Nieuwe compliance- en admintools voor ChatGPT Enterprise
SCIM, GPT‑instellingen en integraties voor de Compliance-API die helpen om op grote schaal complianceprogramma's, de gegevensbeveiliging en gebruikerstoegang te ondersteunen
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(opent in een nieuw venster).
Sinds de introductie van ChatGPT Enterprise vorig jaar hebben tal van internationale bedrijven zoals Boston Consulting Group, PwC, Los Alamos National Laboratory, Moderna, Lowe’s, BBVA en Western & Southern Financial Group samengewerkt met OpenAI om hun medewerkers op een veilige manier slagvaardiger te laten werken met AI.
Vandaag brengen we extra tools uit waarmee zakelijke klanten hun complianceprogramma's kunnen beheren, de gegevensbeveiliging kunnen verbeteren en het aantal gebruikers op een veilige manier kunnen opschalen.
Met de nieuwe Enterprise Compliance-API en acht integraties, die zijn ontwikkeld door toonaangevende bedrijven op het gebied van eDiscovery en DLP (Data Loss Prevention), kunnen ChatGPT Enterprise-klanten in gereguleerde branches, zoals finance, de gezondheidszorg, juridische dienstverlening en de overheid, voldoen aan registratie- en auditvereisten.
Met de API kunnen eigenaren van werkruimten(opent in een nieuw venster) efficiënt hun ChatGPT Enterprise-gegevens controleren en waar nodig maatregelen nemen. De API registreert alle interacties met tijdstempels, zoals gesprekken, geüploade bestanden, instellingen en metagegevens van de werkruimte-GPT, opgeslagen herinneringen en gebruikers van de werkruimte. Bekijk het volledige overzicht van de machtigingen in ons helpcentrum(opent in een nieuw venster).
Eigenaren van de Enterprise-werkruimte kunnen zelf rechtstreeks verbinding maken met de Enterprise Compliance-API of een externe compliance-integratie gebruiken om het synchroniseren van ChatGPT Enterprise-gegevens makkelijker te maken. Deze nieuwe integraties, die worden aangeboden door de leveranciers hieronder, maken het mogelijk om allerlei compliancetaken uit te voeren, zoals het archiveren van gegevens, het bijhouden van logboeken, het anonimiseren en bewaren van gegevens, en het afdwingen van beleidsregels.
- Forcepoint(opent in een nieuw venster)
- Global Relay(opent in een nieuw venster)
- Microsoft Purview(opent in een nieuw venster)
- Netskope(opent in een nieuw venster)
- Palo Alto Networks(opent in een nieuw venster)
- Relativity(opent in een nieuw venster)
- Smarsh(opent in een nieuw venster)
- Zscaler
(opent in een nieuw venster)
Integraties helpen ChatGPT Enterprise-klanten met het volgende:
- Complianceprogramma's: ze helpen organisaties te voldoen aan regels zoals FINRA, HIPAA en de AVG.
- eDiscovery en bewaarplicht: het voorbereiden en bewaren van gegevens zodat ze beschikbaar zijn als bewijs voor juridische procedures.
- DLP (Data Loss Prevention): het bewaken en verwijderen van gevoelige gegevens, zoals persoons-, medische of financiële gegevens.
We blijven samenwerken met leveranciers van complianceoplossingen om in de loop van het jaar nog meer functies en integraties toe te voegen.
Volgende week introduceren we SCIM (System for Cross-domain Identity Management). Hiermee kunnen beheerders interne databases van personeel synchroniseren met hun ChatGPT Enterprise-werkruimte om automatisch gebruikersaccounts toe te voegen of te verwijderen. Zo wordt gegarandeerd dat de toegang van gebruikers en hun gegevens altijd correct zijn in alle systemen.
We ondersteunen zowel bedrijfseigen SCIM-oplossingen als de meeste directorydiensten, waaronder Okta Workforce, Microsoft Entra ID, Google Workspace en Ping.
SCIM bevindt zich momenteel in de bètafase en wordt volgende week voor meer klanten beschikbaar. ChatGPT Enterprise-klanten kunnen voor meer informatie contact opnemen met hun OpenAI-accountteam.
Beheerders van Enterprise-werkruimten hebben nu nauwkeurigere controle over GPT's, de aangepaste versies van ChatGPT die kunnen worden geconfigureerd met instructies in gewone taal, kennis via bestandsuploads en handelingen die ze moeten uitvoeren.
Eerder konden beheerders alleen kiezen om alle door de GPT uitgevoerde handelingen in hun werkruimte toe te staan of te blokkeren. Nu hebben we een nieuwe instelling toegevoegd waarmee beheerders een goedgekeurde lijst van specifieke domeinen kunnen maken(opent in een nieuw venster) voor gedetailleerdere controle over de handelingen van de GPT. Hierdoor kunnen GPT's alleen communiceren met goedgekeurde diensten, terwijl andere domeinen worden geblokkeerd.
Naast deze nieuwe instelling hebben Enterprise-beheerders ook toegang tot het volgende:
- Groepsmachtigingen(opent in een nieuw venster): maak en bewerk gebruikersgroepen om de toegang tot GPT's en de bijbehorende machtigingen nauwkeuriger te regelen in je werkruimte.
- Uitgebreide GPT‑instellingen(opent in een nieuw venster): beheer machtigingen voor het delen van GPT's, bekijk de configuratie van elke GPT in je werkruimte, verwijder GPT's, draag het eigendom over en stel algemene GPT‑functies in.
- Instellingen voor externe GPT's(opent in een nieuw venster) keur het gebruik van specifieke externe GPT's in je werkruimte goed of pas een algemene instelling toe om alle externe GPT's toe te staan of te blokkeren.
GPT's kunnen antwoorden beter afstemmen op individuele gebruikers doordat ze gebruikmaken van de kennis en informatie die gebruikers delen. Daarnaast kunnen ze samenwerken met andere systemen, wat de mogelijkheden van ChatGPT flink uitbreidt. Met deze instellingen kunnen Enterprise-beheerders ervoor zorgen dat de kracht van GPT's veilig kan worden benut in hun werkruimte.
We blijven flink investeren in de beveiliging voor ondernemingen. Naast deze nieuwe tools biedt ChatGPT Enterprise al krachtige mogelijkheden voor gegevensprivacy, beveiliging en beheer, waaronder:
- Er worden geen klantgegevens of metagegevens gebruikt om modellen te trainen
- Data-encryptie bij opslag en verzending
- Zelf bepalen hoelang gegevens worden bewaard
- Eenmalige aanmelding (SSO) en domeinverificatie
- Naleving van CCPA, CSA STAR en SOC 2 Type 2
Ben je geïnteresseerd in ChatGPT Enterprise(opent in een nieuw venster)? Neem dan contact op met ons team om meer te weten te komen over hoe we organisaties helpen met hun AI-strategie, de ontwikkeling van toepassingsmogelijkheden en de ondersteuning van medewerkers bij het gebruik van AI. We hebben wereldwijd al honderden bedrijven geholpen om AI veilig en op grote schaal uit te rollen.
Deze tools zijn ook beschikbaar in ChatGPT Edu(opent in een nieuw venster), een toegankelijke optie waarmee universiteiten AI op de hele campus beschikbaar kunnen maken.
