bg
Chcę wiedzieć o...
Strona główna
Dane osobowe
Komunikat UKNF dot. korzystania z usług przetwarzania danych w chmurze obliczeniowej

Komunikat UKNF dot. korzystania z usług przetwarzania danych w chmurze obliczeniowej

Dodano: 2017-10-24
Publikator: Urząd Komisji Nadzoru Finansowego

Urząd Komisji Nadzoru Finansowego wydał komunikat dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej. Komunikat powstał wskutek licznych próśb ze strony rynku.

Stanowisko UKNF dotyczy publicznego i współdzielonego modelu przetwarzania danych zawierających informacje chronione prawnie w chmurze obliczeniowej. UKNF stoi na stanowisku, że usługa przetwarzania danych w chmurze obliczeniowej ma charakter powierzania wykonywania czynności i tym samym podlega właściwym dla danego sektora usług finansowych przepisom prawa.

Stanowisko ma formę uszczegółowienia wybranych dobrych praktyk i zaleceń zawartych m.in. w Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji, powszechnych towarzystwach emerytalnych, towarzystwach funduszy inwestycyjnych, podmiotach infrastruktury rynku kapitałowego, firmach inwestycyjnych w zakresie outsourcingu, w odniesieniu do specyfiki usług przetwarzania danych w chmurze obliczeniowej.

UKNF podkreśla, że realizacja czynności w ramach umów outsourcingu, powinna być zgodna z wymogami określonymi w przepisach prawa oraz innych regulacjach zewnętrznych obowiązujących w poszczególnych sektorach rynku finansowego. Podmioty nadzorowane powinny, w szczególności, uwzględnić okoliczność w jakim państwie usługodawca posiada siedzibę oraz w jakich państwach będzie on faktyczne wykonywał powierzone czynności, w kontekście systemu prawnego obowiązującego na tym obszarze, zwłaszcza pod kątem ochrony tajemnicy oraz informacji prawnie chronionych.

Stanowisko UKNF znajduje się w „Pełnej publikacji” lub na stronie organu nadzoru.

Pliki do pobrania

komunikat_dot_korzystania_przez_podmioty_nadzorowane_z_uslug_przetwarzania_danych_w_chmurze_obliczeniowej_59626.pdf

Artykuły powiązane

Przedsiębiorstwo może nałożyć obowiązek uzyskania zezwolenia na pobyt pracownika – wyrok TSUE

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z dnia 20 czerwca 2024 r. (sygn. akt C - 540/22) uznał, że pa...

Rejestracje z Polski postrachem na europejskich drogach

Polskie Biuro Ubezpieczycieli Komunikacyjnych opublikowało dane dotyczące szkód powodowanych przez polskich kierowców za...