iBabs privacy- en informatiebeveiligingsfactsheet
Inhoudsopgave
verberg
iBabs vormt één ecosysteem voor bestuurlijke besluitvorming. Van de voorbereiding van vergaderingen tot het vastleggen van besluiten, van het live streamen van bijeenkomsten tot het publiceren van informatie voor inwoners: alle onderdelen van het proces komen samen in één platform.
Daarnaast biedt iBabs Debrief, een optionele AI-ondersteunde assistent ter ondersteuning van transcriptie en notulering. Vanuit privacy-perspectief is Debrief volledig in lijn met de AVG en de EU AI Act. De functie staat standaard uit en kan uitsluitend op verzoek van de klant worden ingeschakeld, zodat gebruikers altijd de volledige controle behouden. Alle AI-outputs moeten door de klant worden beoordeeld en goedgekeurd vóór gebruik. Belangrijk is dat iBabs klantgegevens nooit gebruikt om AI-modellen te trainen of te fine-tunen.
Omdat iBabs organisaties ondersteunt bij essentiële besluitvorming, staat privacy en beveiliging vanaf de basis centraal. Ons platform is gebouwd volgens het privacy by design-principe en voldoet volledig aan de AVG en andere relevante wetgeving. We werken uitsluitend met datacenters in de EU en het VK, zijn ISO/IEC 27001 en ISO/IEC 9001 gecertificeerd en passen end-to-end versleuteling toe. Zo waarborgen we dat de gegevens van jouw organisatie veilig zijn en blijven.
Toepassingsgebieden voor veilige digitale vergaderingen
iBabs is het toonaangevende platform voor besluitvorming in de publieke sector. Gemeenten, provincies en waterschappen gebruiken iBabs om raadsvergaderingen, commissies en consultaties veilig en transparant te organiseren. Ook in de private sector vertrouwen organisaties op iBabs voor hun governanceprocessen.
- Raadsvergaderingen, commissies en publieke consultaties
- Raad van bestuur-vergaderingen en strategische sessies
- Algemene vergaderingen van aandeelhouders (AGM's)
- Corporate governance-vergaderingen en interne trainingen
- Interne en externe besluitvorming
Ons platform zorgt voor een veilige afhandeling van gevoelige besprekingen, realtime stemmingen en transparantie via conforme, digitale samenwerking.
Onze benadering van gegevensbescherming
Bij iBabs staat gegevensbescherming centraal. We begrijpen de gevoeligheid van gegevens in een bestuurlijke context en implementeren technische en organisatorische maatregelen conform de Algemene Verordening Gegevensbescherming (AVG).
Onze onderscheidende kenmerken:
- ISO/IEC 27001-gecertificeerd voor informatiebeveiliging;
- ISO/IEC 9001-gecertificeerd voor kwaliteitsbeheer;
- Wij werken conform de Baseline Informatiebeveiliging Overheid (BIO) en ISO/IEC 16175;
- Indien persoonsgegevens buiten de EER worden doorgegeven, gebeurt dit uitsluitend met passende waarborgen, zoals Standard Contractual Clauses (SCC’s);
- End-to-end versleuteling voor gegevens in rust en tijdens overdracht;
- Rolgebaseerde toegangscontrole en gescheiden toegangsrechten binnen interne systemen;
- Interne datascheiding;
- 24/7 monitoring, regelmatige audits en penetratietests.
Wie is verantwoordelijk voor jouw gegevens?
Dit is afhankelijk van hoe je iBabs gebruikt:
| Scenario | Onze rol |
| Je bezoekt onze website, schrijft je in voor een evenement of vraagt een demo aan. | Wij zijn de verwerkingsverantwoordelijke. |
| Je gebruikt onze vergaderdienst via jouw organisatie. | Wij treden op als verwerker en handelen uitsluitend op instructie van jouw organisatie. |
Voor meer informatie over onze rol als verwerkingsverantwoordelijke of verwerker kun je contact met ons opnemen.
Privacy & naleving
| Vraag | Antwoord |
| Voldoet iBabs aan de AVG? | Ja, iBabs voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG). |
| Heeft iBabs een Functionaris voor Gegevensbescherming (FG)? | Onze FG maakt deel uit van de centrale governance-structuur van Euronext. Je kunt onze FG bereiken via: [email protected] |
| Is er een privacyprogramma? | iBabs heeft een AVG-conform privacyprogramma onder leiding van de FG. |
Toegangsbeheer & gegevensscheiding
| Vraag | Antwoord |
| Hebben iBabs-medewerkers toegang tot mijn gegevens? | Alleen geautoriseerd personeel met een legitieme noodzaak heeft toegang, onder jouw toestemming en conform interne beveiligingsprotocollen. |
Ondersteuning bij DPIA-verzoeken
| Vraag | Antwoord |
| Kan iBabs een DPIA voor ons uitvoeren? | Nee. Wanneer u als verwerkingsverantwoordelijke een Data Protection Impact Assessment (DPIA) wilt uitvoeren, ondersteunt iBabs u met de benodigde informatie. Als uw verwerker kunnen wij de DPIA niet namens u uitvoeren, maar wij leveren de technische, organisatorische en contractuele details die u nodig hebt om uw beoordeling te voltooien. Deze toelichting legt onze rol uit en hoe wij u kunnen assisteren. |
| Welke ondersteuning kan iBabs bieden bij een DPIA? | iBabs ondersteunt u door de informatie te verstrekken die u nodig hebt, zoals details over onze technische en organisatorische maatregelen, onze hostingomgeving en onze subverwerkers. |
| Kunnen wij samen met iBabs een DPIA uitvoeren? | Als verwerkingsverantwoordelijke bent u verantwoordelijk voor het voltooien van de DPIA. iBabs ondersteunt u door specifieke vragen te beantwoorden en de benodigde details te verstrekken, zodat u uw beoordeling efficiënt kunt afronden. |
Gegevensportabiliteit, bewaartermijnen & verwijdering
| Vraag | Antwoord |
| Kunnen we onze gegevens exporteren bij beëindiging van de overeenkomst? | iBabs helpt bij volledige gegevensoverdracht vóór beëindiging. |
| Worden mijn gegevens automatisch verwijderd? | Verwijdering gebeurt via geautomatiseerde workflows en wordt periodiek gecontroleerd om te waarborgen dat gegevens niet langer worden bewaard dan toegestaan. |
Subverwerkers & leveranciers
| Vraag | Antwoord |
| Gebruikt iBabs subverwerkers? | Een actuele lijst van subverwerkers is beschikbaar via de website van Euronext Corporate Solutions. Klanten worden tijdig geïnformeerd over wijzigingen en kunnen hier bezwaar tegen maken binnen de kaders van de DPA. |
| Hoe wordt naleving door subverwerkers gewaarborgd? | Dit gebeurt op basis van een afgesloten verwerkersovereenkomst, waarin wij ten minste dezelfde vereisten opleggen als die welke onze klanten aan ons stellen. |
Privacy op het iBabs-platform
| Vraag | Antwoord |
| Wie is verantwoordelijk voor de verwerking op het platform? | De organisatie die het platform gebruikt, treedt op als verwerkingsverantwoordelijke, waarbij iBabs de verwerker is. |
| Welke gegevens verwerkt iBabs? | Gebruikersprofielen (naam, e-mail), gebruiksdata (IP, logins), vergaderinhoud (documenten, chat, audio/video). |
| Wat doet iBabs met geüploade bestanden? | Bestanden worden automatisch verwerkt en tijdelijk versleuteld opgeslagen. Alleen geautoriseerde technici krijgen incidenteel toegang voor foutoplossing, en toegang wordt altijd gelogd. Er vindt geen inhoudelijke beoordeling plaats; bestanden worden automatisch verwijderd na voltooiing van de verwerking. |
| Wat is iBabs Stream? | Optionele functie om vergaderingen uit te zenden of op te nemen. Bij gebruik kunnen audio-, video-, chat- en deelnemergegevens worden verwerkt, uitsluitend op instructie van de klant |
| Ondersteunt iBabs AI-functionaliteiten? | Ja. iBabs biedt Debrief, een optionele AI-ondersteunde assistent. Vanuit privacy-perspectief is Debrief volledig in lijn met de AVG en de EU AI Act. De functie staat standaard uit en kan uitsluitend op verzoek van de klant worden ingeschakeld. Gebruikers houden volledige controle: alle AI-outputs moeten door de klant worden beoordeeld en goedgekeurd vóór gebruik. iBabs gebruikt geen klantgegevens om AI-modellen te trainen of te fine-tunen. |
| Gebruikt iBabs gegevens voor eigen doeleinden? | iBabs verwerkt persoonsgegevens uitsluitend ten behoeve van de levering van haar diensten en voor geen enkel ander doel. |
| Waar worden mijn gegevens opgeslagen? | Binnen de Europese Economische Ruimte (EER), waaronder in AWS-datacenters in Ierland en Microsoft Azure West-Europa |
| Zijn internationale overdrachten conform AVG? | Indien van toepassing, worden gegevensoverdrachten buiten de EER uitsluitend uitgevoerd op basis van Standard Contractual Clauses (SCC’s) of gelijkwaardige waarborgen, conform de vereisten van de AVG. |
| Hoe worden mijn gegevens beveiligd? | Gegevens worden beveiligd met encryptie in rust (AES-256) en tijdens overdracht (TLS 1.2), aangevuld met streng toegangsbeheer, regelmatige audits en certificering volgens ISO/IEC 27001. |
| Kunnen gebruikers privacyrechten uitoefenen? | iBabs verwijst verzoeken door naar de verwerkingsverantwoordelijke. |
iBabs Debrief: technische details
| Vraag | Antwoord |
| Wat is iBabs Debrief? | Een AI-ondersteunde transcriptie- en notulenassistent, geïntegreerd in iBabs. Het helpt secretarissen en bestuursondersteuners bij het maken van transcripties, besluiten- en actielijsten en notulen. Gebruikers hebben altijd volledige controle en kunnen alle AI-outputs zelf valideren en bewerken voordat deze worden opgeslagen of gedeeld. |
| Welke technologie wordt gebruikt? | iBabs Debrief draait op Microsoft Azure in Europa. Belangrijke componenten zijn: OpenAI Whisper (spraak-naar-tekst), PyAnnote (speaker diarization) en GPT-modellen (tekstgeneratie). De frontend is een React-applicatie; de backend gebruikt Azure Container Apps, Logic Apps en Functions. |
| Hoe wordt data verwerkt en beveiligd? | Audio-opnamen worden geüpload naar een beveiligde Azure-omgeving via een SAS-link. Bestanden worden automatisch gescand, versleuteld opgeslagen (AES-256 in rust, TLS 1.2+ tijdens overdracht) en na verwerking verwijderd. Elke bewerking door de gebruiker creëert een nieuwe, veilig opgeslagen versie. |
| Worden klantgegevens gebruikt om AI-modellen te trainen? | Nee. Gegevens van klanten worden nooit gebruikt voor training of fine-tuning van AI-modellen. Alleen open-source en publieke datasets van de leveranciers worden gebruikt voor basismodellen. |
| Wie heeft toegang tot de data? | Alleen de klant kan de volledige transcripties en notulen inzien en beheren. iBabs-medewerkers hebben uitsluitend toegang als dat strikt noodzakelijk is voor troubleshooting en altijd onder strikte beveiligingsprotocollen. |
| Wat zijn de beperkingen? | Maximaal ondersteunde audiobestandsgrootte is 1 GB. Bij hoge belasting kan de verwerkingstijd oplopen tot ca. 30 minuten. |
| Voldoet iBabs Debrief aan wet- en regelgeving? | Ja. iBabs Debrief is ontworpen in lijn met de AVG en de EU AI Act. Dit betekent o.a. dat gebruikers geïnformeerd worden wanneer zij met AI interacteren, outputs altijd handmatig gecontroleerd moeten worden en er passende waarborgen zijn voor privacy, transparantie en auditability. |
Audits & controle
| Vraag | Antwoord |
| Kunnen klanten audits uitvoeren? | Audits zijn mogelijk op verzoek van de klant, binnen de kaders van onze verwerkersovereenkomst (DPA). |
Beveilingsverklaring
| Vraag | Antwoord |
| Is iBabs ISO-gecertificeerd? | Ja. iBabs is ISO 9001:2015 en ISO/IEC 27001:2022 gecertificeerd en voldoet aan ISO 27002. Ons managementsysteem is gericht op continue verbetering van kwaliteit, informatiebeveiliging en klanttevredenheid. |
| Heeft iBabs een informatiebeveiligingsbeleid? | Ja. Het beleid wordt jaarlijks herzien, actief uitgedragen en getoetst via interne audits. |
| Hoe gaat iBabs om met personeel en screening? | Nieuwe medewerkers worden gescreend (incl. VOG), tekenen geheimhoudingsverklaring en zijn getraind in informatiebeveiliging en risico’s zoals social engineering. |
| Hoe worden bedrijfsmiddelen beheerd? | Alle apparatuur is voorzien van volledige schijfversleuteling en antivirus. Uitgifte, gebruik en verwijdering van apparatuur worden geregistreerd. |
| Hoe wordt toegang tot systemen beheerd? | Toegang is gebaseerd op het “least privilege”-principe. Machtigingen worden elk kwartaal herzien. Toegang wordt direct ingetrokken bij einde dienstverband. Gebruik van persoonlijke login, sterke wachtwoorden, MFA en automatische sessietime-outs. |
| Hoe worden gegevens versleuteld? | TLS 1.2+ tijdens overdracht, AES-256 in rust. Iedere tenant heeft een eigen encryptiesleutel. Apps gebruiken https, certificate pinning en lokale encryptie. |
| Waar vindt de fysieke hosting plaats? | In Microsoft Azure West-Europa (NL), met uitwijk naar Noord-Europa (IE). De beveiliging voldoet aan Azure Security Standards. |
| Wordt iBabs getest op kwetsbaarheden? | Ja. Er zijn regelmatige interne en externe scans en penetratietests. Patches worden tijdig toegepast. Jaarlijks externe pentests door Radically OpenSecurity en Crystalbox. |
| Kan iBabs de capaciteit van het platform opschalen? | Ja. iBabs schaalt flexibel via Azure. Performance en capaciteit worden dagelijks gemonitord. |
| Hoe is het netwerk van iBabs beveiligd? | Via subnets en VNET’s, beveiligd met NSG, WAF, firewalls en IDS. 24/7 monitoring en beveiligde verbindingen met MFA. |
| Hanteert iBabs veilige softwareontwikkeling? | Ja. OWASP Top 10 vormt het uitgangspunt. Ontwikkelaars krijgen jaarlijkse secure coding-training. Ontwikkel-, test- en productieomgevingen zijn strikt gescheiden. Alle wijzigingen worden vooraf getoetst en gedocumenteerd. |
| Hoe gaat iBabs om met beveiligingsincidenten? | Er zijn beleidsregels voor detectie, onderzoek, kennisgeving en herstel. Deze worden minimaal 2x per jaar getest. |
| Hoe informeert iBabs klanten bij een inbreuk? | Gebruikers worden geïnformeerd conform wetgeving en contractuele verplichtingen. Transparantie staat centraal. |
| Hoe gaat iBabs om met continuïteit en back-ups? | Er worden dagelijks back-ups gemaakt (retentie 30 dagen). Jaarlijks vinden disaster recovery- en failover-tests plaats. |
| Wat zijn de RPO- en RTO-doelen? | RTO: 60 minuten. RPO: maximaal 5 seconden dataverlies. |
| Is er 24/7 support beschikbaar? | Ja. iBabs biedt 24/7 toegang tot support. SLA-rapportages zijn beschikbaar via onze knowledge base. |
| Welke verantwoordelijkheden hebben gebruikers zelf? | Gebruikers zijn verantwoordelijk voor hun accountbeveiliging (sterke wachtwoorden, 2FA, IP-beperkingen, API-secret). Extra instellingen zijn beschikbaar, zoals camera, snapshot, Entra ID-integratie, enz. |
Aanpasbaarheid & flexibiliteit
| Vraag | Antwoord |
| Kunnen we instellen hoe onze gegevens worden verwerkt of bewaard? | Via instelbare bewaartermijnen, gebruikersrollen en toegangsrechten kan de verwerking worden afgestemd op jouw behoeften. |
| Ondersteunt iBabs meertalige instellingen? | Het platform ondersteunt meertalige instellingen en is geschikt voor grensoverschrijdende compliance-eisen. |
Wereldwijd bereik, Europese wortels
iBabs heeft haar hoofdkantoor in Hoorn, Nederland, wordt geëxploiteerd door iBabs B.V. en is onderdeel van Euronext N.V., Europa’s toonaangevende marktinfrastructuur. Onze infrastructuur en privacy praktijken zijn afgestemd op:
- EU AVG;
- UK GDPR;
- Nederlandse wetgeving;
- Deelname aan het EU–VS en UK Data Privacy Framework;
- AI-Act;
- Wij bieden ook maatwerk voor de publieke sector, met veilige, conforme en efficiënte vergaderoplossingen voor overheden en gemeenten.
Klaar voor iBabs?
Is privacy voor jouw organisatie cruciaal en wil je een partner die zorgvuldig met je gegevens omgaat? iBabs is gebouwd op veiligheid en betrouwbaarheid, zodat je vergaderingen altijd voldoen aan de hoogste standaarden.
Neem contact op met ons team voor meer informatie of plan direct een vrijblijvende demo.