A Mi Manera
Alle artikelen

AI & datajuli 20262 min leestijd

Veilig werken met AI en bedrijfsdata

Mag je bedrijfsdata eigenlijk wel door AI laten verwerken? Het is een van de beste vragen die ondernemers ons stellen. Het antwoord is ja, mits je een paar regels serieus neemt die weinig kosten en veel voorkomen.

De echte risico’s zitten zelden waar je kijkt

De angst rond AI en data gaat meestal over het model zelf: leert die AI van mijn cijfers, leest de leverancier mee. Onder zakelijke voorwaarden is dat juist het best geregelde deel. Serieuze AI-leveranciers verwerken zakelijke data zonder die te gebruiken voor het trainen van publieke modellen.

De echte risico’s zijn huiselijker: een wachtwoord dat per appje wordt gedeeld, een gekoppelde tool die veel meer rechten kreeg dan nodig, een export van het klantenbestand die op een verkeerde plek blijft slingeren, een oud-medewerker met toegang die nooit is ingetrokken. Wie AI veilig wil inzetten, begint dus niet bij de AI maar bij de basis.

Vijf regels die wij standaard hanteren

Eén: koppelingen lopen via accounts van het bedrijf zelf, zodat de eigenaar altijd zelf de toegang beheert en kan intrekken. Twee: elke koppeling krijgt minimale rechten, waar mogelijk alleen-lezen. Drie: geen schaduwkopieën van databases; systemen lezen data op het moment dat het nodig is. Vier: AI-verwerking alleen via leveranciers met zakelijke voorwaarden, en alleen de data die de functie echt nodig heeft. Vijf: onomkeerbare acties, zoals betalingen of het versturen van berichten, vereisen altijd menselijke goedkeuring.

Geen van deze regels is technisch ingewikkeld. Ze vragen alleen discipline op het moment van inrichten, en dat is precies het moment waarop de meeste bedrijven haast hebben.

Transparantie is het halve vertrouwen

De laatste stap is kunnen laten zien hoe het zit. Welke systemen zijn gekoppeld, welke data lezen ze, wie heeft toegang. Wie dat overzicht op elk moment kan tonen, heeft het gesprek over veiligheid in twee minuten gehad. Wie het niet kan, blijft het gesprek houden.

Wij hebben onze eigen afspraken hierover openbaar vastgelegd in ons werkwijzedocument. Niet omdat het moet, maar omdat vertrouwen sneller groeit als je te controleren bent.

Hierover doorpraten voor jouw bedrijf?