Compliance Studio

Login voor privacy- en AI Act-werk. AVG-register, DPIA-generator en compliance-tools.

Compliance Studio

EU AI Act, NIS2 & ISO, FRIA's, ENSIA-verantwoording en datavolwassenheid. AVG en het verwerkingsregister staan in de aparte AVG-app.

Snelle acties

AI-toepassingen-register

AI-incident-register

Conform AI Act art. 73 (ernstige incidenten — meldplicht binnen 15 dagen) en AVG art. 33 (datalek-meldplicht binnen 72 uur). Leg ieder relevant incident vast, bewaak de meldingsstatus en de root-cause-analyse.

Incidenten

Open
in onderzoek/mitigatie
Kritiek-open
vereisen directe actie
AP gemeld
via AP-meldformulier
Datalekken
categorie data_breach

Fundamental Rights Impact Assessments

Vereist volgens EU AI Act art. 27 voor publieke instanties met hoog-risico AI-systemen vanaf 2 augustus 2026. Per AI-toepassing wordt een beoordeling vastgelegd van de impact op de fundamentele rechten.

FRIA-overzicht

Goedgekeurd
bestuurlijk vastgesteld
Concept
in review
Review-overdue
herziening vereist
Hoog-risico AI zonder FRIA
art. 27-gat

Compliance-audits

Periodieke (maandelijkse) Claude-audits over de hele compliance-set: AI Act, AVG, governance. Plus jaarlijkse audit voor AP-rapportage en gerichte ad-hoc audits.

Audit-overzicht

ENSIA — jaarlijkse verantwoording informatieveiligheid

Eenduidige Normatiek Single Information Audit
Zelfevaluatie (1 juli–31 dec) tegen de BIO en domein-specifieke normenkaders. DigiD en Suwinet vereisen een collegeverklaring met assurance door een IT-auditor; BAG/BGT/BRO leveren een rapport, BRP/Reisdocumenten een uittreksel.

Compliance-tools

Drie Claude-gestuurde instrumenten. Alle resultaten zijn een eerste concept — validatie door privacy-jurist blijft vereist. Alle calls worden gelogd in de audit-log.
EU AI Act

AI Act readiness-scan

Gap-analyse per AI-toepassing tegen art. 5, 6+, 50, 99. Documentatie-checklist + concrete acties.

EU AI Act · art. 27

FRIA-generator

Fundamental Rights Impact Assessment voor publieke instanties — verplicht per 2 augustus 2026 voor hoog-risico AI.

AI-usage-log (audit)

TijdstipFunctieDoorInputStatus
Klik Vernieuwen…

NIS2 & ISO 27001 / NEN 7510 / BIO

Cyberbeveiligingsincidenten met 24-72u-meldplicht (NIS2 art. 23) en controls-mapping naar ISO 27001:2022, NEN 7510 of de BIO-baseline. Volg implementatie-maturiteit per control.

Cyber-incidenten

Open
24u-melding open
NIS2 art. 23
ISO 27001 controls
van —
Actieve frameworks

Controls-mapping

E-mail-templates

Sjablonen voor automatische e-mails bij verzoeken, datalekken, verwerker-renewals en reviews. Systeem-defaults zijn voorgevuld; uw eigen tenant-templates krijgen voorrang. Placeholders zoals {{subject_name}} worden automatisch vervangen.

Templates

Compliance audit-trail

Wie deed wat wanneer in het compliance-register. Volledige logging van wijzigingen op verwerkingen, verzoeken, datalekken, AI-incidenten en FRIA's. Bewijsmateriaal voor de AP en interne audits.

Wijzigingen

AI-configuratie

Centraal beheer van Claude-modellen per use-case. Bij elke Anthropic-modelupdate (zoals 1 juni 2026: sonnet-4-5 → sonnet-4-6) volstaat het hier de naam te wijzigen — geen Edge Function-redeploy nodig. Per use-case kunt u kiezen tussen Haiku (snel/goedkoop), Sonnet (standaard), of Opus (premium-analyse).

Actieve modelconfiguratie

Tenant-overrides hebben voorrang boven Implementator-defaults. Een lege override valt automatisch terug op de systeem-default. Wijzigingen worden gelogd in de compliance audit-trail.
Use-case Model Max tokens Temperature Bron Laatst gewijzigd Actie
Configuratie laden…

Toelichting per use-case

Snel — gebruikt door classify-dpia-required, detect-pii, suggest-legal-basis, assess-processor-risk. Aanbevolen model: Haiku (snel + goedkoop, circa 0,005 EUR per call).

Standaard — gebruikt door alle besluit- en risico-analyses, communicatieagent, AVG-quickscan, AI-coach. Aanbevolen model: Sonnet (kwaliteit + redelijke kosten, circa 0,02-0,04 EUR per call).

Analyse — gebruikt door FRIA-generator, DPO-handboek-generator, periodieke compliance-audit. Lange rapportages met hoge token-limiet. Aanbevolen model: Sonnet of Opus (premium voor diepere analyse, circa 0,05-0,15 EUR per call).

Extractie — gebruikt door document-extractie en transcript-parser. Lage temperature voor deterministisch resultaat. Aanbevolen model: Haiku.

AI-kosten — actuele en historische maand

Calls deze maand
Kosten deze maand
EUR (indicatief)
Tokens deze maand
Errors deze maand

Top-5 duurste functies (deze maand)

FunctieCallsAvg duurTokensUSD
Laden…

Edge Function gezondheid

Dagelijkse health-check (06:00) pingt alle Edge Functions. Bij rood: mail naar projectleider. Voorkomt scenarios zoals 1 juni 2026 toen drie bugs wekenlang ongedetecteerd bleven.
FunctieStatusDuur (ms)Uptime 7dLaatst gechecktDetail
Laden…
VOLWASSENHEIDSPLATFORM · MODELLEN LADEN…

Volwassenheid meten

Per dimensie ja/nee/weet-niet per vraag, gewogen via moeilijkheidsgraad. Resultaat per dimensie als percentage van de maximale gewogen score → vertaald naar 5 niveaus van Bewustwording tot Leiderschap. Negen modellen beschikbaar: data, AI, security, privacy, architectuur en compliance. Scope per meting in te stellen: huidige situatie, gewenste situatie, of beide.

BESCHIKBARE MODELLEN
Laden…

Metingen voor deze klant

Laden...

5 volwassenheidsniveaus (uniform over alle modellen)

1 · Bewustwording
0–20%
2 · Ontwikkeling
20–40%
3 · Toepassen
40–60%
4 · Optimalisatie
60–80%
5 · Leiderschap
80–100%
SURVEY ENGINE · PUBLIEKE VRAGENLIJSTEN

Publieke metingen — Typeform-vervanger

Maak per klant een eigen vragenlijst met klantbranding, deellink en optionele e-mail-uitnodiging. Antwoorden landen in je eigen omgeving en worden automatisch geaggregeerd naar een assessment voor AI-rapportage.

EFFICIENT
  • Eigen branding per klant
  • Geen login voor respondent
  • Direct geaggregeerd naar Compliance
  • AI-rapport in 1 klik

Lopende en eerdere metingen

TitelFrameworkStatus RespondentenAangemaakt Actie
Laden…
ADVISEUR-COCKPIT · MULTI-KLANT

Mijn klanten — commando-centrum

Alle klanten in één overzicht: lopende metingen, voortgang, openstaande acties en pipeline. Klik door naar de klant om in detail te schakelen of voer een AI-briefing uit voor "volgende stap"-advies.

VOOR DICK
  • Pipeline-zicht over alle klanten
  • Activiteit-feed laatste 90 dagen
  • Health-score per klant
  • AI volgende-stap-suggestie

Klantportfolio

Laden…

Pipeline — komende milestones

Laden…

Activiteit (laatste 90 dagen)

Laden…

Branchebenchmark

Anoniem geaggregeerd over alle klanten in uw portfolio
Laden…

AI portfolio-briefing

Klik op de knop voor een wekelijkse strategische briefing van Claude op basis van de portfolio-stand en branchebenchmark.

Top-aandachtspunten

Klanten met laagste prioriteits-score (= meest aandacht nodig)
Laden…