På plenarmødet den 17. januar vedtog Det Europæiske Databeskyttelsesråd (EDPB) en rapport om offentlige myndigheders brug af cloudservices.
I rapporten understreger EDPB behovet for, at offentlige myndigheder handler i fuld overensstemmelse med GDPR, når de bruger cloudbaserede produkter eller tjenester og oplister i tillæg hertil en række anbefalinger til, hvordan myndighederne kan leve op til de krav.
Derudover indeholder rapporten en generel oversigt over sager (afgørelser, udtalelser mv.), som de europæiske tilsynsmyndigheder har behandlet om brugen af cloudservices de seneste år foruden den koordinerede indsats.
Baggrunden for rapporten
I februar 2022 iværksatte en række europæiske tilsynsmyndigheder en koordineret undersøgelse af offentlige myndigheders brug af cloudservices. Denne fælles indsats var den første i EDPB’s såkaldte koordinerede håndhævelsesramme (Coordinated Enforcement Framework (CEF)).
Rapporten baserer sig på de indledende resultater fra disse tilsyn.
Datatilsynet har ligeledes i 2022 haft fokus på brug af cloudservices generelt, ligesom Datatilsynet i sommeren 2022 iværksatte en række tilsyn med brugen af cloudservices i kølvandet på udgivelsen af sin vejledning om brug af cloud.
I lyset heraf tilsluttede Datatilsynet sig i løbet af året den koordinerede indsats og har bl.a. deltaget aktivt i udarbejdelsen af de generelle betragtninger og konklusioner i den offentliggjorte rapport samt rapportens anbefalinger.
Vil du vide mere?
Læs EDPB’s pressemeddelelse fra plenarmødet her.
Find rapporten om brugen af cloud her.
Find mere vejledning om cloud her.
Læs mere om Datatilsynets tilsyn med offentlige myndigheders brug af cloud her og find Datatilsynets spørgeskemaer til brug ved tilsyn med cloud her.