Microsoft CoPilot
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- DPIA, IAMA
- Status
- In gebruik
Algemene informatie
Thema
Begindatum
Contactgegevens
Verantwoord gebruik
Doel en impact
De VrAA ziet AI als het begin van een systeemverandering. In deze technologie komen diverse kennisgebieden samen waardoor een multidisciplinaire aanpak (informatieveiligheid, informatievoorziening, privacy, communicatie etc.) nodig is om verantwoord om te kunnen gaan met zowel de enorme kansen als de risico’s van deze technologie.
Afwegingen
De VrAA is bekend met de DPIA en FRAIA van SLM-Rijk en heeft dat meegenomen in haar risicoafweging. Beleid en interne richtlijnen zijn ontwikkelt en gepubliceerd om verantwoord gebruik mogelijk te maken. Daarnaast zijn bepaalde integraties van CoPilot in de Microsoft 365-omgeving uitgeschakeld om automatisch en onbedoeld gebruik van de toepassing zoveel mogelijk te voorkomen.
Menselijke tussenkomst
Het huidige beleid is dat gegenereerde content altijd door de gebruiker wordt gecontroleerd en, indien nodig, tevens door een collega wordt gecontroleerd (het vierogen-principe) voordat deze wordt gebruikt.
Risicobeheer
Het bestaand beleid vanuit informatieveiligheid, privacy, inkoop, personeelsgedragscodes en vereisten voor clouddiensten vormen het uitgangspunt voor risicobeheer rondom generatieve AI.
Aanvullend zijn er richtlijnen voor verantwoord gebruik van generatieve AI opgesteld om duidelijkheid te geven naar medewerkers wat wel en niet mogelijk is. Verder wordt er gewerkt aan interne bewustwording, communicatie en training in het kader van AI-geletterheid en vormt AI een aandachtsgebied van bestaande compliance processen.
Toelichting op impacttoetsen
De DPIA en FRAIA SLM-rijk zijn bestudeerd en de benoemde risico's zijn beoordeeld door CISO, PO en FG op relevantie en toepasselijkheid bij het gebruik binnen het experiment.
Impacttoetsen
- Data Protection Impact Assessment (DPIA): https://slmmicrosoftrijk.nl/wp-content/uploads/2024/12/20241217-Memo-M365-Copilot-DPIA-en-FRAIA.pdf
- Impact Assessment Mensenrechten en Algoritmes (IAMA): Zie bovenstaande link.
Werking
Gegevens
Het bestaande beleid vanuit informatieveiligheid, privacy en informatievoorziening omtrent integer en verantwoord omgaan met informatie blijft van toepassing, en deelnemers moeten hier rekening mee houden bij het gebruik van CoPilot. Daarnaast zijn er aparte regels en richtlijnen vastgesteld voor verantwoord gebruik van AI binnen de organisatie, in overeenstemming met de AI-verordening.
Leverancier
Soortgelijke algoritmebeschrijvingen
- Ter verbetering van de interne efficiente is er een testproject opgezet waarbij er wordt gekeken of Microsoft CoPilot medewerkers kan helpen met het vervullen van de dagelijkse werkzaamheden.Laatst gewijzigd op 21 januari 2025 om 10:50 | Publicatiestandaard 1.0
- Publicatiecategorie
- Hoog-risico AI-systeem
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In ontwikkeling
- Ter verbetering van de interne efficiente is er een testproject opgezet waarbij er wordt gekeken of Microsoft CoPilot medewerkers kan helpen met het vervullen van de dagelijkse werkzaamheden.Laatst gewijzigd op 20 januari 2025 om 10:12 | Publicatiestandaard 1.0
- Publicatiecategorie
- Hoog-risico AI-systeem
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In ontwikkeling
- Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.Laatst gewijzigd op 14 oktober 2024 om 10:47 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.Laatst gewijzigd op 20 maart 2025 om 14:50 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Op basis van taaltechnologie worden persoons- en bedrijfsnamen gelezen en uitgefilterd uit tekstbestanden als emails en losse documenten.Laatst gewijzigd op 5 februari 2025 om 9:14 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- DPIA
- Status
- In gebruik