È partita la prima indagine coordinata del Comitato europeo per la protezione dei dati personali. L’iniziativa è volta a verificare l’utilizzo dei servizi di cloud da parte delle PA, al fine di verificare il rispetto del GDPR e garantire un’adeguata protezione dei dati personali.
Sono 22 le autorità nazionali di controllo del SEE Spazio economico europeo , tra cui il Garante Privacy italiano, coinvolte nella prima indagine coordinata del Comitato europeo per la protezione dei dati personali EDPB volta a verificare l'utilizzo dei servizi cloud da parte dei soggetti pubblici. In vista della trasformazione digitale innescata dalla pandemia da COVID-19, sempre più pubbliche amministrazioni ricorrono infatti ai servizi cloud, ma risulta spesso difficile ottenere prodotti e servizi ICT in linea con la normativa UE sulla protezione dei dati. L'indagine, che mira quindi a verificare il rispetto del GDPR, riguarderà più di 80 soggetti e sarà declinata a livello nazionale secondo diverse modalità, tra cui la somministrazione di un questionario e l'avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi. Le autorità, in particolare, analizzeranno le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud le problematiche connesse ai trasferimenti internazionali di dati e all'impiego di misure supplementari la regolazione dei rapporti fra titolari e responsabili del trattamento. Il report sull'esito dell'indagine coordinata sarà pubblicato entro la fine del 2022.