Urząd Komisji Nadzoru Finansowego wydał komunikat dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej. Komunikat powstał wskutek licznych próśb ze strony rynku.
Stanowisko UKNF dotyczy publicznego i współdzielonego modelu przetwarzania danych zawierających informacje chronione prawnie w chmurze obliczeniowej. UKNF stoi na stanowisku, że usługa przetwarzania danych w chmurze obliczeniowej ma charakter powierzania wykonywania czynności i tym samym podlega właściwym dla danego sektora usług finansowych przepisom prawa.
Stanowisko ma formę uszczegółowienia wybranych dobrych praktyk i zaleceń zawartych m.in. w Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji, powszechnych towarzystwach emerytalnych, towarzystwach funduszy inwestycyjnych, podmiotach infrastruktury rynku kapitałowego, firmach inwestycyjnych w zakresie outsourcingu, w odniesieniu do specyfiki usług przetwarzania danych w chmurze obliczeniowej.
UKNF podkreśla, że realizacja czynności w ramach umów outsourcingu, powinna być zgodna z wymogami określonymi w przepisach prawa oraz innych regulacjach zewnętrznych obowiązujących w poszczególnych sektorach rynku finansowego. Podmioty nadzorowane powinny, w szczególności, uwzględnić okoliczność w jakim państwie usługodawca posiada siedzibę oraz w jakich państwach będzie on faktyczne wykonywał powierzone czynności, w kontekście systemu prawnego obowiązującego na tym obszarze, zwłaszcza pod kątem ochrony tajemnicy oraz informacji prawnie chronionych.
Stanowisko UKNF znajduje się w „Pełnej publikacji” lub na stronie organu nadzoru.
