Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Werken bij

Kan ik wel vertrouwen op Copilot?

Hoe waarborg je veiligheid en privacy?

De afgelopen tijd is er veel discussie geweest over de veiligheid en privacy-waarborging van Microsoft 365 Copilot, bij overheidsinstellingen en gemeentes. Naast SURF, de ICT-coöperatie voor onderwijs- en onderzoeksinstellingen, heeft een expliciet 'nee' uitgesproken tegen het gebruik van Copilot vanwege privacy- en veiligheidsrisico's, heeft nu ook de Informatiebeveiligingsdienst (IBD), onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), gemeentes gewaarschuwd voor potentiële risico's. Deze zorgen hebben met name betrekking op dataveiligheid, privacy en governance binnen publieke instellingen. 

Als de #1 Microsoft partner in Nederland, vinden wij het belangrijk om alle geluiden een serieuze plek te geven in het publieke debat. Wortell heeft continu inhoudelijke en technische discussies met het leadership team van Microsoft, op landelijk en wereldwijd niveau. 

Microsoft heeft kennisgenomen van het advies van VNG/IBD. Het rapport is gebaseerd op de DPIA uitgevoerd door SLM Rijk op Microsoft 365 Copilot. Voor een volledige en nauwkeurige beschrijving van de resultaten verwijzen we graag naar het bericht van SLM Rijk. Downloads - DPIAs - SLM Microsoft, Google Cloud en Amazon Web Services 

Evalueren en samenwerken.
"We evalueren de tussentijdse bevindingen en zullen blijven samenwerken met de Nederlandse overheid om ervoor te zorgen dat het gebruik van Microsoft 365 Copilot ten goede komt aan Nederlandse burgers en in overeenstemming is met internationale regelgeving," aldus een woordvoerder van Microsoft. 

Ter verdere toelichting vanuit Microsoft: 

  • We waarderen de voortdurende inzet van de Nederlandse overheid voor hoge standaarden op het gebied van gegevensbescherming, veiligheid en transparantie. Wij blijven ons inzetten om nauw samen te werken met de Nederlandse overheid en hun opmerkingen in het tussentijdse rapport aan te pakken. 

  • We zijn het niet eens met enkele tussentijdse conclusies en hebben er vertrouwen in dat publieke en commerciële klanten in de bredere EU/EER, waaronder Nederland, de productiviteits- en efficiëntievoordelen van Microsoft 365 Copilot kunnen benutten in overeenstemming met de AVG. 

  • De privacy-audits uitgevoerd door de Nederlandse overheid tonen aan dat Microsoft al technische en organisatorische maatregelen toepast om persoonsgegevens te beschermen en te verwerken, en daarnaast contractuele verplichtingen en uitgebreide garanties biedt. 

Uit de laatste wereldwijde Work Trend Index blijkt dat het gebruik van generatieve AI bijna is verdubbeld in de afgelopen zes maanden, waarbij 78% van de wereldwijde kenniswerkers AI-tools gebruikt. Dit suggereert dat wanneer AI niet door de organisatie wordt gefaciliteerd, medewerkers geneigd zijn om zelf AI-assistenten te gebruiken die ze privé ook inzetten. Dit kan leiden tot het gebruik van onbeheerde en mogelijk onveilige AI-oplossingen, wat de kans vergroot dat gevoelige informatie buiten de beveiligde omgeving van de organisatie terechtkomt. 

Bovendien tonen onze Managed Extended Detection and Response (MxDR)-diensten aan dat er al grote hoeveelheden aan data worden verstuurd naar AI-oplossingen buiten het gecontroleerde Microsoft-ecosysteem. Dit betekent dat wachten met het implementeren van Copilot niet leidt tot meer veiligheid, maar juist tot een verhoogd risico op ongecontroleerd gebruik van minder veilige AI-tools binnen je organisatie. Het is cruciaal om medewerkers een veilige en vertrouwde AI-oplossing te bieden die voldoet aan strenge privacy- en beveiligingsnormen. 

Wat maakt Copilot uniek? 

  • Copilot als App binnen M365: Copilot werkt als een geïntegreerde app binnen Microsoft 365 en kan moeiteloos gecombineerd worden met andere apps. 

  • Toegang bepaald door gebruikersrechten: Wat Copilot kan zien en gebruiken, hangt volledig af van de rechten van de gebruiker binnen de organisatie. 

  • Data blijft veilig en intern: Anders dan bij alle andere AI-modellen, blijft de data die Copilot doorzoekt binnen de beveiligde omgeving van de eigen organisatie en wordt deze niet gebruikt om het AI-model te trainen. De mate van dataveiligheid is afhankelijk van de gekozen instellingen. 

  • Enterprise-grade AI: Copilot is de enige enterprise-grade AI die naadloos integreert met de Microsoft-omgeving. Daarmee is het voor veel Nederlandse ondernemers de snelste en veiligste manier om productiviteitswinsten te boeken in dagelijkse workloads. 

Data Governance en Veiligheid 

Het veilig en verantwoord gebruik van AI vereist meer dan alleen een goede tool. Wortell adviseert organisaties om dataclassificatie en datagovernance serieus te nemen. Microsoft Purview biedt hier een krachtige oplossing voor. Hiermee kunnen organisaties data detecteren, classificeren en beheren, zowel on-premises als in multi-cloud en SaaS-omgevingen. Dit maakt het mogelijk om op een veilige en gecontroleerde manier gebruik te maken van Copilot, zonder dat gevoelige informatie buiten de organisatie terechtkomt. 

Conclusie 

AI blijft zich ontwikkelen en hoewel de antwoorden die AI biedt vaak waardevol zijn, blijven ze een startpunt voor menselijke interpretatie. De grootste risico’s zitten niet in AI zelf, maar in afwachten en niets doen. De organisaties die nu geen strategie hebben voor AI, lopen het risico achter te raken. Medewerkers zullen AI tóch gebruiken – de vraag is of dit binnen een veilige omgeving gebeurt of via onbeheerste, ongecontroleerde tools. AI gaat niet meer weg, en bedrijven die nu geen grip krijgen op veilig gebruik, zetten zichzelf op een achterstand. Vooral binnen overheidsinstanties en gemeentes is het cruciaal om een weloverwogen balans te vinden tussen innovatie en veiligheid. 


We bieden een interactieve sessie aan waar u waardevolle inzichten kunt opdoen en vragen kunt stellen. Klik op deze link om deel te nemen.