Copilot in Microsoft 365 onder oranje risico: zo rol je het veilig uit

SURF heeft op 12 september 2025 de privacyrisico’s van Microsoft 365 Copilot bijgesteld naar ‘oranje’: niet meer ‘afraden’, wél terughoudend gebruiken met duidelijke randvoorwaarden. Kort daarop concludeerde de inkooporganisatie van het Rijk (SLM) dat Copilot geschikt is voor overheidsorganisaties, mits de juiste beheersmaatregelen worden toegepast. Die twee boodschappen lijken tegengesteld, maar wijzen in dezelfde richting: gecontroleerde adoptie, met governance en meetbare beperkingen in plaats van een algeheel verbod.

Wat is er veranderd sinds eind 2024?

  • De gezamenlijke DPIA’s (SLM/SURF) verlaagden 4 hoge risico’s naar 2 middelgrote (‘oranje’): (1) risico op onjuiste of onvolledige (persoons)gegevens in antwoorden en (2) de bewaartermijn en verwerking van telemetrie/diagnostiek (o.a. 18 maanden gepseudonimiseerde gegevens).
  • SURF adviseert nu: terughoudende inzet met duidelijke kaders. Niet ‘blind aan’, maar ook niet meer ‘standaard uit’.
  • SLM Rijk stelt: inzetbaar voor overheid binnen een governed tenant met beleid, logging, en afbakening van bronnen en gebruik.

Pragmatische duiding: onderwijs vs. rijksoverheid

De kern is niet ‘veilig vs. onveilig’, maar context en volwassenheid van je M365-omgeving:

  • Onderwijs/onderzoek: veel open samenwerkingsstructuren, uiteenlopende datastromen en relatief brede delingscultuur. Terughoudend starten met beperkte scope is logisch.
  • Rijksoverheid: strengere baseline, centralere regie. SLM concludeert dat met juiste maatregelen gecontroleerde adoptie haalbaar is.

Vertaling voor mkb en onderwijs: zet Copilot niet uit angst stil, maar onderbouwd aan: beperkt, meetbaar, en met duidelijke exit-criteria als signalen rood worden.

Begin bij de tenant: locatie, permissies en zoekbereik

Breng vast in kaart waar data staat en stroomt. Stel gegevenslocatie EU in waar mogelijk en documenteer uitzonderingen. Beperk oversharing in SharePoint/OneDrive: herzie permissies van teamsites, zet gevoelige bibliotheken op ‘alleen leden’, en voer naamgeving in die per bron de toegestaan-voor-Copilot-status expliciet maakt. Laat Microsoft Search alleen content indexeren die echt breed vindbaar mág zijn.

Definieer de Copilot-context

Leg vast welke bronnen Copilot mag gebruiken (Teams, SharePoint, OneDrive, Outlook als default). Voor afdelingen met hogere risico’s (HR, Finance, studentendossiers/onderzoek) hanteer je strakkere regels of sluit je ze in de eerste fase uit. Dit reduceert de kans op datalekken en beperkt ‘hallucinaties’ tot veilige datasets.

Beschermingslagen: labels, DLP en autorisatie

  • Autorisatie eerst: Copilot ziet wat een gebruiker ziet. Opschonen van groepen/teamsites is dus essentieel.
  • Gevoeligheidslabels met encryptie/watermerk; auto-labeling voor patronen zoals BSN/IBAN/tentamenbestanden.
  • DLP-beleid uitbreiden naar Copilot-contexten (waar ondersteund) voor chat, mail en bestanden; Purview inzetten voor monitoring en iteratieve tuning.

Connector- en plug-inhygiëne

Grootste verrassingen komen via connectors en plug-ins. Hanteer least privilege op OAuth-scopes, voer goedkeuringsworkflow in voor Teams-apps/Graph/Power Platform, werk met allowlists, en schakel persoonlijke opslagconnectors uit in zakelijke chat. Documenteer per plug-in: welke data lezen/wegschrijven, naar welke regio/dienst, en welke auditlogs zijn beschikbaar.

Scope je pilot als een productrelease

  • Licentietoewijzing per groep aan een groep van ongeveer 50–150 gebruikers, verspreid over afdelingen; sluit hoogrisicogroepen uit in fase 1.
  • Heldere use-cases: samenvatten van vergaderverslagen, les/onderwijs-voorbereiding, e-mails en notulen. Verbied high-risk scenario’s totdat beleid/training staat.
  • Korte e-learning (do’s & don’ts, voorbeeldprompts, wat te melden bij mogelijk datalek).
  • Telemetrie & audit aan, tweewekelijkse review; stel success metrics op (tijdsbesparing, kwaliteitssignalen, incidenten, label-hits).

Specifiek in op de resterende ‘oranje’ risico’s

  1. Onjuiste of onvolledige persoonsgegevens in antwoorden borg een human-in-the-loop: review bij privacygevoelige output, duidelijke disclaimers richting eindgebruikers, en prompthygiëne (vraag om bronnen, laat naar primaire documenten verwijzen waar mogelijk).
  2. Bewaartermijnen/telemetrie documenteer wat naar Microsoft gaat, welke diagnostische gegevens worden verwerkt en de actuele bewaartermijnen; herzie dit bij elke productupdate en leg afwijkingen vast in je Record of Processing Activities.

Audit, red-teaming en permissie-opschoning

Schakel uitgebreide Unified Audit in, leg beslissingen en uitzonderingen vast, en voer periodiek permissie-opschoning uit. Laat security een prompt red team draaien: test of gevoelige stukken via slimme prompts of via connectors zijn te ontlokken. Koppel bevindingen terug naar labels, DLP en tenantinstellingen.

Conclusie

De lijn is nu helder: niet blokkeren uit reflex, maar ook niet klakkeloos toestaan. Met een strakke tenantbasis, labels/DLP, connector-hygiëne en een klein, begeleid cohort kun je verantwoord leren en de baten van Copilot benutten. Wil je versnellen zonder verrassingen? Rendar denkt graag met je mee, neem contact op.

Bronnen: SURF: risico naar oranje (12-09-2025), DPIA SLM Rijk (v1.1, 17-12-2024, PDF)