Door Anoniem: Copilot Chat (zowel publiek als m365) heeft geen ISO27001 certificering en leunt in de marketing op de certificering voor Copilot Studio/Security etc. Dus hoe dit uberhaupt in aanmerking komt voor gevoelige data van het UWV is dan maar de vraag. Deze heeft wél een ISO 27001-certificering. Microsoft 365 Copilot is volledig geïntegreerd in het Microsoft 365-ecosysteem. Het valt onder de Microsoft Product Terms en de Data Protection Addendum (DPA) voor enterprise-klanten. Omdat het draait binnen de bestaande compliant infrastructuur van SharePoint, OneDrive en Azure, erft het de strengste compliance-certificeringen van Microsoft, waaronder ISO 27001, ISO 27018, SOC 1, SOC 2 en HIPAA. Kortom: Je data verlaat de beveiligde M365-tenant niet en de certificering is gewoon op orde. Niemand die ook maar enige moeite stopt in het uitzoeken van dit soort zaken. Microsoft Learn zegt dat het koek en ei is, dus dat neemt men voor waarheid aan. Wij-van-wceend. Voor mijn werk kreeg ik de opdracht dit ...