Forum Technologii Bankowych | Wydanie Specjalne | Banki muszą wdrożyć rozwiązania chmurowe
Kiedy mówi się o cloud computing, specjalista IT widzi technologicznie zaawansowane narzędzie informatyczne. Szef banku ma przed oczami szanse na rozwinięcie biznesu i wyprzedzenie konkurencji. A o czym myśli prawnik, zajmujący się bankowością oraz IT?
– Chmura stanowi przede wszystkim wyzwanie, jeśli chodzi o zapewnienie ochrony danych w ogólnym rozumieniu, a w szczególności w odniesieniu do przepisów RODO oraz tajemnic prawnie chronionych, określonych w prawie bankowym czy ustawie o działalności ubezpieczeniowej i reasekuracyjnej. W grę wchodzą także i regulacje wydawane przez polski nadzór finansowy. Kluczowe znaczenie ma oczywiście komunikat UKNF z 23 stycznia 2020 r., dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Stanowi on mapę drogową dla wdrożeń chmurowych, dokonuje jasnego rozróżnienia modeli chmur obliczeniowych i zakresu przepisów mających do nich zastosowanie.
To co jest wyzwaniem ?
– Właściwa kwalifikacja wdrażanych produktów chmurowych oraz oszacowanie ryzyka wynikającego z takich wdrożeń. Chmury publiczne i hybrydowe są zarządzane lub współzarządzane przez zewnętrznego dostawcę, a zatem dane są przetwarzane poza bankiem. To wywołuje ogromne obawy związane z bezpieczeństwem, bo przepisy prawa narzucają szeroką odpowiedzialność na instytucje finansowe w dziedzinie ochrony danych. Obszerna wiedza prawna dostawców chmurowych na temat otoczenia legislacyjnego w Polsce sprawia jednak, że są oni świadomi tego, jak taka ochrona powinna wyglądać. Dostawcy nie tylko dostosowują swoją architekturę, ale również zgadzają się na specyficzne wymagania prawne związane z przetwarzaniem danych powierzonych przez banki.
A to, gdzie są przechowywane dane, nie jest istotne?
– Zgodnie ze wspomnianym komunikatem KNF, najlepiej byłoby, aby serwery znajdowały się na obszarze jednego z państw UE. W innym przypadku powstaje ryzyko ograniczonej kontroli centrów, w których dane są przechowywane.
Negocjując umowę na dostawę usług chmurowych, prawnicy banku czy kancelarii prawnej wspierającej bank jako doradca prawny, muszą dodatkowo zwrócić uwagę na kwestie wyboru prawa właściwego oraz zgodności z wymogami prawa państwa, w którym bank posiada swoją siedzibę. Warto przypomnieć, że klienci banków mają prawo wiedzieć, kto przetwarza ich dane.
Niedawno ogłoszone zostały standardy cloud computing, opracowywane przez grupę roboczą przy Związku Banków Polskich, której głównym partnerem prawnym jest Kancelaria Kochański & Partners. Pracujecie państwo nad pewnym abstrakcyjnym bytem. Czy trudno rozmawia się o czymś, czego fizycznie nie ma?
– Nie do końca tak jest, bo chmura nie jest nowym zjawiskiem, ani w świecie IT, ani w ogóle w biznesie. Dla polskiej bankowości rzeczywiście jest to świeże wyzwanie. A to oznacza, że trzeba być otwartym na zmiany, w szczególności na przenikanie się ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI