Il Garante europeo per la Data Protection ha iniziato a sperimentare le piattaforme open source Nextcloud e LibreOffice Online per abilitare un sistema evoluto di unified communication & collaboration. L’obiettivo è quello di permettere ai lavoratori dell’authority di condividere file, inviare messaggi, effettuare videochiamate e consentire la redazione collaborativa all’interno di un ambiente cloud protetto.
Il mandato del Garante
Il Garante europeo della protezione dei dati (European Data Protection Supervisor) è l’autorità di controllo indipendente per la protezione dei dati personali e della privacy e per la promozione delle buone prassi nelle istituzioni e negli organi dell’Ue. Il suo mandato è quello di monitorare il trattamento dei dati personali da parte dell’amministrazione dell’Ue, fornendo consulenza sugli sviluppi tecnologici delle politiche e della legislazione che incidono sulla privacy e sulla protezione dei dati personali, svolgendo indagini sotto forma di audit/ispezioni sulla protezione dei dati e collaborando con altre autorità di controllo per garantire la coerenza nella protezione dei dati personali.
“Il software open source offre alternative rispettose della protezione dei dati ai fornitori di servizi cloud su larga scala comunemente utilizzati, che spesso implicano il trasferimento dei dati personali delle persone in Paesi non appartenenti all’Ue”, spiega il Garante Wojciech Wiewiórowski. “Soluzioni di questo tipo possono quindi ridurre al minimo la dipendenza da fornitori monopolistici e il dannoso vendor lock-in. Negoziando un contratto con un fornitore di servizi cloud con sede nell’Ue, stiamo rispettando i suoi impegni, come stabilito nella sua strategia 2020-2024, per sostenere le istituzioni europee nel dare l’esempio di salvaguardia dei diritti digitali e di trattamento responsabile dei dati”.
Le finalità del progetto pilota
“Il contratto negoziato dal Garante con un fornitore di servizi con sede nell’Ue è accessibile a tutte le istituzioni, gli organi, gli uffici e le agenzie dell’Unione”, si legge in una nota, e garantisce la conformità al Gdpr, nonché ad altre norme specificamente applicabili alle agenzie europee in quanto organizzazioni internazionali.
“Acquistando il software open source da un’unica entità nell’Ue, si evita l’uso di subprocessori. In questo modo, il Garante evita il trasferimento di dati verso Paesi terzi e consente un controllo più efficace sul trattamento dei dati personali”.
Nei prossimi mesi l’Autorità valuterà come questi strumenti possano supportare il lavoro quotidiano delle agenzie comunitarie. “Questa fase pilota fa parte di un più ampio processo di riflessione sulle tecnologie dell’informazione che il Garante ha già avviato lo scorso anno e che mira a incoraggiare le istituzioni europee a prendere in considerazione alternative ai fornitori di servizi su larga scala per garantire una migliore conformità al regolamento sulla data protection”.