Witold Kepinski - 21 februari 2025

Gemeenten gewaarschuwd voor risico's Microsoft Copilot

Een recente notitie van de Informatiebeveiligingsdienst (IBD) waarschuwt gemeentelijke organisaties voor de risico's die verbonden zijn aan het gebruik van Microsoft Copilot.

Artificial intelligence Ai

Gemeenten gewaarschuwd voor risico's Microsoft Copilot image

De notitie is gebaseerd op een Data Protection Impact Assessment (DPIA) die in opdracht van SLM Rijk is uitgevoerd. Hierin worden diverse risico's geïdentificeerd met betrekking tot de gegevensverwerking door Microsoft Copilot.

Belangrijkste risico's:

Onduidelijkheid over AVG-naleving: Het is onduidelijk in hoeverre de gegevensverwerking door Copilot voldoet aan de Algemene Verordening Gegevensbescherming (AVG).
Toegang tot gegevens: Copilot heeft mogelijk toegang tot gegevens waarvoor gebruikers zelf geen toegang hebben, met name documenten in SharePoint.
Opslag van interacties: Interacties met Copilot, inclusief prompts en reacties, worden opgeslagen, maar het is niet duidelijk hoe lang Microsoft deze gegevens bewaart.
Onjuiste gegevens: Copilot kan onjuiste gegevens verwerken, wat risico's met zich meebrengt, vooral omdat veel gemeenten verouderde informatie opslaan.
Gebrek aan transparantie: Er is een gebrek aan transparantie over de gegevens die Microsoft verzamelt en hoe deze worden verwerkt.

Aanbevelingen voor gemeenten:

De IBD adviseert gemeenten om Copilot niet te gebruiken voor de verwerking van persoonsgegevens totdat Microsoft maatregelen heeft getroffen om de geïdentificeerde risico's te beperken.

Daarnaast worden gemeenten geadviseerd om:

Copilot nooit te gebruiken in combinatie met bijzondere persoonsgegevens.
Terughoudend te zijn met het verwerken van persoonsgegevens in Copilot.
Technische maatregelen te nemen, zoals het uitschakelen van de toegang tot Bing en consumentenversies van Copilot.
Zorg te dragen voor AI-geletterdheid onder medewerkers.
Duidelijke afspraken te maken over het gebruik van Copilot.
Een gemeentelijk AI-beleid te ontwikkelen.

De IBD benadrukt dat de notitie bedoeld is als hulpmiddel voor gemeentelijke organisaties en geen officieel standpunt van de Vereniging van Nederlandse Gemeenten (VNG) bevat.

Meer informatie:

De volledige notitie van de IBD is beschikbaar op de website van de Informatiebeveiligingsdienst.

Tip de redactie

Mnemonic 03/02/2025 t/m 24/02/2025 BN + BW

Meer over Artificial intelligence

Nieuws - Witold Kepinski - 21-02-2025

ChatGPT bereikt 400 miljoen wekelijkse actieve gebruikers en kondigt GPT-4.5 en GPT-5 aan

ai, Artificial intelligence,

Nieuws - Wouter Hoeffnagel - 21-02-2025

Gartner: Meten van impact data, analytics en AI grootste uitdaging voor CDAO's

data, analytics, Artificial intelligence,

Video - Witold Kepinski - 20-02-2025

Pieter Molen (Trend Micro) over AI, het cybersecurity platform Trend Vision One en NVIDIA

Security, cybersecurity, ai, Artificial intelligence, platform

Alles over Artificial intelligence

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Gemeenten gewaarschuwd voor risico's Microsoft Copilot

Belangrijkste risico's:

Aanbevelingen voor gemeenten:

Dutch IT events

Meer over Artificial intelligence

Over Witold Kepinski

Wil jij dagelijkse updates?