Tirsdag 15. februar sendte Personvernrådet i EU ut en pressemelding, hvor de varsler at 22 nasjonale datatilsynsmyndigheter skal føre tilsyn med bruk av skytjenester i offentlig sektor. Pressemeldingen kan leses her. Personvernrådet skriver i pressemeldingen at den sterke digitaliseringen de siste årene kan gi offentlige organer utfordringer med å anskaffe produkter og tjenester som tilfredsstiller personopplysningsregelverket. Gjennom koordinert veiledning og handling tar datatilsynsmyndighetene sikte på å bidra til utvikling av «best practice» og dermed tilfredsstillende beskyttelse av personopplysninger.
Det varsles at det vil føres tilsyn mot 75 offentlige organer (inkludert EU-institusjoner). Dette skal dekke en rekke sektorer, herunder helse, finans, skatt, og utdanning. Fremgangsmåten er varslet å innebære informasjonsinnhenting, henvendelser til organer for vurdering av om formelt tilsyn er påkrevd, og så formelle tilsynsprosesser. Innholdsmessig skal disse prosessene avdekke offentlige organers etterlevelse av GDPR, herunder bruk av tekniske og organisatoriske tiltak, utfordringer tilknyttet internasjonale utfordringer, og avtalevilkår som regulerer forholdet mellom behandlingsansvarlig og databehandler.
Det er varslet at arbeidet skal ende i en rapport i løpet av 2022, så her skal tilsynsmyndighetene handle relativt raskt. I tillegg til offentlige organer som blir direkte involvert i undersøkelsene, kan også leverandører av skytjenester tenkes å bli involvert ved at de må bidra med informasjon til sine offentlige kunder. Initiativet er også interessant å følge for alle virksomheter som benytter skytjenester, da det tilsynsmyndighetene kommer til er «beste praksis» fort vil kunne bli målestokken for alle virksomheter. Det gjelder både i spørsmålet i hva som er godt nok for å overholde personvernregelverket, men også kommersielt, for eksempel i konkurransen om offentlige kunder.