Microsoft 365 Copilot: hoe veilig en compliant is het?

Copilot voor Microsoft 365 biedt uw mkb-bedrijf de kans om een stuk efficiënter te werken. Deze digitale assistent helpt uw medewerkers om hun werk sneller, makkelijker en met meer plezier te doen. Maar hoe veilig is Copilot eigenlijk?

Microsoft 365 Copilot is het nieuwe paradepaardje van Microsoft. Het combineert AI-technieken met de functionaliteiten van de Microsoft apps en uw data binnen de Microsoft omgeving. Daardoor heeft u uw persoonlijke AI-assistent, die u vragen kunt stellen en opdrachten kunt geven. De mogelijkheden zijn indrukwekkend.

Copilot kan bijvoorbeeld:

• Notulen maken tijdens een meeting in Teams, inclusief een actielijst.
• Een lang rapport samenvatten en bijpassende afbeeldingen maken.
• De omzetcijfers in Excel vergelijken met die van vorig jaar en trends signaleren.

77% van de Copilot voor Microsoft 365-gebruikers geeft aan dat sinds zij het gebruiken, ze niet meer zonder willen.
Bron: rapport What Can Copilot’s Earliest Users Teach Us About Generative AI at Work?

Maar hoe zit het met de veiligheid van Copilot?

Terwijl AI-systemen zoals Copilot de operationele efficiëntie kunnen verbeteren en nieuwe mogelijkheden bieden, brengen ze ook potentiële risico's met zich mee. Denk daarbij aan datalekken, cyberaanvallen en privacy-inbreuken. Het is daarom begrijpelijk als u vragen heeft over de veiligheid van Copilot en de mate waarin het voldoet aan compliance-eisen.

Hoe werkt Copilot?

Om meer inzicht te bieden in de veiligheid van Copilot, kijken we eerst kort naar de manier waarop Copilot werkt. Copilot voor Microsoft 365 maakt een combinatie tussen:

• Large Language Models, oftewel de techniek achter AI-systemen zoals ChatGPT.
• Uw gegevens in Microsoft Graph, zoals uw agenda, e-mails, chats en documenten.
• Uw vertrouwde Microsoft 365 apps, zoals Word, Excel, Teams, Outlook en PowerPoint.

Via een chatgesprek geeft u Copilot een opdracht of stelt u een vraag. Copilot kan zowel het web als uw eigen data binnen uw Microsoft omgeving raadplegen. Vervolgens is Copilot in staat om deze informatie te analyseren en om te zetten naar tekst, afbeeldingen, presentaties en meer.

Meer weten over Copilot voor Microsoft 365 en de voordelen voor uw organisatie? Lees dan ook Wat is Microsoft 365 Copilot en hoe werkt het?

Hoe veilig is Copilot?

Copilot voor Microsoft 365 beschikt over geavanceerde beveiligingsmaatregelen en waarborgt de vertrouwelijkheid van uw gegevens. Er zijn drie redenen die het werken met Copilot veilig maken voor uw organisatie.  

1.   Copilot houdt uw data binnenshuis

Alles wat binnen Copilot gebeurt, blijft binnen de bedrijfsomgeving en wordt niet met derden gedeeld. Dit is een belangrijk verschil met ChatGPT, waarbij informatie wordt opgeslagen en gebruikt om het model te trainen. Heeft een medewerker een stuk tekst met klantgegevens in ChatGPT gezet? Dan staan die gegevens vanaf dat moment ook op de servers van ChatGPT.

Bij Copilot is dat niet het geval. ChatGPT is een openbaar beschikbare service van OpenAI. Microsoft Copilot gebruikt echter Azure OpenAI-services voor verwerking. Azure OpenAI slaat geen inhoud van klanten op.

Microsoft zegt hierover:

“De informatie die u gebruikt tijdens het werken met Copilot zal nooit gebruikt worden voor het trainen van het Large Language Model. Dat betekent ook dat uw chatgeschiedenis niet wordt behouden door het Large Language Model.”

2.   Copilot gebruikt alleen de informatie die een gebruiker mag zien

Copilot heeft toegang tot inhoud en context via Microsoft Graph. Het kan uw organisatiegegevens raadplegen, zoals documenten, e-mailberichten, agenda, chats, vergaderingen en contactpersonen. Copilot combineert deze inhoud met de werkcontext van de gebruiker, zoals de agenda of inbox van de gebruiker. Zo komt Copilot tot nauwkeurige en relevante antwoorden.

Copilot gebruikt echter alleen organisatiegegevens waarvoor de gebruiker toegangsrechten heeft. Copilot neemt de instellingen over zoals die gelden voor uw Microsoft 365 omgeving. Een gebruiker krijgt dus nooit gegevens van Copilot die hij niet mag zien.

3.   Copilot voldoet aan hoge beveiligingseisen

Wat cyberveiligheid betreft voldoet Copilot aan hoge veiligheidsnormen, zoals u gewend bent van andere Microsoftdiensten. Microsoft maakt gebruik van geavanceerde technologieën om uw gegeven te beschermen. Ze voldoen aan de privacywetten, zoals de AVG en privacystandaarden, zoals ISO/IEC 27018. U kunt er bovendien vanuit gaan dat Copilot ook in de toekomst aan alle mogelijke vereisten blijft voldoen. Regelmatige beveiligingsupdates zorgen voor een optimale bescherming.

Belangrijk: zorg voor de juiste instellingen

We hebben drie redenen genoemd waarom het veilig is om te werken met Copilot. Er is echter ook een grote maar…

Hoe goed Microsoft het ook voor elkaar heeft, u bent altijd zelf verantwoordelijk voor de juiste inrichting en het beheer. Copilot gebruikt bijvoorbeeld alleen gegevens als de gebruiker daar leesrechten voor heeft. Dan is het natuurlijk wel nodig dat de machtigingen goed geregeld zijn. Een goede rollen- en rechtenstructuur borgt de veiligheid van uw data.

Veilig werken met Microsoft Copilot?

Wilt u meer weten over de inrichting en het beheer van  Microsoft 365 voor Microsoft Copilot op een veilige manier? Neem gerust contact met ons op. Wij kunnen u adviseren over de implementatie en weten precies wat er nodig is om veilig met Copilot te kunnen werken.