Ga naar hoofdinhoud

Veiligheid en AVG

Veilig AI-gebruik binnen uw organisatie

AI-Public is een veilige omgeving voor medewerkers, ontworpen met:

  • Inlogmogelijkheid via bedrijfsaccount (Microsoft/Google)
  • Beheerdersbegeleiding en -monitoring
  • Voldoet aan wetgeving voor privacybescherming
  • Optie voor geanonimiseerde interacties waar mogelijk

AVG-naleving door AI-Public

De AVG vereist dat organisaties persoonsgegevens zorgvuldig verwerken en de privacy van betrokkenen beschermen. AI-Public voldoet aan de AVG door:

  • Het afsluiten van een verwerkersovereenkomst met klanten, waarin de verwerking van persoonsgegevens wordt vastgelegd.
  • Het gebruiken van een standaard DPA die is afgestemd op zakelijke dienstverlening als basis voor de verwerkersovereenkomst.
  • Het anoniem aanbieden van prompts aan AI-modellen via een algemeen account, zonder koppeling aan een identificeerbare gebruiker.
  • Het informeren van organisaties en gebruikers dat er geen persoonsgegevens in prompts of documenten moeten worden opgenomen.
  • Het gebruiken van gereserveerde tags en lokale vervanging bij documenttemplates, zodat bekende gegevens zoals organisatienaam, vestigingsadres, accountnaam, e-mailadres en functie niet aan het taalmodel hoeven te worden meegestuurd.
  • Het afsluiten van verwerkersovereenkomsten of Data Processing Addenda met de leveranciers van de gebruikte AI-modellen.

Documenttemplates en privacygevoelige gegevens

Bij het maken van documenten via Word-templates gebruikt AI-Public een systeem van gereserveerde tags. In het template kan bijvoorbeeld {naam_organisatie}, {adres_vestiging}, {naam_account} of {email_account} staan. Het taalmodel krijgt dan alleen de veldnaam en de opdracht om het formulier te vullen. De echte persoonsgegevens en organisatiegegevens worden pas daarna door AI-Public zelf in de applicatie vervangen.

Hierdoor hoeven deze bekende gegevens niet in de prompt naar het AI-model te worden opgenomen. Dit verkleint de hoeveelheid privacygevoelige informatie die buiten de applicatie wordt verwerkt.

Aanvullend op PII-bescherming

Dit tag- en replacement-mechanisme is geen vervanging van PII-bescherming. Het voorkomt vooral dat bekende gegevens uit de applicatie onnodig naar het taalmodel gaan. Als een gebruiker zelf persoonsgegevens in een prompt of document zet, blijft PII-bescherming belangrijk.

Supervisie en inhoudsfilters

Chatgeschiedenis: Beheerders hebben desgewenst toegang tot de chatgeschiedenis van gebruikers, conform het interne beleid van de organisatie.

Gebruiksmonitoring: Beheerders kunnen het gebruik van het platform monitoren voor compliance en optimalisatiedoeleinden.

Inhoudsfilters: De AI-modellen beschikken over krachtige inhoudsfilters die risicovolle en gevoelige vragen proberen te voorkomen of te mitigeren.

Bij "Inzage geschiedenis" kun je meer lezen over de instellingen die mogelijk zijn op het gebied van supervisie.

Inloggen met bedrijfsaccount

Wij koppelen AI-Public met Microsoft of Google om veilig te kunnen inloggen met uw bedrijfsaccount. De organisatie dient toestemming te geven voor het gebruik van onze Microsoft applicatie, of kan een eigen Microsoft applicatie configureren voor de koppeling.

De koppeling controleert of het e-mailadres is aangemeld binnen de AI-Public applicatie. Zo voorkomen wij dat niet-aangemelde e-mailadressen gebruik kunnen maken van de omgeving. Buiten het e-mailadres worden bij dit proces geen aanvullende persoonsgegevens uitgewisseld.