Waarom wij Andri ai laten pentesten door Fox-IT

Waarom wij Andri ai laten pentesten door Fox-IT

February 26, 2026

Johan de GrootJohan de GrootFlynn BundyFlynn Bundy

Waarom wij Andri ai laten pentesten door Fox-IT

De advocatuur verwerkt de meest gevoelige informatie die er bestaat. Medische dossiers bij letselschadezaken, audio-opnames uit strafrechtelijke onderzoeken, vertrouwelijke correspondentie tussen advocaat en cliënt. Als je een platform bouwt dat deze data verwerkt, dan is security geen feature, het is een verplichting.

Bij Andri.ai werken we inmiddels met een grote groep advocatenkantoren door Nederland en Engeland. Onze AI-assistent helpt juristen met juridisch onderzoek, het opstellen van documenten en het opbouwen van een eigen kennisbank per zaak. Die groei brengt een grote verantwoordelijkheid met zich mee: de data die ons wordt toevertrouwd verdient de hoogste mate van bescherming.

Wat er gebeurt als security een bijzaak is

We hoeven niet ver te zoeken voor een voorbeeld van wat er misgaat als security onvoldoende prioriteit krijgt. Het recente datalek bij Odido, waarbij de gegevens van miljoenen Nederlanders op straat kwamen te liggen inclusief namen, adressen, bankrekeningnummers en in sommige gevallen paspoortgegevens, laat zien hoe verwoestend de gevolgen kunnen zijn. De aanvallers kwamen binnen via iets simpels als phishing bij een klantenservicemedewerker.

Stel je nu voor dat zoiets gebeurt bij een platform dat advocatendossiers beheert. Medische rapporten, strafrechtelijke stukken, vertrouwelijke correspondentie tussen advocaat en cliënt. De impact zou niet alleen financieel zijn, maar raakt direct aan het verschoningsrecht en de vertrouwensrelatie die het fundament vormt van de advocatuur.

De Nederlandse Orde van Advocaten (NOvA) stelt niet voor niets duidelijke eisen aan de digitale veiligheid van advocatenkantoren. Advocaten zijn gebonden aan geheimhoudingsplicht en moeten passende maatregelen treffen om de vertrouwelijkheid van cliëntgegevens te waarborgen, ook wanneer zij gebruikmaken van technologie van derden.

Toch zien we in de praktijk dat veel legal tech-oplossingen security behandelen als een bijzaak. Een SSL-certificaat en een wachtwoord, en klaar. Maar echte beveiliging gaat veel verder dan dat. Je moet de hele keten doorlichten: welke overeenkomsten sluit je af met je leveranciers, waar gaat welke data naartoe, hoe is de toegang geregeld, en welk framework heb je ingericht om dit structureel te borgen. Dat is niet iets wat je oplost met een vinkje achter "privacy and security by design" op je website. Daar heb je jaren ervaring voor nodig om te begrijpen wat er allemaal bij komt kijken. En zeker in de advocatuur, waar je werkt met AI die mogelijk toegang heeft tot vertrouwelijke zaakdossiers, is dat geen luxe maar een noodzaak.

Samenwerking met Fox-IT (NCC Group)

De keuze voor Fox-IT is niet willekeurig. Vanuit onze eigen carrières in de financiële sector, de gezondheidszorg en bij de overheid zijn we Fox-IT keer op keer tegengekomen als de partij waar organisaties op vertrouwen wanneer data er echt toe doet. Die ervaring maakt dat we voor Andri.ai dezelfde standaard hanteren.

Fox-IT is onderdeel van NCC Group, een aan de London Stock Exchange genoteerd cybersecurity-bedrijf en een van de grootste beveiligingsconsultancies van het Verenigd Koninkrijk. In Nederland is Fox-IT al meer dan 25 jaar een van de meest gerenommeerde namen in cybersecurity. Met ruim 280 specialisten in Nederland en meer dan 2.000 experts wereldwijd via NCC Group, is dit een partij die zowel in Nederland als in het Verenigd Koninkrijk opereert aan de absolute top van het vakgebied.

Om een beeld te geven van het kaliber van deze organisatie: Fox-IT werd door het Ministerie van Buitenlandse Zaken ingeschakeld als IT-beveiligingspartner voor de NAVO-top 2025 in Den Haag, waar zij onder andere een Security Operations Center en een Computer Emergency Response Team op locatie bemanden. Daarnaast werkt Fox-IT structureel samen met het Nederlandse Ministerie van Defensie op het gebied van cryptografie en cyberweerbaarheid, en is het bedrijf recent een strategisch partnerschap aangegaan met het Verbond van Verzekeraars om cybersecurity in Nederland beter verzekerbaar te maken.

Fox-IT is ook geen onbekende in de advocatuur. De NOvA heeft zich eerder door Fox-IT laten adviseren bij het opstellen van hun factsheet over veilige IT voor advocaten. Dit document helpt advocatenkantoren bij het beveiligen van hun digitale communicatie en het voorkomen van datalekken. Dat dezelfde partij die de NOvA adviseert nu ons platform test, zegt iets over de standaard die wij hanteren.

Fox-IT voert voor ons een uitgebreide penetratietest uit op onze webapplicatie en infrastructuur. Dit betekent dat ervaren security-onderzoekers actief proberen kwetsbaarheden te vinden in ons platform, precies zoals een kwaadwillende aanvaller dat zou doen, maar dan gecontroleerd en met als doel om onze beveiliging te versterken.

Wat dit betekent voor onze klanten

Voor de advocatenkantoren die met Andri.ai werken, betekent dit concreet het volgende.

Ten eerste onafhankelijke validatie. Onze beveiliging wordt niet alleen door ons eigen team beoordeeld, maar door externe experts die hier dagelijks mee bezig zijn. Zij kijken met frisse, kritische ogen naar ons platform.

Ten tweede continue verbetering. Dit is geen eenmalige exercitie. Wij zien security als een doorlopend proces dat meegroeit met ons platform. Naarmate we nieuwe functionaliteiten toevoegen, blijven we investeren in periodieke security-audits.

Ten derde transparantie. Wij communiceren open over het feit dat we investeren in security. Niet omdat we het moeten, maar omdat we vinden dat onze klanten het recht hebben om te weten hoe serieus wij hiermee omgaan.

Waarom kwaliteit een prijs heeft

Wij worden soms gezien als een duurdere optie in de legal tech-markt. Dat klopt, en daar staan we achter. De reden is simpel: wij investeren structureel in zaken die je niet direct ziet, maar die er wel toe doen als het erop aankomt. Penetratietests door topbedrijven als Fox-IT, een robuuste architectuur, doorlopende security-audits. Dat zijn geen kostenposten, dat zijn investeringen in het vertrouwen van onze klanten.

Het alternatief kennen we inmiddels allemaal. Besparen op beveiliging lijkt aantrekkelijk, totdat het misgaat. En in de advocatuur is "het is misgegaan" geen optie. Niet met de data die jullie ons toevertrouwen. Wie wil weten hoe wij de eerste rechtszaak met AI-voorbereiding wonnen, ziet daar hetzelfde principe: kwaliteit boven snelheid.

Privacy and security by design

Bij Andri ai is security geen laag die we er achteraf opplakken. Ons platform is vanaf dag één gebouwd met privacy and security by design als uitgangspunt. Dat betekent dat beveiliging en privacybescherming zijn verweven in elke architectuurbeslissing, elk ontwikkelproces en elke nieuwe functionaliteit die we opleveren. Lees in detail hoe wij jullie documenten beschermen.

De advocatuur staat voor een digitale transformatie. AI-tools worden steeds vaker ingezet om juristen te ondersteunen bij hun dagelijkse werk. Dat is een positieve ontwikkeling, maar alleen als de technologie die wordt ingezet voldoet aan de hoogste standaarden van veiligheid en vertrouwelijkheid.

De les van incidenten zoals bij Odido is helder: het is niet de vraag óf je doelwit wordt, maar wanneer. Het verschil zit in hoe goed je voorbereid bent. De samenwerking met Fox-IT is daar een concreet voorbeeld van. Want het vertrouwen dat advocatenkantoren in ons stellen, verdienen we elke dag opnieuw.

Meer weten over hoe Andri ai werkt? Bekijk onze beveiligingspagina of neem contact op.

Lees ook: hoe wij jullie documenten beschermen, de eerste rechtszaak voorbereid met AI en waarom de meeste juridische AI-tools niet agentisch zijn. Bekijk onze vergelijking van alle juridische AI-tools in 2026.