ISMS Copilot
Beveiliging

Gegevensprivacy & AVG-naleving - Bijgewerkt

Overzicht

ISMS Copilot voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en hanteert strikte principes voor gegevensprivacy. Dit artikel legt uw privacyrechten uit, hoe we met uw gegevens omgaan en welke controle u heeft over uw informatie.

Voor wie is dit bedoeld

Dit artikel is voor:

  • In de EU gevestigde gebruikers die belang hechten aan AVG-naleving

  • Functionarissen voor gegevensbescherming (FG's) die ISMS Copilot beoordelen

  • Compliance-consultants die klantgegevens verwerken onder de AVG

  • Iedereen die zijn privacyrechten wil begrijpen

Overzicht AVG-naleving

Hoe ISMS Copilot voldoet aan de AVG-vereisten

Minimale gegevensverwerking (Artikel 5(1)(c))

ISMS Copilot verzamelt alleen de minimale gegevens die nodig zijn om de dienst te leveren:

  • E-mailadres voor accountidentificatie, authenticatie en essentiële communicatie

  • Authenticatiegegevens (gehashte wachtwoorden of OAuth-tokens)

  • Gespreksgeschiedenis om contextbewuste AI-antwoorden te bieden

  • Geüploade documenten voor analyse en beoordeling van compliance-gaten

  • Gebruiksmetadata voor facturering en serviceverbetering

  • Gegevens over e-mailbetrokkenheid (opens, kliks) voor onboarding en productupdates (gebruikers kunnen zich afmelden)

ISMS Copilot verzamelt geen onnodige persoonlijke informatie zoals telefoonnummers, adressen of demografische gegevens. Alleen essentiële gegevens voor de dienstverlening worden opgeslagen.

Doelbinding (Artikel 5(1)(b))

Uw gegevens worden uitsluitend gebruikt voor:

  • Het bieden van AI-gestuurde ondersteuning bij naleving

  • Het beheren van uw account en abonnement

  • Het verbeteren van de prestaties en betrouwbaarheid van de dienst

  • Het voldoen aan wettelijke verplichtingen

ISMS Copilot gebruikt uw gegevens nooit voor marketing, reclame of verkoop aan derden. Uw gesprekken en geüploade documenten worden nooit gebruikt om AI-modellen te trainen.

Opslagbeperking (Artikel 5(1)(e))

U heeft volledige controle over hoe lang uw gegevens worden bewaard:

  • Stel bewaartermijnen in van 1 dag tot 7 jaar, of kies voor onbeperkt bewaren

  • Dagelijkse automatische verwijdering van verlopen gegevens

  • Verzoek op elk moment om onmiddellijke verwijdering van account en gegevens

Gegevensbescherming door ontwerp (Artikel 25)

Beveiliging en privacy zijn ingebouwd in elke functie van ISMS Copilot:

  • End-to-end versleuteling voor alle gegevens

  • Beveiliging op rijniveau voorkomt ongeoorloofde toegang

  • Isolatie van werkruimtes houdt klantgegevens gescheiden

  • Veilige authenticatie met OAuth-ondersteuning

Uw AVG-rechten

Recht op inzage (Artikel 15)

U heeft recht op inzage in al uw persoonlijke gegevens die in ISMS Copilot zijn opgeslagen.

Hiertoe heeft u toegang:

  • Uw accountinformatie (e-mail, instellingen)

  • Alle gespreksgeschiedenis in alle werkruimtes

  • Geüploade documenten en bestanden

  • Gebruiksmetadata en tijdstempels

Hoe u toegang krijgt tot uw gegevens:

  1. Log in op uw ISMS Copilot-account

  2. Navigeer naar uw werkruimtes om gesprekken te bekijken

  3. Bekijk geüploade bestanden in elke gespreksthread

  4. Neem voor een volledige gegevensexport contact op met support via het Helpcenter

Recht op rectificatie (Artikel 16)

U kunt uw persoonlijke informatie op elk moment bijwerken of corrigeren.

Hoe u uw informatie bijwerkt:

  1. Klik op het gebruikersmenu-icoon (rechtsboven)

  2. Selecteer Instellingen

  3. Uw e-mailadres wordt weergegeven (neem contact op met support om dit te wijzigen)

  4. Werk uw voorkeuren voor gegevensbewaring bij

  5. Klik op Instellingen opslaan

Verwacht resultaat: Het dialoogvenster met instellingen sluit en uw wijzigingen worden onmiddellijk opgeslagen.

Recht op gegevenswissing / "Recht om vergeten te worden" (Artikel 17)

U kunt verzoeken om volledige verwijdering van uw account en alle bijbehorende gegevens.

Hoe u uw gegevens verwijdert:

  1. Klik op het gebruikersmenu-icoon

  2. Selecteer HelpcenterContact opnemen met support

  3. Dien een verzoek tot gegevensverwijdering in

  4. Support verifieert uw identiteit en bevestigt het verzoek

  5. Alle gegevens worden binnen 30 dagen definitief verwijderd

Accountverwijdering is definitief en kan niet ongedaan worden gemaakt. Alle werkruimtes, gesprekken, geüploade bestanden en accountinstellingen worden permanent gewist. Zorg ervoor dat u alle benodigde gegevens exporteert voordat u om verwijdering verzoekt.

Wat wordt verwijderd:

  • Uw account en e-mailadres

  • Alle werkruimtes en gespreksgeschiedenis

  • Alle geüploade documenten en bestanden

  • Aangepaste werkruimte-instructies

  • Gebruiksmetadata en logs

Wat bewaard kan blijven:

  • Geanonimiseerde facturatiegegevens (vereist voor belasting- en boekhoudkundige naleving)

  • Geanonimiseerde analysegegevens (geen persoonlijk identificeerbare informatie)

Recht op overdraagbaarheid van gegevens (Artikel 20)

U heeft het recht om uw gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.

Hoe u uw gegevens exporteert:

  1. Neem contact op met support via het Helpcenter

  2. Vraag een gegevensexport aan

  3. Support verstrekt uw gegevens in JSON-formaat, met daarin:

    • Accountinformatie

    • Gespreksgeschiedenis

    • Configuraties van werkruimtes

    • Metadata van geüploade bestanden

  4. Download het exportbestand voor gebruik in andere systemen

Gegevensexports worden doorgaans binnen 72 uur verstrekt. Voor grote accounts met een uitgebreide gespreksgeschiedenis kunnen exports tot 5 werkdagen duren.

Recht op beperking van de verwerking (Artikel 18)

U kunt verzoeken om een tijdelijke opschorting van de gegevensverwerking terwijl geschillen worden opgelost.

Wanneer u verwerking kunt beperken:

  • U betwist de juistheid van de persoonsgegevens

  • De verwerking is onrechtmatig, maar u wilt de gegevens niet laten verwijderen

  • U heeft de gegevens nodig voor rechtsvorderingen

  • U heeft bezwaar gemaakt tegen de verwerking in afwachting van verificatie

Hoe u beperking aanvraagt:

  1. Neem contact op met support via het Helpcenter

  2. Leg de reden voor de beperking uit

  3. Support zal de verzoeken beoordelen en passende beperkingen implementeren

Recht van bezwaar (Artikel 21)

U kunt bezwaar maken tegen bepaalde soorten gegevensverwerking.

Waar u bezwaar tegen kunt maken:

  • Verwerking voor direct marketing (ISMS Copilot voert geen marketingverwerking uit)

  • Verwerking op basis van gerechtvaardigde belangen

  • Geautomatiseerde besluitvorming (momenteel niet gebruikt door ISMS Copilot)

Hoe u bezwaar maakt:

  1. Neem contact op met support via het Helpcenter

  2. Specificeer tegen welke verwerking u bezwaar maakt

  3. Support zal binnen 30 dagen reageren en uw verzoek beoordelen

Details van gegevensverwerking

Rechtsgrondslag voor verwerking

ISMS Copilot verwerkt uw gegevens op basis van de volgende rechtsgronden:

Uitvoering van de overeenkomst (Artikel 6(1)(b))

  • Verwerking die nodig is om de AI-complianceservice te leveren

  • Beheer van uw account en abonnement

  • Levering van functies die u heeft aangevraagd

Gerechtvaardigd belang (Artikel 6(1)(f))

  • Verbeteren van serviceprestaties en betrouwbaarheid

  • Opsporen en voorkomen van fraude of misbruik

  • Waarborgen van systeembeveiliging

  • Verzenden van productupdates en onboarding-begeleiding om de platformervaring te verbeteren

Wettelijke verplichting (Artikel 6(1)(c))

  • Bewaren van facturatiegegevens voor belastingnaleving

  • Beantwoorden van rechtmatige verzoeken van autoriteiten

Gegevensoverdracht

Residency van gegevens in de EU

Alle databaseopslag van ISMS Copilot vindt uitsluitend plaats in de Europese Unie:

  • Primaire opslag: AWS Frankfurt, Duitsland

  • Databaseprovider: Supabase (EU-regio)

  • Gespreksgeschiedenis: Opgeslagen in de EU, ongeacht de AI-provider

AI-verwerkingslocatie (door gebruiker gecontroleerd)

De locatie van de AI-verwerking hangt af van uw instelling voor Geavanceerde Gegevensbeschermingsmodus:

  • Geavanceerde Gegevensbescherming UIT (Standaard): AI-verwerking vindt plaats in de Verenigde Staten via xAI/OpenAI met een bewaartermijn van 30 dagen

  • Geavanceerde Gegevensbescherming AAN: 100% EU-verwerking via Mistral AI met nul retentie

Wanneer de Geavanceerde Gegevensbeschermingsmodus is ingeschakeld, vindt uw kernverwerking (databaseopslag en AI-verwerking) binnen de EU plaats met nul retentie bij de AI-provider. Let op: e-mailcommunicatie wordt nog steeds afgehandeld door in de VS gevestigde providers met modelcontractbepalingen (Standard Contractual Clauses).

In de standaardmodus blijven uw gegevens in de database in de EU, maar wordt de inhoud van gesprekken naar in de VS gevestigde AI-providers (xAI/OpenAI) gestuurd voor verwerking. Deze providers bewaren gegevens gedurende 30 dagen, maar gebruiken deze NIET voor het trainen van AI-modellen.

Subverwerkers

De volgende diensten van derden hebben beperkte toegang tot gegevens:

AI-verwerkingsproviders (Configureerbaar door gebruiker met automatische failover)

U kunt zelf bepalen welke AI-provider uw gesprekken verwerkt via de Geavanceerde Gegevensbeschermingsmodus en de selectie van de AI-provider. ISMS Copilot bevat nu meerdere AI-modelopties en automatische failover om de continuïteit van de dienstverlening te garanderen bij storingen bij een provider:

  • Standaardmodus (Geavanceerde Gegevensbescherming UIT): xAI (Grok), OpenAI en Anthropic Claude met Mistral failover

    • Locatie: Verenigde Staten (met EU failover)

    • Retentie: 30 dagen (tijdelijke verwerkingscache); nul retentie tijdens Mistral failover

    • Training: API-gegevens worden NIET gebruikt voor het trainen van AI-modellen

    • Use case: Standaard compliance-werk met verbeterde betrouwbaarheid

    • Automatische failover: Als OpenAI storingen ervaart, schakelen uw verzoeken automatisch over naar Mistral AI (gevestigd in de EU, nul retentie) zonder onderbreking van de dienst

  • Geavanceerde Gegevensbeschermingsmodus (AAN): Mistral AI

    • Locatie: Europese Unie

    • Retentie: Nul (geen gegevensbewaring)

    • Training: Wordt NIET gebruikt voor het trainen van AI-modellen

    • Use case: Maximale privacy, vereisten voor EU-datasoevereiniteit

Update december 2025: Automatische AI-provider-failover zorgt ervoor dat uw compliance-werk ononderbroken doorgaat, zelfs tijdens OpenAI-storingen. Tijdens failover schakelt de verwerking automatisch over naar het in de EU gevestigde Mistral met nul gegevensretentie.

Organisaties met strikte EU-dataresidency-vereisten kunnen de Geavanceerde Gegevensbeschermingsmodus inschakelen om 100% EU-verwerking te garanderen met nul gegevensretentie bij de AI-provider. Lees hoe u deze functie inschakelt.

Andere diensten van derden

  • Stripe (Betalingsverwerking): Alleen betalings- en factuurgegevens. AVG-conform met een EU-verwerkersovereenkomst.

  • PostHog (Analyse): Alleen geanonimiseerde gebruiksgegevens. Gehost in de EU. Geen persoonlijke gesprekken of documenten gedeeld.

  • Sentry (Foutmonitoring): Foutlogs, stack traces en gebruikers-ID's (alleen UUID, in productie) voor probleemoplossing. Gevestigd in Duitsland. E-mailadressen, gespreksinhoud en andere persoonlijke gegevens worden gefilterd voor verzending.

  • E-mailcommunicatie: SendGrid en Kit verzorgen transactionele e-mails, juridische updates en onboarding-reeksen. Gevestigd in de VS met modelcontractbepalingen. Gebruikers kunnen zich afmelden voor niet-essentiële e-mails.

Geavanceerde Gegevensbeschermingsmodus

ISMS Copilot geeft u controle over waar uw AI-gesprekken worden verwerkt en hoe lang AI-providers uw gegevens bewaren.

Twee verwerkingsopties:

  1. Standaardmodus (Geavanceerde Gegevensbescherming UIT): xAI/OpenAI verwerken gesprekken in de VS met een bewaartermijn van 30 dagen

  2. EU-Only modus (Geavanceerde Gegevensbescherming AAN): Mistral AI verwerkt gesprekken in de EU met nul retentie

Wanneer Geavanceerde Gegevensbescherming inschakelen:

  • Uw organisatie heeft verplichte EU-dataresidency-vereisten

  • U verwerkt zeer gevoelige klantgegevens

  • AVG-naleving vereist het minimaliseren van gegevensoverdracht buiten de EU

  • Klantcontracten verbieden gegevensverwerking in de VS

  • U wilt maximale privacy met nul gegevensretentie bij de AI-provider

Compliance-consultants die met Europese klanten werken, doen er goed aan de Geavanceerde Gegevensbeschermingsmodus in te schakelen om te voldoen aan strikte datasoevereiniteitseisen. Lees hoe u deze instelling configureert.

Belangrijk onderscheid:

Geavanceerde Gegevensbescherming regelt de retentie bij de AI-provider (30 dagen versus nul). De bewaartermijn van uw gespreksgeschiedenis in ISMS Copilot wordt afzonderlijk beheerd via uw gebruikersinstellingen (1 dag tot 7 jaar). Beide instellingen werken onafhankelijk van elkaar.

Internationale gegevensoverdracht

De aanpak van ISMS Copilot voor internationale gegevensoverdracht hangt af van uw configuratie:

Kerngegevensverwerking

  • Databaseopslag: Altijd in de EU (Frankfurt, Duitsland)

  • AI-verwerking: EU of VS, afhankelijk van de instelling voor Geavanceerde Gegevensbeschermingsmodus

  • Analyse: Alleen EU-endpoints (PostHog EU, Sentry Duitsland)

  • Bestandsconversie: EU-endpoint (ConvertAPI)

ISMS Copilot heeft een Transfer Impact Assessment (TIA) uitgevoerd voor overdrachten naar de VS. Organisaties kunnen op deze beoordeling vertrouwen of hun eigen beoordeling uitvoeren. Zie onze Transfer Impact Assessment voor details.

E-mailcommunicatie (gevestigd in de VS met waarborgen)

E-mailadressen en betrokkenheidsgegevens worden overgedragen naar in de VS gevestigde e-mailproviders (SendGrid en Kit) voor transactionele e-mails, juridische updates en onboarding-reeksen. Deze overdrachten worden beschermd door modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie.

Gebruikers kunnen zich op elk moment afmelden voor niet-essentiële e-mails (productupdates, onboarding-reeksen) om gegevensoverdracht te minimaliseren. Essentiële servicemeldingen (beveiligingswaarschuwingen, accountwijzigingen) kunnen nog steeds worden verzonden zoals vereist door de wet of het contract.

Voor organisaties met strikte EU-only dataresidency-vereisten adviseren wij om:

  • De Geavanceerde Gegevensbeschermingsmodus in te schakelen om AI-verwerking in de EU te houden (elimineert TIA-vereisten voor AI)

  • U af te melden voor marketing-/product-e-mails om overdrachten naar de VS te minimaliseren

  • De resterende overdrachten voor e-mailcommunicatie vast te leggen in uw verwerkingsregister

  • Onze Transfer Impact Assessment te raadplegen om de waarborgen bij overdracht te begrijpen

Bewaartermijnen van gegevens

Actieve gegevens

  • Gespreksgeschiedenis: Gebaseerd op uw zelfgedefinieerde bewaartermijn (1 dag tot 7 jaar, of onbeperkt)

  • Geüploade documenten: Zelfde als gespreksgeschiedenis

  • Accountinformatie: Bewaard zolang het account actief is

Na accountverwijdering

  • Persoonlijke gegevens: Verwijderd binnen 30 dagen

  • Geanonimiseerde factuurgegevens: 7 jaar (vereiste voor belastingnaleving)

  • Back-upgegevens: Overschreven binnen 90 dagen

Privacy by Design-functies

PII-reductiemodus

ISMS Copilot biedt automatische PII-reductie (Personally Identifiable Information) om gevoelige persoonsgegevens te beschermen voordat ze de AI-verwerking bereiken. Indien ingeschakeld, detecteert en anonimiseert het systeem algemene PII-patronen in uw berichten en geüploade documenten.

Wat wordt geanonimiseerd:

  • Persoonsnamen (bijv. "Jan Jansen" → "[REDACTED_NAME]")

  • Bedrijfs- en organisatienamen

  • E-mailadressen (bijv. "[email protected]" → "[REDACTED_EMAIL]")

  • Telefoonnummers in verschillende formaten

Hoe u PII-reductie inschakelt:

  1. Navigeer naar Instellingen → Privacy of Gegevensbescherming

  2. Schakel "Schakel PII-reductie in" aan

  3. Bekijk de bevestigingspopup waarin op patroon gebaseerde beperkingen worden uitgelegd

  4. Let op het groene schild-icoon in uw chat-input om de activering te bevestigen

Wanneer PII-reductie actief is, ziet u een groen schild-icoon in het chatveld als visuele bevestiging dat de anonimisering werkt.

Belangrijke beperkingen:

  • Detectie op basis van patronen: PII-reductie maakt gebruik van regex-patronen en vangt mogelijk niet alle gevoelige informatie op

  • Niet 100% accuraat: Sommige PII kan erdoorheen glippen; sommige legitieme tekst kan onterecht worden geanonimiseerd

  • Geen vervanging voor dataminimalisatie: Controleer gegevens altijd voordat u ze uploadt en vermijd het toevoegen van onnodige PII

  • Wordt toegepast vóór AI-verwerking: Anonimisering vindt plaats voordat de gegevens de AI-providers bereiken

PII-reductie is een verbetering van de privacy, geen garantie voor volledige anonimisering. Verifieer outputs altijd aan de hand van officiële normen en vermijd het uploaden van onnodige persoonsgegevens. Deze functie werkt het best als een extra beschermingslaag naast praktijken voor dataminimalisatie.

Use Cases:

  • Het verwerken van auditrapporten van klanten die werknemersnamen bevatten

  • Het analyseren van compliance-beleid met contactinformatie

  • Werken met HR-beleid of incidentrapporten

  • Het toevoegen van extra privacybescherming bij gebruik van de Geavanceerde Gegevensbeschermingsmodus

Combineren met Geavanceerde Gegevensbescherming:

Schakel beide functies in voor maximale privacy:

  • PII-reductie: Anonimiseert persoonsgegevens vóór AI-verwerking

  • Geavanceerde Gegevensbeschermingsmodus: Garandeert uitsluitend verwerking in de EU met nul retentie bij de AI-provider

Samen bieden deze functies sterke privacywaarborgen voor gevoelig compliance-werk.

Isolatie van werkruimtes

Werkruimtes zorgen voor scheiding van gegevens in scenario's met meerdere klanten:

  • Elke werkruimte behoudt zijn eigen gespreksgeschiedenis

  • Geüploade bestanden zijn gekoppeld aan specifieke werkruimtes

  • Aangepaste instructies zijn werkruimtespecifiek

  • Het verwijderen van een werkruimte verwijdert alle bijbehorende gegevens

Compliance-consultants zouden voor elke klant een aparte werkruimte moeten aanmaken. Dit zorgt ervoor dat klantgegevens geïsoleerd blijven en vereenvoudigt het voldoen aan vertrouwelijkheidsverplichtingen.

Geen gegevensdeling tussen gebruikers

ISMS Copilot hanteert strikte gegevensgrenzen:

  • Gebruikers hebben geen toegang tot de gegevens van andere gebruikers

  • AI-antwoorden worden onafhankelijk voor elke gebruiker gegenereerd

  • Databasequery's filteren automatisch op geauthenticeerd gebruikers-ID

  • Zelfs systeembeheerders volgen het principe van de minste privileges

Geen AI-training op gebruikersgegevens

Uw gevoelige compliance-gegevens worden nooit gebruikt voor AI-training:

  • Gesprekken worden niet opgeslagen door OpenAI of andere AI-providers

  • Geüploade documenten blijven vertrouwelijk en privé

  • Klantinformatie draagt nooit bij aan modelverbetering

  • Elk gesprek wordt afzonderlijk verwerkt

Dit is een cruciaal verschil met algemene AI-tools zoals de gratis versie van ChatGPT, die gesprekken kunnen gebruiken voor training. ISMS Copilot garandeert dat uw compliance-gegevens volledig vertrouwelijk blijven.

Verzoeken van betrokkenen

Hoe u een AVG-verzoek indient

  1. Klik op het gebruikersmenu-icoon (rechtsboven)

  2. Selecteer HelpcenterContact opnemen met support

  3. Beschrijf uw verzoek duidelijk:

    • "Ik verzoek om inzage in al mijn persoonsgegevens onder AVG-artikel 15"

    • "Ik verzoek om verwijdering van mijn account onder AVG-artikel 17"

    • "Ik verzoek om een gegevensexport onder AVG-artikel 20"

  4. Support verifieert uw identiteit en verwerkt het verzoek

Reactietermijnen

ISMS Copilot reageert op AVG-verzoeken volgens de wettelijke termijnen:

  • Bevestiging: Binnen 24-48 uur

  • Inzageverzoeken: Binnen 30 dagen (meestal binnen 72 uur)

  • Verwijderverzoeken: Binnen 30 dagen

  • Gegevensoverdraagbaarheid: Binnen 30 dagen (meestal binnen 72 uur)

  • Rectificatieverzoeken: Onmiddellijk voor velden die de gebruiker zelf kan bijwerken; binnen 30 dagen voor overige velden

Als ISMS Copilot de reactietermijn moet verlengen (bijv. bij complexe verzoeken), wordt u binnen 30 dagen op de hoogte gesteld met een uitleg en een geschatte voltooiingsdatum.

Identiteitsverificatie

Om uw gegevens te beschermen tegen ongeoorloofde toegang, kan ISMS Copilot uw identiteit verifiëren:

  • U moet verzoeken indienen vanaf uw geregistreerde e-mailadres

  • Voor gevoelige verzoeken kan extra verificatie vereist zijn

  • Support kan beveiligingsvragen stellen over uw account

Privacy van kinderen

ISMS Copilot is niet bedoeld voor kinderen onder de 16 jaar:

  • De dienst is ontworpen voor compliance-professionals en bedrijven

  • Er zijn geen mechanismen voor ouderlijke toestemming voorzien

  • Als gebruik door minderjarigen wordt ontdekt, wordt het account beëindigd en de gegevens verwijderd

Updates van het privacybeleid

Hoe u wordt geïnformeerd

Wanneer de privacypraktijken wijzigen, zal ISMS Copilot:

  • Een e-mailmelding sturen naar uw geregistreerde e-mailadres

  • Een in-app melding tonen bij de volgende login

  • Het privacybeleid bijwerken met een datum "Laatst bijgewerkt"

  • Minimaal 30 dagen van tevoren informeren over wezenlijke wijzigingen

Uw opties

Als u niet akkoord gaat met wijzigingen in het privacybeleid:

  • Verzoek om accountverwijdering voordat de wijzigingen van kracht worden

  • Exporteer uw gegevens vóór de ingangsdatum

  • Neem contact op met support om uw zorgen te bespreken

Toezichthoudende autoriteit

Als een in de EU gevestigde dienst staat ISMS Copilot onder toezicht op gegevensbescherming.

Recht om een klacht in te dienen

Indien u van mening bent dat ISMS Copilot uw privacyrechten heeft geschonden, kunt u:

  1. Contact opnemen met de support van ISMS Copilot om het probleem rechtstreeks op te lossen

  2. Een klacht indienen bij uw lokale toezichthouder voor gegevensbescherming

  3. Een klacht indienen bij de Franse toezichthouder (CNIL), waar ISMS Copilot is gevestigd

Commission Nationale de l'Informatique et des Libertés (CNIL)

  • Website: https://www.cnil.fr/en

  • Adres: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrijk

  • Telefoon: +33 1 53 73 22 22

Best practices voor naleving

Voor consultants die klantgegevens verwerken

  • Maak aparte werkruimtes aan voor elke klant

  • Stel passende bewaartermijnen in die overeenkomen met de contracten van de klant

  • Anonimiseer gevoelige persoonsgegevens voordat u ze uploadt

  • Informeer klanten dat u ISMS Copilot gebruikt voor compliance-werk

  • Neem ISMS Copilot op in uw verwerkersovereenkomsten

  • Schakel de Geavanceerde Gegevensbeschermingsmodus in als klanten uitsluitend verwerking in de EU eisen

Voor organisaties

  • Documenteer ISMS Copilot in uw verwerkingsregister (zie ons Register van verwerkingsactiviteiten ter referentie)

  • Neem het op in gegevensbeschermingseffectbeoordelingen (DPIA) bij het verwerken van gevoelige gegevens

  • Train medewerkers in de juiste omgang met gegevens binnen ISMS Copilot

  • Configureer bewaartermijnen zodat ze overeenkomen met uw eigen dataretentiebeleid

Hulp nodig bij documentatie voor AVG-naleving? ISMS Copilot kan helpen bij het opstellen van verwerkersovereenkomsten, privacybeleid en DPIA-templates die specifiek zijn voor uw organisatie.

Transparantie & Vertrouwen

Beveiligingsdocumentatie

Bezoek onze Security Collection voor gedetailleerde informatie over de beveiligings- en privacypraktijken van ISMS Copilot:

  • Gedetailleerde beschrijvingen van gegevensverwerking

  • Documentatie van beveiligingsmaatregelen

  • Volledige lijst met subverwerkers inclusief locaties en DPA-status

  • Compliance-certificeringen

  • Beleid voor AI-governance

U kunt ook ons uitgebreide Register van Verwerkingsactiviteiten (RopA) raadplegen voor gedetailleerde technische en organisatorische maatregelen.

Systeemstatus

Monitor de beschikbaarheid van de dienst en beveiligingsincidenten op de Statuspagina:

  • Realtime uptime-monitoring via BetterStack

  • Incidentmeldingen en statusupdates

  • Geplande onderhoudsschema's

  • Historische uptime-gegevens

  • Transparante incidentclassificatie en escalatie

Beperkingen

Huidige privacyfuncties

  • Automatische gegevensexport is niet beschikbaar (moet via support aangevraagd worden)

  • Wijzigingen van e-mailadressen vereisen hulp van support

  • Geen zelfbediening voor accountverwijdering (moet contact worden opgenomen met support)

  • Cookie-toestemmingsbanner is niet geïmplementeerd (er worden geen trackingcookies gebruikt)

Volgende stappen

Hulp krijgen

Voor privacygerelateerde vragen of AVG-verzoeken:

  • Neem contact op met support via het menu in het Helpcenter

  • E-mail vanaf uw geregistreerde e-mailadres

  • Vermeld "AVG-verzoek" in de onderwerpregel voor snellere verwerking

  • Bezoek onze Security Collection voor gedetailleerde documentatie

Was dit nuttig?