De Europese Unie is een onderzoek gestart naar de vraag hoe Europese overheidsorganisaties op cloud gebaseerde diensten gebruiken. Deze clouddiensten zullen worden geanalyseerd om te bepalen of ze voldoen aan GDPR.
Het onderzoek volgt op het besluit van de Europese Raad voor Gegevensbescherming (EDPB) om in oktober 2020 een zogeheten gecoördineerd handhavingskader (Coördinated Enforcement Framework of CEF) op te zetten. De oprichting van een ondersteuningspool van deskundigen (Support Pool of Experts of SPE) is eveneens een belangrijke actie van de EDPB in het kader van zijn strategie voor 2021–2023. Als gevolg van deze twee initiatieven kunnen toezichthouders (Supervisory Authorities of SA’s) die zich richten op GDPR de handhaving en samenwerking verbeteren.
Volgens EuroStat is de acceptatie van cloud door bedrijven in de hele EU de afgelopen zes jaar verdubbeld. In de nasleep van de COVID-19-pandemie hebben veel organisaties in de publieke sector cloudtechnologie geadopteerd. Als gevolg hiervan kunnen overheidsinstanties op nationaal en EU-niveau moeite hebben om ICT-producten en ‑diensten te vinden die voldoen aan de EU-normen voor gegevensbescherming, zegt de EDPB in een verklaring. Door begeleiding en maatregelen te coördineren, streven de toezichthouders er nu naar om het gebruik van best practices te bevorderen en te zorgen voor een adequate bescherming van persoonsgegevens.
In totaal zullen 80 overheidsinstanties, waaronder EU-instellingen, worden onderzocht. Deze bestrijken een verscheidenheid aan sectoren, zoals gezondheidszorg, financiën, belastingen, onderwijs, centrale inkooporganisaties en IT-dienstverleners. De SA’s zullen de uitdagingen van overheidsinstanties onderzoeken op het gebied van GDPR-compliance bij het gebruik van op cloud gebaseerde services. Daarbij kijkt men ook naar de processen en waarborgen die zijn geïmplementeerd bij het verwerven van cloud services, uitdagingen met betrekking tot internationale overdracht van data en bepalingen die de relaties tussen aanbieder en afnemer regelen.
