Copilot Privacy

Locatários governamentais sujeitos ao ITAR precisam verificar se os serviços do Copilot atendem a requisitos rigorosos de manipulação e acesso a dados. O ITAR controla a exportação de dados técnicos relacionados à defesa, e qualquer serviço em nuvem que processe tais dados deve impedir o acesso não autorizado por estrangeiros. A Microsoft oferece ambientes Government Community Cloud High e Department of Defense projetados para dados regulamentados. Este artigo explica como o Copilot opera nesses locatários, quais controles de conformidade estão disponíveis e quais configurações os administradores devem definir.

Ao habilitar o Microsoft Copilot no seu locatário do Microsoft 365, você espera que ele gere respostas precisas com base nos dados organizacionais. Mas se o locatário usa legal hold ou políticas de retenção, o Copilot pode retornar resultados incompletos, desatualizados ou nenhum resultado para conteúdo sob retenção. Isso acontece porque o Copilot respeita as mesmas fronteiras de acesso a dados que o usuário, e o legal hold não concede automaticamente acesso ao Copilot ao conteúdo preservado. Leia mais

O gerenciamento de riscos internos no Microsoft 365 ajuda equipes de segurança a detectar, investigar e responder a possíveis vazamentos de dados, ações maliciosas ou violações de políticas por funcionários. O Copilot adiciona uma nova camada de sinais ao analisar interações de usuários com ferramentas de IA, como o Copilot no Word, Excel e Teams. Este artigo explica o que são os sinais do Gerenciamento de Riscos Internos, como … Leia mais

O Microsoft Copilot processa dados de usuários na União Europeia e países da Associação Europeia de Livre Comércio sob regras específicas de residência de dados. Muitos usuários corporativos precisam saber se seus prompts, arquivos e conteúdo gerado permanecem dentro do Limite de Dados da UE. O Limite de Dados da UE é um conjunto de compromissos de armazenamento e processamento de dados que a Microsoft … Leia mais

Empresas financeiras reguladas pela FINRA devem garantir que qualquer ferramenta de IA usada por funcionários esteja em conformidade com as regras de manutenção de registros, supervisão e privacidade de dados. O Microsoft Copilot, quando integrado ao Microsoft 365, pode acessar dados confidenciais de clientes e gerar conteúdo sujeito a revisão regulatória. Sem a configuração adequada, o Copilot pode criar riscos de conformidade, incluindo comunicações não registradas … Leia mais

Quando você envia uma solicitação de suporte para o Microsoft Copilot, os engenheiros da Microsoft podem precisar acessar os dados do seu locatário para diagnosticar e resolver o problema. Sem controles explícitos, esse acesso pode gerar preocupações de governança de dados e conformidade para sua organização. O Customer Lockbox para Microsoft 365 fornece um fluxo de trabalho que exige sua aprovação explícita antes que um engenheiro da Microsoft possa acessar seus dados do Copilot. Este artigo explica o fluxo de trabalho do Customer Lockbox para acesso de suporte ao Copilot, incluindo como habilitá-lo, como aprovar ou rejeitar solicitações e o que acontece em cada etapa.

Equipes jurídicas e de compliance precisam preservar conversas do Copilot para eDiscovery ou revisão regulatória. Quando o Copilot gera respostas nos aplicativos do Microsoft 365, essas interações podem se tornar registros eletrônicos descobertíveis. O desafio é que as conversas do Copilot não são preservadas automaticamente em todas as fontes de dados. Este artigo explica como colocar uma retenção legal nas conversas do Copilot … Leia mais

As equipes de segurança e conformidade precisam de visibilidade sobre como o Copilot está sendo usado na organização. O Explorador de Atividades no Microsoft Purview fornece um log centralizado das interações do Copilot, incluindo prompts, respostas e fontes de dados acessadas. Sem essa ferramenta, os administradores não podem rastrear padrões de uso, identificar comportamentos de risco ou comprovar conformidade com políticas de governança de dados. Este artigo … Leia mais

Quando usuários colam informações confidenciais em prompts do Copilot, esses dados podem ser processados fora dos limites de segurança da sua organização. Esse risco aumenta à medida que os funcionários usam o Copilot para resumir contratos, redigir e-mails com PII de clientes ou analisar relatórios financeiros internos. A causa geralmente é a falta de conscientização sobre o que o Copilot envia aos serviços de IA da Microsoft … Leia mais

O Microsoft Copilot integra-se aos serviços do Microsoft 365 protegidos por políticas de Acesso Condicional. Muitos administradores têm dificuldade em aplicar controles de proteção de aplicativos ao Copilot porque ele não é um aplicativo único, mas um serviço que abrange vários clientes e fontes de dados. O principal desafio é que o Acesso Condicional avalia as solicitações do Copilot com base no aplicativo subjacente do Microsoft 365, na plataforma do cliente e nos dados acessados. Leia mais