Il Comitato europeo per la protezione dati (EDPB) nell’ambito del Quadro di attuazione coordinata (CEF – Coordinated Enforcement Framework), ha avviato indagini coordinate sull’utilizzo del cloud nelle amministrazioni pubbliche, interpellando un centinaio di enti, attivi in settori cruciali come sanità, fisco e istruzione, ma anche centrali di acquisto e fornitori ICT.
Nella relazione, frutto dell’attività di 22 Autorità privacy dello Spazio economico europeo, si sottolinea la necessità per gli enti pubblici di agire nel pieno rispetto del GDPR, fornendo alle PA una serie di raccomandazioni:
- rinegoziazione dei contratti cloud, con il coinvolgimento del responsabile della protezione dati.
- promozione delle conformità delle soluzioni cloud, attraverso la pubblicazione di pareri non vincolanti (o raccomandazioni) sugli obblighi dei titolari e sull’importanza di condurre una valutazione d’impatto.
All’indagine ha partecipato anche il Garante privacy rilevando che:
- emerge una generale “mancanza di consapevolezza” sui trasferimenti verso Paesi terzi e sulle richieste di accesso ai dati conservati nello Spazio economico europeo da parte di autorità pubbliche di Paesi terzi, oltre che sull’eventuale ulteriore trattamento dei dati realizzato dai fornitori di servizi cloud tramite la telemetria (utilizzata per monitorare il funzionamento dell’infrastruttura).
- alcuni enti hanno lamentato come i cloud provider non permettano lo svolgimento di attività di verifica e ispezione e come sia difficile accordarsi su clausole specifiche.
“Il rapporto – ha commentato Andrea Jelinek Presidente dell’EDPB – fornisce un utile metro di paragone e confido che diventerà un importante punto di riferimento per le amministrazioni che cercano servizi cloud conformi al Regolamento europeo”.
Fonti: www.garante privacy.it
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
