Microsoft Copilot is een krachtige tool op basis van Artificial Intelligence die efficiëntie, productiviteit en samenwerking van je werknemers kan verbeteren. Sinds eind april is het beschikbaar in de Nederlandse taal. Dat geeft de ideale kans om het te gaan implementeren in jouw organisatie. Wanneer een werknemer deze tool gebruikt, doet Copilot beroep op de voor de gebruiker beschikbare informatie. Hierdoor is het van groot belang om – vóór de implementatie van Microsoft Copilot – het securitybeleid van je organisatie goed in te richten. Hoe doe je dat precies? En wat doet Microsoft zelf aan databeveiliging? Wij nemen je mee in Data en Governance voor Copilot. Â
Dataclassificatie
Dataclassificatie is het proces waarin vooraf gedefinieerde of aangepaste labels aan je data worden toegewezen. Om de data te classificeren, wordt gekeken naar de inhoud en context van de informatie. Deze labels geven aan hoe gevoelig of vertrouwelijk de betreffende data is. Op basis van de labels worden beveiligings- en toegangsregels vastgesteld. De classificatie van data helpt jouw organisatie om zakelijke informatie te beschermen. Tegen verlies, een datalek, ongeautoriseerde toegang en cyberincidenten. Hierdoor voldoe je als organisatie ook aan de compliance-eisen die gelden voor jouw sector of branche. Doordat je data goed geclassificeerd is, toon je aan dat je als organisatie op een juiste manier omgaat met zakelijke data en gevoelige informatie. Microsoft Copilot werkt daarnaast met grote hoeveelheden data om gepersonaliseerde ervaringen en contextuele suggesties te kunnen bieden. Dit maakt het ook noodzakelijk om gevoelige informatie goed te definiëren. Zo kan je de toegang tot deze gegevens waarborgen en overzichtelijk houden. Bovendien maakt dataclassificatie het eenvoudiger om specifieke informatie te lokaliseren en op te vragen. Dit verbetert efficiëntie in het dagelijks werk en maakt snellere besluitvorming mogelijk.
Dataretentie
Dataretentie bepaalt hoe lang specifieke gegevens bewaard moeten worden. Op een zeker moment moeten data namelijk verwijderd of gearchiveerd worden om de veiligheid (en tevens overzichtelijkheid) van je dataverzameling te waarborgen. Daarnaast helpt dataretentie bij het beheersen van opslagkosten en het optimaliseren van prestaties. Tevens zorgt het ervoor dat je als organisatie voldoet aan de bewaartermijnen die per wet zijn vastgesteld. Deze wetgeving kan voor elke organisatie verschillen. Je gebruikt het retentiebeleid om informatie van berichten in Copilot voor Microsoft 365 te bewaren of juist te verwijderen. De gegevens uit prompts en antwoorden binnen de AI-tool worden opgeslagen in een verborgen map in de M365-omgeving van de betreffende gebruiker. Dit betekent dat deze informatie niet direct toegankelijk is voor andere gebruikers of beheerders. Het heeft als doel om informatie op te slaan en eventueel doorzoekbaar te stellen voor beheerders die gaan over data compliance.
Data governance
Tot slot is goed gegevensbeheer – data governance – van belang om effectief en verantwoord te kunnen navigeren met Microsoft Copilot. Data governance is namelijk het proces van het vaststellen van alle rollen, verantwoordelijkheden, procedures én processen die benodigd zijn om effectief je data te beheren, gebruiken en delen. Hierdoor helpt het om de kwaliteit, consistentie, integriteit en beschikbaarheid van je data te behouden. Zo voorkom je bijvoorbeeld dat een gebruiker van Copilot via de tool bij gegevens kan komen waar hij of zij eigenlijk geen toegang toe mag hebben. Het is dus belangrijk om aan de voorkant alle rechten en het toegangsbeleid goed in te richten. Nog vóórdat er met Copilot gewerkt gaat worden in de Microsoft 365-applicaties.
Wat doet Microsoft zelf aan Data en Governance voor Copilot?
Copilot is gebouwd op de Microsoft Azure OpenAI Service. Het volgt daarmee de kernbeveiliging, privacyprocedures en normen voor verantwoorde AI van Microsoft Azure. Als gebruiker heb je te allen tijde volledige controle over de gegevens die worden verwerkt en gedeeld met de prompts en antwoorden. Microsoft deelt geen enkele gegevens met andere gebruikers of derde partijen. Tenzij daar expliciet toestemming voor is gegeven. Copilot verwerkt de gegevens die een gebruiker heeft verstrekt of geconfigureerd enkel voor een functie of service. Wanneer een gebruiker zich aanmeldt bij Copilot, worden gegevens versleuteld. Hierdoor kan niemand anders dan die gebruiker de gegevens inzien. Na de sessie worden alle prompts en antwoorden direct verwijderd.
Conclusie
Al met al kan je als organisatie veilig en betrouwbaar werken met Microsoft Copilot. Je kunt rekenen op de sterke informatiebeveiliging van de Azure Cloud. Vóórdat je Copilot voor gebruikers beschikbaar stelt, is het echter belangrijk om je eigen securitybeleid goed in te richten. Denk vooraf na over Data en Governance voor Copilot. Copilot werkt namelijk op basis van de toegang die medewerkers hebben tot data. Belangrijke onderdelen om deze toegang goed in te richten, zijn dataclassificatie, dataretentie en data governance. Daarmee zorg je er niet alleen voor dat Copilot snel en eenvoudig bij de juiste informatie kan komen om goede service te bieden, maar voorkom je ook dat werknemers ongewenst toegang hebben tot bepaalde informatie. Innvolve ondersteunt organisaties met het goed en veilig integreren van Copilot in Microsoft 365-omgevingen. We beginnen bij een Copilot Readiness Assessment. Óf beantwoorden eerst alle vragen die je hebt.
Plan een vrijblijvende afspraak in met Dave om te sparren over Data en Governance voor Copilot.
Meer innformatie?
Wil je meer weten over Hoe maak je veilig gebruik van Microsoft Copilot?, neem dan contact met ons op.