Grondwerk AI logoGrondwerk AI

Trust Center

Zo borgen we veilige ontzorging: duidelijke kaders voor data, toegang, logging en verantwoording. Praktisch, niet theoretisch.

  • AVG en dataminimalisatie als standaard
  • Heldere rollen en eigenaarschap
  • Audit trail en periodieke risicoreviews
Governance visual

1. Data & privacy

Data-minimalisatie per use case: alleen data die nodig is voor het doel.

Classificatie van bronnen (openbaar, intern, gevoelig).

Verwerkingsovereenkomsten en bewaartermijnen expliciet vastgelegd.

2. Toegang & rechten

Least-privilege als uitgangspunt voor systemen en prompts.

Rolgebaseerde toegang op workflows, data en beheeracties.

Periodieke review van rechten en leverancierstoegang.

3. Logging & audit trail

Logging op belangrijke AI-acties, escalaties en modeloutput.

Traceerbaarheid: welke bron, welke prompt, welk besluit.

Auditwaardige rapportage voor evaluaties en compliancechecks.

4. Governance & ROI

Per use case een eigenaar, KPI-set en evaluatiemoment.

Risicogebaseerde controles in plaats van one-size-fits-all.

Maandelijkse sturing op waarde, kwaliteit en risico.

Security-baseline (praktisch)

MFA op beheerdersaccounts
Encryptie in transit en at rest
Versiebeheer op prompts en workflows
Incident- en escalatieprocedure
Leverancierscheck op dataopslagregio
Periodieke red-team / misbruiktest