Ingelijst DNV managementsysteem-certificaat ISO/IEC 27001:2013 van skrepr aan de muur

Even eerlijk over je data

Jouw bedrijfsdata, bij ons in veilige handen.

Wij zijn ISO 27001 gecertificeerd, jaarlijks getoetst door DNV. Onze AI leert nooit van jouw data en de modelkeuze ligt vast in de verwerkersovereenkomst. Geen kletspraat over veiligheid, wel concrete afspraken die iedereen kan natrekken.

Plan een security-call Privacy-statement

Geen kletspraat over veiligheid

Wat ISO 27001 écht verandert.

Geen certificaat dat je aan je muur hangt, maar vier dingen die veranderen aan hoe een organisatie zich gedraagt. Concreet:

Beleid op papier én in de praktijk

Geen PDF in een la. Elke medewerker tekent het, training jaarlijks, audit halfjaarlijks. Onze externe auditor toetst dat ook echt.

Toegang is gescheiden per project

Niemand bij skrepr ziet jouw data zomaar. Alleen het projectteam dat aan jouw opdracht werkt krijgt toegang, en die toegang sluit weer zodra het project klaar is.

Incident-response binnen 24 uur

Datalek of vermoeden daarvan? Wij melden binnen 24 uur bij jou plus de wettelijke meldpunten. Procedure ligt klaar en is getest in oefenscenario's, niet pas dán uitgevonden.

Externe audit, niet zelf-ingevuld

Onafhankelijke auditor (DNV) controleert ons elk jaar. Geen "we doen ons best", maar een stempel van iemand die jou niets verschuldigd is. Audit-rapport delen we als je erom vraagt.

DNV ISO 27001 gecertificeerd

Onafhankelijk getoetst

ISO 27001-gecertificeerd

Jaarlijks audit door DNV

Onze AI, geen olifant in de kamer

Wat we wel en niet doen met AI op jouw data.

De meest gestelde vraag van klanten: gaat onze database straks een vreemd model trainen? Korte versie: nee. Hier is de lange versie.

Wat wij wel doen

  • AI als werkpaard, met privacy-instellingen aan

    In bijna alle projecten zetten we AI in. Training-feedback uit, Zero Data Retention waar mogelijk, datatransfer onder de standaard EU-modelclausules (SCC's). Voor data die de EU absoluut niet uit mag: self-hosted modellen op jouw eigen infra.

  • Anonimisering op aanvraag

    Op verzoek sturen we het model alleen anonieme records met identifiers. Wij houden de mapping naar de echte data zelf en koppelen de output later terug. Het model ziet dus geen namen, adressen of klant-IDs, alleen abstracte tokens.

  • Per use-case bepalen welke velden de prompt in mogen

    Gevoelige kolommen blijven achter. Het model krijgt nooit een volledige tabel-dump van jouw database, alleen de regels die voor de specifieke vraag nodig zijn.

  • Modelkeuze vastgelegd in de verwerkersovereenkomst

    Welke modellen, voor welk doel, met welke retention, op welk juridisch kader. Geen verrassingen halverwege het project, geen ad-hoc AI-tools die niet op papier staan.

Wat wij nooit doen

  • Geen training-feedback aan welk model dan ook

    Bij alle modellen waar we mee werken staat de training-feedback uit. Jouw data verbetert geen vreemd model.

  • Geen onbenoemde modellen achter de schermen

    We gebruiken nooit een AI-dienst die niet in de verwerkersovereenkomst staat, ook niet voor "snel even iets checken".

  • Geen volledige database in een prompt

    Geen "voor de zekerheid alles meegeven". Alleen de regels en velden die voor de specifieke vraag nodig zijn.

  • Geen modellen zonder DPA en SCC's

    Voordat we een AI-leverancier toevoegen aan een project, ligt vast: waar zit de data, hoe lang, wat is het juridisch kader, wie kan erbij. Geen "lijkt me wel veilig".

  • Geen credentials via mail of chat

    Wachtwoorden, tokens en toegangsgegevens delen we via pass.skrepr.com (versleuteld, met bewaartermijn en view-limiet). Bestanden zoals VPN-configs via drop.skrepr.com. Nooit los in een mailtje of Teams-bericht.

Veelgestelde, kort beantwoord

Vragen die we vaker hebben gehoord, met antwoord.

Mis je er een? Bel of stuur een berichtje via het contactformulier.

Welke AI-modellen gebruiken jullie?
Per project bepaald en vastgelegd in de verwerkersovereenkomst. Standaard werken we met een commercieel cloud-model (Amerikaans, dus onder de EU-modelclausules / SCC's), met training-feedback uit en Zero Data Retention waar mogelijk. Voor data die de EU absoluut niet uit mag schakelen we over op een self-hosted model op jouw eigen infra. Geen onbenoemde tools achter de schermen.
Wordt onze data gebruikt voor training?
Nee. Bij alle modellen waar we mee werken staat training-feedback uit. Voor cloud-modellen via de API-instellingen, voor self-hosted is dat sowieso niet aan de orde.
Kunnen jullie onze data anoniem aan het model sturen?
Ja, op aanvraag. We vervangen herkenbare velden (namen, adressen, klant-IDs) door anonieme tokens vóór de prompt naar het model gaat. Wij houden de mapping zelf en koppelen de output terug naar de echte records. Het model krijgt dus alleen abstracte identifiers te zien.
Hoe lang houden jullie onze data?
Project-data tijdens project plus een korte handover-periode, daarna geanonimiseerd of weg. Concrete retention per opdracht vastgelegd in de DPA.
Welke medewerkers krijgen toegang?
Alleen het projectteam dat aan jouw opdracht werkt. Toegang is gescheiden per project en sluit weer zodra het project is afgerond. Lijst van betrokkenen op verzoek deelbaar.
Wat gebeurt er bij een datalek?
Binnen 24 uur melding aan jou plus de wettelijke meldpunten (Autoriteit Persoonsgegevens als nodig). Procedure ligt klaar, getest in oefenscenario's, niet pas dán uitgevonden.
Mogen jullie onze data zien tijdens onderzoek?
Alleen als jij dat goedkeurt. Bij discovery-calls werken we vaak met geanonimiseerde voorbeelden of dummy-data. Productie-data alleen waar het functioneel nodig is, en altijd via lees-rechten.
Hoe weten we zeker dat jullie zich aan ISO houden?
Externe auditor (DNV) doet jaarlijks de audit en het rapport delen we als je erom vraagt. Daarnaast vullen we graag jouw eigen security-questionnaire in, we zijn gewend aan de standaardlijstjes (NIS2, SOC 2, AVG-gap).

Verder lezen

Meer over ISO 27001 en security.

Onze auteurs schrijven regelmatig over wat ISO 27001 in de praktijk betekent en hoe je security pragmatisch aanpakt.

Ingelijst DNV managementsysteem certificaat ISO/IEC 27001:2013 van Skrepr B.V. aan de muur, naast een Great Place to Work-bord

nieuws

ISO 27001 is je shortcut naar NIS2-compliance

Steeds meer mkb-bedrijven krijgen NIS2-vragen via klant-audits. Wie ISO 27001 al heeft, dekt het overgrote deel van de eisen daarmee al. Roelof Schraal zet op een rij wat overlapt, en welke drie dingen je extra moet regelen.

Lees verder

Developer werkt gefocust aan een dashboard met live productie-data, headset op en twee monitoren voor zich

nieuws

Hoe effectief IT-beheer je bedrijf kosten en tijd bespaart

Cybercriminelen liggen op de loer – en vooral mkb’ers zijn kwetsbaar. Eén klik, één vergeten update of een hergebruikt wachtwoord kan al genoeg zijn voor een datalek. In deze blog lees je welke vijf fouten we het vaakst zien én hoe je ze simpel voorkomt. Geen dure tools of ingewikkeld gedoe nodig, wél praktische tips waarmee je direct aan de slag kunt. Zo maak je jouw digitale omgeving een stuk veiliger – en slaap je weer rustig.

Lees verder

Windows 11-logo op een blauw golvende achtergrond, het OS waarop Skrepr-agents draaien

nieuws

Update naar Windows 11

Update naar Windows 11 Op 14 oktober 2025 trekt Microsoft de stekker uit Windows 10. Dit betekent dat deze versie van Windows  geen nieuwe updates meer gaat krijgen. Dit geldt ook voor beveiligingsupdates, wat cruciaal is voor het beveiligen van jouw applicaties en gegevens. Microsoft stopt op 14 oktober 2025 met de ondersteuning van Windows […]

Lees verder

Vraag aanwezig?

Trek aan de bel.

Wij beantwoorden data- en security-vragen het liefst gewoon door de telefoon, dan kan jij vragen wat je wilt vragen. Liever schriftelijk? Stuur je vraag via het contactformulier, je hebt dezelfde dag antwoord.

Plan een security-call Bel 0527 70 10 15

of stuur deze pagina door aan een collega