Odbiorcy:

• Działy prawne;
• Działy zgodności;
• Dyrektorzy Zarządzający ww. działami.

Wstęp:

Lata niepewności regulacyjnej wywołały swoisty efekt mrożący dla wdrożeń chmury obliczeniowej w bankach. Począwszy od przepisów Prawa bankowego, Rekomendacji D, a skończywszy na Wytycznych chmurowych KNF z 2017 roku, cały sektor bankowy zmagał się ze zbyt restrykcyjnymi lub nieostrymi regulacjami prawnymi odnoszącymi się cloud computingu w finansach. Dodatkowo, sytuacji nie poprawiał brak stanowiska KNF w zakresie stosowania wytycznych i rekomendacji wydawanych przez EBA.

Ostatnimi czasy sytuacja zaczęła jednak ulegać zmianie. Presja sektora bankowego i krocząca za tym zmiana nastawienia nadzoru do chmury obliczeniowej oraz silna ekspansja w Polsce wiodących firm technologicznych zaowocowała dwoma spektakularnymi zdarzeniami, które niemal zbiegły się w czasie. Pierwszym z nich była publikacja przez KNF w dniu 24 stycznia 2020 roku nowego komunikatu dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej drugim zaś, wydanie pod auspicjami ZBP standardu „PolishCloud” - kompleksowego przewodnika po procedurach, niezbędnej dokumentacji oraz poszczególnych etapach procesów wdrożeniowych cloud computingu w bankach.

Celem niniejszej prezentacji jest przybliżenie słuchaczom tła regulacyjnego wokół chmury obliczeniowej, wskazanie trendów i nadchodzących zmian oraz prezentację podejścia dostawców usług chmurowych do zgodnego z polskimi regulacjami wdrożenia chmurowego.

1. Wokół chmury obliczeniowej. Na styku prawa i technologii.

Prelegent: Michał Jaworski

• Czym nie jest chmura obliczeniowa (czyli porównanie usług chmurowych i outsourcingu)?
• Ogólne spojrzenie na zgodność chmury obliczeniowej: od ogółu do szczegółu (prawo europejskie, prawo krajowe, wytyczne i rekomendacje aż po czynności podejmowane przez organy władzy publicznej);
• Compliance-as-a-Service, czyli niewidzialna usługa jaką firmy takie jak Google czy Microsoft dają swoim odbiorcom; zarówno na poziomie technicznym, ale także dokumentacji;
• Wejście w chmurę jako działanie zespołowe działów prawnych, compliance, IODa, bezpieczeństwa, IT i linii biznesowych;
• Spojrzenie na zgodność chmury poprzez scenariusz, a nie poprzez organizację.

2. Review prawne. Prawo polskie, prawo europejskie, rekomendacje i wytyczne polskich i europejskich organów nadzoru:

Prelegent: Aleksandra Piech, Daniel Kozłowski

• Outsourcing usług chmurowych a Outsourcing bankowy w Prawie bankowym,
• Outsourcing usług chmurowych a wytyczne i rekomendacje EBA,
• Komunikat chmurowy z 23 stycznia 2020 r. (wybrane zagadnienia).

3. Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:

Prelegent: Michał Kaczorowski

Współpraca z dostawcą usług chmurowych – na co zwrócić uwagę zawierając umowę z dostawcą usług chmurowych? Zagadnienia:

• Własność i kontrola nad danymi,
• Transparentność procesów przetwarzania (podwykonawcy, lokalizacja centów danych),
• Uprawnienia kontrolne banku i KNF,
• Odpowiedzialność,
• Jurysdykcja i prawo właściwe,
• Vendor lock-in.

4. Przyszłość „regulacji chmurowych” (w tym projekty: dyrektywy ePrivacy, prace nad Rozporządzeniem EU w sprawie usług chmurowych, zmiany do Ustawy o krajowym systemie cyberbezpieczeństwa).

Prelegent: Michał Kaczorowski