Ventidue Autorità della privacy europee hanno avviato indagini coordinate sull’utilizzo di cloud nelle amministrazioni pubbliche, interpellando un centinaio di enti, attivi in settori cruciali come sanità, fisco e istruzione, ma anche centrali di acquisto e fornitori ICT. Il report, frutto di queste attività, è stato adottato dal Comitato europeo per la protezione dati (EDPB)
Nella relazione, l’EDPB ha sottolineato la necessità per gli enti pubblici di agire nel pieno rispetto del regolamento generale sulla protezione dei dati , fornendo alle pubbliche amministrazioni una serie di raccomandazioni. In primis la rinegoziazione dei contratti cloud, con il coinvolgimento del responsabile della protezione dati. Il Comitato europeo invita inoltre le Autorità di protezione dati a promuovere la conformità delle soluzioni cloud, attraverso la pubblicazione di pareri non vincolanti (o raccomandazioni) sugli obblighi dei titolari e sull’importanza di condurre una valutazione d’impatto.
“Il rapporto – ha commentato Andrea Jelinek Presidente dell’EDPB – fornisce un utile metro di paragone e confido che diventerà un importante punto di riferimento per le amministrazioni che cercano servizi cloud conformi al Regolamento europeo”.
Privacy, la situazione in Italia
All’indagine ha partecipato anche il Garante privacy. Dal contesto italiano emerge una generale “mancanza di consapevolezza” sui trasferimenti verso Paesi terzi e sulle richieste di accesso ai dati conservati nello Spazio economico europeo da parte di autorità pubbliche di Paesi terzi, oltre che sull’eventuale ulteriore trattamento dei dati realizzato dai fornitori di servizi cloud tramite la telemetria (utilizzata per monitorare il funzionamento dell’infrastruttura). Un altro aspetto delicato riguarda l’audit: alcuni enti hanno lamentato come i cloud provider non permettano lo svolgimento di attività di verifica e ispezione e come sia difficile accordarsi su clausole specifiche.