Naar de inhoud

Pilex Secure

Pilex Secure is een AI-governance platform waarmee Nederlandse organisaties alle AI-agents, chats en kosten centraal registreren en aantoonbaar voldoen aan de EU AI Act, de AVG en NIS2. Het werkt binnen én buiten Microsoft, draait EU-soeverein en geeft medewerkers een beveiligde AI-werkomgeving binnen duidelijke kaders.

Plan een demo
Plan een AI Readiness Scan

30 minuten, met je eigen use-case

secure.pilex.ai/dashboard
Pilex Secure dashboard met compliance-score, kosten en risico's in één overzicht.

Alle AI in je organisatie in één blik.

Weet jij welke AI er vandaag in je organisatie draait?

Je medewerkers gebruiken AI, ook zonder beleid. De vraag is of je kunt zien waar, waarmee en met welke data.

tijdhet gat = jouw risicoAI-gebruikGripblinde vlek

Het gat tussen gebruik en grip is het risico dat je nu loopt.

75%
van de organisaties kan geen volledige lijst opleveren van de AI-agents en tools die er draaien
57%
van de medewerkers voert gevoelige bedrijfsdata in bij AI-tools
68%
doet dat bewust via een persoonlijk account, buiten je zicht

Drie wettelijke kaders tegelijk

  • EU AI Act van kracht voor general-purpose AI sinds augustus 2026: een actuele AI-inventaris, risicoclassificatie per toepassing en logging van hoog-risico systemen.
  • AVG persoonsgegevens in prompts en antwoorden zijn een verwerking als elke andere, inclusief dataminimalisatie en verantwoordingsplicht.
  • NIS2 aantoonbaar risicobeheer en incident response, ook voor de AI-systemen in je keten.

En dan is er de CLOUD Act

De Amerikaanse CLOUD Act verplicht Amerikaanse providers om data te verstrekken wanneer een rechtsgeldig Amerikaans bevel daarom vraagt, ongeacht waar die data fysiek staat. Hosting in een EU-regio van een Amerikaanse hyperscaler verandert dat niet: je data blijft opvraagbaar onder Amerikaans recht. Wie daar niet op wil leunen, kiest infrastructuur onder Europees recht.

Kaders stellen, ruimte geven

Mensen kiezen een veilige weg als die ook de makkelijkste is. Daar is Pilex Secure op gebouwd.

Blokkades opwerpen

  • AI verbieden verplaatst het gebruik naar privé-accounts.
  • Je leert niets over wat je mensen nodig hebben.
  • Compliance bestaat alleen op papier.

Kaders stellen

  • Eén beveiligde werkomgeving die prettiger werkt dan de omweg.
  • Elk gesprek en elke agent geregistreerd, zonder drempel voor de gebruiker.
  • Beleid dat zichtbaar wordt nageleefd.
Inzicht plus een aantrekkelijk alternatief levert meer op dan policy-tekst alleen.

Wat Pilex Secure doet

Agent monitoring

voor technische teams

Elke agent staat in het register met eigenaar, doel en risicoklasse. Elke run is terug te lezen in de trace explorer, inclusief de kosten per gesprek.

secure.pilex.ai/agents
Het agent-register van Pilex Secure: alle geregistreerde AI-agents met eigenaar, risicoklasse, status en kosten per maand.

Beveiligde AI-werkomgeving

voor medewerkers

Eén chat-omgeving met Claude, GPT, Gemini en lokale modellen. PII-filtering ingebouwd, audit-trail per gesprek, inloggen met het bestaande Microsoft-account.

Shadow AI-detectie

voor security en compliance

Detectie van AI-gebruik buiten de kaders op basis van netwerk-logs, via integratie met Fortinet, Palo Alto, Cisco, Zscaler en Netskope.

secure.pilex.ai/network-logs
Het shadow-AI dashboard van Pilex Secure: AI-gebruik buiten de kaders, gedetecteerd via netwerk-logs, met verkeerstrend en risicoscore.

Wat er in het platform zit

Twaalf functies, gegroepeerd op wat je ermee aantoont. Bij de compliance-functies staat het wetsartikel dat erom vraagt.

Monitoring

  • Agent register

    Alle agents en AI-toepassingen in één register, met eigenaar, doel en risicoklasse: de AI-inventaris die de EU AI Act van je verwacht.

  • Trace explorer

    Elke run stap voor stap terug te lezen. Verplicht onder EU AI Act art. 12, recht op uitleg art. 86.

Kosten

  • Kosten-dashboard

    Uitgaven per team, per model en per agent, realtime.

  • Evaluaties

    Kwaliteitsmetingen op antwoorden, zodat je op cijfers bijstuurt.

secure.pilex.ai/traces
De trace explorer van Pilex Secure: een lijst van alle AI-runs met reasoning, model, status en kosten per run.
secure.pilex.ai/traces/detail
Een trace in detail: de reasoning-chain van een AI-run stap voor stap, met latency, tokens en kosten.

Security

  • Beveiligde AI-chat

    Eén werkomgeving voor Claude, GPT, Gemini en lokale modellen, met single sign-on via Microsoft Entra ID.

  • PII-filtering

    Persoonsgegevens worden lokaal gedetecteerd en gepseudonimiseerd vóór elk cloud-verzoek: AVG-dataminimalisatie (art. 5.1c) en privacy by design (art. 25).

Compliance

  • EU AI Act-risicobord

    Risicoclassificatie per toepassing, met de actiepunten per risicoklasse.

  • AVG/DPIA-module

    DPIA-ondersteuning per use-case; gepseudonimiseerde data valt buiten de AVG-scope (recital 26).

secure.pilex.ai/kosten
Het kosten-dashboard van Pilex Secure: AI-uitgaven per dimensie, budgetten, tokenverbruik en besparingsadvies, realtime per team en model.
secure.pilex.ai/avg
De AVG/GDPR-module van Pilex Secure: verwerkingsregister, dataresidentie en DPIA's per AI-verwerking.

Beheer

  • Audit-trail en log retention

    Bewaartermijnen en onweerlegbare logs, ingericht conform NIS2.

  • Rollen en SSO

    Rolgebaseerde toegang gekoppeld aan Microsoft Entra ID.

Rapportage

  • Shadow AI-dashboard

    AI-gebruik buiten de kaders zichtbaar op basis van firewall- en netwerk-logs.

  • Bestuursrapportage

    Periodieke rapportage over gebruik, kosten, incidenten en compliance-status, klaar voor directie en auditor.

secure.pilex.ai/network-logs/apps
Het shadow-AI app-overzicht van Pilex Secure: gedetecteerde AI-tools per leverancier met status en gebruikersaantallen.
secure.pilex.ai/dashboard
Het Pilex Secure dashboard: het complete overzicht van actieve agents, compliance-score, kosten en risico's in één beeld.

Persoonsgegevens verlaten je omgeving niet

Labels als [PERSOON] gooien context weg en maken antwoorden slechter. Pilex Secure vervangt persoonsgegevens door realistische pseudoniemen: het model houdt de samenhang en je echte data bereikt nooit de cloud. De detectie draait lokaal op Microsoft Presidio. Ook met EU-hosting geldt: wat het model niet ziet, kan niet lekken.

Pseudonimisering in vijf stappen1VerzoekonderscheptJan de Vries2PII gedetecteerdlokaal, Microsoft PresidioJan de Vries3Pseudoniemrealistisch alternatiefPeter Smits4Cloudmodelziet alleen het pseudoniemPeter Smits5Antwoordechte gegevens terugJan de Vries
De pseudonimisering-flow in vijf stappen.

Vier dataklassen, vier routes

  • Tier 1, Publiek: direct naar de cloud. Marketingcontent, openbare rapporten.

  • Tier 2, Intern: met standaardcontroles. Interne notities, analyses.

  • Tier 3, Vertrouwelijk: gepseudonimiseerd naar de cloud. Klantnamen, contracten, financiële details.

  • Tier 4, Beperkt: alleen lokaal. BSN, gezondheidsdata, biometrie, juridische dossiers. Verlaat je infrastructuur nooit.

Iedereen ziet precies wat bij de rol hoort

RolZietBeheert
Directiekosten, gebruik en compliance-status op hoofdlijnenleest rapportages
IT-beheerderalle agents, integraties en logskoppelingen, modellen en toegang
Compliance officerrisicobord, DPIA's en audit-trailrisicoclassificaties en bewaartermijnen
Afdelingsmanagergebruik en kosten van het eigen teamteamtoegang
AI engineertraces en evaluatiesagents, prompts en guardrails
Medewerkerde eigen gesprekkende eigen werkruimte

Deze rechten zijn afgedwongen op API- en databaseniveau via row-level security, niet alleen in de interface. Single sign-on via Microsoft Entra ID.

Drie zones, EU-gehost

Drie zones, EU-gehostJouw omgevingMedewerkersSystemen en applicatiesJouw data, die van jou blijftKoppelingSSO via Microsoft Entra IDAPI-gatewayFirewall- en netwerk-logsPilex Secure platformEU-gehostBeveiligde AI-chatAgent registerMonitoring en tracesDashboards en rapportage
Je data blijft van jou; het platform koppelt en registreert.

Van kick-off tot eindevaluatie in twaalf weken

Eerste agent live in 3 weken. Volledig traject van kick-off tot eindevaluatie in 12 weken.

  1. Fase 1

    Intake & kick-off

    Pilex doet
    brengt je omgeving, AI-gebruik en doelen in kaart.
    Jij doet
    zorgt dat directie, IT en compliance aan tafel zitten.

  2. Fase 2

    Procesanalyse & risicoclassificatie

    Pilex doet
    vult de AI-inventaris en het risicobord.
    Jij doet
    geeft toegang tot documentatie en de juiste mensen.

  3. Fase 3

    Voorstel en business case

    Pilex doet
    levert scope, planning en business case.
    Jij doet
    neemt het besluit.

  4. Fase 4

    Infrastructuur opzetten

    Pilex doet
    richt het platform in, met SSO en EU-endpoints.
    Jij doet
    levert een IT-contactpersoon.

  5. Fase 5

    Bouwen, testen en trainen

    Pilex doet
    bouwt de eerste agents en traint je team.
    Jij doet
    levert testgebruikers en echte casussen.

  6. Fase 6

    Integratie & monitoring

    Pilex doet
    zet koppelingen en dashboards live.
    Jij doet
    belegt het beheerproces intern.

  7. Fase 7

    Meten, optimaliseren en opschalen

    Pilex doet
    evalueert en levert het opschaalplan.
    Jij doet
    kiest de prioriteiten voor de volgende fase.

Waarom organisaties voor Pilex Secure kiezen

  1. 01

    Grip en ruimte tegelijk.

    Je mensen werken vrij met AI, jij ziet en stuurt wat er gebeurt.

  2. 02

    Werkt voor alle AI, ook buiten Microsoft.

    Van Copilot tot ChatGPT tot eigen agents: alles in één register.

  3. 03

    EU-soeverein, compliant by design.

    Europese infrastructuur, compliance ingebouwd vanaf de eerste dag.

  4. 04

    Begeleiding én een platform.

    Van intake tot doorlopend beheer. Bekijk wat managed AI services via Beheer inhoudt.

Benieuwd hoe we dit aanpakken? Bekijk onze werkwijze in zeven fasen.

Veelgestelde vragen

Klaar om grip te krijgen op AI?

Plan een demo van 30 minuten met je eigen use-case. Je ziet het register, de werkomgeving en het risicobord met jouw situatie ernaast.

Plan een demo
Of stel je vraag via contact