מנהל IT שאל אותי בסדנה "יש לנו מדיניות AI כללית, זה לא מספיק?". לא. תבנית מדיניות שימוש בקופיילוט שונה ממדיניות AI כללית כי Copilot מתחבר בפועל לנתונים הארגוניים שלכם (SharePoint, OneDrive, Outlook, Teams), וזה דורש כללים ספציפיים שמדיניות AI גנרית פשוט לא מכסה. בניתי תבנית שאפשר להוריד ולהתאים, בלי להתחיל מדף ריק.
למה מדיניות AI כללית לא מספיקה לקופיילוט
מדיניות AI רגילה מדברת בדרך כלל על "אל תזינו מידע רגיש לצ'אטבוט". זה נכון, אבל חלקי. תבנית מדיניות שימוש בקופיילוט צריכה להתייחס לדברים ש-ChatGPT הרגיל לא עושה: גישה למסמכים ארגוניים דרך Grounding, זכרונות (Memory) שנשמרים לאורך זמן על כל עובד, וסוכני AI (Agents) שאפשר לבנות ולתת להם גישה למידע. נקודה שכדאי לדעת: הזכרונות האלה נשמרים בתיבת ה-Exchange של המשתמש, ולא כפופים אוטומטית למדיניות השימור (Purview) שכבר מוגדרת אצלכם לשאר המידע הארגוני, כך שאם יש לכם כללי שימור/מחיקה, כדאי לבדוק במפורש איך הם חלים כאן. אלה שכבות סיכון נוספות שדורשות סעיפים נפרדים.
מה יש בתבנית
- מטרת המדיניות ותחולה (למי היא חלה)
- שימושים מותרים מול שימושים הדורשים אישור מראש
- כללים סביב הרשאות, זכרונות (Memory) ומידע ארגוני
- כללים לגבי הקלטות פגישות וסיכומים אוטומטיים
- נוהל דיווח על תקלות וחריגות
- מסגרת להדרכה ובקרה שוטפת
זו תבנית, לא מסמך גמור. כל שדה בסוגריים מרובעים מיועד להתאמה אישית לפי מבנה הארגון, וחובה להעביר אותה אישור משפטי לפני הפצה בפועל.
הורדת תבנית מדיניות שימוש בקופיילוט
הורידו את התבנית המלאה כאן (Word, RTL, להתאמה חופשית)
מה כדאי לבדוק לפני שמתאימים את התבנית לארגון שלכם
- מי בארגון מורשה לגשת לאילו קטגוריות מידע דרך SharePoint/OneDrive, כי Copilot ניגש למידע דרך אותו מנגנון הרשאות (בכפוף להגדרות אדמין, כדאי לוודא מול IT)
- האם יש מידע מסווג שאסור בשום מקרה להזין לתוך שיחות Copilot, גם אם המשתמש כבר מורשה לגשת אליו במקור
- איך מדיניות השימור/מחיקה הקיימת אצלכם חלה על זכרונות Copilot, בהתחשב בכך שהם נשמרים בתיבת Exchange של המשתמש ולא כפופים אוטומטית לאותם כללי Purview
- מי הגורם המאשר לבניית Agents עם גישה לנתונים רגישים
- מה נוהל הדיווח כשמישהו מזהה פלט שגוי או חושף
הטעות הנפוצה שאני רואה סביב מדיניות Copilot
ארגונים כותבים מדיניות AI פעם אחת, לפני שהם בכלל יודעים איך עובדים באמת משתמשים בכלי, ואז לא חוזרים לזה. תבנית מדיניות שימוש בקופיילוט טובה היא מסמך חי, לא חד פעמי – סעיף 8 בתבנית עצמה ממליץ על סקירה כל שישה חודשים, כי מיקרוסופט משנה פיצ'רים ותנאי רישוי כמעט כל חודש.
איך זה מתחבר להדרכה בפועל
מדיניות כתובה בלי הדרכה שמסבירה אותה לעובדים שווה מעט. ראיתי ארגונים עם מסמך מדיניות מושלם על הנייר, ואף עובד לא קרא אותו או הבין למה זה חשוב. הדרכה שמסבירה את הכללים בהקשר, עם דוגמאות אמיתיות מהעבודה היומיומית, היא מה שבאמת גורם למדיניות להיות מיושמת, לא רק קיימת בתיקייה משותפת.
שאלות נפוצות
איך מורידים את תבנית מדיניות השימוש בקופיילוט?
הקישור להורדה נמצא באמצע העמוד הזה, זה קובץ Word שאפשר לערוך ולהתאים חופשי לארגון שלכם.
האם התבנית מוכנה לשימוש כמו שהיא?
לא. זו נקודת פתיחה, לא מסמך משפטי סופי. כל שדה בסוגריים מרובעים דורש התאמה, וחובה לעבור אישור משפטי לפני הפצה בפועל לעובדים.
למה צריך מדיניות ספציפית ל-Copilot ולא מספיק מדיניות AI כללית?
כי Copilot ניגש בפועל למידע הארגוני (מסמכים, מיילים, פגישות) בצורה ש-ChatGPT הרגיל לא עושה כברירת מחדל. זה דורש סעיפים על הרשאות, זכרונות, וסוכני AI שמדיניות AI גנרית לא מכסה.
מי צריך לאשר את המדיניות לפני הפצה?
זה תלוי במבנה הארגוני, אבל בדרך כלל שילוב של IT/אבטחת מידע, משפטי, ו-HR. התבנית מסמנת בסוגריים איפה צריך למלא את שם הגורם המאשר הרלוונטי.
האם המדיניות הזו מתאימה גם לארגונים קטנים?
כן, אבל אפשר לפשט אותה. ארגון עם 15 עובדים לא צריך תהליך אישור מורכב כמו ארגון עם 2,000 עובדים – תתאימו את היקף הבירוקרטיה לגודל שלכם.
כל כמה זמן צריך לעדכן את המדיניות?
התבנית ממליצה על סקירה כל שישה חודשים, כי מיקרוסופט משנה פיצ'רים ותנאי רישוי כמעט מדי חודש. נכון ליולי 2026, זה הקצב הריאלי.
מה עושים אם אין לנו זמן/משאבים לבנות תהליך מלא סביב זה?
מתחילים מהתבנית עצמה כמסמך בסיסי, ומוסיפים תהליך בהדרגה. גם מדיניות חלקית שקיימת עדיפה על היעדר מדיניות. אם אתם רוצים ליווי בבניית התהליך המלא, סדנת קופיילוט AI לארגונים כוללת גם את הצד הזה.
איפה אפשר לקרוא עוד על ההרשאות והמידע הארגוני שהתבנית מתייחסת אליהם?
יש לי מדריך נפרד ומפורט על איך קופיילוט משתמש במידע הארגוני שלכם, כדאי לקרוא לפני שממלאים את הסעיפים הרלוונטיים בתבנית.
על הכותב
אייל מרקוס הוא מומחה בינה מלאכותית, יועץ בינה מלאכותית, מרצה ומנחה סדנאות על בינה מלאכותית. עוסק ב-AI מתחילת 2022, כמעט שנה לפני שיצא ChatGPT. מפעיל את הניוזלטר "Don't Panic" יותר מ-3 שנים ואת הפודקאסט "Hands On AI", ומייעץ להטמעת AI ביותר מ-120 ארגונים בינוניים עד ענקיים (נכון לאמצע 2026), כולל כללית, סלברייט, אמדוקס, כתר פלסטיק, סאפיינס והג'וינט. מי שמחפש מישהו שלא עושה פאדיחות, יודע לעבוד עם צוותים שונים לרוחב הארגון, ובעיקר אוהב לעבוד עם מנהלים שמחפשים תוצאות אמיתיות, מוזמן לפנות אליו.