Ma il problema è per il trasferimento dati nei paesi esteri del GDPR?

In questo caso, secondo me dovrebbe bastare avere un provider cloud che garantisce la compliance al GDPR.

Quelli appartenenti al CISPE dovrebbero farlo tutti: https://cispe.cloud/members/

In ogni caso, visto che il progetto mi sembra piuttosto complesso, io chiederei anche un consiglio legale ad un avvocato che ne capisce di GDPR, tanto per stare sereno.