Compliance

Compliant door architectuur

De meeste platformen schroeven compliance er achteraf op. Scrydon bouwt het in. Guardrails, policy-as-code-autorisatie, onveranderlijke audit logs, sleutelbeheer en documentclassificatie zijn onderdeel van de runtime — zodat de controls die deze frameworks vragen worden afgedwongen terwijl uw AI en data daadwerkelijk draaien.

En omdat elke control waarneembaar is, koppelen evidence packs ze terug aan de regelgeving, zodat uw risk-, security- en complianceteams iets concreets kunnen laten zien.

Ons eigen programma

Wij houden onszelf aan dezelfde standaard

Wij vragen klanten om de controls die wij bouwen te vertrouwen, dus voeren wij ons eigen complianceprogramma langs dezelfde meetlat. Scrydon werkt met een managementsysteem voor informatiebeveiliging dat aansluit op ISO/IEC 27001 en een managementsysteem voor AI dat aansluit op ISO/IEC 42001 — de eerste internationale standaard voor AI-governance, en een die maar weinig leveranciers kunnen aanwijzen.

Wij publiceren status, geen beloftes. Claims over certificering verschijnen hier pas zodra de externe audits zijn afgerond — tot die tijd is dit precies waar het programma staat.

Beleidskader: 40 beleidsdocumenten goedgekeurd en van kracht in het hele bedrijf.
Doorlopende monitoring van controls: Controls worden doorlopend gemonitord in Vanta.
Interne audit: Loopt.
Externe certificeringsaudits: De volgende mijlpaal op de roadmap.