Veiligheid is geen functie. Het is onze basis.

Bij bidmanagement concurreer je om contracten die onmisbaar zijn voor je organisatie, daarbij maak je gebruik van grote hoeveelheden gevoelige informatie. Zeker met de komst van AI, die antwoorden genereert op basis van die data en jouw prompts. Daarom moet data security zorgvuldig worden behandeld.

Dataveiligheid

Jouw voorstel bevat alle inventieve oplossingen, doordachte strategieën en geheime prijsinformatie van je organisatie. Die informatie moet beschermd blijven, want als dit bij de concurrentie terechtkomt verpest het jouw kansen.

Bij Altura vinden we dat de Europese Unie momenteel niet snel genoeg handelt met het veilig houden van jouw data. Daarom hebben we proactieve stappen ondernomen om absolute gegevensbeveiliging te garanderen, verder dan de wettelijke eisen. Hier is hoe we dat doen:

• ISO 27001
• Al onze data servers staan in de Europese Unie
• Een afgesloten online omgeving voor jouw bedrijf
• Beveiligingsniveaus voor toegang tot verschillende informatie binnen jouw omgeving
• We gebruiken alleen LLM's die niet getraind zijn met gegevens die wij of onze klanten verstrekken

ISO 27001: Data veilig tot het hoogste niveau

Onze ISO 27001-certificering bevestigt dat we voldoen aan de strengste internationale normen voor gegevensbeveiliging. Deze standaard dekt alles, van beperkingen in toegang tot het verzekeren dat gegevens niet zonder toestemming worden gewijzigd. 

Voor jou betekent dit dat we robuuste processen hebben om informatiebeveiligingsrisico's in de gehele organisatie te identificeren, te evalueren en aan te pakken.

Toegangsniveaus

Binnen je organisatie geef je collega's toegang tot de voor hen belangrijke informatie. Je deelt gevoelige informatie of details daarom alleen met de juiste personen.

De strengste wetgeving in de industrie

De eerder genoemde maatregelen helpen ons strikte privacy- en ethieknormen te handhaven. Hierdoor voldoen we volledig aan de Algemene Verordening Gegevensbescherming (AVG); de gegevensbeveiligings- en privacywet van Europa. Deze wetgeving is de strengste op het gebied van gegevensbescherming.

Hoe we ervoor zorgen dat je voorstellen veilig zijn bij het werken met AI

OpenAI is onze partner voor AI-tools, maar onze OpenAI-modellen worden beheert binnen Microsoft Azure API en gehost op servers binnen de EU. Deze opzet vereist naleving van de AVG binnen de EU, de strengste privacyregelgeving ter wereld. Hierdoor heeft OpenAI geen toegang tot of controle over de gegevens die binnen Altura worden gebruikt.

Binnen de afgesloten datbase van Altura heb je je eigen beveiligde omgeving. Alleen gebruikers die verbonden zijn aan jouw organisatie hebben toegang om gegevens of acties en prompts die je in je AI-tools invoert te beïnvloeden. 

Hoe we de betrouwbaarheid van de AI-antwoorden verzekeren

We beoordelen het vermogen van elke AI-toepassing om verwachte resultaten te bereiken bij de functies die ze dienen op het platform. Bijvoorbeeld, Proposal Search ondergaat tests om ervoor te zorgen dat het effectief gedetailleerde zoektermen binnen een voorstellenbibliotheek kan lokaliseren.

Voor elke specifieke toepassing voeren we een reeks tests uit met verschillende vragen, acties of interacties. Alleen wanneer de antwoorden aan onze strenge kwaliteitsnormen voldoen, worden de tools vrijgegeven in Altura.

Bovendien hangt de output van de AI-antwoorden af van de kwaliteit van de documenten, prestatiegegevens en queries die jij invoert in het platform. De geüploade documenten en prestatiegegevens worden vooraf gecontroleerd om zeker te zijn van consistente geldigheid in de resultaten.

FAQ

We hebben een NDA overeenkomst getekend. Moet Altura beschouwd worden als een derde partij?

Net zoals toepassingen als SharePoint, Google Docs of MS Word, is Altura een applicatie die wordt gebruikt vanuit een cloud-toepassing. Je deelt niet rechtstreeks informatie met Altura. Daarom worden we niet beschouwd als een derde partij in NDA-contracten.

Zijn er wetten en regelgevingen met betrekking tot AI of dataveiligheid die nageleefd moeten worden op het gebied van privacy en ethiek?

Hoewel specifieke wetten voor Artificial Intelligence in de komende 2 tot 3 jaar worden verwacht, zijn algemene gegevenswetten van toepassing op AI-toepassingen. 

De AVG van de EU is de strengste gegevenswet van allemaal en voorkomt dat je gegevens worden gebruikt om AI-modellen te trainen. Aangezien je met Altura werkt in Azure API, op servers die in de EU worden gehost, zijn deze wetten van toepassing.

Onze ISO-27001 certificering zorgt voor databeveiliging tot het hoogst mogelijke niveau. Deze certificering vereist een normenstandaard dat alles dekt, van het beperken van de toegang tot gegevens tot het waarborgen dat gegevens niet zonder toestemming kunnen worden gewijzigd. Dat betekent dat we voortdurend dataveiligheidsrisico's in de gehele organisatie identificeren, evalueren en aanpakken.

Welke maatregelen zijn genomen om te voorkomen dat AI op een bevooroordeelde manier werkt?

Het platform bevat geen AI-toepassingen die mogelijk bevooroordeelde beslissingen of inhoud genereren. Gevoelige variabelen zoals ras, geslacht of leeftijd spelen geen rol in de gegevens die we gebruiken voor AI.

De AI-toepassingen die je gebruikt zijn afhankelijk van de informatie die jij verstrekt. Deze informatie omvat eerdere voorstellen en de prestatiegegevens die je bij jouw introductie tot het platform invoert en AI-prompts of andere acties. Aangezien deze informatie verstrekt is door je organisatie, of ontleend is uit jouw gunningsbesluiten, is deze correct en bevat deze geen bias.

Hoe wordt de nauwkeurigheid van AI-hulpmiddelen getest en gevalideerd voordat ze in gebruik worden genomen?

Voor elke AI-toepassing stellen we specifieke toepassingen op. Voor elke van die toepassingen worden tests uitgevoerd op meerdere datasets, met gebruik van verschillende vragen, acties of andere manieren om met de toepassing te werken.

De resultaten van deze tests worden beoordeeld op hun bruikbaarheid en het vermogen om verwachte resultaten te genereren. Alleen wanneer de kwaliteitsnormen van de antwoorden voldoende zijn, worden de hulpmiddelen vrijgegeven in Altura.

Wie heeft er toegang tot mijn gegevens, en hoe kan ik dat zeker weten?

Onze OpenAI-modellen worden beheerd binnen Azure API en gehost op servers binnen de EU. We slaan ook verwerkte versies van gegevens op in Pinecone, een tool voor vectoropslag. Deze setup vereist naleving van SOC II Type 2 en de AVG in de EU, wat de strengste privacyregelgeving ter wereld is. Dit voorkomt direct dat OpenAI toegang heeft tot, of controle heeft over, de afgesloten omgeving van Altura.

Binnen de afgesloten omgeving van Altura heb je je eigen klantspecifieke database die alleen toegankelijk is voor gebruiker binnen je organisatie. Dit zorgt ervoor dat niemand buiten jouw organisatie de gegevens of de acties en prompts die je in je AI-toepassingen invoert kan beïnvloeden of gebruiken. 

Kunnen gebruikers toegang krijgen tot documenten om de naleving van Altura met relevante gegevens- en AI-beleidsmaatregelen te controleren?

Ons verkoopteam en klantenservice kunnen je op verzoek de nodige documenten verstrekken.

Hoe scoort Altura op de belangrijkste criteria voor gegevensbeveiliging en -bescherming?

Data Encryptie:

Alle gegevens die naar en van Altura gaan, zijn versleuteld met industrie-erkende standaarden zoals AES-256 en ECDSA.

Data Scheiding:

Fysieke grenzen en toegangscontroles zorgen voor absolute scheiding van je gegevens van die van andere gebruikers. Hiervoor houden wij ons aan ISO-27001 standaarden. In de praktijk betekent dit dat onze database afgesloten is van enige andere AI-model interactie. Daarnaast creëren we voor al jouw bestanden een nieuwe opslagcontainer op het moment dat je een account aanmaakt, die alleen toegankelijk is voor leden van jouw organisatie.

Data Levenscyclus/Back-ups:

Back-ups van alle gegevens worden een keer per uur opgeslagen in een aparte database gelegen in een ander datacentrum binnen de EU. Deze data is vervolgens alleen beschikbaar op aanvraag en met een bewaarperiode van 7 dagen.