Skip to main content
CareGPT
Compliance

Veiligheid bij CareGPT

CivAI B.V. zet zich in voor het bieden van een veilig, soeverein AI-platform voor Nederlandse zorginstellingen. Beveiliging staat centraal in alles wat wij bouwen.

Laatst bijgewerkt: Februari 2026

Infrastructuur & Datasoevereiniteit

Alle data wordt gehost en verwerkt binnen de Europese Unie (EU/EER).

Geen datatransfer naar derde landen zonder passende waarborgen.

Europese cloudinfrastructuur met ISO 27001 gecertificeerde datacenters.

Dedicated tenant-isolatie voor zorginstellingen en enterprise-klanten.

Volledige data-onafhankelijkheid: uw data blijft onder uw controle.

Versleuteling & Toegangsbeheer

Data versleuteld tijdens transport (TLS 1.2+) en in opslag (AES-256).

Rolgebaseerde toegangscontrole (RBAC) voor alle platformdiensten.

Multi-factor authenticatie (MFA) beschikbaar voor alle gebruikersaccounts.

Principe van minimale rechten toegepast binnen de hele organisatie.

Veilige API-authenticatie met tokengebaseerde toegang.

Compliance & Certificeringen

AVG/GDPR-compliant by design en by default.

NEN 7510 — informatiebeveiliging in de zorg: certificeringstraject gestart.

EU AI Act-afgestemd: transparante AI met menselijk toezicht.

Verwerkersovereenkomst (DPA) beschikbaar voor alle klanten.

Ondersteuning voor Data Protection Impact Assessment (DPIA) inbegrepen.

Regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen.

AI-Specifieke Beveiliging

Geen training op klantdata: uw invoer wordt nooit gebruikt om modellen te trainen.

Prompt-injectiebescherming en invoervalidatie.

Contentfiltering en output-monitoring.

Gespreksdata niet gedeeld tussen organisaties.

Configureerbaar dataretentiebeleid per klant.

Incidentrespons

Gedocumenteerd incidentresponsplan met gedefinieerde escalatieprocedures.

Melding van datalekken binnen 72 uur conform de AVG.

Continue monitoring en logging van beveiligingsgebeurtenissen.

Regelmatige backup- en disaster recovery-procedures.

Continue Verbetering

Regelmatige penetratietests en beveiligingsbeoordelingen.

Security awareness-training voor alle medewerkers.

Tijdig patchen en updatebeheer.

Responsible disclosure-beleid voor beveiligingsonderzoekers.

Vragen over onze beveiliging?

Neem contact op met ons beveiligingsteam:

contact@caregpt.nl contact@caregpt.nl

© 2026 CivAI B.V. Alle rechten voorbehouden.