Europski odbor za zaštitu privatnosti (EDPB) pokrenuo je istragu o korištenju usluga u oblaku od strane europskih javnih tijela.
Istragom će biti obuhvaćeno preko 80 javnih tijela diljem Europskog gospodarskog prostora, uključujući institucije EU-a, pokrivajući širok raspon sektora, uključujući sektore zdravstva, financija, poreza, obrazovanja i nabave IT usluga. Njih će u narednim mjesecima kontaktirati nacionalna regulatorna tijela za zaštitu podataka kako bi ispitali pridržavaju li se mjera za zaštitu privatnosti.
Prema podacima Eurostata, poduzeća diljem EU-a udvostručila su korištenje usluge u oblaku u posljednjih šest godina. Pandemija covid-19 potaknula je digitalnu transformaciju organizacija, pri čemu su se mnoge organizacije javnog sektora okrenule tehnologiji u oblaku.
Vodeće američke tvrtke za računalstvo u oblaku, kao što su Amazon, Google, Oracle i Microsoft, intenzivno grade podatkovne centre diljem Europe kao odgovor na rastuću potražnju organizacija privatnog i javnog sektora.
Međutim, pritom postoji opasnost da bi se javna tijela na nacionalnoj razini i razini EU-a mogla dovesti u položaj nabave ICT proizvoda i usluga koji nisu u skladu s pravilima EU-a o zaštiti podataka.
Naime, opća uredba o zaštiti podataka (GDPR) namijenjena je zaštiti prava privatnosti pojedinaca iz EU-a i primjenjuje se na sva trgovačka društva koja obrađuju ili nadziru osobne podatke stanovnika EU-a.
Europski nadzornik za zaštitu podataka (EDPS) pokrenuo je prošle godine istrage o uporabi usluga računalstva u oblaku koje Amazon i Microsoft pružaju Europskoj komisiji i Europskom parlamentu zbog zabrinutosti u vezi s prijenosom osobnih podataka u Sjedinjene Američke Države. U siječnju ove godine, EDPS je izrekao korektivnu mjeru Europskom parlamentu zbog korištenja Google Analytics i Stripe kolačića, kojom se potvrđuje da je EU parlament prekršio pravila o zašiti podataka na svojoj web stranici i nezakonito prenosio podatke u SAD.
Vlade EU-a i privatna tijela sve se više oslanjaju na usluge u oblaku velikih američkih pružatelja usluga uređenih zakonodavstvom koje omogućuje nerazmjerne nadzorne aktivnosti američkih vlasti, upozorava EDPB.
Nadzorna tijela EU-a imat će zadaću istražiti koliko su javna tijela usklađena s GDPR-om pri korištenju usluga u oblaku, uključujući proces i zaštitne mjere koje se primjenjuju prilikom stjecanja usluga u oblaku, izazove povezane s međunarodnim prijenosima i odredbe koje određuju odnos voditelja obrade i obrađivača podataka.
Nakon što se rezultati analiziraju, nadležne agencije će odlučiti o mogućim daljnjim nacionalnim nadzornim i provedbenim radnjama. Osim toga, rezultati će se obijediti, čime se stvoriti dublji uvid u stvarno stanje na terenu, omogućavajući ciljano praćenje poštovanja GDPR-a na razini cijele EU. EDPB bi trebao objaviti izvješće o ishodu ove analize prije kraja ove godine.
