Vurderinger
Utkast til personvernkonsekvensvurdering Copilot for Microsoft 365 i driftsfase
På denne siden finner du den samme DPIA-en som er presentert i funnrapporten i et gjenbrukbart format.
NTNU har utarbeidet utkast til personvernkonsekvensvurdering (DPIA) for Copilot for Microsoft 365 i en driftsfase. Vurderingen er en sentral del av verktøykassen som NTNU har utarbeidet for å kunne vurdere om en stor offentlig organisasjon som NTNU kan bli «Copilot-ready».
Vi utarbeidet ved prosjektstart en DPIA for testfasen av verktøyet. I den versjonen av DPIA-en ble det identifisert 22 problemstillinger vi ikke kunne svare på. Disse problemstillingene er undersøkt i arbeidet med vurderingen for driftsfasen. Resultatet er en rekke utfyllende vurderinger av problemstillingene som er innarbeidet i DPIA-en for driftsfasen.
Merk: Personvernkonsekvensvurderingen er utformet etter metodikken skissert av WP29 i «Guidelines on Data Protection Impact Assessment». DPIA-en vurderer personvernkonsekvensene av produktet «Copilot for Microsoft 365», og må derfor anses som en overordnet DPIA som vurderer teknologien, og ikke personvernkonsekvensene pr. behandling av personopplysninger.
Det anbefales at alle organisasjoner gjennomfører en egen DPIA som anses å være passende til sin bruk av Copilot for M365.
