« 総務省 「AIを用いたクラウドサービスに関するガイドブック」の公表+AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編) | Main | 個人情報保護委員会 外国における個人情報の保護に関する制度等の調査 »

2022.02.17

欧州データ保護委員会 (EDPB) 各国個人データ保護機関が協調して公共部門によるクラウドベースサービスの利用に関する調査を開始

こんにちは、丸山満彦です。

欧州のEDPSを含むEEA内22の個人データ保護機関が協調して、公共部門(EU機関を含む75以上の公共機関)におけるクラウドベースサービスの利用に関する調査を開始するようですね。。。

公共部門におけるクラウド利用が進み(特にCOVID-19)を鑑み、その利用状況が適正であるかを調査し、ベストプラクティスの作成につなげるようですね。。。

2022年末までに報告書をまとめるようです。。。

 

European Data Protection Board: EDPB

・2022.02.15 Launch of coordinated enforcement on use of cloud by public sector

Launch of coordinated enforcement on use of cloud by public sector 公共部門でのクラウド利用に関する協調的な実施を開始
Brussels, 15 February - Today marks the kick-off of the first coordinated enforcement action of the European Data Protection Board. In the coming months, 22 national supervisory authorities across the EEA (including EDPS) will launch investigations into the use of cloud-based services by the public sector. 2月15日、ブリュッセル - 本日、欧州データ保護委員会の最初の協調的な執行活動が開始されました。今後数ヶ月の間に、EDPSを含むEEA内の22の各国監督官庁が、公共部門によるクラウドベースのサービスの利用に関する調査を開始します。
This series of actions follows the EDPB’s decision to set up a Coordinated Enforcement Framework (CEF) in October 2020. The CEF is a key action of the EDPB under its 2021-2023 Strategy, together with the creation of a Support Pool of Experts (SPE). The two initiatives aim to streamline enforcement and cooperation among Supervisory Authorities (SAs). この一連のアクションは、EDPBが2020年10月にCoordinated Enforcement Framework(CEF)を設置することを決定したことを受けたものです。CEFは、サポートプールオブエキスパート(SPE)の創設とともに、EDPBの2021-2023年戦略における重要なアクションです。この2つの取り組みは、監督機関(SA)間の執行と協力を効率化することを目的としています。
According to EuroStat, the cloud uptake by enterprises doubled across the EU in the last 6 years. The COVID-19 pandemic has sparked a digital transformation of organisations, with many public sector organisations turning to cloud technology. However, in doing so, public bodies at national and EU level may face difficulties in obtaining Information and Communication Technology products and services that comply with EU data protection rules. Through coordinated guidance and action, the SAs aim to foster best practices and thereby ensure the adequate protection of personal data. EuroStat社によると、過去6年間で企業のクラウド利用率はEU全体で倍増しています。COVID-19の流行は、組織のデジタルトランスフォーメーションに火をつけ、多くの公共機関がクラウド技術を利用するようになりました。しかし、その際、国やEUレベルの公共機関は、EUのデータ保護規則に準拠した情報通信技術製品やサービスの入手が困難になる可能性があります。SAは、協調した指導と行動により、ベストプラクティスを育成し、個人データの適切な保護を確保することを目的としています。
Over 75 public bodies in total will be addressed across the EEA, including EU institutions, covering a wide range of sectors (such as health, finance, tax, education, central buyers or providers of IT services). Building on common preparatory work by all participating SAs, the CEF will be implemented at national level in one or several of the following ways: fact-finding exercise; questionnaire to identify if a formal investigation is warranted; commencement of a formal investigation; follow-up of ongoing formal investigations. In particular, SAs will explore public bodies’ challenges with GDPR compliance when using cloud-based services, including the process and safeguards implemented when acquiring cloud services, challenges related to international transfers, and provisions governing the controller-processor relationship. EEA全体では、EU機関を含む75以上の公共機関が対象となり、幅広い分野(医療、金融、税務、教育、ITサービスの中央購買者や提供者など)をカバーしています。CEFは、すべての参加SAによる共通の準備作業に基づいて、次のような方法で国レベルで実施されます:事実調査、正式な調査が必要かどうかを確認するためのアンケート、正式な調査の開始、進行中の正式な調査のフォローアップ。特にSAは、クラウドベースのサービスを利用する際のGDPR遵守に関する公共機関の課題を調査します。これには、クラウドサービスを取得する際に実施されるプロセスとセーフガード、国際移転に関する課題、管理者と処理者の関係を規定する条項などが含まれます。
The results will be analysed in a coordinated manner and the SAs will decide on possible further national supervision and enforcement actions. In addition, results will be aggregated, generating deeper insight into the topic and allowing targeted follow-up at EU level. The EDPB will publish a report on the outcome of this analysis before the end of 2022. これらの結果は調整された形で分析され、SAはさらなる国内の監督および執行措置の可能性について決定します。さらに、結果は集約され、テーマに関するより深い洞察を生み出し、EUレベルでの対象的なフォローアップを可能にします。EDPBは、2022年末までに、この分析結果に関する報告書を発表する予定です。

 

各国の個人データ保護機関による発表

略称 言語 ウェブ
ベルギー BE SA FR L’APD participe à la première action coordonnée annuelle européenne sur l'utilisation du cloud par le secteur public
NL De GBA neemt deel aan de eerste Europese jaarlijkse gecoördineerde actie over het gebruik van de cloud door de overheid
EN The BE DPA participates in the first European annual coordinated action on the use of cloud by the public sector
ドイツ DE BFDI SA   Koordinierte Durchsetzung durch 22 Aufsichtsbehörden zur Nutzung von Cloud-Diensten durch den öffentlichen Sektor.
DE LFDI   EU-weite Prüfung zur Nutzung von Cloud-Diensten durch den öffentlichen Bereich.
スペイン ES SA   La AEPD participa en la primera acción europea coordinada para analizar el uso de la nube en el sector público.
フィンランド FI SA   Tietosuojavaltuutetun toimisto käynnistää selvityksen julkisen sektorin pilvipalvelujen käytöstä osana Euroopan valvontaviranomaisten yhteistä toimenpidettä.
フランス FR SA FR Thématiques prioritaires de contrôle 2022 : prospection commerciale, cloud et surveillance du télétravail
EN Priority topics for investigations in 2022: commercial prospecting, cloud and telework monitoring
アイスランド IS SA   Samræmdar úttektir innan EES á notkun opinberra aðila á skýjaþjónustu.
イタリア IT SA   Cloud nella PA: i Garanti europei lanciano un'indagine coordinata.
リトアニア LT SA   Lietuva prisidės prie koordinuotų tikrinimų dėl asmens duomenų apsaugos viešajam sektoriui naudojantis debesijos paslaugomis.
ラトビア LV SA   Eiropas Datu aizsardzības kolēģija uzsāk pirmo koordinēto pārbaudi par mākoņdatošanas izmantošanu publiskajā sektorā.
オランダ NL SA   Privacytoezichthouders onderzoeken gebruik clouddiensten door overheidsinstellingen.
ポルトガル PT SA   Ação coordenada da ue para investigar o uso de serviços de 'cloud' no setor público.

 

 

Edpb_20220217054501

 

|

« 総務省 「AIを用いたクラウドサービスに関するガイドブック」の公表+AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編) | Main | 個人情報保護委員会 外国における個人情報の保護に関する制度等の調査 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 総務省 「AIを用いたクラウドサービスに関するガイドブック」の公表+AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編) | Main | 個人情報保護委員会 外国における個人情報の保護に関する制度等の調査 »