Odbiorcy:
- Działy prawne;
- Działy zgodności;
- Dyrektorzy Zarządzający ww. działami.
Wstęp:
Lata niepewności regulacyjnej wywołały swoisty efekt mrożący dla wdrożeń chmury obliczeniowej w bankach. Począwszy od przepisów Prawa bankowego, Rekomendacji D, a skończywszy na Wytycznych chmurowych KNF z 2017 roku, cały sektor bankowy zmagał się ze zbyt restrykcyjnymi lub nieostrymi regulacjami prawnymi odnoszącymi się cloud computingu w finansach. Dodatkowo, sytuacji nie poprawiał brak stanowiska KNF w zakresie stosowania wytycznych i rekomendacji wydawanych przez EBA.
Ostatnimi czasy sytuacja zaczęła jednak ulegać zmianie. Presja sektora bankowego i krocząca za tym zmiana nastawienia nadzoru do chmury obliczeniowej oraz silna ekspansja w Polsce wiodących firm technologicznych zaowocowała dwoma spektakularnymi zdarzeniami, które niemal zbiegły się w czasie. Pierwszym z nich była publikacja przez KNF w dniu 24 stycznia 2020 roku nowego komunikatu dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej drugim zaś, wydanie pod auspicjami ZBP standardu „PolishCloud” - kompleksowego przewodnika po procedurach, niezbędnej dokumentacji oraz poszczególnych etapach procesów wdrożeniowych cloud computingu w bankach.
Celem niniejszej prezentacji jest przybliżenie słuchaczom tła regulacyjnego wokół chmury obliczeniowej, wskazanie trendów i nadchodzących zmian oraz prezentację podejścia dostawców usług chmurowych do zgodnego z polskimi regulacjami wdrożenia chmurowego.
1. Wokół chmury obliczeniowej. Na styku prawa i technologii.
![]() |
- Czym nie jest chmura obliczeniowa (czyli porównanie usług chmurowych i outsourcingu)?
- Ogólne spojrzenie na zgodność chmury obliczeniowej: od ogółu do szczegółu (prawo europejskie, prawo krajowe, wytyczne i rekomendacje aż po czynności podejmowane przez organy władzy publicznej);
- Compliance-as-a-Service, czyli niewidzialna usługa jaką firmy takie jak Google czy Microsoft dają swoim odbiorcom; zarówno na poziomie technicznym, ale także dokumentacji;
- Wejście w chmurę jako działanie zespołowe działów prawnych, compliance, IODa, bezpieczeństwa, IT i linii biznesowych;
- Spojrzenie na zgodność chmury poprzez scenariusz, a nie poprzez organizację.
2. Review prawne. Prawo polskie, prawo europejskie, rekomendacje i wytyczne polskich i europejskich organów nadzoru:
![]() |
- Outsourcing usług chmurowych a Outsourcing bankowy w Prawie bankowym,
- Outsourcing usług chmurowych a wytyczne i rekomendacje EBA,
- Komunikat chmurowy z 23 stycznia 2020 r. (wybrane zagadnienia).
3. Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:
![]() |
Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:
- Własność i kontrola nad danymi,
- Transparentność procesów przetwarzania (podwykonawcy, lokalizacja centów danych),
- Uprawnienia kontrolne banku i KNF,
- Odpowiedzialność,
- Jurysdykcja i prawo właściwe,
- Vendor lock-in.
4. Przyszłość „regulacji chmurowych” (w tym projekty: dyrektywy ePrivacy, prace nad Rozporządzeniem EU w sprawie usług chmurowych, zmiany do Ustawy o krajowym systemie cyberbezpieczeństwa).
![]() |