Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha fornito il proprio parere in merito alla proposta dell’Agenzia dell’Unione europea per la cybersecurity (ENISA) in merito all’adozione di una regolamentazione europea sulla certificazione della cybersecurity per i cloud service provider (Candidate European Cybersecurity Certification Scheme for Cloud Services – EUCS).
In particolare, il parere analizza le interazioni della regolamentazione sopracitata con i principi e con le regole stabilite dal Regolamento (UE) 2016/679 (GDPR) in materia di protezione dei dati personali.
Sul punto, evidenzia l’EDPB, è necessario prendere in considerazione il principio sancito dall’articolo 5, paragrafo 1, lettera f), del GDPR che impone il rispetto della “riservatezza e integrità” dei dati personali oggetto di trattamento. Questo principio deve essere considerato insieme all’articolo 32 del GDPR relativo alla sicurezza del trattamento dei dati personali.