EasyBoard wurde fuer den regulierten Finanzsektor entwickelt. Unser KI-Governance-Rahmen gewaehrleistet die vollstaendige Einhaltung des EU AI Act, der DSGVO und DORA.
Verordnung (EU) 2024/1689 - EasyBoard ist als KI-Deployer mit begrenztem Risiko eingestuft, wobei alle Transparenzpflichten erfuellt werden.
EasyBoard ist ein Deployer von KI-Systemen gemaess Artikel 3(4). Unser System unterstuetzt die Erstellung von Sitzungsprotokollen - eine enge prozedurale Aufgabe (Art. 6(3)), die menschliche Arbeit verbessert, ohne autonome Entscheidungen zu treffen.
Nutzer werden klar darueber informiert, dass KI bei der Erstellung von Protokollen unterstuetzt. Jede Ausgabe wird als Entwurf zur menschlichen Ueberpruefung praesentiert, niemals als endgueltiges Dokument.
Jedes KI-generierte Protokoll wird vom Nutzer ueberprueft, bearbeitet und validiert, bevor es finalisiert wird. Die KI unterstuetzt - sie ersetzt niemals menschliches Urteilsvermoegen.
Umfassende Dokumentation, Onboarding-Leitfaeden und Nutzerschulungen stellen sicher, dass alle Beteiligten verstehen, wie KI in unserer Plattform eingesetzt wird.
EasyBoard betreibt keine nach Artikel 5 verbotenen Praktiken: keine Manipulation, kein Social Scoring, keine biometrische Identifikation, keine Emotionserkennung.
Unsere KI-Anbieter (Anthropic, EdenAI) erfuellen die Pflichten aus Kapitel V fuer allgemeine KI-Modelle, einschliesslich technischer Dokumentation und Transparenzanforderungen.
Vollstaendige Konformitaet mit der Verordnung (EU) 2016/679 (DSGVO) und dem Luxemburger Datenschutzrecht.
TLI S.A., eine Luxemburger Gesellschaft, handelt als Verantwortlicher. Sitz in Luxemburg. Ueberwacht durch die CNPD (Commission Nationale pour la Protection des Donnees).
Die Verarbeitung basiert auf Vertragsdurchfuehrung (Art. 6(1)(b) DSGVO). Einwilligung wird eingeholt, wo erforderlich. Bewertungen berechtigter Interessen sind dokumentiert.
Audiodateien werden unmittelbar nach der Transkription geloescht. Sitzungsprotokolle werden gemaess den vom Kunden definierten Richtlinien aufbewahrt. Kontodaten werden fuer die Vertragsdauer plus 10 Jahre aufbewahrt (Buchfuehrungspflichten).
Vollstaendige Ausuebung der DSGVO-Rechte: Auskunft, Berichtigung, Loeschung, Datenportabilitaet, Einschraenkung und Widerspruch. Anfragen werden innerhalb von 30 Tagen ueber privacy@easyboard.lu bearbeitet.
Alle Daten werden innerhalb der Europaeischen Union verarbeitet und gespeichert. Kein Transfer in Drittlaender. Keine Exposition gegenueber dem US CLOUD Act.
Ihre Daten werden niemals zum Training von KI-Modellen verwendet. Zero-Retention-Politik mit unseren KI-Anbietern. Ihre Sitzungsprotokolle bleiben ausschliesslich Ihre.
Digital Operational Resilience Act (EU 2022/2554) - Unsere Infrastruktur erfuellt die IKT-Risikomanagement-Standards, die von Finanzunternehmen gefordert werden.
Sichere Architektur mit AES-256-Verschluesselung, TLS 1.3-Protokollen und regelmaessigen Sicherheitsbewertungen, ausgerichtet an den Anforderungen von DORA Kapitel II.
Dokumentierte Verfahren zur Vorfallreaktion mit Meldeprozessen gemaess den Anforderungen von DORA Artikel 19 fuer IKT-bezogene Vorfaelle.
Regelmaessige Infrastrukturtests, automatisierte Ueberwachung und Disaster-Recovery-Verfahren gewaehrleisten die betriebliche Kontinuitaet und Serviceverfuegbarkeit.
Vollstaendige Dokumentation der IKT-Drittanbieterbeziehungen (Anthropic, Firebase, Netlify, EdenAI, Stripe) mit Risikobewertungen und vertraglichen Sicherheiten.
Speziell fuer den regulierten Luxemburger Finanzsektor entwickelt.
Sitzungsprotokoll-Vorlagen, die den regulator-Anforderungen fuer die Fondsgovernance entsprechen und alle Pflichtfelder und erforderlichen Angaben enthalten.
Vorlagen ausgerichtet an CSSF-Rundschreiben 12/552 und 18/698 zu Governance und internen Kontrollen fuer den Luxemburger Finanzsektor.
Protokollstruktur konform mit dem geaenderten Luxemburger Gesetz vom 10. August 1915 ueber die Handelsgesellschaften und den geltenden Corporate-Governance-Kodizes.
Laden Sie unsere Compliance-Dokumentation herunter. Fuer individuelle Vereinbarungen oder Unternehmensanforderungen kontaktieren Sie unser Governance-Team.
Standard-AVV gemaess DSGVO Artikel 28 zu Unterauftragsverarbeitung, Sicherheitsmassnahmen und Betroffenenrechten.
Detaillierte Beschreibung der Sicherheitsmassnahmen: Verschluesselung, Zugriffskontrollen, Ueberwachung und Vorfallreaktion.
Vollstaendige Liste der Unterauftragnehmer mit Standort, Zweck und geltenden Sicherheiten fuer jeden Anbieter.
Hinweis gemaess Artikel 50 des EU AI Act ueber den Einsatz kuenstlicher Intelligenz in EasyBoard.
Vollstaendige Datenschutzerklaerung zu Datenerhebung, -verarbeitung, -aufbewahrung und Ihren Rechten nach der DSGVO.
Vollstaendige DSGVO-Konformitaet als Verantwortlicher unter Luxemburger Aufsicht (CNPD)
Konform als KI-Deployer mit begrenztem Risiko, Transparenzpflichten erfuellt
Infrastruktur ausgerichtet an IKT-Risikomanagement-Anforderungen des Finanzsektors
Unser Governance-Team steht Ihnen zur Verfuegung, um Compliance-Anforderungen zu besprechen, Dokumentation bereitzustellen oder eine Sicherheitsueberpruefung fuer Ihre Organisation zu vereinbaren.