Beveiliging & Compliance

Uw data, onze verantwoordelijkheid

PARP Assistent is ontworpen met een security-first aanpak. Van tenant-isolatie tot automatische PII-stripping: beveiliging en privacy zijn ingebouwd in elke laag van het platform.

AFM-conform
AVG-compliant
SOC 2 Type II*
ISO 27001*

* In voorbereiding

Data & Privacy (AVG)

Verwerking
Alle dataverwerking vindt plaats binnen de EU. Geen data-overdracht buiten de Europese Economische Ruimte.
Tenant-isolatie
Database-per-tenant architectuur: uw data is volledig gescheiden van andere organisaties op database-niveau.
Bewaartermijnen
Productdata ~7 jaar conform Wft-vereisten. Audit logs 10 jaar. Volledige traceerbaarheid voor toezichthouders.
Soft-delete
Verwijderde data blijft 30 dagen herstelbaar. Legal hold optie voor lopende onderzoeken. Daarna definitief verwijderd.
Data-portabiliteit
Recht op volledige data-export in gestructureerd formaat. Verwijderingsverzoeken worden binnen 30 dagen verwerkt.
Verwerkersovereenkomst
Standaard verwerkersovereenkomst beschikbaar voor alle klanten. Aangepaste DPA's op aanvraag.

AI & Verantwoord gebruik

EU-only verwerking

  • LLM-providers uitsluitend op EU-servers: Vertex AI (europe-west1, België) en Azure (France Central)
  • EU-only modus afdwingbaar via LLM_EU_ONLY_MODE
  • Geen training op klantdata — contractueel vastgelegd door alle LLM-providers
  • Fallback-architectuur: automatische overschakeling naar tweede EU-provider bij storingen

Automatische PII-stripping

Gevoelige data wordt automatisch vervangen door placeholders voordat het naar het LLM gaat. 17+ datatypes worden herkend:

BSN (elfproef)IBANTelefoonnummersE-mailadressenPolisnummersPaspoortnummersKentekensMedische context

+ optionele NER-detectie voor persoonsnamen

Human-in-the-loop

AI genereert conceptanalyses op basis van uw documentatie. Elke analyse wordt door een professional gereviewd en geaccordeerd voordat deze definitief wordt. De mens blijft altijd in controle.

Encryptie

PII-velden
AES-256-GCM (AEAD) met unieke nonce per veld. Authenticated encryption voorkomt ongemerkte manipulatie.
Key rotation
Sleutelrotatie volledig ondersteund met naadloze migratie. Geen downtime bij het wisselen van encryptiesleutels.
Documenten
S3 Server-Side Encryption (AES-256). Optioneel AWS KMS voor door de klant beheerde sleutels.
Transport
TLS 1.3 met HSTS (includeSubDomains, preload). Alle communicatie is end-to-end versleuteld.

Toegangscontrole

Rolhierarchie
5 niveaus: admin > member > reviewer > viewer > user. Fijngranulaire rechten per rol voor elke functie.
IP-whitelisting
Per organisatie configureerbaar. Ondersteunt individuele IP-adressen en CIDR-ranges.
Rate limiting
Per gebruiker en per tenant, Redis-backed. Beschermt tegen brute-force en misbruik.
Sessies
Token-revocatie: sessies zijn direct intrekbaar door administrators. Automatische time-out bij inactiviteit.
Authenticatie
SaaS: Clerk met SSO-ondersteuning. On-premise: Keycloak met volledige controle over het identiteitsbeheer.

Audit Trail

Onwijzigbaar
Eenmaal geschreven, niet aan te passen. Append-only logstructuur garandeert integriteit.
Volledig
Alle acties gelogd: documentbewerkingen, reviews, inlogpogingen, beveiligingsincidenten en PII-stripping events.
Bewaring
10 jaar bewaring conform regelgevingsvereisten voor de financiële sector.
SIEM-ready
Export in JSON Lines formaat. Integreerbaar met uw bestaande SIEM-oplossing.
Tracing
Request tracing met correlation ID's. Elke handeling is traceerbaar van gebruikersactie tot database-operatie.

Infrastructuur

SaaS-deployment
  • Multi-tenant architectuur met volledige tenant-isolatie
  • EU-gehost op Google Cloud en/of Microsoft Azure
  • Automatische scaling en redundantie
  • Health monitoring: liveness + readiness probes met latency metrics
On-premise deployment
  • Dedicated installatie binnen uw eigen infrastructuur
  • Keycloak voor authenticatie — volledig onder eigen beheer
  • Ollama voor lokaal LLM — geen externe API-calls
  • Eigen PostgreSQL + MinIO object storage
Security headers
  • Content Security Policy (CSP) — bescherming tegen XSS
  • X-Frame-Options: DENY — bescherming tegen clickjacking
  • HSTS met includeSubDomains en preload
  • Permissions-Policy — beperking van browser-features
Monitoring
  • Liveness en readiness probes voor alle services
  • Latency metrics en performance monitoring
  • Geautomatiseerde alerting bij afwijkingen

Sub-verwerkers

Sub-verwerkerDienstLocatieDPA
Google Cloud (Vertex AI)LLM-analyseEU (België)Ja
Microsoft Azure (OpenAI)LLM-fallbackEU (Frankrijk)Ja
ClerkAuthenticatieVS (SCCs)Ja

Certificeringen & Roadmap

AVG / GDPR
Compliant
AFM / Wft art. 32-32c
Volledige dekking

Alle 26 PARP-dimensies volledig gedekt

SOC 2 Type II
In voorbereiding
ISO 27001
In voorbereiding
DPIA
Gepland

Downloads

Verwerkersovereenkomst
Template DPA (PDF)
Op aanvraag
Sub-verwerkersregister
Overzicht sub-verwerkers
Op aanvraag
Privacy Policy
Privacyverklaring PARP Assistent

Vragen over beveiliging?

Neem contact op met ons security team voor een persoonlijke toelichting of om de verwerkersovereenkomst aan te vragen.

Contact security team