Andri
Aan de slag

Veiligheid en Beveiliging

Andri is gebouwd met beveiliging op bedrijfsniveau om uw gegevens te beschermen en te voldoen aan de Europese normen voor gegevensbescherming.

Alle gegevens worden opgeslagen in onze eigen AWS-omgeving binnen de EU (EER), wat zorgt voor volledige datasoevereiniteit en naleving van de AVG (GDPR). Elk account werkt in volledige isolatie.

Gegevensbescherming

Uw gegevens worden beschermd met AES-256-encryptie bij opslag en TLS 1.2+ encryptie tijdens transport. Wij hanteren strikte data-isolatie. Uw account werkt in een volledig beveiligde omgeving en uw gegevens worden nooit gedeeld met andere klanten.

Wij gebruiken uw gegevens niet om AI-modellen te trainen. Prompts van cliënten, documenten en dossierbestanden blijven privé binnen uw omgeving. Gegevens worden niet langer bewaard dan noodzakelijk, en waar van toepassing gelden 'zero-day retention' beleidsregels.

Voor juridische professionals: Volledige dossierbestanden zijn toegestaan binnen de beveiligde omgeving van Andri. Naleving van de NOvA-richtlijnen vereist "alleen strikt noodzakelijke gegevens", maar voor kwalitatief juridisch advies is volledige dossierinformatie noodzakelijk en toegestaan binnen een beschermde omgeving. Anonimisering is niet vereist.

Toegangsbeheer & Monitoring

Beveiligingsfuncties omvatten:

  • Multi-factor authenticatie (MFA) - Vereist voor alle gebruikers

  • Role-based access control (RBAC) - Gedetailleerd beheer van machtigingen

  • Volledige audit-logging - Alle activiteiten worden bijgehouden via AWS CloudTrail

  • Netwerksegmentatie - Geïsoleerde infrastructuurlagen

  • SAML SSO - Enterprise Single Sign-On integratie

Alleen geautoriseerde DevOps-engineers hebben toegang tot systemen wanneer dit strikt noodzakelijk is. Alle toegang wordt gelogd en periodiek gecontroleerd.

Compliance-normen

Andri voldoet aan:

  • AVG/GDPR - Volledige naleving van de Europese regelgeving op het gebied van gegevensbescherming

  • Aanbevelingen NOvA - Vanaf de eerste dag conform de vijf kernwaarden voor de advocatuur

  • EU AI Act - Volgt principes voor transparantie, menselijke controle en nauwkeurigheid

  • NEN 7510 - Voldoet aan eisen voor informatiebeveiliging in de zorg (ISMS, risicobeheer, toegangscontrole, encryptie, logging)

  • ISO 27001 - Certificering in uitvoering via KIWA

Beveiligingstesten & Audits

Wij voeren regelmatig penetratietesten en beveiligingsaudits uit door derden. Ons beveiligingsteam monitort dreigingen 24/7 en wordt geadviseerd door een beveiligingsraad van experts van Europese instellingen.

Wij hanteren een beleid voor verantwoorde openbaarmaking (responsible disclosure). Als u een beveiligingsprobleem ontdekt, meld dit dan aan ons beveiligingsteam. We beoordelen alle meldingen op basis van impact en ernst.

Documentatie & Overeenkomsten

Beschikbaar op aanvraag:

  • Data Processing Agreement (DPA) - Standaard verwerkersovereenkomst conform AVG/GDPR

  • Beveiligingsdocumentatie - Gedetailleerde infrastructuur en beveiligingspraktijken (NDA beschikbaar)

  • Penetratietestrapporten - Resultaten van beveiligingsbeoordelingen door derden

Indien een datalek een hoog risico vormt voor uw rechten, stellen wij u binnen 72 uur op de hoogte, zoals vereist door de AVG.

Bezoek voor alle details onze Beveiligingspagina en ons Privacybeleid.

Was dit nuttig?