GARANTE PROTEZIONE DATI PERSONALI – Comunicato 15 febbraio 2022
Cloud nella PA: i Garanti europei lanciano un’indagine coordinata
Parte oggi la prima indagine coordinata del Comitato europeo per la protezione dei dati personali (EDPB). 22 autorità nazionali di controllo del SEE (lo Spazio economico europeo), compreso il Garante privacy italiano, verificheranno l’utilizzo di servizi cloud da parte dei soggetti pubblici.
L’iniziativa si inserisce nel Quadro di attuazione coordinata (CEF – Coordinated Enforcement Framework) adottato dall’EDPB nel mese di ottobre 2020, al fine di potenziare le attività di enforcement e cooperazione fra le autorità di controllo.
La trasformazione digitale innescata dalla pandemia da COVID-19 ha infatti indotto molti soggetti pubblici, anche in Italia, a ricorrere a servizi cloud. Tuttavia, risulta spesso complesso per le pubbliche amministrazioni ottenere prodotti e servizi ICT che siano in linea con le norme UE sulla protezione dei dati.
Con questa indagine, le autorità di controllo intendono pertanto verificare il rispetto del GDPR, nonché promuovere le migliori prassi per garantire un’adeguata protezione dei dati personali.
L’indagine riguarderà complessivamente più di 80 soggetti che operano in vari settori (come la sanità, il fisco, l’istruzione), incluse le Istituzioni europee, le centrali di committenza e i fornitori di servizi ICT della pubblica amministrazione centrale e locale.
Sulla base di un modello operativo condiviso elaborato dalle autorità di controllo partecipanti, l’indagine sarà declinata a livello nazionale secondo diverse modalità, tra cui: la somministrazione di un questionario; l’avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi. Le autorità analizzeranno, in particolare, le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud, le problematiche connesse ai trasferimenti internazionali di dati e all’impiego di misure supplementari, nonché la regolazione dei rapporti fra titolari e responsabili del trattamento.
Gli esiti delle indagini saranno esaminati in maniera coordinata con le altre autorità europee per approfondire ulteriormente la tematica e consentire un follow-up mirato a livello UE. Le singole autorità, in ogni caso, decideranno eventuali interventi successivi, anche di carattere correttivo. L’EDPB intende pubblicare un report sugli esiti di questa indagine coordinata entro la fine del 2022.
Possono essere interessanti anche le seguenti pubblicazioni:
- GARANTE PROTEZIONE DEI DATI PERSONALI - Nota 14 marzo 2022, n. 487 - Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy - Siti web della Pa: sì del Garante privacy alle Linee guida AgID - Garante privacy: sì al nuovo regolamento Bankitalia…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante privacy…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 28 novembre 2022, n. 497 - Fidelity card: il Garante privacy sanziona Douglas Italia per 1 milione e 400 mila euro. Il Garante multa Vodafone, il call center deve dare informazioni comprensibili. Dossier sanitario,…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 20 luglio 2021, n. 479 - Garante privacy: sì a maggiori tutele per i dati giudiziari - Fse: i pazienti hanno diritto di scegliere quali dati oscurare -- Garante: sì alle Linee guida Agid sull’interoperabilità delle…
- Il Garante per la protezione dei dati personali risponde ad alcuni quesiti sul green pass - GARANTE PROTEZIONE DATI PERSONALI - Comunicato 06 settembre 2021
- GARANTE PROTEZIONE DATI PERSONALI - Nota 18 febbraio 2020 n. 462 - Faro del Garante Privacy su sanità, fatturazione elettronica, food delivery - Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 € - Garante, no agli accessi indebiti…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Flat tax incrementale: requisiti soggettivi ed ogg
Con la legge di bilancio 2023 (legge n. 197/2022) con il comma comma 55 viene st…
- Regime forfettario: i nuovi requisiti a seguito de
Il regime forfettario introdotto dalla legge n. 190/2014 art. 1 commi dal 54 all…
- Onere probatorio nel processo tributario alla luce
Con la riforma del processo tributario, disposta con la legge n. 130/2022, tra l…
- Esonero contributivo a favore dei lavoratori dipen
Il comma 1 dell’articolo 20 del D.L. n. 115/2022 (decreto Aiuti-bis) ha st…
- Il contratto scritto è assimilabile alla fattura a
La Corte di giustizia UE nella sentenza di cui alla causa C-235/21 del 29 settem…