Lees eerst deze disclaimer
Privacyrisico's Microsoft 365 Copilot naar oranje
In september 2025 is er een nieuwe DPIA (Data Protection Impact Assessment) op Microsoft 365 Copilot gepubliceerd. Door de privacyverbeteringen, waar alle gebruikers profijt van hebben, raden wij vanuit ons consortium (SURF, SLBdiensten en APS IT-diensten) de inzet ervan niet meer volledig af. Maar gezien de nog aanwezige risico's adviseren we scholen en besturen terughoudend om te gaan met de inzet van Copilot en weloverwogen per soort gebruik de risico's af te wegen. Maak in ieder geval duidelijke afspraken binnen de instelling over de inzet van AI en hanteer een AI-gebruiksbeleid. Lees meer over de risico’s en de DPIA.
Hoe ga ik weloverwogen om met Microsoft 365 Copilot?
- Zorg voor een veilige inrichting: Allereerst is het belangrijk om goed na te denken over de rollen en rechten en de toegang tot jullie data. De informatie wordt uit Microsoft Graph gehaald. Deze service kijkt naar alles wat een gebruiker wel of juist niet mag zien en koppelt de informatie aan Copilot. Heeft iemand niet de juiste rechten tot bepaalde bronnen? Dan zal deze persoon ook geen gegevens uit die bronnen via Copilot ontvangen.
Maar dit kan ook het tegenovergestelde betekenen: een medewerker die antwoorden of verwijzingen van Microsoft 365 Copilot krijgt met gegevens die niet voor deze persoon bestemd zijn. Dat kan nare situaties opleveren. Copilot zoekt enorm snel álle gegevens door. Daardoor komen dit soort zaken sneller boven water dan wanneer een gebruiker zelf naar informatie zoekt. Het is dus heel belangrijk dat de toegangsrechten en rollen binnen de Microsoft 365-omgeving goed op orde zijn. Ook moet alle oude data zijn verwijderd en moet er een goede documentstrategie zijn vastgelegd en ingevoerd.
Tip: volg deze stappen om jullie apparaten klaar te stomen op het gebruik van Microsoft 365 Copilot. Twijfel je of jullie al goed voorbereid zijn? Onze consultants controleren dit graag voor je via de Microsoft 365 APK.
- Begin kleinschalig: Copilot vraagt om een sterke leercurve van de gebruiker. Denk daarom goed na over de use-cases waar je eerst kleine groepen mee laat experimenteren. Wees hierbij voorzichtig met gevoelige data. Daarnaast is de kans op een (data)lek groter wanneer je Microsoft 365 Copilot direct grootschalig gaat uitrollen.
- Besteed aandacht aan training: In onze webwinkel vind je de Copilot adoptietrainingen, waarin deelnemers met onze ervaren trainer aan de slag gaan met Microsoft 365 Copilot. Deze training verhoogt de AI-geletterdheid van deelnemers: de vaardigheden, kennis en het begrip om AI-systemen op een verantwoorde manier in te zetten en te gebruiken. Volgens de AI Act moet je als school(bestuur) maatregelen nemen om medewerkers hierin te trainen. De training helpt je dus te voldoen aan deze wet.
- Voer een Copilot securityscan uit: Voer vooraf een securityscan uit om mogelijke risico’s bij het inschakelen van Microsoft 365 Copilot in kaart te brengen. Beslis welke maatregelen je hiervan vooraf wilt implementeren, dus vóórdat je Microsoft 365 Copilot gaat gebruiken.
Wat is Microsoft 365 Copilot?
Microsoft 365 Copilot is een van de vele Copilots die Microsoft aanbiedt. Deze AI-assistent is beschikbaar in allerlei Microsoft 365-applicaties, zoals Word, Excel, Teams, PowerPoint en Outlook. Vraag iets aan Copilot in de applicatie, en via kunstmatige intelligentie (AI) begrijpt de assistent wat je nodig hebt en zoekt hij naar alle relevantie informatie binnen jullie Microsoft-omgeving. Denk aan bestanden, e-mails, agenda-items, chats en notities. Hoe dat kan? Copilot verbindt als het ware een chatbot (zoals ChatGPT) aan Microsoft 365 Graph en kan daardoor gebruikmaken van alle data en gegevens binnen jullie Microsoft-omgeving.
Zo kun je met Microsoft 365 Copilot bijvoorbeeld:
- een document uploaden in PowerPoint en vragen: Maak een presentatie van dit document. Binnen enkele seconden heb je een kant-en-klare presentatie over het onderwerp.
- OneNote-notities en Word-bestanden samenvoegen en vragen: Maak een samenvatting van deze documenten.
- een samenvatting maken van een Teams-vergadering met alle acties en punten die zijn besproken op een rijtje.
- vragen naar een specifieke analyse van een Office-tabel met data.
- een Word-bestand uploaden en vragen: Creëer van dit document een les voor kinderen van 10 jaar.
Licentie voor medewerkers
Voor deze licentie betaal je per medewerker jaarlijks licentiekosten. Voor leerlingen bestaat er geen student use benefit. Aangezien Microsoft 365 Copilot een leeftijdsgrens heeft van 18 jaar en ouder, is er momenteel geen leerlingvariant van de licentie beschikbaar.