11 Lut 2020
Nowy komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej („Komunikat”) z dnia 24 stycznia 2020 r. wydany przez KNF, zastępuje w całości poprzedni komunikat KNF z 23 października 2017 r.
W zakresie uregulowanym przez Komunikat nie stosuje się wytycznych regulatorów europejskich, w tym Europejskiego Urzędu Nadzoru Bankowego, które odnoszą się do przetwarzania informacji w chmurze, co może być problematyczne przy wdrożeniach chmury w ramach międzynarodowych grup kapitałowych.
Komunikat jest adresowany do szerokiego kręgu podmiotów nadzorowanych przez KNF w tym m.in. banków, zakładów ubezpieczeń, instytucji płatniczych, firm inwestycyjnych, towarzystw emerytalnych, towarzystw funduszy inwestycyjnych.
Komunikat ma zastosowanie w przypadku przetwarzania informacji prawnie chronionych lub tzw. outsourcingu szczególnego chmury obliczeniowej.
Komunikat powinien być stosowany od dnia jego opublikowania tj. 24 stycznia 2020 r.
Przewidziany został jednak okres przejściowy dla podmiotów nadzorowanych, które obecnie przetwarzają informacje w chmurze obliczeniowej. Powinny one dostosować swoje działanie do wymagań Komunikatu do 1 sierpnia 2020 r.
W zakresie wymogów ogólnych, m.in.:
W zakresie wymogów dotyczących dostawcy, m.in.:
W zakresie wymogów technicznych i organizacyjnych, m.in.:
W zakresie wymogów umownych, m.in.: