Acceptable Use Policy (AUP)

Laatst bijgewerkt: januari 2026

Dit Beleid voor Acceptabel Gebruik (Acceptable Use Policy, AUP) is van toepassing op uw gebruik van de diensten van ISMS Copilot. Door onze platform te openen of te gebruiken, gaat u akkoord met dit beleid en onze Algemene Voorwaarden. We hebben ISMS Copilot ontworpen om professionals in informatiebeveiliging en compliance te ondersteunen bij kritisch werk, en we verwachten dat alle gebruikers het platform verantwoordelijk en ethisch gebruiken.

Algemeen Verboden Activiteiten

U mag ISMS Copilot niet gebruiken voor het uitvoeren of faciliteren van de volgende activiteiten:

Illegale of Frauduleuze Activiteiten

• Het overtreden van toepasselijke wetten, regels of wettelijke verplichtingen

• Het genereren van frauduleuze compliancedocumentatie, certificeringen of auditrapporten

• Het creëren van vals bewijs voor naleving van regelgeving (ISO 27001, SOC 2, AVG/GDPR, NIS2, DORA, etc.)

• Het onjuist weergeven van auditresultaten of beveiligingsstatussen aan belanghebbenden, auditors of toezichthouders

• Witwassen van geld, fraude of andere financiële misdrijven

• Het faciliteren van ongeautoriseerde toegang tot systemen of gegevens

Beveiliging en Systeemintegriteit

• Het proberen te compromitteren, hacken of exploiteren van de infrastructuur of beveiligingscontroles van ISMS Copilot

• Het openen of proberen te openen van systeemprompts, interne gegevens of onderliggende AI-modellen

• Reverse engineering, decompileren of extraheren van bedrijfseigen kennisbanken

• Jailbreaking of prompt-injectie-aanvallen om veiligheidsmaatregelen te omzeilen

• Het genereren van malware, exploits of aanvalstools (ransomware, keyloggers, phishing-kits, etc.)

• Het uitvoeren van geautomatiseerde aanvallen, kwetsbaarheidsscans of penetratietesten op het platform zonder schriftelijke toestemming

• Het overbelasten of verslechteren van de beschikbaarheid van de dienst door overmatige verzoeken of misbruik

Schending van Privacy en Gegevensbescherming

• Het verwerken van bijzondere categorieën persoonsgegevens (gezondheids-, biometrische, genetische gegevens) zonder passende rechtsgrondslag onder de AVG

• Het uploaden of delen van persoonlijk identificeerbare informatie (PII) zonder legitieme zakelijke noodzaak en de juiste voorzorgsmaatregelen

• Het gebruiken van ISMS Copilot voor ongeautoriseerde surveillance, profilering of het volgen van individuen

• Het overtreden van rechten van betrokkenen of verwerkingsverplichtingen onder AVG, CCPA of andere privacywetgeving

• Het delen van vertrouwelijke klantgegevens tussen geïsoleerde Workspaces of met onbevoegde partijen

Schadelijke of Onethische Content

• Het creëren van content die geweld, haat, intimidatie of discriminatie bevordert

• Het genereren van content gerelateerd aan seksueel misbruik van kinderen (CSAM) of uitbuiting van kinderen

• Het produceren van content die bedoeld is om individuen of groepen te bedreigen, te intimideren of te schaden

• Het creëren van seksueel expliciet materiaal zonder legitieme compliancecontext (bijv. het opstellen van een beleid voor acceptabel gebruik)

• Het genereren van desinformatie, misinformatie of misleidend compliance-advies met de bedoeling om te misleiden

Misbruik van Compliance- en Beveiligingsoutputs

• Het presenteren van door AI gegenereerd beleid, procedures of risicobeoordelingen als definitieve audit-klare resultaten zonder menselijke beoordeling en aanpassing

• Het gebruiken van outputs voor het verstrekken van juridisch, boekhoudkundig of professioneel compliance-advies zonder de juiste kwalificaties

• Het direct indienen van ongeverifieerde, door AI gegenereerde documentatie bij auditors of certificerende instanties

• Het letterlijk kopiëren of reproduceren van auteursrechtelijk beschermde standaarden (ISO 27001, NIST-frameworks, etc.) (zie ons beleid voor Naleving van Intellectueel Eigendom)

• Het claimen dat outputs van ISMS Copilot certificering, compliance of goedkeuring door regelgevende instanties garanderen

Platformmisbruik

• Het aanmaken van meerdere accounts om gebruiksquota of abonnementslimieten te omzeilen

• Het delen van accountgegevens met ongeautoriseerde gebruikers

• Het doorverkopen, herdistribueren of white-labelen van ISMS Copilot-diensten zonder toestemming

• Het gebruiken van het platform om de activiteiten van ISMS Copilot te beconcurreren of te ondermijnen

• Het scrapen, oogsten of in bulk downloaden van content of materialen uit de kennisbank

Vereisten voor Gebruik met Hoog Risico

Bepaalde vormen van gebruik van ISMS Copilot brengen verhoogde compliance-, juridische of reputatierisico's met zich mee. Als u ons platform voor de volgende doeleinden gebruikt, moet u aanvullende waarborgen implementeren:

Audit- en Certificeringsprocessen

Bij het gebruik van ISMS Copilot-outputs in formele audits (ISO 27001, SOC 2, etc.) of certificeringsaanvragen:

• Menselijke Beoordeling Vereist: Alle door AI gegenereerde content moet worden beoordeeld en goedgekeurd door gekwalificeerde compliance- of beveiligingsprofessionals

• Verificatie tegen Standaarden: Controleer outputs met de officiële eisen van het framework (Annex A controls, SOC 2 criteria, etc.)

• Aanpassing Verplicht: Pas generieke outputs aan de specifieke context, risico-omgeving en beheersmaatregelen van uw organisatie aan

• Openbaarmaking Aanbevolen: Overweeg om auditors te informeren dat AI-tools zijn gebruikt bij de voorbereiding van de documentatie

Wettelijke Indieningen en Juridische Documentatie

Bij gebruik van outputs voor indieningen bij toezichthouders (AVG/GDPR DPIA's, NIS2-incidentrapporten, DORA-compliancedocumentatie):

• Juridische Beoordeling Vereist: Betrek een juridisch adviseur of gekwalificeerde compliance officers bij de definitieve beoordeling

• Verificatie van Nauwkeurigheid: Zorg voor de feitelijke juistheid van alle verklaringen, met name met betrekking tot geïmplementeerde beheersmaatregelen en risicobeoordelingen

• Geen Reproductie van Auteursrechtelijk Materiaal: Dien geen door AI gegenereerde content in die auteursrechtelijk beschermde teksten van standaarden reproduceert

Klantgerichte Resultaten

Als u een consultant of dienstverlener bent die ISMS Copilot gebruikt om deliverables voor klanten te maken:

• Workspace-isolatie: Gebruik afzonderlijke Workspaces voor elke klant om vertrouwelijkheid te waarborgen

• Professionele Standaarden: Pas dezelfde kwaliteitscontroles en professionele standaarden toe als bij handmatig gemaakt werk

• Toestemming van de Klant: Ga na of overeenkomsten met klanten de openbaarmaking van het gebruik van AI-tools vereisen

• Eigendom van de Output: Verifieer of u het recht heeft om door AI gegenereerde content te leveren onder uw dienstverleningsovereenkomsten

Afstemming op de EU AI Act

ISMS Copilot is ontworpen om aan te sluiten bij de vereisten van de EU AI Act voor AI-systemen voor algemene doeleinden. Wij verbieden gebruik dat valt onder de verboden praktijken van de Act:

• Systemen voor sociale scoring of evaluatie die de rechten van individuen schaden

• Manipulatieve of misleidende technieken die kwetsbaarheden uitbuiten

• Biometrische identificatie voor wetshandhaving zonder de juiste autorisatie

• Gebruik met een hoog risico zonder passend menselijk toezicht (behandeld in onze bovenstaande Vereisten voor Gebruik met Hoog Risico)

Ons platform bevat technische waarborgen tegen hallucinaties, jailbreak-pogingen en reproductie van auteursrechtelijk beschermde content. Lees meer over onze aanpak in ons overzicht AI-veiligheid en Verantwoord Gebruik.

Handhaving

We monitoren het gebruik op schendingen van dit beleid via geautomatiseerde systemen en gebruikersrapportages. Als we verboden activiteiten detecteren, kunnen we:

• Waarschuwingen geven voor kleine of onopzettelijke overtredingen

• Toegang beperken of vertragen (throttling) bij misbruikpatronen

• Accounts tijdelijk schorsen bij ernstige overtredingen

• Accounts permanent beëindigen bij herhaalde of flagrante overtredingen

• Kosten verhalen voor onderzoek en herstel, zoals beschreven in Sectie 14 van onze Algemene Voorwaarden

• Melding doen bij autoriteiten wanneer dit wettelijk vereist is (fraude, CSAM, illegale activiteiten)

We onderzoeken meldingen te goeder trouw en bieden bezwaarprocedures voor onterechte handhavingsmaatregelen. Neem contact op met [email protected] als u denkt dat uw account ten onrechte is aangepakt.

Overtredingen Melden

Als u kennis krijgt van activiteiten die dit beleid schenden, meld dit dan aan:

• E-mail: [email protected]

• Onderwerpregel: "AUP Violation Report"

• Inclusief: Omschrijving van de overtreding, relevante accountgegevens (indien bekend) en eventueel bewijsmateriaal

We beoordelen alle meldingen en nemen passende maatregelen. We maken de identiteit van de melder niet bekend zonder toestemming.

Wijzigingen in Dit Beleid

We kunnen dit Beleid voor Acceptabel Gebruik bijwerken om in te spelen op nieuwe risico's, wettelijke vereisten of platformmogelijkheden. We zullen gebruikers op de hoogte stellen van wezenlijke wijzigingen via e-mail of platformmeldingen. Voortgezet gebruik van ISMS Copilot na updates houdt acceptatie van het herziene beleid in.

Gerelateerde Bronnen

• Algemene Voorwaarden - Volledige juridische overeenkomst voor uw gebruik van ISMS Copilot

• Privacybeleid - Hoe we omgaan met uw persoonsgegevens

• Verwerkersovereenkomst (DPA) - Verwerkingsvoorwaarden conform AVG Artikel 28

• AI-veiligheid en Verantwoord Gebruik - Technische waarborgen en beperkingen

• Hoe u ISMS Copilot verantwoord gebruikt - Best practices voor compliance-professionals