Governance ingebouwd,
niet achteraf toegevoegd
ERP Brug verbindt AI veilig met jouw data uit AFAS. Niet door AI te verbieden, maar door het te kanaliseren. Met 20+ beveiligingslagen, anonimisering per veld en volledige datatoegangscontrole — standaard ingebouwd.
Read-only: niets kan kapot gaan in je administratie.
De ERP Brug leest uitsluitend data uit AFAS via de officiële AppConnector.
Er wordt nooit data geschreven, gewijzigd of verwijderd. Wat er ook gevraagd
wordt — jouw administratie blijft altijd intact.
AI kanaliseren, niet verbieden
AI wordt al gebruikt binnen organisaties — vaak via openbare tools, buiten het zicht van IT. Dat is het echte risico. ERP Brug probeert AI-gebruik niet te blokkeren, maar te kanaliseren via een gecontroleerde architectuur. Zo krijgen medewerkers de voordelen van AI, zonder de risico's van ongecontroleerde data-uitwisseling.
Controle zit niet bij de tool, maar bij de datalaag. Jij bepaalt welke data ontsloten wordt, in welke vorm, en voor wie.
Kernprincipes
- Jij bepaalt welke data ontsloten wordt
- Per veld configureerbaar wat de AI mag zien
- Optionele audit trail van elke vraag en elk antwoord
- Read-only — geen schrijfacties mogelijk
4 lagen van controle over jouw data
Elk verzoek aan AFAS doorloopt vier controlelagen. Van de bron tot het individuele veld — jij bepaalt precies wat de AI mag zien.
Isolatie per afdeling
Meerdere AppConnectors per afdeling of use case. Finance ziet financiële data, HR ziet personeelsdata — zonder overlap. Elke afdeling krijgt alleen wat relevant is.
Selectie van databronnen
Per connector bepaal je welke GetConnectoren beschikbaar zijn. Geen volledige data-toegang, maar een gerichte selectie van de data die nodig is voor het doel.
Veldbeheer
Per veld bepalen wat zichtbaar is. Gevoelige informatie zoals BSN of salarissen wordt automatisch beschermd — voordat data de omgeving verlaat.
Gebruikersautorisatie
Least privilege per gebruiker. Alleen bevoegde medewerkers krijgen toegang tot de data die voor hen is goedgekeurd. Aansluitend op bestaande AFAS-rollen.
Meer weten over datatoegangscontrole? Lees het volledige artikel →
Per veld bepalen wat de AI mag zien
Niet alle data hoeft zichtbaar te zijn voor AI. Met vijf anonimiseringsmethoden bepaal je per veld hoe gevoelige informatie wordt beschermd — automatisch, voordat data je omgeving verlaat.
- Maskeren — gedeeltelijk tonen ("J** d* V****")
- Hashen — onherkenbaar maar consistent voor analyse
- Verwijderen — volledig onzichtbaar voor AI
- Gedeeltelijk — alleen prefix of suffix (e-maildomeinen, postcodes)
- Vervangen — generieke placeholder waarden
20+ lagen van beveiliging — van gebruiker tot AFAS
Beveiliging is geen enkele muur, maar een gelaagde architectuur. Elke vraag doorloopt meer dan 20 beveiligingscontroles.
Authenticatie
JWT-authenticatie via HTTP-only Secure cookies. Sessielimieten en automatische time-outs na inactiviteit.
Rate Limiting
Limieten per gebruiker, per IP-adres en per dag. Bescherming tegen misbruik en brute-force pogingen.
Inputvalidatie
Maximale invoerlengte, gesanitiseerde queries en een strikte tool whitelist. Alleen goedgekeurde acties worden uitgevoerd.
Encryptie
AFAS-tokens AES-256 versleuteld. Security headers zoals Content-Security-Policy en X-Frame-Options standaard actief.
Tenant-isolatie
Volledige scheiding per organisatie via API-key. Geen cross-tenant toegang mogelijk — data van organisaties raakt elkaar nooit.
AI-betrouwbaarheid
Schema-first verplichting en tweestaps AI-orkestratie. De AI raadt nooit — elk antwoord is gebaseerd op echte data.
Veiligheid overtuigd?
Ervaar het zelf
Plan een demo en ontdek hoe ERP Brug jouw data uit AFAS beschermt terwijl je de kracht van AI benut.