Emaitzak europako lehen ekintza aztertu du hodeiaren erabilera sektore publikoan

La Datuak babesteko espainiako agentzia ( AEPD ) parte hartu du lehen ekintza koordinatua datuak babesteko europako agintaritzako erabilera aztertzeko, sektore publikoak eta zerbitzu-hodei batean ekimena, barruan egindako jarduera koordinatuak. Datuak babesteko europako batzordea ( EDPB , ingelesezko siglen arabera) . Dokumentu hau ikuspegi integrala ematen identifikatzeko eta praktika hobeak, gerta daitezkeen arazoak detektatzea eta gomendioak egitea, sustatzea eta kontratazioan eta zerbitzuen erabilera hodei batean erakunde publikoek.

Txostena, sektore publikoaren ikuspegi europar, arlo honetan biltzen dira emaitzak agintari 22 datuak babesteko ekimenean parte hartu duten eta datuak babesteko europako ikuskaritzaren aztertu dira. ehun bat erakunde publikoak estatu multzoan kide , 12 produktu aztertu ondoren, DATUAK BABESTEKO ESPAINIAKO AGENTZIA (AEPD) , eta beste hainbat sektore-sorta zabala osasun, finantza, zergak, hezkuntza eta hornitzaileak informazio-teknologien zerbitzuak txosten orokorra. Horren helburua da betetze-maila handitzen eta herritarren datu pertsonalak babesteko estatuko eta europako batasun osoan ere.

Hori guztia egin ahal izateko, agentziak galdera-sorta bat bidali zuen hainbat erakunde publiko horiek identificasen behar dien erronkak betetzeko, aurrez aurre Datuak babesteko Araudi Orokorra ( RGPD ) hodei batean zerbitzuak erabiltzen dituztenean beren jarduerak garatzeko (prozedurak, kontratatzeko gai datuen nazioarteko transferentziak, papera, ordezkariak, datuak babesteko neurri osagarriak hartzea arautzen duten xedapen eta arduradunen arteko erlazioa eta tratamenduaren arduradun, etab.).

Datuak babesteko agintari, jakitun izanik ere zailtasunak izan dezaketen erakunde publikoak zerbitzu-hornitzaileak cloud-bermeekin kontratatzeko, agerian uzten dute garrantzia txostenean eskakizunak bete datuak babesteko araudi orokorraren izaera kontuan hartuta eta erabiltzen duten datu pertsonalak.

Jarraian aipatzen dira modu sistematikoan buruzko gomendioak batzuk erakunde publikoen txostenean azaltzen dira zehatzago:

• Ordezkariari inplikatzea datuak babesteko;
• Inpaktu-ebaluazioa egitea, datuak babesteko;
• Rol erabileraren arduradun izango dutela bermatzea, eta argi eta garbi egotea zenbait;
• Cloud computing arduradun gisa jarduten du bermatzea-hornitzaileak ematen dizkion arauei jarraituz bultzatu du, erakunde publikoa;
• Duela bermatu ahal izateko, beste erakunde publiko horren aurka egin ahal izango duzu, ziur aski arduradunak datuak;
• Zaintzea, datu pertsonalak helburuetarako bakarrik jorratuko dituzten zenbait;
• Beste erakunde publiko batzuekin lankidetzan aritzea hornitzaileen kontratazioan cloud-;
• Aztertzea arabera egiten dira tratamendu gaineko eraginaren ebaluazioa dela-eta;
• Identifikatzea, zerbitzu-hornitzaileak cloud-tratatzen du herrialde batean datuak europar batasunetik kanpo. gipuzkoaren kasua Bada, arau hauek hartu behar dira kontuan, aplikatu beharreko datuen nazioarteko transmisioak eta datuak babesteko erregistro arabera;
• Aztertzea jatorriko herrialdeko legeriak zerbitzu-hornitzaileak eskatzen zaion cloud aukera ematen du sarbidea biltzen duen datu-lurraldean europar batasunean;
• Egiaztatu duen erakunde publikorik. bestalde, ikuskapenak egiteko aukera dauka zerbitzu-hornitzaileari, eta ziurtatu behar cloud egiten dira;
• Zerbitzu-hornitzailearekin kontratua aztertu, eta, beharrezkoa izanez gero, renegociarlo.

Du EDPB antolatzen ari da dagoeneko berria inauguratu du aurten, ekintza koordinatua 2023 izango dira hizpide. ordezkarien izendapena egoera eta datuak babesteko.

Albistearen jatorrizko iturria