Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
mego zarządzania ryzykiem jest znajomość́ ryzyka. Ustawodawca i regulator<br />
oczekują od organizacji, że nawet w przypadku przekazania na<br />
zewnątrz danej czynności, organizacja będzie w dalszym ciągu faktycznie<br />
monitorować́ ryzyko z tym związane, nie poprzestając na sferze zobowiązań́<br />
prawnych czyli zapewnień́.<br />
3. Ciągłość́ działania. Jest to jeden z aspektów bezpieczeństwa informacji –<br />
bezpieczeństwa w aspekcie dostępności informacji.<br />
4. Monitorowanie ryzyka. Wiedza o tym, jakie jest rzeczywiste ryzyko związane<br />
z korzystaniem z usług podmiotu zewnętrznego.<br />
5. Ochrona danych osobowych. Przetwarzanie danych w chmurze będzie<br />
legalne, o ile odbiorca chmury dopełni wszystkich obowiązków z zakresu<br />
ochrony danych osobowych. Praktycznie oznacza to, że dostawca chmury<br />
musi zapewnić́ odbiorcy chmury (który odpowiada za dane osobowe<br />
przetwarzane w chmurze), że przetwarzanie danych osobowych w chmurze<br />
nastąpi zgodnie z regulacjami.<br />
6. Dopuszczalne miejsce przetwarzania poza Polską (jeśli mamy do czynienia<br />
z takim przypadkiem). Dodatkowo, jeśli lokalizacja chmury miałaby<br />
wykraczać́ poza Europejski Obszar Gospodarczy, konieczne jest<br />
zapewnienie podstawy prawnej (najczęściej zgody GIODO) na eksport<br />
danych do dostawcy chmury.<br />
Nadzory innych krajów Unii Europejskiej potrafią mieć bardziej otwarte<br />
podejście do zagadnienia wykorzystania chmury w bankowości. O regulacjach<br />
obowiązujących w Holandii pisaliśmy powyżej, teraz omówimy podejście<br />
brytyjskiego regulatora sektora finansowego, który reprezentuje 6 dość<br />
pragmatyczne podejście do tematu wykorzystania chmury przez banki:<br />
1. Nie ma zastrzeżeń, co do metody – w dokumencie z listopada 2015 r. można<br />
znaleźć następujące stwierdzenie:<br />
Punkt 1.6: „Nie widzimy żadnego powodu, dla którego podstawowe usługi<br />
chmurowe (łącznie z usługami w chmurze publicznej) nie mogą być<br />
wprowadzone w życie, z odpowiednim uwzględnieniem cech i sposobu,<br />
który jest zgodny z obowiązującymi przepisami.<br />
2. „Cloud computing” jest usługą outsourcingową i w jego przypadku mają<br />
zastosowanie wszystkie przepisy outsourcingu.<br />
6 „Proposed guidance for firms outsourcing to the ‘cloud’ and other third-party IT services”p. 2<br />
44 Andrzej Sieradz, Microsoft Polska, Grzegorz Kuliszewski, IBM Polska