Security Awareness

AI veilig
gebruiken

AI is een krachtige bondgenoot, maar brengt risico's met zich mee voor uw gegevens en die van onze klanten. Leer de juiste gewoonten.

1 De goedgekeurde tool

Bij AREMIS is slechts één AI-agent geïntegreerd en goedgekeurd binnen ons ecosysteem.

🤖

Microsoft Copilot

De enige AI-tool die momenteel is goedgekeurd bij AREMIS. Het gebruik ervan is toegestaan in het kader van uw normale professionele activiteiten, via uw AREMIS-account.

⚠️

Andere AI-tools (ChatGPT, Claude, Gemini, enz.) worden getolereerd mits strikte naleving van de hieronder beschreven voorwaarden. Dit geldt voor elke webinterface, mobiele applicatie of browserextensie.

2 Wat u WEL mag delen

Het gebruik van een AI-tool voor generieke en niet-vertrouwelijke taken is volkomen aanvaardbaar.

✓ Algemene kennisvragen en onderzoek over openbare onderwerpen

✓ Hulp bij schrijven, grammatica en opmaak van niet-vertrouwelijke inhoud

✓ Code-assistentie met generieke, niet-bedrijfseigen codefragmenten

✓ Brainstormen en ideeën bedenken zonder verwijzing naar AREMIS of klantgegevens

✓ Leren en trainen op openbaar beschikbare technologieën

3 Wat is STRIKT VERBODEN

De volgende gegevens mogen nooit worden gedeeld met een niet-goedgekeurde AI-tool.

✕ Klantgegevens — namen, configuraties, contracten of andere klant-identificeerbare informatie

✕ Inloggegevens & geheimen — wachtwoorden, API-sleutels, tokens, certificaten, verbindingsstrings

✕ Persoonsgegevens — persoonsgegevens van medewerkers of klanten (namen, e-mails, telefoonnummers…)

✕ Bedrijfseigen informatie van AREMIS — interne architectuur, beveiligingsconfiguraties, intellectueel eigendom

✕ ARCHIBUS / Eptura — broncode, databaseschema's, implementatiedetails

✕ Financiële & contractuele gegevens — prijzen, omzet, SLA's, contractvoorwaarden

✕ Beveiligingsinformatie — kwetsbaarheidsrapporten, incidentdetails, resultaten van penetratietests

🚨

Dit is een contractuele verplichting tegenover onze klanten.

Het niet naleven van deze regel kan leiden tot zware boetes en zelfs tot het verlies van het contract.

4 Praktische voorbeelden

Stel uzelf bij twijfel de vraag: "Bevat deze prompt vertrouwelijke informatie die ik kan delen met een niet-goedgekeurde tool?"

OK

"Help me een e-mail op te stellen over de projectstatus voor de belanghebbenden"

NEE

"Vat de notulen samen van het gesprek van gisteren met [klantnaam]"

OK

"Wat zijn de best practices voor het beheren van scope creep in IWMS-projecten?"

NEE

"Hier zijn de plattegronden van onze klant, help me optimalisatiemogelijkheden te vinden"

OK

"Leg uit hoe je een berekend veld configureert in ARCHIBUS aan de hand van de documentatie"

NEE

"Hier is een SQL-export van onze productiedatabase, help me een rapport te maken"

OK

"Help me een generiek ROI-sjabloon te maken voor werkplekbeheeroplossingen"

NEE

"Bekijk dit voorstel met prijzen en SLA-details voor [klantnaam]"

5 Waarom deze regels?

Externe AI-tools vormen reële risico's voor de vertrouwelijkheid van uw gegevens.

💾

Gegevensopslag

Uw invoer kan door de AI-aanbieder worden opgeslagen, soms voor onbepaalde tijd, en in rechtsgebieden buiten de EU.

🧠

Modeltraining

Uw gegevens kunnen worden gebruikt om toekomstige modellen te trainen, waardoor uw informatie mogelijk toegankelijk wordt voor andere gebruikers.

🔓

Blootstelling aan derden

Ingediende gegevens kunnen worden blootgesteld via beveiligingslekken, medewerkers van de aanbieder of onderaannemers.

📜

Contractuele verplichtingen

We hebben een contractuele en regelgevende verplichting tegenover onze klanten om hun gegevens te beschermen. Elk lek brengt onze aansprakelijkheid in het geding.

Twijfelt u?

Neem contact op met het Security-team vóórdat u een AI-tool gebruikt in een context waarin gevoelige gegevens betrokken zouden kunnen zijn.

🛡️

Een goedgekeurd alternatief nodig?

Als u met vertrouwelijke gegevens moet werken via AI, kan het IT Security-team u doorverwijzen naar gevalideerde en beveiligde oplossingen.

📋

Een incident melden

Hebt u per ongeluk gevoelige gegevens gedeeld met een AI-tool? Meld het onmiddellijk. Hoe sneller de reactie, hoe beperkter de schade.

Uw contactpunten

Het IT- en Information Security-team staan voor u klaar.

🔒 security@aremis.com 🎫 support.aremis.com

Referentiedocument

AREMIS – Acceptable Use Policy — AI Tools (POL-SEC-XXX)
Classificatie: Intern

AI veiliggebruiken