L’indagine coordinata dei Garanti europei sull’utilizzo dei servizi cloud nella PA

È partita la prima indagine coordinata del Comitato europeo per la protezione dei dati personali. L’iniziativa è volta a verificare l’utilizzo dei servizi di cloud da parte delle PA, al fine di verificare il rispetto del GDPR e garantire un’adeguata protezione dei dati personali.

Sono 22 le autorità nazionali di controllo del SEE Spazio economico europeo , tra cui il Garante Privacy italiano, coinvolte nella prima indagine coordinata del Comitato europeo per la protezione dei dati personali EDPB volta a verificare l' utilizzo dei servizi cloud da parte dei soggetti pubblici. In vista della trasformazione digitale innescata dalla pandemia da COVID-19, sempre più pubbliche amministrazioni ricorrono infatti ai servizi cloud, ma risulta spesso difficile ottenere prodotti e servizi ICT in linea con la normativa UE sulla protezione dei dati. L'indagine, che mira quindi a verificare il rispetto del GDPR , riguarderà più di 80 soggetti e sarà declinata a livello nazionale secondo diverse modalità, tra cui la somministrazione di un questionario e l'avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi. Le autorità , in particolare, analizzeranno le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud le problematiche connesse ai trasferimenti internazionali di dati e all'impiego di misure supplementari la regolazione dei rapporti fra titolari e responsabili del trattamento . Il report sull'esito dell'indagine coordinata sarà pubblicato entro la fine del 2022.