Der EDSA hat einen Bericht über die Schlussfolgerungen seiner ersten jährlichen koordinierten Aktion veröffentlicht, die sich auf die Nutzung der Cloud durch öffentliche Behörden konzentriert. Der Bericht enthält eine Reihe von Empfehlungen für Datenverantwortliche, die Cloud-Dienste nutzen. Die GBA kommentiert auf nationaler Ebene.
Im Februar 2022 hatte die GBA beschlossen, an der ersten jährlichen Konzertierten Aktion des EDSA teilzunehmen . Insgesamt 22 nationale Aufsichtsbehörden im EWR hatten reagiert und entsprechende Maßnahmen eingeleitet. Die GBA hatte über einen Fragebogen Informationen von IKT-Dienstleistern einerseits für staatliche Stellen und andererseits für staatliche Stellen, die große Mengen an Gesundheitsdaten verarbeiten, eingeholt.
Die Antworten der an dieser Aktion in Belgien beteiligten Behörden wurden zur Erstellung eines nationalen Berichts verwendet, der dem vom EDSA veröffentlichten Bericht beigefügt ist.
Der GBA weist unter anderem auf die Bedeutung hin:
- Konsultation des Datenschutzbeauftragten (DSB) vor der Auswahl eines Cloud-Dienstleisters;
- Durchführung einer Folgenabschätzung (IA) vor der Nutzung von Cloud-Diensten;
- einschließlich detaillierter Datenschutzanforderungen in Ausschreibungen und öffentlichen Ausschreibungen.
Um diese Sensibilisierungskampagne abzuschließen, hat die GBA eine Tabelle mit Kommentaren an die befragten belgischen Behörden auf der Grundlage ihrer spezifischen Antworten gesendet, damit diese eine Selbsteinschätzung durchführen und die erforderlichen Maßnahmen ergreifen können, um die Nutzung von Cloud-Diensten in Übereinstimmung mit dem zu bringen Anforderungen im Bereich Datenschutz.
Die nächste jährliche koordinierte Aktion des EDSA wird sich auf die Benennung und Rolle des Datenschutzbeauftragten konzentrieren . Die GBA, für die der DPO eine der Prioritäten für 2023 darstellt, plant bereits eine Teilnahme.