Zakelijke gegevensbescherming in Microsoft 365 Copilot en Microsoft 365 Copilot Chat

Wat is enterprise data protection in Microsoft 365 Copilot en Microsoft 365 Copilot Chat?

Het gebruik van Microsoft 365 Copilot en Microsoft 365 Copilot Chat, zoals gebruikt door organisaties, vallen onder de voorwaarden van de gegevensbeschermingstoevoeging (DPA) en productvoorwaarden, waarbij Microsoft optreedt als gegevensverwerker.

Enterprise Data Protection (EDP) verwijst naar controles^[1] en toezeggingen, onder het Addendum voor gegevensbescherming (DPA) en productvoorwaarden, die van toepassing zijn op klantgegevens voor gebruikers van Microsoft 365 Copilot en Microsoft 365 Copilot Chat. Het gebruik van de term EDP is niet bedoeld om de voordelen te beperken die worden aangeboden onder de DPA en productvoorwaarden.

Enterprise-gegevensbeveiliging voor prompts en antwoorden

Microsoft 365 Copilot en Microsoft 365 Copilot Chat bieden dezelfde zakelijke voorwaarden^[2] die beschikbaar zijn in onze commerciële Microsoft 365-aanbiedingen.

Het gebruik van Microsoft 365 Copilot en Microsoft 365 Copilot Chat omvat prompts (ingevoerd door gebruikers) en antwoorden (inhoud die wordt gegenereerd door Copilot). Met EDP worden prompts en antwoorden beschermd door dezelfde contractuele voorwaarden en toezeggingen die algemeen worden vertrouwd door onze klanten voor hun e-mails in Exchange en bestanden in SharePoint.

• Wij beveiligen uw gegevens: We helpen uw gegevens te beschermen met versleuteling in rust en onderweg, strikte fysieke beveiligingscontroles en gegevensisolatie tussen tenants.

• Uw gegevens zijn privé: We gebruiken uw gegevens niet, behalve zoals u dat opdraagt. Onze toezeggingen met betrekking tot privacy omvatten ondersteuning voor AVG, de EU-gegevensgrens^[3], ISO/IEC 27018 en ons addendum voor gegevensbescherming.

• Uw toegangsbeheer en beleidsregels zijn van toepassing op Copilot: Copilot respecteert uw identiteitsmodel en machtigingen, neemt uw vertrouwelijkheidslabels over, past uw bewaarbeleid toe, ondersteunt het controleren van interacties en volgt uw beheerinstellingen. De specifieke besturingselementen en beleidsregels variëren, afhankelijk van het onderliggende abonnement.

• U bent beschermd tegen AI-beveiligings- en auteursrechtrisico's: We beschermen u tegen op AI gerichte risico's, zoals schadelijke inhoud en prompte injecties. Voor auteursrechtelijke problemen met inhoud bieden we de detectie van beschermd materiaal en onze toezegging voor het auteursrecht van de klant.

• Uw gegevens worden niet gebruikt om basismodellen te trainen: Microsoft 365 Copilot Chat gebruikt de context van de gebruiker om relevante antwoorden te maken. Microsoft 365 Copilot maakt ook gebruik van Microsoft Graph-gegevens. In overeenstemming met onze andere Copilot-aanbiedingen worden prompts, antwoorden en gegevens die via Microsoft Graph worden geopend, niet gebruikt om basismodellen te trainen.

Aanvullende bronnen

• Meer informatie over gegevens, beveiliging en privacy voor Microsoft 365 Copilot
• Meer informatie over gegevens, beveiliging en privacy in Microsoft 365 Copilot Chat

Privacy en beveiliging van webquery's

Basisreacties in meest recente gegevens

Naast prompts en antwoorden maken webzoekquery's (anders dan Microsoft Graph-query's) ook deel uit van Copilot-interacties. Copilot toestaan om te verwijzen naar webinhoud via deze query's verbetert de kwaliteit van Copilot-antwoorden door ze te onderbrengen in de meest recente informatie van het web via de Bing-zoekservice.

Webquery's hebben hun eigen procedures voor gegevensverwerking

• Webquery's die naar de Bing-zoekservice worden verzonden, worden door beide Copilots op dezelfde manier verwerkt. Query's worden gegenereerd op basis van de prompt in enkele woorden. Ze worden verzonden via een beveiligde verbinding waarbij gebruikers- en tenant-id's zijn verwijderd. Ze worden niet gedeeld met adverteerders en worden niet gebruikt om onze grote taalmodellen (LLMs) te trainen.

• De Bing-zoekservice werkt afzonderlijk van Microsoft 365 en heeft verschillende procedures voor gegevensverwerking die worden gedekt door de Microsoft-servicesovereenkomst tussen elke gebruiker en Microsoft, samen met de Privacyverklaring van Microsoft. Dit betekent dat Microsoft optreedt als een onafhankelijke verwerkingsverantwoordelijke die verantwoordelijk is voor het naleven van alle toepasselijke wetten en verwerkingsverplichtingen. Deze aanpak is consistent met andere optionele verbonden ervaringen die afhankelijk zijn van Bing.

• De productvoorwaarden bieden aanvullende toezeggingen over de webquery's die naar de Bing-zoekservice worden verzonden. Zie Gegevens, privacy en beveiliging voor zoeken op internet in Microsoft 365 Copilot en Microsoft 365 Copilot Chat voor meer informatie.

Agents in Microsoft 365 Copilot

Wanneer u agents gebruikt in Microsoft 365 Copilot, controleert u de privacyverklaring en gebruiksvoorwaarden van de agents om te bepalen hoe ze de gegevens van uw organisatie verwerken.

Voetnoten

^[1] De specifieke besturingselementen variëren, afhankelijk van de Microsoft-abonnementen van een klant.

^[2] Microsoft 365 Copilot en Microsoft 365 Copilot Chat ondersteuning voor HIPAA-naleving voor correct geconfigureerde implementaties. HIPAA-naleving is niet van toepassing op zoekquery's op het web, omdat deze niet worden gedekt door de DPA en BAA.

^[3] De EU-gegevensgrens is niet van toepassing op zoekopdrachten op internet.