// gidsen

Hoe veilig is een AI-agent met je klantdata?

Een AI-agent is precies zo veilig als hij gebouwd is. Het model is niet het risico; de engineering eromheen is dat. Een geharde agent draait op minimale toegangsrechten, houdt klantdata gescheiden op databaseniveau, logt elke actie in een audit trail, en wacht bij riskante acties op menselijke goedkeuring. Een ongeharde agent met brede toegang en zonder logging is een risico, welk model er ook onder draait. De ene eis die het verschil direct blootlegt: vraag de bouwer om elke actie te laten zien die de agent vorige week deed. Geen antwoord betekent black box.

read this guide in English →

De echte risico's, eerlijk benoemd

Drie faalvormen doen ertoe. Blootstelling: de agent kan meer lezen dan nodig, dus één bug of één slimme prompt lekt data die hij nooit had mogen aanraken. Actie: de agent kan meer dan hij zou moeten, versturen, verwijderen of betalen zonder controle. Stilte: de agent faalt of ontspoort en niemand merkt het, omdat niets vastlegt wat hij deed.

Geen van deze drie is exotisch. Het is de standaardtoestand van een snelle demo die aan echte systemen is geknoopt. Daarom wordt de veiligheid van een AI-agent beslist tijdens het bouwen, niet bij het kiezen van het model.

Hoe hardening er echt uitziet

Minimale rechten: de agent krijgt per systeem de smalste toegang die het werk nog mogelijk maakt, standaard alles dicht. Isolatie: klant- en tenantdata gescheiden als database-garantie, niet als code-afspraak. Audit trail: elke leesactie en elke handeling vastgelegd, alleen-toevoegen, zodat gedrag achteraf bewijsbaar is. Menselijke poorten: onomkeerbare of gevoelige acties wachten op akkoord. Noodstop: één handeling legt alles direct stil.

Dit is onglamoureus bouwwerk, en het ís het product. Een demo laat zien wat een agent kán. Hardening bepaalt wat hij nooit kan.

De AVG-kant voor Europese bedrijven

Raakt de agent persoonsgegevens, dan geldt de AVG zoals voor elke verwerker: een grondslag, een verwerkersovereenkomst, een gedocumenteerde subverwerkerslijst, en verwijdering op verzoek. De praktische vraag aan een aanbieder is niet "zijn jullie compliant" maar "laat zien waar mijn klantdata stroomt, welke partijen erbij kunnen, en hoe verwijderen werkt". Een bouwer die dat in één schema kan tonen, spreekt de waarheid. Eén die dat niet kan, gokt.

Transparantie is het mechanisme dat dit alles controleerbaar maakt. Wanneer je elke run van de agent kunt terugzien, is compliance geen belofte meer maar iets dat je op een dinsdagmiddag kunt nalopen.

// korte antwoorden

Kan een AI-agent mijn klantdata lekken?

Een slecht gebouwde wel, net als elke slecht gebouwde software. De bescherming is structureel: minimale toegangsrechten, data-isolatie op databaseniveau, en een audit trail op elke actie. Vraag elke aanbieder naar deze drie; het antwoord vertelt je alles.

Is een AI-agent AVG-proof?

Een agent is niet uit zichzelf wel of niet AVG-proof; de verwerkingsopzet eromheen bepaalt dat. Je hebt een verwerkersovereenkomst nodig, een gedocumenteerde subverwerkerslijst, minimale datatoegang en werkende verwijdering. Een serieuze bouwer laat de datastroom zien in plaats van compliance alleen te claimen.

Wat is de beste veiligheidsvraag aan een AI-aanbieder?

Laat me elke actie zien die de agent vorige week deed. Kunnen ze dat, dan kijk je naar een systeem met logging en verantwoording. Kunnen ze dat niet, dan kijk je naar een black box, en geen veiligheidsclaim op hun site die dat goedmaakt.

Zie hoe bewaakte automatisering eruitziet

Onze security-pagina toont de hardening die wij niet-onderhandelbaar vinden: isolatie, audit trail, goedkeuringspoorten, noodstop. Geen black box, je ziet elke run.