Wytyczne KNF z dnia 23 stycznia 2020 r. dotyczące przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.
W praktyce biznesowej korzystanie z podwykonawców i dalszych podwykonawców przez dostawców usług w chmurze obliczeniowej niczym nie różni się od innych branż – jest czymś powszechnym i naturalnym. Z uwagi na niejednoznaczne przepisy prawa oczekiwaniem środowiska IT było zajęcie przez KNF w wytycznych wyraźnego stanowiska w kwestii dopuszczalności łańcucha outsourcingowego, tak aby w sposób wyraźny
i jednoznaczny zniwelować bariery. Przypomnijmy, że wprawdzie ani prawo bankowe, ani ustawa o działalności ubezpieczeniowej i reasekuracyjnej nie zakazują korzystania
z podwykonawców w ramach outsourcingu, jednakże nadzór stał na stanowisku, że wobec braku wyraźnej podstawy prawnej – nie jest to dopuszczalne.
W wytycznych z dnia 23 stycznia 2020 r. dotyczących przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej KNF owszem odniosła się do kwestii łańcucha outsourcingowego, jednocześnie jednak przerzucając cały ciężar oceny jego dopuszczalności w świetle przepisów prawa i w odniesieniu do konkretnych czynności na podmioty nadzorowane.
Zachęcamy do zapoznania się z pełną publikacją!
Interesują Cię najnowsze zmiany w prawie? Chcesz być na bieżąco? Dołącz do grona subskrybentów naszego LEGAL FLASH’A! Wypełnij formularz.