Microsoft publiceerde onlangs een nieuw whitepaper: “GDPR and Generative AI – A Guide for the Public Sector”. Deze gids is speciaal ontworpen om organisaties in de publieke sector te helpen bij het benutten van de mogelijkheden van Microsoft’s generatieve AI-oplossingen, zoals Copilot voor Microsoft 365 en Azure OpenAI Service, terwijl zij voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
De whitepaper biedt een diepgaande analyse van de belangrijkste AVG-verplichtingen die publieke sectororganisaties moeten overwegen bij de aanschaf van generatieve AI-diensten. Onderwerpen zoals transparantie, rechten van betrokkenen, verwerkersverplichtingen, technische en organisatorische beveiligingsmaatregelen, gegevensbeschermingseffectbeoordelingen (DPIA’s) en internationale gegevensoverdrachten worden uitgebreid besproken.
Een belangrijk inzicht uit de gids is dat de fundamentele principes van de AVG ongewijzigd blijven, ook bij het gebruik van generatieve AI-oplossingen. Dit betekent dat, hoewel de technologie nieuw is, de principes en processen voor risico-evaluatie en AVG-naleving dezelfde blijven. De privacybeloften die klanten gewend zijn van Microsoft’s cloud-producten, zoals vastgelegd in het Data Protection Addendum, zijn eveneens van toepassing op de generatieve AI-oplossingen van Microsoft.
Je kunt de gids hier downloaden : Read the guide