Is AI veilig voor gevoelige bedrijfsgegevens?
Dat hangt af van hoe het is gebouwd. Veiligheid komt uit vier dingen: waar de data staat, of een mens eindzeggenschap houdt, of elke stap wordt gelogd, en hoe weinig het model te zien krijgt. Krijgt u die goed, dan is AI veilig voor gevoelig werk. Krijgt u die fout, dan is het dat niet.
Dat antwoord is minder bevredigend dan "ja" of "nee", maar het is het ware antwoord. "AI" is niet een enkel ding dat veilig of onveilig is. Het is een workflow die u samenstelt uit een model, uw data en een reeks keuzes over hoe die twee elkaar raken. Het risico zit in die keuzes. De veiligheid ook.
De vier dingen die het bepalen
Wanneer wij een workflow bouwen voor een Nederlands MKB-bedrijf, zijn dit de vier grenzen die wij ontwerpen en documenteren. Het zijn ook de vier vragen die het waard zijn om aan elke aanbieder te stellen voordat u AI bij een echt bestand laat.
De vragen die u eerst zou stellen
Verlaten mijn klantgegevens de EU?
Wat wij bouwen is ontworpen voor EU-dataresidentie: de workflow en de model-endpoints die hij aanroept worden zo gekozen dat de data binnen de EU blijft. Wij documenteren per stap welke aanbieder en welke regio draait, zodat u precies kunt aantonen waar de data heen ging. De audit die eraan voorafgaat heeft geen van uw data nodig. Geanonimiseerde voorbeelden of een gesprek over hoe het werk loopt is genoeg.
Kan AI iets verzinnen in een juridisch of financieel document?
Ja. Een taalmodel kan zelfverzekerde tekst produceren die onjuist is. Dat risico is echt, en juist daarom bouwen wij de conceptstap en nooit de verzendstap. De AI stelt op uit uw brondocumenten en markeert wat hij niet kon vinden. Een met naam genoemde persoon controleert elk concept naast de bronnen voordat er iets wordt ingediend, verstuurd of ondertekend.
Wie is aansprakelijk als de AI het fout heeft?
U bent dat, net als vandaag, wanneer een junior iets opstelt dat een senior ondertekent. Een tool neemt geen juridische verantwoordelijkheid over, en elke aanbieder die suggereert van wel verkoopt u meer dan waar is. Wij ontwerpen de workflow zo dat een mens eindzeggenschap houdt en de beslissing wordt gelogd. Daarmee blijft de aansprakelijkheid waar zij altijd lag: bij de persoon die tekent.
Traint de AI op mijn data?
De workflows die wij bouwen zijn ontworpen om aanbieders te gebruiken op voorwaarden waarbij uw invoer niet wordt gebruikt om hun modellen te trainen, en wij documenteren welke aanbieder en instelling per stap geldt. Wij bepalen het beleid van een aanbieder niet zelf. Wij selecteren op de voorwaarden die uw data buiten de training houden en leggen vast wat wij selecteerden, zodat het antwoord controleerbaar is in plaats van een belofte.
Is dit AVG-conform?
Conformiteit hangt af van uw specifieke data, uw grondslag en de afspraken die er liggen, niet van een tool alleen. Wij zijn niet uw juridisch adviseur. Wat wij doen is de workflow zo ontwerpen dat de keuzes gedocumenteerd zijn: waar de data staat, wat het model ziet, wie de output controleert en welke verwerkersovereenkomst van toepassing is. Uw adviseur tekent voor dat ontwerp; wij maken het controleerbaar.
Wat met de AI Act?
De EU AI Act deelt toepassingen in op risiconiveau, en verplichtingen zoals menselijk toezicht en transparantie hangen af van het niveau waarin uw gebruik valt. Het meeste back-officewerk voor een MKB-bedrijf is lager risico, maar dat is een afweging die uw juridisch adviseur voor uw geval moet bevestigen. Wij bouwen menselijk toezicht en een audittrail standaard in, en dat zijn precies de controles die de hogere niveaus vragen.
Welke data ziet het model eigenlijk?
Alleen wat die specifieke stap nodig heeft. Wij bakenen elke workflow zo af dat het model de velden ziet die de taak vereist en niets meer, en waar persoonsgegevens niet nodig zijn voor het resultaat ontwerpen wij de stap zo dat ze er buiten blijven. Het doel is de blootstelling bewust te beperken en daarna vast te leggen wat het model wel en niet kan zien, zodat het een gedocumenteerde grens is en geen aanname.
Hebben jullie toegang tot onze systemen nodig?
Niet voor de audit. De eerste stap is een gesprek van 30 minuten over hoe het werk loopt. Geen inloggegevens, geen data, geen voorbereiding. Als er een bouwfase volgt, wordt de toegang afgebakend tot de specifieke workflow en vooraf schriftelijk afgesproken. Wij vragen geen brede toegang tot systemen die wij niet automatiseren.
Kunnen wij zien hoe een aangifte of bericht tot stand kwam?
Ja. Elke prompt en elke output in de workflows die wij bouwen wordt gelogd, dus er is een schriftelijk verslag van hoe een concept tot stand kwam en wie het goedkeurde. Wanneer een toezichthouder, een klant of een partner vraagt hoe iets is gemaakt, staat het antwoord op papier in plaats van in iemands geheugen.
Wanneer AI niet veilig is, en wij dat zeggen
De eerlijke versie van deze pagina moet ook de gevallen bevatten waarin het antwoord nee is. Lijkt een workflow op een van deze, dan zouden wij u afraden om te automatiseren, of eerst de opzet te herstellen.
Wanneer u autonome output in een gereguleerde aangifte wilt
Is het doel dat AI een douaneaangifte, een belastingaangifte of een juridisch document verstuurt zonder dat een mens het eerst leest, dan is dat de onveilige versie. Wij bouwen de verzendstap niet in gereguleerd werk. Biedt een aanbieder dat wel aan, dan is dat het moment om weg te lopen.
Wanneer de data het huidige systeem helemaal niet mag verlaten
Sommige data is zo streng beheerst dat zij naar geen enkel extern model zou mogen gaan, punt. Is dat uw situatie, dan kan het eerlijke antwoord zijn dat deze workflow nog niet past bij AI, of alleen bij een stap die het gevoelige veld nooit raakt.
Wanneer niemand tijd heeft om de output te controleren
De menselijke controle is wat de rest veilig maakt. Is de echte reden voor AI dat er niemand is om iets te controleren, dan lost het automatiseren van het concept dat niet op. Het verplaatst het ongecontroleerde risico alleen sneller. Wij scopen liever een kleinere workflow die iemand daadwerkelijk kan controleren.
Wanneer de taak oordeel is, geen samenstelwerk
AI is goed in het samenstelwerk rond een beslissing. Het is geen vervanging voor de beslissing zelf. Is wat u hoopt over te dragen het vakoordeel zelf, de afweging waarvoor een toezichthouder of klant uw bureau betaalt, dan is dat niet wat wij bouwen, en dat zeggen wij op het eerste gesprek.
Hoe Orellis het aanpakt
Kort gezegd: wij zijn opgezet om de vier grenzen hierboven echt en controleerbaar te maken, voor een workflow tegelijk. De audit komt eerst, een gesprek van 30 minuten, geen systeemtoegang, geen data, en wij bouwen pas zodra de workflow in kaart is en de grenzen schriftelijk zijn afgesproken. De menselijke controlestap is het deel dat wij nooit weghalen. Dat is het product.
Wij controleren alles wat live gaat. Deze pagina is opgesteld met onze eigen AI-stack en door een mens gecontroleerd voordat zij live ging. Die controlediscipline is het product.
Ontdek waar AI veilig is voor uw werk
Vertel ons hoe een workflow vandaag loopt en wij vertellen u eerlijk of AI erbij past, en waar de grenzen zouden liggen. Geen systeemtoegang. Geen data. Een reactie van een mens.
Vertel ons waar de tijd heen gaat of boek een gratis audit