{"id":1914,"date":"2023-02-07T15:10:03","date_gmt":"2023-02-07T14:10:03","guid":{"rendered":"https:\/\/www.rpd.cnr.it\/wp\/?p=1914"},"modified":"2023-02-07T15:12:35","modified_gmt":"2023-02-07T14:12:35","slug":"dalledpb-un-documento-di-indirizzo-sulluso-dei-servizi-cloud-nel-settore-pubblico","status":"publish","type":"post","link":"https:\/\/www.rpd.cnr.it\/wp\/?p=1914","title":{"rendered":"Dall\u2019Edpb un documento di indirizzo sull\u2019uso dei servizi cloud nel settore pubblico"},"content":{"rendered":"<p>L\u2019European Data Protection Board (Edpb) ha rilasciato un importante documento di indirizzo sull\u2019uso dei servizi cloud-based nel settore pubblico.<\/p>\n<p>Il documento, dal titolo \u201cUse of cloud-based services by the public sector\u201d, risponde alla necessit\u00e0 di armonizzare le misure previste nei vari Paesi in un ambito -quello dell\u2019uso delle tecnologie cloud \u2013 in rapida evoluzione, e che pertanto configura nuovi rischi che \u00e8 bene affrontare tempestivamente. Soprattutto dalla pandemia da Covid, infatti, \u00a0sono molte le organizzazioni che hanno implementato la propria trasformazione digitale con un uso massiccio di sistemi cloud per condividere e archiviare documenti e risorse.<\/p>\n<p>Il report \u00e8 stato redatto nell\u2019ambito dell\u2019azione coordinata di enforcement (CEF) che l\u2019organismo europeo ha intrapreso per supportare questo processo di armonizzazione, riportando l\u2019esito della consultazione presso pi\u00f9 di 100 istituzioni pubbliche da 15 Paesi dell\u2019EU, operanti in settori che spaziano dall\u2019educazione alla finanza, dalla giustizia all\u2019ambito infrastrutturale. \u00a0Ne emergono una serie di raccomandazioni utili, quali:<\/p>\n<ul>\n<li>l&#8217;importanza di effettuare specifiche valutazioni di impatto (DPIA), cos\u00ec da avere un chiaro quadro delle misure tecniche e organizzative di implementazione che si rendono necessarie a seguito dell\u2019adozione di uno o pi\u00f9 servizi cloud. Strettamente collegato a questo punto \u00e8 la raccomandazione di orientarsi verso aziende fornitrici di servizi cloud che forniscano sufficienti garanzie dal punto di vista della data protection;<\/li>\n<li>determinare chiaramente il ruolo che un\u2019organizzazione pubblica assume nell\u2019uso di uno o pi\u00f9 tali servizi specificandolo chiaramente nei contratti di fornitura. Se la societ\u00e0 cloud prescelta riveste il ruolo di responsabile del trattamento (data controller) \u00e8 bene verificare che questa agisca attenendosi precisamente alle istruzioni fornite dall\u2019organizzazione titolare e che offra i propri servizi nella piena compliance al Gdpr, senza trascurare il dovere di fornire precise informazioni al titolare qualora questa ricorra a sub-responsabili;<\/li>\n<li>assicurarsi che siano pienamente rispettate le prescrizioni del Gdpr in merito alle finalit\u00e0 per cui i dati sono trattati, con particolare attenzione a che non si configurino ulteriori trattamenti per finalit\u00e0 eventualmente incompatibili: a questo scopo il documento sottolinea l\u2019importanza di prevedere contratti chiari, con dettagli in merito alle clausole di nomina a responsabile del trattamento, alle misure di mitigazione dei rischi, ai protocolli di sicurezza adottati;<\/li>\n<li>con particolare riferimento al trasferimento di dati, le pubbliche organizzazioni titolari del trattamento devono saper distinguere quali trasferimenti sono previsti nel corso della normale fornitura del servizio, e se sono previste richieste di accesso ai dati da parte di autorit\u00e0 terze parti, comprese autorit\u00e0. \u00c8 compito del titolare, infatti, analizzare il quadro normativo di eventuali terze parti che siano coinvolte, cos\u00ec come fornire al responsabile istruzioni adeguate ed eventualmente anche tool appropriati per i trasferimenti, da implementare via via che se ne presenti la necessit\u00e0;<\/li>\n<li>da ultimo, il report enfatizza il ruolo cruciale svolto dal Responsabile per la protezione dati dell\u2019istituzione, sia per il lavoro di analisi e negoziazione del contratto con la societ\u00e0 fornitrice, sia per la sensibilizzazione presso il personale dell\u2019istituzione.<\/li>\n<\/ul>\n<p>Il documento \u00e8 scaricabile al link <a href=\"https:\/\/edpb.europa.eu\/system\/files\/2023-01\/edpb_20230118_cef_cloud-basedservices_publicsector_en.pdf\">https:\/\/edpb.europa.eu\/system\/files\/2023-01\/edpb_20230118_cef_cloud-basedservices_publicsector_en.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019European Data Protection Board (Edpb) ha rilasciato un importante documento di indirizzo sull\u2019uso dei servizi cloud-based nel settore pubblico. Il documento, dal titolo \u201cUse of cloud-based services by the public sector\u201d, risponde alla necessit\u00e0 di armonizzare le misure previste nei vari Paesi in un ambito -quello dell\u2019uso delle tecnologie cloud \u2013 in rapida evoluzione, e [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[9,1],"tags":[],"class_list":["post-1914","post","type-post","status-publish","format-standard","hentry","category-news-rpd","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1914"}],"version-history":[{"count":4,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1914\/revisions"}],"predecessor-version":[{"id":1919,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1914\/revisions\/1919"}],"wp:attachment":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}