Organisaties in gereguleerde sectoren kunnen zich geen security-incident veroorloven. Wij bouwen systemen waarbij beveiliging geen laatste stap is, maar een ontwerpprincipe.

veiligheid zit in
hoe we bouwen

Elke laag beschermt de laag eronder.

In het hart zit jouw data en het AI-model. Daaromheen bouwen wij drie beschermingslagen: van gedragslimieten rondom het model tot de normen en wetgeving waaraan alles wordt getoetst.

Kern: jouw data en AI-model, geïsoleerd per omgeving
Harness & guardrails: gedragslimieten en output-filtering rondom het model
Secure SDLC: beveiliging in elke fase van ontwerp tot deployment
Normen & wetgeving: ISO 27001, NEN 7510, AVG, EU AI Act
Normen & wetgeving
Secure SDLC
Harness & guardrails
jouw data & AI-model

Secure by design, compliant by default.

Security en compliance zijn bij Researchable geen aparte projectfase of extern audit-moment. Ze zijn onderdeel van hoe we software bouwen.

Dat betekent: specifieke maatregelen in elke fase van de software development lifecycle, getoetst aan ISO 27001:2022, en een werkwijze die is ingericht op de eisen van gereguleerde sectoren als zorg, legal en financiën.

Daar komt een tweede dimensie bij: de veiligheid van AI-modellen zelf. Wat doet een model als de input afwijkt van wat verwacht wordt? Hoe voorkom je ongewenste output in edge cases? Dat is een vraagstuk apart, en een waar de behoefte groot is.

Van architectuur tot deployment.

Vijf principes bepalen hoe wij bouwen. Klap een principe open om te zien wat het inhoudt.

Beveiliging begint bij het ontwerp, niet bij de oplevering.

Requirements en architectuurbeslissingen volgens het ISO 27001:2022 ISMS
Code reviews met security als vast onderdeel
Deployment-processen met ingebouwde controles

Persoonsgegevens en gevoelige bedrijfsdata conform AVG/GDPR, als architectuureis in plaats van vinkje.

Dataminimalisatie als uitgangspunt
Toegangscontrole en logging standaard
Privacy afgedekt vanaf het eerste ontwerp

Systemen die wij bouwen zijn transparant en herleidbaar.

Explainable AI als vereiste voor besluitvormende toepassingen
Elke beslissing herleidbaar tot data en model
Rapportage die auditors direct kunnen gebruiken

AI-modellen in productie gedragen zich niet altijd voorspelbaar. Wij bouwen een beveiligingslaag rondom het model.

Duidelijke gedragslimieten en output-filtering
Het model doet wat het moet doen, ook in onvoorziene gevallen
Volledige auditbaarheid van modelgedrag

Onze AI Backbone bedient meerdere partners. Security is daarin de fundering, geen optionele laag.

Elke omgeving geïsoleerd
Centraal gemonitord
Getoetst aan dezelfde beveiligingsstandaard

De normen die wij hanteren.

ISO 27001:2022

Gecertificeerde informatiebeveiliging over de volledige SDLC.

NEN 7510

Verplichte norm voor informatiebeheer in de Nederlandse zorg. (coming soon)

AVG / GDPR

Privacy by Design als standaard in elk systeem.

NIS2

Netwerk- en informatiebeveiliging voor vitale sectoren.

EU AI Act

Geanticipeerd op vereisten voor high-risk AI-toepassingen.

Explainable AI

Algoritmische besluitvorming is auditbaar en herleidbaar.

Je herkent een van deze situaties.

Je bouwt of beheert systemen die persoonsgegevens, medische data of financiële informatie verwerken.

Je moet aan toezichthouders, auditors of partners kunnen aantonen dat jouw systemen veilig zijn.

Je wilt AI inzetten in een gereguleerde context en weet dat de lat voor betrouwbaarheid hoog ligt.

Je zet AI in die beslissingen beïnvloedt, en wil zeker weten dat die modellen zich gedragen zoals bedoeld, ook in gevallen die je van tevoren niet hebt voorzien.

Je hebt een bestaand systeem waarvan je wilt weten of het aan de huidige normen voldoet.

Aanverwante expertise

Concrete AI-uitdaging?Interesse?Laat je bellen
Eduard van Pagée

Laat je nummer achter en Eduard neemt contact met je op.