Προσωπικά δεδομένα: Τη χρήση υπηρεσιών cloud στο δημόσιο τομέα ερευνά η ΑΠΔΠΧ
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή) συμμετέχει στη συντονισμένη δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) για το έτος 2022, σχετικά με τη χρήση υπηρεσιών υπολογιστικού νέφους (cloud) από τους δημόσιους φορείς. Πρόκειται για μια κοινή πρωτοβουλία, κατά την οποία η πλειονότητα των μελών του ΕΣΠΔ εξετάζει ένα κοινό θέμα με συντονισμένο τρόπο.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή) συμμετέχει στη συντονισμένη δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) για το έτος 2022, σχετικά με τη χρήση υπηρεσιών υπολογιστικού νέφους (cloud) από τους δημόσιους φορείς.
Πρόκειται για μια κοινή πρωτοβουλία, κατά την οποία η πλειονότητα των μελών του ΕΣΠΔ εξετάζει ένα κοινό θέμα με συντονισμένο τρόπο.
Τους επόμενους μήνες 22 εθνικές εποπτικές Αρχές, συμπεριλαμβανομένου του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, θα πραγματοποιήσουν ελέγχους σχετικά με τη χρήση υπηρεσιών cloud από το δημόσιο τομέα (βλ. https://edpb.europa.eu/news/news/2022/launch-coordinated-enforcement-use-cloud-public-sector_en).
Στο πλαίσιο της συμμετοχής της στην εν λόγω συντονισμένη δράση, η Αρχή, επέλεξε να αποστείλει, κατόπιν σχετικής προκαταρκτικής αξιολόγησης, το ερωτηματολόγιο που καταρτίστηκε από το ΕΣΠΔ στοχευμένα σε πέντε δημόσιους φορείς των οποίων οι δραστηριότητες που πραγματοποιούνται μέσω της χρήσης υπηρεσιών cloud έχουν σημαντική επίδραση στην προστασία προσωπικών δεδομένων.
Το εν λόγω ερωτηματολόγιο περιλαμβάνει αναλυτικές ερωτήσεις σχετικά με τις διάφορες πτυχές της προστασίας δεδομένων κατά την επιλογή Παρόχων Υπηρεσιών Υπολογιστικού Νέφους και τη χρήση των σχετικών υπηρεσιών όπως, μεταξύ άλλων, τη διαδικασία και τις διασφαλίσεις που αφορούν την επιλογή, τις προκλήσεις που σχετίζονται με τυχόν διεθνείς διαβιβάσεις δεδομένων και τα ζητήματα που διέπουν τη σχέση υπευθύνου-εκτελούντος.
Στη συνέχεια, κατόπιν επεξεργασίας των απαντήσεων που θα ληφθούν σε εθνικό και ευρωπαϊκό επίπεδο, η Αρχή θα αναλάβει πρωτοβουλίες κατάλληλης καθοδήγησης προς τους δημόσιους φορείς, συμπεριλαμβανομένης της έκδοσης σχετικών Κατευθυντήριων Οδηγιών ή/και άλλων ενημερωτικών δράσεων.
Επιπλέον, τα αποτελέσματα θα αναλυθούν συνολικά στο ΕΣΠΔ με στόχο την εμβάθυνση στο ζήτημα και την ανάληψη περαιτέρω δράσης σε επίπεδο ΕΕ.
Το ΕΣΠΔ θα δημοσιεύσει σχετική αναφορά μέχρι το τέλος του έτους 2022.
