EDPB: Začetek usklajenega uveljavljanja uporabe oblaka v javnem sektorju

EDPB: Začetek usklajenega uveljavljanja uporabe oblaka v javnem sektorju
15. 02. 2022 objavil/a Administrator
EDPB
javni sektor
računalništvo v oblaku

Novica je objavljena 15.2.2022

Začenja se prvi usklajen izvršilni ukrep Evropskega odbora za varstvo podatkov (EDPB). V prihodnjih mesecih bo 22 nacionalnih nadzornih organov v EGP (vključno z EDPS) začelo preiskave o uporabi storitev v oblaku v javnem sektorju. 

Ta niz ukrepov sledi odločitvi EDPB, da oktobra 2020 vzpostavi okvir za usklajeno izvrševanje (CEF). CEF je ključni ukrep EDPB v okviru njegove strategije 2021–2023, skupaj z oblikovanjem skupine strokovnjakov za podporo (SPE). Cilj obeh pobud je poenostaviti izvrševanje in sodelovanje med nadzornimi organi (SA).

Po podatkih EuroStata se je uporaba oblaka v podjetjih v EU v zadnjih 6 letih podvojila. Pandemija COVID-19 je sprožila digitalno preobrazbo organizacij, pri čemer so se številne organizacije javnega sektorja zatekle k tehnologiji v oblaku. Vendar se pri tem lahko javni organi na nacionalni ravni in ravni EU soočajo s težavami pri pridobivanju izdelkov in storitev informacijske in komunikacijske tehnologije, ki so v skladu s pravili EU o varstvu podatkov. Z usklajenim usmerjanjem in delovanjem si nadzorni organi prizadevajo spodbujati najboljše prakse in s tem zagotoviti ustrezno varstvo osebnih podatkov.

Skupno bo obravnavanih več kot 75 javnih organov v EGP, vključno z institucijami EU, ki pokrivajo širok spekter sektorjev (kot so zdravstvo, finance, davki, izobraževanje, centralni kupci ali ponudniki storitev IT). Na podlagi skupnega pripravljalnega dela vseh sodelujočih nadzornih organov se bo CEF izvajal na nacionalni ravni na enega ali več od naslednjih načinov:

  • ugotavljanje dejstev;

  • vprašalnik za ugotavljanje, ali je uradna preiskava upravičena;

  • začetek uradne preiskave;

  • spremljanje tekočih uradnih preiskav.

Zlasti nadzorni organi bodo raziskali izzive javnih organov glede skladnosti z GDPR pri uporabi storitev v oblaku, vključno s postopkom in zaščitnimi ukrepi, ki se izvajajo pri pridobivanju storitev v oblaku, izzivi, povezani z mednarodnimi prenosi, in določbami, ki urejajo odnos upravljavec-obdelovalec.

Rezultati bodo usklajeno analizirani, nadzorni organi pa bodo odločali o morebitnih nadaljnjih nacionalnih nadzornih in izvršilnih ukrepih. Poleg tega bodo rezultati združeni, kar bo omogočilo globlji vpogled v temo in omogočilo ciljno usmerjeno spremljanje na ravni EU.

EDPB bo objavil poročilo o izidu te analize pred koncem leta 2022.

Vir: EDPB