Copilot Privacy

O Microsoft Copilot para Microsoft 365 está disponível sob autorização FedRAMP High para clientes governamentais dos EUA. Esse status significa que o serviço atende aos requisitos de segurança mais rigorosos para lidar com informações controladas não classificadas. Muitas organizações de defesa, inteligência e agências civis precisam verificar essa autorização antes de implantar o Copilot. Este artigo explica o que o FedRAMP High cobre, … Leia mais

Organizações que lidam com dados confidenciais frequentemente confiam na certificação HITRUST CSF para demonstrar segurança e conformidade. O Microsoft Copilot, quando integrado aos serviços do Microsoft 365 e Azure, herda certos controles HITRUST da plataforma subjacente. Este artigo explica quais domínios e requisitos de controle HITRUST CSF são cobertos por herança ao usar o Copilot. Também esclarece … Leia mais

Empresas no Reino Unido que usam o Microsoft Copilot precisam verificar se o serviço atende aos padrões de proteção de dados estabelecidos pelo UK General Data Protection Regulation e pela Data Protection Act 2018. Muitas organizações se preocupam com a forma como o Copilot processa prompts, armazena o histórico de conversas e acessa os dados do Microsoft Graph. Essas preocupações são válidas, pois o Copilot opera como um serviço em nuvem que interage com os dados do Microsoft 365 do seu locatário. Este artigo explica os compromissos específicos de conformidade que a Microsoft assume, os controles que os administradores podem configurar e as etapas para alinhar o uso do Copilot à lei de proteção de dados do Reino Unido.

Organizações canadenses que usam o Microsoft Copilot precisam entender como essa ferramenta de IA está em conformidade com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) e leis provinciais de privacidade, como a Lei 25 do Quebec, a PIPA de Alberta e a PIPA da Colúmbia Britânica. O Copilot processa dados por meio dos serviços do Microsoft 365 e do Microsoft Graph, o que levanta questões sobre residência de dados, consentimento e … Leia mais

Empresas australianas que usam o Microsoft Copilot precisam entender como a Lei de Privacidade de 1988 e o esquema de Violações de Dados Notificáveis se aplicam às suas implantações do Copilot. O Copilot processa grandes volumes de dados do Microsoft 365, incluindo e-mails, documentos e entradas de calendário, para gerar respostas. Isso cria novos riscos de exposição de informações pessoais que estão sob a jurisdição do Office of the … Leia mais

Usuários corporativos na Índia que implantam o Microsoft Copilot precisam entender como a Lei de Proteção de Dados Pessoais Digitais de 2023 se aplica às suas atividades de processamento de dados. A DPDP Act regula como os dados pessoais são coletados, armazenados e processados na Índia. A Microsoft publicou documentação de conformidade e compromissos contratuais para ajudar as organizações a atender a esses requisitos. Este artigo explica … Leia mais

Os serviços do Microsoft Copilot processam dados que podem conter informações pessoais de indivíduos brasileiros, tornando a conformidade com a Lei Geral de Proteção de Dados Pessoais uma obrigação compartilhada. A Microsoft oferece garantias contratuais e técnicas, mas o cliente controla quais dados são enviados, como são classificados e quais usuários podem acessar os recursos do Copilot. Este artigo explica as … Leia mais

Empresas japonesas que usam o Microsoft Copilot devem cumprir a Lei de Proteção de Informações Pessoais (APPI) quando dados de usuários fluem para fora do Japão. A APPI restringe transferências para países sem padrões equivalentes de proteção de dados. Muitas organizações temem que o processamento em nuvem do Copilot em data centers globais viole essas regras. Este artigo explica como a Microsoft atende aos requisitos da APPI para o Copilot, os mecanismos de transferência em vigor e as etapas que os administradores devem seguir para manter a conformidade.

O Microsoft Copilot armazena suas conversas para melhorar as respostas e permitir que você retome bate-papos anteriores. Por padrão, o Copilot retém o histórico de conversas por um período definido, mas sua organização pode ter políticas que exijam retenção mais curta ou mais longa. Se você gerencia o Copilot para sua empresa, precisa saber onde essas configurações estão e como ajustá-las. Leia mais

Quando um indivíduo solicita à sua organização uma cópia dos dados pessoais processados pelo Microsoft Copilot, você precisa responder de forma legal e rápida. O portal de conformidade do Microsoft 365 Purview oferece uma ferramenta dedicada de Solicitação de Titular de Dados para essa tarefa. Este artigo detalha as etapas exatas para localizar, revisar e exportar dados pessoais relacionados ao Copilot para … Leia mais