ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty

Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež se zaměří na využívání cloudových služeb veřejnými subjekty.

Tematické zaměření koordinované akce, iniciované Evropským sborem pro ochranu osobních údajů (EDPB), vychází mimo jiné ze zjištění Eurostatu. Z něj vyplývá, že využívání cloudových služeb v EU se za posledních šest let zdvojnásobilo. K rozmachu digitalizace napříč soukromým i veřejným sektorem bezesporu přispěla i pandemická situace. Přechod na cloudové služby však klade vysoké nároky na ochranu osobních údajů, přičemž využívání nevhodných produktů či nespolehlivých služeb může vést k jejich ohrožení.

Společný postup evropských dozorových úřadů si tak klade za cíl zmapovat situaci v jednotlivých členských státech a následně přijmout takové kroky, které zajistí dostatečnou ochranu osobních údajů zpracovávaných veřejným sektorem.

Na projektu se podílí celkem 22 dozorových úřadů, které by měly prověřit více jak 75 veřejných institucí napříč Evropskou unií a Evropským hospodářským prostorem.

V první fázi společné akce byly formou dotazníkového šetření osloveny vybrané instituce, které pomohou zjistit aktuální stav využívání cloudových služeb ve světle obecného nařízení. Dotazníky například zkoumají, jak instituce zajišťují dostatečnou ochranu uložených dat či zda jsou adekvátně vymezeny a dodržovány povinnosti správce a zpracovatele.

Institucemi, které Úřad v rámci dotazníkového šetření oslovil, jsou Ministerstvo práce a sociálních věcí, Ministerstvo vnitra a též Národní agentura pro komunikační a informační technologie.
Poznatky získané tímto šetřením budou vyhodnocovány jak Úřadem samotným, tak na unijní úrovni. V druhé fázi pak, v závislosti na zjištěných informacích, případně Úřad rozhodne o podniknutí dalších kroků či o přijetí vhodných postupů zajišťujících vysoký standard ochrany osobních údajů ve veřejném sektoru.

Souhrnnou zprávu o výsledku této koordinované akci zveřejní EDPB na konci letošního roku.

Projekt byl iniciován EDPB na základě Rámce pro koordinované prosazování předpisů podle obecného nařízení o ochraně osobních údajů (CEF). Ten EDPB přijala v rámci strategie na období let 2021-2023 s cílem zefektivnit postupy a vzájemnou spolupráci evropských dozorových úřadů.