accesskey_mod_content

O lanzamento da primeira acción coordinada de uso da nube polo sector público

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

17 febreiro 2022

O 15 de febreiro iniciouse a primeira acción coercitiva coordinada do Consello Europeo de Protección de Datos e nos próximos meses, 22 autoridades nacionais de supervisión en todo o EEE (incluído o SEPD) iniciarán investigacións sobre o uso de servizos baseados ​​na nube por parte do sector público.

Esta serie de accións segue á decisión do EDPB de establecer un Marco de Ejecución Coordinado (CEF) en outubro de 2020. O CEF é unha acción crave do EDPB(Abre en nova xanela)  no marco da súa  Estratexia 2021-2023(Abre en nova xanela)  , xunto coa creación dun Grupo de Expertos de Apoio (SPE ). As dúas iniciativas teñen como obxectivo axilizar a aplicación e a cooperación entre as Autoridades de Supervisión (SA).

Segundo EuroStat, a adopción da nube por parte das empresas duplicouse en toda a UE nos últimos 6 anos. A pandemia de Covid-19 provocou unha transformación dixital das organizacións, e moitas organizacións do sector público recorren á tecnoloxía na nube. Con todo, ao facelo, os organismos públicos a nivel nacional e da UE poden ter dificultades para obter produtos e servizos de tecnoloxía da información e a comunicación que cumpran coas normas de protección de datos da UE. A través da orientación e a acción coordinadas, a SA teñen como obxectivo fomentar as mellores prácticas e, por tanto, garantir a protección adecuada dos datos persoais.

Abordaranse máis de 75 organismos públicos en total en todo o EEE, incluídas as institucións da UE, que cobren unha ampla gama de sectores (como saúde, finanzas, impostos, educación, compradores centrais ou provedores de servizos de TI). Sobre a base do traballo preparatorio común de todas a SA participantes, o CEF implementarase a nivel nacional nunha ou varias das seguintes maneiras: exercicio de investigación; cuestionario para identificar se se xustifica unha investigación formal; inicio dunha investigación formal; seguimento das investigacións formais en curso. En particular, a SA explorarán os desafíos dos organismos públicos co cumprimento de GDPR ao usar servizos baseados ​​na nube, incluído o proceso e as medidas de seguridade implementadas ao adquirir servizos na nube, os desafíos relacionados coas transferencias internacionais e as disposicións que rexen a relación controlador-procesador.

Os resultados analizaranse de maneira coordinada e a SA decidirán sobre posibles accións adicionais de supervisión e aplicación a nivel nacional. Ademais, os resultados agregaranse, xerando unha visión máis profunda do tema e permitindo un seguimento específico a nivel da UE. O EDPB publicará un informe sobre o resultado desta análise antes de finais de 2022.

Fonte orixinal da noticia(Abre en nova xanela)

  • Cooperación interadministrativa
  • Infraestruturas e servizos comúns