijn gegevens (1 dag tot 7 jaar of altijd)
Geldt voor beide modi: Deze instelling werkt hetzelfde ongeacht de geavanceerde gegevensbeschermingsmodus
2. Bewaring door de AI-provider (wat de geavanceerde gegevensbescherming controleert)
Wat het is: Hoe lang de AI-service (xAI/OpenAI/Mistral) een kopie van uw berichten bewaart tijdens de verwerking
Standaardmodus (UIT): xAI/OpenAI bewaren gegevens gedurende 30 dagen in hun verwerkingscache
Geavanceerde bescherming (AAN): Mistral heeft NUL bewaring — gegevens worden in realtime verwerkt en onmiddellijk verwijderd
Doel: AI-providers gebruiken tijdelijke bewaring voor monitoring van misbruik en serviceverbetering (NIET voor training)
Zie het als volgt: de bewaarinstelling van ISMS Copilot bepaalt uw permanente gespreksgeschiedenis in de EU-database. De geavanceerde gegevensbescherming bepaalt of de AI-provider tijdelijk een kopie bewaart tijdens de verwerking (30 dagen versus nul).
Voorbeeld van gecombineerde bewaring
Scenario: Consultant met 90 dagen bewaring in ISMS Copilot + geavanceerde gegevensbescherming AAN
Opslaglocatie
Bewaartermijn
Doel
ISMS Copilot-database (EU)
90 dagen
Uw gespreksgeschiedenis ter referentie
Mistral AI-provider (EU)
Nul (geen bewaring)
Alleen realtime verwerking
Resultaat: Uw gesprek is gedurende 90 dagen beschikbaar in ISMS Copilot (uw instelling), maar Mistral AI bewaart nooit een kopie — het wordt één keer verwerkt en onmiddellijk verwijderd.
Gevolgen voor de AVG en privacy
Geavanceerde gegevensbescherming en AVG-compliance
Verantwoordelijkheden van de verwerkingsverantwoordelijke
U (de gebruiker) blijft de verwerkingsverantwoordelijke voor alle persoonsgegevens die u invoert in ISMS Copilot
ISMS Copilot en de AI-provider treden op als verwerkers
U moet een wettelijke grondslag hebben om persoonsgegevens te verwerken voordat u deze uploadt
Geavanceerde gegevensbescherming helpt u te voldoen aan de AVG-principes voor gegevensresidentie en gegevensminimalisatie
De geavanceerde gegevensbeschermingsmodus helpt u te voldoen aan de eisen voor EU-gegevensresidentie, maar het vervangt NIET uw verplichting om een wettelijke grondslag te hebben voor de verwerking van persoonsgegevens. Zorg er altijd voor dat u over de juiste toestemming of wettelijke gronden beschikt voordat u gevoelige informatie uploadt.
Override voor contentmoderatie (veiligheidsuitzondering)
Waarom de geavanceerde gegevensbescherming een veiligheidsuitzondering heeft
Zelfs met de geavanceerde gegevensbescherming ingeschakeld (modus voor nul bewaring), voert ISMS Copilot geautomatiseerde contentmoderatie uit op alle chatberichten om verboden inhoud te detecteren, zoals geweld, illegale activiteiten, seksueel misbruik van kinderen (CSAM) en andere schadelijke inhoud. Dit is vereist door:
EU Verordening digitale diensten (DSA): Verplicht proactieve maatregelen om de verspreiding van illegale inhoud te voorkomen
AVG Artikel 6(1)(f): Gerechtvaardigd belang bij het beschermen van gebruikers, het voorkomen van criminaliteit en het voldoen aan wettelijke verplichtingen
NIS2-richtlijn: Vereisten voor de detectie en rapportage van cybersecurity-incidenten
Franse wetgeving (zetel van het bedrijf): Verplichtingen om bewijsmateriaal van bepaalde illegale inhoud te rapporteren en te bewaren
Hoe de override werkt
Alle berichten gecontroleerd: Elk chatbericht (ongeacht de ADP-modus) wordt naar een API voor contentmoderatie gestuurd (Mistral AI voor moderatie)
Gemarkeerde inhoud langer bewaard: Als inhoud als schadelijk wordt gemarkeerd, worden de berichttekst en metadata gedurende maximaal 1 jaar bewaard (geen nul bewaring)
Niet-gemarkeerde inhoud: Alleen metadata en moderatiescores worden gedurende 30 dagen bewaard (geen inhoud opgeslagen) — daarna permanent verwijderd
Webhook-waarschuwingen voor beheerders: Gemarkeerde inhoud activeert onmiddellijke webhook-meldingen naar werkruimtebeheerders met berichtvoorbeelden — dit overschrijft het beleid van de geavanceerde gegevensbescherming voor nul delen om veiligheidsredenen
EU-opslag: Gegevens over moderatie-events worden opgeslagen in de EU-database van ISMS Copilot (Frankfurt) en niet gedeeld met AI-providers buiten de moderatiecontrole zelf
Wettelijke grondslag
Deze verwerking is gebaseerd op het gerechtvaardigd belang (AVG Artikel 6(1)(f)):
Gerechtvaardigd belang: Het voorkomen van misbruik van het platform, het beschermen van gebruikers tegen schadelijke inhoud, het voldoen aan de EU-veiligheidsvoorschriften (DSA, NIS2) en het vervullen van wettelijke rapportageverplichtingen
Noodzaak: Geautomatiseerde moderatie is essentieel om verboden inhoud op schaal te detecteren zonder elk bericht handmatig te hoeven controleren
Afwegingstest: De impact op de privacy van de gebruiker (kortstondige moderatiecontrole + voorwaardelijke opslag) weegt niet op tegen de dwingende noodzaak om ernstige schade te voorkomen (distributie van illegale inhoud, veiligheid van kinderen, beveiligingsincidenten)
Deze override is ALLEEN van toepassing op de moderatiecontrole zelf en de daaropvolgende opslag/waarschuwing van gemarkeerde inhoud. Uw belangrijkste AI-gespreksverwerking (de daadwerkelijke chatantwoorden) volgt nog steeds de regels van de geavanceerde gegevensbescherming: EU-only via Mistral met nul bewaring voor niet-gemarkeerde berichten.
Wat dit voor u betekent
Normaal gebruik onveranderd: Legitieme compliance-gesprekken worden NIET gemarkeerd. Voor niet-gemarkeerde berichten worden alleen metadata en moderatiescores bewaard (geen inhoud) gedurende 30 dagen
Verboden inhoud opgeslagen: Als u inhoud verzendt die als schadelijk is gemarkeerd (zelfs per ongeluk, bijvoorbeeld door bewijsmateriaal van een incident te plakken), kan dat bericht gedurende 1 jaar worden bewaard en gedeeld met beheerders
Audit-trail van moderatie: Metadata van alle moderatiecontroles (gemarkeerd of niet) wordt gedurende 30 dagen gelogd voor beveiligingsmonitoring en compliance-audits
Geen verandering in transparantie: Deze uitzondering wordt vermeld in ons privacybeleid, ons register van verwerkingsactiviteiten en dit artikel
Wanneer u beveiligingsincidenten bespreekt of bewijs van misbruik/dreigingen uploadt als onderdeel van uw compliancewerk, houd er dan rekening mee dat het moderatiesysteem dergelijke inhoud kan markeren. Als u gevoelige incidentgegevens moet analyseren, overweeg dan om expliciete schadelijke inhoud te anonimiseren of beschrijvende samenvattingen te gebruiken in plaats van directe citaten.
Gevolgen voor de gegevensverwerkingsovereenkomst (DPA)
Standaardmodus (UIT):
Verwerkers zijn onder meer: ISMS Copilot (EU), xAI (VS), OpenAI (VS)
Grensoverschrijdende gegevensoverdracht: JA (EU naar VS voor AI verwerking)
Standaardcontractbepalingen (SCC's) kunnen van toepassing zijn op overdrachten tussen de EU en de VS
De bewaartermijn van 30 dagen door de AI-provider moet worden gedocumenteerd in uw RopA
Geavanceerde bescherming (AAN):
Verwerkers zijn onder meer: ISMS Copilot (EU), Mistral AI (EU)
Grensoverschrijdende gegevensoverdracht: NEE (100% verwerking in de EU)
Geen mechanismen voor gegevensoverdracht naar de VS nodig
Eenvoudigere documentatie voor AVG-compliance
Nul bewaring door de AI-provider versterkt de naleving van gegevensminimalisatie
Werk uw register van verwerkingsactiviteiten (RopA) bij
Als u de geavanceerde gegevensbescherming inschakelt, werk dan uw RopA bij met de volgende informatie:
Wijziging subverwerker: Mistral AI (EU) in plaats van xAI/OpenAI (VS)
Locatie van gegevens: 100% verwerking in de EU (geen overdracht naar de VS)
Bewaartermijn: Nul bewaring door AI-provider
Overdrachtsmechanismen: Geen vereist (verwerking uitsluitend binnen de EU)
Zie ons artikel over het Register van verwerkingsactiviteiten voor richtlijnen over het documenteren van wijzigingen in AI-providers.
Best practices
Voor compliance-consultants
Standaard inschakelen voor EU-klanten: Schakel geavanceerde gegevensbescherming in wanneer u met Europese organisaties werkt
Vermelden in klantcontracten: Informeer klanten dat u gebruikmaakt van in de EU gevestigde AI met nul bewaring
Documenteren in DPA's: Neem Mistral AI op als subverwerker in uw gegevensverwerkingsovereenkomsten
Klantspecifiek schakelen: Wissel van modus op basis van de eisen voor gegevensresidentie van elke klant
Verifiëren voor gevoelig werk: Controleer altijd uw huidige instelling voordat u zeer vertrouwelijke gegevens verwerkt
Maak een checklist voor de onboarding van nieuwe klanten, inclusief het verifiëren of de geavanceerde gegevensbeschermingsmodus correct is geconfigureerd op basis van de eisen voor gegevensresidentie van de klant.
Voor organisaties
Stel bedrijfsbeleid vast: Beslis of geavanceerde gegevensbescherming verplicht moet worden gesteld voor alle gebruikers
Train uw team: Zorg ervoor dat alle gebruikers het verschil begrijpen en weten hoe ze de instelling moeten wijzigen
Werk compliance-documentatie bij: Verwerk de gekozen modus in uw ISMS, privacybeleid en RopA
Regelmatige audits: Controleer periodiek of gebruikers de juiste modus gebruiken voor uw compliance-eisen
Voor zeer gevoelige gegevens
Schakel geavanceerde gegevensbescherming altijd in bij het werken met:
Onderzoeken naar beveiligingsincidenten
Persoonsgegevens van EU-ingezetenen
Vertrouwelijke auditbevindingen
Bedrijfseigen informatie
Gezondheidszorg- of financiële gegevens
Overweeg anonimisering: Zelfs bij nul bewaring is het raadzaam gevoelige identificatiegegevens te anonimiseren voordat u ze uploadt
Combineer met korte bewaring: Gebruik geavanceerde gegevensbescherming + korte bewaring in ISMS Copilot (bijv. 30 dagen) voor maximale privacy
Problemen oplossen
Instellingen worden niet opgeslagen
Symptoom: Schakelaar keert terug naar de vorige positie na het sluiten van het instellingenvenster
Waarschijnlijke oorzaak: U heeft niet op de knop "Instellingen opslaan" geklikt
Oplossing:
Open Instellingen → tabblad Gegevensbescherming
Zet de geavanceerde gegevensbescherming in de gewenste positie
Klik op "Instellingen opslaan" onderaan het venster
Wacht op de melding "Instellingen succesvol bijgewerkt"
Sluit het venster
Onzeker over welke modus actief is
Symptoom: U weet niet of geavanceerde gegevensbescherming momenteel is ingeschakeld
Oplossing:
Klik op gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Controleer de positie van de schakelaar en de beschrijvende tekst
AAN = EU-only (Mistral), nul bewaring
UIT = VS (xAI/OpenAI), 30 dagen bewaring
Eerdere gesprekken nog steeds zichtbaar
Symptoom: Na het inschakelen van geavanceerde gegevensbescherming maakt u zich zorgen over gesprekken die voor de wijziging zijn verzonden
Uitleg: Dit is verwacht gedrag — geavanceerde gegevensbescherming is NIET met terugwerkende kracht
Wat er is gebeurd:
Gesprekken die voor de inschakeling zijn verzonden, zijn al verwerkt door xAI/OpenAI (VS, 30 dagen bewaring)
Die berichten blijven binnen de bewaarperiode van 30 dagen van de AI-provider
Alleen NIEUWE berichten na inschakeling maken gebruik van Mistral (EU, nul bewaring)
Als dit een zorg is:
Wacht 30 dagen na inschakeling — eerdere berichten worden dan verwijderd uit de cache van xAI/OpenAI
Voor onmiddellijke privacy: Verwijder oude gesprekken in ISMS Copilot om ze uit uw eigen database te verwijderen
Start nieuwe gesprekken in nieuwe werkruimten voor maximale privacygarantie
Fout bij opslaan
Symptoom: Foutmelding: "Bijwerken van instellingen mislukt"
Waarschijnlijke oorzaken:
Netwerkverbindingsprobleem
Tijdelijk serverprobleem
Sessie verlopen
Oplossing:
Controleer uw internetverbinding
Ververs de pagina en log opnieuw in als daarom wordt gevraagd
Probeer de schakelaar opnieuw om te zetten en op te slaan
Als het probleem aanhoudt, neem dan contact op met support via het Helpcentrum
Veelgestelde vragen
Heeft de geavanceerde gegevensbescherming invloed op mijn bestaande gesprekken?
Nee. De instelling heeft alleen invloed op NIEUWE berichten die worden verzonden nadat u deze heeft ingeschakeld. Eerdere gesprekken zijn al verwerkt volgens uw vorige instelling en kunnen niet met terugwerkende kracht worden gewijzigd.
Kan ik verschillende modi gebruiken voor verschillende werkruimten?
Nee. Geavanceerde gegevensbescherming is een accountbrede instelling. Indien ingeschakeld, maken ALLE nieuwe berichten in ALLE werkruimten gebruik van verwerking uitsluitend binnen de EU. U kunt dit niet selectief toepassen op specifieke werkruimten.
Is er een verschil in prestaties tussen de twee modi?
Beide modi leveren AI-antwoorden van hoge kwaliteit. Specifieke prestatiekenmerken kunnen enigszins variëren tussen AI-modellen (xAI/OpenAI versus Mistral), maar beide zijn geoptimaliseerd voor compliancewerk. De keuze moet worden gemaakt op basis van eisen voor privacy en gegevensresidentie, niet op basis van prestaties.
Heeft deze instelling invloed op de bewaartermijn van mijn gegevens in ISMS Copilot?
Nee. Uw instelling voor gegevensbewaring in ISMS Copilot (afzonderlijk geconfigureerd via Instellingen → Gegevensbescherming → Bewaartermijn gegevens) blijft op dezelfde manier werken, ongeacht de geavanceerde gegevensbeschermingsmodus. Die instelling bepaalt hoe lang UW gespreksgeschiedenis wordt opgeslagen in de EU-database.
Word ik op de hoogte gesteld als de AI-provider verandert?
ISMS Copilot zal gebruikers ten minste 30 dagen van tevoren op de hoogte stellen voordat er wezenlijke wijzigingen worden aangebracht aan AI-providers of afspraken over gegevensverwerking. Controleer uw e-mail en in-app meldingen voor updates.
Kost geavanceerde gegevensbescherming extra?
Nee. Geavanceerde gegevensbescherming is beschikbaar voor alle gebruikers zonder extra kosten, ongeacht of u een gratis of premium abonnement heeft.
Veroorzaakt het problemen als ik dit vaak in- en uitschakel?
U kunt de geavanceerde gegevensbescherming zo vaak als nodig in- en uitschakelen zonder problemen te veroorzaken. Elk nieuw bericht zal de modus gebruiken die actief was toen u op "Instellingen opslaan" klikte voordat u dat bericht verzond. Regelmatig wisselen maakt het echter lastiger om bij te houden welke berichten door welke provider zijn verwerkt.
Wat gebeurt er met geüploade bestanden?
Geüploade bestanden (PDF, DOCX, XLSX) worden opgeslagen in de in de EU gevestigde opslag van ISMS Copilot, ongeacht de geavanceerde gegevensbeschermingsmodus. De AI-provider verwerkt de bestandsinhoud volgens de actieve modus (VS met 30 dagen bewaring versus EU met nul bewaring), maar de originele bestanden blijven in de EU-opslag.
Wat nu
Meer informatie over gegevensprivacy en AVG-compliance in ISMS Copilot
Bekijk het overzicht Beveiliging & Gegevensbescherming voor uitgebreide beveiligingsdetails
Werk uw register van verwerkingsactiviteiten bij om de door u gekozen modus weer te geven
Lees Hoe ISMS Copilot verantwoord te gebruiken voor best practices op het gebied van gegevensverwerking
Configureer uw bewaartermijn voor de gespreksgeschiedenis
Hulp krijgen
Voor vragen over de geavanceerde gegevensbescherming:
Bekijk onze Security Collection voor gedetailleerde documentatie over privacy en beveiliging
Neem contact op met support via het menu van het Helpcentrum voor hulp bij instellingen
Controleer de Statuspagina als u problemen ervaart bij het opslaan van instellingen
Vermeld "Advanced Data Protection" in uw supportaanvraag voor prioriteitsroutering