Surf adviseert onderwijs- en onderzoekinstellingen terughoudend om te gaan met de inzet van Microsoft 365 Copilot. Dat is de conclusie van een nieuwe DPIA (Data Protection Impact Assessment) op Microsoft 365 Copilot. Ondanks dat er verbeteringen zijn doorgevoerd in de artificiële intelligence (ai)-toepassing, zijn nog niet alle risico’s verdwenen. Vorig jaar december raadde Surf het onderwijs nog af om op Microsoft 365 Copilot te vertrouwen.
De afgelopen maanden hebben ict-coöperatie voor de onderwijs- en onderzoeksector Surf en SLM (Strategisch Leveranciers Management) Rijk met Microsoft overleg gevoerd om de risico’s aan te pakken. Door de privacyverbeteringen in Microsoft 365 Copilot, waar alle gebruikers profijt van hebben, raadt Surf de inzet ervan nu niet meer volledig af. Maar gezien de nog aanwezige risico’s adviseert de it-dienstverlener onderwijs- en onderzoeksinstellingen terughoudend om te gaan met de inzet van Copilot en de risico’s weloverwogen af te wegen. ‘Daarbij adviseren we in ieder geval om binnen een instelling duidelijke afspraken te maken over de inzet van ai en een ai-gebruiksbeleid te hanteren.’
Conclusies risicobeoordeling
In december 2024 publiceerde Surf de eerste DPIA op Microsoft 365 Copilot, waaruit vier hoge risico’s naar voren kwamen. Naar aanleiding daarvan gaf de organisatie een negatief advies voor het gebruik van Microsoft 365 Copilot. Van het kwartet risico’s blijven er twee over die nu als ‘medium’ of ‘oranje’ zijn beoordeeld. Deze hebben betrekking op inaccurate (persoons)gegevens en de bewaartermijn van de diagnostische (persoons)gegevens over het gebruik van de dienst. Surf houdt een vinger aan de pols bij de gedane toezeggingen van Microsoft om deze medium risico’s aan te pakken en maakt over zes maanden een nieuwe afweging.
Als coöperatie let Surf er op dat de sector regie houdt over de inzet van kunstmatige intelligentie en dat dit verantwoord gebeurt. Daarbij houdt de dienstverlener rekening met de balans tussen verschillende aanbieders en met de actuele geopolitieke situatie, om kwetsbaarheid als gevolg van afhankelijkheden binnen de bedrijfsvoering te voorkomen.
