Product / AVG & Compliance
Compliance by Design — niet by Contract
De meest fundamentele compliance-eigenschap van deze oplossing is architectonisch: Geen persoonsgegevens, geen bedrijfseigen informatie en geen vertrouwelijke bedrijfsinhoud verlaat ooit uw eigen infrastructuur.
Datasoevereiniteit door architectuur
Geen contract kan vervangen wat architectuur garandeert
Er is geen verwerkersovereenkomst met een cloud-AI-aanbieder, geen grensoverschrijdende gegevensoverdracht en geen externe subverwerker voor AI-berekeningen. Dit is compliance by design — niet by contract.
Cloud-AI (Status Quo)
- Gegevens verwerkt op externe servers
- AVG-risico door transfers naar derde landen
- Onvoorspelbare per-token kosten
- Vendor lock-in, modelwisseling
- Rate limits, internetafhankelijkheid
- Gegevensbewaring contractafhankelijk
contboxx Vault (Lokaal)
- Alle gegevens blijven on-premises
- Volledige AVG-compliance by design
- Vaste investering, geen tokenkosten
- Volledige controle, modelversiebeheer
- Dedicated capaciteit, geen limieten
- Gegevenslevenscyclus onder eigen FG
AVG-Compliance-matrix
Artikel voor artikel gecontroleerd
Volledige toewijzing van AVG-vereisten en de EU AI Act aan de contboxx Vault architectuur.
| Categorie | Vereiste / Maatregel | Status |
|---|---|---|
| Art. 5 | Persoonsgegevens worden uitsluitend on-premises verwerkt, geen externe overdracht | Voldaan |
| Art. 5 | Dataminimalisatie: Alleen rolgeautoriseerde documenten worden opgevraagd | Voldaan |
| Art. 6 | Rechtsgrondslag: Gerechtvaardigd belang / contract, geen toestemming vereist voor interne AI-tools | Voldaan |
| Art. 13/14 | Medewerkers worden via privacyverklaring geïnformeerd dat AI interne vragen verwerkt | Configuratie |
| Art. 17 | Recht op verwijdering: Document uit Atlas verwijderen verwijdert het uit elke AI-context — geen cloudopslag | Voldaan |
| Art. 22 | Geen volledig geautomatiseerde beslissingen die personen treffen — AI is uitsluitend adviesinstrument | Voldaan |
| Art. 25 | Privacy by design: Geen externe subverwerker, lokale architectuur dwingt gegevensbescherming af | Voldaan |
| Art. 28 | Geen verwerkersovereenkomst met AI-aanbieder vereist (geen externe verwerker) | Voldaan |
| Art. 32 | Technische beveiliging: mTLS tussen Atlas en LLM-API, JWT-authenticatie, versleutelde opslag | Configuratie |
| Art. 35 | DPIA aanbevolen voor AI-gestuurde HR-/compliance-toepassingen; eenvoudiger bereik dan cloud-AI | Configuratie |
| Art. 44–49 | Geen enkele overdracht naar derde landen (EU-standaardclausules niet vereist) | Voldaan |
| EU AI Act Art. 9 | Risicomanagement: AI als intern kennisinstrument valt in lage risicocategorie | Voldaan |
| EU AI Act Art. 13 | Transparantie: Atlas-interface labelt AI-gegenereerde inhoud | Configuratie |
"Voldaan" = architectonisch gegarandeerd. "Configuratie" = projectspecifiek geïmplementeerd tijdens installatie.
Technische beveiligingsmaatregelen
Enterprise-beveiliging vanaf dag 1
De volgende beveiligingscontroles maken deel uit van elke standaardinstallatie:
Netwerkisolatie
DGX Spark Cluster en contboxx Atlas Server bevinden zich in een geïsoleerd VLAN zonder directe internettoegang. AI-API-aanroepen verlopen uitsluitend via het interne netwerk.
Mutual TLS (mTLS)
Alle API-communicatie tussen Atlas en de inference-server is versleuteld met certificaatgebaseerde wederzijdse authenticatie.
JWT-gebaseerde autorisatie
Elke API-aanvraag bevat een ondertekend token met de Atlas-identiteit en rol van de aanvragende gebruiker — voor naadloze audit van alle AI-query's.
Audit-logging
Alle LLM-aanvragen worden gelogd (query-hash, gebruikers-ID, model-tier, tijdstempel, responslatentie) — zonder de volledige querytekst op te slaan.
Rolisolatie
De inference-laag zorgt ervoor dat de documentcontext die aan de AI wordt doorgegeven alleen documenten bevat waarvoor de aanvragende gebruiker Atlas-leesrechten heeft.
Versleuteling at Rest
DGX Spark NVMe-opslag is versleuteld. Modelgewichten en documentindexen worden op versleutelde volumes opgeslagen.
Geen training op klantgegevens
De ingezette open-weight modellen worden uitsluitend voor inferentie gebruikt. Geen gebruikersquery's worden gebruikt voor fine-tuning, tenzij expliciet geïnitieerd door de organisatie.
Patchmanagement
NVIDIA DGX OS (Ubuntu-gebaseerd) ontvangt beveiligingsupdates. De AI-stack (SGLang, CUDA-bibliotheken) wordt in een gedefinieerde patchcyclus onderhouden.
Fysieke beveiliging
Hardware bevindt zich in het eigen datacenter van de organisatie onder bestaande fysieke toegangscontroles.
Restrisico's & Mitigaties
Transparante omgang met restrisico's
| Restrisico | Waarschijnlijkheid | Mitigatie |
|---|---|---|
| Modelhalluncinatie in documentsamenvatting | Laag–Middel | RAG-grounding, altijd bronvermelding; menselijke controle voor kritieke documenten |
| Onbevoegde interne toegang tot AI-auditlogs | Laag | Logtoegang beperken tot FG en beveiligingsteam |
| Exfiltratie van modelgewichten via gecompromitteerd node | Zeer laag | Versleutelde opslag, geen externe NIC in compute-VLAN |
| Supply-chain-risico bij open-weight model | Laag | Checksumverificatie bij modeldownload; air-gap na installatie |
Compliance-vragen? Wij hebben antwoorden.
Praat met ons team over AVG, EU AI Act en uw specifieke compliance-eisen.
Gesprek plannen