È partita la prima indagine coordinata del Comitato europeo per la protezione dei dati personali. L’iniziativa è volta a verificare l’utilizzo dei servizi di cloud da parte delle PA, al fine di verificare il rispetto del GDPR e garantire un’adeguata protezione dei dati personali.
Sono 22 le autorità nazionali di controllo del SEE (Spazio economico europeo), tra cui il Garante Privacy italiano, coinvolte nella prima indagine coordinata del Comitato europeo per la protezione dei dati personali (EDPB) volta a verificare l' utilizzo dei servizi cloud da parte dei soggetti pubblici. In vista della trasformazione digitale innescata dalla pandemia da COVID-19, sempre più pubbliche amministrazioni ricorrono infatti ai servizi cloud, ma risulta spesso difficile ottenere prodotti e servizi ICT in linea con la normativa UE sulla protezione dei dati. L'indagine, che mira quindi a verificare il rispetto del GDPR , riguarderà più di 80 soggetti e sarà declinata a livello nazionale secondo diverse modalità, tra cui la somministrazione di un questionario e l'avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi. Le autorità , in particolare, analizzeranno : le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud ; le problematiche connesse ai trasferimenti internazionali di dati e all'impiego di misure supplementari; la regolazione dei rapporti fra titolari e responsabili del trattamento . Il report sull'esito dell'indagine coordinata sarà pubblicato entro la fine del 2022.