Geavanceerde Gegevensbeschermingsmodus - ISMS Copilot
Overzicht
De Geavanceerde Gegevensbeschermingsmodus geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren. Wanneer ingeschakeld, maken alle gesprekken gebruik van AI-verwerking binnen de EU met een bewaarperiode van nul dagen. Wanneer uitgeschakeld, maken gesprekken gebruik van AI-providers buiten de EU (VS) met een gegevensbewaring van 30 dagen.
Voor wie is dit bedoeld
Deze functie is bedoeld voor:
Organisaties met strikte EU-vereisten voor gegevensresidentie
Compliance-teams die onderworpen zijn aan de AVG (GDPR) of EU-privacyregels
Consultants die zeer gevoelige cliëntgegevens verwerken
Gebruikers die maximale privacy willen en geen gegevensbewaring door AI-providers
Iedereen die zich zorgen maakt over datasoevereiniteit en grensoverschrijdende gegevensoverdracht
Hoe Geavanceerde Gegevensbescherming werkt
Twee verwerkingsmodi
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
AI-providers: Anthropic Claude (chat), xAI Grok-3 (documentgeneratie), OpenAI GPT (detectie)
Verwerkingslocatie: Verenigde Staten
Gegevensbewaring door AI-providers: 30 dagen
Gebruikssituatie: Standaard compliance-werk waarbij verwerking binnen de EU niet verplicht is
Privacybelofte: API-gegevens worden NIET gebruikt voor het trainen van AI-modellen
Zelfs in de standaardmodus blijven uw gespreksgegevens die zijn opgeslagen in de database van ISMS Copilot in de EU (Frankfurt, Duitsland) en volgen ze de door u geconfigureerde bewaarperiode. De bewaring van 30 dagen geldt alleen voor de tijdelijke verwerkingscache van de AI-provider.
Geavanceerde Gegevensbescherming AAN (Alleen EU-modus)
AI-provider: Mistral AI (gevestigd in de EU)
Verwerkingslocatie: Europese Unie (100% EU-verwerking)
Gegevensbewaring door AI-provider: Nul (overeenkomst voor geen bewaring)
Gebruikssituatie: Maximale privacy, EU-vereisten voor datasoevereiniteit, zeer gevoelige gegevens
Privacygarantie: Geen gegevensbewaring door de AI-provider; uitsluitend real-time verwerking
Wanneer de Geavanceerde Gegevensbescherming is ingeschakeld, worden uw gesprekken uitsluitend in de EU verwerkt door Mistral AI met een bewaarperiode van nul. De AI-provider slaat gespreksgegevens zelfs niet tijdelijk op — het wordt real-time verwerkt en onmiddellijk verwijderd.
Belangrijke uitzondering – Contentmoderatie: Voor veiligheid en wettelijke naleving worden alle chatberichten (ongeacht de modus voor Geavanceerde Gegevensbescherming) gescreend op verboden inhoud (geweld, illegale activiteiten, CSAM). Als inhoud als potentieel schadelijk wordt gemarkeerd, wordt dat bericht tot 1 jaar bewaard en kan het via webhook-waarschuwingen worden gedeeld met beheerders — zelfs als Geavanceerde Gegevensbescherming is ingeschakeld. Bij niet-gemarkeerde berichten worden alleen metadata en scores bewaard (geen inhoud) gedurende 30 dagen. Deze uitzondering is noodzakelijk om te voldoen aan wettelijke verplichtingen onder EU-regelgeving, waaronder de DSA, AVG-artikel 6(1)(f) (gerechtvaardigd belang bij veiligheid) en NIS2. Zie ons Privacybeleid voor volledige details.
Hoe dit werkt met Geavanceerde Gegevensbescherming: Wanneer u Geavanceerde Gegevensbescherming inschakelt, worden moderatiecontroles uitgevoerd door de moderatie-API van Mistral AI (gevestigd in de EU) met een bewaring van nul aan de kant van Mistral — hetzelfde ZDR-beleid (Zero Data Retention) is van toepassing. Gemarkeerde inhoud wordt echter nog steeds tot 1 jaar bewaard in de EU-database van ISMS Copilot voor wettelijke naleving en beoordeling door beheerders. Dit is niet tegenstrijdig — uw AI-processor (Mistral) hanteert geen bewaring; alleen onze database bewaart gemarkeerde berichten vanwege veiligheidsverplichtingen.
Wat er verandert tussen de modi
Aspect
Standaardmodus (UIT)
Geavanceerde Bescherming (AAN)
Chat AI-provider
xAI/OpenAI/Anthropic (gebaseerd in de VS)
Mistral AI (gebaseerd in de EU)
Documentdetectiemodel
OpenAI GPT-4.1 (VS)
Mistral magistral-medium-2509 (EU)
Documentgeneratiemodel
xAI Grok-3 (VS)
Mistral magistral-medium-2509 (EU)
Verwerkingslocatie
Verenigde Staten
Europese Unie
Gegevensbewaring AI-provider
30 dagen (tijdelijke cache)
Nul (geen bewaring)
Uw database-opslag
EU (Frankfurt) - door gebruiker beheerde bewaring
EU (Frankfurt) - door gebruiker beheerde bewaring
AI-modeltraining
NIET gebruikt voor training
NIET gebruikt voor training
Beschikbaarheid plan
Alle gebruikers (Gratis + Premium)
Alle gebruikers (Gratis + Premium)
Ongeacht de modus die u kiest, gebruikt ISMS Copilot uw gegevens NOOIT om AI-modellen te trainen. Uw gesprekken en geüploade documenten blijven vertrouwelijk. Het verschil zit in waar de verwerking plaatsvindt (VS versus EU) en hoe lang de AI-provider gegevens tijdelijk bewaart (30 dagen versus nul).
Welke AI-modellen worden gebruikt voor elke bewerking
De modus Geavanceerde Gegevensbescherming bepaalt welke AI-modellen uw gegevens verwerken voor alle bewerkingen — niet alleen chatgesprekken. Hier is het volledige overzicht:
Geavanceerde Gegevensbescherming AAN (Alleen EU-modus)
Alle bewerkingen maken gebruik van Mistral AI (gevestigd in de EU, nul bewaring):
Bewerking
Gebruikt AI-model
Wat het doet
Chatgesprekken
Mistral AI (mistral-large-latest)
Beantwoordt uw vragen over compliance-frameworks
Documentdetectie
Mistral (magistral-medium-2509)
Analyseert geüploade bestanden om documenttype en structuur te detecteren
Documentgeneratie/-formattering
Mistral (magistral-medium-2509)
Converteert door AI gegenereerde tekst naar geformatteerde documenten (HTML, Word, etc.)
Wanneer de Geavanceerde Gegevensbescherming is ingeschakeld, vindt 100% van uw gegevensverwerking — chat, bestandsanalyse en documentgeneratie — uitsluitend in de EU plaats via Mistral AI met een bewaarperiode van nul.
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
Verschillende AI-providers verwerken verschillende bewerkingen:
Bewerking
Gebruikt AI-model
Wat het doet
Chatgesprekken
Anthropic Claude (standaard), met xAI Grok-3 voor documentgeneratie en OpenAI GPT voor detectie
Beantwoordt uw vragen over compliance-frameworks
Documentdetectie
OpenAI (gpt-4.1)
Analyseert geüploade bestanden om documenttype en structuur te detecteren
Documentgeneratie/-formattering
xAI (grok-3)
Converteert door AI gegenereerde tekst naar geformatteerde documenten (HTML, Word, etc.)
In de standaardmodus gebruiken backend-bewerkingen (documentdetectie en -generatie) altijd modellen van OpenAI en xAI, zelfs als u een ander model voor chatgesprekken heeft geselecteerd. Dit garandeert optimale prestaties voor gespecialiseerde taken.
Waarom verschillende modellen voor verschillende taken?
Elk AI-model heeft andere sterke punten:
Chatgesprekken: Door de gebruiker selecteerbare modellen (Grok, GPT, Claude) bieden flexibiliteit op basis van uw voorkeuren voor gespreksstijl en redeneerdiepte
Documentdetectie: Vereist nauwkeurige analyse van gestructureerde output — geoptimaliseerde modellen zorgen voor een nauwkeurige identificatie van het bestandstype
Documentformattering: Vereist consistente generatie van HTML/formattering — gespecialiseerde modellen leveren betrouwbare, audit-klare documenten op
Wanneer u Geavanceerde Gegevensbescherming inschakelt, schakelen al deze gespecialiseerde bewerkingen over naar Mistral AI, waardoor verwerking uitsluitend binnen de EU en nul-bewaring over de hele linie gewaarborgd zijn — zelfs voor achtergrondtaken waar u niet direct mee communiceert.
Als u een DOCX-bestand uploadt voor een gap-analyse terwijl de Geavanceerde Gegevensbescherming is ingeschakeld, gebruikt de volledige workflow — het analyseren van de bestandsstructuur, het verwerken van de inhoud in de chat en het genereren van de geformatteerde output — uitsluitend Mistral AI (gevestigd in de EU, nul bewaring). Niets komt in aanraking met providers in de VS.
Hoe Geavanceerde Gegevensbescherming in te schakelen
Vereisten
Actief ISMS Copilot-account (Gratis of Premium)
Geen speciale machtigingen vereist — beschikbaar voor alle gebruikers
Compatibiliteit
Abonnementen: Alle abonnementen (Free, Individual, Team)
Gebruikersrollen: Alle geauthenticeerde gebruikers
Status functie: Productie (januari 2025)
Stappen om in te schakelen
Klik op het gebruikersicoon (rechterbovenhoek van het scherm)
Selecteer Instellingen in het dropdown-menu
Klik in de linkerzijbalk op het tabblad Gegevensbescherming (schild-icoon)
U kunt in dit tabblad uw Bewaarperiode gegevens aanpassen (1 dag tot 7 jaar of "Altijd bewaren")
Bij het verkorten van uw bewaarperiode ziet u een bevestigingsvenster: "Bevestig wijziging gegevensbewaring - Alle berichten ouder dan de nieuwe bewaarperiode worden permanent verwijderd. Deze actie kan niet ongedaan worden gemaakt. Weet u zeker dat u wilt doorgaan?" Klik op "Oude berichten verwijderen" om te bevestigen of op "Annuleren" om af te breken.
Scroll naar de sectie Geavanceerde Gegevensbescherming
Zet de schakelaar op AAN (ingeschakelde positie)
U ziet een bevestigingstekst: "Wanneer de modus AAN staat, bewaren AI-processors geen gegevens."
Klik op de knop Instellingen opslaan onderaan het venster
Verwacht resultaat: Er verschijnt een melding die bevestigt: "Instellingen succesvol bijgewerkt." Alle nieuwe gesprekken maken nu gebruik van Mistral AI met verwerking uitsluitend binnen de EU en nul-bewaring.
De wijziging wordt onmiddellijk na het opslaan van kracht. Uw volgende bericht in elk gesprek wordt automatisch gerouteerd naar Mistral AI in plaats van de standaardmodellen in de VS.
Hoe uit te schakelen (terugkeren naar standaardmodus)
Klik op het gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Zet de schakelaar Geavanceerde Gegevensbescherming op UIT
Bevestigingstekst: "Wanneer de modus UIT staat, bewaren AI-processors gegevens gedurende 30 dagen."
Klik op Instellingen opslaan
Verwacht resultaat: Nieuwe gesprekken maken gebruik van xAI/OpenAI-modellen met verwerking in de VS en een bewaring van 30 dagen.
Controleer uw beschermingsmodus
Huidige instelling controleren
Open Instellingen → tabblad Gegevensbescherming
Kijk naar de positie van de schakelaar Geavanceerde Gegevensbescherming:
AAN (rechterpositie): Verwerking uitsluitend binnen de EU (Mistral), nul-bewaring
UIT (linkerpositie): Verwerking in de VS (xAI/OpenAI), 30 dagen bewaring
Bekijk de beschrijvende tekst onder de schakelaar om de actieve modus te bevestigen
Er is geen visuele indicator in de chatinterface zelf die aangeeft welke modus actief is. U moet het dialoogvenster Instellingen raadplegen om uw huidige beschermingsmodus te verifiëren.
Belangrijke beperkingen
Niet met terugwerkende kracht
De instelling is alleen van invloed op NIEUWE berichten:
Gesprekken die zijn verzonden voordat de Geavanceerde Gegevensbescherming werd ingeschakeld, zijn al verwerkt door de vorige AI-provider
Het wijzigen van de instelling verandert NIET met terugwerkende kracht hoe eerdere berichten zijn verwerkt
Alleen berichten die worden verzonden NADAT de instelling is ingeschakeld, gebruiken de nieuwe verwerkingsmodus
Als u bestaande gesprekken hebt met gevoelige gegevens en u wilt dat de verwerking voortaan uitsluitend binnen de EU plaatsvindt, schakel dan de Geavanceerde Gegevensbescherming in voordat u die gesprekken voortzet. Eerdere berichten in die threads zijn al verwerkt volgens uw vorige instelling.
Geen automatische failover in de modus 'Alleen EU'
De Geavanceerde Gegevensbeschermingsmodus ondersteunt geen automatische failover tussen providers:
ISMS Copilot heeft een automatisch failover-systeem dat overschakelt van Anthropic (primair) naar OpenAI (back-up) wanneer de primaire provider last heeft van storingen
Dit mechanisme geldt UITSLUITEND voor de standaardmodus (providers in de VS)
Wanneer u de Geavanceerde Gegevensbescherming inschakelt (alleen EU-modus), gebruikt u uitsluitend Mistral AI
Mistral is momenteel onze enige provider in de EU, dus we hebben geen EU-back-upprovider voor failover
Indien Mistral een storing ervaart, kunnen gebruikers van de alleen-EU-modus hinder ondervinden van een onderbreking van de dienstverlening totdat Mistral hersteld is
We werken er actief aan om een tweede in de EU gevestigde AI-provider toe te voegen om failover mogelijk te maken voor gebruikers van de Geavanceerde Gegevensbeschermingsmodus. In de tussentijd geeft de alleen-EU-modus prioriteit aan datasoevereiniteit en nul-bewaring boven automatische failover-weerbaarheid.
Waarom deze compromis bestaat:
Het belangrijkste voordeel van de Geavanceerde Gegevensbescherming is het waarborgen van 100% EU-verwerking met nul-bewaring door de AI-provider. Failover toevoegen zou een tweede EU-provider vereisen met identieke overeenkomsten voor nul-bewaring. Totdat we een dergelijke provider hebben gecontracteerd, accepteren alleen-EU-gebruikers een iets lagere beschikbaarheid in ruil voor maximale gegevensbescherming.
Als uptime cruciaal is: Overweeg of uw behoeften wat betreft gegevensresidentie echt uitsluitend EU-verwerking vereisen, of dat de standaardmodus (met 30 dagen bewaring in de VS maar automatische failover) acceptabel is voor uw compliance-behoeften.
Instelling voor het gehele account
Reikwijdte: De instelling geldt voor AL uw gesprekken in alle workspaces
Geen controle per workspace: U kunt niet EU-verwerking gebruiken voor sommige workspaces en VS-verwerking voor andere
Geen controle per bericht: Elk nieuw bericht gebruikt de op dat moment actieve modus
Instellingen moeten worden opgeslagen
Alleen de schakelaar omzetten activeert de wijziging NIET
U MOET op "Instellingen opslaan" klikken om de nieuwe modus toe te passen
Als u het dialoogvenster Instellingen sluit zonder op te slaan, gaat uw wijziging verloren
Er verschijnt geen bevestigingsvraag bij het sluiten van onopgeslagen instellingen
Klik altijd op "Instellingen opslaan" na het wijzigen van de Geavanceerde Gegevensbeschermingsmodus. Door het venster te sluiten zonder op te slaan, worden uw wijzigingen verwijderd en blijft de vorige instelling actief.
Wanneer welke modus te gebruiken
Gebruik Geavanceerde Gegevensbescherming AAN (Alleen EU) wanneer:
EU-gegevensresidentie verplicht is: Uw organisatie of klant vereist dat alle gegevensverwerking binnen de EU plaatsvindt
Bij het verwerken van zeer gevoelige gegevens: Compliance-audits, beveiligingsincidenten, vertrouwelijke informatie van cliënten
Strikte interpretatie van de AVG: U wilt grensoverschrijdende gegevensoverdracht minimaliseren
Vereiste voor nul-bewaring: Uw beleid verbiedt ELKE vorm van gegevensbewaring door externe AI-providers
Publieke sector of gereguleerde sectoren: Overheid, zorg, financiële diensten met strikte regels voor datasoevereiniteit
Contracten met cliënten dit vereisen: Specifieke contractuele verplichtingen voor verwerking uitsluitend binnen de EU
De alleen-EU-modus is ideaal voor consultants die werken met Europese klanten die strikte AVG-nalevingsvereisten of mandaten voor datasoevereiniteit hebben. Het biedt de sterkst mogelijke privacygaranties.
Gebruik de Standaardmodus UIT (VS-verwerking) wanneer:
Verwerking uitsluitend binnen de EU niet vereist is: Uw werk kent geen specifieke geografische beperkingen voor verwerking
Algemeen compliance-werk: Opstellen van standaardbeleid, risicobeoordelingen, documentatie
30 dagen bewaring acceptabel is: Tijdelijke bewaring door de AI-provider is niet in strijd met uw beleid
Prestatieoverwegingen: U geeft de voorkeur aan de standaard AI-modellen voor specifieke toepassingen
Verduidelijking over gegevensbewaring
Twee afzonderlijke bewaarconcepten
1. Databasebewaring ISMS Copilot (Door de gebruiker beheerd)
Wat het is: Uw gespreksgeschiedenis opgeslagen in de EU-database van ISMS Copilot
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Controle: U beheert dit via Instellingen → Bewaarperiode gegevens (1 dag tot 7 jaar of voor altijd)
Geldt voor beide modi: Deze instelling werkt identiek, ongeacht de modus voor Geavanceerde Gegevensbescherming
2. Bewaring door de AI-provider (Wat Geavanceerde Gegevens bescherming beheert)
Wat het is: Hoe lang de AI-dienst (xAI/OpenAI/Mistral) een kopie van uw berichten bewaart tijdens de verwerking
Standaardmodus (UIT): xAI/OpenAI bewaren gegevens gedurende 30 dagen in hun verwerkingscache
Geavanceerde Bescherming (AAN): Mistral hanteert NUL-bewaring — gegevens worden in real-time verwerkt en onmiddellijk verwijderd
Doel: AI-providers gebruiken tijdelijke bewaring voor monitoring van misbruik en verbetering van de dienstverlening (NIET voor training)
Zie het zo: Uw instelling voor bewaring in ISMS Copilot bepaalt uw permanente gespreksgeschiedenis in de EU-database. De Geavanceerde Gegevensbescherming bepaalt of de AI-provider tijdelijk een kopie bewaart tijdens de verwerking (30 dagen versus nul).
Voorbeeld van gecombineerde bewaring
Scenario: Een consultant met een ISMS Copilot-bewaring van 90 dagen + Geavanceerde Gegevensbescherming AAN
Opslaglocatie
Bewaarperiode
Doel
ISMS Copilot Database (EU)
90 dagen
Uw gespreksgeschiedenis ter referentie
Mistral AI-provider (EU)
Nul (geen bewaring)
Uitsluitend real-time verwerking
Resultaat: Uw gesprek is gedurende 90 dagen beschikbaar in ISMS Copilot (uw instelling), maar Mistral AI bewaart nooit een kopie — het wordt eenmalig verwerkt en direct verwijderd.
Implicaties voor de AVG en privacy
Geavanceerde Gegevensbescherming en AVG-naleving
Verantwoordelijkheden van de verwerkingsverantwoordelijke
U (de gebruiker) blijft de verwerkingsverantwoordelijke voor alle persoonsgegevens die u in ISMS Copilot invoert
ISMS Copilot en de AI-provider treden op als gegevensverwerkers
U moet een wettelijke grondslag hebben om persoonsgegevens te verwerken voordat u deze uploadt
De Geavanceerde Gegevensbescherming helpt u te voldoen aan de AVG-beginselen van gegevensresidentie en minimale gegevensverwerking
De Geavanceerde Gegevensbeschermingsmodus helpt u te voldoen aan de EU-vereisten voor gegevensresidentie, maar het vervangt NIET uw verplichting om een wettelijke grondslag te hebben voor het verwerken van persoonsgegevens. Zorg altijd voor de juiste toestemming of juridische gronden voordat u gevoelige informatie uploadt.
Uitzondering voor Contentmoderatie (Veiligheidsuitzondering)
Waarom de Geavanceerde Gegevensbescherming een veiligheidsuitzondering heeft
Zelfs als Geavanceerde Gegevensbescherming is ingeschakeld (modus zonder bewaring), voert ISMS Copilot geautomatiseerde contentmoderatie uit op alle chatberichten om verboden inhoud te detecteren, zoals geweld, illegale activiteiten, materiaal van seksueel misbruik van kinderen (CSAM) en andere schadelijke inhoud. Dit is vereist door:
De verordening inzake digitale diensten (DSA): Verplicht proactieve maatregelen om de verspreiding van illegale inhoud te voorkomen
AVG Artikel 6(1)(f): Gerechtvaardigd belang bij het beschermen van gebruikers, het voorkomen van criminaliteit en het voldoen aan wettelijke verplichtingen
NIS2-richtlijn: Vereisten voor de detectie en rapportage van incidenten op het gebied van cyberbeveiliging
Franse wetgeving (vestigingsplaats bedrijf): Verplichtingen om bepaalde illegale inhoud te rapporteren en bewijs daarvan te bewaren
Hoe de uitzondering werkt
Alle berichten worden gescreend: Elk chatbericht (ongeacht de ADP-modus) wordt naar een contentmoderatie-API gestuurd (Mistral AI voor moderatie)
Gemarkeerde inhoud langer bewaard: Als inhoud als schadelijk wordt gemarkeerd, worden de tekst van het bericht en de metadata tot 1 jaar bewaard (geen nul-bewaring)
Niet-gemarkeerde inhoud: Alleen metadata en moderatiescores worden gedurende 30 dagen bewaard (geen inhoud opgeslagen) — en daarna definitief verwijderd
Webhook-waarschuwingen voor beheerders: Gemarkeerde inhoud triggert onmiddellijke webhook-meldingen naar workspace-beheerders, inclusief previews van het bericht — dit overstijgt het beleid van 'geen delen' van de Geavanceerde Gegevensbescherming om veiligheidsredenen
Opslag in de EU: Gegevens over moderatie-events worden opgeslagen in de EU-database van ISMS Copilot (Frankfurt) en niet gedeeld met AI-providers buiten de moderatiecontrole zelf
Wettelijke grondslag
Deze verwerking is gebaseerd op gerechtvaardigd belang (AVG artikel 6(1)(f)):
Gerechtvaardigd belang: Het voorkomen van misbruik van het platform, het beschermen van gebruikers tegen schadelijke inhoud, het voldoen aan EU-veiligheidsregels (DSA, NIS2) en het vervullen van wettelijke rapportageverplichtingen
Noodzakelijkheid: Geautomatiseerde moderatie is essentieel om verboden inhoud op schaal te kunnen detecteren zonder elk bericht handmatig te hoeven controleren
Afwegingstoets: De impact op de privacy van de gebruiker (korte moderatiecontrole + voorwaardelijke opslag) weegt niet op tegen de dwingende noodzaak om ernstige schade te voorkomen (illegale verspreiding van inhoud, kinderveiligheid, beveiligingsincidenten)
Deze uitzondering geldt UITSLUITEND voor de moderatiecontrole zelf en de daaropvolgende opslag/waarschuwing van gemarkeerde inhoud. Uw belangrijkste AI-gespreksverwerking (de eigenlijke chat-antwoorden) volgt nog steeds de regels van Geavanceerde Gegevensbescherming: alleen EU via Mistral met nul-bewaring voor niet-gemarkeerde berichten.
Wat dit voor u betekent
Normaal gebruik onveranderd: Legitieme compliance-gesprekken worden NIET gemarkeerd. Voor niet-gemarkeerde berichten worden alleen metadata en moderatiescores bewaard (geen inhoud) gedurende 30 dagen
Verboden inhoud opgeslagen: Als u inhoud verzendt die als schadelijk wordt gemarkeerd (zelfs per ongeluk, bijv. door bewijsmateriaal van een incident te plakken), kan dat bericht 1 jaar worden bewaard en met beheerders worden gedeeld
Audit trail van moderatie: Metadata van alle moderatiecontroles (al dan niet gemarkeerd) wordt 30 dagen lang gelogd voor beveiligingsmonitoring en compliance-audits
Geen verandering in transparantie: Deze uitzondering is vermeld in ons Privacybeleid, het Verwerkingsregister en dit artikel
Wanneer u beveiligingsincidenten bespreekt of bewijs van misbruik/dreigingen uploadt als onderdeel van uw compliance-werk, houd er dan rekening mee dat het moderatiesysteem dergelijke inhoud kan markeren. Als u gevoelige incidentgegevens moet analyseren, overweeg dan om expliciete schadelijke inhoud onherkenbaar te maken of beschrijvende samenvattingen te gebruiken in plaats van directe citaten.
Implicaties voor de Verwerkersovereenkomst (DPA)
Standaardmodus (UIT):
Gegevensverwerkers zijn onder meer: ISMS Copilot (EU), xAI (VS), OpenAI (VS)
Grensoverschrijdende gegevensoverdracht: JA (EU naar VS voor AI-verwerking)
Standard Contractual Clauses (SCC's) kunnen van toepassing zijn voor overdrachten tussen de EU en de VS
De 30-dagen bewaring door de AI-provider moet worden gedocumenteerd in uw Verwerkingsregister (RopA)
Geavanceerde Bescherming (AAN):
Gegevensverwerkers zijn onder meer: ISMS Copilot (EU), Mistral AI (EU)
Grensoverschrijdende gegevensoverdracht: NEE (100% EU-verwerking)
Geen mechanismen voor gegevensoverdracht naar de VS nodig
Eenvoudiger documentatie voor AVG-naleving
Nul-bewaring door de AI-provider versterkt de naleving van dataminimalisatie
Uw Verwerkingsregister (RopA) bijwerken
Als u Geavanceerde Gegevensbescherming inschakelt, werk dan uw register (RopA) bij met het volgende:
Wijziging subverwerker: Mistral AI (EU) in plaats van xAI/OpenAI (VS)
Gegevenslocatie: 100% verwerking binnen de EU (geen overdracht naar de VS)
Bewaarperiode: Nul-bewaring door de AI-provider
Doorgiftemechanismen: Geen vereist (verwerking uitsluitend in de EU)
Zie ons artikel over het Verwerkingsregister voor richtlijnen over het documenteren van wijzigingen in de AI-provider.
Best Practices
Voor Compliance Consultants
Standaard inschakelen voor EU-cliënten: Zet de Geavanceerde Gegevensbescherming aan wanneer u werkt met Europese organisaties
Vermelden in contracten met cliënten: Informeer cliënten dat u gebruikmaakt van in de EU gevestigde AI met nul-bewaring
Documenteren in verwerkersovereenkomsten: Neem Mistral AI op als subverwerker in uw verwerkersovereenkomsten
Cliëntspecifiek schakelen: Wissel van modus op basis van de behoeften op het gebied van gegevensresidentie van elke cliënt
Verifiëren vóór gevoelig werk: Controleer altijd uw huidige instelling voordat u zeer vertrouwelijke gegevens verwerkt
Maak een checklist voor het onboarden van nieuwe cliënten, inclusief het verifiëren of de Geavanceerde Gegevensbeschermingsmodus correct is geconfigureerd op basis van de gegevensresidentie-eisen van de cliënt.
Voor organisaties
Bedrijfsbeleid vaststellen: Beslis of de Geavanceerde Gegevensbescherming verplicht moet worden gesteld voor alle gebruikers
Train uw team: Zorg ervoor dat alle gebruikers de verschillen begrijpen en weten hoe ze de instelling kunnen wijzigen
Update de compliance-documentatie: Leg de gekozen modus vast in uw ISMS, privacybeleid en Verwerkingsregister (RopA)
Regelmatige audits: Controleer periodiek of gebruikers de juiste modus gebruiken conform uw compliance-vereisten
Voor zeer gevoelige gegevens
Schakel Geavanceerde Gegevensbescherming ALTIJD in bij werkzaamheden met:
Onderzoeken naar beveiligingsincidenten
Persoonsgegevens van inwoners van de EU
Vertrouwelijke auditbevindingen
Bedrijfseigen bedrijfsinformatie
Gezondheids- of financiële gegevens
Overweeg anonimisering: Zelfs bij nul-bewaring is het raadzaam om gevoelige identificatoren te anonimiseren voordat u ze uploadt
Combineren met korte bewaring: Gebruik Geavanceerde Gegevensbescherming + een korte bewaarperiode in ISMS Copilot (bijv. 30 dagen) voor maximale privacy
Probleemoplossing
Instellingen worden niet opgeslagen
Symptoom: De schakelaar springt terug naar de vorige positie na het sluiten van het dialoogvenster Instellingen
Waarschijnlijke oorzaak: U heeft niet op de knop "Instellingen opslaan" geklikt
Oplossing:
Open Instellingen → tabblad Gegevensbescherming
Zet Geavanceerde Gegevensbescherming op de gewenste positie
Klik op "Instellingen opslaan" onderaan het dialoogvenster
Wacht op de melding "Instellingen succesvol bijgewerkt"
Sluit het dialoogvenster
Onzeker over de actieve modus
Symptoom: U weet niet of Geavanceerde Gegevensbescherming momenteel is ingeschakeld
Oplossing:
Klik op gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Controleer de positie van de schakelaar en de beschrijvende tekst
AAN = Alleen EU (Mistral), nul-bewaring
UIT = VS (xAI/OpenAI), 30 dagen bewaring
Eerdere gesprekken zijn nog steeds zichtbaar
Symptoom: Na het inschakelen van Geavanceerde Gegevensbescherming maakt u zich zorgen over gesprekken die vòòr de wijziging zijn verzonden
Uitleg: Dit is verwacht gedrag — Geavanceerde Gegevensbescherming werkt NIET met terugwerkende kracht
Wat er is gebeurd:
Gesprekken die vóór de inschakeling zijn verzonden, zijn al verwerkt door xAI/OpenAI (VS, 30 dagen bewaring)
Die berichten blijven gedurende de bewaarperiode van 30 dagen van de AI-provider bewaard
Alleen NIEUWE berichten na inschakeling maken gebruik van Mistral (EU, nul-bewaring)
Indien dit een probleem is:
Wacht 30 dagen na het inschakelen — de eerdere berichten worden dan verwijderd uit de cache van xAI/OpenAI
Voor onmiddellijke privacy: Verwijder de oude gesprekken in ISMS Copilot om ze uit uw eigen database te verwijderen
Start nieuwe gesprekken in nieuwe workspaces voor maximale privacyzekerheid
Fout 'Opslaan mislukt'
Symptoom: Foutmelding: "Instellingen bijwerken mislukt"
Waarschijnlijke oorzaken:
Problemen met netwerkverbinding
Tijdelijk probleem met de server
Sessie is verlopen
Oplossing:
Controleer uw internetverbinding
Ververs de pagina en log opnieuw in indien gevraagd
Probeer de instelling opnieuw te wijzigen en op te slaan
Als het probleem aanhoudt, neem dan contact op met support via het helpcentrum
Veelgestelde vragen
Heeft Geavanceerde Gegevensbescherming invloed op mijn bestaande gesprekken?
Nee. De instelling is alleen van invloed op NIEUWE berichten die worden verzonden nadat u deze inschakelt. Eerdere gesprekken zijn al verwerkt volgens uw toenmalige instelling en kunnen niet met terugwerkende kracht worden gewijzigd.
Kan ik verschillende modi gebruiken voor verschillende workspaces?
Nee. De Geavanceerde Gegevensbescherming is een instelling voor het gehele account. Wanneer ingeschakeld, maken ALLE nieuwe berichten in ALLE workspaces gebruik van verwerking alleen binnen de EU. U kunt dit niet selectief toepassen op specifieke workspaces.
Is er een prestatieverschil tussen de twee modi?
Beide modi leveren AI-antwoorden van hoge kwaliteit. Specifieke prestatiekenmerken kunnen enigszins variëren tussen de verschillende AI-modellen (xAI/OpenAI versus Mistral), maar beide zijn geoptimaliseerd voor compliance-werk. De keuze moet worden gemaakt op basis van privacy- en gegevensresidentie-vereisten, niet op basis van prestaties.
Heeft deze instelling invloed op mijn bewaarperiode voor ISMS Copilot-gegevens?
Nee. Uw instelling voor gegevensbewaring in ISMS Copilot (afzonderlijk geconfigureerd onder Instellingen → Gegevensbescherming → Bewaarperiode gegevens) blijft op dezelfde manier werken, ongeacht de modus voor Geavanceerde Gegevensbescherming. Die instelling bepaalt hoe lang ÚW gespreksgeschiedenis wordt bewaard in de EU-database.
Word ik op de hoogte gesteld als de AI-provider verandert?
ISMS Copilot stelt gebruikers ten minste 30 dagen van tevoren op de hoogte voordat er wezenlijke wijzigingen worden doorgevoerd in de AI-providers of gegevensverwerkingsregelingen. Controleer uw e-mail en de mededelingen in de app voor updates.
Kost Geavanceerde Gegevensbescherming extra?
Nee. De Geavanceerde Gegevensbescherming is beschikbaar voor alle gebruikers zonder extra kosten, ongeacht of u een gratis of premium abonnement hebt.
Veroorzaakt het problemen als ik vaak tussen de modi wissel?
U kunt de Geavanceerde Gegevensbescherming zo vaak als nodig wijzigen zonder dat dit problemen veroorzaakt. Elk nieuw bericht maakt gebruik van de modus die actief was op het moment dat u op "Instellingen opslaan" klikte voordat u het bericht verzond. Regelmatig wisselen maakt het echter lastiger om te achterhalen welke berichten door welke provider zijn verwerkt.
Wat gebeurt er met geüploade bestanden?
Geüploade bestanden (PDF, DOCX, XLSX) worden opgeslagen in de op de EU gebaseerde opslag van ISMS Copilot, ongeacht de modus voor Geavanceerde Gegevensbescherming. De AI-provider verwerkt de inhoud van de bestanden volgens de actieve modus (VS met 30 dagen bewaring of EU met nul-bewaring), maar de oorspronkelijke bestanden blijven in de EU-opslag.
Wat nu?
Lees meer over Gegevensprivacy & AVG-naleving in ISMS Copilot
Bekijk de Security & Data Protection Overview voor uitgebreide beveiligingsdetails
Werk uw Verwerkingsregister bij om de door u gekozen modus vast te leggen
Lees How to Use ISMS Copilot Responsibly voor best practices over gegevensverwerking
Configureer uw bewaarperiode voor cliëntgegevens voor uw gespreksgeschiedenis
Hulp krijgen
Voor vragen over de Geavanceerde Gegevensbescherming:
Raadpleeg onze Security Collection voor gedetailleerde documentatie over privacy en beveiliging
Neem contact op met support via het menu in het helpcentrum voor hulp bij instellingen
Check de Statuspagina als u problemen ervaart bij het opslaan van instellingen
Vermeld "Advanced Data Protection" in uw ondersteuningsaanvraag voor prioritaire afhandeling