Lead with
Compliance.
Compliance is een essentieel onderdeel van een verantwoorde bedrijfs- en productvoering. Wie zijn bedrijf soeverein wil leiden, moet weten waar regulatorische risico’s ontstaan en hoe men deze beheerst.
Een zwaartepunt vormt daarbij de EU AI Act. Zodra artificial intelligence in producten en processen wordt ingezet, ontstaan er nieuwe vereisten. Daartoe behoren, afhankelijk van het gebruik, onder andere etikettering-, documentatie-, monitoring- en risicobeheer. Dit is met name relevant voor ons, omdat we AI in onze oplossingen integreren. Juist daarom stimuleren we continu de implementatie van de EU-wetgeving inzake AI en creëren we de organisatorische en technische randvoorwaarden hiervoor.
Voor ons houdt naleving van de regelgeving echter niet op bij AI. Het omvat ook de bescherming van persoonsgegevens. Daarom is de naleving van de AVG voor ons eveneens onderdeel van een soevereine structuur. Vooral in digitale inkoopprocessen komen gevoelige gegevens samen op één centraal punt. Iedereen die hier verantwoordelijkheid draagt, moet de gegevensbescherming waarborgen en deze systematisch integreren in processen, verantwoordelijkheden en productlogica. Het Europese kader voor gegevensbescherming vereist precies deze combinatie van rechtsgrondslag, transparantie en gecontroleerde verwerking.
Daarnaast is er de technische en organisatorische beveiliging. Met ons ISO/IEC 27001:2022-gecertificeerde informatiebeveiligingsmanagementsysteem (ISMS) creëren we een bindend kader voor de bescherming van informatie. Aanvullende ISAE 3402-conforme controles en onafhankelijke audits zorgen ervoor dat onze interne processen en controlemechanismen ook betrouwbaar en traceerbaar zijn wanneer onze diensten onderdeel worden van de bedrijfs- en controleprocessen van onze klanten.
Voor jou betekent dit: wij hanteren een holistische benadering van de naleving van de regelgeving. De EU AI-wetgeving regelt het verantwoord gebruik van AI. De AVG beschermt persoonsgegevens. ISO/IEC 27001:2022 schept het organisatorische kader voor informatiebeveiliging, en ISAE 3402 waarborgt door middel van een onafhankelijke audit dat relevante interne controles effectief zijn ontworpen en toegepast.
FAQ
Wat regelt de EU AI Act?
De EU AI Act is het Europese juridische kader voor artificial intelligence. Deze definieert verplichtingen afhankelijk van de rol en het gebruik van AI en wordt stapsgewijs van kracht. De voorschriften voor aanbieders van General-Purpose-AI-modellen gelden reeds sinds augustus 2025.
Wat is een conform ISO/IEC 27001:2022 gecertificeerd ISMS?
Een ISMS is een Information Security Management System (managementsysteem voor informatiebeveiliging). De internationale standaard ISO/IEC 27001:2022 waarborgt dat informatiebeveiliging systematisch wordt aangestuurd, gedocumenteerd en continu wordt gecontroleerd.
Wat betekent ISAE 3402?
ISAE 3402 (International Standard on Assurance Engagements 3402) is een internationaal erkende auditstandaard, ontwikkeld door de IAASB (IFAC). Deze waarborgt de onafhankelijke audit van interne controlesystemen van serviceorganisaties, in het bijzonder daar waar dienstverlening gevolgen heeft voor de financiële of bedrijfsprocessen van klanten, zoals bijvoorbeeld bij SaaS-, cloud- of outsourcingaanbieders.
Wat is de AVG?
Rechtsconformiteit in de digitale inkoop betreft niet alleen AI. In inkoopprocessen worden ook persoonsgegevens verwerkt, bijvoorbeeld in stamgegevens, goedkeuringen, leverancierscontacten of facturatieprocessen. De AVG vormt daarvoor het centrale Europese juridische kader.
