AI Survivors
Start Mijn AI Survival Scan
Start een Project
Beveiliging & Compliance

Informatiebeveiligingsbeleid

Laatste update: april 2026

AI Survivors neemt informatiebeveiliging serieus. We passen dezelfde maatregelen toe die we klanten adviseren — geen uitzondering voor intern gebruik.

Infrastructuur

Alle productiesystemen draaien op infrastructuur binnen de Europese Unie:

  • Europese hosting (Duitsland) voor productieomgevingen
  • Cloud-opslag en backups in een EU-regio met geo-redundantie
  • CDN met geïntegreerde DDoS-bescherming

Encryptie

Laag Maatregel
In transit TLS 1.2+ via Let's Encrypt (cert-manager)
At rest AES-256 voor opgeslagen data
Backups Encrypted opslag, end-to-end

Toegangscontrole

  • Multi-factor authenticatie verplicht voor alle productieomgevingen
  • Least-privilege principe: elke dienst krijgt alleen de rechten die noodzakelijk zijn
  • Strikte scheiding tussen ontwikkel- en productieomgevingen
  • Service accounts met automatisch gemounteerde tokens uitgeschakeld

Geheimenbeheer

Secrets (API-sleutels, wachtwoorden, certificaten) worden centraal beheerd in een beveiligde vault. Er zijn geen hardcoded secrets in code of configuratiebestanden, en sleutels worden periodiek geroteerd.

Monitoring & Detectie

  • Multi-layer monitoring: infrastructuurmetrics, applicatiefoutbewaking en gecentraliseerde logs
  • Real-time alerting bij kritieke gebeurtenissen
  • Periodieke review van toegangs- en auditlogs

Backups

  • Dagelijkse encrypted backups van alle databases naar geo-redundante opslag in de EU
  • Wekelijkse geautomatiseerde restore-test om de integriteit te verifiëren
  • Continuous transaction logging voor minimaal dataverlies bij herstel
  • 30 dagen retentie

Beveiligingstests bij elke release

Geautomatiseerde scans op elke release:

  • Statische code-analyse (SAST)
  • Dependency- en secret-scanning
  • Dynamische applicatietests (DAST)
  • Container vulnerability scanning
  • Periodieke Kubernetes-hardening checks

Incidentrespons

Bij een beveiligingsincident geldt:

  1. Eerste respons binnen 1 uur (P1-incidenten)
  2. Beoordeling ernst en omvang
  3. Melding aan betrokkenen en toezichthouder waar de AVG dit vereist (binnen 72 uur)
  4. Herstel en root-cause analyse
  5. Documentatie en verbeteringen

Kwetsbaarheden melden

Heeft u een kwetsbaarheid gevonden? Zie onze Responsible Disclosure pagina voor hoe u dit kunt melden en wat u kunt verwachten.

Toepassingsgebied

Dit beleid is van toepassing op alle systemen, medewerkers en verwerkers van AI Survivors die betrokken zijn bij het verwerken van klantgegevens en bedrijfsinformatie.

Gedetailleerde documentatie

Gedetailleerde architectuurdocumentatie en pentest-resultaten zijn op aanvraag beschikbaar onder NDA voor enterprise-klanten en auditors. Contact: security@aisurvivors.com.

AI Survivors helpt bedrijven overleven en groeien in het tijdperk van AI. Wij ontwerpen systemen, workflows en trainingen die teams sneller, slimmer en klaar maken voor de toekomst.
LinkedInYouTubeInstagramX
Bedrijf
Home
Over ons
Blog
Contact
Systemen & Diensten
Bekijk Alle Systemen
AI Agents & Workflows
AI Workshops & Training
AI Act Readiness
Hulpmiddelen
AI Survival Scan
AI Survival Kit
AI Growth Plan
AI Thrive Retainer
Privacy & Cookiebeleid
Beveiliging & Compliance
Hulp nodig bij AI?
Mail ons op hello@aisurvivors.com of start je AI Survival Kit.
© 2026 - AI Survivors — Alle rechten voorbehouden