Wykorzystywanie chmury przez sektor publiczny – sprawdzą to wspólnie organy ds. ochrony danych osobowych w EOG

W 2022 r. została rozpoczęta wspólna operacja w sprawie wykorzystywania usług chmurowych przez podmioty publiczne. Jest to pierwsza tego typu operacja organów. Zgodnie z opracowanymi w ramach Europejskiej Rady Ochrony Danych (EROD) ram wspólnych operacji organy będą prowadzić operację w zakresie jednego zagadnienia na rok. Operacja ma zakończyć się wydaniem raportu, który ma pomóc w zapewnieniu skoordynowanego egzekwowania przepisów RODO.

Wykorzystanie usług chmurowych cały czas wzrasta, jak wskazuje Eurostat w ciągu ostatnich sześciu lat wzrost ten był dwukrotny jeżeli chodzi o sektor prywatny. Również w sektorze publicznym korzystanie z chmury jest coraz częstsze może to chociażby wynikać z unijnych wytycznych, które przewidują, że do roku 2030 wszystkie podstawowe usługi powinny być świadczone online.

Dlatego też decyzja o przeprowadzeniu wspólnej operacji i następnie wydaniu wspólnego raportu na temat wykorzystania chmury przez podmioty publiczne nie może dziwić. Już wcześniej niektóre spośród organów wchodzących w skład EROD’u badały zgodność np. określonych narzędzi dostarczających usługi chmurowe, w tym kwestie transferów danych.

W zakresie prowadzonej operacji transfery stanowią jeden z głównych problemów, którym organy się zajmą. W ramach operacji zostaną przeprowadzone w różnym zakresie badania ponad 80 podmiotów publicznych z różnych krajów europejskich. Każdy organ krajowy, który uczestniczy w operacji będzie swobodnie podejmował decyzje w jakim zakresie będzie badany dany podmiot publiczny.

Obok wspomnianego transferu, organy chcą sprawdzić zabezpieczenia, które są wykorzystywane podczas korzystania z usług w chmurze oraz przestrzeganiem zobowiązań prawnych. Przeprowadzona operacja powinna przynajmniej w sposób ogólny określić problemy jakie są związane z korzystaniem z usług w chmurze jak i przynajmniej ogólnie wskazać zalecenia dla podmiotów publicznych, tak by korzystanie z usług było zgodne z przepisami dotyczącymi ochrony danych.

Tymczasem, już teraz istnieją pomocne narzędzia w przypadku korzystania z usług w chmurze oraz infrastruktury chmurowej. Są to kodeksy postępowań, które zostały przyjęte w poprzednim roku. Podmioty, które odpowiadają za przestrzeganie kodeksów opracowały lub opracowują pomocne wytyczne, które mogą np. wspomóc podmioty publiczne w zakupie usług w chmurze.

Źródło: https://www.euractiv.com/section/data-protection/news/hold-european-data-authorities-launch-a-joint-investigation-on-the-public-sectors-use-of-cloud/