Microsoft CoPilot

Medewerkers kunnen gebruik maken van Microsoft 365 CoPilot als AI-chatbot om teksten te genereren en uitgebreid antwoord op vragen te krijgen. Enkele uitgangspunten beschreven in onze richtlijnen zijn dat er geen interne of vertrouwelijke informatie gebruikt mag worden en dat de informatie goed op juistheid moet worden gecontroleerd.

Laatst gewijzigd op 27 maart 2025 om 13:24 | Publicatiestandaard 1.0
Publicatiecategorie
Overige algoritmes
Impacttoetsen
DPIA, IAMA
Status
In gebruik

Algemene informatie

Thema

Organisatie en bedrijfsvoering

Begindatum

2023-06

Contactgegevens

privacy@veiligheidsregioaa.nl

Verantwoord gebruik

Doel en impact

De VrAA ziet AI als het begin van een systeemverandering. In deze technologie komen diverse kennisgebieden samen waardoor een multidisciplinaire aanpak (informatieveiligheid, informatievoorziening, privacy, communicatie etc.) nodig is om verantwoord om te kunnen gaan met zowel de enorme kansen als de risico’s van deze technologie.

Afwegingen

De VrAA is bekend met de DPIA en FRAIA van SLM-Rijk en heeft dat meegenomen in haar risicoafweging. Beleid en interne richtlijnen zijn ontwikkelt en gepubliceerd om verantwoord gebruik mogelijk te maken. Daarnaast zijn bepaalde integraties van CoPilot in de Microsoft 365-omgeving uitgeschakeld om automatisch en onbedoeld gebruik van de toepassing zoveel mogelijk te voorkomen.

Menselijke tussenkomst

Het huidige beleid is dat gegenereerde content altijd door de gebruiker wordt gecontroleerd en, indien nodig, tevens door een collega wordt gecontroleerd (het vierogen-principe) voordat deze wordt gebruikt.

Risicobeheer

Het bestaand beleid vanuit informatieveiligheid, privacy, inkoop, personeelsgedragscodes en vereisten voor clouddiensten vormen het uitgangspunt voor risicobeheer rondom generatieve AI.


Aanvullend zijn er richtlijnen voor verantwoord gebruik van generatieve AI opgesteld om duidelijkheid te geven naar medewerkers wat wel en niet mogelijk is. Verder wordt er gewerkt aan interne bewustwording, communicatie en training in het kader van AI-geletterheid en vormt AI een aandachtsgebied van bestaande compliance processen.

Toelichting op impacttoetsen

De DPIA en FRAIA SLM-rijk zijn bestudeerd en de benoemde risico's zijn beoordeeld door CISO, PO en FG op relevantie en toepasselijkheid bij het gebruik binnen het experiment.

Impacttoetsen

  • Data Protection Impact Assessment (DPIA): https://slmmicrosoftrijk.nl/wp-content/uploads/2024/12/20241217-Memo-M365-Copilot-DPIA-en-FRAIA.pdf
  • Impact Assessment Mensenrechten en Algoritmes (IAMA): Zie bovenstaande link.

Werking

Gegevens

Het bestaande beleid vanuit informatieveiligheid, privacy en informatievoorziening omtrent integer en verantwoord omgaan met informatie blijft van toepassing, en deelnemers moeten hier rekening mee houden bij het gebruik van CoPilot. Daarnaast zijn er aparte regels en richtlijnen vastgesteld voor verantwoord gebruik van AI binnen de organisatie, in overeenstemming met de AI-verordening.

Leverancier

Microsoft

Soortgelijke algoritmebeschrijvingen

  • Ter verbetering van de interne efficiente is er een testproject opgezet waarbij er wordt gekeken of Microsoft CoPilot medewerkers kan helpen met het vervullen van de dagelijkse werkzaamheden.

    Laatst gewijzigd op 21 januari 2025 om 10:50 | Publicatiestandaard 1.0
    Publicatiecategorie
    Hoog-risico AI-systeem
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In ontwikkeling
  • Ter verbetering van de interne efficiente is er een testproject opgezet waarbij er wordt gekeken of Microsoft CoPilot medewerkers kan helpen met het vervullen van de dagelijkse werkzaamheden.

    Laatst gewijzigd op 20 januari 2025 om 10:12 | Publicatiestandaard 1.0
    Publicatiecategorie
    Hoog-risico AI-systeem
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In ontwikkeling
  • Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.

    Laatst gewijzigd op 14 oktober 2024 om 10:47 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.

    Laatst gewijzigd op 20 maart 2025 om 14:50 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.

    Laatst gewijzigd op 5 februari 2025 om 9:14 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    DPIA
    Status
    In gebruik