2月15日,欧洲数据保护委员会(European Data Protection Board,以下简称“EDPB”)在官网宣布启动首次联合执法行动,在接下来的几个月时间里将协调欧洲经济区的22个国家监管机构(包括EDPB)对公共部门使用云服务的情况展开调查。在此之前,作为其2021-2023战略下的一项关键行动,EDPB已在2020年10月建立了协调执法框架(Coordinated Enforcement Framework,以下简称“CEF”)和专家支持库(Support Pool of Experts,以下简称“SPE”),这两项措施旨在简化监管机构之间的执法和合作。
欧洲经济区(包括欧盟)共有超过75个公共机构,涵盖如卫生、金融、税收、教育、集中采购商和IT服务提供商。CEF将通过实况调查,确定是否需要进行正式调查的问卷,开始正式调查,对正在进行的正式调查采取后续行动等一种或几种方式展开国家层面的调查。特别是,监管机构将探讨公共机构在使用基于云的服务时在GDPR合规上面临的挑战,包括获取云服务时实施的流程和保障措施、与国际传输相关的挑战等。
根据欧盟统计局(European Statistics,以下简称“EuroStat”)的数据,在过去6年里,整个欧盟企业的云计算使用量翻了一番。新冠肺炎疫情大流行推动了组织的数字化转型,许多公共部门组织转向了云技术,这也导致欧盟和欧洲国家的公共机构在获得符合欧盟数据保护规则的信息和通信技术产品和服务时面临挑战。透过协调一致的指引和行动,监管机构旨在推行最佳实践,从而确保个人资料得到充分保障。
欧洲经济区的22个国家监管机构将协同对调查结果进行分析并决定可能采取的进一步监督和执法行动,并允许在欧盟层面进行有针对性的后续行动。
EDPB将在2022年底之前公布分析结果的报告。
新闻采编校对:H.ZhY,W.AD
免责声明
本文撰写所需的信息采集自合法公开的渠道,我们无法对信息的真实性、完整性和准确性提供任何形式的保证;
本文仅为分享、交流、学习之目的,任何人都不应以本文全部或部分内容作为决策依据,因此造成的后果将由行为人自行负责。
声明:本文来自合规小叨客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。