Europeiska dataskyddsstyrelsen (EDPB) har antagit en rapport om offentlig sektors användning av molnbaserade tjänster.
I rapporten understryker EDPB behovet av att offentliga organ agerar i full överensstämmelse med dataskyddsförordningen. Rapporten innehåller också rekommendationer för organisationer inom den offentliga sektorn när de använder molnbaserade produkter eller tjänster. Dessutom finns en förteckning över åtgärder som dataskyddsmyndigheterna redan vidtagit inom området molnbaserad databehandling.
Enligt Andrea Jelinek, ordförande för Europeiska dataskyddsstyrelsen, vänder sig organisationer över hela Europa inom den offentliga sektorn till molntjänster och de har svårt att få tillgång till GDPR-kompatibla tjänster och produkter. Personuppgifter som hanteras av offentliga tjänster måste enligt Andrea Jelinek behandlas med största försiktighet, särskilt när de behandlas av en tredje part. EDPB:s rapport ger enligt Andrea Jelinek en användbar måttstock för detta och hon litar på att rapporten kommer att bli en viktig referenspunkt för offentliga organ som vill köpa GDPR-kompatibla molntjänster.
Bakgrunden till rapporten är 22 dataskyddsmyndigheters samordnade undersökningar av den offentliga sektorns användning av molnbaserade tjänster. Sammanlagt riktade man sig till omkring 100 offentliga organ i hela EES, inklusive EU-institutioner, som täcker ett brett spektrum av sektorer som till exempel hälsa, finans, skatt, utbildning, köpare och leverantörer av IT-tjänster.