Update DPIA Microsoft365 Copilot
Vanuit het SURF Vendor Compliance team is er tweewekelijks contact met Microsoft over de maatregelen die genomen moeten worden om de geïdentificeerde risico’s uit de DPIA op Microsoft 365 Copilot te mitigeren. Microsoft laat zien dat ze meewerken bij de informatievoorziening over de mogelijke verbeteringen.
De informatie die wij op 4 april van Microsoft hebben ontvangen is geanalyseerd. Wij hebben onze bevindingen hierop met Microsoft gedeeld. Vooralsnog blijft het advies van SLBdiensten, SURF en APS IT-diensten over het gebruik van Microsoft 365 Copilot ongewijzigd. Voor de inhoudelijke onderbouwing verwijzen we je graag naar de DPIA uit december 2024: SURF raadt gebruik van Microsoft 365 Copilot vooralsnog af vanwege privacyrisico’s. Zie hiervoor ook onze eerdere berichtgeving rondom de toepassing van AI.