Unijny EIOD przeprowadza pilotaż stosowania oprogramowania open-source

24 lutego 202324 lutego 2023 Rafał Skrzypek EIOD, ochrona danych, Open Source, Unia Europejska

W lutym 2023 roku EIOD (Europejski Inspektor Ochrony Danych) rozpoczął pilotażowe wykorzystanie oprogramowania open-source Nextcloud i LibreOffice Online. Oferują one możliwość udostępniania plików, wysyłania wiadomości, prowadzenia rozmów wideo i umożliwiają wspólne tworzenie projektów w zabezpieczonym środowisku chmurowym.

Umowa wynegocjowana przez Inspektora z dostawcą usług z siedzibą w UE jest dostępna dla wszystkich instytucji, organów, urzędów i agencji UE (EUI) i zapewnia zgodność z unijnym prawem o ochronie danych mającym zastosowanie do EUI, rozporządzeniem (UE) 2018/1725, a także innymi przepisami mającymi szczególne zastosowanie do EUI jako organizacji międzynarodowej.

bezpieczenstwo-oprogramowania-open-source-log4j

Oprogramowanie open-source oferuje przyjazne ochronie danych alternatywy dla powszechnie stosowanych dostawców usług chmurowych na dużą skalę, które często oznaczają przekazywanie danych osobowych osób fizycznych do krajów spoza UE. Rozwiązania tego typu mogą zatem zminimalizować zależność od monopolistycznych dostawców i szkodliwe uzależnienie od jednej firmy. Negocjując umowę z mającym siedzibę w UE dostawcą usług w chmurze, Inspektor realizuje swoje zobowiązania, określone w strategii na lata 2020-2024, dotyczące wspierania instytucji unijnych w dawaniu przykładu w zakresie ochrony praw cyfrowych i odpowiedzialnego przetwarzania danych – powiedział Wojciech Wiewiórowski, EIOD.

EIOD dąży do wprowadzenia alternatyw dla dużych dostawców

Dzięki zamawianiu oprogramowania otwartego od jednego podmiotu w UE unika się korzystania z podwykonawców. W ten sposób EIOD unika przekazywania danych do państw spoza UE i umożliwia skuteczniejszą kontrolę nad przetwarzaniem danych osobowych.

Windows 7 Open Source. Free Software Foundation naciska na Microsoft

W najbliższych miesiącach EIOD oceni, w jaki sposób narzędzia te mogą wspierać codzienną pracę EUI. Ta faza pilotażowa jest częścią większego procesu zmian w IT, który Inspektor rozpoczął już w zeszłym roku, mającego na celu zachęcenie EUI do rozważenia alternatyw dla wielkoskalowych dostawców usług, aby zapewnić lepszą zgodność z rozporządzeniem (UE) 2018/1725.

Źródło: European Data Protection Supervisor

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.