KNF – PRZETWARZANIE DANYCH W CHMURZE OBLICZENIOWEJ CENTRUM PRZETWARZANIA DANYCH
23. stycznia 2020 ukazały się wytyczne Komisji Nadzoru Finansowego dotyczące przetwarzania informacji w chmurze obliczeniowej publicznej lub hybrydowej przez podmioty nadzorowane.
Dokument ten był długo oczekiwany i jest traktowany jako rozszerzenie elementarza bezpieczeństwa dla Banków, jakim jest REKOMENDACJA D. W dokumencie KNF uporządkowała proceduralne wskazania bezpieczeństwa dla podmiotów, które korzystają lub zamierzają korzystać z usług chmury obliczeniowej.
| WAŻNE: BANK MUSI POSIADAĆ SFORMALIZOWANE ZASADY WSPÓŁPRACY Z ZEWNĘTRZNYMI DOSTAWCAMI USŁUG INFORMATYCZNYCH, GWARANTUJĄCE BEZPIECZEŃSTWO DANYCH I POPRAWNOŚĆ DZIAŁANIA ŚRODOWISKA TELEINFORMATYCZNEGO |
CPD czyli centrum przetwarzania danych uważany jest przez niektóre banki spółdzielcze jako antidotum na wiele problemów, jakie niesie zwłaszcza dla małego banku utrzymanie w optymalnej sprawności i w pełni bezpiecznej wg REKOMENDACJI D infrastruktury teleinformatycznej.
Dokument KNF porządkuje i wskazuje wytyczne jakie powinny zostać spełnione przez podmioty będące właścicielami CPD, a banki otrzymały informacje, jakie wymagania powinny stawiać dostawcom omawianej usługi.
| UWAGA: KNF W DOKUMENCIE WSKAZAŁ DATĘ 1. listopada 2020 JAKO OSTATECZNY TERMIN DOSTOSOWANIA SIĘ DO WYMAGAŃ WYDANEGO KOMUNIKATU PRZEZ PODMIOTY NADZOROWANE I KORZYSTAJĄCE OBECNIE Z USŁUG CPD – CHMURY OBLICZENIOWEJ ! |
Dostosowanie to dotyczy również banków spółdzielczych, które zamierzają korzystać z usługi chmury obliczeniowej CPD i mają urzędowy obowiązek informowania nadzorcy KNF o fakcie korzystania z tej usługi, nie później niż 30 dni po jej uruchomieniu!
Wytyczne zostały opracowane bardzo rzeczowo i konkretnie. Niewątpliwie stały się doskonałym narzędziem dla Zarządów Banków do weryfikowania poprawności dostarczenia usługi CPD przez podmioty zewnętrzne. Dokument ten szczególnie porządkuje tak ważne zasady bezpieczeństwa.
Zapraszamy do zapoznania się serią wpisów na naszym blogu dokładnie opisujących złożoność zagadnienia oraz jego powagę:
CHMURA CENTRUM PRZETWARZANIA DANYCH
Część I – PODSTAWY PRAWNE, ZALECENIA KNF i REKOMENDACJA D
https://premiumbank.zadbajobezpieczenstwo.pl/chmura-centrum-przetwarzania-danych-i/
CHMURA CENTRUM PRZETWARZANIA DANYCH | Część I
ZALECENIA WYNIKAJĄCE Z KOMUNIKATU KNF
https://premiumbank.zadbajobezpieczenstwo.pl/chmura-centrum-przetwarzania-danych-czesc-ii/
CHMURA CENTRUM PRZETWARZANIA DANYCH | Część III – JAKIE ROZWIĄZANIE WYBRAĆ?
Nie zapominajmy o RODO Ochronie Danych Osobowych w chmurze.
CHMURA CENTRUM PRZETWARZANIA DANYCH | CZĘŚĆ IV – RODO w Chmurze
Zachęcamy również do udziału w szkoleniu, w czasie którego nasz ekspert wyjaśnia wszelkie aspekty Komunikatu wydanego przez KNF:
Zapraszamy do kontaktu w celu omówienia powyższych zagadnień.
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.