Mape
Mape
Alle systemen operationeel

Trust Center

Zo beschermen wij uw data

0

Datalekken sinds oprichting

< 72h

Meldtermijn bij datalek

100%

MFA-dekking alle systemen

EU

Dataresidentie

Compliance

MAPE bouwt AI-agents die met uw data werken. Dat betekent dat wij beveiliging niet als bijzaak behandelen. Het zit in alles wat we doen. Van versleuteling tot toegangsbeheer, van incidentrespons tot AI-transparantie.

Bijgewerkt: maart 2026

AVG / GDPR Conform

Conform

Register van Verwerkingsactiviteiten bijgehouden, verwerkersovereenkomsten met klanten, 72-uur meldplicht bij datalekken, rechten van betrokkenen gewaarborgd.

Privacybeleid bekijken

EU AI Act Conform

Conform

AI System Register bijgehouden met risicoclassificatie per systeem, geen high-risk of verboden AI-toepassingen.

Responsible AI bekijken

Hoe wij uw data beschermen

Beveiliging zit in elk onderdeel van onze werkwijze.

Bijgewerkt: maart 2026

Versleuteling

  • Alle data versleuteld tijdens transport (TLS/HTTPS) en in opslag (AES-256)
  • Credentials opgeslagen in versleutelde wachtwoordmanager, nooit in code

Toegangsbeheer

  • Multi-factor authenticatie verplicht op alle platformen
  • Elke medewerker en elke agent krijgt alleen toegang tot wat nodig is

Kwetsbaarheidsbeheer

  • Periodieke beveiligingsscans op kwetsbaarheden en gelekte credentials
  • Bevindingen worden direct opgepakt en geverifieerd

Incidentrespons

  • Vastgelegd incidentresponsplan met duidelijke verantwoordelijkheden
  • Meldplicht bij datalekken: binnen 72 uur aan de Autoriteit Persoonsgegevens

Verantwoorde AI

  • Elke AI-agent werkt onder menselijk toezicht, geen autonome beslissingen op kritieke acties
  • Alle AI-systemen gedocumenteerd en geclassificeerd per EU AI Act

Bedrijfscontinuïteit

  • Dagelijkse back-ups met versiebeheer en herstelmogelijkheid
  • Credentials centraal beheerd en periodiek geroteerd voor snel herstel na incidenten

Data & Infrastructuur

Bijgewerkt: maart 2026

Dataverwerking in de EU

  • Client databases gehost in EU-Frankfurt
  • E-mail en bedrijfsdata verwerkt binnen EU-datacenters

Back-ups

  • Automatisch versiebeheer op alle bestanden
  • Dagelijkse database back-ups

AI-verwerking

  • Klantdata wordt niet gebruikt voor modeltraining
  • Prompts en outputs worden niet opgeslagen na verwerking

Data-isolatie

  • Elk klantproject heeft een eigen, gescheiden omgeving
  • Geen gedeelde databases tussen klanten

Data & Sub-verwerkers

Bijgewerkt: maart 2026

MAPE werkt met zorgvuldig geselecteerde sub-verwerkers voor AI-verwerking, cloud-infrastructuur, bedrijfstools en beveiliging. Alle sub-verwerkers buiten de EU zijn gebonden aan Standard Contractual Clauses (SCCs). Onze volledige sub-verwerkerlijst met certificeringen en datalocaties is beschikbaar op aanvraag.

security@mapemedia.com

Onze klanten vertrouwen ons hun data en processen toe. Dat vertrouwen nemen wij serieus. Beveiliging is geen bijzaak bij MAPE, het is de basis waarop alles gebouwd is.

Mats de Winter

Operationeel & Financieel Directeur, MAPE

Beleidsdocumenten

Bijgewerkt: april 2026

Openbare documenten

Privacybeleid
Cookiebeleid
Responsible AI Statement

Documenten op aanvraag

Veelgestelde vragen

Ja. Wij houden een Register van Verwerkingsactiviteiten bij, sluiten verwerkersovereenkomsten met klanten, hanteren een 72-uur meldplicht bij datalekken, en waarborgen de rechten van betrokkenen. Zie ons Privacybeleid voor meer informatie.

Wij houden een AI System Register bij waarin elk AI-systeem is geclassificeerd op risico. Geen van onze systemen valt in de categorie hoog risico of onaanvaardbaar. Zie onze Responsible AI pagina.

Nee. Klantdata wordt nooit gebruikt voor het trainen van AI-modellen. Prompts en outputs worden niet opgeslagen door onze AI-providers na verwerking.

Wij werken met toonaangevende AI-providers. Geen van deze providers slaat klantdata op of gebruikt deze voor modeltraining. Meer details zijn beschikbaar op aanvraag via security@mapemedia.com.

Klantdata wordt opgeslagen in EU-datacenters. Waar data buiten de EU wordt verwerkt, zijn Standard Contractual Clauses (SCCs) van toepassing. Onze volledige sub-verwerkerlijst is beschikbaar op aanvraag via security@mapemedia.com.

Ja. Wij hebben een gedocumenteerd incidentresponsplan. Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en informeren wij getroffen klanten direct.

Ja. Onze openbare documenten (privacybeleid, cookiebeleid, responsible AI) zijn direct beschikbaar. Overige documenten zijn beschikbaar op aanvraag via security@mapemedia.com.

Wij voldoen aan de AVG/GDPR en de EU AI Act. ISO 27001 en ISO 42001 certificeringen staan op onze roadmap en worden nagestreefd bij verdere groei.

Beveiligingsvragen?

Neem contact op met ons security team voor vragen over beveiliging, dataprivacy, of om een kwetsbaarheid te melden.

security@mapemedia.com

© 2026 MAPE Consultancy (MAPE Media VOF) · KvK: 86736159 · Laatst bijgewerkt: april 2026

Trust Center - Beveiliging & Compliance | MAPE Media | Mape