Ha preso il via un’indagine coordinata dal Comitato europeo per la protezione dei dati personali (EDPB) sull’uso dei servizi cloud nella Pubblica Amministrazione, allo scopo di verificare il rispetto delle norme europee sulla privacy.
Il ricorso sempre più diffuso a servizi cloud da parte dei soggetti pubblici è frutto soprattutto delle trasformazioni digitali innescate dalla pandemia di Covid-19; tuttavia, spesso ottenere prodotti e servizi ICT in linea con le norme europee sulla privacy è complesso.
L’indagine sarà declinata a livello nazionale secondo diverse modalità: somministrazione di un questionario, avvio di specifiche istruttorie o prosecuzione di quelle già in corso, anche tramite accertamenti ispettivi. Nella loro indagine, i Garanti privacy europei analizzeranno le procedure e le garanzie adottate nella fase di acquisizione e utilizzo dei servizi cloud, le problematiche legate ai trasferimenti internazionali di dati e all’uso di misure supplementari, nonché la regolazione dei rapporti fra titolari e responsabili del trattamento.
L’obiettivo è in sostanza verificare il rispetto del Gdpr, e promuovere prassi che garantiscano un’adeguata protezione dei dati personali.
Verranno quindi sottoposti ad indagine oltre 80 soggetti pubblici operanti in diversi settori, le istituzioni europee, le centrali di committenza e i fornitori di servizi ICT della PA centrale e locale.
Il termine dell’indagine è previsto per la fine del 2022: verrà pubblicato un report da parte di EDPB, e i Garanti europei decideranno gli interventi successivi.