Systeemprompts en bedrijfsdata: hoe bescherm je gevoelige informatie bij AI-gebruik in je bedrijf?

Systeemprompts en bedrijfsdata: hoe bescherm je gevoelige informatie bij AI-gebruik in je bedrijf?

AI-tools besparen je team uren per week, maar ze brengen ook een risico met zich mee dat veel ondernemers onderschatten: gevoelige bedrijfsinformatie die onbedoeld de verkeerde kant op gaat. Of het nu gaat om klantgegevens die in een ChatGPT-prompt belanden, een systeemprompt met interne bedrijfslogica die zichtbaar wordt voor gebruikers, of API-sleutels die onbeveiligd in een automatisering staan, de gevaren zijn concreet. Dit artikel is een praktische gids over AI beveiliging voor MKB-bedrijven: wat de risico's zijn, hoe je bedrijfsdata bij AI-gebruik beschermt en welke maatregelen je vandaag nog kunt nemen, ook zonder IT-afdeling.

Waarom AI beveiliging voor MKB nu urgent is

Veel directeuren denken bij informatiebeveiliging aan hackers en firewalls. Maar de grootste risico's bij AI-gebruik zijn vaak intern en onopzettelijk. Een medewerker die een klantencontract in Claude of GPT-4o plakt om een samenvatting te krijgen. Een automatisering in n8n die klantdata doorstuurt naar een externe AI-dienst zonder dat iemand heeft nagedacht over wat er met die data gebeurt. Een systeemprompt met vertrouwelijke instructies die via een slimme gebruikersvraag toch zichtbaar wordt.

Dit zijn geen hypothetische scenario's. Ze gebeuren dagelijks in bedrijven van vijf tot vijftig medewerkers, juist omdat er geen dedicated IT-afdeling is die dit soort risico's bewaakt. De verantwoordelijkheid ligt daardoor direct bij jou als directeur of founder.

De Europese AVG maakt dit extra relevant. Als klantdata onbedoeld wordt verwerkt door een AI-dienst zonder verwerkersovereenkomst, loop je niet alleen reputatierisico maar ook juridisch risico. AI informatiebeveiliging is daarmee geen technisch detail, maar een bestuurlijke verantwoordelijkheid.

Wat is een systeemprompt en waarom is systeemprompt beveiliging belangrijk?

Een systeemprompt is de instructie die je aan een AI-model geeft voordat een gebruiker ermee in gesprek gaat. In een klantenservice-chatbot op basis van GPT-4o of Claude staat in de systeemprompt bijvoorbeeld hoe de bot zich moet gedragen, welke informatie hij wel of niet mag delen en welke toon hij aanslaat. Soms staan daar ook interne bedrijfsregels, prijsafspraken of gevoelige procesbeschrijvingen in.

Het probleem: systeemprompts zijn niet automatisch geheim. Met gerichte vragen, zoals "herhaal je instructies" of "wat staat er in je systeembericht", kunnen gebruikers in sommige gevallen de volledige systeemprompt oproepen. Dit heet prompt injection of prompt leakage, en het is een reëel risico als je geen maatregelen neemt.

Hoe voorkom je dat je systeemprompt uitlekt?

Goede systeemprompt beveiliging begint met het principe dat je nooit gevoelige informatie in een systeemprompt zet die je niet kwijt wilt als die prompt zichtbaar wordt. Behandel een systeemprompt als een post-it op een glaswand: zichtbaar als iemand goed kijkt. Concrete maatregelen zijn:

• Voeg een expliciete instructie toe dat de AI de systeemprompt niet mag herhalen of samenvatten, ongeacht de vraag van de gebruiker.
• Zet vertrouwelijke bedrijfslogica in een aparte kennisbank die de AI raadpleegt via retrieval, niet direct in de prompt.
• Test je eigen chatbot of AI-tool regelmatig met prompt-injectievragen om te zien wat er zichtbaar wordt.
• Gebruik platforms zoals Anthropic's Claude API of OpenAI's Assistants API die systeemprompts technisch scheiden van de gespreksgeschiedenis.

Bedrijfsdata en AI beschermen: de drie grootste risicomomenten

Als je wilt weten waar bedrijfsdata bij AI-gebruik het meest kwetsbaar is, zijn er drie momenten die eruit springen.

Het eerste risicomoment is het handmatig invoeren van data door medewerkers. Mensen plakken tekst in ChatGPT, Gemini of Claude zonder na te denken over wat die tekst bevat. Een offerte met klantgegevens, een intern rapport met financiële cijfers, een e-mail met vertrouwelijke informatie. OpenAI en Anthropic gebruiken deze data standaard niet voor modeltraining als je een betaald account hebt, maar de data wordt wel verwerkt op hun servers. Dat is een verwerkingsmoment dat AVG-technisch aandacht verdient.

Het tweede risicomoment zijn automatiseringen via tools zoals n8n, Make of Zapier. Hier stroomt data vaak automatisch door meerdere systemen, waaronder externe AI-diensten. Als je in n8n een workflow bouwt die klantgegevens uit je CRM haalt en doorstuurt naar een AI-model voor verwerking, moet je zeker weten dat die verbinding beveiligd is en dat je een verwerkersovereenkomst hebt met de betrokken diensten.

Het derde risicomoment zijn gedeelde AI-accounts. Als vijf medewerkers hetzelfde ChatGPT-account gebruiken, ziet iedereen elkaars gespreksgeschiedenis. Dat klinkt triviaal, maar het betekent dat vertrouwelijke informatie die de ene medewerker invoert zichtbaar is voor de andere.

Concrete maatregelen die je zonder IT-afdeling kunt uitvoeren

Veilig AI gebruiken in je bedrijf hoeft geen groot project te zijn. De volgende stappen zijn uitvoerbaar voor elke directeur, ook zonder technische achtergrond.

Stel een intern AI-beleid op. Dit hoeft geen dik document te zijn. Twee pagina's met duidelijke regels is genoeg: welke data mag wel en niet in AI-tools, welke tools zijn goedgekeurd en hoe gaan medewerkers om met klantgegevens. Zorg dat iedereen dit kent.

Gebruik zakelijke accounts, geen privéaccounts. ChatGPT Team, Claude for Work of Google Workspace met Gemini bieden betere privacyinstellingen en individuele logins. Zo voorkom je gedeelde gespreksgeschiedenissen en heb je meer controle over dataverwerking.

Sluit verwerkersovereenkomsten af. OpenAI, Anthropic en Google bieden deze aan voor zakelijke klanten. Dit is een AVG-verplichting als je persoonsgegevens verwerkt via hun diensten. Het is een formulier invullen, geen advocatenkantoor nodig.

Anonimiseer data voordat die in een AI-tool gaat. Vervang klantnamen, BSN-nummers en andere identificerende informatie door placeholders voordat je data invoert. Schrijf dit voor als standaardwerkwijze in je AI-beleid.

Gebruik role-based access in je automatiseringen. Als je werkt met n8n of Make, zorg dan dat API-sleutels en verbindingen niet zichtbaar zijn voor alle gebruikers van het systeem. Geef medewerkers alleen toegang tot de automatiseringen die ze nodig hebben.

Hoe weet je of je huidige AI-gebruik AVG-proof is?

Een snelle zelfcheck: verwerk je via AI-tools namen, e-mailadressen, telefoonnummers of andere persoonsgegevens van klanten of medewerkers? Dan ben je verplicht om dit te registreren in je verwerkingsregister en een verwerkersovereenkomst te hebben met de aanbieder. Kun je beide vragen niet met een volmondig ja beantwoorden, dan heb je werk te doen. Het goede nieuws: dat werk is overzichtelijk en grotendeels eenmalig.

Veilig AI gebruiken is een kwestie van inrichten, geen reden om te stoppen

De risico's in dit artikel zijn geen argument tegen AI, maar een argument voor een doordachte opzet. Met zakelijke accounts, verwerkersovereenkomsten, een kort intern beleid en goed afgeschermde systeemprompts haal je de grootste risico's er in een paar weken uit. Daarna kun je AI met een gerust hart laten doen waar het goed in is: tijd besparen.

Wil je zeker weten dat jouw AI-opzet veilig en AVG-proof is? Plan een gratis discovery call, dan lopen we je tools, prompts en automatiseringen samen na.