Copilot krijgt minder toegang tot gevoelige Office-documenten

In dit artikel:

Microsoft breidt de bescherming rond zijn AI-assistent Copilot in Microsoft 365 uit, zodat gevoelige Office-bestanden voortaan volledig buiten bereik van de AI gehouden kunnen worden — ongeacht of die documenten op een lokale pc of in de cloud (SharePoint/OneDrive) staan. Tot nu toe werkte Microsoft Purview’s gegevensverliespreventie (DLP) alleen voor bestanden in de cloud; lokaal opgeslagen Word-, Excel- en PowerPoint-bestanden konden daardoor wél door Copilot worden verwerkt.

De verandering wordt via een update van de Office-architectuur uitgerold tussen eind maart en eind april 2026. Na de uitrol worden DLP-regels consequent toegepast op alle Office-bestanden. Technisch betekent dit dat Office-clients en de componenten die beveiligingslabels uitlezen zijn aangepast, zodat het label direct uit de applicatie komt in plaats van via cloudkoppelingen. Organisaties die al beleid hebben om AI-verwerking van gelabelde content te blokkeren, hoeven niets extra te configureren — die blokkade werkt automatisch.

De timing volgt op een recente fout in Copilot Chat waarbij vertrouwelijke e-mails uit mappen als Verzonden items en Concepten tijdelijk konden worden geanalyseerd, ondanks actieve DLP-regels. Microsoft zei dat alleen gebruikers met bestaande kijkrechten geraakt waren, maar erkende dat het niet voldeed aan het beoogde beveiligingsmodel. Met deze uitbreiding wil Microsoft dat risico’s verder beperken en organisaties meer consistente controle geven over welke inhoud Copilot wel of niet kan verwerken — zonder dat beleid aangepast hoeft te worden.