22 datatilsyn skal undersøge offentlige myndigheders cloud-løsninger

I dag starter et stort internationalt samarbejde i EU, hvor 22 europæiske tilsynsmyndigheder i de kommende måneder skal undersøge den offentlige sektors brug af cloud-produkter.

Det skriver Det Europæiske Databeskyttelsesråd (EDPB) i en pressemeddelelse.

Den koordinerede indsats er en del af rådets strategi for perioden 2021-2023, hvor brugen af cloud i det offentlige er steget voldsomt.

»Men offentlige instanser på nationalt og EU-niveau kan have svært ved at finde produkter og tjenester inden for informations- og kommunikationsteknologi, der overholder EUs databeskyttelsesregler. Gennem en koordineret vejledning og indsats, håber tilsynsmyndighederne at fremme ‘best practice’ og derigennem sikre en tilstrækkelig beskyttelse af persondata,« skriver EDPB.

I alt vil man undersøge 75 offentlige myndigheder på tværs af EU. Det er både inden for sundhed, finans, skat, uddannelse, og købere og udbydere af it-tjenester.

Arbejdet skal foregå på nationalt niveau, hvor tilsynsmyndighederne vil undersøge, om der i konkrete tilfælde skal startes sager.

»Tilsynene vil undersøge offentlige myndigheders udfordringer med GDPR-compliance, når de bruger cloud-baserede tjenester, herunder processen og de sikkerhedsforanstaltninger, der er implementeret, når man erhverver sig cloud-tjenester, udfordringer i forhold til internationale overførsler og de bestemmelser, der gælder for forholdet mellem den dataansvarlige og databehandleren,« skriver EDPB.

Rådet planlægger at offentliggøre en rapport på resultatet af den koordinerede indsats inden årets udgang.