SURF waarschuwt voor privacyrisico's Microsoft 365 Copilot
SURF, de coöperatie voor onderwijs- en onderzoeksinstellingen, adviseert om terughoudend te zijn met de implementatie van Microsoft 365 Copilot. Uit een nieuwe Data Protection Impact Assessment (DPIA) blijkt dat, hoewel er verbeteringen zijn doorgevoerd, niet alle privacyrisico’s overtuigend zijn weggenomen.
In een eerder onderzoek uit december 2024 werden vier hoge risico’s vastgesteld. Twee daarvan zijn nu teruggebracht tot een 'medium' of 'oranje' niveau. Deze risico's hebben betrekking op de bewaartermijn van diagnostische persoonsgegevens en de mogelijkheid van inaccurate gegevens.
Na intensieve gesprekken met Microsoft, gevoerd samen met het Strategisch Leveranciers Management van de Rijksoverheid, heeft SURF de eerdere volledige afraden van de dienst versoepeld. Desondanks blijft het advies om weloverwogen en per gebruikstype de risico's af te wegen. Instellingen worden aangeraden duidelijke afspraken te maken over het gebruik van AI en een specifiek beleid te hanteren.
Risico's
SURF blijft de toezeggingen van Microsoft monitoren en zal over zes maanden een nieuwe afweging maken. Met DPIA’s zoals deze informeert SURF haar leden over de kansen en risico's van AI. Dit helpt de sector om de regie te houden over de inzet van kunstmatige intelligentie en afhankelijkheden binnen de bedrijfsvoering te voorkomen.
SURF meldt op LinkedIn: "We adviseren onderwijs- en onderzoekinstellingen terughoudend om te gaan met de inzet van Microsoft 365 Copilot. Dat is de conclusie van een nieuwe DPIA (Data Protection Impact Assessment) op Microsoft 365 Copilot. Ondanks dat er verbeteringen zijn doorgevoerd in de AI-toepassing, zijn niet alle risico's overtuigend geadresseerd."
Dutch IT events
Alle events
Meer over onderwijs
Over Witold Kepinski
