Úrad na ochranu osobných údajov SR (úrad) sa zapojil do prvej koordinovanej akcie EDPB (Európsky výbor pre ochranu údajov), ktorá sa konala v roku 2022 s cieľom mapovania používaných cloudových služieb orgánmi verejnej moci s ohľadom na súlad so všeobecným nariadením o ochrane údajov zabezpečením primeranej ochrany osobných údajov uložených v cloudových službách.

O začiatku akcie úrad informoval verejnosť vo februári 2022 tlačovou správou na tomto odkaze: Úrad na ochranu osobných údajov SR sa zapája do prvej koordinovanej akcie EDPB

EDPB prijal na januárovom plenárnom zasadnutí dokument, ktorý hodnotí výsledky koordinovanej akcie a zároveň sumarizuje najzávažnejšie výzvy orgánov verejnej moci, ktoré boli identifikované pri využívaní externých cloudových služieb:

• pri posúdení vplyvu na ochranu osobných údajov (DPIA),
• v postavení strán prevádzkovateľa, sprostredkovateľa alebo spoločných prevádzkovateľov,
• vo vyjednávaní zmlúv a ich prispôsobovaní
• v zapojení ďalších sprostredkovateľov,
• pri medzinárodných prenosoch údajov,
• v riziku prístupu k údajom zahraničnými orgánmi verejnej moci v prípade ak sa používa poskytovateľ cloudových služieb, ktorý nie je usadený v EÚ, hoci údaje sú uložené na území EÚ,
•  v telemetrických/diagnostických informáciách,
•  nastavením možnosti vykonávať audit u poskytovateľov cloudových služieb.

Výsledná správa je dostupná v anglickom jazyku na tomto odkaze: https://edpb.europa.eu/system/files/2023-01/edpb_20230118_cef_cloud-basedservices_publicsector_en.pdf

Národná správa vypracovaná úradom je dostupná od strany 122, v anglickom jazyku na tomto odkaze: https://edpb.europa.eu/system/files/2023-01/edpb_20230118_annex_national_reports_cef_cloud-basedservices_publicsector_en.pdf