L’EDPB ha pubblicato un rapporto sulle conclusioni della sua prima azione coordinata annuale incentrata sull’uso del cloud da parte delle autorità pubbliche. Il rapporto propone una serie di raccomandazioni per i titolari del trattamento che utilizzano i servizi cloud. La GBA fornisce commenti a livello nazionale.
Nel febbraio 2022, la GBA aveva deciso di partecipare alla prima azione concertata annuale dell’EDPB. Un totale di 22 autorità nazionali di vigilanza nel SEE hanno risposto e avviato azioni in tal senso. La GBA ha raccolto informazioni tramite un questionario dai fornitori di servizi ICT per gli enti statali da un lato e dagli enti statali che elaborano grandi quantità di dati sanitari dall’altro.
Le risposte delle autorità pubbliche coinvolte in questa azione in Belgio sono state utilizzate per preparare un rapporto nazionale, allegato al rapporto pubblicato dall’EDPB.
Il GBA sottolinea l’importanza, tra le altre cose, di:
- consultare il responsabile della protezione dei dati (DPO) prima di scegliere un fornitore di servizi cloud;
- condurre una valutazione d’impatto (IA) prima di utilizzare i servizi cloud;
- compresi requisiti dettagliati in materia di protezione dei dati nei bandi di gara e negli appalti pubblici.
Per completare questa campagna di sensibilizzazione, la GBA ha inviato alle autorità belghe intervistate una tabella di commenti basata sulle loro risposte specifiche, consentendo loro di effettuare un’autovalutazione e di adottare le misure necessarie per rendere l’uso dei servizi cloud conforme alla normativa requisiti nel campo della protezione dei dati.
La prossima azione coordinata annuale dell’EDPB si concentrerà sulla designazione e sul ruolo del responsabile della protezione dei dati. La GBA, per la quale il DPO è una delle priorità per il 2023, sta già pianificando di partecipare.