| Vendor / Dienst | Categorie | Keten | Moederbedrijf | HQ | CLOUD Act | FISA 702 | EU DC | NL DC | BYOK | ISO 27001 | Conf. | Acties |
|---|
Wat is de BSD × SYNTRIAD Vendor Discover tool?
Dit instrument is een kennissysteem, geen formulier. Het combineert een ingebouwde database van bekende leveranciers met live AI-lookup voor onbekende vendors. De tool berekent automatisch de DICTU-scores op basis van vaste, publiek verifieerbare data — en laat de assessor alleen corrigeren waar nodig.
De tool is onderdeel van de BSD × SYNTRIAD Cloud Soevereiniteits-toolchain en vormt de intake-laag (Laag 4) vóór de volledige SYNTRIAD engine-pipeline.
DICTU 5×14 Scorelogica
Conform het DICTU Toetsingsinstrument Soevereiniteit Clouddiensten (januari 2026). 5 dimensies, 14 criteria, elk gescoord op niveau 1–5. Scores worden automatisch afgeleid uit vendor-data. De assessor kan elke score overschrijven via score_XX velden.
| Dim | ID | Naam | Automatische logica |
|---|---|---|---|
| Juridisch | J1 | Vestigingsland moederbedrijf | HQ land + EU/NL-vestiging + incorporatieland |
| J2 | Eigendom & zeggenschap | EU/niet-EU + beursnotering + staatsdeelneming + eigendomstype | |
| J3 | Toepasselijk recht | CLOUD Act + FISA 702 + EU Data Boundary + incorporatieland | |
| J4 | Extraterritoriale wetgeving | CLOUD Act + FISA 702 + technische mitigatie (HYOK/CC) + EU Data Boundary | |
| Data & AI | D1 | Datalocatie | EU-datacenters + NL-datacenter + aantal landen |
| D2 | Datatoegang & sleutelbeheer | BYOK + HYOK + Confidential Computing | |
| D3 | AI-transparantie | ai_data_usage veld of default per categorie | |
| Technologie | T1 | Open standaarden | open_standards veld of afgeleid van open_source_core |
| T2 | Open source | open_source_core (ja/gedeeltelijk/nee) | |
| T3 | Portabiliteit & exit | portability veld of afgeleid van open_source_core + EU-status | |
| Operationeel | O1 | EU infra & beheer | eu_operations veld of afgeleid van HQ + datacenter-locaties |
| O2 | Supply chain & continuïteit | supply_chain_eu veld of default per HQ-regio | |
| Mens | M1 | Screening & certificering | personnel_screening veld of afgeleid van ISO/C5-certificeringen |
| M2 | Personele zelfstandigheid | eu_team_autonomy veld of afgeleid van HQ-land + EU-dochter |
Totaalscore: Ongewogen gemiddelde van 5 dimensie-gemiddelden (DICTU-methode). SEAL-niveau: SEAL-0 (<1.9) t/m SEAL-4 (≥4.3).
Washing Index (DICTU)
De Washing Index = Totaalscore − Juridische dimensiescore. Meet of hoge niet-juridische scores een lage juridische score compenseren. Een hoge WI duidt op sovereignty washing: de leverancier scoort goed op data/tech/operationeel maar juridisch niet.
- > 1.5: HOOG risico — sovereign washing waarschijnlijk
- 0.5–1.5: GEMIDDELD risico — kritisch beoordelen
- < 0.5: LAAG risico — technisch en juridisch consistent
SEAL-niveaus
| Niveau | Naam | Totaalscore | Betekenis |
|---|---|---|---|
| SEAL-0 | Kritiek | 1.0–1.8 | Geen soevereiniteit. Onacceptabel voor overheids- of hoog-risicodata. |
| SEAL-1 | Laag | 1.9–2.6 | Beperkte soevereiniteit. Alleen voor laag-risicodata met compenserende maatregelen. |
| SEAL-2 | Basis | 2.7–3.4 | Basis soevereiniteit. Acceptabel voor bedrijfsdata mits aanvullende maatregelen. |
| SEAL-3 | Gevorderd | 3.5–4.2 | Hoge soevereiniteit. Geschikt voor gevoelige en publieke organisatiedata. |
| SEAL-4 | Soeverein | 4.3–5.0 | Volledige digitale soevereiniteit. Maximale EU-controle op alle 5 dimensies. |
Databronnen & Betrouwbaarheid
De ingebouwde kennisdatabase is samengesteld op basis van publiek verifieerbare bronnen: officiële bedrijfsregistraties, trust centers, compliance-documentatie en jaarverslagen. Elke entry heeft een confidence-indicator (hoog/gemiddeld/laag) en een verificatiedatum.
AI-lookup (voor onbekende vendors) gebruikt het GPT-4.1 model en geeft altijd een lagere confidence-score. De gebruiker wordt aangemoedigd de AI-resultaten te verifiëren via de opgegeven bronnen.
Volledige methodiek
Voor een uitgebreide toelichting op het scoremodel, de SEAL-classificatie, washing index, keten-analyse en juridische drpiegel, zie de Methodiek & Scoremodel pagina.