Geavanceerde Gegevensbeschermingsmodus - ISMS Copilot
Overzicht
De Geavanceerde Gegevensbeschermingsmodus geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren. Wanneer deze modus is ingeschakeld, maken alle gesprekken gebruik van AI-verwerking binnen de EU met een bewaartermijn van nul dagen. Wanneer uitgeschakeld, maken gesprekken gebruik van in de VS gevestigde AI-providers met een bewaartermijn van 30 dagen.
Voor wie is dit?
Deze functie is bedoeld voor:
Organisaties met strikte vereisten voor gegevensopslag (data residency) in de EU
Compliance-teams die vallen onder de AVG (GDPR) of EU-privacyregelgeving
Consultants die omgaan met zeer gevoelige klantgegevens
Gebruikers die maximale privacy willen en geen gegevensopslag door AI-providers
Iedereen die zich zorgen maakt over datasoevereiniteit en grensoverschrijdende gegevensoverdracht
Hoe Geavanceerde Gegevensbescherming Werkt
Twee Verwerkingsmodi
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
AI-providers: Anthropic Claude (chat), xAI Grok (documentgeneratie), OpenAI GPT (detectie)
Verwerkingslocatie: Verenigde Staten
Gegevensbewaring door AI-providers: 30 dagen
Use Case: Standaard compliance-werk waarbij verwerking uitsluitend in de EU niet verplicht is
Privacybelofte: API-gegevens worden NIET gebruikt voor het trainen van AI-modellen
Zelfs in de standaardmodus blijven uw gespreksgegevens die zijn opgeslagen in de database van ISMS Copilot in de EU (Frankfurt, Duitsland) en volgen ze de door u geconfigureerde bewaartermijn. De bewaring van 30 dagen is alleen van toepassing op de tijdelijke verwerkingscache van de AI-provider.
Geavanceerde Gegevensbescherming AAN (EU-only modus)
AI-provider: Mistral AI (gebaseerd in de EU)
Verwerkingslocatie: Europese Unie (100% EU-verwerking)
Gegevensbewaring door AI-provider: Nul (overeenkomst voor geen bewaring)
Use Case: Maximale privacy, EU-datasoevereiniteitseisen, zeer gevoelige gegevens
Privacygarantie: Geen gegevensbewaring door AI-provider; alleen real-time verwerking
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, worden uw gesprekken uitsluitend in de EU verwerkt door Mistral AI met een bewaartermijn van nul dagen. De AI-provider slaat gespreksgegevens zelfs niet tijdelijk op — het wordt in real-time verwerkt en onmiddellijk verwijderd.
Belangrijke uitzondering – Contentmoderatie: Voor de veiligheid en wettelijke naleving worden alle chatberichten (ongeacht de modus voor Geavanceerde Gegevensbescherming) gescand op verboden inhoud (geweld, illegale activiteiten, CSAM). Als inhoud wordt gemarkeerd als potentieel schadelijk, wordt dat bericht tot 1 jaar bewaard en kan het worden gedeeld met beheerders via webhook-waarschuwingen — zelfs met Geavanceerde Gegevensbescherming ingeschakeld. Bij niet-gemarkeerde berichten worden alleen metadata en scores bewaard (geen inhoud) gedurende 30 dagen. Deze afwijking is noodzakelijk om te voldoen aan wettelijke verplichtingen onder EU-regelgeving, waaronder de DSA, AVG Artikel 6(1)(f) (gerechtvaardigd belang bij veiligheid) en NIS2. Zie ons Privacybeleid voor volledige details.
Hoe dit werkt met Geavanceerde Gegevensbescherming: Wanneer u Geavanceerde Gegevensbescherming inschakelt, worden moderatiecontroles uitgevoerd door de moderatie-API van Mistral AI (gevestigd in de EU) met een bewaartermijn van nul aan de kant van Mistral — hetzelfde ZDR-beleid is van toepassing. Gemarkeerde inhoud wordt echter nog steeds tot 1 jaar bewaard in de EU-database van ISMS Copilot voor wettelijke naleving en beoordeling door beheerders. Dit is niet tegenstrijdig — uw AI-processor (Mistral) hanteert nul bewaring; het is alleen onze database waarin gemarkeerde berichten worden opgeslagen vanwege veiligheidsverplichtingen.
Wat verandert er tussen de modi
Aspect
Standaardmodus (UIT)
Geavanceerde Bescherming (AAN)
Chat AI-provider
xAI/OpenAI/Anthropic (VS-gebaseerd)
Mistral AI (EU-gebaseerd)
Documentdetectiemodel
OpenAI GPT-4.1 (VS)
Mistral magistral-medium-2509 (EU)
Documentgeneratiemodel
xAI Grok (VS)
Mistral magistral-medium-2509 (EU)
Verwerkingslocatie
Verenigde Staten
Europese Unie
Gegevensbewaring AI-provider
30 dagen (tijdelijke cache)
Nul (geen bewaring)
Uw database-opslag
EU (Frankfurt) - door gebruiker beheerde bewaring
EU (Frankfurt) - door gebruiker beheerde bewaring
AI-modeltraining
NIET gebruikt voor training
NIET gebruikt voor training
Beschikbaarheid abonnement
Alle gebruikers (Gratis + Premium)
Alle gebruikers (Gratis + Premium)
Ongeacht welke modus u kiest, ISMS Copilot gebruikt uw gegevens NOOIT om AI-modellen te trainen. Uw gesprekken en geüploade documenten blijven vertrouwelijk. Het verschil zit in de locatie van de verwerking (VS versus EU) en hoe lang de AI-provider gegevens tijdelijk bewaart (30 dagen versus nul).
Welke AI-modellen worden voor elke actie gebruikt
De Geavanceerde Gegevensbeschermingsmodus bepaalt welke AI-modellen uw gegevens verwerken bij alle acties — niet alleen chatgesprekken. Hier is het volledige overzicht:
Geavanceerde Gegevensbescherming AAN (EU-only modus)
Alle acties maken gebruik van Mistral AI (EU-gebaseerd, nul bewaring):
Actie
Gebruikt AI-model
Wat het doet
Chatgesprekken
Mistral AI (mistral-large-latest)
Beantwoordt uw vragen over compliance-frameworks
Documentdetectie
Mistral (magistral-medium-2509)
Analyseert geüploade bestanden om documenttype en structuur te detecteren
Documentgeneratie/opmaak
Mistral (magistral-medium-2509)
Zet door AI gegenereerde tekst om in geformatteerde documenten (HTML, Word, etc.)
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, vindt 100% van uw gegevensverwerking — chat, bestandsanalyse en documentgeneratie — uitsluitend plaats in de EU via Mistral AI met een bewaartermijn van nul dagen.
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
Verschillende AI-providers voeren verschillende acties uit:
Actie
Gebruikt AI-model
Wat het doet
Chatgesprekken
Anthropic Claude (standaard), met xAI Grok voor documentgeneratie en OpenAI GPT voor detectie
Beantwoordt uw vragen over compliance-frameworks
Documentdetectie
OpenAI (gpt-4.1)
Analyseert geüploade bestanden om documenttype en structuur te detecteren
Documentgeneratie/opmaak
xAI (grok-4-fast-reasoning)
Zet door AI gegenereerde tekst om in geformatteerde documenten (HTML, Word, etc.)
In de standaardmodus maken backend-acties (documentdetectie en -generatie) altijd gebruik van OpenAI- en xAI-modellen, zelfs als u een ander model voor chatgesprekken hebt geselecteerd. Dit garandeert optimale prestaties voor gespecialiseerde taken.
Waarom verschillende modellen voor verschillende taken?
Elk AI-model heeft andere sterke punten:
Chatgesprekken: Door de gebruiker selecteerbare modellen (Grok, GPT, Claude) bieden flexibiliteit op basis van uw voorkeuren voor gespreksstijl en diepgang van redeneren
Documentdetectie: Vereist nauwkeurige analyse van gestructureerde output — geoptimaliseerde modellen zorgen voor accurate bestandstype-identificatie
Documentopmaak: Vereist consistente generatie van HTML/opmaak — gespecialiseerde modellen produceren betrouwbare resultaten die klaar zijn voor audits
Wanneer u Geavanceerde Gegevensbescherming inschakelt, schakelen al deze gespecialiseerde acties over naar Mistral AI, wat zorgt voor EU-verwerking en nul bewaring over de hele linie — zelfs voor achtergrondtaken waar u niet direct mee communiceert.
Als u een DOCX-bestand uploadt voor een gap-analyse met Geavanceerde Gegevensbescherming ingeschakeld, maakt de gehele workflow — het analyseren van de bestandsstructuur, het verwerken van de inhoud in de chat en het genereren van de geformatteerde output — uitsluitend gebruik van Mistral AI (EU-gebaseerd, nul bewaring). Niets raakt in de VS gevestigde providers aan.
Hoe Geavanceerde Gegevensbescherming in te schakelen
Vereisten
Actief ISMS Copilot-account (Gratis of Premium)
Geen speciale machtigingen vereist — beschikbaar voor alle gebruikers
Compatibiliteit
Abonnementen: Alle abonnementen (Gratis, Individueel, Team)
Gebruikersrollen: Alle geauthenticeerde gebruikers
Status functie: Productie (januari 2025)
Stappen om in te schakelen
Klik op het gebruikersicoon (rechterbovenhoek van het scherm)
Selecteer Instellingen in het vervolgkeuzemenu
Klik in de linkerzijbalk op het tabblad Gegevensbescherming (schild-icoon)
U kunt in dit tabblad uw Bewaartermijn voor Gegevens aanpassen (1 dag tot 7 jaar of "Voor altijd bewaren")
Wanneer u uw bewaartermijn verkort, ziet u een bevestigingsvenster: "Wijziging gegevensbewaring bevestigen - Alle berichten die ouder zijn dan de nieuwe bewaartermijn worden permanent verwijderd. Deze actie kan niet ongedaan worden gemaakt. Weet u zeker dat u wilt doorgaan?" Klik op "Oude berichten verwijderen" om te bevestigen of op "Annuleren" om af te breken.
Scroll naar de sectie Geavanceerde Gegevensbescherming
Zet de schakelaar op AAN (ingeschakelde positie)
U ziet een bevestigingstekst: "Wanneer de modus AAN staat, bewaren AI-processoren geen gegevens."
Klik op de knop Instellingen opslaan onderaan het venster
Verwacht resultaat: Er verschijnt een succesmelding (toast) die bevestigt: "Instellingen succesvol bijgewerkt." Alle nieuwe gesprekken maken nu gebruik van Mistral AI met uitsluitend EU-verwerking en een bewaartermijn van nul dagen.
De wijziging gaat onmiddellijk na het opslaan in. Uw volgende bericht in elk gesprek wordt automatisch naar Mistral AI geleid in plaats van naar de standaard in de VS gevestigde modellen.
Hoe uit te schakelen (terugkeren naar standaardmodus)
Klik op het gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Zet de schakelaar Geavanceerde Gegevensbescherming op UIT
Bevestigingstekst: "Wanneer de modus UIT staat, bewaren AI-processoren gegevens gedurende 30 dagen."
Klik op Instellingen opslaan
Verwacht resultaat: Nieuwe gesprekken maken gebruik van xAI/OpenAI-modellen met verwerking in de VS en een bewaring van 30 dagen.
Controleer uw Beschermingsmodus
Huidige instelling controleren
Open Instellingen → tabblad Gegevensbescherming
Kijk naar de positie van de schakelaar Geavanceerde Gegevensbescherming:
AAN (rechterpositie): Alleen EU-verwerking (Mistral), nul bewaring
UIT (linkerpositie): VS-verwerking (xAI/OpenAI), 30 dagen bewaring
Bekijk de beschrijvende tekst onder de schakelaar om de actieve modus te bevestigen
Er is geen visuele indicator in de chatinterface zelf die aangeeft welke modus actief is. U moet het venster Instellingen controleren om uw huidige beschermingsmodus te verifiëren.
Belangrijke Beperkingen
Niet met terugwerkende kracht
De instelling is alleen van invloed op NIEUWE berichten:
Gesprekken die zijn verzonden voordat Geavanceerde Gegevensbescherming werd ingeschakeld, zijn al verwerkt door de vorige AI-provider
Het wijzigen van de instelling verandert NIET met terugwerkende kracht hoe eerdere berichten zijn verwerkt
Alleen berichten die worden verzonden NADAT de instelling is ingeschakeld, maken gebruik van de nieuwe verwerkingsmodus
Als u bestaande gesprekken hebt met gevoelige gegevens en u wilt EU-verwerking voor de toekomst garanderen, schakel dan Geavanceerde Gegevensbescherming in voordat u die gesprekken voortzet. Eerdere berichten in die threads zijn al verwerkt volgens uw vorige instelling.
Geen automatische failover in EU-only modus
De Geavanceerde Gegevensbeschermingsmodus ondersteunt geen automatische failover naar andere providers:
In de standaardmodus heeft ISMS Copilot een automatische failover van Anthropic (primair) naar OpenAI (back-up) voor chatgesprekken wanneer de primaire provider last heeft van storingen
Dit failover-mechanisme is ALLEEN van toepassing op de standaardmodus (in de VS gevestigde providers). Er bestaat geen failover voor xAI Grok (documentgeneratie) of voor andere providers
Wanneer u Geavanceerde Gegevensbescherming inschakelt (EU-only modus), gebruikt u uitsluitend Mistral AI
Mistral is momenteel onze enige in de EU gevestigde provider, dus we hebben geen EU-back-upprovider voor failover
Als Mistral een storing ervaart, kunnen EU-only gebruikers te maken krijgen met servicestoringen totdat Mistral is hersteld
We werken er hard aan om een tweede in de EU gevestigde AI-provider toe te voegen om failover mogelijk te maken voor gebruikers van de Geavanceerde Gegevensbeschermingsmodus. In de tussentijd geeft de EU-only modus prioriteit aan datasoevereiniteit en nul bewaring boven de veerkracht van automatische failover.
Waarom deze afweging bestaat:
Het belangrijkste voordeel van Geavanceerde Gegevensbescherming is het garanderen van 100% EU-verwerking zonder bewaring door de AI-provider. Het toevoegen van failover zou een tweede EU-provider vereisen met gelijkwaardige overeenkomsten voor nul bewaring. Totdat we zo'n provider hebben verzekerd, accepteren EU-only gebruikers een iets lagere beschikbaarheid in ruil voor maximale gegevensbescherming.
Als uptime cruciaal is: Overweeg of uw eisen voor data residency werkelijk EU-verwerking vereisen, of dat de standaardmodus (met 30 dagen bewaring in de VS maar inclusief automatische failover) acceptabel is voor uw compliance-behoeften.
Accountbreed ingesteld
Bereik: De instelling is van toepassing op AL uw gesprekken in alle werkruimten
Geen controle per werkruimte: U kunt geen EU-verwerking gebruiken voor sommige werkruimten en VS-verwerking voor andere
Geen controle per bericht: Elk nieuw bericht gebruikt de op dat moment actieve modus
Instellingen moeten worden opgeslagen
Alleen de schakelaar omzetten is NIET genoeg om de wijziging te activeren
U MOET op "Instellingen opslaan" klikken om de nieuwe modus toe te passen
Als u het venster Instellingen sluit zonder op te slaan, gaat uw wijziging verloren
Geen bevestigingsvraag bij het sluiten van onopgeslagen instellingen
Klik altijd op "Instellingen opslaan" na het wijzigen van de Geavanceerde Gegevensbeschermingsmodus. Het sluiten van het venster zonder op te slaan verwijdert uw wijzigingen en houdt de vorige instelling actief.
Wanneer welke modus gebruiken
Gebruik Geavanceerde Gegevensbescherming AAN (EU-only) wanneer:
EU-data residency verplicht is: Uw organisatie of klant vereist dat alle gegevensverwerking binnen de EU plaatsvindt
U werkt met zeer gevoelige gegevens: Compliance-audits, beveiligingsincidenten, vertrouwelijke klantinformatie
Strikte interpretatie van de AVG: U wilt grensoverschrijdende gegevensoverdracht tot een minimum beperken
Eis voor nul-bewaring: Uw beleid verbiedt ELKE gegevensbewaring door externe AI-providers
Publieke sector of gereguleerde sectoren: Overheid, gezondheidszorg, financiële dienstverlening met strikte regels voor datasoevereiniteit
Klantcontracten dit vereisen: Specifieke contractuele verplichtingen voor verwerking uitsluitend binnen de EU
De EU-only modus is ideaal voor consultants die werken met Europese klanten die strikte AVG-nalevingsvereisten of mandaten voor datasoevereiniteit hebben. Het biedt de sterkste privacygaranties die beschikbaar zijn.
Gebruik de Standaardmodus UIT (VS-verwerking) wanneer:
Verwerking uitsluitend in de EU niet vereist is: Uw werk kent geen specifieke geografische beperkingen voor verwerking
Algemeen compliance-werk: Opstellen van standaardbeleid, risicobeoordelingen, documentatie
Bewaring van 30 dagen acceptabel is: Tijdelijke bewaring door de AI-provider is niet in strijd met uw beleid
Prestatieoverwegingen: U geeft de voorkeur aan de standaard AI-modellen voor specifieke gebruikssituaties
Verduidelijking Gegevensbewaring
Twee afzonderlijke bewaarconcepten
1. ISMS Copilot Databasebewaring (door gebruiker beheerd)
Wat het is: Uw gespreksgeschiedenis opgeslagen in de EU-database van ISMS Copilot
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Controle: U beheert dit via Instellingen → Bewaartermijn voor Gegevens (1 dag tot 7 jaar of voor altijd)
Geldt voor beide modi: Deze instelling werkt hetzelfde ongeacht de Geavanceerde Gegevensbeschermingsmodus
2. Bewaring door AI-provider (Wat Geavanceerde Gegevensbescherming beheert)
Wat het is: Hoe lang de AI-dienst (xAI/OpenAI/Mistral) een kopie van uw berichten bewaart tijdens verwerking
Standaardmodus (UIT): xAI/OpenAI bewaren gegevens gedurende 30 dagen in hun verwerkingscache
Geavanceerde Bescherming (AAN): Mistral hanteert NUL bewaring — gegevens worden in real-time verwerkt en onmiddellijk gewist
Doel: AI-providers gebruiken tijdelijke bewaring voor misbruikmonitoring en serviceverbetering (NIET voor training)
Zie het zo: uw ISMS Copilot bewaarinstelling bepaalt uw permanente gespreksgeschiedenis in de EU-database. Geavanceerde Gegevensbescherming bepaalt of de AI-provider tijdelijk een kopie bewaart tijdens de verwerking (30 dagen versus nul).
Voorbeeld van gecombineerde bewaring
Scenario: Consultant met 90 dagen ISMS Copilot-bewaring + Geavanceerde Gegevensbescherming AAN
Opslaglocatie
Bewaartermijn
Doel
ISMS Copilot Database (EU)
90 dagen
Uw gespreksgeschiedenis ter referentie
Mistral AI-provider (EU)
Nul (geen bewaring)
Alleen real-time verwerking
Resultaat: Uw gesprek is 90 dagen beschikbaar in ISMS Copilot (volgens uw instelling), maar Mistral AI bewaart nooit een kopie — het wordt eenmalig verwerkt en onmiddellijk verwijderd.
Gevolgen voor AVG en Privacy
Geavanceerde Gegevensbescherming en AVG-naleving
Verantwoordelijkheden van de Verwerkingsverantwoordelijke
U (de gebruiker) blijft de verwerkingsverantwoordelijke voor alle persoonsgegevens die u invoert in ISMS Copilot
ISMS Copilot en de AI-provider treden op als gegevensverwerkers
U moet een wettelijke grondslag hebben om persoonsgegevens te verwerken voordat u deze uploadt
Geavanceerde Gegevensbescherming helpt u te voldoen aan de AVG-beginselen van data residency en dataminimalisatie
De Geavanceerde Gegevensbeschermingsmodus helpt u te voldoen aan de EU-eisen voor data residency, maar vervangt NIET uw verplichting om een wettelijke grondslag te hebben voor de verwerking van persoonsgegevens. Zorg altijd voor de juiste toestemming of wettelijke gronden voordat u gevoelige informatie uploadt.
Uitzondering voor Contentmoderatie (Veiligheidsclausule)
Waarom Geavanceerde Gegevensbescherming een veiligheidsuitzondering heeft
Zelfs als Geavanceerde Gegevensbescherming is ingeschakeld (modus zonder bewaring), voert ISMS Copilot automatische contentmoderatie uit op alle chatberichten om verboden inhoud te detecteren, zoals geweld, illegale activiteiten, seksueel misbruik van kinderen (CSAM) en andere schadelijke inhoud. Dit wordt vereist door:
EU Digital Services Act (DSA): Verplicht proactieve maatregelen om de verspreiding van illegale inhoud te voorkomen
AVG Artikel 6(1)(f): Gerechtvaardigd belang bij het beschermen van gebruikers, het voorkomen van criminaliteit en het voldoen aan wettelijke verplichtingen
NIS2-richtlijn: Vereisten voor detectie en rapportage van cybersecurity-incidenten
Franse wet (land van vestiging): Verplichtingen om bewijs van bepaalde illegale inhoud te melden en te bewaren
Hoe de uitzondering werkt
Alle berichten worden gescand: Elk chatbericht (ongeacht de ADP-modus) wordt naar een contentmoderatie-API gestuurd (Mistral AI voor moderatie)
Gemarkeerde inhoud langer bewaard: Als inhoud als schadelijk wordt gemarkeerd, worden de berichttekst en metadata tot 1 jaar bewaard (geen nul bewaring)
Niet-gemarkeerde inhoud: Alleen metadata en moderatiescores worden gedurende 30 dagen bewaard (geen inhoud opgeslagen) — daarna definitief verwijderd
Webhook-waarschuwingen voor beheerders: Gemarkeerde inhoud activeert onmiddellijke webhook-meldingen naar werkruimtebeheerders met berichtvoorbeelden — dit overschrijft het zero-sharing beleid van de Geavanceerde Gegevensbescherming om veiligheidsredenen
EU-opslag: Gegevens over moderatie-events worden opgeslagen in de EU-database van ISMS Copilot (Frankfurt), en worden niet gedeeld met AI-providers buiten de moderatiecontrole zelf
Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigd belang (AVG Artikel 6(1)(f)):
Gerechtvaardigd belang: Het voorkomen van platformmisbruik, het beschermen van gebruikers tegen schadelijke inhoud, het naleven van EU-veiligheidsvoorschriften (DSA, NIS2) en het vervullen van wettelijke rapportageverplichtingen
Noodzakelijkheid: Geautomatiseerde moderatie is essentieel om verboden inhoud op schaal te detecteren zonder elk bericht handmatig te hoeven controleren
Afwegingstoets: De impact op de privacy van de gebruiker (korte moderatiecontrole + voorwaardelijke opslag) weegt niet op tegen de dwingende noodzaak om ernstige schade te voorkomen (verspreiding van illegale inhoud, veiligheid van kinderen, beveiligingsincidenten)
Deze afwijking is ALLEEN van toepassing op de moderatiecontrole zelf en de daaropvolgende opslag/waarschuwing van gemarkeerde inhoud. Uw belangrijkste AI-gespreksverwerking (de eigenlijke chatantwoorden) volgt nog steeds de regels voor Geavanceerde Gegevensbescherming: alleen EU via Mistral met nul bewaring voor niet-gemarkeerde berichten.
Wat dit voor u betekent
Normaal gebruik wordt niet beïnvloed: Legitieme compliance-gesprekken worden NIET gemarkeerd. Voor niet-gemarkeerde berichten worden alleen metadata en moderatiescores bewaard (geen inhoud) gedurende 30 dagen
Verboden inhoud opgeslagen: Als u inhoud verzendt die als schadelijk is gemarkeerd (zelfs per ongeluk, bijv. door incidentbewijs te plakken), kan dat bericht 1 jaar worden bewaard en gedeeld met beheerders
Audit trail van moderatie: Metadata van alle moderatiecontroles (gemarkeerd of niet) wordt 30 dagen gelogd voor beveiligingsmonitoring en compliance-audits
Geen verandering in transparantie: Deze uitzondering is beschreven in ons Privacybeleid, Register van Verwerkingsactiviteiten en dit artikel
Wanneer u beveiligingsincidenten bespreekt of bewijs van misbruik/dreigingen uploadt als onderdeel van uw compliance-werk, houd er dan rekening mee dat het moderatiesysteem dergelijke inhoud kan markeren. Als u gevoelige incidentgegevens moet analyseren, overweeg dan om expliciete schadelijke inhoud te anonimiseren of beschrijvende samenvattingen te gebruiken in plaats van directe citaten.
Gevolgen voor de Verwerkersovereenkomst (VWO)
Standaardmodus (UIT):
Subverwerkers zijn onder meer: ISMS Copilot (EU), xAI (VS), OpenAI (VS)
Grensoverschrijdende gegevensoverdracht: JA (EU naar VS voor AI-verwerking)
Standard Contractual Clauses kunnen van toepassing zijn voor EU-VS overdrachten
De 30-dagen bewaring door de AI-provider moet worden gedocumenteerd in uw RVA
Geavanceerde Bescherming (AAN):
Subverwerkers zijn onder meer: ISMS Copilot (EU), Mistral AI (EU)
Grensoverschrijdende gegevensoverdracht: NEE (100% EU-verwerking)
Geen overdrachtsmechanismen naar de VS nodig
Eenvoudigere documentatie voor AVG-naleving
Nul bewaring door AI-provider versterkt de naleving van dataminimalisatie
Werk uw Register van Verwerkingsactiviteiten (RVA) bij
Als u Geavanceerde Gegevensbescherming inschakelt, werk dan uw RVA bij om het volgende te reflecteren:
Wijziging subverwerker: Mistral AI (EU) in plaats van xAI/OpenAI (VS)
Locatie van gegevens: 100% EU-verwerking (geen overdracht naar de VS)
Bewaartermijn: Nul bewaring door AI-provider
Overdrachtsmechanismen: Geen vereist (alleen EU-verwerking)
Zie ons artikel over het Register van Verwerkingsactiviteiten voor richtlijnen bij het documenteren van wijzigingen in de AI-provider.
Best Practices
Voor Compliance Consultants
Standaard inschakelen voor EU-klanten: Zet Geavanceerde Gegevensbescherming aan wanneer u met Europese organisaties werkt
Vermeld dit in klantcontracten: Informeer klanten dat u gebruikmaakt van in de EU gevestigde AI met nul bewaring
Documenteer in VWO's: Neem Mistral AI op als subverwerker in uw verwerkersovereenkomsten
Klantspecifiek schakelen: Wissel van modus op basis van de data residency-vereisten van elke klant
Verifiëren vóór gevoelig werk: Controleer altijd uw huidige instelling voordat u met zeer vertrouwelijke gegevens werkt
Maak een checklist voor het onboarden van nieuwe klanten die ook de verificatie bevat of de Geavanceerde Gegevensbeschermingsmodus correct is geconfigureerd op basis van de behoeften van de klant.
Voor Organisaties
Stel bedrijfsbeleid op: Beslis of de Geavanceerde Gegevensbescherming verplicht is voor alle gebruikers
Train uw team: Zorg ervoor dat alle gebruikers het verschil begrijpen en weten hoe ze de instelling kunnen wijzigen
Werk compliance-documentatie bij: Verwerk de gekozen modus in uw ISMS, privacybeleid en RVA
Regelmatige audits: Controleer periodiek of gebruikers de juiste modus gebruiken voor uw compliance-eisen
Voor zeer gevoelige gegevens
Schakel Geavanceerde Gegevensbescherming altijd in bij werkzaamheden met:
Onderzoeken naar beveiligingsincidenten
Persoonsgegevens van inwoners van de EU
Vertrouwelijke auditbevindingen
Bedrijfseigen informatie
Medische of financiële gegevens
Overweeg anonimisering: Zelfs met nul bewaring is het raadzaam gevoelige identificatiegegevens te anonimiseren vóór het uploaden
Combineer met korte bewaring: Gebruik Geavanceerde Gegevensbescherming + korte ISMS Copilot-bewaring (bijv. 30 dagen) voor maximale privacy
Probleemoplossing
Instellingen worden niet opgeslagen
Symptoom: Schakelaar springt terug naar vorige positie na het sluiten van het instellingenvenster
Waarschijnlijke oorzaak: U hebt niet op de knop "Instellingen opslaan" geklikt
Oplossing:
Open Instellingen → tabblad Gegevensbescherming
Zet Geavanceerde Gegevensbescherming in de gewenste stand
Klik op "Instellingen opslaan" onderaan het venster
Wacht op de melding "Instellingen succesvol bijgewerkt"
Sluit het venster
Onzeker welke modus actief is
Symptoom: U weet niet of de Geavanceerde Gegevensbescherming momenteel is ingeschakeld
Oplossing:
Klik op gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Controleer de positie van de schakelaar en de beschrijvende tekst
AAN = Alleen EU (Mistral), nul bewaring
UIT = VS (xAI/OpenAI), 30 dagen bewaring
Oude gesprekken zijn nog steeds zichtbaar
Symptoom: Na het inschakelen van Geavanceerde Gegevensbescherming maakt u zich zorgen over gesprekken van vóór de wijziging
Uitleg: Dit is verwacht gedrag — Geavanceerde Gegevensbescherming werkt NIET met terugwerkende kracht
Wat er is gebeurd:
Gesprekken die vóór de inschakeling zijn verzonden, zijn al verwerkt door xAI/OpenAI (VS, 30 dagen bewaring)
Die berichten blijven gedurende de 30-daagse bewaartermijn van de AI-provider bewaard
Alleen NIEUWE berichten na het inschakelen gebruiken Mistral (EU, nul bewaring)
Indien dit een probleem is:
Wacht 30 dagen na het inschakelen — oude berichten worden dan uit de cache van xAI/OpenAI gewist
Voor onmiddellijke privacy: Verwijder oude gesprekken in ISMS Copilot om ze uit uw eigen database te wissen
Start nieuwe gesprekken in nieuwe werkruimten voor maximale privacygarantie
Foutmelding bij opslaan
Symptoom: Foutmelding: "Instellingen bijwerken mislukt"
Waarschijnlijke oorzaken:
Probleem met netwerkverbinding
Tijdelijk serverprobleem
Sessie verlopen
Oplossing:
Controleer uw internetverbinding
Vernieuw de pagina en log indien gevraagd opnieuw in
Probeer de instelling opnieuw te wijzigen en op te slaan
Als het probleem aanhoudt, neem dan contact op met support via het Helpcentrum
Veelgestelde Vragen
Is de Geavanceerde Gegevensbescherming van invloed op mijn bestaande gesprekken?
Nee. De instelling is alleen van invloed op NIEUWE berichten die u verzendt nadat u deze hebt ingeschakeld. Eerdere gesprekken zijn al verwerkt volgens uw vorige instelling en kunnen niet met terugwerkende kracht worden gewijzigd.
Kan ik verschillende modi gebruiken voor verschillende werkruimten?
Nee. Geavanceerde Gegevensbescherming is een accountbrede instelling. Indien ingeschakeld, maken ALLE nieuwe berichten in ALLE werkruimten gebruik van EU-only verwerking. U kunt dit niet selectief toepassen op specifieke werkruimten.
Is er een verschil in prestaties tussen de twee modi?
Beide modi leveren kwalitatief hoogwaardige AI-antwoorden. Specifieke prestatiekenmerken kunnen enigszins variëren tussen AI-modellen (xAI/OpenAI vs Mistral), maar beide zijn geoptimaliseerd voor compliance-werk. De keuze moet gebaseerd zijn op eisen voor privacy en data residency, niet op prestaties.
Is deze instelling van invloed op mijn bewaringstermijn bij ISMS Copilot?
Nee. Uw instelling voor gegevensbewaring binnen ISMS Copilot (afzonderlijk geconfigureerd via Instellingen → Gegevensbescherming → Bewaartermijn voor Gegevens) blijft op dezelfde manier werken, ongeacht de modus voor Geavanceerde Gegevensbescherming. Die instelling bepaalt hoe lang UW gespreksgeschiedenis wordt bewaard in de EU-database.
Word ik op de hoogte gesteld als de AI-provider verandert?
ISMS Copilot stelt gebruikers ten minste 30 dagen van tevoren op de hoogte bij substantiële wijzigingen in de AI-providers of afspraken over gegevensverwerking. Houd uw e-mail en in-app meldingen in de gaten voor updates.
Kost de Geavanceerde Gegevensbescherming extra geld?
Nee. Geavanceerde Gegevensbescherming is voor alle gebruikers beschikbaar zonder extra kosten, of u nu een Gratis of Premium abonnement hebt.
Veroorzaakt het problemen als ik deze schakelaar vaak omzet?
U kunt Geavanceerde Gegevensbescherming zo vaak wisselen als nodig is. Elk nieuw bericht gebruikt de modus die actief was op het moment dat u op "Instellingen opslaan" klikte voordat u het bericht verzond. Regelmatig wisselen maakt het echter lastiger om bij te houden welke berichten door welke provider zijn verwerkt.
Wat gebeurt er met geüploade bestanden?
Geüploade bestanden (PDF, DOCX, XLSX) worden opgeslagen in de in de EU gevestigde opslag van ISMS Copilot, ongeacht de modus voor Geavanceerde Gegevensbescherming. De AI-provider verwerkt de bestandsinhoud volgens de actieve modus (VS met 30 dagen bewaring vs EU met nul bewaring), maar de originele bestanden blijven in de EU-opslag.
Wat zijn de volgende stappen?
Lees meer over Privacy en AVG-naleving in ISMS Copilot
Bekijk het Overzicht Beveiliging & Gegevensbescherming voor uitgebreide beveiligingsdetails
Werk uw Register van Verwerkingsactiviteiten bij om de door u gekozen modus te weerspiegelen
Lees Hoe u ISMS Copilot verantwoord gebruikt voor best practices bij het omgaan met gegevens
Configureer uw bewaartermijn voor de gespreksgeschiedenis
Hulp Krijgen
Voor vragen over Geavanceerde Gegevensbescherming:
Bekijk onze Security Collection voor gedetailleerde privacy- en beveiligingsdocumentatie
Neem contact op met support via het menu van het Helpcentrum voor hulp bij instellingen
Controleer de Statuspagina als u problemen ondervindt bij het opslaan van instellingen
Vermeld "Geavanceerde Gegevensbescherming" in uw supportaanvraag voor prioriteitsbehandeling