De Europese Unie start een onderzoek naar publieke instellingen die diensten afnemen van cloudproviders. In de komende maanden polsen 22 Europese privacy en data autoriteiten of overheidsklanten van cloudproviders aan de GDPR voldoen.

75 Europese instellingen worden samen met hun cloudproviders onderzocht. Denk aan ziekenhuizen, banken, belastingdiensten en IT providers met overheidsbanden. Het onderzoek richt zich nadrukkelijk op providers en instellingen. Beide hebben een aandeel in de verwerking van persoonsgegevens, dus moeten beide worden onderzocht.

Blijkt de provider of instelling niet aan de GDPR te voldoen, dan bepalen de privacy en data autoriteiten of er een strafrechtelijk onderzoek nodig is. Het onderzoek is niet bedoeld om directe maatregelen te treffen. Het European Data Protection Board (EDPB) wil begrijpen of en waarom overheidsinstellingen en cloudproviders de GDPR overtreden.

Het EDPB stelt meerdere onderzoeksteams aan. De teams focussen op de afspraken die cloudproviders en klanten maken, de manier waarop overheidsinstellingen hun clouddiensten gebruiken en de manier waarop data internationaal wordt uitgewisseld.

Deze versturen we 3-4x per jaar.