„Átfogó uniós vizsgálat indul az EU-s közszféra egyes prominens szereplői által használt felhőszolgáltatások adatvédelmi megfelelősége kapcsán – az uniós adatvédelmi hatóságok összevont vizsgálatuk során arra keresik a választ, hogy a szolgáltatók adatkezelési gyakorlata megfelel-e a GDPR előírásainak.
Ismét az Európai Unióban működő felhőszolgáltatók körmére néz a nemzetközösség független adatvédelmi szerve, az Európai Adatvédelmi Testület (angol rövidítése alapján EDPB). A nemzeti adatvédelmi hatóságok képviselőiből és az Európai Adatvédelmi Biztosból (EDPS) álló szervezet mai közleménye szerint a vizsgálat kifejezetten az uniós közszféra-intézmények által használt felhőszolgáltatásokat veszi majd górcső alá, azt kutatva, hogy azok mindenben megfelelnek-e az uniós adatvédelmi törvényeknek.
A 22 tagállami adatvédelmi hatóság részvételével zajló vizsgálat az EDPB tervei szerint több mint 75 intézményre terjedhet ki az Európai Gazdasági Térségen belül, beleértve számos egészségügyi, pénz- és adóügyi, közoktatási, illetve közbeszerzést lebonyolító szervezetet. A vizsgálat során többek közt a Microsoft, az Amazon, az Alphabet (Google) és más, jellemzően amerikai multinacionális nagyvállalatok által a fenti intézmények részére kínált szolgáltatások működését nézik át tüzetesebben a szakértők.
Az EDPB szerint a most induló vizsgálatot elsősorban az indokolja, hogy a koronavírus világjárvány az uniós közszférában is jelentős mértékben felgyorsította a digitalizációs folyamatokat, melynek során egyre több szervezet utalta rá magát napi működése során külföldi felhőszolgáltatókra. Ezen folyamat során ugyanakkor számos intézmény azzal szembesült, hogy nehezen talál olyan szolgáltatásokat, melyek mindenben megfelelnek az EU-s adatvédelmi előírásoknak.
Nem ez az első alkalom, amikor az uniós adatvédelmi intézményrendszer felhőszolgáltatók működését vizsgálja. Az EU-s adatvédelmi biztos hivatala által 2020 októberében indított vizsgálat arra próbál fényt deríteni, hogy az Európai Unió intézményei által 2020 elején – tehát még a Privacy Shield hatálya alatt – aláírt „Cloud II” szerződések, melyek Microsoft és Amazon felhőszolgáltatások használatára vonatkoztak, az ítéletet követően mennyire hozhatók összhangban a hatályos uniós törvényi rendelkezésekkel, míg egy másik vizsgálat az Európai Bizottság és a Microsoft között korábban létrejött, Office365 termékek használatára vonatkozó szerződés feltételeit vizsgálta.”
Forrás:
EU-s vizsgálat indul a közszféra felhőhasználata kapcsán; Koi Tamás; HWSW.hu; 2022. február 15.
Lásd még: Launch of coordinated enforcement on use of cloud by public sector; European Data Protection Board (EDPB); 2022. február 15.
