Data Sovereignty in een AI-tijdperk.
De juridische realiteit van de Cloud Act, Schrems II en de EU AI Act. Ontdek hoe Verulon volledige controle garandeert over uw bedrijfsdata.
Schrems II Compliant
Privacy Shield ongeldig — wij bieden een alternatief
EU AI Act Ready
Volledige controle over trainingsdata en audit trails
Waarom nu handelen?
Schrems II Impact
Het Europees Hof van Justitie verklaarde de Privacy Shield ongeldig in 2020. Doorgifte van persoonsgegevens naar de VS zonder aanvullende waarborgen is onrechtmatig — maar de meeste bedrijven doen het nog steeds.
De EU AI Act
Hoog-risico AI-systemen vereisen aantoonbare controle over trainingsdata, modelgedrag en audit trails. Amerikaanse cloud-AI voldoet hier structureel niet aan — en boetes kunnen oplopen tot 3% van de wereldwijde omzet.
Technische Architectuur
Vereenvoudigd voor mobiel
Uw Systemen
Data Source
Beschermd door Verulon
Verulon Sovereignty Layer
Nederlandse jurisdictie · AVG compliant
Publieke Cloud
Risico op Cloud Act
Sovereign AI
Volledig in Nederland
Onze 6-Punts Garantie
Jurisdictie-garantie
Uw data wordt uitsluitend opgeslagen en verwerkt in Nederland, onder Nederlands en EU-recht. Geen sub-verwerkers buiten de EU.
ISO 27001 Certificering
Onze processen en infrastructuur zijn gecertificeerd conform de internationale standaard voor informatiebeveiliging.
Verwerkersovereenkomst
Transparante, AVG-conforme verwerkersovereenkomst met heldere sub-verwerkers lijst en geen stilzwijgende dataoverdracht.
Audit Rechten
Enterprise-klanten hebben contractueel recht op fysieke on-site audits van onze datacenters en processen.
Geen Buitenlandse Toegang
Verulon is een volledig Nederlands bedrijf. Geen buitenlandse moedermaatschappij, geen extraterritoriale verplichtingen.
Transparante Keten
Gesloten, transparante verwerkingsketen zonder externe sub-verwerkers. U weet altijd wie uw data beheert.
Klaar voor de toekomst?
Bespreek uw compliance-uitdagingen met een Verulon-specialist en ontdek hoe wij uw data-soevereiniteit kunnen garanderen.
Start uw transitieUw bedrijfsdata hoort in Nederland.
De juridische en technische risico's van Amerikaanse cloud-diensten zijn reëel. Begrijp wat er op het spel staat — en hoe u volledige controle terugkrijgt.
Europees Hof van Justitie
C-311/18 — Data Protection Commissioner
“Privacy Shield is ongeldig verklaard.”
Arrest 2020 — Schrems II
Schrems II: Waarom de Cloud niet langer “gewoon de Cloud” is
In 2020 verklaarde het Europees Hof van Justitie het Privacy Shield-verdrag ongeldig. Sindsdien is elke overdracht van persoonsgegevens naar de VS zonder aanvullende waarborgen in strijd met de AVG — een realiteit die de meeste Nederlandse bedrijven nog steeds negeren.
Cloud Act Risico
Amerikaanse autoriteiten kunnen bij US-bedrijven data opeisen — ook als die data in Europa staat. AWS, Azure en Google vallen hier allemaal onder.
Onze Oplossing
Verulon is volledig Nederlands. Geen buitenlandse moedermaatschappij, geen extraterritoriale verplichtingen. Uw data valt uitsluitend onder Nederlandse en EU-wetgeving.
De EU AI Act & Uw Data
De EU AI Act (van kracht sinds augustus 2024) stelt strenge eisen aan hoog-risico AI-systemen. Organisaties die Amerikaanse cloud-AI inzetten, lopen het risico op boetes tot 3% van de wereldwijde omzet en missen de vereiste audit trails.
Transparantie
Volledige inzichtelijkheid in hoe AI-modellen beslissingen nemen. Geen black-box systemen van buitenlandse aanbieders.
Data Verificatie
Aantoonbare controle over trainingsdata en modelgewichten. Voldoet aan de documentatievereisten van de EU AI Act.
Governance
Volledige audit trail van inferentie-logs en modelgedrag. Klaar voor toezichthouders en interne audits.
Onze 6-Punts Garantie
Concrete, contractueel vastgelegde waarborgen voor uw data-soevereiniteit — niet alleen een marketingbelofte.
Jurisdictie-garantie
Uw data wordt uitsluitend opgeslagen en verwerkt in Nederland, onder Nederlands en EU-recht. Geen sub-verwerkers buiten de EU.
ISO 27001 Certificering
Onze processen en infrastructuur zijn gecertificeerd conform de internationale standaard voor informatiebeveiliging.
Verwerkersovereenkomst
Transparante, AVG-conforme verwerkersovereenkomst met heldere sub-verwerkers lijst en geen stilzwijgende dataoverdracht.
Audit Rechten
Enterprise-klanten hebben contractueel recht op fysieke on-site audits van onze datacenters en processen.
Geen Buitenlandse Toegang
Verulon is een volledig Nederlands bedrijf. Geen buitenlandse moedermaatschappij, geen extraterritoriale verplichtingen.
Transparante Keten
Gesloten, transparante verwerkingsketen zonder externe sub-verwerkers. U weet altijd wie uw data beheert.
Technisch Ontwerp voor Soevereiniteit
Onze architectuur is van de grond af opgebouwd om te voldoen aan de strengste compliance-eisen. Elke laag is geïsoleerd van buitenlandse jurisdicties.
Isolated Compute
Dedicated bare-metal servers in Nederlandse datacenters. Geen gedeelde compute met andere klanten of jurisdicties.
Encrypted Storage
End-to-end versleuteling met klant-beheerde sleutels. Verulon heeft nooit toegang tot de inhoud van uw data.
Architectuuroverzicht
Web
HTTPS / TLS
API
REST / gRPC
Sovereignty Gateway
Jurisdictie-validatie · Rate limiting · Audit logging
Compute Layer
Bare-metal · Nederland
AI Inference
Open-source modellen · Lokaal
Monitoring
Audit trails · Compliance logs
Isolated Storage
NL-onlyVeelgestelde vragen
Antwoorden op de juridische en technische vragen die wij het meest horen van compliance-officers en IT-managers.
Wat is het verschil tussen data-residency en data-soevereiniteit?
Data-residency betekent dat data fysiek in een bepaald land staat — maar het moederbedrijf kan nog steeds buitenlandse wetgeving volgen. Data-soevereiniteit gaat verder: het juridische eigendom en alle wetgeving die van toepassing is, valt onder de lokale jurisdictie.
Geldt de US Cloud Act ook voor Europese datacenters van Amerikaanse bedrijven?
Ja. De Cloud Act heeft extraterritoriale werking. Als het bedrijf dat de data beheert onder Amerikaanse jurisdictie valt (AWS, Microsoft, Google), kunnen Amerikaanse autoriteiten toegang eisen — ongeacht waar de data fysiek staat.
Hoe voldoet Verulon aan de EU AI Act?
Wij werken uitsluitend met open-source modellen op eigen infrastructuur. Trainingsdata, modelgewichten en inferentie-logs blijven volledig in uw beheer. Wij leveren de audit trails en documentatie die vereist zijn voor hoog-risico AI-systemen.
Wat zijn sub-verwerkers en waarom zijn ze een risico?
Sub-verwerkers zijn partijen waaraan een verwerker (cloud-aanbieder) uw data doorgeeft voor deelverwerking. Grote hyperscalers hebben tientallen sub-verwerkers wereldwijd — vaak zonder expliciete kennisgeving. Verulon heeft een gesloten, transparante keten zonder externe sub-verwerkers.
Is Verulon geschikt voor NEN 7510 (zorg) en BIO (overheid)?
Ja. Onze infrastructuur en processen zijn ontworpen om te voldoen aan sectornormen zoals NEN 7510 voor zorginstellingen en de BIO (Baseline Informatiebeveiliging Overheid). Wij werken samen met uw compliance-team voor specifieke attestaties.
Hoe snel kan Verulon onze infrastructuur overnemen?
Afhankelijk van de complexiteit van uw huidige omgeving varieert een migratie van 4 tot 12 weken. Wij hanteren altijd een parallelle fase waarbij uw bestaande systemen operationeel blijven totdat de Verulon-omgeving volledig is gevalideerd.
Klaar voor soevereine controle?
Sluit u aan bij de organisaties die hun digitale soevereiniteit serieus nemen. Wij staan klaar voor een vrijblijvend gesprek.