15 juni 2026Algemeen
Norde Trust Center live
Ons Trust Center geeft voortaan transparant inzicht in onze beveiligings-, privacy- en compliance-praktijk. Documenten zijn op aanvraag beschikbaar.
Trust Center
Beveiliging op het hoogste niveau
Norde voldoet aan de hoogste standaarden voor beveiliging en compliance. Data wordt niet gedeeld met derden, niet ingezien door ons team en nooit gebruikt voor modeltraining. Het beroepsgeheim is ons uitgangspunt.
Overzicht
Over Norde
Welkom bij het Trust Center van Norde. Norde is onderbouwde AI voor juristen en fiscalisten: onderzoek, analyseer en draft met antwoorden die herleidbaar zijn tot de officiële bron. Advocaten, fiscalisten, accountants en bedrijfsjuristen produceren er sneller hoogwaardig werk mee, volledig gehost binnen de EU.
Norde treedt op als verwerker en is ontworpen om professionals te ondersteunen bij het naleven van hun geheimhoudingsplicht en beroepsregels (NOVA-kernwaarden, VGBA, RB/NOB-reglement). De professional blijft te allen tijde zelf eindverantwoordelijk voor het advies en de bescherming van cliëntbelangen.
Klantdata wordt binnen de EU opgeslagen én verwerkt; ook de taalmodel-verwerking loopt via EU-endpoints. Klantdata wordt nooit gebruikt om publieke AI-modellen te trainen. Waar wij subverwerkers inschakelen die buiten de EU zijn gevestigd, passen we geen dataretentie toe en gelden EU-standaardcontractbepalingen (SCC's). Input en output blijven binnen jouw afgeschermde Norde-omgeving.
Een gesloten black box
Herleidbare gegevens zoals namen, KVK-nummers en dossierkenmerken worden automatisch vervangen vóór verwerking. Het AI-model ziet uitsluitend geanonimiseerde tekst; jouw originele gegevens blijven binnen Norde en worden nooit gebruikt voor training.
PrivacyfilterBeveiligde verwerking
- Zolder Holding B.V.Entiteit A B.V.
- Bruggraaf Techniek B.V.Entiteit B B.V.
- KVK 34567890[KVK-NUMMER]
Het AI-model ontvangt uitsluitend de geanonimiseerde rechterkolom.
Compliance
Waar we aan voldoen
Norde slaat klantdata op én verwerkt deze binnen de EU en werkt op basis van een verwerkersovereenkomst conform art. 28 AVG. Norde claimt geen certificering die niet is afgegeven.
AVG / GDPR-compliantVoldoet aan alle eisen van de AVG en Europese privacywetgeving, op basis van een verwerkersovereenkomst (art. 28).
EU-dataresidentieOpslag én verwerking binnen de EU. Ook de taalmodellen draaien op EU-endpoints.
Encryptie
AES-256 in opslag en TLS 1.3 tijdens transport. Dezelfde standaard als banken.
Geen modeltraining
Uw data wordt nooit gebruikt om AI-modellen te trainen of te verbeteren.
ISO/IEC 27001In voorbereiding
Onze beveiliging is ingericht op de ISO 27001-controls.
Geen hoogrisico-AI
Norde is geen hoogrisico-systeem onder de EU AI Act en voldoet aan de transparantieverplichtingen (art. 50).
Informatiebeveiliging
ISO/IEC 27001
Norde richt zijn informatiebeveiliging in volgens de internationale ISO/IEC 27001-standaard. De onderliggende maatregelen zijn operationeel; het formele certificeringstraject is in voorbereiding.
certificering in voorbereiding
- Risicobeoordeling en een Statement of Applicability conform Annex A.
- Toegangsbeheer op least-privilege-basis met audit logging.
- Encryptie in rust (AES-256) en in transit (TLS 1.2+).
- Beleid, incidentrespons en leveranciersbeheer gedocumenteerd.
Norde claimt geen ISO-certificering die niet is afgegeven. Deze pagina wordt bijgewerkt zodra het certificaat is behaald.
Beroepsregels
NOVA-aanbevelingen, vertaald naar Norde
De NOVA-aanbevelingen 'AI in de advocatuur' (2025) operationaliseren de geheimhoudingsplicht. Zo geeft Norde daar invulling aan.
NOVA-aanbevelingWat Norde doet
- 1
Voer geen vertrouwelijke of cliëntgegevens in publieke AI-modellen
Norde draait als een gesloten 'black box': cliëntgegevens gaan nooit door een AI-model zonder dat de herleidbare informatie eerst wordt gestript, en worden nooit gebruikt voor training.
- 2
Zorg dat input en output binnen de kantooromgeving blijven
Alle input en output blijven binnen jouw afgeschermde Norde-omgeving in de EU.
- 3
Weet waar data worden opgeslagen en verwerkt (land, onderaannemers, beveiliging)
Volledige EU-dataresidentie met een actuele, openbare subprocessor-lijst.
- 4
Ken en beheer alle datastromen
Transparante documentatie van alle datastromen en geen modeltraining. Jouw data verlaat de keten niet.
NOVA certificeert geen software. Norde ondersteunt naleving van de NOVA-kernwaarden; de advocaat blijft eindverantwoordelijk.
Subverwerkers
Subverwerkers
| Verwerker | Doel | Regio |
|---|---|---|
 Google Cloud | Applicatie-hosting, opslag & cloud-infrastructuur | EU (europe-west4, Nederland) |
 Amazon Web Services | Cloud-infrastructuur | EU (eu-central-1, Frankfurt) |
 TiDB Cloud | Database (RAG- & applicatiedata) | EU (AWS eu-central-1, Frankfurt) |
 Vercel | Frontend-hosting & delivery | EU |
 OpenAI | Taalmodel-verwerking, geen dataretentie of modeltraining | EU-endpoint, SCC's + verwerkersovereenkomst |
 Anthropic | Taalmodel-verwerking, geen dataretentie of modeltraining | EU-endpoint, SCC's + verwerkersovereenkomst |
PParallel Web Systems | Web-zoekopdrachten t.b.v. AI-agent | SCC's + verwerkersovereenkomst |
Wij houden deze lijst actueel en informeren klanten vooraf over wijzigingen in subverwerkers (conform EDPB Opinion 22/2024). Subverwerkers buiten de EU zijn gevestigd; daarvoor gelden EU-standaardcontractbepalingen (SCC's) en passen we geen dataretentie toe.
Controls
Beveiligings- en privacymaatregelen
Geheimhouding
Contractuele geheimhoudingsplicht conform art. 28 AVG; data wordt nooit gedeeld of voor training gebruikt.
Beveiliging & encryptie
Encryptie in rust (AES-256) en in transit (TLS 1.2+).
Toegangsbeheer
Rolgebaseerde toegang, least-privilege en audit logging.
Subverwerker-beheer
Actuele subprocessor-lijst met notificatie bij wijziging (EDPB Opinion 22/2024).
Audits & controle
Controlerechten voor de verwerkingsverantwoordelijke conform de verwerkersovereenkomst.
Dataretentie & verwijdering
Retournering of verwijdering van persoonsgegevens op verzoek of bij beëindiging.
Datastroom-transparantie
Inzicht in land, onderaannemers en beveiliging van elke datastroom.
Menselijke eindcontrole
De professional blijft eindverantwoordelijk; uitkomsten blijven herleidbaar (AFM-principes).
AI
AI Act & transparantie
Norde is geen hoogrisico-AI-systeem onder de EU AI Act en voldoet aan de transparantieverplichtingen.
- Geen hoogrisico-classificatie: Annex III (rechtsbedeling) ziet op AI vóór een rechterlijke instantie, niet op hulpmiddelen voor advocaten en adviseurs. Norde ondersteunt menselijk werk en neemt geen beslissingen.
- Transparantie (art. 50 AI Act): gebruikers weten dat zij met AI werken en AI-gegenereerde output is als zodanig herkenbaar.
- Externe taalmodellen: Norde zet AI-modellen van derden in onder verwerkersafspraken; brondocumentatie en AI-geletterdheid worden bijgehouden.
- NIS2: op basis van omvang is Norde geen essentiële of belangrijke entiteit; onze maatregelen ondersteunen klanten wél in hun eigen NIS2-toeleveringsketen.
Updates
Trust Center updates
Vragen of meer informatie?
Mail ons op info@mirre.ai