bg
Chcę wiedzieć o...
Strona główna
Artykuły
Świadczenie usług outsourcingowych w chmurze

Świadczenie usług outsourcingowych w chmurze

Dodano: 2020-02-24

Przed kilkoma dniami EIOPA opublikowała wytyczne dla dostawców usług outsourcingowych w chmurze.

Podstawę prawną pozwalającą na wydawanie przez EIOPA tego typu dokumentów stanowi art. 16 rozporządzenia (UE) nr 1094/2010, który stanowi, że EIOPA może wydawać wytyczne i zalecenia skierowane do właściwych organów lub instytucji finansowych w celu ustanowienia spójnych, skutecznych i skutecznych praktyk nadzorczych oraz w celu zapewnienia wspólnego, jednolitego i spójnego stosowania prawa Unii.

W wyniku prowadzonych prac EIOPA stwierdziła potrzebę opracowania szczegółowych wytycznych dotyczących outsourcingu na rzecz dostawców usług w chmurze. Konsultacje społeczne w sprawie tego dokumentu rozpoczęto 1 lipca 2019 r.

W ocenie EIOPA usługi w chmurze mogą oferować szereg korzyści, takich jak korzyści skali, elastyczność, wydajność operacyjna i opłacalność, ale jednocześnie stawiają wyzwania w zakresie ochrony danych i lokalizacji, problemów bezpieczeństwa i ryzyka koncentracji, nie tylko z punktu widzenia poszczególnych przedsiębiorstw, ale także na poziomie branżowym. W razie awarii, zmonopolizowanie tego rodzaju usług może stwarzać konkretne zagrożenia dla dużej grupy instytucji finansowych.

Wytyczne zawierają wiele bardzo cennych uwag i wskazówek zarówno dla samych ubezpieczycieli, jak i dla dostawców usług outsourcingowych i nie ulega wątpliwości, że i jedni i drudzy powinni sięgnąć po ten dokument.

Z formalnego punktu widzenia, wytyczne EIOPA powinny być stosowane w całej Unii, jednak, zgodnie z art. 16 rozporządzenia (UE) nr 1094/2010 w terminie 2 miesięcy od wydania wytycznych każdy właściwy organ (w przypadku Polski jest to KNF) potwierdza, czy przestrzega niniejszych wytycznych lub zamierza je zastosować. W przypadku gdy właściwy organ nie stosuje się lub nie zamierza je zastosować, informuje o tym EIOPA, podając przyczyny braku zgodności. Następnie EIOPA opublikuje informację, że właściwy organ nie przestrzega lub nie zamierza stosować się do wytycznych. Przyczyny niezgodności mogą być również ustalane indywidualnie dla każdego przypadku, który również zostanie opublikowany przez EIOPA.

Dodatkowo, EIOPA w swoim sprawozdaniu rocznym poinformuje Parlament Europejski, Radę i Komisję Europejską o wydanych wytycznych, wskazując, który właściwy organ ich nie zastosował, i wyjaśni, w jaki sposób EIOPA zamierza zapewnić, aby zainteresowane właściwe organy postępowały zgodnie z wytycznymi w przyszłość.

Pełna treść wytycznych dostępna w „Pełnej publikacji” na portalu beinsured.pl.

Pliki do pobrania

final_report_on_public_consultation_19-270_on_guidelines_on_outsourcing_to_cloud_service_providers.pdf_-_en.pdf

Artykuły powiązane

ZUS odzyskał ponad 150 mln zł dzięki kontrolom zwolnień lekarskich w pierwszej połowie 2025 roku

W pierwszych sześciu miesiącach 2025 roku Zakład Ubezpieczeń Społecznych zdołał odzyskać aż 150,5 mln zł poprzez dokładn...

VAT w odszkodowaniu z OC – decyzja Sądu Najwyższego przesunięta na wrzesień

Sąd Najwyższy odroczył do 24 września 2025 roku podjęcie uchwały, która miała rozstrzygnąć, czy podatek VAT powinien być...

Zastrzeżony PESEL a ubezpieczenie OC – koniec z polisami na cudze dane

Od 27 listopada 2025 roku w życie wejdą przepisy, które umożliwią ubezpieczycielom sprawdzanie, czy numer PESEL osoby ub...