Microsoft commitments to M365 Copilot DPIA

Loutfi Belghmidi

Loutfi Belghmidi

PR & Comms Lead

Leestijd, 2 min.

Dear SLM

Thank you for the ongoing dialogue with SLM. This letter sets out Microsoft’s commitment to
SLM regarding the key open concerns related to the M365 Copilot DPIA. Microsoft is
committed to ongoing work between the parties to resolve concerns SLM has raised regarding
the Dutch government’s intended use of M365 Copilot and to enable SLM to advise positively to
its constituents concerning the adoption of M365 Copilot.

In consideration of these commitments, we understand that SLM will partner with Microsoft to
resolve these concerns over the coming months as outlined below and your DPIA for M365
Copilot will be amended by SLM to reflect that these concerns have been addressed.

Retention Timeline

By 4 April 2025, Microsoft commits to implement a policy across M365 applications and Copilot
to retain Personal Data included in service-related data used for diagnostic purposes for no
longer than eighteen (18) months with the exception of data retained for security or reasonably
required for other legitimate legal purposes (e.g., legal holds).

DSAR

By 4 April 2025, Microsoft commits to work with SLM to better understand SLM’s Data Subject
Access Request (DSAR) output use case scenario to evaluate options to help the DSAR format
better work for SLM and provide a reading guide generally applicable to DSAR outputs.

RSD and Diagnostic Data Transparency

We understand that the Required Service Data (RSD) concept has continued to cause confusion
for SLM and we are working to evolve our documentation to provide greater clarity and
transparency. By 4 April 2025, Microsoft commits to provide additional transparency to SLM with
more detailed categories of the types of service-related data processed through use of Microsoft 365 Copilot and existing controls for these types of data, their purpose, and typical
retention timelines.

Accuracy of Personal Data in Copilot Outputs

By 4 April 2025, Microsoft commits to discuss with SLM an approach to supporting an industry wide RAI standard as well as to investigate options to help enable data controllers to assess the
impact of RAI mechanisms on Personal Data and evaluate the output of Microsoft 365 Copilot
accuracy concerning Personal Data themselves.

Relative to asks for specific data re: accuracy of personal data in Microsoft 365 Copilot output,
by 4 April 2025, Microsoft commits to provide insights into the privacy principle within its
Responsible AI practices and will work with SLM to further define the level of detail.

Next Steps

Microsoft proposes that the parties meet on a regular cadence between now and 4 April 2025 to
ensure feedback and progress in resolving the concerns. On behalf of Microsoft, I want to again
thank you for your ongoing collaboration, and we look forward to making continued progress
on these concerns to assist the Dutch government in its deployment of M365 Copilot.

Sincerely,

Aleš Holeček
Chief Technology Officer
Experiences and Devices
Microsoft Corporation

Free eBook: Microsoft 365 and government

Learn more about public sector digital transformation with a holistic approach to security and compliance.

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

Industrie

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operaties met Microsoft 365

    De fusie van Belgische Havenbedrijf Gent en Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 medewerkers leidt […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouwsector moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Onderwijs

Overheid

  • Brandweer Limburg werkt beter samen met Office 365

    Brandweer Limburg werkt beter samen met Office 365

    Door de hervorming van de brandweer vormen de honderden korpsen van vroeger nu 34 brandweerzones. Op 1 januari 2015 ontstond de Hulpverleningszone van Zuid-West Limburg als aparte entiteit met hoofdkantoor in Hasselt. Daar stond één persoon al een paar jaar in voor de IT, maar opeens moest die gaan zorgen voor een organisatie met 125 […]

  • Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Voor veel organisaties heeft de door COVID-19 opgelegde social distancing de dagelijkse activiteiten drastisch vertraagd – en voor sommigen zelfs stopgezet. Maar voor de lokale overheden in heel Europa, zoals de Belgische stad Luik, was vertragen geen optie. Van het ondersteunen van burgers en bedrijven tot het beschermen van eerstelijnswerkers, de stad Luik moest snel […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

  • Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Voor veel organisaties heeft de door COVID-19 opgelegde social distancing de dagelijkse activiteiten drastisch vertraagd – en voor sommigen zelfs stopgezet. Maar voor de lokale overheden in heel Europa, zoals de Belgische stad Luik, was vertragen geen optie. Van het ondersteunen van burgers en bedrijven tot het beschermen van eerstelijnswerkers, de stad Luik moest snel […]

Klantverhalen

  • Fitness24Seven

    Fitness24Seven pronkt met intelligente communicatie

    Fitness24Seven is een van de snelst groeiende fitnessmerken in Europa. Maar het bedrijf moest teams die geografisch ver met elkaar werken in contact brengen en het delen van informatie binnen de organisatie verbeteren. Stefan Hult, Senior Consultant bij Stratiteq, verwoordt het als volgt: “Elke locatie bevond zich in hun eigen wereldje. Er bestond helemaal geen […]

None

  • 5 redenen waarom Office 365 je beter helpt samenwerken

    5 redenen waarom Office 365 je beter helpt samenwerken

    Maak slimmer gebruik van moderne middelen om beter samen te werken met collega’s, vrienden of familie! Office 365 helpt je slimmer samen te werken. Wij geven je 5 redenen: Reden 1: Jouw bestanden zijn altijd actueel Versie 23 of versie final 2? Dat bestaat niet meer met Office 365. Je bestanden worden opgeslagen in de […]

Pers

Security & Privacy

Tips