Copilot Privacy

O Microsoft Copilot se integra ao Microsoft Priva para ajudar sua organização a gerenciar Solicitações de Direitos do Titular (Subject Rights Requests) sob regulamentações de privacidade como LGPD e GDPR. Uma Solicitação de Direitos do Titular é uma consulta formal de um indivíduo que deseja acessar, exportar ou excluir seus dados pessoais mantidos pela sua empresa. Processar essas solicitações manualmente pode ser demorado e … Leia mais

O Microsoft Copilot com Criptografia de Chave Dupla do Information Protection é uma configuração de segurança que permite controlar o acesso a conteúdo criptografado nas respostas do Copilot. Quando sua organização usa a Criptografia de Chave Dupla, os recursos padrão do Copilot não podem descriptografar ou ler arquivos protegidos sem uma segunda chave gerenciada por você. Este artigo explica como a Criptografia de Chave Dupla afeta o Copilot, … Leia mais

Organizações que buscam a certificação CMMC Nível 2 precisam entender como o Microsoft Copilot se encaixa em seu perímetro de conformidade. O Copilot opera sobre serviços do Microsoft 365 já certificados FedRAMP High, o que fornece uma base de controles herdados. No entanto, nem todas as práticas do CMMC Nível 2 são cobertas pelos controles herdados da Microsoft. Este … Leia mais

O Microsoft Copilot processa prompts e dados usando serviços do Microsoft 365. Para organizações com requisitos rigorosos de residência de dados e criptografia, a Microsoft oferece o Copilot com Azure Confidential Computing. Essa configuração adiciona um ambiente de execução confiável baseado em hardware para proteger dados em uso. Este artigo explica o que o Azure Confidential Computing faz pelo Copilot, quais regiões e planos o suportam e quais limitações você deve considerar antes de ativá-lo.

Organizações que adotam o Copilot para Microsoft 365 devem concluir uma Avaliação de Impacto na Privacidade (PIA) para atender aos requisitos de conformidade e entender os fluxos de dados. Uma PIA identifica como o Copilot processa prompts, recupera dados e gera respostas usando o Microsoft Graph e o conteúdo do seu locatário. Sem uma avaliação estruturada, as organizações correm o risco de expor informações confidenciais ou violar regulamentações de proteção de dados como GDPR ou HIPAA. Este artigo fornece uma estrutura de modelo de PIA e explica cada seção para que você documente sua implantação do Copilot com precisão.

Organizações que avaliam o Microsoft Copilot para uso corporativo frequentemente perguntam se o serviço atende aos requisitos de conformidade SOC 2. SOC 2 é um padrão de auditoria amplamente reconhecido que verifica se um provedor de serviços controla os dados do cliente de forma segura. O Microsoft Copilot herda a conformidade SOC 2 das plataformas subjacentes Microsoft 365 e Azure, mas o escopo e a cobertura exatos dependem … Leia mais

O Microsoft Copilot se integra aos serviços do Microsoft 365 e usa modelos de linguagem grandes para gerar respostas com base nos dados da sua organização. Clientes sujeitos à Lei Geral de Proteção de Dados precisam entender como o Copilot lida com dados pessoais, onde os processa e quais controles existem para cumprir as obrigações de conformidade. Este artigo explica os principais recursos de conformidade com a LGPD do Copilot, incluindo residência de dados, limites de processamento e as ferramentas que os administradores podem usar para gerenciar a conformidade. Também aborda equívocos comuns e as etapas que sua organização deve seguir para permanecer em conformidade.

Administradores do Microsoft 365 precisam rastrear quais arquivos o Copilot acessa no tenant para garantir conformidade e segurança. O Copilot pode ler arquivos do SharePoint, OneDrive e Microsoft Graph ao gerar respostas no Word, Excel, PowerPoint e Teams. Este artigo explica como usar o log de auditoria do Microsoft 365 para visualizar um registro completo de … Leia mais

O Microsoft Copilot armazena seus logs de conversa para melhorar o serviço e fornecer continuidade entre sessões. Muitos usuários corporativos não sabem por quanto tempo esses logs são mantidos ou como excluí-los. O período de retenção depende do tipo de licença e do serviço Copilot específico que você usa. Este artigo explica os períodos de retenção padrão para o Copilot … Leia mais

Organizações em setores regulamentados—como saúde, finanças e governo—precisam atender a requisitos rigorosos de proteção de dados e conformidade. O Microsoft Copilot se integra ao Microsoft 365 para oferecer assistência baseada em IA, mas não satisfaz automaticamente todas as exigências regulatórias. Este artigo explica as principais limitações de conformidade do Copilot em ambientes regulamentados, incluindo tratamento de dados, políticas de retenção e recursos de auditoria. … Leia mais