REPORT DEL 17.1.2023 DELL’EDPB: ADEMPIMENTI PRIVACY PER L’UTILIZZO DEI SERVIZI CLOUD DA PARTE DI UNA PUBBLICA AMMINISTRAZIONE

In data 17.1.2023, l’European Data Protection Board (EDPB) ha pubblicato un report, avente ad oggetto il tema dell’utilizzo del servizio cloud nel settore pubblico, volto ad evidenziare, con forza, gli adempimenti privacy che ogni PA che utilizza un servizio cloud deve attuare, di seguito così sintetizzati:

• Esecuzione di una valutazione d’impatto sulla protezione dei dati personali ex art. 35 del GDPR;
• Chiara, precisa ed inequivocabile qualificazione soggettiva privacy di ciascun attore coinvolto nell’operazione di trattamento, anche grazie al supporto del relativo DPO;
• Preventiva valutazione affinché la procedura d’acquisto di un servizio cloud da parte della PA rispetti qualsivoglia requisito previsto dalla normativa comunitaria e nazionale sulla protezione dei dati personali;
• Individuazione, identificazione e valutazione, ai sensi delle disposizioni di cui al Capo V) del GDPR, degli eventuali trasferimenti extra SEE ovvero della richiesta di accesso ai dati personali, oggetto di trattamento, da parte di un’autorità pubblica extra SEE.

Per qualsiasi informazione, ci si può rivolgere all’avv. Gabriele Borghi (gabriele.borghi@baldiandpartners.it)