El supervisor europeo de protección de datos estudiará el uso de cloud en el sector público

  • Cloud

Cloud - Proteccion de datos

El Comité Europeo de Protección de Datos (EDPB) ha puesto en marcha una iniciativa para analizar el uso de cloud en el sector público, identificar las mejores prácticas y las deficiencias, y emitir posteriormente una serie e recomendaciones. Esta es la primera acción coordinada con las autoridades nacionales en este campo dirigida a este sector.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Claves para una estrategia multicloud de éxito Webinar

Esta iniciativa se pone en marcha en el marco del Comité Europeo de Protección de Datos y tiene como objetivo obtener una visión integral que permita identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones al sector

La Agencia Española de Protección de Datos (AEPD) participa en la primera acción coordinada de autoridades europeas de protección de datos para analizar el uso de servicios en la nube por parte del sector público, Dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos (EDPB, en su acrónimo inglés), se ha puesto en marcha una iniciativa para analizar el uso de los servicios cloud por parte del sector público,

Su objetivo es obtener una visión integral que permita identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones en la contratación y el uso de servicios en la nube. “La finalidad de esta iniciativa es conocer y, en su caso, contribuir a elevar el nivel de cumplimiento y la protección de los datos personales de los ciudadanos, no sólo a nivel nacional sino también en el conjunto de la UE”, señala la Agencia Española de Protección de Datos, una de las 22 autoridades participantes.

Entre todas analizarán más de 80 organismos e instituciones públicas europeas de un amplio abanico de sectores como la salud, las finanzas, la educación, las compras centralizadas o los proveedores de servicios informáticos.

En concreto, AEPD analizará las prácticas de doce organismos del sector público español. Para ello, les remitirá un cuestionario a fin de identificar los retos a los que se enfrentan para dar cumplimiento al Reglamento General de Protección de Datos cuando utilizan servicios en la nube en el desarrollo de sus actividades, desde los procedimientos para su contratación, las cuestiones relacionadas con las transferencias internacionales de datos, la adopción de medidas complementarias y las disposiciones que rigen la relación entre responsables y encargados del tratamiento. Los organismos públicos analizados deben remitir sus respuestas a las cuestiones planteadas por la agencia antes del próximo 30 de abril.

Las respuestas serán analizadas por cada autoridad nacional y, en el caso español, servirán de base para elaborar conclusiones y recomendaciones. Además, los resultados obtenidos también serán puestos en común con el fin de obtener una visión europea. En este sentido, está previsto que el EDPB publique un informe con los resultados agregados antes de finalizar el año.