Le Comité européen de la protection des données (EDPB) a adopté, mercredi 18 janvier, un rapport portant sur les conclusions de sa première action coordonnée de mise en application sur l'utilisation de services en nuage (‘cloud’) par le secteur public.
Ainsi, le rapport adopté insiste d’abord sur la nécessité pour les organismes publics d'agir en « pleine conformité » avec le Règlement général sur la protection des données (RGPD). Il inclut en outre une liste de recommandations pour les organisations du secteur public lorsqu'elles utilisent des produits ou services basés sur le cloud.
Celles-ci devraient ainsi, entre autres, s’assurer que les rôles des parties impliquées sont « clairement déterminés et sans équivoque » ou encore qu’il est possible de « s'opposer de manière significative aux nouveaux sous-traitants secondaires », indique le rapport.
« Dans toute l'Europe, les organisations du secteur public se tournent vers les services en nuage et elles rencontrent des difficultés pour obtenir des services et des produits conformes au RGPD. Les données personnelles traitées par les services publics doivent être traitées avec le plus grand soin, en particulier lorsqu'elles sont traitées par un tiers », a commenté la présidente de l'EDPB, Andrea Jelinek.
Par ailleurs, un autre rapport portant sur les travaux entrepris par le 'groupe de travail sur les bannières de cookies', créé en 2021 pour coordonner la réponse aux plaintes concernant les bannières de cookies, a aussi été adopté.
Enfin, cette séance plénière de l'EDPB a également été l’occasion pour le commissaire chargé de la Justice, Didier Reynders, de présenter le projet de décision d'adéquation des données pour le cadre de protection de la vie privée de l'UE et des États-Unis (EUROPE 13083/20).
Voir le rapport sur les services ‘cloud’ : https://aeur.eu/f/4yf
Voir le rapport sur la Task Force sur les bannières de cookies : https://aeur.eu/f/4yg (Thomas Mangin)