Gezondheidszorg Archives - Pagina 6 van 9 - Kiteworks

Authenticatie van agentidentiteit en de delegatieketen

Authenticatie van agentidentiteit en de delegatieketen

by Danielle Barbour | Wettelijke naleving

Elk complianceframework dat gereguleerd gegevensbeheer regelt, stelt dezelfde fundamentele vraag: wie heeft dit geautoriseerd? Voor menselijke medewerkers is het antwoord eenvoudig: geauthenticeerde inloggegevens, rolgebaseerde toegang en een audittrail die elke...

ABAC vs. RBAC voor AI Agent Toegangscontrole: Waarom Rollen Niet Voldoende Zijn

ABAC vs. RBAC voor AI Agent Toegangscontrole: Waarom Rollen Niet Voldoende Zijn

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

De meeste enterprise-toegangscontrole-architecturen zijn opgebouwd rond rollen. Een zorgverlener heeft toegang tot patiëntendossiers. Een gescreende medewerker heeft toegang tot CUI-repositories. Een financieel adviseur heeft toegang tot klantportefeuilles. De rol wordt...

Tamper-evidente audittrail voor AI-agenten: wat SIEM-integratie daadwerkelijk vereist

Tamper-evidente audittrail voor AI-agenten: wat SIEM-integratie daadwerkelijk vereist

by Bob Ertl | Wettelijke naleving

Elk compliance framework dat gereguleerde gegevens toegang reguleert, vereist een audittrail. HIPAA §164.312(b) vereist mechanismen om activiteiten op systemen met PHI vast te leggen en te onderzoeken. CMMC AU.2.042 vereist...

Waarom handmatige AI-nalevingscontrole niet op schaal werkt

Waarom handmatige AI-nalevingscontrole niet op schaal werkt

by Tim Freestone | Wettelijke naleving

De meest voorkomende reactie van ondernemingen op AI-governance risico is de handmatige beoordelingsdrempel: een compliance officer beoordeelt AI-gegenereerde outputs voordat ze bij klanten terechtkomen, een data steward keurt door agenten...

Prompt Injection en de grenzen van AI-veiligheidsfilters in gereguleerde omgevingen

Prompt Injection en de grenzen van AI-veiligheidsfilters in gereguleerde omgevingen

by Danielle Barbour | Wettelijke naleving

Wanneer een prompt-injectie-aanval ervoor zorgt dat een AI-agent toegang krijgt tot data waarvoor geen autorisatie was, draait de compliancevraag niet om de vraag of het model schadelijke output heeft geproduceerd....

PDPL-naleving voor Saoedische zorgorganisaties: het beveiligen van patiëntgegevens onder de nationale privacywet

PDPL-naleving voor Saoedische zorgorganisaties: het beveiligen van patiëntgegevens onder de nationale privacywet

by Danielle Barbour | Wettelijke naleving

Saoedische zorgorganisaties opereren onder een van de meest veeleisende kaders voor gegevensbescherming in de regio. De Personal Data Protection Law stelt uitgebreide verplichtingen vast voor entiteiten die patiëntinformatie verzamelen, verwerken,...

De Executive Gids voor AI-beheer van gevoelige gegevens

De Executive Gids voor AI-beheer van gevoelige gegevens

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Kunstmatige intelligentie is onmisbaar geworden voor moderne ondernemingen, maar voor organisaties die gevoelige gegevens verwerken, brengt het complexe regelgevende, ethische en operationele risico’s met zich mee. AI governance biedt een...

Hoe voorkom je dat AI-assistenten ongeautoriseerde gegevens benaderen

Hoe voorkom je dat AI-assistenten ongeautoriseerde gegevens benaderen

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

AI-assistenten zoals Microsoft Copilot, Claude of Gemini worden steeds vaker geïntegreerd in bedrijfsprocessen om de productiviteit te verhogen—maar ze kunnen ook aanzienlijke risico’s voor AI data governance opleveren als ze...

De Executive Gids voor Compliance‑Ready AI Data Management Oplossingen

De Executive Gids voor Compliance‑Ready AI Data Management Oplossingen

by Danielle Barbour | Wettelijke naleving

Moderne ondernemingen versnellen AI-ontwikkeling, maar veel organisaties worstelen om ervoor te zorgen dat datagebruik compliant, veilig en volledig controleerbaar blijft. Voor leidinggevenden is deze uitdaging niet alleen operationeel, maar ook...

PII beveiligen in AI-pijplijnen en datalekken voorkomen

PII beveiligen in AI-pijplijnen en datalekken voorkomen

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

AI kan inzichten versnellen, maar vergroot ook het risico op blootstelling van persoonlijk identificeerbare informatie (PII) als data verkeerd wordt beheerd. Om PII in AI-pijplijnen te beveiligen en datalekken te...

De Identity Spoofing-aanval die alles veranderde in 45 seconden

De Identity Spoofing-aanval die alles veranderde in 45 seconden

by Patrick Spencer | Beheer van cyberbeveiligingsrisico's

Op 18 februari 2026 veranderde een onderzoeker die deelnam aan de Agents of Chaos-studie zijn Discord-weergavenaam zodat deze overeenkwam met die van de eigenaar van een AI-agent. Niets complex—geen code-exploits,...

Een CISO loopt een bestuursvergadering binnen met slechts een half antwoord

Een CISO loopt een bestuursvergadering binnen met slechts een half antwoord

by Danielle Barbour | Wettelijke naleving

Stel je een scenario voor dat zich de komende maanden in honderden ondernemingen zal afspelen. Een CISO loopt een bestuursvergadering binnen en zegt: “Onze OpenClaw-strategie is NemoClaw. NVIDIA’s OpenShell is...

HIPAA, GDPR en SOX kennen geen AI-vrijstelling: wat compliance officers moeten weten

HIPAA, GDPR en SOX kennen geen AI-vrijstelling: wat compliance officers moeten weten

by Danielle Barbour | Wettelijke naleving

Toen AI-assistenten hun intrede deden in bedrijfsomgevingen, gebeurde er iets ongebruikelijks in complianceprogramma’s: ze werden geclassificeerd als tools, niet als systemen voor gegevenstoegang. De logica was intuïtief — de AI...

Is het ophalen van een document door AI een registreerbare gegevens-toegangsactie? De compliance-vraag die RAG oproept

Is het ophalen van een document door AI een registreerbare gegevens-toegangsactie? De compliance-vraag die RAG oproept

by Tim Freestone | Wettelijke naleving

Wanneer een medewerker een document opent in SharePoint, wordt die toegang gelogd. Wanneer een databasequery financiële gegevens ophaalt, wordt die handeling geregistreerd. Dit zijn geen optionele governancekeuzes — het zijn...

Shadow AI is al aanwezig in uw organisatie. Zo reageert u zonder alles te verbieden

Shadow AI is al aanwezig in uw organisatie. Zo reageert u zonder alles te verbieden

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Uw juridische team gebruikt consumentgerichte AI om contracten te beoordelen. Uw financiële analisten plakken kwartaaldata in chatbots om bestuursrapportages op te stellen. Uw klinisch personeel beschrijft patiëntencasussen aan AI-assistenten om...

Explore Kiteworks