IT Friese Meren

Computeronderhoud - Telefonie - Microsoft 365 - Online Backup - Werkplek Beheer - Nextcloud

blog

/

Microsoft 365 Copilot in 2026 – Q2

Microsoft 365 Copilot in 2026: kansen, kosten en de risico’s die niemand je vertelt

Microsoft 365 Copilot is het afgelopen jaar geëvolueerd van een dure enterprise-gadget naar een steeds toegankelijker AI-platform voor het MKB. Tegelijkertijd introduceert Microsoft met Copilot Cowork een compleet nieuw concept: autonome AI-agenten die taken zelfstandig uitvoeren over meerdere applicaties heen. De keerzijde? Zonder goede voorbereiding legt Copilot genadeloos de zwakke plekken in je databeveiliging bloot. In deze blog zetten we de actuele stand van zaken op een rij: wat kost het, wat levert het op, waar zitten de risico’s, en wat moet je regelen vóórdat je Copilot inschakelt.

Drie smaken Copilot: van gratis chat tot volledige AI-integratie

Microsoft biedt anno 2026 drie hoofdvarianten van Copilot aan voor zakelijk gebruik, elk met een fundamenteel ander bereik.

Copilot Chat is de gratis instap. Elke gebruiker met een Microsoft-account en een commerciële M365-licentie heeft hier automatisch toegang toe. Het biedt AI-chat met enterprise-dataprotectie — maar uitsluitend op basis van webdata en handmatig geüploade bestanden. Copilot Chat heeft géén toegang tot je organisatiedata: geen e-mails, geen SharePoint-documenten, geen Teams-chats. Geschikt om mee te oefenen en te ontdekken, maar voor echte productiviteitswinst in de dagelijkse werkpraktijk is het niet genoeg. Wij adviseren om hier geen tijd in te investeren als je serieus op zoek bent naar een AI oplossing binnen jouw Microsoft 365 omgeving.

Microsoft 365 Copilot Business is de volledige variant voor organisaties tot 300 gebruikers, en de variant die voor het MKB werkelijk het verschil maakt. De prijs bedraagt momenteel circa €19-21 per gebruiker per maand bij jaarlijkse betaling, met een promotieprijs voor nieuwe klanten die een bundel met Business Standard of Business Premium afnemen. Copilot Business geeft AI volledige toegang tot je M365-omgeving via de Microsoft Graph: e-mails, vergaderingen, documenten, Teams-chats. Het integreert diep in Teams, Outlook, Word, Excel en PowerPoint. Voor grotere organisaties (enterprise) bestaat een duurder tier, maar dat is voor de meeste van onze klanten niet relevant; we benoemen het hieronder alleen waar het relevant is voor context.

Eén ding is belangrijk om te weten: de onderliggende M365-licenties worden per 1 juli 2026 flink duurder. Business Basic stijgt met 17%, Business Standard met 12%, Business Premium met circa 13%. De Copilot-add-on zelf is daarin niet meegenomen, maar de totale rekening stijgt wel. Reden te meer om nu goed te bedenken welke licentiecombinatie voor jouw organisatie de juiste is.

Copilot Cowork: de volgende stap — autonome AI-agenten

Naast de bekende Copilot-integraties in Teams, Outlook en Word introduceert Microsoft met Copilot Cowork een fundamenteel nieuw concept. Aangekondigd in maart 2026, draait Cowork op dezelfde Claude-technologie van Anthropic, maar dan volledig in de cloud, binnen je eigen M365-tenant, met toegang tot je organisatiedata en binnen het beveiligingskader van Microsoft 365.

Waar de huidige Copilot je assisteert bij een taak (“schrijf een samenvatting van deze vergadering”), neemt Cowork een stap verder: je beschrijft een gewenst eindresultaat, Cowork stelt een plan op, voert dat zelfstandig uit over meerdere apps heen, en koppelt terug op beslismomenten. Denk aan: “Stel een briefingpakket samen over de kwartaalcijfers op basis van de laatste drie vergaderingen en het salesrapport”, Cowork zoekt, analyseert, structureert en levert.

Cowork maakt voorlopig deel uit van de nieuwe Microsoft 365 E7 Frontier Suite, de enterprise-variant voor grote organisaties en is dus niet inbegrepen in Business Premium of Copilot Business. Voor het MKB is dit op korte termijn geen directe aanschaf, maar het geeft wel de richting aan waar Microsoft naartoe stuurt. Agentische AI, AI die zelfstandig werkt wordt de norm, en de governance-uitdagingen die daarmee gepaard gaan zijn nú al relevant om over na te denken.

Wat Copilot in de praktijk oplevert

De productiviteitswinst van Copilot zit niet in één spectaculaire functie, maar in de cumulatieve tijdsbesparing over tientallen dagelijkse taken. Organisaties die Copilot actief inzetten rapporteren gemiddeld een besparing van 2 tot 3 uur per week per gebruiker, met uitschieters naar boven bij intensieve gebruikers.

In Teams is de vergadersamenvatting voor veel organisaties de directe killer-feature. Copilot genereert gestructureerde samenvattingen met discussiepunten, beslissingen en actiepunten, inclusief toewijzing aan personen. Late deelnemers krijgen automatisch een catch-up. Voor het MKB, waar vergaderingen vaak slecht worden gedocumenteerd, is dit een directe efficiëntiewinst.

In Outlook stelt Copilot e-mails op vanuit korte prompts, vat lange e-mailthreads samen, en plant vergaderingen door beschikbaarheid te analyseren, ruimtes te boeken en agenda’s te versturen — in één stroom. In Word genereert het volledige documenten op basis van vergadernotities, e-mails of andere referentiedocumenten. Excel heeft met de nieuwe =COPILOT()-functie AI direct in cellen: tekstanalyse, categorisatie en data-transformatie die automatisch bijwerkt wanneer de onderliggende data verandert.

De cross-app intelligentie is waar de echte meerwaarde voor het MKB zit. Een vraag als “Wat heeft klant X de afgelopen maand gecommuniceerd over project Y?” doorzoekt automatisch e-mails, Teams-chats, vergadernotities en SharePoint-documenten tegelijk. Voor een klein team dat geen CRM heeft, fungeert dit als een intelligent bedrijfsgeheugen. Met Copilot Studio, (gedeeltelijk-)inbegrepen in Copilot Business, kun je zonder programmeerkennis eigen agents bouwen: bijvoorbeeld een agent die vragen over het personeelshandboek beantwoordt op basis van jullie eigen SharePoint-documenten.

Het risico dat niemand je vertelt: het oversharing-probleem

Dit is het punt waar het kritisch wordt, en het is essentieel dat elke organisatie dit begrijpt vóór de aanschaf van Copilot.

Copilot respecteert strikt de bestaande toegangsrechten het toont alleen data waartoe een gebruiker al permissie heeft. Dat klinkt geruststellend, maar is precies het probleem. De meeste organisaties hebben jarenlang permissies opgebouwd zonder ze structureel op te ruimen. SharePoint-sites gedeeld met “Iedereen behalve externe gebruikers”, verlaten Teams-kanalen met actieve permissies, OneDrive-bestanden met nooit verlopen “Anyone”-links, medewerkers die van functie zijn veranderd maar oude toegangsrechten hebben behouden.

Vóór Copilot was dit een sluimerend risico, een medewerker moest actief en gericht zoeken om gevoelige documenten te vinden. Copilot elimineert deze “security by obscurity” volledig. Een simpele vraag als “Wat zijn de laatste HR-updates?” kan salarisdocumenten, functioneringsgesprekken of vertrouwelijke brieven opleveren als de gebruiker daar technisch toegang toe heeft — ook als dat nooit de bedoeling was.

Naast het oversharing-probleem zijn er risico’s die specifiek zijn voor generatieve AI. Prompt injection-aanvallen zijn in de praktijk gedemonstreerd: verborgen instructies in e-mails of documenten kunnen Copilot misleiden tot het uitvoeren van ongewenste acties. AI-hallucinaties vormen in een zakelijke context een reëel risico, onjuiste financiële data, verkeerde juridische claims of incorrecte technische specificaties in AI-gegenereerde documenten kunnen serieuze gevolgen hebben. En als een aanvaller via phishing een account overneemt, wordt Copilot een krachtig exfiltratie-instrument: wat handmatig uren zou kosten, vat Copilot in seconden samen.

De conclusie is helder: Copilot implementeren zonder beveiligingsfundament creëert een actief risico. Het maakt bestaande permissieproblemen acuut zichtbaar en te misbruiken. Dat vraagt om actie vóór activering.

Waarom Business Premium de juiste basis is voor Copilot

Technisch gezien kun je Copilot Business koppelen aan een M365 Business Basic- of Standard-licentie. Maar vanuit beveiligingsperspectief is dat een bewuste keuze om essentiële beschermingslagen weg te laten. Hieronder leggen we uit waarom Business Premium de enige verantwoorde basis is voor een Copilot-implementatie.

Conditional Access via Entra ID P1 is uitsluitend beschikbaar in Business Premium. Hiermee dwing je af dat Copilot alleen toegankelijk is vanaf beheerde, compliant apparaten, vanuit vertrouwde locaties, en met meervoudige verificatie (MFA). Dit adresseert direct het risico van accountovername: zelfs als inloggegevens worden gestolen, blokkeert Conditional Access de aanvaller. Bij Basic of Standard ontbreekt dit volledig, elke gestolen login geeft directe toegang tot Copilot en daarmee tot alle data waartoe het account permissie heeft.

Microsoft Purview — beschikbaar in Business Premium, biedt twee cruciale tools. Met sensitivity labels classificeer je documenten als Openbaar, Intern, Vertrouwelijk of Zeer Vertrouwelijk. Copilot herkent en respecteert deze labels: genereert het content op basis van gelabelde bronnen, dan past het automatisch het meest restrictieve label toe op de output. Via DLP-beleid (Data Loss Prevention) stel je in dat Copilot geen prompts verwerkt die gevoelige informatietypen bevatten, zoals BSN-nummers en dat bestanden met het label “Zeer Vertrouwelijk” volledig worden uitgesloten van Copilot-verwerking. Zonder Business Premium zijn sensitivity labels en DLP niet beschikbaar.

Microsoft Defender for Business beschermt endpoints tegen malware, phishing en accountkaping — de directe aanvalsvectoren op Copilot-accounts.

Microsoft Intune dwingt apparaatcompliance af en voorkomt dat bedrijfsdata naar onbeheerde apps lekt. Beide zijn exclusief voor Business Premium. Voor wie al een Business Premium-licentie heeft: Copilot sluit daar naadloos op aan. De beveiligingsinvrastructuur is al aanwezig; het gaat dan nog “alleen” om het activeren en configureren van de juiste policies.

Aandachtspunten voor Nederlandse organisaties: AVG en datalocatie

Voor Nederlandse organisaties zijn er twee actuele ontwikkelingen die directe aandacht vragen.

Flex Routing. Microsoft schakelt per april 2026 standaard “flex routing” in voor EU/EER-tenants. Dit betekent dat de AI-verwerking van je prompts en data tijdens piekbelasting buiten de EU-datagrens kan plaatsvinden. Voor organisaties met strikte AVG- of sectorale compliance-verplichtingen is dit een punt van zorg. De instelling is te beheren in het M365 Admin Center (Copilot → Instellingen). Controleer de huidige waarde en beslis bewust of je dit aan of uit wilt hebben. Het lijkt er wel op dat Microsoft terug komt op deze wijziging. Dat is op het moment van schrijven nog niet te bevestigen.

Anthropic-modellen en de EU-datagrens. Copilot biedt inmiddels een keuze uit meerdere AI-modellen, waaronder Claude van Anthropic. Deze modellen zijn uitgesloten van de EU Data Boundary-toezeggingen van Microsoft. Voor EU-organisaties zijn ze standaard uitgeschakeld, maar het is verstandig dit te verifiëren en een bewust beleid te maken.

Breder geldt: Microsoft treedt voor Copilot op als verwerker onder de AVG, niet als verwerkingsverantwoordelijke. Prompts, antwoorden en benaderde data worden niet gebruikt om AI-modellen te trainen, dit is contractueel vastgelegd. Bij de verwerking van gevoelige persoonsgegevens is een DPIA (Data Protection Impact Assessment) onder artikel 35 AVG vereist vóór ingebruikname.

Hoe je Copilot verantwoord uitrolt: het stappenplan

Een verantwoorde Copilot-implementatie begint weken vóór je de eerste licentie activeert. De kern bestaat uit vier fasen.

Fase 0: Opruimen vóór je begint. Dit is de meest onderschatte maar meest cruciale stap. Voer een volledige permissieaudit uit van SharePoint en OneDrive. Verwijder onnodige brede permissies, converteer publieke Teams en sites naar privé waar nodig, en archiveer inactieve werkruimtes. Stel sensitivity labels in met een duidelijke taxonomie en maak ze verplicht voor nieuwe documenten. Richt Conditional Access in en configureer DLP-beleid. Controleer de Flex Routing-instelling. Dit kost tijd, heb je veel data? Reken op weken, niet dagen, maar is de investering die het meest direct het risicoprofiel verlaagt.

Fase 1: Pilot met een kleine groep. Start met 5 tot 15 gebruikers uit twee of drie afdelingen waarvan de permissies al zijn opgeruimd. Gebruik deze fase om te leren: welke use cases leveren de meeste waarde, waar loopt Copilot tegen grenzen aan, welke DLP-regels zijn te strikt of te ruim? Train pilotgebruikers expliciet: Copilot-output is een startpunt, geen eindpunt — verificatie is altijd nodig.

Fase 2: Uitbreiding in golven. Verwerk de lessen uit de pilot, pas beleid aan, en breid per afdeling uit. Wijs Copilot specialisten aan per team die collega’s begeleiden en vragen bundelen.

Fase 3: Doorlopend beheer. Plan minimaal elk kwartaal een permissiereview. Monitor het gebruik via de auditlogs. Houd de DPIA actueel bij nieuwe Copilot-functionaliteit. Blijf investeren in gebruikerstraining, de technologie evolueert snel en nieuwe features brengen nieuwe governance-uitdagingen.

Onze conclusie

Microsoft 365 Copilot is in 2026 aanzienlijk toegankelijker geworden en begint toegevoegde waarde te leveren voor het MKB. De Copilot Business-licentie en de gratis Copilot Chat vormen een reële instap, en de productiviteitswinst is meetbaar bij Copilot Business, het meest overtuigend bij vergadersamenvattingen in Teams, documentcreatie in Word en data-analyse in Excel. Met Copilot Cowork tekent zich een toekomst af waarin AI niet alleen assisteert, maar autonoom werkt.

Maar de kernboodschap blijft: Copilot implementeren zonder beveiligingsfundament is een bewust geaccepteerd risico. De combinatie van Business Premium, een grondige permissie-opschoonactie en bewust beleid rondom dataclassificatie is geen luxe — het is de randvoorwaarde voor een verantwoorde uitrol.

Wil je weten of jouw organisatie klaar is voor Copilot, of heb je vragen over de juiste licentiecombinatie en de stappen die nodig zijn? Neem contact met ons op, we helpen je graag om Copilot op de juiste manier te implementeren.

/

Digitale soevereiniteit: waarom wij al jaren bouwen aan onafhankelijke IT

Digitale soevereiniteit

Bij IT Friese Meren horen we de term “digitale soevereiniteit” de laatste tijd steeds vaker voorbijkomen. In directiekamers, in de politiek, in vakbladen. Maar voor ons is het geen trend of modewoord, het is de manier waarop we al vanaf dag één werken.

Hoe het begon

Onze eerste server en router in het eerste datacenter – 2014

Toen we als bedrijf startten, was de keuze snel gemaakt: eigen servers, eigen routers, eigen rack in een Nederlandse colocatielocatie. Niet omdat we wantrouwend waren tegenover grote leveranciers, maar omdat we simpelweg geloofden dat je als IT-dienstverlener zelf de controle moet hebben over de infrastructuur die je aan klanten levert.

Die filosofie heeft zich door de jaren heen verder ontwikkeld. Wat begon met één server is uitgegroeid tot een breed portfolio aan diensten en platformen, allemaal gebouwd op het principe dat data van ons en onze klanten op onze eigen servers staat en door ons zelf beheerd wordt in datacenters in Nederland.

Server configuratie in het datacenter

Wat soevereiniteit in de praktijk betekent

Soevereiniteit is meer dan een technische keuze. Het gaat over de vraag: wie heeft er uiteindelijk de controle?

We zijn in de beginjaren gestart met OwnCloud als platform voor bestandsuitwisseling en samenwerking. Later zijn we overgestapt op Nextcloud, een volledig open-source platform dat we zelf hosten en beheren. Inmiddels draaien er een groot aantal klanten op onze gedeelde Nextcloud-omgeving, en groeit de vraag naar privé-installaties gestaag.

Bij die privé-installaties voegen we vaak nog een extra laag toe: Keycloak als centrale identiteitsvoorziening. Dat klinkt technisch, maar het concept is eenvoudig. Eén account, één loginpagina, toegang tot alle systemen — van Nextcloud tot bedrijfssoftware die speciaal voor de klant wordt ingericht. Geen tientallen losse wachtwoorden, geen versnipperd gebruikersbeheer, en geen afhankelijkheid van een externe partij die bepaalt wie toegang heeft tot welke data.

Diezelfde filosofie geldt voor onze netwerkinfrastructuur. Waar we VPN-verbindingen opzetten voor klanten, werken we met WireGuard, een moderne, open en efficiënte oplossing die volledig onder eigen beheer valt.

Geen vendor lock-in

Een principe dat wij hoog in het vaandel hebben: een klant die bij ons vertrekt, neemt alles mee.

Dat klinkt misschien tegenstrijdig vanuit commercieel oogpunt, maar wij geloven dat de beste reden om bij ons te blijven onze dienstverlening is, niet het feit dat je nergens anders heen kunt. Alle data, alle configuraties, alle systemen zijn eigendom van de klant. Wij zijn de beheerder, niet de eigenaar.

Dit staat in schril contrast met hoe veel cloudplatformen zijn opgezet. Data die in een propriëtair systeem wordt opgeslagen, is vaak lastig of kostbaar om te exporteren. Integraties zijn gebouwd op gesloten API’s. En overstappen betekent soms maandenlang migratiewerk, als het al lukt.

En Microsoft dan?

We zijn eerlijk: we bieden ook diensten aan van Microsoft en andere grote leveranciers. Microsoft 365 is voor veel organisaties een uitstekende keuze, zeker als je kijkt naar de samenhang tussen Teams, SharePoint, Intune en Defender for Business. We adviseren en implementeren dat dagelijks.

Maar we kiezen bewust. Niet elke situatie vraagt om een grote cloudleverancier, en niet elke organisatie wil of kan haar data volledig bij een Amerikaanse partij onderbrengen. De AVG, de toenemende geopolitieke druk rondom datalocatie en de groeiende bewustwording bij organisaties zorgen ervoor dat die afweging steeds vaker expliciet wordt gemaakt.

Wij helpen klanten die afweging te maken, zonder vooringenomenheid, op basis van wat werkelijk past bij de organisatie.

Soevereiniteit als fundament, niet als USP

We presenteren dit niet als verkoopargument. Het is gewoon hoe we werken.

Voor ons betekent soevereiniteit: weten waar data staat, weten wie er toegang toe heeft, en weten dat we niet afhankelijk zijn van een contractwijziging of een overname aan de andere kant van de oceaan om onze klanten te kunnen blijven bedienen.

Dat fundament bouwen we al jaren, stap voor stap, dienst voor dienst.

IT Friese Meren is een managed service provider gevestigd in Lemmer, Friesland. We begeleiden organisaties bij de inrichting van hun IT-omgeving, met oog voor veiligheid, onafhankelijkheid en beheersbaarheid.