Posts by Danielle Barbour

Danielle Barbour, Director Productmarketing, Kiteworks

Danielle Barbour is Senior Director Productmarketing, Naleving van regelgeving bij Kiteworks. Voordat zij bij Kiteworks kwam, deed Danielle directe ervaring op met naleving van regelgeving binnen de medische technologie start-up sector en werkte zij eerder in de verzekerings- en softwarebranche. Danielle blinkt uit in het vertalen van diverse en creatieve ideeën naar krachtige, omzetgenererende programma’s.

Ze heeft een MBA van Saint Mary’s College of California en een Bachelor’s degree van San Francisco State University.

AI Agents, HIPAA en het probleem van toegang tot PHI

by Danielle Barbour | HIPAA-naleving

Zorgorganisaties zetten AI-agenten in met een steeds hoger tempo. Klinische documentatieassistenten, workflows voor voorafgaande autorisatie, generatoren van ontslagrapporten en tools voor patiëntintake hebben één ding gemeen: ze hebben toegang tot...

Waarom systeemopdrachten geen compliance controls zijn

by Danielle Barbour | Wettelijke naleving

Wanneer organisaties AI-agenten inzetten voor gereguleerde dataworkflows, is de meest voorkomende governance-aanpak een zorgvuldig opgestelde systeemopdracht. Instrueer het model om bepaalde datacategorieën niet te benaderen. Geef aan dat het binnen...

Wat de AI-openbaarmakingsvereisten van de SEC daadwerkelijk betekenen voor compliance-teams

by Danielle Barbour | Wettelijke naleving

Financiële instellingen zetten AI-agenten in voor hun meest gevoelige workflows: klantrapportages, handelsafstemming, voorbereiding van regelgevende rapportages en portefeuilleanalyse. De meeste van deze workflows raken gegevens die onder toezicht van de...

CMMC 2.0 en AI Agents: Wat “Geautoriseerde Toegang” Betekent voor Workflows die CUI Aanraken

by Danielle Barbour | CMMC-naleving

Defensie-aannemers zetten AI-agenten in voor het ontwikkelen van voorstellen, programmadocumentatie, supply chain management en technische dataworkflows. Veel van deze workflows raken gecontroleerde niet-geclassificeerde informatie. Daarmee vallen ze direct onder de...

NYDFS Part 500 en AI: Wat de New Yorkse cyberbeveiligingsverordening vereist op het gebied van agentbeheer

by Danielle Barbour | Wettelijke naleving

Financiële instellingen in New York zetten AI-agenten in voor klantrapportages, acceptatie, schadeafhandeling, fraudedetectie en nalevingsworkflows. De meeste van deze workflows hebben toegang tot niet-openbare informatie – de categorie gevoelige klantgegevens...

NIST 800-171, CUI en AI: Wat uw Systeembeveiligingsplan mist

by Danielle Barbour | CMMC-naleving

Duizenden organisaties verwerken gecontroleerde, niet-geclassificeerde informatie (CUI) onder overheidscontracten zonder zich in het CMMC-certificeringstraject te bevinden. Federale aannemers, onderzoeksuniversiteiten, overheidsinstanties, technologieaanbieders en professionele dienstverleners die CUI ontvangen onder DFARS 252.204-7012...

Canada ITSG-33 en AI: Voldoen aan het beveiligingscontroleframework van CSE in agentomgevingen

by Danielle Barbour | Wettelijke naleving

Canadese federale instanties, hun aannemers en private organisaties die overheidsgeclassificeerde informatie verwerken, zetten AI-agenten in bij documentverwerking, burgerdienstprocessen, regelgevingsbeoordelingen en programma-administratie. Veel van deze workflows omvatten Protected A- en Protected...

ITAR, AI Agents en gecontroleerde technische gegevens: het nalevingsgat bij exportcontrole

by Danielle Barbour | Wettelijke naleving

Defensie-aannemers en producenten in de lucht- en ruimtevaart zetten AI-agenten in voor het ontwikkelen van voorstellen, het beheren van technische documentatie, het managen van technische datapakketten en het optimaliseren van...

Authenticatie van agentidentiteit en de delegatieketen

by Danielle Barbour | Wettelijke naleving

Elk complianceframework dat gereguleerd gegevensbeheer regelt, stelt dezelfde fundamentele vraag: wie heeft dit geautoriseerd? Voor menselijke medewerkers is het antwoord eenvoudig: geauthenticeerde inloggegevens, rolgebaseerde toegang en een audittrail die elke...

AI Governance voor Vermogensbeheer: SEC-verdedigbare agent-workflows

by Danielle Barbour | Wettelijke naleving

Vermogensbeheer is een van de sectoren binnen de financiële sector waar AI het snelst wordt toegepast – en tegelijkertijd een van de meest gereguleerde. AI-agenten worden ingezet voor kwartaalrapportages aan...

Compliant AI in klinische onderzoeken: Toezicht op agenttoegang tot TMF-gegevens

by Danielle Barbour | Wettelijke naleving

Klinische proefprocessen behoren tot de meest documentintensieve en gereguleerde omgevingen in elke sector. Protocolwijzigingen, onderzoekersbrochures, toestemmingsformulieren, site monitoring-rapporten, meldingen van ernstige bijwerkingen, regelgevende indieningen – alles loopt via het Trial...

Prompt Injection en de grenzen van AI-veiligheidsfilters in gereguleerde omgevingen

by Danielle Barbour | Wettelijke naleving

Wanneer een prompt-injectie-aanval ervoor zorgt dat een AI-agent toegang krijgt tot data waarvoor geen autorisatie was, draait de compliancevraag niet om de vraag of het model schadelijke output heeft geproduceerd....

PDPL-naleving voor Saoedische zorgorganisaties: het beveiligen van patiëntgegevens onder de nationale privacywet

by Danielle Barbour | Wettelijke naleving

Saoedische zorgorganisaties opereren onder een van de meest veeleisende kaders voor gegevensbescherming in de regio. De Personal Data Protection Law stelt uitgebreide verplichtingen vast voor entiteiten die patiëntinformatie verzamelen, verwerken,...

GDPR Artikel 32 Beveiligingsvereiste voor organisaties in de financiële sector

by Danielle Barbour | AVG-naleving

Financiële sectororganisaties verwerken enkele van de meest gevoelige gegevens binnen de wereldeconomie. Betalingskaartgegevens, accountgegevens, transactiegeschiedenissen, beleggingsportefeuilles en persoonlijk identificeerbare informatie stromen elke seconde door banksystemen, vermogensbeheerplatforms en verzekeringsportalen. Artikel 32...

Waarom DORA alles verandert voor EU-banken in 2026

by Danielle Barbour | Wettelijke naleving

De Digital Operational Resilience Act vertegenwoordigt de meest ingrijpende herziening van het beheer van operationele risico’s voor financiële instellingen die actief zijn in de Europese Unie. In tegenstelling tot eerdere...

Beveiliging en Naleving Blog

Leer beveiligingsstrategieën, vergelijk leveranciers en implementeer beste practices om datalekken en nalevingsschendingen door risicovolle communicatie met derden te voorkomen.

Posts by Danielle Barbour

AI Agents, HIPAA en het probleem van toegang tot PHI

Waarom systeemopdrachten geen compliance controls zijn

Wat de AI-openbaarmakingsvereisten van de SEC daadwerkelijk betekenen voor compliance-teams

CMMC 2.0 en AI Agents: Wat “Geautoriseerde Toegang” Betekent voor Workflows die CUI Aanraken

NYDFS Part 500 en AI: Wat de New Yorkse cyberbeveiligingsverordening vereist op het gebied van agentbeheer

NIST 800-171, CUI en AI: Wat uw Systeembeveiligingsplan mist

Canada ITSG-33 en AI: Voldoen aan het beveiligingscontroleframework van CSE in agentomgevingen

ITAR, AI Agents en gecontroleerde technische gegevens: het nalevingsgat bij exportcontrole

Authenticatie van agentidentiteit en de delegatieketen

AI Governance voor Vermogensbeheer: SEC-verdedigbare agent-workflows

Compliant AI in klinische onderzoeken: Toezicht op agenttoegang tot TMF-gegevens

Prompt Injection en de grenzen van AI-veiligheidsfilters in gereguleerde omgevingen

PDPL-naleving voor Saoedische zorgorganisaties: het beveiligen van patiëntgegevens onder de nationale privacywet

GDPR Artikel 32 Beveiligingsvereiste voor organisaties in de financiële sector

Waarom DORA alles verandert voor EU-banken in 2026

Aan de slag.