EU začenja s preverjanjem izvajanja uredb o zaščiti podatkov v javnem sektorju

Sprejetje uredb in zakonov za varovanje podatkov je osnovna podlaga za bolj odgovorno ravnanje s podatki. Toda pravi učinki se lahko pokažejo šele z doslednim izvajanjem in spoštovanjem postavljenih uredb. Evropski odbor za varstvo podatkov (EOVP ali EDPB - European Data Protection Board) je zato v februarju začel z obsežno revizijo uporabe storitev v oblaku v javnem sektorju v vseh 22 članicah EU.

Pregled bo obsegal vsaj 80 različnih javnih ustanov, ki segajo od zdravstvenih sistemov, do izobraževanja in finančnih uprav. Inšpektorji bodo predvsem pregledovali način uporabe storitev v povezavi s tujimi ponudniki storitev, kot so Amazon AWS, Microsoft Azure in Google Cloud, ki se na vso moč borijo za pridobitev pogodb z evropskimi in nacionalnimi institucijami.

EOVP se namreč boji, da so tako ponudniki kot naročniki v številnih primerih pomanjkljivo implementirali ali celo zaobšli določbe, ki izhajajo iz uredb GDPR ter drugih zakonskih zahtev. Agencija namreč ugotavlja, da v številnih primerih obstaja sum kršenja uredb, predvsem tam, kjer so si ponudniki že pred časom pogodbeno zagotovili večjo pristojnost neevropskih (predvsem ameriških) organov s tem pa potencialno nezakonit nadzor nad prebivalci v EU.

Raziskava bo trajala večji del leta 2022, pred zaključkom leta pa obljubljajo posebno poročilo z ugotovitvami in predlogi ukrepov, v kolikor se bo izkazalo, da so ti potrebni.