Lietuva prisidės prie koordinuotų tikrinimų dėl asmens duomenų apsaugos viešajam sektoriui naudojantis debesijos paslaugomis
|2022 m. vasario 15 d. Europos duomenų apsaugos valdybos (EDAV) vienijamos 22 nacionalinės asmens duomenų apsaugos priežiūros institucijos iš visos Europos ekonominės erdvės (EEE), įskaitant pačią EDAV, pradeda koordinuotus tikrinimus dėl viešojo sektoriaus naudojimosi debesijos paslaugomis. Valstybinė duomenų apsaugos inspekcija taip pat dalyvauja šioje iniciatyvoje ir Lietuvoje dėl asmens duomenų apsaugos naudojantis debesijos paslaugomis patikrins Lietuvos statistikos departamentą. Ši institucija pasirinkta tikrinimui atsižvelgiant į tai, kad valdo svarbiausius valstybės duomenis apdorojančią Valstybės duomenų valdysenos informacinę sistemą. Lietuvos statistikos departamentui bus išsiųstas visoms valstybėms parengtas bendras klausimynas, vėliau bus atliktas patikrinimas vietoje.
Šie tikrinimai suplanuoti atsižvelgiant į 2020 m. spalio mėn. EDAV priimtą sprendimą parengti Koordinuotą vykdymo užtikrinimo sistemą (angl. Coordinated Enforcement Framework (CEF)). Tai vienas iš pagrindinių EDAV veiksmų pagal 2021–2023 m. strategiją, taip pat kaip ir sukurta Ekspertų grupė (angl. Support Pool of Experts (SPE)). Šiomis dviem iniciatyvomis siekiama supaprastinti vykdymo užtikrinimo veiksmus ir bendradarbiavimą tarp priežiūros institucijų.
Remiantis Eurostato duomenimis, pastaruosius 6 metus organizacijų naudojimosi debesijos paslaugomis mastas padvigubėjo. COVID-19 pandemija paskatino organizacijų perėjimą prie skaitmeninių formatų. Debesijos technologijomis pradėjo naudotis ir daugybė viešojo sektoriaus organizacijų. Naudojantis šiomis paslaugomis tiek nacionaliniu, tiek ES lygmeniu neretai gali būti susiduriama su sunkumu gauti informacinių ir ryšių technologijų produktus ir paslaugas, kurie atitiktų ES asmens duomenų apsaugos taisykles. Vadovaudamosi suderintomis gairėmis ir atlikdamos koordinuotus veiksmus asmens duomenų apsaugos priežiūros institucijos siekia skatinti geriausią praktiką ir užtikrinti tinkamą asmens duomenų apsaugą.
Atlikdamos koordinuotus tikrinimus EEE priežiūros institucijos kreipsis į 80 viešojo sektoriaus institucijų, įskaitant ES institucijas, veikiančias įvairiausiuose sektoriuose (pavyzdžiui, sveikatos, finansų, mokesčių, viešųjų pirkimų, IT paslaugų teikėjų). Dalyvaujančios priežiūros institucijos, besirengdamos koordinuotiems tikrinimams sutarė, kad CEF bus įgyvendinama nacionaliniu lygmeniu vienu ar keliais būdais, pavyzdžiui, renkama informacija, pildomi klausimynai, atliekami tikrinimai ir pan. Tiksliau tariant, priežiūros institucijos analizuos sunkumus, su kuriais susiduria institucijos siekdamos užtikrinti Bendrojo duomenų apsaugos reglamento laikymąsi, naudojantis debesijos paslaugomis, įskaitant procesus ir saugumo priemones įsigyjant debesijos paslaugos, duomenų perdavimą tarptautiniu mastu bei duomenų valdytojo ir duomenų tvarkytojo santykius reglamentuojančias nuostatas.
Valstybinė duomenų apsaugos inspekcija tikrinimo medžiagą Lietuvos statistikos departamente planuoja surinkti iki balandžio vidurio. Tikrinimų rezultatai bus analizuojami koordinuotai ir priežiūros institucijos spręs dėl galimų tolesnių veiksmų nacionaliniu lygmeniu. Planuojama visų tikrinamų subjektų rezultatus apibendrinti, kad būtų sudaryta galimybė nuodugniau suvokti temą ir vykdyti tikslinę kontrolę ES lygmeniu. EDAV paskelbs šių tikrinimų ataskaitą iki 2022 m. pabaigos.
Pranešimą paskelbė: Raminta Sinkevičiūtė-Šečkuvienė, Valstybinė duomenų apsaugos inspekcija