La
Datuak babesteko espainiako agentzia (
Txostena, sektore publikoaren ikuspegi europar, arlo honetan biltzen dira emaitzak agintari 22 datuak babesteko ekimenean parte hartu duten eta datuak babesteko europako ikuskaritzaren aztertu dira. ehun bat erakunde publikoak estatu multzoan kide , 12 produktu aztertu ondoren, DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD) , eta beste hainbat sektore-sorta zabala osasun, finantza, zergak, hezkuntza eta hornitzaileak informazio-teknologien zerbitzuak txosten orokorra. Horren helburua da betetze-maila handitzen eta herritarren datu pertsonalak babesteko estatuko eta europako batasun osoan ere.
Hori guztia egin ahal izateko, agentziak galdera-sorta bat bidali zuen hainbat erakunde publiko horiek identificasen behar dien erronkak betetzeko, aurrez aurre
Datuak babesteko Araudi Orokorra (
Datuak babesteko agintari, jakitun izanik ere zailtasunak izan dezaketen erakunde publikoak zerbitzu-hornitzaileak cloud-bermeekin kontratatzeko, agerian uzten dute garrantzia txostenean eskakizunak bete datuak babesteko araudi orokorraren izaera kontuan hartuta eta erabiltzen duten datu pertsonalak.
Jarraian aipatzen dira modu sistematikoan buruzko gomendioak batzuk erakunde publikoen txostenean azaltzen dira zehatzago:
- Ordezkariari inplikatzea datuak babesteko;
- Inpaktu-ebaluazioa egitea, datuak babesteko;
- Rol erabileraren arduradun izango dutela bermatzea, eta argi eta garbi egotea zenbait;
- Cloud computing arduradun gisa jarduten du bermatzea-hornitzaileak ematen dizkion arauei jarraituz bultzatu du, erakunde publikoa;
- Duela bermatu ahal izateko, beste erakunde publiko horren aurka egin ahal izango duzu, ziur aski arduradunak datuak;
- Zaintzea, datu pertsonalak helburuetarako bakarrik jorratuko dituzten zenbait;
- Beste erakunde publiko batzuekin lankidetzan aritzea hornitzaileen kontratazioan cloud-;
- Aztertzea arabera egiten dira tratamendu gaineko eraginaren ebaluazioa dela-eta;
- Identifikatzea, zerbitzu-hornitzaileak cloud-tratatzen du herrialde batean datuak europar batasunetik kanpo. gipuzkoaren kasua Bada, arau hauek hartu behar dira kontuan, aplikatu beharreko datuen nazioarteko transmisioak eta datuak babesteko erregistro arabera;
- Aztertzea jatorriko herrialdeko legeriak zerbitzu-hornitzaileak eskatzen zaion cloud aukera ematen du sarbidea biltzen duen datu-lurraldean europar batasunean;
- Egiaztatu duen erakunde publikorik. bestalde, ikuskapenak egiteko aukera dauka zerbitzu-hornitzaileari, eta ziurtatu behar cloud egiten dira;
- Zerbitzu-hornitzailearekin kontratua aztertu, eta, beharrezkoa izanez gero, renegociarlo.
Du