ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty

Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež se zaměří na využívání cloudových služeb veřejnými subjekty.

Tematické zaměření koordinované akce, iniciované Evropským sborem pro ochranu osobních údajů (EDPB), vychází mimo jiné ze zjištění Eurostatu. Z něj vyplývá, že využívání cloudových služeb v EU se za posledních šest let zdvojnásobilo. K rozmachu digitalizace napříč soukromým i veřejným sektorem bezesporu přispěla i pandemická situace. Přechod na cloudové služby však klade vysoké nároky na ochranu osobních údajů, přičemž využívání nevhodných produktů či nespolehlivých služeb může vést k jejich ohrožení.

Společný postup evropských dozorových úřadů si tak klade za cíl zmapovat situaci v jednotlivých členských státech a následně přijmout takové kroky, které zajistí dostatečnou ochranu osobních údajů zpracovávaných veřejným sektorem.

Na projektu se podílí celkem 22 dozorových úřadů, které by měly prověřit více jak 75 veřejných institucí napříč Evropskou unií a Evropským hospodářským prostorem.

V první fázi společné akce byly formou dotazníkového šetření osloveny vybrané instituce, které pomohou zjistit aktuální stav využívání cloudových služeb ve světle obecného nařízení. Dotazníky například zkoumají, jak instituce zajišťují dostatečnou ochranu uložených dat či zda jsou adekvátně vymezeny a dodržovány povinnosti správce a zpracovatele.

Institucemi, které Úřad v rámci dotazníkového šetření oslovil, jsou Ministerstvo práce a sociálních věcí, Ministerstvo vnitra a též Národní agentura pro komunikační a informační technologie.
Poznatky získané tímto šetřením budou vyhodnocovány jak Úřadem samotným, tak na unijní úrovni. V druhé fázi pak, v závislosti na zjištěných informacích, případně Úřad rozhodne o podniknutí dalších kroků či o přijetí vhodných postupů zajišťujících vysoký standard ochrany osobních údajů ve veřejném sektoru.

Souhrnnou zprávu o výsledku této koordinované akci zveřejní EDPB na konci letošního roku.

Projekt byl iniciován EDPB na základě Rámce pro koordinované prosazování předpisů podle obecného nařízení o ochraně osobních údajů (CEF). Ten EDPB přijala v rámci strategie na období let 2021-2023 s cílem zefektivnit postupy a vzájemnou spolupráci evropských dozorových úřadů.


Téma: Evidence zpracování, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Povinnosti správce, Subjekt údajů, Účel zpracování, Zpracovatel
16.02.2022 (autor Redakce)





Související

ÚOOÚ - Ochrana osobních údajů a soukromí čelí globálním výzvám

Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Řekl pro aktuální vydání...

 vydáno 23.09.2022 
Téma: Zákony a GDPR

ÚOOÚ - Nové hrozby pro ochranu osobních údajů

Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková...

 vydáno 06.09.2022 
Téma: GDPR a IT systémy

ÚOOÚ - Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována

Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke...

 vydáno 13.05.2022 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...

Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...



www.helpgdpr.cz
© Copyright 2000 - 2022, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz