Cloud nella Pubblica Amministrazione: indagine coordinata dei Garanti Europei

E’ iniziata, il 15 gennaio scorso, la prima indagine coordinata del Comitato Europeo per la protezione dei dati sull’uso del cloud da parte dei soggetti pubblici. Sono 22 le autorità nazionali di vigilanza e controllo che avvieranno le indagini. Tra questi il Garante italiano per la protezione dei dati personali

L’iniziativa si inserisce nel Quadro di attuazione coordinata adottato dall’EDPB (European Data Protection Board) ad ottobre 2020, al fine di potenziare le attività di enforcement e cooperazione fra le autorità di controllo.

Adozione del cloud nella Pubblica Amministrazione

L’adozione del cloud da parte delle imprese è raddoppiata in tutta l’UE negli ultimi 6 anni. La pandemia di COVID-19 ha innescato una trasformazione digitale e molte organizzazioni del settore pubblico che si sono rivolte alla tecnologia cloud. Tuttavia, risulta spesso complesso per le pubbliche amministrazioni ottenere prodotti e servizi ICT che siano in linea con le norme UE sulla protezione dei dati.

L’indagine del Comitato Europeo per la protezione dei dati

L’indagine coordinata dal Comitato Europeo per la Protezione dei Dati è un’occasione per le autorità di controllo di:

• verificare il rispetto del GDPR,
• promuovere le migliori prassi per garantire un’adeguata protezione dei dati personali.

L’indagine riguarderà complessivamente più di 80 soggetti che operano in vari settori (sanità, fisco, istruzione); incluse le Istituzioni europee, le centrali di committenza e i fornitori di servizi ICT della pubblica amministrazione centrale e locale.

L’indagine sarà condotta a livello nazionale attraverso:

• la somministrazione di un questionario;
• l’avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi.

Le autorità analizzeranno, in particolare:

• le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud,
• le problematiche connesse ai trasferimenti internazionali di dati e all’impiego di misure supplementari, nonché
• la regolazione dei rapporti fra titolari e responsabili del trattamento.

I risultati saranno analizzati in modo coordinato e le autorità di vigilanza europee decideranno su eventuali ulteriori azioni. L’EDPB pubblicherà una relazione sull’esito di questa analisi entro la fine del 2022.

Fonte: Garante per la Protezione dei Dati Personali

Sull’argomento consulta anche:

Aggiornati con i corsi di formazione dell’Istituto Informa

Valutazione e applicazione delle sanzioni nel Regolamento europeo per la protezione dei dati

L’obiettivo del corso è quello di illustrare analiticamente tutti gli elementi da prendere in considerazione in fase istruttoria, per giungere alla determinazione delle sanzioni. È così possibile al soggetto sanzionato sviluppare un’analisi critica dell’istruttoria, svolta dall’autorità garante per…

Consulta i volumi di EPC Editore

Le nuove disposizioni nazionali sulla protezione dei dati personali

Uno strumento operativo che, in modo chiaro e veloce, evidenzia i cambiamenti intervenuti nella normativa nazionale in materia di protezione dei dati personali (d.lgs. n. 196/2003) a seguito dell’entrata in vigore del decreto n. 101/2018

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore