Naar hoofdinhoud
Terug naar blog

AI in je servicedesk | gids voor beveiliging en compliance

ITSM Autopilot Team6 min leestijd
beveiligingcomplianceAIITSMAVGPII maskingservicedeskdataprivacy

AI-adoptie in de servicedesk roept terechte beveiligings- en compliancevragen op, van blootstelling van persoonsgegevens tot regelgevingsrisico. Deze gids behandelt de kerngebieden die IT-beveiligingsteams en inkoopcommissies moeten evalueren: dataverwerkingsarchitectuur (BYOK met je eigen OpenAI-sleutel), automatische PII-masking, AVG-conforme EU-hosting, uitgebreide audittrails en row-level security voor multi-tenant isolatie. Inzicht in deze maatregelen helpt je AI met vertrouwen te adopteren en tegelijk te voldoen aan de beveiligingseisen van je organisatie.

Wat gebeurt er met ticketdata als AI het verwerkt?

Dit is de eerste vraag die beveiligingsteams stellen. En terecht. Servicedesktickets bevatten gevoelige informatie: medewerkersnamen, serienummers van apparaten, IP-adressen, soms credentials die gebruikers per ongeluk in ticketbeschrijvingen plakken.

De dataverwerkingsarchitectuur is van groot belang. Bij ITSM Autopilot breng je je eigen sleutel mee (BYOK). Dat betekent dat je je eigen OpenAI API-sleutel gebruikt en dat je data wordt verwerkt onder je eigen overeenkomst met OpenAI. Het AI-platform slaat je ticketinhoud nooit op eigen servers op. Data stroomt van je ITSM-platform, via de AI voor verwerking, en terug naar je ITSM-platform. Er blijft niets tussenin hangen.

Dit is fundamenteel anders dan AI-tools die klantdata aggregeren voor modeltraining of -verbetering. Je data blijft van jou. Punt.

Hoe beschermt PII-masking gevoelige informatie?

Zelfs met BYOK wil je de persoonsgegevens die het taalmodel bereiken minimaliseren. PII-masking regelt dit automatisch.

Voordat ticketinhoud naar het AI-model wordt gestuurd, scant het systeem op persoonlijk identificeerbare informatie. Namen, e-mailadressen, telefoonnummers, BSN-nummers, creditcardnummers en andere gevoelige patronen worden gedetecteerd en vervangen door generieke tokens. De AI ziet "[PERSOONSNAAM] meldt dat hun laptop [APPARAAT_ID] geen verbinding kan maken met [NETWERKNAAM]" in plaats van de werkelijke waarden.

Deze aanpak volgt het AVG-principe van dataminimalisatie. De AI hoeft de werkelijke naam van de persoon niet te weten om een ticket te classificeren en op te lossen. Het moet het probleem begrijpen. PII-masking zorgt ervoor dat alleen de probleembeschrijving het model bereikt, niet de persoonlijke details.

Welke soorten PII worden gedetecteerd?

De detectie dekt veelvoorkomende patronen:

  • Persoonsnamen en e-mailadressen
  • Telefoonnummers en fysieke adressen
  • Nationale identificatienummers (BSN, SSN en vergelijkbaar)
  • Financiele data (creditcardnummers, bankrekeningen)
  • IP-adressen en apparaat-identifiers
  • Credentials die gebruikers per ongeluk in tickets opnemen
Detectie is configureerbaar. Als je organisatie specifieke datapatronen heeft die masking nodig hebben (interne medewerker-ID's, projectcodes die als gevoelig zijn geclassificeerd), kun je aangepaste regels toevoegen.

Hoe werkt AVG-compliance in de praktijk?

AVG-compliance voor AI-servicedesk-automatisering omvat meerdere lagen.

Dataverwerkingslocatie

Voor EU-gebaseerde organisaties is de dataverwerkingslocatie een harde eis. ITSM Autopilot ondersteunt EU-gehoste verwerking, waardoor ticketdata de Europese grenzen niet verlaat. Gecombineerd met BYOK (waarbij je een EU-regio OpenAI-endpoint kunt selecteren) blijft de volledige datastroom binnen EU-jurisdictie.

Dataminimalisatie

Zoals hierboven beschreven, zorgt PII-masking ervoor dat alleen de minimaal noodzakelijke data het AI-model bereikt. Maar dataminimalisatie gaat verder. Het systeem maakt geen kopieen van je ticketdata. Het bouwt geen persistente profielen van je gebruikers op. Het verwerkt het ticket, retourneert het resultaat, en de tussenliggende data wordt niet bewaard.

Recht op inzage en verwijdering

Omdat de AI-laag ticketdata niet persistent opslaat (die leeft in je ITSM-platform), blijven bestaande verzoeken om inzage en verwijdering via je ITSM-platform precies zo werken als voorheen. Er is geen apart AI-dataopslagpunt om te beheren.

Verwerkersovereenkomst

Een formele verwerkersovereenkomst schetst het juridische kader voor hoe ticketdata wordt verwerkt. Dit document is essentieel voor je complianceteam en dekt datacategorieen, verwerkingsdoeleinden, bewaartermijnen en sub-verwerkerdetails.

Waarom is een audittrail belangrijk voor AI-beslissingen?

Wanneer een AI een ticket classificeert, een oplossing suggereert of een geautomatiseerde actie uitvoert, moet je precies weten wat er is gebeurd en waarom. Het audittrail registreert elke AI-beslissing.

Voor elke ticketinteractie legt het logboek vast:

  • Wat de AI werd gevraagd te doen
  • Welke data het ontving (met PII gemaskeerd)
  • Welke beslissing het nam
  • Welk betrouwbaarheidsniveau het had
  • Of het autonoom handelde of een actie voor menselijke beoordeling suggereerde
  • Het tijdstip en de gebruikte modelversie
Dit audittrail dient meerdere doelen. Complianceteams kunnen aantonen dat AI-beslissingen traceerbaar zijn. IT-managers kunnen de kwaliteit van AI-acties beoordelen. En wanneer er iets misgaat, kan het team precies traceren wat er is gebeurd.

AI draaien in schaduwmodus voordat je live gaat, genereert een audittrail van wat de AI zou hebben gedaan. Dit geeft je een voorbeeld van het gedrag zonder enig risico.

Hoe werkt multi-tenant data-isolatie?

Als je organisatie meerdere afdelingen, business units of klanten bedient via een gedeelde servicedesk, is data-isolatie kritiek. Row-level security zorgt ervoor dat AI-verwerking voor de ene tenant nooit toegang heeft tot data van een andere.

Dit betekent dat de AI die werkt aan een ticket van Afdeling A geen tickets van Afdeling B kan zien, raadplegen of erdoor beinvloed wordt. Kennisbankartikelen, ticketgeschiedenis en CMDB-data zijn allemaal afgebakend naar de juiste tenant. Dit is hetzelfde isolatiemodel dat enterprise ITSM-platformen al gebruiken, uitgebreid naar de AI-laag.

Welke vragen moet je stellen aan leveranciers over AI-beveiliging?

Stel bij het evalueren van elke AI-oplossing voor je servicedesk deze vragen:

VraagWaar te letten op
Waar wordt onze data verwerkt?EU-hostingoptie, duidelijke datastroom-documentatie
Wie heeft toegang tot onze data?BYOK-model, geen leverancierstoegang tot ticketinhoud
Hoe wordt PII behandeld?Automatische detectie en masking voor AI-verwerking
Wordt elke AI-actie gelogd?Volledig audittrail met betrouwbaarheidsscores
Hoe wordt multi-tenant data geisoleerd?Row-level security, niet alleen applicatieniveau-scheiding
Wat gebeurt er als we stoppen met het product?Alle data blijft in je ITSM-platform, niets te migreren
Deze vragen gelden voor elke AI-leverancier, niet alleen ITSM Autopilot. De antwoorden moeten duidelijk en specifiek zijn, geen vage geruststellingen.

Hoe rol je AI veilig uit?

Een beveiligingsbewuste uitrol volgt een gefaseerde aanpak:

  1. Beveiligingsreview. Deel de beveiligingsdocumentatie, verwerkersovereenkomst en architectuurdiagram van de leverancier met je beveiligingsteam. Evalueer tegen de eisen van je organisatie.
  1. Schaduwmodus-deployment. Start ITSM Autopilot in schaduwmodus waar de AI observeert en suggereert maar geen actie onderneemt. Beoordeel de auditlogs om te verifieren dat PII-masking correct werkt en beslissingen passend zijn.
  1. Beperkte scope-activatie. Schakel AI-acties in voor een kleine categorie laag-gevoelige tickets eerst. Monitor het audittrail nauwlettend.
  1. Geleidelijke uitbreiding. Naarmate het vertrouwen groeit, breid uit naar meer ticketcategorieen. Gebruik de ROI-data van initiele categorieen om de business case te bouwen voor bredere uitrol.
  1. Doorlopende monitoring. Regelmatige reviews van auditlogs, PII-masking-effectiviteit en AI-beslissingskwaliteit. Pas configuratie aan waar nodig.
Deze aanpak bevredigt zowel de behoefte van het beveiligingsteam aan controle als het verlangen van het IT-team om servicedeskautomatisering te verbeteren.

Veelgestelde vragen

Betekent het gebruik van AI dat onze ticketdata wordt gebruikt om AI-modellen te trainen?

Nee. Met een BYOK-setup (Bring Your Own Key) wordt je data verwerkt onder je eigen overeenkomst met de AI-provider. ITSM Autopilot gebruikt je ticketdata niet voor modeltraining, en het BYOK-model zorgt ervoor dat je data wordt beheerst door je eigen voorwaarden met OpenAI, niet die van de leverancier.

Hoe bewijzen we AI-compliance tijdens een audit?

Het uitgebreide audittrail legt elke AI-beslissing vast met tijdstempels, invoerdata (PII-gemaskeerd), outputs, betrouwbaarheidsscores en of de actie autonoom of menselijk beoordeeld was. Dit logboek kan worden geexporteerd voor auditors en toont aan dat AI-beslissingen traceerbaar, verklaarbaar en consistent zijn met je gedefinieerde beleid.

Kunnen we AI uitschakelen voor bepaalde ticketcategorieen die zeer gevoelige data bevatten?

Ja. AI-verwerking kan worden afgebakend naar specifieke ticketcategorieen, afdelingen of verzoektypes. Als bepaalde categorieen (HR-klachten, juridische zaken, directieverzoeken) nooit door AI verwerkt mogen worden, kun je ze volledig uitsluiten. Het systeem respecteert deze grenzen en routeert uitgesloten tickets direct naar menselijke medewerkers.