ISMS Copilot Belanghebbenden

Als onderdeel van onze ISO 27001- en ISO 42001-verplichtingen identificeren en analyseren we belanghebbenden (stakeholders) die invloed hebben op ons informatiebeveiligingsbeleid of daarop van invloed zijn. Het begrijpen van deze belanghebbenden geeft vorm aan onze ISMS-scope, beveiligingsdoelstellingen en prioriteiten voor beheersingsmaatregelen.

Onze belangrijkste belanghebbenden

Klanten

U bent onze primaire stakeholder. Uw behoeften bepalen onze beveiligingsprioriteiten:

• Data-isolatie: Scheiding van workspaces zorgt ervoor dat uw gegevens nooit worden vermengd met die van andere klanten

• Privacy: AVG-naleving, EU-infrastructuur, nulgebruik van uw gegevens voor AI-training

• Controle: Door de gebruiker beheerde gegevensbewaring (0 dagen tot 7 jaar), export- en verwijderingsrechten

• Transparantie: Trust Center-documentatie, tijdige melding van datalekken

• Compliance-ondersteuning: SOC 2- en ISO 27001-certificeringsroadmap voor enterprise-vereisten

Toezichthoudende autoriteiten

Wij voldoen aan de AVG (CNIL, EU-gegevensbeschermingsautoriteiten) en relevante privacywetgeving. Dit stuurt onze privacy-by-design architectuur, de implementatie van rechten van betrokkenen en onze mogelijkheden voor incidentrespons.

Derde toeleveranciers

Kritieke subverwerkers (Supabase, Vercel, OpenAI, Grok, Mistral, ConvertAPI) ondergaan beveiligingsbeoordelingen. We streven naar 'Zero Data Retention'-overeenkomsten met AI-leveranciers waar mogelijk en gebruiken standaardcontractbepalingen (SCC's) voor internationale gegevensoverdrachten.

Interne teams

Onze ontwikkelings-, customer success- en managementteams handhaven de beveiliging via verplichte MFA, Semgrep-codescans, scheiding van omgevingen en een toezegging van 24-uurs respons op beveiligingsmeldingen.

Certificeringsinstanties & auditors

Toekomstige SOC 2- en ISO 27001-auditors vereisen volledige ISMS-documentatie, bewijs van de effectiviteit van beheersingsmaatregelen en continue verbeteringsprocessen. We bouwen volwassen documentatie en interne auditprogramma's op om certificering te ondersteunen.

Verzekerings- & juridische partijen

Cyberverzekeraars en contractuele verplichtingen beïnvloeden onze implementaties van beheersingsmaatregelen (MFA, back-ups, incidentrespons) en sturen formele SLA- en verwerkersovereenkomst-vereisten aan.

Klanten van klanten (indirecte begunstigden)

Wanneer compliance-consultants en auditors ISMS Copilot gebruiken, zijn hun cliënten indirecte belanghebbenden. Workspace-isolatie (A.5.15, A.8.3) zorgt ervoor dat er geen kruisbesmetting plaatsvindt tussen cliënten van consultants. Door de gebruiker gecontroleerde bewaring (A.5.33) stelt consultants in staat te voldoen aan de bewaringsvereisten van hun cliënten. Richtlijnen voor PII-minimalisatie (A.5.34) en geplande geautomatiseerde detectie helpen de gegevens van werknemers van eindcliënten te beschermen. Het feit dat gebruikersgegevens niet worden gebruikt voor AI-training (A.7.2) voorkomt dat cliëntgegevens weglekken tussen workspaces.

Standaardisatieorganisaties en houders van auteursrechten

Uitgevers van frameworks (ISO, IEC, NIST, CIS, AICPA) vereisen bescherming van intellectueel eigendom. Onze trainingsdata bevatten geen auteursrechtelijk beschermde normteksten (A.5.32); in plaats daarvan gebruiken we openbaar beschikbare richtlijnen en eigen consultancy-ervaring. Systeemprompts voorkomen letterlijke reproductie van teksten uit beheersingsmaatregelen. Gegenereerde outputs verwijzen naar frameworks op naam en versie, met het advies om officiële normen te raadplegen voor auditbewijs.

Het goede voorbeeld geven

Als een AI-platform voor compliance toont het afstemmen van ons eigen ISMS op ISO 27001 en ISO 42001 onze toewijding aan de normen die wij u helpen implementeren. De analyse van belanghebbenden (ISO 27001:2022 clausule 4.2) vormt de basis van die afstemming.