Pour faciliter la mise en vigueur de la loi et la coopération entre les autorités de supervision, le Comité Européen de la Protection des Données (EDPB) mit en place, en octobre 2020, un cadre d’application coordonné (CEF) et créa un pool d’experts de soutien.
Aujourd’hui, il lance sa première action coordonnée : dans les mois à venir, 22 autorités nationales de contrôle à travers l’Espace Économique Européen lanceront des enquêtes sur l’utilisation de services basés sur le nuage informatique par le secteur public.
I s’agit de vérifier si cette utilisation, qui a explosé avec la pandémie de COVID-19, est bien conforme aux règles de protection des données de l’Union européenne.
Ainsi que d’encourager les meilleures pratiques et à assurer ainsi une protection adéquate des données personnelles.
Plus de 75 organismes publics au total seront concernés dans l’EEE, y compris les institutions de l’UE, couvrant un large éventail de secteurs (tels que la santé, les finances, la fiscalité, l’éducation, les acheteurs centraux ou les fournisseurs de services informatiques).
Le CEF sera mis en œuvre au plan national avec un ou plusieurs des outils suivants : mission exploratoire et questionnaires pour déterminer si une enquête formelle est justifiée, et, le cas échéant, ouverture ou suivi d’enquêtes formelles.
En particulier, l’exploitation de services dans le nuage nécessite généralement la nomination d’un responsable du traitement. Il convient de vérifier si des audits préalables approfondis sur le responsable et ses sous-traitants ont été effectués par l’organisme public client, si un contrat a bien défini les responsabilités dans le cadre de la protection des données, et quelle est la marche à suivre définie en cas de brèche de données.
Il faut aussi s’assurer que les transferts internationaux de données personnelles sont conformes au RGPD.
Les résultats seront analysés de concert et agrégés pour assurer un suivi ciblé à l’échelle de l’Europe, et les autorités de surveillance décideront d’éventuelles nouvelles mesures nationales de supervision et d’application.