Generatieve AI-tools worden steeds vaker gebruikt binnen organisaties. Medewerkers laten documenten samenvatten, genereren teksten of stellen vragen over interne informatie. Dat kan veel tijd besparen, maar roept ook een belangrijke vraag op: wat gebeurt er eigenlijk met de data die je in een AI-tool invoert?
Wanneer organisaties beginnen met AI, ligt de focus meestal op de mogelijkheden. Hoe kan AI werk versnellen? Welke taken kunnen ermee worden geautomatiseerd? Pas daarna ontstaat de vraag die voor IT-afdelingen eigenlijk belangrijker is: waar gaat onze data naartoe?
Die vraag komt niet uit het niets. Veel generatieve AI-tools verwerken informatie in cloudomgevingen en gebruiken die data om antwoorden te genereren. Voor organisaties betekent dat dat informatie mogelijk buiten de eigen IT-omgeving wordt verwerkt.
De discussie rondom AI binnen Europese instellingen laat zien dat deze vragen breder spelen. In ons eerdere artikel over het tijdelijk uitschakelen van AI-functionaliteiten binnen het Europees Parlement ging het niet zozeer om AI zelf, maar om controle over data en verwerking.
Voor organisaties die AI willen inzetten binnen hun eigen werkplek is dat eigenlijk dezelfde discussie.
Een belangrijk onderscheid dat vaak wordt vergeten, is dat generatieve AI-tools niet allemaal op dezelfde manier omgaan met data.
Sommige AI-platforms gebruiken ingevoerde informatie om hun modellen verder te trainen. Andere tools verwerken data alleen tijdelijk om een antwoord te genereren. Voor organisaties maakt dat verschil.
Wanneer medewerkers publieke AI-tools gebruiken, kan ingevoerde informatie buiten de organisatie terechtkomen. Dat hoeft geen probleem te zijn wanneer het om algemene informatie gaat, maar wordt gevoeliger wanneer interne documenten, klantinformatie of bedrijfsdata worden ingevoerd.
Daarom kijken veel organisaties kritisch naar waar AI gebruikt wordt en welke tools binnen de organisatie toegestaan zijn.
Wanneer AI wordt gebruikt binnen Microsoft 365, bijvoorbeeld via Copilot, werkt het principe anders. In dat geval gebruikt de AI data die al binnen de eigen Microsoft 365-tenant aanwezig is. Denk aan documenten in SharePoint, bestanden in OneDrive of informatie uit Teams.
De AI analyseert dus geen willekeurige data op internet, maar informatie waar gebruikers al toegang toe hebben. Dat betekent dat de manier waarop data is opgeslagen en gedeeld binnen de organisatie direct invloed heeft op wat AI kan zien.
In ons artikel over Microsoft Copilot en GDPR gaan we dieper in op hoe dit juridisch en privacytechnisch werkt.
In de praktijk blijkt vaak dat AI geen nieuwe risico’s introduceert, maar bestaande data-structuren sneller zichtbaar maakt.
Wanneer AI wordt geïntroduceerd binnen een organisatie, gebeurt er vaak iets interessants. Ineens wordt duidelijk hoe data echt is georganiseerd. Documenten die ooit breed gedeeld zijn, blijken ineens door meer mensen vindbaar. Informatie die verspreid staat over verschillende systemen kan door AI sneller worden gecombineerd.
Dat betekent dat AI-projecten vaak niet alleen over technologie gaan, maar over datagovernance. Hoe zijn documenten opgeslagen? Welke rechten hebben gebruikers? En welke informatie hoort eigenlijk niet breed toegankelijk te zijn?
In eerdere artikelen hebben we bijvoorbeeld gekeken naar hoe organisaties AI-functionaliteit kunnen beheren via Microsoft Intune en hoe AI-gebruik samenhangt met privacywetgeving.
Wanneer deze onderwerpen samenkomen ontstaat een duidelijker beeld van wat AI binnen een organisatie werkelijk betekent.
Organisaties die AI willen gebruiken hoeven technologie niet automatisch te blokkeren. In veel gevallen is het verstandiger om eerst inzicht te krijgen in hoe data binnen de organisatie wordt beheerd.
Waar staan documenten opgeslagen? Hoe zijn SharePoint-rechten ingericht? Welke informatie kan door wie worden geraadpleegd?
Wanneer dat duidelijk is, kan AI vaak prima binnen bestaande IT-structuren worden gebruikt.
Met ons Data-assessment voor AI brengen we in kaart hoe data, rechtenstructuren en Microsoft 365-configuraties zijn ingericht voordat AI breder wordt ingezet binnen de organisatie.
.jpeg){kind=avatar}
