Databeskyttelse for virksomheter i Microsoft 365 Copilot og Microsoft Copilot
Hva er databeskyttelse for virksomheter i Microsoft 365 Copilot og Microsoft Copilot?
Bruken av Microsoft 365 Copilot og Microsoft Copilot, som brukes av organisasjoner, dekkes av vilkårene i databeskyttelsestillegget (DPA) og produktvilkårene, der Microsoft fungerer som databehandler.
Enterprise-databeskyttelse (EDP) refererer til kontroller[1] og forpliktelser, under databeskyttelsestillegget (DPA) og produktvilkår, som gjelder for kundedata for brukere av Microsoft 365 Copilot og Microsoft Copilot. Bruken av begrepet EDP er ikke ment å begrense fordelene som tilbys i henhold til DPA- og produktvilkårene.
Databeskyttelse for virksomheter for ledetekster og svar
Microsoft 365 Copilot og Microsoft Copilot tilbyr de samme foretaksvilkårene [2] som er tilgjengelige i våre kommersielle Microsoft 365-tilbud.
Bruk av Microsoft 365 Copilot og Microsoft Copilot involverer ledetekster (angitt av brukere) og svar (innhold generert av Copilot). Med EDP er ledetekster og svar beskyttet av de samme kontraktsvilkårene og forpliktelsene som kundene våre stoler på for e-postmeldingene sine i Exchange og filer i SharePoint.
Vi sikrer dataene dine: Vi bidrar til å beskytte dataene dine med kryptering ved inaktive og i transitt, strenge fysiske sikkerhetskontroller og isolering av data mellom leiere.
Dataene dine er private: Vi bruker ikke dataene dine, bortsett fra som du instruerer. Våre forpliktelser til personvern omfatter støtte for GDPR, ISO/IEC 27018 og vårt tillegg for databeskyttelse.
Tilgangskontrollene og policyene gjelder for Copilot: Copilot respekterer identitetsmodellen og tillatelsene dine, arver følsomhetsetikettene, bruker oppbevaringspolicyene dine, støtter revisjon av samhandlinger og følger de administrative innstillingene. De spesifikke kontrollene og policyene varierer avhengig av den underliggende abonnementsplanen.
Du er beskyttet mot ai-sikkerhet og opphavsrettsrisiko: Vi bidrar til å beskytte mot kunstig intelligens-fokuserte risikoer som skadelig innhold og raske injeksjoner. For opphavsrettsproblemer med innhold tilbyr vi beskyttet gjenkjenning av materiale og vår forpliktelse til kundeopphavsrett.
Dataene dine brukes ikke til å lære opp grunnmodeller: Microsoft Copilot bruker brukerens kontekst til å opprette relevante svar. Microsoft 365 Copilot bruker også Microsoft Graph-data. I samsvar med våre andre Copilot-tilbud brukes ikke ledetekster, svar og data som er tilgjengelig via Microsoft Graph til å lære opp grunnmodeller.
Flere ressurser
- Mer informasjon om data, sikkerhet og personvern for Microsoft 365 Copilot
- Mer informasjon om data, sikkerhet og personvern i Microsoft Copilot
Personvern og sikkerhet for nettspørringer
Bakkesvar i de nyeste dataene
I tillegg til spørsmål og svar er nettsøkespørringer (forskjellig fra Microsoft Graph-spørringer) også en del av Copilot-samhandlinger. Å tillate Copilot å referere til nettinnhold via disse spørringene forbedrer kvaliteten på Copilot-svarene ved å jorde dem i den nyeste informasjonen fra nettet via Bing-søketjenesten.
Webspørringer har sine egne fremgangsmåter for databehandling
Webspørringer som sendes til Bing-søketjenesten, håndteres identisk av begge Copilot-ene. Spørringer genereres fra ledeteksten til noen få ord. De sendes via en sikker tilkobling med bruker- og leieridentifikatorer fjernet. De deles ikke med annonsører og brukes ikke til å lære opp grunnlaget for store språkmodeller (LLM-er).
Bing-søketjenesten opererer separat fra Microsoft 365 og har ulike praksiser for databehandling som dekkes av Microsofts tjenesteavtale mellom hver bruker og Microsoft, sammen med Microsofts personvernerklæring. Betyr at Microsoft fungerer som en uavhengig datakontrollør som er ansvarlig for å overholde alle gjeldende lover og kontrollerforpliktelser. Denne tilnærmingen samsvarer med andre valgfrie tilkoblede opplevelser som er avhengige av Bing.
Agenter i Microsoft 365 Copilot
Når du bruker agenter i Microsoft 365 Copilot, kan du kontrollere personvernerklæringen og vilkårene for bruk av agentene for å finne ut hvordan de skal håndtere organisasjonens data.
Fotnoter
[1] De spesifikke kontrollene varierer avhengig av kundens Microsoft-abonnementsplaner.
[2] Microsoft 365 Copilot støtter HIPAA-samsvar for riktig konfigurerte implementeringer. Microsoft Copilot er under vurdering og støtter ikke HIPAA-samsvar på dette tidspunktet.