Van verloren bedrijfsdata naar grip
Wilt u weten of uw onderneming risico’s loopt met het oog op de nieuwe AI-wetgeving? Onze experten duiken graag in uw huidige processen voor een risk-assessment. Klik op de link voor meer informatie.
Check mijn AI & data-compliance
Iedereen heeft het over AI, maar wat met de fundering, namelijk data. Of uw data veilig is, gaat verder dan de database alleen.
Maar wat zijn nu eigenlijk de grootste risico's?
Iedereen heeft het over AI maar wat met de data die de fundering is voor AI? Of uw data veilig is, gaat verder dan de database alleen. Lees hieronder meer over de grootste risico's.
De meeste bedrijven zijn zich niet bewust van de gevaren rondom Amerikaanse wetgeving zoals de FISA en de US Cloud Act. Wat betreft de FISA-wetgeving hoeven instanties zoals de CIA en de FBI geen voorafgaande rechterlijke toestemming te hebben om data van Europeanen in te zien.
Gezien de huidige geopolitieke spanningen is het geen slimme zet om data bij Amerikaanse partijen te stallen. Big Tech belooft met juridische contracten en extra beveiligingslagen deze wetgeving te omzeilen, maar de wet blijft de wet. Bedrijven moeten zich hier dringend bewust van zijn.
Europa legt een sterke nadruk op de bescherming van haar inwoners. Met de AVG (GDPR) verplicht de wetgeving organisaties om zorgvuldig en transparant om te gaan met persoonsgegevens.
Daarnaast is recent de AI Act ingevoerd, die het gebruik van artificiële intelligentie binnen de Europese Unie verder reguleert en kadert. Deze regelgeving kan in bepaalde gevallen spanning veroorzaken met Amerikaanse wetgeving. Aangezien veel technologieën van grote internationale spelers niet specifiek zijn ontwikkeld met Europese datasoevereiniteit als uitgangspunt, kunnen er juridische en operationele uitdagingen ontstaan.
Voor bestuurders betekent dit dat zij wettelijk verantwoordelijk blijven voor de verwerking van data, ook wanneer de feitelijke controle over die data beperkt is.
Een bijkomende uitdaging is de zogenaamde ‘black box’-problematiek. Het is vaak niet volledig transparant hoe grote taalmodellen (LLM’s), ontwikkeld door internationale technologiebedrijven, omgaan met data en waar deze precies wordt opgeslagen. In het verleden zijn er incidenten geweest waarbij gebruikers toegang kregen tot chatgeschiedenis van anderen, wat vragen oproept rond gegevensbescherming.
Daarnaast zijn de mogelijkheden om data volledig te verwijderen in sommige gevallen beperkt. Wanneer gegevens worden gebruikt voor het trainen van modellen of het ondersteunen van AI-toepassingen, is het niet altijd duidelijk hoe en waar deze data verder wordt verwerkt. Dit maakt het moeilijk om achteraf volledige controle of traceerbaarheid te garanderen.
Tegelijkertijd bieden algemene AI-modellen niet altijd de specifieke context van een organisatie. Daardoor sluiten ze niet steeds optimaal aan bij interne processen of strategische doelstellingen, wat de nood aan meer contextgerichte en bedrijfsgerichte AI-oplossingen benadrukt.
AI maakt het kwaadwillenden zeer eenvoudig om te hacken.
In feite is AI een opschaalmiddel: als data niet correct wordt beschermd en er geen aandacht wordt besteed aan cybersecurity, zet AI een motor achter de zwakheden van een organisatie.
AI is een van de krachtigste technologieën ooit ontwikkeld. Net als bij de atoombom zijn er strikte regels nodig vóórdat er rampen gebeuren, en dat is voor AI niet anders.
Big Tech gaat hier momenteel roekeloos mee om; ze verkopen LLM's aan 'no-code' ontwikkelaars die simpelweg de technische kennis missen om in te grijpen wanneer een AI bijsturing nodig heeft. Door direct te werken met cloudmodellen zoals die van OpenAI en Anthropic (Claude), ontbreekt vaak een veilige 'sandbox' (een afgeschermde testomgeving). Dit kan extreem gevaarlijk worden.
Big Tech zal echter niet zelf stoppen met de verkoop van deze abonnementen, aangezien zij er alle baat bij hebben om de winsten te maximaliseren.
Steeds meer casussen komen aan het licht waarin burgers en werknemers het slachtoffer worden van onverantwoord AI-gebruik zonder duidelijke richtlijnen. Er zijn al meldingen van toenemende suïcidale neigingen bij kwetsbare gebruikers, terwijl misleide startups blind achter de 'unicorn-status' aanjagen.
De oorzaak? Big Tech heeft LLM's zo ontwikkeld dat ze de beste vriend van de mens lijken te zijn. Hierdoor ontstaat er een collectieve waan waarin mensen haast gehypnotiseerd raken door de technologie.
Het reguleren en handhaven van zulke roekeloze AI is dan ook uiterst urgent. Ingenieurs en experten zijn hard nodig om de grenzen nauwlettend te bewaken en gevaarlijke patronen vroegtijdig te detecteren en te neutraliseren.
Vandaag betalen ondernemingen via licenties en cloudabonnementen de buitenlandse techreuzen. Dit ecosysteem creëert een ‘vendor lock-in’ die zichzelf in stand houdt.
Zo wordt er een afhankelijkheid gecreëerd van producten van één leverancier, waarbij overstappen moeilijk, duur en tijdrovend wordt. Hoe langer een bedrijf wacht, hoe kleiner de kans wordt om nog in te zetten op een eigen AI-infrastructuur en de digitale onafhankelijkheid terug te claimen.
Onze digitale onafhankelijkheidsverklaring
Veilig
Soeverein
EU
Waarom Vlaanderen stopt met het financieren van Silicon Valley
Van wetgevingen die met elkaar in conflict staan tot geopolitieke spanningen en handelsoorlogen: het is voor Europeanen een absolute no-brainer dat we onze digitale onafhankelijkheid moeten terugclaimen.
Heel Europa zit momenteel op hete kolen. En daar is Thor. Met een team van topadvocaten en ingenieurs werken wij binnen datanerds aan de toekomst.
Thor
Met DataNerds kiest u voor volledige verantwoorde AI zonder de technische hoofdbrekers want wij ontzorgen u van A tot Z:
Hardware-as-a-service: Geen hoge voorafgaande investeringen in servers en datacenterfaciliteiten. U neemt uw veilige digitale omgeving eenvoudig als een service bij ons af.
Plug-and-play: Thor komt met een gebruiksvriendelijke interface, klaar voor gebruik door uw werknemers.
Volledig beheer: Onze ingenieurs zorgen voor de integratie, de veiligheid en de updates op de achtergrond, volledig in lijn met de Europese AI-wetgeving & GDPR.
Zo transformeert u AI van een onvoorspelbare factor naar een waardevol, bedrijfsmiddel dat de voorsprong van uw onderneming beschermt.
90%
Maar liefst 90% van de ondernemingen experimenteert momenteel met AI, zonder rekening te houden met de wetgeving en de toekomst van Europa
Hoe beginnen?
Alvorens onze ingenieurs een regel code schrijven of uw systemen verbinden, gaan we grondig te werk met een strategische audit.
Audit
Samen nemen we uw huidige AI- & ERP - systemen onder de loep en toetsen deze aan de nieuwe EU-regels. Vervolgens leggen onze experten uw fundament voor een veilige en slimme AI-infrastructuur.
Het resultaat?
Een concreet actieplan waarmee u exact weet hoe u AI inzet op een manier die simpelweg werkt én mag.
Product
Onze ingenieurs bouwen Thor.
U behoudt zelf de volledige controle en bedient Thor eenvoudig via uw eigen dashboard of een interface op maat.
Monitor
U kiest:
Een volledige overdracht (inclusief legal exit) of een doorlopende samenwerking waarbij onze experten Thor blijven trainen en onderhouden.
Veel gestelde vragen (FAQ)
Hier zijn enkele veel gestelde vragen over Thor en de IT-infrastructuur die wij implementeren.
Organisaties nemen hiermee de volledige controle over hun bedrijfsdata terug. Door de combinatie van private hardware bij LCL, EU Databases en het Europese Mistral-brein, staat er een digitaal fort dat 100% onafhankelijk is van Big Tech.
Dit biedt de snelheid en flexibiliteit van de cloud, maar dan met de fysieke zekerheid van een eigen kluis op Belgische bodem.
De AI-Act stelt strenge eisen aan de transparantie, traceerbaarheid en veiligheid van AI-systemen. Onze ingenieurs behouden het toezicht op het product dat ze hebben ontwikkeld. Dankzij feedbackrapporten en Monitoring-as-a-Service (MaaS) doen we het nodige om Thor onder de strikte Europese voorwaarden te laten functioneren.
Het fundamentele verschil tussen Thor en ChatGPT zit niet in hoe slim ze babbelen, maar in soevereiniteit, controle en architectuur. Je kunt het vergelijken met het verschil tussen een publieke bus en een gepantserde bedrijfswagen in eigen bezit.
1. Juridische en fysieke soevereiniteit (Het fort)
ChatGPT: Is een Amerikaans product (OpenAI). Zelfs met hun enterprise-licenties blijft het een 'black box' die draait op Amerikaanse cloud-infrastructuur (Azure). Juridisch gezien zit je als Europese multinational direct in de gevarenzone van de EU-AI Act en de GDPR wetgeving, niet achterwegen laten dat men bloot staat tegenover de FISA wetgeving en andere zoals de Amercan Cloud Act.
Thor: Is 100% Europees en soeverein. Van LLM tot de ijzeren minutie aan servers. Thor is juist ontwikkeld vanuit Europese standaarden. Wat ook Thor interessanter maakt is dat hij volledig draait op veilige EU databases en effectief de taal van uw onderneming spreekt.
2. Geen 'Black Box', maar een transparante architectuur
ChatGPT: Je weet nooit exact waarmee het model getraind is, hoe de weights zijn afgesteld, of welke data morgen plotseling gebruikt worden om het algoritme te verbeteren. Je hebt geen controle over de achterkant.
Thor: Wij ontwikkelen volledig op maat. De reden waarom onze audits van belang zijn, is niet alleen om de huidige systemen van de onderneming te begrijpen, maar vooral om een duidelijk prototypeplan te schetsen. Zo maken we de ideale synergie tussen uw data en AI op een veilige, legale manier waar. Bovendien is Thor zo gebouwd dat elke actie en gebeurtenis transparant weergegeven wordt.
Thor: Wordt door onze data-ingenieurs specifiek getraind op jullie jarenlang opgebouwde data. Thor doet de automatisatie binnen jullie onderneming en behartigt jullie bedrijfsprocessen autonoom, zonder het risico op data-leaks of 'data poisoning' van buitenaf.
Dat kan als het een Europees systeem is. Sterker nog: dat is precies waar de technologie voor gebouwd is. Als er al een goed functionerend Europees ERP-systeem draait (zoals SAP, Odoo of een ander platform dat buiten de Amerikaanse Cloud Act opereert), hoeft daar helemaal niets aan te veranderen.
Lees meer over integraties.
