Geavanceerde Gegevensbeschermingsmodus - ISMS Copilot
Overzicht
De Geavanceerde Gegevensbeschermingsmodus geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren. Wanneer deze is ingeschakeld, gebruiken alle gesprekken verwerking door in de EU gevestigde AI met nul gegevensretentie. Wanneer uitgeschakeld, gebruiken gesprekken in de VS gevestigde AI-providers met een gegevensretentie van 30 dagen.
Voor wie is dit bedoeld?
Deze functie is voor:
Organisaties met strikte eisen voor gegevensopslag binnen de EU
Complianceteams die onderworpen zijn aan de AVG (GDPR) of EU-privacyregels
Consultants die werken met zeer gevoelige klantgegevens
Gebruikers die maximale privacy en nul gegevensretentie door de AI-provider willen
Iedereen die zich bezighoudt met datasoevereiniteit en grensoverschrijdende gegevensoverdracht
Hoe Geavanceerde Gegevensbescherming werkt
Twee verwerkingsmodi
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
AI-providers: xAI (Grok), OpenAI en Anthropic-modellen
Verwerkingslocatie: Verenigde Staten
Gegevensretentie door AI-providers: 30 dagen
Use Case: Standaard compliance-werk waarbij verwerking uitsluitend in de EU niet verplicht is
Privacytoezegging: API-gegevens worden NIET gebruikt voor het trainen van AI-modellen
Zelfs in de standaardmodus blijven uw gespreksgegevens die zijn opgeslagen in de database van ISMS Copilot in de EU (Frankfurt, Duitsland) en volgen ze de door u geconfigureerde bewaarperiode. De retentie van 30 dagen geldt alleen voor de tijdelijke verwerkingscache van de AI-provider.
Geavanceerde Gegevensbescherming AAN (Alleen EU-modus)
AI-provider: Mistral AI (gevestigd in de EU)
Verwerkingslocatie: Europese Unie (100% EU-verwerking)
Gegevensretentie door AI-provider: Nul (geen retentieovereenkomst)
Use Case: Maximale privacy, EU-datasoevereiniteitseisen, zeer gevoelige gegevens
Privacygarantie: Geen gegevensretentie door AI-provider; alleen realtime verwerking
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, worden uw gesprekken uitsluitend in de EU verwerkt door Mistral AI met nul gegevensretentie. De AI-provider slaat gespreksgegevens zelfs niet tijdelijk op — ze worden in realtime verwerkt en onmiddellijk verwijderd.
Belangrijke uitzondering – Contentmoderatie: Voor veiligheid en wettelijke naleving worden alle chatberichten (ongeacht de Geavanceerde Gegevensbeschermingsmodus) gescreend op verboden inhoud (geweld, illegale activiteiten, CSAM). Als inhoud wordt gemarkeerd als potentieel schadelijk, wordt dat bericht maximaal 1 jaar bewaard en kan het worden gedeeld met beheerders via webhook-waarschuwingen — zelfs als Geavanceerde Gegevensbescherming is ingeschakeld. Bij niet-gemarkeerde berichten worden voor 30 dagen alleen metadata en scores opgeslagen (geen inhoud). Deze afwijking is noodzakelijk om te voldoen aan wettelijke verplichtingen onder EU-regelgeving, waaronder de DSA, AVG-artikel 6(1)(f) (gerechtvaardigd belang bij veiligheid) en NIS2. Zie ons Privacybeleid voor volledige details.
Hoe dit werkt met Geavanceerde Gegevensbescherming: Wanneer u Geavanceerde Gegevensbescherming inschakelt, worden moderatiecontroles uitgevoerd door de moderatie-API van Mistral AI (EU-gebaseerd) met nul gegevensretentie aan de zijde van Mistral — hetzelfde ZDR-beleid is van kracht. Gemarkeerde inhoud wordt echter nog steeds maximaal 1 jaar bewaard in de EU-database van ISMS Copilot voor wettelijke naleving en beoordeling door beheerders. Dit is geen onverenigbaarheid — uw AI-processor (Mistral) behoudt nul retentie; alleen onze database slaat gemarkeerde berichten op vanwege veiligheidsverplichtingen.
Wat er verandert tussen de modi
Aspect | Standaardmodus (UIT) | Geavanceerde Bescherming (AAN) |
|---|---|---|
Chat AI-provider | xAI/OpenAI/Anthropic (gebaseerd in VS) | Mistral AI (gebaseerd in EU) |
Documentdetectiemodel | OpenAI GPT-4.1 (VS) | Mistral magistral-medium-2509 (EU) |
Documentgeneratiemodel | xAI Grok-3 (VS) | Mistral magistral-medium-2509 (EU) |
Verwerkingslocatie | Verenigde Staten | Europese Unie |
AI-provider Gegevensretentie | 30 dagen (tijdelijke cache) | Nul (geen retentie) |
Uw databaseopslag | EU (Frankfurt) - door gebruiker beheerde retentie | EU (Frankfurt) - door gebruiker beheerde retentie |
AI-modeltraining | NIET gebruikt voor training | NIET gebruikt voor training |
Beschikbaarheid plan | Alle gebruikers (Gratis + Premium) | Alle gebruikers (Gratis + Premium) |
Ongeacht welke modus u kiest, ISMS Copilot gebruikt uw gegevens NOOIT om AI-modellen te trainen. Uw gesprekken en geüploade documenten blijven vertrouwelijk. Het verschil zit in waar de verwerking plaatsvindt (VS vs EU) en hoe lang de AI-provider gegevens tijdelijk bewaart (30 dagen vs nul).
Welke AI-modellen worden gebruikt voor elke bewerking
De Geavanceerde Gegevensbeschermingsmodus bepaalt welke AI-modellen uw gegevens verwerken voor alle bewerkingen — niet alleen de chatgesprekken. Hier is de volledige uitsplitsing:
Geavanceerde Gegevensbescherming AAN (Alleen EU-modus)
Alle bewerkingen gebruiken Mistral AI (EU-gebaseerd, nul retentie):
Bewerking | Gebruikt AI-model | Wat doet het |
|---|---|---|
Chatgesprekken | Mistral AI (mistral-large-latest) | Beantwoordt uw vragen over compliance-frameworks |
Documentdetectie | Mistral (magistral-medium-2509) | Analyseert geüploade bestanden om documenttype en structuur te detecteren |
Documentgeneratie/opmaak | Mistral (magistral-medium-2509) | Zet door AI gegenereerde tekst om in geformatteerde documenten (HTML, Word, etc.) |
Wanneer Geavanceerde Gegevensbescherming is ingeschakeld, vindt 100% van uw gegevensverwerking — chat, bestandsanalyse en documentgeneratie — uitsluitend plaats in de EU via Mistral AI met nul gegevensretentie.
Geavanceerde Gegevensbescherming UIT (Standaardmodus)
Verschillende AI-providers voeren verschillende bewerkingen uit:
Bewerking | Gebruikt AI-model | Wat doet het |
|---|---|---|
Chatgesprekken | xAI Grok, OpenAI GPT, Anthropic Claude (selecteerbaar door gebruiker) | Beantwoordt uw vragen over compliance-frameworks |
Documentdetectie | OpenAI (gpt-4.1) | Analyseert geüploade bestanden om documenttype en structuur te detecteren |
Documentgeneratie/opmaak | xAI (grok-3) | Zet door AI gegenereerde tekst om in geformatteerde documenten (HTML, Word, etc.) |
In de standaardmodus gebruiken backend-bewerkingen (documentdetectie en -generatie) altijd OpenAI- en xAI-modellen, zelfs als u een ander model voor chatgesprekken heeft geselecteerd. Dit zorgt voor optimale prestaties bij gespecialiseerde taken.
Waarom verschillende modellen voor verschillende taken?
Elk AI-model heeft andere sterke punten:
Chatgesprekken: Door de gebruiker selecteerbare modellen (Grok, GPT, Claude) bieden flexibiliteit op basis van uw voorkeuren voor gespreksstijl en redenatiekracht
Documentdetectie: Vereist nauwkeurige gestructureerde output-analyse — geoptimaliseerde modellen zorgen voor accurate bestandstype-identificatie
Documentopmaak: Vereist consistente HTML/opmaak-generatie — gespecialiseerde modellen produceren betrouwbare, audit-ready resultaten
Wanneer u Geavanceerde Gegevensbescherming inschakelt, schakelen al deze gespecialiseerde bewerkingen over naar Mistral AI, wat zorgt voor uitsluitend EU-verwerking en nul retentie over de hele linie — zelfs voor achtergrondtaken waar u niet direct mee communiceert.
Als u een DOCX-bestand uploadt voor gap-analyse met Geavanceerde Gegevensbescherming ingeschakeld, gebruikt de hele workflow — het analyseren van de bestandsstructuur, het verwerken van de inhoud in de chat en het genereren van de geformatteerde output — alleen Mistral AI (EU-gebaseerd, nul retentie). Niets raakt in de VS gevestigde providers aan.
Hoe Geavanceerde Gegevensbescherming in te schakelen
Vereisten
Actief ISMS Copilot-account (Gratis of Premium)
Geen speciale machtigingen vereist — beschikbaar voor alle gebruikers
Compatibiliteit
Plannen: Alle plannen (Gratis, Individueel, Team)
Gebruikersrollen: Alle geauthenticeerde gebruikers
Functiestatus: Productie (januari 2025)
Stappen om in te schakelen
Klik op het gebruikersicoon (rechterbovenhoek van het scherm)
Selecteer Instellingen in het dropdownmenu
Klik in de linkerzijbalk op het tabblad Gegevensbescherming (schild-icoon)
U kunt in dit tabblad uw Gegevensbewaarperiode aanpassen (1-24.955 dagen of "Voor altijd bewaren")
Wanneer u uw bewaarperiode verkort, ziet u een bevestigingsvenster: "Wijziging gegevensbewaring bevestigen - Alle berichten die ouder zijn dan de nieuwe bewaarperiode worden permanent verwijderd. Deze actie kan niet ongedaan worden gemaakt. Weet u zeker dat u wilt doorgaan?" Klik op "Oude berichten verwijderen" om te bevestigen of op "Annuleren" om af te breken.
Scroll naar het gedeelte Geavanceerde Gegevensbescherming
Zet de schakelaar op AAN (ingeschakelde positie)
U ziet een bevestigingstekst: "Wanneer de modus AAN staat, bewaren AI-processors geen gegevens."
Klik op de knop Instellingen opslaan onderaan het venster
Verwacht resultaat: Er verschijnt een melding waarin wordt bevestigd: "Instellingen succesvol bijgewerkt." Alle nieuwe gesprekken gebruiken nu Mistral AI met uitsluitend EU-verwerking en nul gegevensretentie.
De wijziging wordt onmiddellijk van kracht na het opslaan. Uw volgende bericht in elk gesprek wordt automatisch gerouteerd naar Mistral AI in plaats van de standaard in de VS gevestigde modellen.
Hoe uit te schakelen (terugkeren naar standaardmodus)
Klik op het gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Zet de schakelaar Geavanceerde Gegevensbescherming op UIT
Bevestigingstekst: "Wanneer de modus UIT staat, bewaren AI-processors gegevens gedurende 30 dagen."
Klik op Instellingen opslaan
Verwacht resultaat: Nieuwe gesprekken gebruiken xAI/OpenAI-modellen met verwerking in de VS en 30 dagen retentie.
Controleer uw beschermingsmodus
Huidige instelling controleren
Open Instellingen → tabblad Gegevensbescherming
Kijk naar de positie van de schakelaar Geavanceerde Gegevensbescherming:
AAN (rechterpositie): Alleen EU-verwerking (Mistral), nul retentie
UIT (linkerpositie): Verwerking in de VS (xAI/OpenAI), 30 dagen retentie
Lees de beschrijvende tekst onder de schakelaar om de actieve modus te bevestigen
Er is geen visuele indicator in de chat-interface zelf die aangeeft welke modus actief is. U moet het instellingenvenster raadplegen om uw huidige beschermingsmodus te verifiëren.
Belangrijke beperkingen
Niet met terugwerkende kracht
De instelling is alleen van invloed op NIEUWE berichten:
Gesprekken die zijn verzonden voordat Geavanceerde Gegevensbescherming werd ingeschakeld, zijn al verwerkt door de vorige AI-provider
Het wijzigen van de instelling verandert NIET met terugwerkende kracht hoe eerdere berichten zijn verwerkt
Alleen berichten die worden verzonden NADAT de instelling is omgeschakeld, gebruiken de nieuwe verwerkingsmodus
Als u bestaande gesprekken heeft met gevoelige gegevens en u wilt voortaan uitsluitend EU-verwerking garanderen, schakel dan Geavanceerde Gegevensbescherming in voordat u die gesprekken voortzet. Eerdere berichten in die threads zijn al verwerkt volgens uw vorige instelling.
Accountbreed-instelling
Reikwijdte: De instelling is van toepassing op AL uw gesprekken in alle werkruimten
Geen controle per werkruimte: U kunt geen EU-verwerking gebruiken voor sommige werkruimten en VS-verwerking voor andere
Geen controle per bericht: Elk nieuw bericht gebruikt de momenteel actieve modus
Instellingen moeten worden opgeslagen
Alleen de schakelaar omzetten activeert de wijziging NIET
U MOET op "Instellingen opslaan" klikken om de nieuwe modus toe te passen
Als u het instellingenvenster sluit zonder op te slaan, gaat uw wijziging verloren
Geen bevestigingsvraag bij het sluiten van niet-opgeslagen instellingen
Klik altijd op "Instellingen opslaan" na het wijzigen van de Geavanceerde Gegevensbeschermingsmodus. Als u het venster sluit zonder op te slaan, worden uw wijzigingen genegeerd en blijft de vorige instelling actief.
Wanneer welke modus gebruiken?
Gebruik Geavanceerde Gegevensbescherming AAN (Alleen EU) wanneer:
EU-gegevensopslag verplicht is: Uw organisatie of klant vereist dat alle gegevensverwerking binnen de EU plaatsvindt
U werkt met zeer gevoelige gegevens: Compliance-audits, beveiligingsincidenten, vertrouwelijke klantinformatie
Strikte interpretatie van AVG/GDPR: U wilt de grensoverschrijdende gegevensoverdracht tot een minimum beperken
Eis van nul retentie: Uw beleid verbiedt ELKE gegevensretentie door externe AI-providers
Publieke sector of gereguleerde industrieën: Overheid, gezondheidszorg, financiële instellingen met strikte datasoevereiniteitsregels
Klantcontracten dit vereisen: Specifieke contractuele verplichtingen voor verwerking uitsluitend in de EU
De EU-only-modus is ideaal voor consultants die werken met Europese klanten met strikte AVG-nalevingsvereisten of datasoevereiniteitsmandaten. Het biedt de sterkste privacygaranties die beschikbaar zijn.
Gebruik de standaardmodus UIT (Verwerking in VS) wanneer:
Verwerking uitsluitend in de EU niet vereist is: Uw werk heeft geen specifieke geografische verwerkingsbeperkingen
Algemeen compliance-werk: Opstellen van standaardbeleid, risicobeoordelingen, documentatie
30 dagen retentie acceptabel is: Tijdelijke retentie door de AI-provider botst niet met uw beleid
Prestatiebeschouwingen: U geeft de voorkeur aan de standaard AI-modellen voor specifieke use cases
Verduidelijking van gegevensretentie
Twee verschillende retentieconcepten
1. ISMS Copilot Database Retentie (door gebruiker beheerd)
Wat het is: Uw gespreksgeschiedenis opgeslagen in de EU-database van ISMS Copilot
Locatie: Frankfurt, Duitsland (AWS EU-Central-1)
Controle: U beheert dit via Instellingen → Gegevensbewaarperiode (1 dag tot 7 jaar of voor altijd)
Geldt voor beide modi: Deze instelling werkt hetzelfde, ongeacht de Geavanceerde Gegevensbeschermingsmodus
2. AI-provider Retentie (wat Geavanceerde Gegevensbescherming beheert)
Wat het is: Hoe lang de AI-dienst (xAI/OpenAI/Mistral) een kopie van uw berichten bewaart tijdens de verwerking
Standaardmodus (UIT): xAI/OpenAI bewaren gegevens gedurende 30 dagen in hun verwerkingscache
Geavanceerde Bescherming (AAN): Mistral heeft NUL retentie — gegevens worden in realtime verwerkt en onmiddellijk verwijderd
Doel: AI-providers gebruiken tijdelijke retentie voor misbruikmonitoring en verbetering van de dienst (NIET voor training)
Zie het zo: Uw ISMS Copilot-retentie-instelling bepaalt uw permanente gespreksgeschiedenis in de EU-database. Geavanceerde Gegevensbescherming bepaalt of de AI-provider tijdelijk een kopie bewaart tijdens het verwerken (30 dagen versus nul).
Voorbeeld van gecombineerde retentie
Scenario: Consultant met 90 dagen ISMS Copilot-retentie + Geavanceerde Gegevensbescherming AAN
Opslaglocatie | Bewaarperiode | Doel |
|---|---|---|
ISMS Copilot Database (EU) | 90 dagen | Uw gespreksgeschiedenis ter referentie |
Mistral AI Provider (EU) | Nul (geen retentie) | Alleen realtime verwerking |
Resultaat: Uw gesprek is gedurende 90 dagen beschikbaar in ISMS Copilot (uw instelling), maar Mistral AI bewaart nooit een kopie — het wordt eenmalig verwerkt en onmiddellijk verwijderd.
AVG- en privacy-implicaties
Geavanceerde Gegevensbescherming en AVG-naleving
Verantwoordelijkheden van de Verwerkingsverantwoordelijke
U (de gebruiker) blijft de verwerkingsverantwoordelijke voor alle persoonsgegevens die u in ISMS Copilot invoert
ISMS Copilot en de AI-provider treden op als verwerkers
U moet een rechtsgrondslag hebben om persoonsgegevens te verwerken voordat u deze uploadt
Geavanceerde Gegevensbescherming helpt u te voldoen aan de AVG-principes van datasoevereiniteit en gegevensminimalisering
De Geavanceerde Gegevensbeschermingsmodus helpt u te voldoen aan de EU-eisen voor gegevensopslag, maar het vervangt NIET uw verplichting om een rechtsgrondslag te hebben voor de verwerking van persoonsgegevens. Zorg er altijd voor dat u de juiste toestemming of juridische gronden heeft voordat u gevoelige informatie uploadt.
Afwijking voor contentmoderatie (veiligheidsuitzondering)
Waarom Geavanceerde Gegevensbescherming een veiligheidsuitzondering heeft
Zelfs als Geavanceerde Gegevensbescherming is ingeschakeld (modus met nul retentie), voert ISMS Copilot geautomatiseerde contentmoderatie uit op alle chatberichten om verboden inhoud te detecteren, zoals geweld, illegale activiteiten, seksueel misbruik van kinderen (CSAM) en andere schadelijke inhoud. Dit is vereist door:
EU Digital Services Act (DSA): Verplicht proactieve maatregelen om de verspreiding van illegale inhoud te voorkomen
AVG Artikel 6(1)(f): Gerechtvaardigd belang bij het beschermen van gebruikers, het voorkomen van criminaliteit en het voldoen aan wettelijke verplichtingen
NIS2-richtlijn: Vereisten voor de detectie en rapportage van cybersecurity-incidenten
Franse wetgeving (zetel van het bedrijf): Verplichtingen om bewijs van bepaalde illegale inhoud te melden en te bewaren
Hoe de afwijking werkt
Alle berichten gescreend: Elk chatbericht (ongeacht de ADP-modus) wordt naar een contentmoderatie-API gestuurd (Mistral AI voor moderatie)
Gemarkeerde inhoud langer bewaard: Als inhoud als schadelijk wordt gemarkeerd, worden de berichttekst en metadata maximaal 1 jaar bewaard (geen nul retentie)
Niet-gemarkeerde inhoud: Alleen metadata en moderatiescores worden gedurende 30 dagen bewaard (geen inhoud opgeslagen) — daarna definitief verwijderd
Webhook-waarschuwingen voor beheerders: Gemarkeerde inhoud activeert onmiddellijke webhook-meldingen naar werkruimtebeheerders met berichtvoorbeelden — dit overschrijft het nul-delen beleid van Geavanceerde Gegevensbescherming om veiligheidsredenen
Opslag in de EU: Gegevens over moderatie-events worden opgeslagen in de EU-database van ISMS Copilot (Frankfurt), en niet gedeeld met AI-providers buiten de moderatiecontrole zelf
Rechtsgrondslag
Deze verwerking is gebaseerd op het gerechtvaardigd belang (AVG Artikel 6(1)(f)):
Gerechtvaardigd belang: Voorkomen van misbruik van het platform, beschermen van gebruikers tegen schadelijke inhoud, voldoen aan EU-veiligheidsvoorschriften (DSA, NIS2) en vervullen van wettelijke rapportageverplichtingen
Noodzaak: Geautomatiseerde moderatie is essentieel om verboden inhoud op schaal te detecteren zonder elk bericht handmatig te hoeven controleren
Belangenafweging: De impact op de privacy van de gebruiker (korte moderatiecontrole + voorwaardelijke opslag) weegt minder zwaar dan de dwingende noodzaak om ernstige schade te voorkomen (verspreiding van illegale inhoud, veiligheid van kinderen, beveiligingsincidenten)
Deze afwijking geldt UITSLUITEND voor de moderatiecontrole zelf en de daaropvolgende opslag/waarschuwing voor gemarkeerde inhoud. Uw belangrijkste conversationele AI-verwerking (de daadwerkelijke chatantwoorden) volgt nog steeds de regels voor Geavanceerde Gegevensbescherming: alleen via de EU via Mistral met nul retentie voor niet-gemarkeerde berichten.
Wat dit voor u betekent
Normaal gebruik onveranderd: Legitieme compliance-gesprekken worden NIET gemarkeerd. Voor niet-gemarkeerde berichten worden alleen metadata en moderatiescores gedurende 30 dagen opgeslagen (geen inhoud)
Verboden inhoud opgeslagen: Als u inhoud verzendt die als schadelijk wordt gemarkeerd (zelfs per ongeluk, bijv. het plakken van bewijsmateriaal van incidenten), kan dat bericht 1 jaar worden bewaard en gedeeld worden met beheerders
Audit-traject voor moderatie: Metadata van alle moderatiecontroles (gemarkeerd of niet) worden 30 dagen gelogd voor beveiligingsmonitoring en compliance-audits
Geen wijziging in transparantie: Deze uitzondering is beschreven in ons Privacybeleid, Register van Verwerkingsactiviteiten en dit artikel
Wanneer u beveiligingsincidenten bespreekt of bewijs van misbruik/dreigingen uploadt als onderdeel van uw compliance-werk, houd er dan rekening mee dat het moderatiesysteem dergelijke inhoud kan markeren. Als u gevoelige incidentgegevens moet analyseren, overweeg dan om expliciete schadelijke inhoud te anonimiseren of beschrijvende samenvattingen te gebruiken in plaats van directe citaten.
Implicaties voor de Verwerkersovereenkomst (DPA)
Standaardmodus (UIT):
Subverwerkers zijn onder meer: ISMS Copilot (EU), xAI (VS), OpenAI (VS)
Grensoverschrijdende gegevensoverdracht: JA (EU naar VS voor AI-verwerking)
Standard Contractual Clauses kunnen van toepassing zijn voor EU-VS-overdrachten
Retentie van 30 dagen door de AI-provider moet worden gedocumenteerd in uw verwerkingsregister (RopA)
Geavanceerde Bescherming (AAN):
Subverwerkers zijn onder meer: ISMS Copilot (EU), Mistral AI (EU)
Grensoverschrijdende gegevensoverdracht: NEE (100% EU-verwerking)
Geen overdrachtsmechanismen naar de VS nodig
Eenvoudiger te documenteren voor AVG-naleving
Nul retentie door de AI-provider versterkt de naleving van gegevensminimalisering
Werk uw Register van Verwerkingsactiviteiten (RopA) bij
Indien u Geavanceerde Gegevensbescherming inschakelt, werk dan uw RopA bij met het volgende:
Wijziging subverwerker: Mistral AI (EU) in plaats van xAI/OpenAI (VS)
Locatie van de gegevens: 100% verwerking in de EU (geen overdracht naar de VS)
Retentieperiode: Nul retentie door AI-provider
Overdrachtsmechanismen: Geen vereist (verwerking alleen in de EU)
Zie ons artikel over het Register van Verwerkingsactiviteiten voor richtlijnen over het documenteren van wijzigingen in de AI-provider.
Best Practices
Voor compliance-consultants
Schakel standaard in voor EU-klanten: Zet Geavanceerde Gegevensbescherming aan wanneer u werkt met Europese organisaties
Maak het kenbaar in klantcontracten: Informeer klanten dat u in de EU gevestigde AI gebruikt met nul retentie
Documenteer in verwerkersovereenkomsten: Neem Mistral AI op als subverwerker in uw verwerkingsovereenkomsten
Klant-specifiek wisselen: Wissel van modus op basis van de eisen voor gegevensopslag van elke klant
Verifieer voor gevoelig werk: Controleer altijd uw huidige instelling voordat u zeer vertrouwelijke gegevens behandelt
Maak een checklist voor het onboarden van nieuwe klanten, inclusief het verifiëren of de Geavanceerde Gegevensbeschermingsmodus correct is geconfigureerd op basis van de eisen van de klant.
Voor organisaties
Stel een bedrijfsbeleid vast: Beslis of Geavanceerde Gegevensbescherming verplicht moet worden gesteld voor alle gebruikers
Train uw team: Zorg ervoor dat alle gebruikers het verschil begrijpen en weten hoe ze de instelling moeten omzetten
Werk compliance-documentatie bij: Verwerk de gekozen modus in uw ISMS, privacybeleid en RopA
Regelmatige audits: Controleer periodiek of gebruikers de juiste modus gebruiken voor uw compliance-eisen
Voor zeer gevoelige gegevens
Schakel Geavanceerde Gegevensbescherming altijd in wanneer u werkt met:
Onderzoeken naar beveiligingsincidenten
Persoonsgegevens van inwoners van de EU
Vertrouwelijke auditbevindingen
Bedrijfseigen informatie
Medische of financiële gegevens
Overweeg anonimisering: Zelfs bij nul retentie is het raadzaam gevoelige identificatoren te anonimiseren voordat u ze uploadt
Combineer met korte retentie: Gebruik Geavanceerde Gegevensbescherming + korte ISMS Copilot-retentie (bijv. 30 dagen) voor maximale privacy
Probleemoplossing
Instellingen worden niet opgeslagen
Symptoom: De schakelaar verspringt terug naar de vorige positie na het sluiten van het instellingenvenster
Waarschijnlijke oorzaak: U heeft niet op de knop "Instellingen opslaan" geklikt
Oplossing:
Open Instellingen → tabblad Gegevensbescherming
Zet Geavanceerde Gegevensbescherming op de gewenste positie
Klik op "Instellingen opslaan" onderaan het venster
Wacht op de melding "Instellingen succesvol bijgewerkt"
Sluit het venster
Niet zeker welke modus actief is
Symptoom: U weet niet of Geavanceerde Gegevensbescherming momenteel is ingeschakeld
Oplossing:
Klik op gebruikersicoon → Instellingen
Navigeer naar het tabblad Gegevensbescherming
Controleer de positie van de schakelaar en de beschrijvende tekst
AAN = Alleen EU (Mistral), nul retentie
UIT = VS (xAI/OpenAI), 30 dagen retentie
Eerdere gesprekken worden nog steeds getoond
Symptoom: Na het inschakelen van Geavanceerde Gegevensbescherming maakt u zich zorgen over gesprekken van vóór de wijziging
Uitleg: Dit is verwacht gedrag — Geavanceerde Gegevensbescherming werkt NIET met terugwerkende kracht
Wat er is gebeurd:
Gesprekken verzonden vóór inschakeling zijn al verwerkt door xAI/OpenAI (VS, 30 dagen retentie)
Die berichten blijven in de retentieperiode van 30 dagen van de AI-provider
Alleen NIEUWE berichten na inschakeling gebruiken Mistral (EU, nul retentie)
Indien dit een punt van zorg is:
Wacht 30 dagen na inschakeling — eerdere berichten worden dan verwijderd uit de cache van xAI/OpenAI
Voor onmiddellijke privacy: Verwijder oude gesprekken in ISMS Copilot om ze uit uw eigen database te verwijderen
Begin nieuwe gesprekken in nieuwe werkruimten voor maximale privacygarantie
Fout bij het opslaan
Symptoom: Foutmelding: "Instellingen bijwerken mislukt"
Waarschijnlijke oorzaken:
Probleem met netwerkverbinding
Tijdelijk serverprobleem
Sessie verlopen
Oplossing:
Controleer uw internetverbinding
Vernieuw de pagina en log opnieuw in indien gevraagd
Probeer de schakelaar opnieuw om te zetten en op te slaan
Als het probleem aanhoudt, neem dan contact op met support via het Helpcentrum
Veelgestelde vragen
Heeft Geavanceerde Gegevensbescherming invloed op mijn bestaande gesprekken?
Nee. De instelling is alleen van invloed op NIEUWE berichten die worden verzonden nadat u deze heeft ingeschakeld. Eerdere gesprekken zijn al verwerkt volgens uw vorige instelling en kunnen niet met terugwerkende kracht worden gewijzigd.
Kan ik verschillende modi gebruiken voor verschillende werkruimten?
Nee. Geavanceerde Gegevensbescherming is een accountbrede instelling. Wanneer deze is ingeschakeld, gebruiken ALLE nieuwe berichten in ALLE werkruimten verwerking uitsluitend in de EU. U kunt het niet selectief toepassen op specifieke werkruimten.
Is er een prestatieverschil tussen de twee modi?
Beide modi leveren AI-antwoorden van hoge kwaliteit. Specifieke prestatiekenmerken kunnen enigszins variëren tussen AI-modellen (xAI/OpenAI versus Mistral), maar beide zijn geoptimaliseerd voor compliance-werk. De keuze moet worden gebaseerd op privacy- en gegevensopslageisen, niet op prestaties.
Heeft deze instelling invloed op de bewaarperiode van mijn gegevens in ISMS Copilot?
Nee. Uw instelling voor de bewaarperiode in ISMS Copilot (afzonderlijk geconfigureerd in Instellingen → Gegevensbescherming → Gegevensbewaarperiode) blijft op dezelfde manier werken, ongeacht de Geavanceerde Gegevensbeschermingsmodus. Die instelling bepaalt hoe lang UW gespreksgeschiedenis wordt bewaard in de EU-database.
Word ik op de hoogte gesteld als de AI-provider verandert?
ISMS Copilot zal gebruikers ten minste 30 dagen van tevoren informeren over wezenlijke wijzigingen in AI-providers of gegevensverwerkingsregelingen. Controleer uw e-mail en in-app meldingen voor updates.
Kost de Geavanceerde Gegevensbescherming extra geld?
Nee. Geavanceerde Gegevensbescherming is beschikbaar voor alle gebruikers zonder extra kosten, ongeacht of u een Gratis of Premium plan heeft.
Veroorzaakt het problemen als ik dit vaak in- en uitschakel?
U kunt de Geavanceerde Gegevensbescherming zo vaak wisselen als nodig zonder problemen te veroorzaken. Elk nieuw bericht zal de modus gebruiken die actief was op het moment dat u op "Instellingen opslaan" klikte voordat u dat bericht verzond. Regelmatig wisselen maakt het echter lastiger om te volgen welke berichten door welke provider zijn verwerkt.
Wat gebeurt er met geüploade bestanden?
Geüploade bestanden (PDF, DOCX, XLSX) worden opgeslagen in de in de EU gevestigde opslag van ISMS Copilot, ongeacht de Geavanceerde Gegevensbeschermingsmodus. De AI-provider verwerkt de inhoud van bestanden volgens de actieve modus (VS met 30 dagen retentie vs EU met nul retentie), maar de originele bestanden blijven in de EU-opslag.
Wat nu?
Lees over gegevensprivacy en AVG-naleving in ISMS Copilot
Bekijk het overzicht Beveiliging & Gegevensbescherming voor uitgebreide beveiligingsdetails
Werk uw Register van Verwerkingsactiviteiten bij om uw gekozen modus weer te geven
Lees hoe u ISMS Copilot verantwoord gebruikt voor best practices voor gegevensverwerking
Configureer uw gegevensbewaarperiode voor gespreksgeschiedenis
Hulp krijgen
Voor vragen over Geavanceerde Gegevensbescherming:
Bekijk onze Beveiligingscollectie voor gedetailleerde documentatie over privacy en beveiliging
Neem contact op met support via het helpcentrum-menu voor hulp bij instellingen
Controleer de Statuspagina als u problemen ondervindt bij het opslaan van instellingen
Vermeld "Advanced Data Protection" in uw supportaanvraag voor prioriteitsroutering