AI-notetakers en
Certificering
In november 2025 behaalde Converz haar ISO 27001-certificering. Maar wat betekent zo’n certificering eigenlijk? En geldt dit voor elke AI-notetaker?
Het landschap van AI-notetakers
Er zijn inmiddels meer dan 20 AI-notetakers op de markt. Denk aan Otter, Fireflies, Fathom, Grain, Copilot en natuurlijk Converz. Dit zijn tools die meetings automatisch opnemen, transcriberen en samenvatten. Omdat deze tools toegang hebben tot gevoelige bedrijfsgesprekken, kiezen veel softwarebedrijven vrijwillig voor certificeringen om aan klanten te tonen dat hun data veilig is.
Wat opvalt, is dat de meeste AI-notetakers twee belangrijke securitystandaarden hanteren: ISO 27001 en SOC 2. Maar wat is het verschil, en wie heeft wat?
Security Certificeringen Vergelijking
| Tool | ISO 27001 | SOC 2 |
|---|---|---|
| Otter | Type II | |
| Fireflies | Type II | |
| Fathom | Type II | |
| Grain | Type II | |
| Notta | Type II | |
| Microsoft Copilot | ||
| Converz |
ISO 27001
ISO 27001 is een internationale standaard voor informatiebeveiliging. Om dit certificaat te krijgen moet een organisatie aantonen dat zij structureel maatregelen heeft genomen om data te beschermen.
Wat wordt er gecontroleerd?
- Wie toegang heeft tot data
- Hoe systemen worden beveiligd
- Wat er gebeurt bij een datalek
- Hoe risico’s worden geanalyseerd
- Hoe security regelmatig wordt gecontroleerd
"ISO 27001 laat zien dat een organisatie structureel nadenkt over hoe informatie wordt beschermd. Een externe auditor controleert of deze processen daadwerkelijk goed zijn ingericht."
SOC 2
Naast ISO 27001 bestaat er SOC 2, een auditframework dat vooral door Amerikaanse softwarebedrijven wordt gebruikt. Een onafhankelijke auditor beoordeelt daarbij hoe een organisatie omgaat met de 5 "Trust Service Principles".
SOC 2 Type I
Controleert of beveiligingsprocessen op een bepaald moment goed zijn ingericht.
SOC 2 Type II
Controleert of de beveiligingsprocessen over een langere periode daadwerkelijk effectief functioneren.
De Kern van het Verschil
ISO 27001
Een internationale certificering die laat zien dat een organisatie een compleet systeem heeft ingericht om informatie structureel te beschermen. Het gaat over het organiseren van security.
SOC 2
Geen certificering maar een auditrapport. Een auditor controleert of een bedrijf veilig met data omgaat op basis van specifieke principes. Het gaat over hoe beveiliging in de praktijk werkt.
"Functionaliteit zie je direct. Security meestal niet. En juist daar wordt uiteindelijk bepaald hoeveel vertrouwen je in een tool kunt hebben."
Kies voor zekerheid met Converz
Daarom hebben wij bij Converz bewust gekozen voor een ISO 27001-gecertificeerde aanpak van informatiebeveiliging. Zodat jij zeker weet dat jouw data in veilige handen is.