Explicación de la retención de datos en Copilot para Microsoft 365

Completado

Microsoft Copilot para Microsoft 365 es una herramienta de productividad con tecnología de inteligencia artificial que integra modelos de lenguaje grandes (LLM) como GPT-4 con aplicaciones de Microsoft 365, incluidas Word, Excel, PowerPoint, Outlook y Teams. Esta herramienta mejora la creatividad, la productividad y las aptitudes del usuario mediante la inteligencia artificial para comprender, resumir, predecir y generar contenido basado en datos de Microsoft Graph. Dada su amplia interacción con datos confidenciales, unas directivas de retención de datos eficaces son cruciales para el cumplimiento de los estándares legales y normativos. También desempeñan un papel clave en la protección contra las filtraciones y pérdidas de datos, manteniendo la integridad y seguridad de los datos de la organización.

Como responsable de protección de datos en el banco, ahora pone su atención en Microsoft Copilot, una herramienta de inteligencia artificial avanzada que interactúa profundamente con los datos de la organización en varias aplicaciones de Microsoft 365. Dada la capacidad de la herramienta para generar, resumir y manipular datos confidenciales, debe asegurarse de que las interacciones de datos de Copilot cumplan con las leyes de protección de datos. Su rol implica comprender cómo controla Copilot la información confidencial, garantizando que las directivas de retención de datos protejan adecuadamente estos datos mientras están almacenados e incluso después de eliminarlos, según los estándares normativos.

Aquí aprenderá a:

  • Identifique las interacciones de Copilot y los datos sujetos a directivas de retención de datos.
  • Comprenda las directivas de retención de datos para las solicitudes y respuestas de Copilot.
  • Examine el ciclo de vida de retención de datos de Copilot.
  • Evalúe los mecanismos de cumplimiento de los datos de Copilot.
  • Asegúrese de que la retención de datos de Copilot esté alineada con las directivas de gobernanza.

Información general sobre la retención de datos en Copilot para Microsoft 365

Las directivas de retención de datos de los chats de Teams y las interacciones de Copilot de la ubicación administran el ciclo de vida del contenido digital de las interacciones del usuario con Copilot. Estas directivas garantizan el cumplimiento de los estándares legales y normativos para la retención y eliminación de datos, lo que simplifica el cumplimiento en las plataformas de comunicación. La retención de datos en Copilot implica:

  • Solicitudes de usuario: Texto que los usuarios escriben o seleccionan en Copilot que se captura como mensajes.
  • Respuestas de Copilot: Entre ellas, se incluyen respuestas de texto, vínculos y referencias generadas por Copilot. Los elementos no esenciales, como los indicadores de progreso, no se conservan.

Funcionamiento de la retención de datos con Copilot para Microsoft 365

Los datos de la interacción del usuario en Copilot, incluidas las solicitudes y las respuestas de usuario, se almacenan de forma segura dentro de un buzón de Exchange designado con el atributo RecipientTypeDetails de UserMailbox. Este atributo también se usa para almacenar datos de mensajes de canales privados de Teams y usuarios de Teams basados en la nube. El acceso a estos datos está restringido a las herramientas de eDiscovery, lo que garantiza el cumplimiento de los estándares legales.

Ciclo de vida de la retención de datos en Copilot para Microsoft 365

En el proceso de retención de datos, los mensajes se almacenan inicialmente en carpetas ocultas dentro del buzón de Exchange del usuario. Después de la expiración de su período de retención, estos mensajes se transfieren a la carpeta SubstrateHolds. Este almacenamiento temporal es principalmente para fines de cumplimiento, en el que los elementos se conservan hasta que se eliminan permanentemente después de la expiración de su período de retención o se mantienen debido a motivos legales o de eDiscovery. La carpeta SubstrateHolds desempeña un papel fundamental en la arquitectura de cumplimiento conservando los datos de forma invisible hasta que se cumplan todos los criterios de retención de datos.

Diagrama que muestra el ciclo de vida del contenido en Copilot para Microsoft 365.

Escenario Contenido modificado o eliminado Contenido sin modificar
Retención y eliminación Si se edita o elimina durante el período de retención, el contenido se mueve inmediatamente a SubstrateHolds y se elimina permanentemente entre 1 y 7 días después del período de retención. Se mueve directamente al período posterior a la retención de SubstrateHolds y se elimina permanentemente en un plazo de entre 1 y 7 días después de al menos un día de almacenamiento.
Solo retener El contenido editado o eliminado se mueve a SubstrateHolds y se conserva indefinidamente hasta el final del período de retención, seguido de la eliminación en un plazo de entre 1 y 7 días. Permanece sin cambios en su ubicación original, sin verse afectado por las operaciones de retención.
Solo eliminar El contenido se almacena inmediatamente en SubstrateHolds durante al menos un día y, a continuación, se elimina permanentemente en un plazo de entre 1 y 7 días. Después del período de retención, se mueve a SubstrateHolds, se conserva durante al menos un día y, a continuación, se elimina permanentemente en un plazo de entre 1 y 7 días.

Control de las bajas de los empleados

Cuando un empleado abandona la organización, se desactiva su cuenta de Microsoft 365. Sus interacciones de Copilot que están bajo retención se almacenan de forma segura en un buzón inactivo. Esta retención garantiza que los datos permanezcan accesibles para las búsquedas de eDiscovery y cumplan los requisitos legales y normativos.

Comprobación de conocimientos

1.

¿Dónde se almacenan de forma segura los datos de las interacciones de usuario de Copilot para Microsoft 365?