Vertrouwen & Compliance

Gebouwd voor de Europese standaard

Grensoverschrijdend werken met talent en AI vereist strikte regels. Ons compliance-framework houdt uw gegevens beschermd, uw AI verantwoordelijk en uw operaties klaar voor audits.

🛡️

AVG (GDPR)

Wettelijke grondslag, rechten van betrokkenen, dataminimalisatie en op de EU afgestemde bewaartermijnen geïntegreerd in elke workflow. Bekijk onze AVG-pagina.

🔐

Gegevensbeveiliging

Versleuteling in transit en at rest, toegang met minimale rechten (least-privilege), SSO en regelmatige penetratietests.

⚖️

AI-governance

Afstemming met de EU AI Act, human-in-the-loop controles, bias-monitoring en volledige traceerbaarheid van beslissingen.

📄

Gegevensverwerking

Getekende verwerkersovereenkomsten (DPA's), transparantie over subverwerkers en modelcontractbepalingen (Standard Contractual Clauses) voor grensoverschrijdende doorgifte.

🧭

Compliance-framework

Beleid, beheersingsmaatregelen en due diligence van leveranciers in kaart gebracht volgens ISO 27001- en SOC 2-principes.

🚨

Security operations

24/7 monitoring, incident response met gedefinieerde SLA's en een gedocumenteerd proces voor datalekmeldingen.

Details

Hoe we uw bedrijf beschermen

Waar worden onze gegevens verwerkt? +
Primaire verwerking vindt plaats in de EU en landen met een passend beschermingsniveau. Wanneer LATAM-teams toegang nodig hebben, wordt de doorgifte geregeld door modelcontractbepalingen en least-privilege controles, waarbij dataminimalisatie overal wordt toegepast.
Hoe beheert u AI-agents? +
Elke agent werkt binnen gedefinieerde kaders (guardrails), logt beslissingen voor traceerbaarheid en escaleert naar mensen bij lage betrouwbaarheid. We monitoren op bias en kwaliteit en stemmen af op de risicocategorieën van de EU AI Act.
Op welke certificeringen sluit u aan? +
Onze set aan beheersingsmaatregelen sluit aan op ISO 27001- en SOC 2-principes, met de AVG (GDPR) als basis. We verstrekken op verzoek verwerkersovereenkomsten, subverwerkerslijsten en beveiligingsdocumentatie.
Hoe worden incidenten afgehandeld? +
Een gedocumenteerd incident-responseplan met gedefinieerde ernstniveaus en SLA's. In het geval van een inbreuk in verband met persoonsgegevens, stellen we de getroffen verwerkingsverantwoordelijken zonder onnodige vertraging op de hoogte, in overeenstemming met artikel 33 van de AVG.

Heeft u ons compliance-pakket nodig?

Vraag verwerkersovereenkomsten, beveiligingsdocumentatie en onze subverwerkerslijst aan voor uw inkoopbeoordeling.

Documenten aanvragenLees de AVG-melding