Cloud e privacy: due indagini EDPS sui contratti con Amazon e Microsoft

Cloud-privacy: indagini EDPS su Amazon e Microsoft

Il Garante Europeo vuol fare una volta per tutte chiarezza sui contratti per il cloud che legano le istituzioni continentali ai big d'oltreoceano.
Il Garante Europeo vuol fare una volta per tutte chiarezza sui contratti per il cloud che legano le istituzioni continentali ai big d'oltreoceano.

EDPS (European Data Protection Supervisor) ha avviato due indagini per far luce sull'impiego, da parte delle istituzioni europee, dei servizi cloud proposti da Amazon e Microsoft. La volontà è quella di fornire una risposta alle preoccupazioni riguardanti il presunto trasferimento negli Stati Uniti delle informazioni personali riguardanti i cittadini del vecchio continente.

I contratti cloud dell'Europa sotto la lente di EDPS

Stando a quanto reso noto dal Garante Europeo della Protezione dei Dati, uno dei due procedimenti si riferisce all'utilizzo della suite Office 365 da parte della Commissione Europea. Riportiamo di seguito in forma tradotta le parole di Wojciech Wiewiorowski, numero uno di EDPS, riportate nel comunicato ufficiale (la versione integrale nel link a fondo articolo).

In seguito a quanto emerso dall'esercizio di rendicontazione condotto da istituzioni e organismi dell'Unione Europea, abbiamo identificato alcune tipologia di contratti che richiedono un'attenzione particolare, così abbiamo deciso di avviare queste due indagini.

Il delicato tema è quello discusso più volte in passato chiamando in causa il cosiddetto Privacy Shield, in riferimento alle modalità di trasmissione dei dati dall'Europa agli Stati Uniti. A tal proposito, nelle scorse settimane Microsoft è intervenuta sulla questione affermando che non trasmetterà più oltreoceano le informazioni relative a istituzioni e organizzazioni del vecchio continente, archiviandole nei server dei data center che formano la sua infrastruttura cloud europea. Prosegue Wiewiorowski.

Sono a conoscenza del fatto che i contratti cloud siano stati firmati all'inizio del 2020, prima della sentenza sul caso Schrems II, e che sia Amazon sia Microsoft abbiano annunciato nuove misure con l'obiettivo di allineare la loro attività a quanto stabilito. Ciò nonostante, queste potrebbero non risultare sufficienti a garantire una completa conformità con le leggi europee sulla protezione dei dati, da qui la necessità di indagare in modo approriato.

Fonte: EDPS
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti