На 15 февруари 2022 г. започна първото координирано правоприлагащо действие на Европейския комитет по защита на данните (ЕКЗД). През следващите месеци, 22 национални надзорни органа в ЕИП, включително Европейският надзорен орган по защита на данните, ще започнат разследвания относно използването на облачни услуги от публичния сектор.
Тази поредица от действия следва решението на Комитета за създаване на Координирана рамка за прилагане (Coordinated Enforcement Framework– CEF), която, заедно със създаването на Група за подкрепа от експерти (Support Pool of Experts– SPE), е ключово действие в рамките на стратегията на ЕКЗД за 2021-2023г. Двете инициативи имат за цел да рационализират прилагането и сътрудничеството между надзорните органи.
В своето прессъобщение по този повод ЕКЗД отбелязва, че според EuroStat усвояването на облачните услуги от предприятията се е удвоило в целия ЕС през последните 6 години.
Пандемията от COVID-19 е предизвикала ръст на дигиталната трансформация на организациите, като много организации от публичния сектор са се обърнали към облачните технологии. Това от своя страна е възможно предизвикателство при получаването на облачни продукти и услуги, които отговарят на правилата на ЕС за защита на данните. Надзорните органи имат за цел чрез координирани насоки и действия да насърчават най-добрите практики и по този начин да осигуряват адекватна защита на личните данни.
Ще бъдат включени общо над 80 публични органа в ЕИП, включително институции на ЕС, обхващащи широк спектър от сектори (като здравеопазване, финанси, данъци, образование, централни купувачи или доставчици на ИТ услуги). Въз основа на обща подготвителна работа от всички участващи надзорни органи, координираната рамка ще се прилага на национално ниво по един или няколко от следните начини: проучване за установяване на факти; въпросник за установяване дали е оправдано официално разследване; започване на официално разследване; проследяване на текущите официални разследвания. Надзорните органи ще проучат предизвикателствата пред публичните органи по отношение спазването на Общия регламент относно защитата на данните при използване на базирани в облак услуги, включително процеса и предпазните мерки, прилагани при придобиване на облачни услуги, предизвикателствата, свързани с международните трансфери и разпоредбите, регулиращи отношенията администратор-обработващ.
Резултатите ще бъдат координирано анализирани и надзорните органи ще вземат решение за възможни по-нататъшни национални надзорни и правоприлагащи действия. Освен това резултатите ще бъдат обобщени, генерирайки по-задълбочен поглед върху темата и позволявайки целенасочени последващи действия на ниво ЕС.
Преди края на 2022 г. Европейският комитет по защита на данните ще публикува доклад за резултатите от този анализ.
