Beveiliging en compliance
Compliance zit verankerd in hoe we werken.
Van datagovernance tot onafhankelijke audits: we houden onszelf aan de normen waaraan onze klanten moeten voldoen. Daarom vertrouwen de meest gereguleerde sectoren ons.
ISO/IEC 27001:2022
We voldoen aan ISO 27001, met geauditeerde beheersmaatregelen voor ons managementsysteem voor informatiebeveiliging. Alle systemen werken met strikt wijzigingsbeheer, toegangscontrole en continue monitoring, jaarlijks gevalideerd.
GDPR
We passen de GDPR onverkort toe, met strikte dataminimalisatie, versleuteld tijdens transport en in rust, toegangsbeheer en auditeerbaarheid bij elke verwerking. Alle gegevensverwerking volgt de Europese privacyregels.
Verantwoorde AI
Afgestemd op de vereisten van de EU AI Act.
Wij vatten beleidssignalen samen en halen ze naar boven. U bepaalt wat ze betekenen en wat de volgende stap is. Onze ontwerpkeuzes volgen de principes van de AI Act voor transparantie, menselijk toezicht en databeheer.
Menselijk toezicht vanaf het ontwerp
Prismos haalt naar boven en vat samen; uw team beslist. Niets wordt gemarkeerd, gerangschikt of verwerkt zonder dat er een mens bij betrokken is.
Transparante, traceerbare resultaten
Door AI gegenereerde content is gemarkeerd en verwijst terug naar de bron, zodat u altijd kunt verifiëren wat het model zag.
Beheerde data en modellen
Uw data wordt nooit gebruikt om modellen van derden te trainen. We documenteren elke leverancier waarop we vertrouwen en beperken wie toegang heeft tot uw data.
Vragen die terugkomen in security reviews.
Waar wordt onze data gehost?
Alle data wordt opgeslagen binnen de Europese Unie.
Gebruikt u onze data om AI-modellen te trainen?
Nee. Uw data wordt nooit gebruikt om onze modellen of die van derden te trainen. Modelleveranciers verwerken content uitsluitend om u resultaten terug te geven, onder contractuele afspraken over gegevensbescherming.
Bent u ISO 27001-gecertificeerd, en kunnen we het certificaat zien?
Ja. Prismos is ISO/IEC 27001:2022-gecertificeerd en wordt jaarlijks geaudit. Het certificaat is op aanvraag beschikbaar via ons Trust Center.
Ondertekent u een verwerkersovereenkomst (DPA)?
Ja. We bieden een GDPR-conforme verwerkersovereenkomst die de reikwijdte van de verwerking, subprocessors, beveiligingsmaatregelen en de rechten van betrokkenen dekt.
Wie zijn uw subprocessors?
We houden een gedocumenteerde, actuele lijst van subprocessors bij in ons Trust Center, en we informeren klanten over materiële wijzigingen.
Kunnen we onze eigen security review uitvoeren?
We verwelkomen beveiligingsvragenlijsten en kunnen een technische briefing met ons team regelen.
Praat met het team
Praat met ons over uw beveiligingseisen.
Een sessie van 30 minuten met het team om onze maatregelen door te nemen, uw beveiligingsvragenlijst te beantwoorden en Prismos af te stemmen op uw compliance-behoeften.
Documenten nodig?
Ontvang de beveiligingsdocumentatie.
Bezoek ons Trust Center voor het ISO 27001-certificaat, de lijst met subprocessors en de verwerkersovereenkomst.