Na Schrems II is het gebruik van Amerikaanse cloudplatformen juridisch onzeker voor Europese bedrijven. Canvos elimineert dat risico volledig.
Het Schrems II-arrest van het Europees Hof van Justitie heeft fundamentele gevolgen voor elke organisatie die US-cloud gebruikt.
Het Hof oordeelde in 2020 dat het EU-US Privacy Shield onvoldoende bescherming biedt. Dataoverdracht naar de VS is sindsdien juridisch onzeker.
De VS kan Amerikaanse bedrijven dwingen data te overhandigen, ook als die in de EU wordt opgeslagen. Dit geldt voor Microsoft, Google, Amazon en alle US-providers.
Amerikaanse inlichtingendiensten mogen zonder rechterlijk bevel data opvragen van niet-Amerikaanse personen bij US-cloudproviders.
De GDPR voorziet boetes tot 4% van de jaaromzet of €20 miljoen. Europese toezichthouders handhaven steeds strenger op internationale datatransfers.
Canvos is ontworpen met GDPR als fundament, niet als bijzaak.
Alle data wordt opgeslagen in Datacenter United, Gent, België. Data verlaat nooit de EU. Geen replicatie naar niet-EU-locaties.
Alle verwerking vindt plaats op Europese servers. AI-inferentie lokaal via Ollama. Geen data naar externe cloud API's.
Retentiebeleid configureerbaar per organisatie. Automatische verwijdering na afloop bewaarperiode. GDPR-recht op verwijdering ingebouwd.
Volledige account- en datadeleting op verzoek. Automatische prullenbakopruiming. Exportmogelijkheid voor dataportabiliteit.
Deel deze checklist met uw DPO. Elk punt is verifieerbaar.
Canvos biedt een standaard verwerkersovereenkomst conform artikel 28 GDPR, ondertekend door een Belgische rechtspersoon.
Alle data blijft in België. Geen sub-verwerkers buiten de EU. Geen CLOUD Act-blootstelling.
36+ hardening measures, encryptie at rest & in transit, rate limiting, CORS, CSP headers, input-validatie.
Dataclassificatie (4 niveaus), DLP-regels, deelbeleid, e-mailbeleid, retentiebeleid — allemaal configureerbaar en afdwingbaar.
Gestructureerde logging op 130+ routes. Export in JSON, CSV of CEF. Maandelijkse compliance rapporten per organisatie.
Volledige account- en datadeletion op verzoek. Retentiebeleid met automatische opruiming ingebouwd.
Exporteer al uw data in standaardformaten. Geen vendor lock-in, geen proprietary formaten.
Van netwerk tot applicatie — Canvos implementeert beveiliging op elk niveau.
TLS 1.3 in transit, AES-256 at rest. Alle communicatie tussen componenten versleuteld. E-mail met verplichte TLS-afdwinging.
Role-based access, per-organisatie isolatie, SSO ingebouwd. Geen gedeelde credentials, geen cross-tenant data access.
Gestructureerde logging op 130+ routes. Wie, wat, wanneer, resultaat. Tamper-evident, exporteerbaar in 3 formaten.
Rate limiting, CORS, CSP headers, input-validatie, SQL injection prevention, XSS protection. 36+ measures standaard actief.
Vraag een demo aan en bespreek uw GDPR-vereisten met ons team. We tonen u hoe Canvos uw compliance vereenvoudigt.