Protezione dei dati aziendali in Microsoft 365 Copilot e Microsoft Copilot

Importante

Le informazioni seguenti si applicano a Microsoft 365 Copilot attualmente e inizieranno a essere implementate a Microsoft Copilot nella seconda metà di settembre 2024 per gli utenti che hanno eseguito l'accesso con un account Microsoft Entra.

Che cos'è la protezione dei dati aziendali in Microsoft 365 Copilot e Microsoft Copilot?

L'uso di Microsoft 365 Copilot e Microsoft Copilot, come usato dalle organizzazioni, è coperto dai termini dell'addendum per la protezione dei dati (DPA) e delle condizioni del prodotto, con Microsoft che funge da responsabile del trattamento dei dati.

Enterprise Data Protection (EDP) si riferisce ai controlli^[1] e agli impegni, ai sensi del Data Protection Addendum (DPA) e delle Condizioni del prodotto, che si applicano ai dati dei clienti per gli utenti di Microsoft 365 Copilot e Microsoft Copilot. L'uso del termine EDP non ha lo scopo di limitare i vantaggi offerti dal DPA e dalle Condizioni del prodotto.

Protezione dei dati aziendali per richieste e risposte

Microsoft 365 Copilot e Microsoft Copilot offrono le stesse condizioni aziendali^[2] disponibili nelle nostre offerte commerciali di Microsoft 365.

L'uso di Microsoft 365 Copilot e Microsoft Copilot comporta richieste (immesse dagli utenti) e risposte (contenuto generato da Copilot). Con EDP, le richieste e le risposte sono protette dalle stesse condizioni contrattuali e dagli stessi impegni ampiamente attendibili dai nostri clienti per i loro messaggi di posta elettronica in Exchange e i file in SharePoint.

• Proteggiamo i tuoi dati: È possibile proteggere i dati con crittografia inattivi e in transito, rigorosi controlli di sicurezza fisica e isolamento dei dati tra tenant.

• I dati sono privati: I dati verranno usati solo come indicato dall'utente. I nostri impegni per la privacy includono il supporto per GDPR, ISO/IEC 27018^[3] e il nostro componente aggiuntivo per la protezione dei dati.

• I controlli e i criteri di accesso si applicano a Copilot: Copilot rispetta il modello di identità e le autorizzazioni, eredita le etichette di riservatezza, applica i criteri di conservazione , supporta il controllo delle interazioni e segue le impostazioni amministrative. I controlli e i criteri specifici variano a seconda del piano di sottoscrizione sottostante.

• Si è protetti dai rischi di sicurezza e copyright dell'IA: Contribuiamo a proteggerci dai rischi incentrati sull'IA, ad esempio contenuti dannosi e iniezioni tempestive. Per quanto riguarda il copyright dei contenuti, forniamo il rilevamento dei materiali protetti e il nostro impegno per il copyright del cliente.

• I dati non vengono usati per eseguire il training dei modelli di base: Microsoft Copilot usa il contesto dell'utente per creare risposte pertinenti. Microsoft 365 Copilot usa anche i dati di Microsoft Graph. Coerentemente con le altre offerte Copilot, le richieste, le risposte e i dati a cui si accede tramite Microsoft Graph non vengono usati per eseguire il training dei modelli di base.

Risorse aggiuntive

• Altre informazioni su dati, sicurezza e privacy per Microsoft 365 Copilot
• Altre informazioni su dati, sicurezza e privacy in Microsoft Copilot

Privacy e sicurezza delle query Web

Risposte a terra nei dati più recenti

Oltre alle richieste e alle risposte, anche le query di ricerca Web (diverse dalle query di Microsoft Graph) fanno parte delle interazioni di Copilot. Consentire a Copilot di fare riferimento al contenuto Web tramite queste query migliora la qualità delle risposte copilot basandole sulle informazioni più recenti dal Web tramite il servizio di ricerca Bing.

Le query Web hanno procedure di gestione dei dati personalizzate

• Le query Web inviate al servizio di ricerca Bing vengono gestite in modo identico da entrambi i copilot. Le query vengono generate dal prompt in poche parole. Vengono inviati tramite una connessione sicura con gli identificatori utente e tenant rimossi. Non vengono condivisi con gli inserzionisti e non vengono usati per eseguire il training dei modelli linguistici di grandi dimensioni di base.

• Il servizio di ricerca Bing opera separatamente da Microsoft 365 e prevede diverse procedure di gestione dei dati coperte dal Contratto di servizi Microsoft tra ogni utente e Microsoft, insieme all'Informativa sulla privacy microsoft. Ciò significa che Microsoft agisce come titolare del trattamento dei dati indipendente responsabile del rispetto di tutte le leggi applicabili e degli obblighi del titolare del trattamento. Questo approccio è coerente con altre esperienze connesse facoltative basate su Bing.

• Altre informazioni su dati, privacy e sicurezza delle query Web in Microsoft 365 Copilot e Microsoft Copilot

Plug-in in Microsoft 365 Copilot

Quando si usano plug-in per aiutare Microsoft 365 Copilot a fornire informazioni più rilevanti, controllare l'informativa sulla privacy e le condizioni per l'utilizzo del plug-in per determinare come gestirà i dati dell'organizzazione. Per altre informazioni, vedere Estendibilità di Microsoft 365 Copilot.

Note a piè di pagina

^[1] I controlli specifici variano a seconda dei piani di sottoscrizione Microsoft di un cliente.

^[2] Microsoft 365 Copilot supporta la conformità HIPAA per implementazioni configurate correttamente. Microsoft Copilot è in fase di revisione e al momento non supporta la conformità HIPAA.

^[3] Microsoft 365 Copilot viene eseguito sulla piattaforma Microsoft 365 certificata ISO 27018. Microsoft Copilot inizierà l'implementazione nella stessa piattaforma nella seconda metà di settembre 2024, per gli utenti che hanno eseguito l'accesso con un account Microsoft Entra.