Chmura obliczeniowa powoli staje się faktem dla wielu branż. W przypadku podmiotów z branży bankowej i ubezpieczeniowej powierzenie przetwarzania informacji w chmurze publicznej lub hybrydowej musi być zgodne z nowymi wytycznymi Komisji Nadzoru Finansowego (KNF) opublikowanymi w dniu 23 stycznia 2020 r.
Stosowanie algorytmów szyfrujących informacje ma zapewnić wysoki poziom ich bezpieczeństwa przed ujawnieniem. Komisja rozróżnia dwa rodzaje szyfrowania, tj. szyfrowanie „ad rest” dotyczące danych przechowywanych w chmurze, w szczególności np. kopii zapasowych czy zawartości bazy danych oraz szyfrowanie „in transit”, dotyczące szyfrowania danych w trakcie ich przesyłania do/z chmury obliczeniowej.
W ocenie KNF „informacje przetwarzane w chmurze obliczeniowej powinny być szyfrowane zawsze, gdy to jest technologicznie możliwe i – w ocenie podmiotu nadzorowanego - ekonomicznie zasadne.” To wskazuje, że szyfrowanie danych w chmurze powinno być zasadą – zarówno tych przesyłanych do oraz z chmury, jak i gromadzonych w chmurze. Brak szyfrowania musi być uzasadniony przyczynami technologicznymi i ekonomicznymi – a co istotne, obie przyczyny muszą zachodzić jednocześnie.
Zachęcamy do zapoznania się z pełną publikacją!
Interesują Cię najnowsze zmiany w prawie? Chcesz być na bieżąco? Dołącz do grona subskrybentów naszego LEGAL FLASH’A! Wypełnij formularz.