Analyse Cyberbeveiliging AI Compliance

Shadow AI: het datalek in de dagelijkse tools van uw medewerkers

Uw medewerkers plakken dagelijks klantgegevens, financiële records en vertrouwelijke strategieën in persoonlijke AI-accounts. Uw IT- en beveiligingsteam heeft hier geen zicht op. Shadow AI is geen toekomstig risico: het is AVG-aansprakelijkheid, IP-verlies en compliance-falen samengebundeld in één alledaagse activiteit.

CE
Cyvra Redactieteam
Cyberbeveiliging & AI-praktijk
26 juni 2026
8 min lezen
Belangrijkste inzichten
  • Tussen 40% en 75% van de medewerkers gebruikt AI-tools die hun IT-team niet heeft goedgekeurd, afhankelijk van het onderzoek
  • Persoonsgegevens plakken in een persoonlijk AI-account is vrijwel zeker een schending van AVG Artikel 28, omdat er geen verwerkersovereenkomst bestaat
  • Veel consumentenversies van AI-diensten gebruiken invoer om hun modellen te trainen; gevoelige bedrijfsinformatie is daarmee mogelijk niet privaat
  • NIS2 en ISO 27001 vereisen beide een inventarisatie van informatieverwerking; AI-tools die uw IT-team niet kent, zijn een aantoonbare controlegap
  • Toegang blokkeren zonder goedgekeurd alternatief duwt het gebruik naar persoonlijke apparaten, buiten bereik van uw DLP-controles

Hoe shadow AI er in de praktijk uitziet

Shadow AI is geen enkelvoudig hulpmiddel en ook geen bewuste beleidsschending. Het is het gecumuleerde resultaat van duizenden kleine, individueel redelijke beslissingen. Een salesmanager stelt een klantvoorstel op in ChatGPT omdat dat sneller gaat. Een ontwikkelaar vraagt een AI-assistent om een stuk code te controleren. Een HR-professional plakt een vacaturetekst en een cv in een gratis AI-tool om sollicitantenresponsen te beoordelen. Een analist vat een raadsrapport samen via een AI-dienst voor consumenten, omdat uw organisatie geen alternatief aanbiedt.

Geen van deze medewerkers handelt kwaadwillig. Ze hebben tools gevonden die hun werk makkelijker maken en ze gebruiken die. Het verschil tussen hun intentie en het risico dat uw organisatie nu loopt, is precies het probleem.

Shadow AI is het AI-tijdperk-equivalent van shadow IT: technologie die zonder IT-toezicht wordt gebruikt. Bij shadow IT gaat het om niet-ondersteunde systemen, ongepatcht software en gegevens die op de verkeerde plek zijn opgeslagen. Bij shadow AI voeren uw medewerkers gevoelige gegevens in bij externe systemen. De blootstelling is onmiddellijk en vaak onomkeerbaar.

40-75%
van de medewerkers gebruikt niet-goedgekeurde AI-tools, blijkt uit meerdere onderzoeken (Microsoft, IBM en anderen)
0
verwerkersovereenkomsten voor de meeste persoonlijke AI-toepassingen, wat AVG Artikel 28 vrijwel altijd schendt
4%
van de wereldwijde jaaromzet: maximale AVG-boete voor ernstige overtredingen

De drie risico's die er het meest toe doen

De meeste shadow AI-discussies richten zich op informatiebeveiliging. Drie afzonderlijke risicocategorieën komen samen wanneer uw medewerkers niet-goedgekeurde AI-tools gebruiken, en de compliance-blootstelling reikt verder dan een gestolen wachtwoord.

1. AVG en gegevensbescherming

AVG Artikel 5 vereist dat persoonsgegevens rechtmatig worden verwerkt, voor een gespecificeerd doel en op een evenredige manier. Artikel 28 vereist dat elke derde partij die persoonsgegevens namens uw organisatie verwerkt, dit doet op basis van een verwerkersovereenkomst waarin het onderwerp, de duur, de aard en het doel van de verwerking zijn vastgelegd, evenals het type persoonsgegevens en de categorieën betrokkenen, en de verplichtingen en rechten van de verwerkingsverantwoordelijke. Bij persoonlijk AI-toolgebruik ontbreekt dit volledig.

Wanneer een medewerker een klantrecord, patiëntgegevens of HR-data plakt in een AI-dienst voor consumenten via zijn persoonlijke account, gaan die gegevens naar een externe verwerker zonder verwerkersovereenkomst, zonder doelbinding en vaak zonder duidelijkheid over waar de gegevens worden opgeslagen of welk recht van toepassing is. De AVG accepteert geen goede intenties als verweer. Uw organisatie draagt als verwerkingsverantwoordelijke de aansprakelijkheid.

Regels voor grensoverschrijdende doorgifte voegen een extra laag toe. Veel AI-diensten verwerken gegevens op infrastructuur buiten de EER. Zonder passende doorgifte-mechanismen kan het doorsturen van persoonsgegevens naar deze diensten op zichzelf al een schending zijn, los van het Artikel 28-probleem.

2. Vertrouwelijkheid en intellectueel eigendom

Naast persoonsgegevens voeren uw medewerkers regelmatig commercieel gevoelig materiaal in bij AI-tools. Broncode, overnameplannen, klantcontracten, prijsstrategieën en concurrentie-informatie belanden allemaal in consumenten-AI-sessies. AI-aanbieders die gratis of consumententier-producten leveren, gebruiken gespreksinhoud om hun modellen te trainen of te verbeteren. Ingevoerde gegevens blijven mogelijk niet privat.

Ook wanneer een aanbieder geen invoer voor training gebruikt, heeft de informatie uw organisatie verlaten. Als de aanbieder een datalek lijdt, als een toezichthouder gegevens opvraagt onder een andere jurisdictie, of als de medewerker hetzelfde persoonlijke account voor andere doeleinden gebruikt, is de informatie blootgesteld op manieren die u niet had voorzien of goedgekeurd.

Uw medewerkers proberen geen gegevens te lekken. Ze gebruiken tools die werken, tools die voor consumenten zijn gebouwd en geen enterprise data governance-verplichtingen bevatten.

3. Onnauwkeurige uitvoer zonder verificatie

AI-tools produceren zelfverzekerd klinkende resultaten die soms onjuist zijn. Wanneer uw medewerkers die resultaten gebruiken in klantgerichte documenten, compliance-dossiers of interne beslissingen zonder ze te controleren, draagt uw organisatie het nauwkeurigheidsrisico. Dit risico loopt vaak naast de data-blootstelling: dezelfde persoon die gevoelige gegevens invoert, vertrouwt ook op de uitvoer zonder kruiscontrole.

In gereguleerde sectoren zijn de consequenties groter. Onjuiste AI-gegenereerde inhoud in medisch of financieel adviesmateriaal kan aansprakelijkheid opleveren die de efficiëntiewinst ruimschoots overtreft.

Waarom de AVG-blootstelling groter is dan de meeste teams beseffen

Artikel 28 is de AVG-bepaling die het vaakst over het hoofd wordt gezien in shadow AI-discussies. De verordening vereist een schriftelijke verwerkersovereenkomst met elke leverancier die persoonsgegevens namens uw organisatie verwerkt, met daarin het onderwerp, de duur, de aard en het doel van de verwerking, het type persoonsgegevens en de categorieën betrokkenen, en de verplichtingen en rechten van de verwerkingsverantwoordelijke.

Een medewerker die inlogt op ChatGPT met een persoonlijk account heeft geen verwerkersovereenkomst. U weet niet dat deze verwerking plaatsvindt. Er bestaat geen doelbinding. Er zijn geen waarborgen overeengekomen. Er is geen verwijderingsschema vastgesteld. Uw organisatie is de verwerkingsverantwoordelijke van alle persoonsgegevens die de medewerker in zijn werkzaamheden verwerkt. Het verzenden van die gegevens naar een extern AI-systeem is verwerking, ongeacht wat de medewerker ermee bedoelde.

Kernpunt

Een verwerkersovereenkomst is vereist voor elke externe leverancier die namens uw organisatie persoonsgegevens verwerkt. Persoonlijke AI-accounts van medewerkers hebben geen verwerkersovereenkomst. Die verwerking is daarmee onrechtmatig onder AVG Artikel 28, en de aansprakelijkheid ligt bij uw organisatie, niet bij de medewerker.

Elke klantnaam, elk personeelsdossier, elk patiëntgegeven en elk klantcontact dat in een niet-goedgekeurde AI-tool wordt geplakt, is een potentiële regelgevingsgebeurtenis. Met 40-75% van uw medewerkers die deze tools gebruikt, is het aantal incidenten niet marginaal. Het is structureel.

Toezichthouders in Duitsland, Italië en Spanje hebben al handhavingsacties genomen rondom AI-tools en persoonsgegevens. De Irish Data Protection Commission, die veel grote Amerikaanse technologiebedrijven in de EU reguleert, heeft AI-gebruik stevig op haar agenda staan. Informele tolerantie loopt ten einde.

Waar shadow AI verborgen zit buiten het voor de hand liggende

Als u aan shadow AI denkt, denkt u waarschijnlijk aan ChatGPT. Het werkelijke oppervlak is groter en moeilijker in kaart te brengen.

  • Browserextensies: Grammarly, Otter.ai en vergelijkbare tools bevinden zich in de browser en lezen alles wat de gebruiker typt of bekijkt. Veel ervan bevatten nu generatieve AI-functies. De extensie heeft toegang tot alles wat de medewerker typt, ook in interne systemen.
  • AI-functies in al goedgekeurde SaaS-tools: Notion AI, Slack AI, de AI-assistent van HubSpot, Canva's Magic Write en tientallen anderen leveren AI-functies in platforms die uw medewerkers al vertrouwen. Omdat de tool is goedgekeurd, wordt de AI-functie erin als goedgekeurd beschouwd. Die aanname wordt zelden gecontroleerd.
  • Consumententoegang tot enterprise-tools: Microsoft Copilot heeft een enterprise-abonnement met dataverblijf en verwerkersovereenkomstverplichtingen, en een consumentenversie zonder die garanties. Een medewerker die Copilot opent via een persoonlijk Microsoft-account in plaats van via de zakelijke tenant, gebruikt de consumentenversie, ook als uw organisatie betaalt voor het enterprise-product.
  • Persoonlijke apparaten: AI-tools die op persoonlijke telefoons en laptops worden gebruikt tijdens werktijd zijn onzichtbaar voor uw DLP-controles. Thuiswerken heeft dit veelvoorkomender gemaakt.
  • Spraak- en vergadertools: AI-vergadertranscriptiediensten zoals Fireflies, Otter.ai en vergelijkbare tools nemen vergaderaudio op en verwerken die, soms inclusief commercieel gevoelige discussies.
Belangrijk

AI-functies ingebouwd in al goedgekeurde SaaS-tools dragen hetzelfde datarisico als zelfstandige AI-tools. Een medewerker die Notion AI, Slack AI of de assistent van HubSpot gebruikt met persoonsgegevens, creëert dezelfde AVG-blootstelling als iemand die ChatGPT direct gebruikt. De goedkeuring van de hoofdtool geldt niet voor de AI-functies erin, tenzij u die afzonderlijk heeft beoordeeld en gedocumenteerd.

Wat NIS2 en ISO 27001 vereisen

NIS2 vereist dat organisaties binnen de reikwijdte passende technische en organisatorische maatregelen implementeren om cyberbeveiliging te beheren, inclusief risico's van diensten van derden. Niet-goedgekeurde AI-tools die gevoelige gegevens verwerken, vallen hier direct onder. Toezichthouders onder NIS2 kunnen bewijs opvragen van hoe u risico's van informatieverwerkende derden identificeert en beheert. "We wisten niet dat medewerkers deze tools gebruikten" is geen bevredigend antwoord.

ISO 27001:2022, specifiek Bijlage A-beheersmaatregel 5.23 (Informatiebeveiliging voor het gebruik van clouddiensten) en 5.10 (Aanvaardbaar gebruik van informatie en andere bijbehorende bedrijfsmiddelen), vereist dat u een register van informatie-activa bijhoudt en een acceptabel-gebruiksbeleid vaststelt. Niet-goedgekeurde AI-tools zijn informatie-activa door gebruik; ze verwerken informatie die van uw organisatie is of haar is toevertrouwd. Een AI-gebruiksbeleid is niet optioneel onder ISO 27001. Het is een beheersvereiste.

Als u een ISO 27001-certificering nastreeft of handhaaft, zullen auditors vragen naar AI-toolgovernance. Een ontbrekend gedocumenteerd beleid, een afwezige lijst van goedgekeurde tools of geen bewijs van medewerkersbewustzijn wordt aangemerkt als non-conformiteit.

Een shadow AI-aanpak bouwen die medewerkers daadwerkelijk volgen

De instinctieve reactie op shadow AI is blokkering. Blokkeren zonder alternatieven drijft het gedrag naar persoonlijke apparaten, buiten bereik van uw DLP-controles. De onderliggende motivatie is eenvoudig: uw medewerkers gebruiken deze tools omdat ze werken en u geen goedgekeurd alternatief heeft aangeboden.

Een praktisch shadow AI-programma heeft zeven onderdelen, ruwweg in volgorde van prioriteit.

  1. AI-gebruiksbeleid: Een kort, duidelijk document dat uw medewerkers vertelt welke tools zijn goedgekeurd, welke gegevens ze bij welke tool mogen gebruiken, en wat ze moeten doen wanneer een AI-functie verschijnt in een tool die ze al gebruiken. Houd het op één pagina met een duidelijke lijst van goedgekeurde tools. Een document van tien pagina's verandert geen gedrag.
  2. Lijst van goedgekeurde AI-tools met datatieradvies: Niet alle gegevens zijn even gevoelig. Geef uw medewerkers een eenvoudig kader: openbare informatie mag naar tool X; interne bedrijfsinformatie mag naar tool Y met een werkaccount; persoonsgegevens, vertrouwelijke klantinformatie en broncode mogen zonder specifieke toestemming nergens naartoe. Duidelijkheid verwijdert het giswerk dat nu tot slechte beslissingen leidt.
  3. Gegevensclassificatie: Uw medewerkers kunnen geen goede beslissingen nemen over wat ze in AI-tools invoeren als ze niet weten wat gevoelig is. Een eenvoudig classificatieschema met duidelijke voorbeelden is een vereiste voor een werkend gebruiksbeleid.
  4. Enterprise-grade alternatieven: Geef uw medewerkers toegang tot tools die voldoen aan governance-vereisten: Microsoft 365 Copilot onder een enterprise-overeenkomst, een enterprise-Claude-implementatie of vergelijkbare producten die gegevens verwerken onder een verwerkersovereenkomst en binnen gedefinieerde verblijfsgrenzen houden. Verwijder de reden om naar de consumentenversie te gaan.
  5. DLP-monitoring voor AI-eindpunten: Data Loss Prevention-tools kunnen verkeer naar bekende AI-service-eindpunten detecteren en loggen. Dit voorkomt geen gebruik, maar geeft u zichtbaarheid en maakt gerichte gesprekken mogelijk met teams waarvan gebruikspatronen risico's aangeven.
  6. Bestaande SaaS-tools controleren op ingebedde AI-functies: Controleer elke tool in uw goedgekeurde software-ecosysteem op AI-functies die zijn toegevoegd of in ontwikkeling zijn. Identificeer welke databeschermingsimplicaties hebben en werk verwerkersovereenkomsten of acceptabel-gebruiksvoorwaarden dienovereenkomstig bij. Leveranciers voegen doorlopend AI-functies toe, dus dit is een terugkerende taak.
  7. Regelmatig medewerkersbewustzijn, geen jaarlijkse checkboxtraining: Korte, relevante communicatie gekoppeld aan specifieke gebruiksscenario's bereikt uw medewerkers beter dan een jaarlijkse module. Koppel updates aan AI-toolwijzigingen op het moment dat ze zich voordoen.

Waar te beginnen

Shadow AI vindt al plaats in uw organisatie. Wachten op een data-incident of een vraag van een toezichthouder kost meer dan er nu mee aan de slag gaan.

Een nuttige eerste stap is een korte medewerkersenquête met de vraag welke AI-tools uw mensen gebruiken en waarvoor. De uitkomsten zijn consistent verrassend en geven u een concreet beeld van waar de focus moet liggen. Beleid en goedgekeurde tools op basis van echte gegevens werken beter dan beslissingen op aanname.

Drie acties verdienen prioriteit boven de andere:

  • Publiceer een AI-gebruiksbeleid, ook een beknopte interimversie, voor uw volgende beoordelingscyclus. Een beleid beperkt aansprakelijkheid en geeft uw medewerkers iets om op terug te vallen.
  • Controleer uw register van verwerkersovereenkomsten en identificeer elke AI-tool die namens u persoonsgegevens verwerkt. Bevestig dat elke tool is gedekt door een schriftelijke verwerkersovereenkomst. Dit is de meest directe AVG-risicobeperkende stap die u kunt zetten.
  • Controleer uw bestaande SaaS-ecosysteem op AI-functies. Veel tools hebben de afgelopen twaalf maanden mogelijkheden toegevoegd die er niet waren bij uw oorspronkelijke leveranciersbeoordeling. Werk uw dossiers bij en, waar nodig, uw verwerkersovereenkomsten.

Shadow AI is een kloof tussen de manier waarop uw medewerkers werken en governance-structuren die zijn ontworpen voordat deze tools bestonden. Sluit die kloof met beleid dat uw medewerkers kunnen volgen en tools die hen een legitiem pad bieden naar de productiviteit die ze op eigen houtje al hebben gevonden.

Hoe Cyvra helpt

Cyvra combineert beveiligings- en AI-expertise om organisaties te helpen begrijpen waar shadow AI plaatsvindt, de AVG- en vertrouwelijkheidsblootstelling te beoordelen en een aanpak te bouwen die medewerkers daadwerkelijk volgen, omdat ze betere tools krijgen in plaats van een verbod.

  • Shadow AI-audit: stel vast welke AI-tools uw medewerkers gebruiken, inclusief AI-functies ingebed in SaaS-platforms die uw IT-team al voor andere doeleinden heeft goedgekeurd
  • AVG artikel 28-beoordeling: identificeer welke AI-diensten persoonsgegevens namens u verwerken zonder verwerkersovereenkomst, en beoordeel de blootstelling
  • AI-gebruiksbeleid opstellen: stel een beleid op dat medewerkers duidelijke richtlijnen geeft over goedgekeurde tools en toegestane gegevenstypen, onderscheid makend tussen gebruiksscenarios in plaats van een algeheel verbod
  • Goedgekeurde AI-tooling: beveel bedrijfswaardige alternatieven aan die voldoen aan uw data-governancevereisten, zodat medewerkers een gesanctioneerde route hebben naar de productiviteitswinst die ze zoeken
  • Bewustwordingstraining medewerkers: organiseer gerichte sessies die dataclassificatie uitleggen in de context van AI-tools, geen generieke jaarlijkse complianceoefeningen
  • DLP-configuratie: configureer DLP-maatregelen om gevoelige gegevensoverdrachten naar niet-gesanctioneerde AI-eindpunten te detecteren en te blokkeren

Neem contact op met onze cyberbeveiligingspraktijk of AI-praktijk om te starten met een shadow AI-audit.

Veelgestelde vragen

Wat is shadow AI?

Shadow AI is het gebruik van AI-tools door uw medewerkers zonder medeweten of goedkeuring van uw IT- of beveiligingsteam. Dit omvat persoonlijke ChatGPT-accounts, consumentenversies van Claude of Gemini, AI-functies in SaaS-tools van derden en browserextensies met AI-mogelijkheden. Anders dan bij shadow IT, waarbij het gaat om niet-ondersteunde systemen, voeren uw medewerkers gevoelige inhoud in bij externe diensten zonder enige data governance-controle.

Schendt het gebruik van een persoonlijk ChatGPT-account op het werk de AVG?

Dat hangt af van welke gegevens worden ingevoerd. Als een medewerker persoonsgegevens over klanten, patiënten of personeel plakt in een persoonlijk AI-account, gaan die gegevens naar een derde aanbieder zonder verwerkersovereenkomst. AVG Artikel 28 vereist een verwerkersovereenkomst voor elke aanbieder die persoonsgegevens namens een organisatie verwerkt. Zonder die overeenkomst is de verwerking onrechtmatig. De aansprakelijkheid ligt bij uw organisatie, niet bij de medewerker.

Gebruiken gratis AI-tools uw invoer om hun modellen te trainen?

Veel consumententier AI-diensten gebruiken gespreksgeschiedenissen om hun modellen te verbeteren, al varieert het beleid per aanbieder en wijzigt het in de loop van de tijd. De gratis versie van OpenAI heeft invoer gebruikt voor training, tenzij gebruikers zich afmelden. Enterprise-abonnementen en API-toegang bevatten doorgaans contractuele toezeggingen dat invoer niet voor training wordt gebruikt. Verwijs uw medewerkers naar goedgekeurde enterprise-tools in plaats van hen op persoonlijke accounts te laten werken.

Wat moet een AI-gebruiksbeleid bevatten?

Een AI-gebruiksbeleid moet bevatten: welke tools zijn goedgekeurd en voor welke toepassingen; welke gegevens uw medewerkers niet mogen invoeren in AI-tools (persoonsgegevens, vertrouwelijke klantinformatie, broncode, financiële gegevens, fusie- en overnameplannen); hoe om te gaan met AI-gegenereerde uitvoer voordat die in klantgerichte werkzaamheden wordt gebruikt; en wat medewerkers moeten doen wanneer ze een AI-functie tegenkomen in een tool die ze al gebruiken. Houd het kort genoeg om te lezen en concreet genoeg om op te handelen.

Praat met Cyvra

Breng uw shadow AI-blootstelling in kaart

Wij helpen u vast te stellen welke AI-tools uw medewerkers gebruiken, een beleid te bouwen dat ze volgen en enterprise tools te implementeren die een compliant alternatief bieden.

Contact Opnemen AI-Dienstverlening

Disclaimer: Dit artikel is uitsluitend bedoeld voor algemene informatiedoeleinden en vormt geen juridisch, regelgevend of professioneel advies. Cyvra geeft geen garantie voor de nauwkeurigheid of volledigheid van deze inhoud. Lezers dienen onafhankelijk advies in te winnen dat passend is voor hun specifieke omstandigheden. Cyvra aanvaardt geen aansprakelijkheid voor enig verlies als gevolg van het gebruik van deze inhoud.