productivity / meeting_assistant
Microsoft Teams Copilot
- Leverantör
- Microsoft (USA, EU Data Boundary för EU-tenants)
- Kategori
- productivity / meeting_assistant
- Hosting
- Samma som M365 Copilot — EU Data Boundary för EU-tenants. **Anthropic-modeller (sedan 2026-01-07) är dock UTESLUTNA från EU Data Boundary** — om byrån väljer att aktivera Claude i Teams Copilot går prompt-trafiken utanför EU.
Vad det är
Copilot-funktionalitet inbyggd i Microsoft Teams: möte-sammanfattning, transkribering, chat-sammanfattningar, "catch up on what you missed". Skiljer sig från generella M365 Copilot genom intensiv åtkomst till realtidskonversation — möte-deltagares tal, chat-meddelanden, screen-shares.
Typisk dataaccess
- Möteinspelning + transkript (om aktiverat) av alla deltagare
- Chat-historik i Team-kanaler och 1:1-chattar användaren har behörighet till
- Screen-share-innehåll som kommer in i AI-baserade sammanfattningar
- Mötes-metadata (deltagare, agendor, kalender-events)
- Filer delade i mötet (om åtkomst till bakgrundsdata aktiverat)
EU AI Act-bedömning
Risknivå: Limited (GPAI i mötes-sammanfattningskontext)
Motivering: Möte-sammanfattning är inte automatiskt high-risk. MEN: om byrå använder Copilot för att producera utvärderingar av anställdas mötesprestationer eller automatiserade beslut om klienter baserat på mötesinnehåll, blir det high-risk (Annex III).
GDPR-överväganden
Datalagring:
- Möteinspelningar lagras i meeting organisators region (PDL — Preferred Data Location)
- Transkript lagras i samma region som inspelning
- Copilot-prompts och svar lagras i den frågande användarens region
- Inte använt för modell-träning — kontraktuellt garanterat
- Audit Log retention: 90 dagar default, längre med Audit Premium-licens
- Microsoft Purview kan sätta retention-policies på Copilot-interaktioner
Datatransfer:
- EU-tenants: EU Data Boundary för core-funktion
- Anthropic-modeller (om aktiverade): UTESLUTNA från EU Data Boundary — Claude-prompts från Teams Copilot går utanför EU
- Customers utanför EU: prompts kan processas i US, EU, eller andra regioner
DPA tillgänglig: Ja, ingår i Microsoft Products and Services DPA.
Särskilda risker:
- Möteinspelning + transkribering är persondatabehandling av varje mötesdeltagare. Kräver rättslig grund och information.
- "Recap"-funktionen läser igenom hela mötesinnehåll i efterhand — folk som inte var där kan få information de inte borde haft
- Auto-transkribering aktiveras lätt av misstag — disciplin krävs
- Copilot kan referera till tidigare möten i sammanfattningar — informations-blandning över möten/klienter
Vanliga risker
- Klientmöte transkriberas utan klientmedgivande → GDPR-överträdelse + revisorslagens sekretess
- "Sammanfatta vad jag missat" inkluderar klient-info från möten användaren inte deltog i (om åtkomst finns)
- Copilot extraherar action items som inkluderar känsliga klient-uppgifter i Teams-chat (mer synligt än mötet självt)
- Mötesdeltagare ser inte tydligt att Copilot är aktiv — informerat samtycke saknas
- Anthropic-modell-aktivering = data till US (kan missas i compliance-review)
Rekommenderade mitigeringar
- Förbjud auto-transkribering av klientmöten i Teams-policy. Kräv aktiv aktivering + dokumenterat samtycke.
- Tydlig notifikation till deltagare när Copilot är aktiv i mötet (Microsoft erbjuder detta)
- Audit Log med långt retention (Audit Premium) för revisorslagens dokumentationsplikt
- Begränsa Copilot till specifika roller — inte alla anställda, prioritera de som har genuint behov
- Verifiera Anthropic-modell-status — om aktiverat, dokumentera EU Data Boundary-undantag i tenant-policy
- Sensitivity labels på Teams-kanaler där klientärenden diskuteras
- Microsoft Purview retention-policy specifikt för Teams Copilot-aktivitet
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Sammanfattning av interna möten (utan klient närvarande, utan klient-data)
- Action item-extraktion ur byrån-interna planeringsmöten
- "Catch up on missed messages" i interna kanaler där inga klientärenden diskuteras
- Mötesförberedelser baserat på offentliga handlingar
Får INTE användas för:
- Transkribering av klientmöten utan klientmedgivande till AI-bearbetning
- Sammanfattning av granskningsmöten — kan utgöra granskningsbevis-kandidat men räknas inte som självständig observation
- Möten där klientmedel diskuteras (revisorslagen 19 §) — extra hög sekretess
- Diskussioner om klients fortlevnadsförmåga eller känsliga affärsbeslut
- "Recap"-funktion på möten där flera klienter diskuterats — risk för informationsblandning
Särskild försiktighet vid:
- Möten med externa deltagare (klient, advokat, motpart) — informerat samtycke krävs av alla
- Anthropic-modeller aktiverade i Teams Copilot — verifiera att klientdata-typ är godtagbar för utanför-EU-processing
- Skype/Teams meet-now-möten — aktiveringsbeslut för Copilot blir snabbt och kan missas
Källor
- Microsoft 365 Copilot privacy: https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-privacy
- Transcription Management in Microsoft 365 Copilot: https://adoption.microsoft.com/files/copilot/Transcription-management-in-Microsoft-365-Copilot.pdf
- Anthropic as subprocessor for Microsoft Online Services: https://learn.microsoft.com/en-us/copilot/microsoft-365/connect-to-ai-subprocessor
- Microsoft 365 Copilot data residency: https://learn.microsoft.com/en-us/microsoft-365/enterprise/m365-dr-workload-copilot
- Use Copilot in Microsoft Teams meetings: https://support.microsoft.com/en-us/office/0bf9dd3c-96f7-44e2-8bb8-790bedf066b1
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →