Artificial Intelligence wordt in hoog tempo onderdeel van de moderne digitale werkplek. Binnen Microsoft 365 gebeurt dat vooral via tools zoals Microsoft Copilot, waarmee medewerkers documenten kunnen analyseren, teksten genereren en informatie sneller kunnen terugvinden. Voor organisaties brengt dat nieuwe mogelijkheden, maar ook nieuwe verantwoordelijkheden. Zodra AI toegang krijgt tot bedrijfsdata, wordt het belangrijk om te begrijpen hoe die informatie wordt gebruikt, opgeslagen en beschermd.
In de praktijk merken we dat organisaties die met AI experimenteren vrijwel altijd tegen dezelfde vragen aanlopen. Hoe werkt AI eigenlijk met onze data? Welke documenten kan een AI-tool analyseren? En hoe zorg je dat AI binnen de organisatie gebruikt wordt zonder dat gevoelige informatie ongecontroleerd toegankelijk wordt?
De discussie over AI binnen organisaties gaat daarom zelden alleen over technologie. Vrijwel altijd verschuift het gesprek naar data, governance en controle. Wie heeft toegang tot welke informatie? Waar wordt data verwerkt? En hoe past AI binnen bestaande security- en compliancekaders?
Nieuwe AI-functionaliteiten verschijnen tegenwoordig vaak via reguliere software-updates. Microsoft 365-applicaties krijgen nieuwe mogelijkheden, SaaS-platforms voegen generatieve AI toe aan bestaande functies en browsers introduceren AI-assistenten.
Voor medewerkers betekent dat vaak directe productiviteitswinst. Documenten worden sneller samengevat, informatie wordt eenvoudiger gevonden en repetitieve taken kosten minder tijd.
Voor IT-afdelingen brengt dit tegelijkertijd een andere uitdaging met zich mee. Zodra AI toegang krijgt tot interne systemen, wordt het belangrijk om te begrijpen hoe data binnen de organisatie is georganiseerd. Niet omdat AI per definitie risico’s introduceert, maar omdat technologie bestaande structuren sneller zichtbaar maakt.
Dat spanningsveld zagen we ook terug toen het Europees Parlement tijdelijk AI-functionaliteiten uitschakelde. De discussie ging daar niet zozeer over AI zelf, maar over controle over data en verwerking.
Wanneer organisaties beginnen met AI binnen Microsoft 365, verschuift het gesprek meestal vrij snel. In eerste instantie gaat het over de mogelijkheden van AI. Maar al snel komen vragen naar boven over documentstructuren, toegangsrechten en databeheer.
Waar staan documenten opgeslagen? Welke informatie kan door wie worden ingezien? En hoe wordt gevoelige informatie beschermd?
AI-tools zoals Copilot gebruiken namelijk informatie die al binnen de Microsoft 365-omgeving aanwezig is. Ze creëren geen nieuwe data, maar analyseren informatie waar gebruikers al toegang toe hebben.
Dat betekent dat AI vaak vooral zichtbaar maakt hoe een organisatie haar informatiehuishouding heeft ingericht.
In ons artikel over Copilot en GDPR gaan we uitgebreider in op hoe privacywetgeving hier een rol speelt. In veel gevallen blijkt dat het gebruik van AI juridisch mogelijk is, maar dat organisaties hun datagovernance beter moeten organiseren.
Wanneer organisaties nadenken over AI-beheer, wordt soms gedacht dat AI zelf geblokkeerd of volledig gecontroleerd moet worden. In de praktijk werkt het meestal anders.
AI-functionaliteit maakt namelijk gebruik van bestaande IT-componenten. Identitybeheer bepaalt wie toegang heeft tot data. Devicebeheer bepaalt vanaf welke apparaten systemen toegankelijk zijn. En applicatiebeheer bepaalt welke tools gebruikt mogen worden.
In een eerder artikel hebben we bijvoorbeeld uitgelegd hoe organisaties AI-functionaliteit kunnen beheren via Microsoft Intune. Niet omdat Intune een AI-tool is, maar omdat het bepaalt vanaf welke apparaten en applicaties medewerkers toegang hebben tot bedrijfsdata.
Wanneer die basis goed staat, wordt AI vaak een stuk minder spannend.
Een interessant effect van AI is dat het organisaties dwingt om opnieuw naar hun informatiehuishouding te kijken. Documentstructuren die jarenlang organisch zijn gegroeid worden ineens belangrijk. SharePoint-sites waar ooit ruime toegangsrechten zijn ingesteld blijken gevoeliger dan gedacht.
AI maakt namelijk sneller zichtbaar waar informatie staat en wie er toegang toe heeft. Dat kan confronterend zijn, maar helpt organisaties ook om hun digitale werkplek beter te organiseren.
Veel organisaties gebruiken AI-projecten daarom als aanleiding om hun dataomgeving opnieuw te evalueren.
In een ander artikel kijken we uitgebreider naar wat er gebeurt met data wanneer generatieve AI-tools informatie verwerken.
Organisaties die AI willen gebruiken binnen Microsoft 365 hoeven technologie niet automatisch te blokkeren. In veel gevallen is het verstandiger om eerst inzicht te krijgen in hoe data binnen de organisatie wordt beheerd.
Hoe zijn SharePoint-structuren ingericht? Welke rechten hebben gebruikers? En waar wordt gevoelige informatie opgeslagen?
Wanneer die basis duidelijk is, kan AI vaak prima binnen bestaande IT-structuren worden ingezet.
Met ons Data-assessment voor AI brengen we in kaart hoe data, rechtenstructuren en Microsoft 365-configuraties zijn ingericht voordat AI breder wordt ingezet binnen de organisatie.
.jpeg){kind=avatar}
