Gegevensprivacy, beveiliging en compliance voor bedrijven
Vertrouwen, veiligheid en privacy vormen de kern van onze missie bij OpenAI. De gegevens van je organisatie blijven altijd vertrouwelijk, veilig en volledig in je bezit, binnen ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers en op ons API-platform.
OpenAI wordt vertrouwd door
Beveiliging en privacy bij OpenAI
We trainen onze modellen standaard niet met de gegevens van je organisatie.
Standaard gebruiken we geen gegevens van ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers of ons API-platform, om onze modellen te trainen of te verbeteren. Dit geldt voor zowel invoer als uitvoer. Onze modellen worden getraind met kennis die openbaar beschikbaar is op het internet, gegevens die we ontvangen via samenwerkingen met derden en informatie die onze onderzoekers aanleveren of genereren. Als je geïnteresseerd bent om ons te helpen onze modellen te verbeteren, kun je dat doen via expliciete opt-in(opent in een nieuw venster) in het API-dashboard.
Ontdek hoe ChatGPT en onze modellen worden ontwikkeld. ↗ (opent in een nieuw venster)
Je gegevens worden versleuteld bij opslag en tijdens de overdracht tussen jou en OpenAI, en tussen OpenAI en de dienstverleners van OpenAI.
Je bedrijfsgegevens blijven beschermd tegen onbevoegde toegang, zowel bij het verzenden als het ontvangen van gegevens. We gebruiken sterke versleuteling volgens erkende industriestandaarden om je gegevens te beschermen. Dit omvat het gebruik van AES-256-versleuteling bij opslag en TLS 1.2 of hoger bij het verzenden.
Met Enterprise Key Management (EKM)(opent in een nieuw venster) kunnen klanten hun eigen encryptiesleutels beheren, wat een extra laag van beveiliging en compliance toevoegt.
We bieden organisaties die hiervoor in aanmerking komen, controle over gegevensbewaring, zodat zij aan de geldende regelgeving kunnen blijven voldoen.
In aanmerking komende organisaties kunnen instellen hoe lang OpenAI bedrijfsgegevens bewaart, en in het API-platform desgewenst kiezen voor ons zero-data-retentiebeleid.
Lees meer over ons gegevensbewaarbeleid voor ChatGPT Enterprise, Business, Edu en het API-platform(opent in een nieuw venster).
We hebben beveiliging geïntegreerd in onze producten en infrastructuur.
Beveiliging begint bij het ontwerp. We hanteren een 'zero trust'- en 'defense in depth'-aanpak als leidraad voor ons gehele beveiligingsprogramma. Onze software-ontwikkelcyclus zorgt ervoor dat we beveiliging vanaf het begin meenemen in het ontwerp en de architectuur van onze producten, en dat we de risico’s in onze toeleveringsketen adequaat beheersen. We implementeren gelaagde beveiligingsinstellingen in onze endpoints, infrastructuur, netwerken en toepassingen. Ook investeren we flink in onderzoek en beveiliging voor de nieuwste technologieën, zoals agents.
We beschermen je gegevens door grondig te testen en te monitoren.
Het beveiligingsteam van OpenAI heeft het hele jaar door, 24/7, een dienstrooster voor noodgevallen in het geval van mogelijke beveiligingsincidenten, met geautomatiseerde meldingen en handmatige onderzoeksprocessen om verdachte activiteiten aan te pakken. Onafhankelijke externe partijen voeren regelmatig audits uit op de infrastructuur van OpenAI, waaronder red-team-tests en adversarial assessments, om te waarborgen dat aan de hoogste beveiligingsstandaarden wordt voldaan.
Compliance en governance
We houden ons aan de branchenormen en aan wet- en regelgeving over compliance.
De gegevensbeschermingspraktijken van OpenAI bieden ondersteuning voor naleving van de AVG, CCPA en andere privacywetgeving, en sluiten aan bij CSA STAR(opent in een nieuw venster), SOC 2 Type 2 Trust Services Criteria(opent in een nieuw venster) en ISO/IEC 27001(opent in een nieuw venster), 27017(opent in een nieuw venster), 27018(opent in een nieuw venster), 27701(opent in een nieuw venster) certificeringen. We bieden een Business Associate Agreement (BAA) (opent in een nieuw venster)met OpenAI aan voor ChatGPT‑klanten in de gezondheidszorg en API-klanten in de gezondheidszorg om hen te ondersteunen bij hun HIPAA-nalevingsvereisten. Wij ondersteunen klanten ook bij het ondertekenen van een addendum over gegevensverwerking om te voldoen aan de vereisten voor gegevensbeheer binnen ondernemingen.
We bieden gegevensopslag aan zodat je organisatie voldoet aan regionale regels voor compliance.
In aanmerking komende klanten van ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare en het API-platform kunnen gevoelige klantgegevens in rusttoestand opslaan in de VS, Europa, het VK, Japan, Canada, Zuid-Korea, Singapore, Australië, India en de VAE om te voldoen aan lokale vereisten voor gegevenssoevereiniteit.
Naast gegevensresidentie in rust kunnen in aanmerking komende klanten kiezen voor GPU-inferentie binnen de regio in de VS of Europa, en API-klanten kunnen ook expliciet de VS of Europa selecteren voor gegevensverwerking (zowel GPU-inferentie als niet-GPU-verwerking) op ondersteunde API-endpoints.
Meer informatie over gegevensresidentie voor ChatGPT(opent in een nieuw venster) en de API(opent in een nieuw venster).
Instellingen voor productbeveiliging
We bieden toegangsbeheer op enterprise-niveau, zodat je IT-team gebruikers en toegangsrechten effectief kan beheren. Deze funcites zorgen ervoor dat alleen bevoegde medewerkers toegang hebben tot je systemen, en geven je organisatie volledige controle over wie toegang tot gevoelige informatie heeft.
Leer hoe je toegangsrechten beheert in de API(opent in een nieuw venster) en ChatGPT.
Multifactorauthenticatie (MFA)(opent in een nieuw venster) voor een extra beveiligingslaag (met ondersteuning voor TOTP-authenticatie)
Rollen(opent in een nieuw venster) om drie typen gebruikers te definiëren: lid, beheerder en eigenaar
GPT‑controles om toegang tot GPT's van derde partijen in- of uit te schakelen
Single sign-on (SAML SSO) stelt gebruikers in staat om naadloos toegang te krijgen tot meerdere toepassingen met één set aanmeldgegevens
Eenvoudige analytics om model- en functiegebruik in je werkruimte bij te houden
Includes everything in Business
SCIM(opent in een nieuw venster) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(opent in een nieuw venster) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(opent in een nieuw venster) voor een extra beveiligingslaag (met ondersteuning voor TOTP-authenticatie)
Met SAML SSO kunnen gebruikers naadloos toegang krijgen tot meerdere toepassingen met één set aanmeldgegevens
Projecten en projectlimieten(opent in een nieuw venster) om gedetailleerde toegang, gebruik en uitgaven binnen je werkruimte te beheren
Een Admin API(opent in een nieuw venster) waarmee organisatie-eigenaren en beveiligingsteams toegang en toegangsrechten kunnen beheren
Audit Logs API(opent in een nieuw venster) voor een compleet overzicht van de beveiligings- en compliance-risico's
Een gebruiksdashboard(opent in een nieuw venster) om het API-gebruik per functie, product, team of project bij te houden