Prawo

Praktyczne aspekty prawne drogi do chmury - powtórka

2.12.2020

Odbiorcy:

  • Działy prawne;
  • Działy zgodności;
  • Dyrektorzy Zarządzający ww. działami.

Wstęp:

Lata niepewności regulacyjnej wywołały swoisty efekt mrożący dla wdrożeń chmury obliczeniowej w bankach. Począwszy od przepisów Prawa bankowego, Rekomendacji D, a skończywszy na Wytycznych chmurowych KNF z 2017 roku, cały sektor bankowy zmagał się ze zbyt restrykcyjnymi lub nieostrymi regulacjami prawnymi odnoszącymi się cloud computingu w finansach. Dodatkowo, sytuacji nie poprawiał brak stanowiska KNF w zakresie stosowania wytycznych i rekomendacji wydawanych przez EBA.

Ostatnimi czasy sytuacja zaczęła jednak ulegać zmianie. Presja sektora bankowego i krocząca za tym zmiana nastawienia nadzoru do chmury obliczeniowej oraz silna ekspansja w Polsce wiodących firm technologicznych zaowocowała dwoma spektakularnymi zdarzeniami, które niemal zbiegły się w czasie. Pierwszym z nich była publikacja przez KNF w dniu 24 stycznia 2020 roku nowego komunikatu dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej drugim zaś, wydanie pod auspicjami ZBP standardu „PolishCloud” - kompleksowego przewodnika po procedurach, niezbędnej dokumentacji oraz poszczególnych etapach procesów wdrożeniowych cloud computingu w bankach.

Celem niniejszej prezentacji jest przybliżenie słuchaczom tła regulacyjnego wokół chmury obliczeniowej, wskazanie trendów i nadchodzących zmian oraz prezentację podejścia dostawców usług chmurowych do zgodnego z polskimi regulacjami wdrożenia chmurowego.

1. Wokół chmury obliczeniowej. Na styku prawa i technologii.

Prelegent: Michał Jaworski  
  • Czym nie jest chmura obliczeniowa (czyli porównanie usług chmurowych i outsourcingu)?
  • Ogólne spojrzenie na zgodność chmury obliczeniowej: od ogółu do szczegółu (prawo europejskie, prawo krajowe, wytyczne i rekomendacje aż po czynności podejmowane przez organy władzy publicznej);
  • Compliance-as-a-Service, czyli niewidzialna usługa jaką firmy takie jak Google czy Microsoft dają swoim odbiorcom; zarówno na poziomie technicznym, ale także dokumentacji;
  • Wejście w chmurę jako działanie zespołowe działów prawnych, compliance, IODa, bezpieczeństwa, IT i linii biznesowych;
  • Spojrzenie na zgodność chmury poprzez scenariusz, a nie poprzez organizację.

2. Review prawne. Prawo polskie, prawo europejskie, rekomendacje i wytyczne polskich i europejskich organów nadzoru:

Prelegent: Aleksandra Piech, Daniel Kozłowski  
  • Outsourcing usług chmurowych a Outsourcing bankowy w Prawie bankowym,
  • Outsourcing usług chmurowych a wytyczne i rekomendacje EBA,
  • Komunikat chmurowy z 23 stycznia 2020 r. (wybrane zagadnienia).

3. Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:

Prelegent: Michał Kaczorowski  

Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:

  • Własność i kontrola nad danymi,
  • Transparentność procesów przetwarzania (podwykonawcy, lokalizacja centów danych),
  • Uprawnienia kontrolne banku i KNF,
  • Odpowiedzialność,
  • Jurysdykcja i prawo właściwe,
  • Vendor lock-in.

4. Przyszłość „regulacji chmurowych” (w tym projekty: dyrektywy ePrivacy, prace nad Rozporządzeniem EU w sprawie usług chmurowych, zmiany do Ustawy o krajowym systemie cyberbezpieczeństwa).

Prelegent: Michał Kaczorowski  

Praktyczne aspekty prawne drogi do chmury - powtórka

Kiedy Czas trwania
2.12.2020 / 10:30 90 min

Prelegenci

Michał Jaworski
Daniel Kozłowski
Michał Kaczorowski
Aleksandra Piech

Partnerzy

Strona korzysta z plików cookies w celu zapewnienia realizacji usług. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce... Więcej informacji