European Data Protection Board: prima azione coordinata del Comitato europeo per la protezione dei dati

17 Febbraio 2022
Redazione DIMT

Nei prossimi mesi, 22 autorità di vigilanza nazionali nel SEE (compreso il GEPD) avvieranno indagini sull’uso dei servizi basati su cloud da parte del settore pubblico.

Questa serie di azioni fa seguito alla decisione dell’EDPB di istituire un Coordinated Enforcement Framework (CEF) nell’ottobre 2020. Il CEF è un’azione chiave dell’EDPB nell’ambito della sua strategia 2021-2023 , insieme alla creazione di un pool di esperti di supporto (SPE ). Le due iniziative mirano a semplificare l’applicazione e la cooperazione tra le autorità di vigilanza (SA).

Secondo EuroStat, l’adozione del cloud da parte delle imprese è raddoppiata in tutta l’UE negli ultimi 6 anni. La pandemia di COVID-19 ha innescato una trasformazione digitale delle organizzazioni, con molte organizzazioni del settore pubblico che si sono rivolte alla tecnologia cloud. Tuttavia, così facendo, gli enti pubblici a livello nazionale e dell’UE potrebbero incontrare difficoltà nell’ottenere prodotti e servizi di tecnologia dell’informazione e della comunicazione conformi alle norme dell’UE sulla protezione dei dati. Attraverso una guida e un’azione coordinate, le SA mirano a promuovere le migliori pratiche e quindi a garantire un’adeguata protezione dei dati personali.

In tutto il SEE si rivolgeranno a oltre 80 enti pubblici, comprese le istituzioni dell’UE, che coprono un’ampia gamma di settori (come sanità, finanza, tasse, istruzione, acquirenti centrali o fornitori di servizi informatici). Basandosi sul lavoro preparatorio comune di tutte le SA partecipanti, il CEF sarà attuato a livello nazionale in uno o più dei seguenti modi: esercizio conoscitivo; questionario per identificare se è giustificata un’indagine formale; avvio di un’indagine formale; seguito delle indagini formali in corso. In particolare, le SA esploreranno le sfide degli enti pubblici con la conformità al GDPR quando utilizzano servizi basati su cloud, inclusi il processo e le salvaguardie implementate durante l’acquisizione di servizi cloud, le sfide relative ai trasferimenti internazionali e le disposizioni che regolano il rapporto titolare-responsabile del trattamento.

I risultati saranno analizzati in modo coordinato e le autorità di vigilanza decideranno su eventuali ulteriori azioni nazionali di vigilanza e applicazione. Inoltre, i risultati saranno aggregati, generando una conoscenza più approfondita dell’argomento e consentendo un seguito mirato a livello dell’UE. L’EDPB pubblicherà una relazione sull’esito di questa analisi entro la fine del 2022.

Approfondimenti:

La BE DPA partecipa alla prima azione coordinata annuale europea sull’uso del cloud da parte del settore pubblico

European Data Protection Board: prima azione coordinata del Comitato europeo per la protezione dei dati

Redazione DIMT

Ultimi articoli

L’Autorità Garante della Concorrenza e del Mercato impone misure per la fusione tra Sammontana e Forno d’Asolo

Osservatorio sulle Comunicazioni: il rapporto del primo trimestre 2024

Seconda edizione del Premio Maratea Energy Earth 2024. Tra i premiati Stefano Donnarumma, il ministro Pichetto Fratin, la Fondazione Clinton e il giurista Alberto Gambino

Delibera di Agcom sull’equo compenso per le pubblicazioni giornalistiche online di GEDI su Bing

Prossimi eventi

Premio Dona: partecipa al Premio di laurea 2024

L’ordinamento del credito tra finanza alternativa e mutamenti geopolitici

La Volontà Macchinica. Realità o soggettività?

Intelligenza artificiale: sicurezza, trasparenza, conservazione e uso dei dati. problematiche relative all’individuazione delle responsabilità penali e dei movimenti di denaro nel cyberspazio. L’informatizzazione del processo e la giustizia predittiva

Condividi