Il Garante per la protezione dei dai personali ha annunciato l’avvio di un’indagine, coordinata del Comitato europeo per la protezione dei dati personali (EDPB), sull’uso dei servizi cloud da parte dei soggetti pubblici. L’obiettivo è verificare il rispetto delle norme europee sulla privacy. In Italia è in corso la Strategia Cloud che prevede una collaborazione pubblico-privato.
Garanti europei indagano sul cloud nella PA
In tutti i paesi europei è stata avviata la migrazione sul cloud dei servizi della Pubblica Amministrazione. In Italia verrà realizzato il Polo Strategico Nazionale, ovvero l’infrastruttura cloud, sulla base del progetto presentato da TIM-CDP-Leonardo-Sogei. Il bando da oltre 720 milioni di euro è stato pubblicato a fine gennaio.
L’obiettivo dell’indagine coordinata è quello di “verificare il rispetto del GDPR, nonché promuovere le migliori prassi per garantire un’adeguata protezione dei dati personali“. Le varie autorità europee analizzeranno “le procedure e le garanzie adottate nelle fasi di acquisizione e di utilizzo dei servizi cloud, le problematiche connesse ai trasferimenti internazionali di dati e all’impiego di misure supplementari, nonché la regolazione dei rapporti fra titolari e responsabili del trattamento“.
L’indagine riguarderà oltre 80 soggetti pubblici che operano in diversi settori (sanità, fisco, istruzione e altri), le istituzioni europee, le centrali di committenza e i fornitori di servizi ICT della Pubblica Amministrazione centrale e locale. Al termine dell’indagine (entro fine 2022), che sarà declinata a livello nazionale, i garanti decideranno gli interventi successivi, come la somministrazione di questionari, l’avvio di specifiche istruttorie o la prosecuzione di quelle già in corso ed eventuali sanzioni.