El CEPD ha publicado un informe sobre las conclusiones de su primera acción coordinada anual centrada en el uso de la nube por parte de las autoridades públicas. El informe propone una serie de recomendaciones para los responsables del tratamiento de datos que utilizan servicios en la nube. La GBA proporciona comentarios a nivel nacional.
En febrero de 2022, el GBA decidió participar en la primera Acción Concertada anual del CEPD . Un total de veintidós autoridades nacionales de supervisión del EEE respondieron e iniciaron acciones a tal efecto. La GBA había recopilado información a través de un cuestionario de proveedores de servicios de TIC para agencias gubernamentales, por un lado, y agencias gubernamentales que procesan grandes cantidades de datos de salud, por el otro.
Las respuestas de las autoridades públicas implicadas en esta acción en Bélgica se han utilizado para elaborar un informe nacional, que se adjunta al informe publicado por el CEPD.
El GBA señala la importancia de, entre otras cosas:
- consultar al delegado de protección de datos (DPO) antes de elegir un proveedor de servicios en la nube;
- realizar una Evaluación de Impacto (IA) antes de utilizar los servicios en la nube;
- incluyendo requisitos detallados de protección de datos en las convocatorias de licitaciones y concursos públicos.
Para completar esta campaña de sensibilización, la GBA ha enviado a las autoridades belgas encuestadas una tabla de comentarios basada en sus respuestas específicas, lo que les permitirá realizar una autoevaluación y tomar las medidas necesarias para que el uso de los servicios en la nube cumpla con las requisitos en materia de protección de datos.
La próxima acción coordinada anual del CEPD se centrará en la designación y el papel del Delegado de Protección de Datos . El GBA, para el cual el DPO es una de las prioridades para 2023, ya tiene previsto participar.