EU: EDPB tillkännager lanseringen av en samordnad utredning av offentlig sektors användning av moln

Europeiska dataskyddsstyrelsen (EDPB) tillkännager i ett pressmeddelande att  22 nationella tillsynsmyndigheter inom EES (inklusive Europeiska datatillsynsmannen, EDPS) under de kommande månaderna kommer att inleda utredningar om den offentliga sektorns användning av molnbaserade tjänster.

Denna serie åtgärder följer EDPB:s beslut att inrätta en samordnad ram för verkställighet (CEF) i oktober 2020. CEF är en nyckelåtgärd för EDPB inom ramen för dess strategi för 2021-2023, tillsammans med skapandet av en stödpool av experter (SPE). De två initiativen syftar till att effektivisera verkställigheten och samarbetet mellan tillsynsmyndigheterna.

Enligt EuroStat har företagens användning av molnet fördubblats i hela EU under de senaste sex åren. COVID-19-pandemin har utlöst en digital omvandling av organisationer, och många organisationer inom den offentliga sektorn har börjat använda sig av molnteknik. I samband med detta kan dock offentliga organ på nationell nivå och EU-nivå få problem med att få tillgång till informations- och kommunikationstekniska produkter och tjänster som uppfyller EU:s regler om dataskydd. Genom samordnade riktlinjer och åtgärder syftar de övervakande organen till att främja bästa praxis och därmed säkerställa ett adekvat skydd av personuppgifter.

Sammanlagt kommer enligt EDPB över 75 offentliga organ inom EES att kontaktas, inklusive EU-institutioner, och de täcker ett brett spektrum av sektorer (till exempel hälso- och sjukvård, finans, skatt, utbildning, centrala inköpare eller leverantörer av IT-tjänster). Med utgångspunkt i det gemensamma förberedande arbetet i alla deltagande organ kommer CEF att genomföras på nationell nivå på ett eller flera av följande sätt: undersökning, frågeformulär för att fastställa om en formell undersökning är motiverad, inledande av en formell undersökning, uppföljning av pågående formella undersökningar. De strategiska övervakningskommittéerna kommer särskilt att undersöka offentliga organs utmaningar med efterlevnaden av dataskyddsförordningen när de använder molnbaserade tjänster, inklusive den process och de skyddsåtgärder som genomförs när molntjänster förvärvas, utmaningar i samband med internationella överföringar och bestämmelser som reglerar förhållandet mellan personuppgiftsansvarig och personuppgiftsbiträde.

Resultaten kommer enligt EDPB att analyseras på ett samordnat sätt och de övervakande organen kommer att besluta om eventuella ytterligare nationella tillsyns- och verkställighetsåtgärder. Dessutom kommer resultaten att aggregeras, vilket ger en djupare inblick i ämnet och möjliggör en riktad uppföljning på EU-nivå. EDPB kommer att offentliggöra en rapport om resultatet av denna analys före utgången av 2022.

Läs EDPB:s pressmeddelande, endast tillgänglig på engelska, här.

Läs IMY:s pressmeddelande här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.