iBabs Debrief Technische documentatie
Introductie
Deze technische documentatie biedt een volledig overzicht van iBabs Debrief, inclusief de systeemarchitectuur, gegevensstromen, het beveiligingskader en de compliance-maatregelen. De documentatie beschrijft hoe de module functioneert binnen de Microsoft Azure-omgeving en licht de processen toe die veilige vergadertranscriptie, samenvatting en documentgeneratie mogelijk maken.
Het doel van deze documentatie is om helderheid, transparantie en controleerbaarheid te waarborgen voor alle relevante stakeholders, waaronder klanten, auditors, partners en toezichthoudende autoriteiten. De documentatie toont aan hoe iBabs Debrief is ontworpen en geïmplementeerd in overeenstemming met het ISO 27001-gecertificeerde informatiebeveiligingskader van iBabs B.V., in combinatie met de bredere privacy-, beveiligings- en AI-governance-standaarden van de Euronext Corporate Solutions-groep.
Als onderdeel van de Euronext Corporate Solutions (ECS)-groep profiteert iBabs van gedeelde governance-structuren, juridische kaders en toezicht op groepsniveau, terwijl het tegelijkertijd de onafhankelijke operationele verantwoordelijkheid behoudt voor het ISO 27001-gecertificeerde platform, de infrastructuur en het beveiligingsbeheer. Dit zorgt ervoor dat zowel de interne beheersmaatregelen van iBabs als de overkoepelende gegevensbeschermings- en AI-principes van de groep samenwerken om klantgegevens te beschermen en te voldoen aan de regelgevende vereisten van de Europese Unie en het Verenigd Koninkrijk.
Dit document beschrijft hoe gegevensbescherming is verankerd in de volledige systeemlevenscyclus — vanaf het moment dat gegevens worden geüpload, verwerkt en opgeslagen, tot aan de beoordeling, export en verwijdering. Het benadrukt de beschermingsmaatregelen en technische voorzieningen die de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens waarborgen, met volledige klantcontrole en datasegregatie tussen omgevingen.
Door de combinatie van gecertificeerde operationele beveiliging en governance op groepsniveau waarborgen iBabs en Euronext Corporate Solutions gezamenlijk hun inzet voor het leveren van innovatieve, betrouwbare en conforme digitale diensten. iBabs Debrief is hiervan een voorbeeld, doordat het efficiënte en veilige vergaderdocumentatie mogelijk maakt op basis van transparante, ethisch ontworpen en door mensen gecontroleerde AI-technologie.
Definities
De volgende termen worden in dit document gebruikt om duidelijkheid en consistentie te waarborgen in de beschrijving van het technische en compliance-kader van iBabs Debrief.
| Term | Definitie |
| AI (Artificial Intelligence) | Technologie waarmee systemen taken kunnen uitvoeren die normaal menselijke intelligentie vereisen, zoals spraakherkenning en natuurlijke-taalverwerking. |
| AI-model | Een vooraf getraind algoritme dat door Microsoft Azure wordt geleverd en wordt gebruikt om spraak om te zetten in tekst en samenvattingen te genereren binnen iBabs Debrief. Het model wordt hier nader beschreven: The Whisper model from OpenAI – Azure AI services | Microsoft Learn. |
| Azure | Het cloudcomputingplatform van Microsoft dat veilige gegevensopslag, -verwerking en AI-diensten levert voor iBabs Debrief. |
| Betrokkene (Data Subject) | Iedere persoon van wie persoonsgegevens zijn opgenomen in vergaderopnamen of transcripties. |
| DPIA (Data Protection Impact Assessment) | Een proces om privacyrisico’s te identificeren en te minimaliseren bij verwerkingsactiviteiten die persoonsgegevens of AI-systemen omvatten. |
| RBAC (Role-Based Access Control) | Toegangsbeheermethode binnen Azure die ervoor zorgt dat alleen geautoriseerde gebruikers en service-accounts toegang hebben tot gegevens of resources. |
| Transcript | Tekstuele weergave van de vergadering, gegenereerd door het AI-model en door de gebruiker gecontroleerd. |
| Verwerker | iBabs, dat namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt uitsluitend voor dienstverlening en binnen contractuele instructies. |
| Verwerkingsverantwoordelijke | De klant (bijv. een vergaderorganisator of instelling) die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. |
| Versleuteling tijdens overdracht / in rust | Beveiligingsmaatregelen die ervoor zorgen dat gegevens worden versleuteld tijdens verzending (TLS) en tijdens opslag (Azure-beheerde of klantbeheerde sleutels). |
Toepassingsbereik van het systeem
- Modulenaam: iBabs Debrief
- Versie: 1.0 (initiële versie – geen eerdere versie)
- Implementerende partij: iBabs, een dochteronderneming van Euronext Corporate Solutions, gevestigd in Nederland
- Doel: iBabs Debrief is een AI-gestuurde transcriptie- en notulengeneratietool die nauw is geïntegreerd in de iBabs-omgeving. De module ondersteunt en versnelt administratieve werkzaamheden van iBabs-gebruikers die verantwoordelijk zijn voor het opstellen van notulen, actie- en besluitenlijsten tijdens en na vergaderingen.
- Korte technische beschrijving:
iBabs Debrief stelt assistenten en secretarissen die verantwoordelijk zijn voor vergaderoutput in staat vergaderingen op te nemen en deze opnamen te gebruiken als basis voor transcriptie en verdere verwerking in de vorm van een samenvatting of notulen. Bij elke stap waarin AI-verwerking of -generatie plaatsvindt, voert de gebruiker een controle uit om nauwkeurigheid en menselijke tussenkomst te waarborgen. Zodra de opname is getranscribeerd, kan de gebruiker de transcriptie beoordelen en bewerken, de juiste aanwezigen toewijzen aan geïdentificeerde sprekers, en documenten genereren voor samenvatting en notulen. Alle vormen van vergaderoutput — volledige transcriptie, notulen of samenvatting — kunnen worden teruggekoppeld naar de gekoppelde agenda in iBabs of worden gedownload in PDF-formaat na beoordeling en bewerking door de gebruiker. Verwerkte opnamen en transcripties worden alleen bewaard zolang dit nodig is voor het leveren van de overeengekomen diensten of zoals door de gebruiker geïnstrueerd. Na verwijdering worden gegevens veilig verwijderd uit actieve opslag en back-ups, in overeenstemming met het retentiebeleid van iBabs. - Beschikbaarheidsvormen:
- SaaS-module geïntegreerd in het iBabs-platform, toegankelijk via een webbrowser
- Toegang via SSO-authenticatie
- Geen standalone distributie of on-premise installatie beschikbaar
Implementatiegegevens
Deploymentmodel: Cloud
Systeemarchitectuur
- iBabs connector
- Een verzameling private API’s voor authenticatie, autorisatie en het ophalen en opslaan van informatie in iBabs.
- De iBabs-connector communiceert met:
• Deployer Core Platform: via private API’s voor authenticatie en documentopslag
• Klantsystemen: PDF-export via iBabs API’s
- De iBabs-connector communiceert niet met enige andere externe of derde-partij AI-systemen.
- Bestandsupload
- De gebruiker uploadt een audiobestand van een vergadering naar een beveiligde Azure-opslaglocatie via een link (Shared Access Signature, SAS).
- Toegang tot de upload- en verwerkingsomgeving wordt beveiligd via Azure Active Directory-authenticatie en role-based access control (RBAC).
- Dit garandeert dat alleen geautoriseerde gebruikers en service-accounts toegang hebben tot gegevens of systeemresources.
- iBabs zelf heeft geen toegang tot klantgegevens, behalve met voorafgaande toestemming van de klant en uitsluitend voor onderhoud of probleemoplossing.
- In principe heeft alleen de klant toegang tot zijn eigen gegevens.
- Alle klantgegevens worden opgeslagen in logisch gescheiden omgevingen, wat volledige scheiding tussen tenants garandeert en kruistoegang tussen datasets voorkomt.
- Gegevensversleuteling
- Gegevens worden in alle fasen van het systeem versleuteld om vertrouwelijkheid en integriteit te waarborgen.
- Alle gegevens zijn versleuteld tijdens overdracht én in rust.
- De module hanteert envelope-encryptie met unieke datasleutels die met een master key worden versleuteld. Dit bevordert veilige sleutelrotatie, minimaliseert blootstelling en isoleert encryptiecontexten per gegevensobject.
- Automatische verwerking
- Het geüploade bestand wordt gescand op veiligheidsrisico’s.
- Het systeem converteert audio en video automatisch naar het juiste audioformaat en genereert een transcript.
- Sprekersherkenning (diarisatie) wordt toegepast om sprekers te onderscheiden. De diarisatieoutput bevat minimale metadata en geen biometrische of stemprofielgegevens.
- Beschikbaarheid van transcripties
- Na voltooiing wordt de transcriptie opgeslagen op een beveiligde locatie en beschikbaar gesteld aan de gebruiker voor beoordeling en bewerking.
- Verwerkingsfouten worden automatisch afgehandeld en de gebruiker wordt geïnformeerd indien zich een probleem voordoet.
- Bewaring en verwijdering van transcripties volgen de acties van de gebruiker en de retentieprocedures iBabs.
- Bewerking en versiebeheer
- Gebruikers kunnen transcripties bewerken.
- Wijzigingen kunnen worden teruggedraaid totdat de gebruiker op Opslaan klikt.
- Na het opslaan wordt een nieuwe versie aangemaakt en opgeslagen.
Prestaties van het AI-model
- In productie wordt de systeemprestatie continu en in realtime bewaakt, met automatische mechanismen voor foutdetectie.
- Het AI-model en de processen zijn gedocumenteerd en begrijpelijk voor de meeste stakeholders, inclusief zakelijke gebruikers, auditors en toezichthouders. Verdere verbeteringen blijven mogelijk ter verhoging van begrijpelijkheid.
- Het iBabs Debrief AI-model wordt bewaakt via automatische prestatiedashboards en periodieke menselijke beoordelingen om nauwkeurigheid, uitlegbaarheid en compliance met het door ECS gehanteerde AI-governance kader te waarborgen.
Versie- en updatemanagement
- Huidige softwareversie: iBabs Debrief v1.0
- Azure-afhankelijkheden: Azure Cognitive Services (Speech API v3.1, Text Analytics v3.2)
- Updatebeleid: Beveiligingspatches worden toegepast in overeenstemming met de sectie “Informatiebeveiliging”.
- Compatibiliteit: Backwards compatibility is gegarandeerd voor alle minor releases.
Overwegingen
Quota en beperkingen
Servicequota en limieten – https://learn.microsoft.com/en-us/azure/ai-services/speech-service/speech-services-quotas-and-limits
Monitoring en uptime:
- Systeemmonitoring is geïmplementeerd.
- Het systeem is ontworpen voor 24/7 werking binnen de gedefinieerde RTO en RPO.
Technische vereisten aan gebruikerszijde:
- Ondersteunde browsers: Chrome 90+, Edge 90+, Safari 14+
- Internetverbinding: minimaal 5 Mbps voor upload van audio/video
- Ondersteunde bestandsformaten: MP3, MP4, WAV, M4A, AAC (tot 1,5 GB) en overige
- Hosting: Azure-datacenters (EU/VK)
- Instances: Azure App Service (Standard tier)
- Opslag: Azure Storage met geo-redundante opslag (GRS)
Informatiebeveiliging
Het iBabs Debrief-systeem is ontworpen om volledige naleving te waarborgen met onze NEN/ISO27001/2 certificering. Het systeem beperkt actief risico’s die verband houden met kwetsbaarheden en waarborgt de integriteit, beschikbaarheid en vertrouwelijkheid van gegevens. Robuuste beveiligingsprotocollen, continue monitoring en naleving van best practices dragen bij aan een veilige omgeving voor gevoelige informatie. Deze maatregelen beschermen niet alleen tegen potentiële bedreigingen, maar ondersteunen ook de betrouwbaarheid die binnen de Euronext-organisatie wordt verwacht.
Microsoft Azure fungeert als subverwerker onder een ondertekende verwerkersovereenkomst en levert infrastructuur en AI-capaciteiten onder standaard beveiligings- en contractvoorwaarden. De prestaties en compliance van subverwerkers worden periodiek beoordeeld. Onder deze regeling verwerkt Microsoft, gegevens uitsluitend onder instructie van iBabs en binnen de contractuele waarborgen die door Euronext Corporate Solutions zijn vastgesteld.
Gegevensversleuteling
Het systeem maakt gebruik van gelaagde encryptie om gevoelige gegevens te beschermen, zowel tijdens opslag als tijdens overdracht:
- Versleuteling tijdens overdracht: Alle gegevensuitwisseling verloopt via HTTPS (TLS), waardoor ongeautoriseerde toegang of wijziging wordt voorkomen.
- Versleuteling in rust:
- Server-side encryptie gebruikt Azure service-managed keys.
- Client-side encryptie gebruikt klantbeheerde sleutels in Azure Key Vault.
Deze encryptie-architectuur volgt best practices en voldoet aan ondernemingsbrede beveiligings- en regelgevingseisen.
Artificial Intelligence Act (AI Act)
iBabs Debrief valt onder de categorie “beperkt risico” volgens de EU AI Act.
Het systeem voldoet volledig aan de transparantie-, verantwoordings- en ethische vereisten van de AI Act. iBabs Debrief informeert gebruikers wanneer AI wordt toegepast, labelt synthetische inhoud, waarborgt technische robuustheid en voert gegevensbescherming uit in lijn met de GDPR. Gebruikers moeten toestemming verkrijgen van deelnemers voorafgaand aan transcriptie, en mechanismen voor inzage en verwijdering van transcripten zijn beschikbaar. Alle AI-gegenereerde output wordt door gebruikers gevalideerd voordat deze definitief wordt.
De documentatie, prestatiemetingen en monitoring worden onderhouden gedurende de gehele levenscyclus. Aangezien iBabs Debrief volledig binnen Microsoft Azure opereert, profiteert de oplossing van Azure’s gecertificeerde AI-, beveiligings- en privacykaders.
- Microsoft AI Act - https://blogs.microsoft.com/on-the-issues/2025/01/15/innovating-in-line-with-the-european-unions-ai-act/
- Azure-wide security and privacy protection - https://azure.microsoft.com/en-us/blog/trusted-cloud-security-privacy-compliance-resiliency-and-ip/
Post-marketing monitoring ondersteunt:
(i) verificatie van prestaties;
(ii) snelle identificatie van kwaliteitsafname;
(iii) detectie van ongewenst gebruik;
(iv) verzamelen van feedback;
(v) voortdurende naleving van AI Act en GDPR.
Gegevensgebruik en compliance
Gebruik van uitsluitend vooraf getrainde modellen
iBabs Debrief gebruikt vooraf getrainde spraak- en taalmodellen van Microsoft Azure.
iBabs Debrief traint, verfijnt of wijzigt deze modellen niet met klantgegevens. Microsoft gebruikt klantgegevens niet voor training of fine-tuning, overeenkomstig de ondertekende DPA. Alle AI-functionaliteiten (zoals spraak-naar-tekst-transcriptie en inhoudssamenvatting) maken gebruik van vooraf bestaande Azure-diensten die onafhankelijk van klantdatasets functioneren.
Microsoft Azure levert deze modellen als onderdeel van de Cognitive Services-suite zoals hier gedefinieerd. Microsoft gebruikt geen klantgegevens om dergelijke modellen opnieuw te trainen of te fine-tunen, in overeenstemming met de ondertekende verwerkersovereenkomst.
Gegevensverwerking binnen Microsoft Azure
Alle verwerking vindt volledig plaats binnen Azure. Klantgegevens worden uitsluitend verwerkt voor afgesproken diensten zoals transcriptie, sprekersherkenning en samenvatting. iBabs treedt op als verwerker namens haar klanten, die optreden als verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG en de rechtsgrondslag voor de verwerking bepalen (bijvoorbeeld toestemming of gerechtvaardigd belang) overeenkomstig artikel 6 AVG en de UK GDPR. Gegevens worden niet gebruikt voor:
- training van taalmodellen
- datasetverrijking
- doeleinden buiten de dienstverlening
Geen externe AI of toegang van derden
iBabs maakt geen gebruik van en heeft geen koppelingen met externe AI-systemen of API’s buiten Microsoft Azure — waaronder directe toegang tot ChatGPT of andere OpenAI-systemen. Alle AI-verwerking en opslag vinden volledig plaats binnen Azure-datacenters die zich bevinden in de Europese Unie of het Verenigd Koninkrijk. Alle verwerking binnen Azure-datacenters is onderworpen aan continue compliance-monitoring onder ISO 27001-, ISO 27701- en SOC 2 Type II-certificeringen, waardoor gegevensbescherming en operationele veerkracht worden gewaarborgd.
Compliance en gegevensbescherming
iBabs Debrief voldoet aan:
- GDPR
- UK GDPR / Data Protection Act 2018
- Azure Security & Privacy Framework
- Europese AI-governanceprincipes
- Toezichtautoriteiten: AP (NL) en ICO (VK)
Alle AI-verwerking en opslag vinden volledig plaats binnen Microsoft Azure-datacenters die zich bevinden in de Europese Unie en/of het Verenigd Koninkrijk. Eventuele doorgiften van persoonsgegevens tussen deze regio’s vinden plaats onder het UK–EU adequacy-kader, waarmee gelijkwaardige beschermingsniveaus worden gewaarborgd. iBabs en het moederbedrijf Euronext Corporate Solutions zetten zich in om ervoor te zorgen dat alle AI-gebaseerde functionaliteiten transparant, veilig en ethisch zijn ontworpen.
iBabs waarborgt de gegevensbeschermingsrechten van betrokkenen onder zowel de EU- als UK-GDPR, waaronder het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Toezicht vindt plaats onder verantwoordelijkheid van de bevoegde toezichthoudende autoriteiten, waaronder de Nederlandse Autoriteit Persoonsgegevens en het Britse Information Commissioner’s Office (ICO). Regelmatige interne controles en audits door derden worden uitgevoerd om naleving van informatiebeveiliging, privacy- en AI-governance-normen te bevestigen. Auditlogs worden bewaard voor traceerbaarheid en eventuele incidenten worden beheerd volgens de Information Security Incident Response Procedure (ISIRP) van Euronext Corporate Solutions.
Data Protection Impact Assessments (DPIA’s) worden uitgevoerd wanneer dit vereist is om potentiële risico’s in verband met AI-gebaseerde verwerkingsactiviteiten te beoordelen en te mitigeren.
Samenvatting
iBabs Debrief biedt een veilige, transparante en efficiënte oplossing voor vergadertranscriptie en samenvatting binnen de Microsoft Azure-omgeving. De module is ontwikkeld volgens de privacy-by-design-principes en het responsible-AI-raamwerk van Euronext Corporate Solutions, met volledige naleving van EU- en UK-regelgeving. Klantgegevens blijven te allen tijde onder controle van de klant, ondersteund door sterke encryptie, toegangsbeheer en datascheiding. IBabs Debrief maakt gebruik van vooraf getrainde modellen binnen Azure, zonder enige vorm van modeltraining of -verfijning met klantgegevens.