ISMS Copilot
Juridisch

Naleving van intellectueel eigendom

ISMS Copilot hanteert een strikt beleid voor de naleving van intellectueel eigendom om te waarborgen dat alle inhoud de rechten van standaardenorganisaties en externe eigenaren van inhoud respecteert.

Alle standaarden waarnaar op het platform wordt verwezen, zijn verkregen via geautoriseerde distributiekanalen. Wij maken geen gebruik van ongeautoriseerde kopieën van auteursrechtelijk beschermd materiaal.

Canonieke samenvatting op het Trust Center: een beknopte, gezaghebbende samenvatting van deze toezeggingen op het gebied van IP-naleving — inclusief erkenningen van inhoud van derden — is gepubliceerd op trust.ismscopilot.com/ip-compliance. Dit hulpartikel blijft de langere, operationele versie.

Standaarden voor bronvermelding

Alle standaarden en frameworks waarnaar ISMS Copilot verwijst, zijn op legitieme wijze verkregen:

  • ISO-standaarden (27001, 42001, 27701) — aangeschaft via erkende nationale normalisatie-instellingen

  • SOC 2 Trust Service Criteria — verkregen van AICPA

  • PCI DSS — verkregen van de PCI Security Standards Council

  • EU-verordeningen (AVG, NIS 2, DORA, AI-verordening) — publiek recht, vrijelijk naar verwezen

Wij bewaren aankoopbewijzen voor alle auteursrechtelijk beschermde standaarden en schaffen bijgewerkte edities aan zodra deze worden gepubliceerd.

Hoe we IP-rechten beschermen

Framework-kennistabellen

Onze framework-referentietabellen bevatten uitsluitend:

  • Control-ID's (bijv. ISO 27001 A.5.1, SOC 2 CC6.1)

  • Beknopte titels van controls

Wij reproduceren geen volledige tekst van controls, normatieve vereisten of auteursrechtelijk beschermde implementatierichtlijnen. Control-identificatoren en korte titels zijn feitelijke elementen die niet onderworpen zijn aan substantiële auteursrechtelijke bescherming en worden uitsluitend gebruikt voor navigatie- en referentiedoeleinden, in overeenstemming met de sectorpraktijk in compliance-tools. Deze verwijzingen worden ondersteund door onze legitiem aangeschafte exemplaren van de standaarden en dienen niet als vervanging voor officiële publicaties.

Gebruikers die certificerings- of auditwerkzaamheden uitvoeren, moeten officiële exemplaren van de toepasselijke standaarden verkrijgen bij de betreffende normalisatie-instelling. ISMS Copilot biedt uitsluitend implementatierichtlijnen en vervangt geen gezaghebbende standaardteksten.

Waarborgen voor door AI gegenereerde inhoud

Alle AI-systeemprompts bevatten regels voor IP-bescherming:

  • Geen letterlijke citaten — AI mag geen fragmenten uit ISO- of auteursrechtelijk beschermde standaarden citeren

  • Geen nauwe parafrasering — Inhoud mag auteursrechtelijk beschermde uitdrukkingen niet nauwgezet reproduceren

  • Naamsvermelding verplicht — Antwoorden vermelden de organisatie die de betreffende standaarden heeft ontwikkeld

  • Uitsluitend originele richtlijnen — Focus op actiegericht advies specifiek voor de context van de gebruiker

Onze AI-leveranciers (Anthropic, OpenAI) bieden auteursrechtelijke vrijwaring aan in aanmerking komende enterprise- en API-klanten voor bepaalde claims met betrekking tot door modellen gegenereerde outputs, onderworpen aan hun respectievelijke commerciële voorwaarden en uitsluitingen. Deze beschermingen zijn alleen van toepassing op inhoud die door de modellen zelf is gegenereerd. Alle inhoud die wij in de AI-context injecteren — inclusief framework-tabellen en kennisbankmateriaal — wordt onafhankelijk geverifieerd op IP-naleving en is niet afhankelijk van de vrijwaring door de leverancier.

Beheer van de kennisbank

Onze RAG-kennisbank bevat uitsluitend originele advieskennis die is gecreëerd door het Better ISMS-team. We voeren jaarlijkse audits uit om het volgende te verifiëren:

  • Geen auteursrechtelijk beschermde standaardteksten (ISO, AICPA, etc.)

  • Alle inhoud is origineel of wettelijk gelicentieerd

  • Geen gescrapete inhoud van ongeautoriseerde bronnen

Meest recente audit: februari 2026 — Resultaat: Conform.

Inhoud van derden onder permissieve licenties

Sommige platforminhoud is openlijk gelicentieerd en is opgenomen onder de voorwaarden van de bronlicentie. Aangepaste versies behouden de oorspronkelijke licentie en naamsvermelding.

SOC 2 Report Review-skill (Creative Commons)

De ingebouwde SOC 2 Report Review-skill in het chatproduct is een bewerking van de SOC 2 Reliability Rubric die wordt onderhouden door de SOC 2 Quality Guild (s2guild.org), oorspronkelijk gelicentieerd onder Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0), © 2026 SOC 2 Quality Guild. In overeenstemming met de share-alike-verplichting in CC BY-SA 4.0 §3(b)(1), is deze aanpassing ook gelicentieerd onder CC BY-SA 4.0.

De taxonomie van 11 signalen en de groepering van de pijlers Structuur / Inhoud / Bron zijn overgenomen uit de rubriek van de Guild. De chatworkflow, het Pass / Flag / Skip-oordeelschema en het formaat van de samenvattende scorecard zijn de aanpassing van dit project. Dezelfde rubriek vormt ook de basis van de openbare ISMS Copilot-tool op ismscopilot.com/resources/soc2-red-flags-checker.

Open-source afhankelijkheden

De ISMS Copilot-software bevat open-source software van derden via de dependency manifests van de repositories. Veelvoorkomende licenties voor deze afhankelijkheden zijn onder meer MIT, Apache-2.0, ISC, BSD-2-Clause, BSD-3-Clause en MPL-2.0. Een volledig register van deze afhankelijkheden, samen met de hierboven genoemde Creative Commons-gelicentieerde componenten, wordt intern bijgehouden en is op aanvraag beschikbaar — neem contact op met [email protected]. Het Trust Center publiceert de voor de consument bestemde samenvatting.

Wat dit voor u betekent

ISMS Copilot biedt implementatierichtlijnen op basis van legitiem aangeschafte standaarden en originele adviesexpertise. Wij reproduceren geen officiële standaarden en dienen niet als vervanging daarvan.

Bij gebruik van het platform:

  • U ontvangt actiegericht advies dat is gebaseerd op praktijkervaring uit de advieswereld

  • Antwoorden verwijzen op passende wijze naar standaarden met naamsvermelding

  • U heeft nog steeds toegang nodig tot officiële standaarden voor certificerings- of auditwerkzaamheden

ISMS Copilot versnelt compliance-workflows, maar vervangt niet de gezaghebbende standaardteksten die vereist zijn voor formele certificerings- of auditprocessen.

Compliance-mapping

Dit IP-beleid ondersteunt:

  • ISO 27001:2022 A.5.32 — Intellectuele eigendomsrechten

  • SOC 2 CC3.1 — Risicobeoordeling en -beheer

Als u vragen heeft over hoe specifieke inhoud wordt verkregen of gelicentieerd, neem dan contact op met [email protected].

Was dit nuttig?