GARANTE PROTEZIONE DATI PERSONALI – Comunicato 15 febbraio 2022
Cloud nella PA: i Garanti europei lanciano un’indagine coordinata
Parte oggi la prima indagine coordinata del Comitato europeo per la protezione dei dati personali (EDPB). 22 autorità nazionali di controllo del SEE (lo Spazio economico europeo), compreso il Garante privacy italiano, verificheranno l’utilizzo di servizi cloud da parte dei soggetti pubblici.
L’iniziativa si inserisce nel Quadro di attuazione coordinata (CEF – Coordinated Enforcement Framework) adottato dall’EDPB nel mese di ottobre 2020, al fine di potenziare le attività di enforcement e cooperazione fra le autorità di controllo.
La trasformazione digitale innescata dalla pandemia da COVID-19 ha infatti indotto molti soggetti pubblici, anche in Italia, a ricorrere a servizi cloud. Tuttavia, risulta spesso complesso per le pubbliche amministrazioni ottenere prodotti e servizi ICT che siano in linea con le norme UE sulla protezione dei dati.
Con questa indagine, le autorità di controllo intendono pertanto verificare il rispetto del GDPR, nonché promuovere le migliori prassi per garantire un’adeguata protezione dei dati personali.
L’indagine riguarderà complessivamente più di 80 soggetti che operano in vari settori (come la sanità, il fisco, l’istruzione), incluse le Istituzioni europee, le centrali di committenza e i fornitori di servizi ICT della pubblica amministrazione centrale e locale.
Sulla base di un modello operativo condiviso elaborato dalle autorità di controllo partecipanti, l’indagine sarà declinata a livello nazionale secondo diverse modalità, tra cui: la somministrazione di un questionario; l’avvio di specifiche istruttorie o la prosecuzione di quelle già in corso, anche attraverso accertamenti ispettivi. Le autorità analizzeranno, in particolare, le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud, le problematiche connesse ai trasferimenti internazionali di dati e all’impiego di misure supplementari, nonché la regolazione dei rapporti fra titolari e responsabili del trattamento.
Gli esiti delle indagini saranno esaminati in maniera coordinata con le altre autorità europee per approfondire ulteriormente la tematica e consentire un follow-up mirato a livello UE. Le singole autorità, in ogni caso, decideranno eventuali interventi successivi, anche di carattere correttivo. L’EDPB intende pubblicare un report sugli esiti di questa indagine coordinata entro la fine del 2022.
Possono essere interessanti anche le seguenti pubblicazioni:
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
- GARANTE PROTEZIONE DEI DATI PERSONALI - Nota 14 marzo 2022, n. 487 - Sanità: Anagrafe nazionale degli assistiti, ok del Garante privacy - Siti web della Pa: sì del Garante privacy alle Linee guida AgID - Garante privacy: sì al nuovo regolamento…
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
- Giornalismo: stop a foto invasive in casa, anche se il personaggio è famoso - Lavoro: il Garante Privacy ribadisce il no al controllo a distanza - Sanità: il Garante privacy sanziona una società per uso di dati non anonimizzati - Trasferimento dati…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 513 dell' 8 novembre 2023 - Telemarketing: il Garante multa una società per 70mila euro - Telecamere private, Garante: no alla ripresa di aree pubbliche - Sistema informativo per le dipendenze: ok…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 517 del 6 febbraio 2024 - Intercettazioni: Garante, più tutele per i dati nelle infrastrutture centralizzate - Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano -…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- L’indennità sostitutiva di ferie non godute
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 9009 depositata…
- Il giudice tributario è tenuto a valutare la corre
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 5894 deposi…
- Il lavoratore ha diritto al risarcimento del danno
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 10267 depositat…
- L’Iva detratta e stornata non costituisce elusione
L’Iva detratta e stornata non costituisce elusione, infatti il risparmio fiscale…
- Spese di sponsorizzazione sono deducibili per pres
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 6079 deposi…