Polska Izba Ubezpieczeń opublikowała aktualizację standardu chmury dla sektora ubezpieczeniowego. Dokument jest dostępny na stronie PIU. Został uzupełniony o zagadnienia, których zabrakło w pierwszej wersji, o której mogliście przeczytać tutaj.
W uzupełnionej wersji standardu wyjaśniono wzajemne relacje i współzależności między komunikatem KNF zawierającym wytyczne w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej a przepisami ustawy o działalności ubezpieczeniowej i reasekuracyjnej co do outsourcingu – gdzie jest różnica pomiędzy outsourcingiem ustawowym a tym wynikającym z komunikatu. Zawarto również klauzule umowne, jakie mogą być stosowane w umowach z dostawcami usług chmurowych – jako przykłady do bezpośredniego zastosowania. Zaktualizowano także punkty, w zakresie których KNF przedstawił swoje stanowisko w ramach tzw. Q&A, czyli odpowiedzi nadzorcy na wątpliwości przedstawicieli branży.
W prace nad aktualizacją standardu zaangażowanych było prawie 20 przedstawicieli 15 zakładów ubezpieczeń, przy wsparciu kancelarii prawnych Maruta Wachta i Traple Konarski Podrecki.
A sam standard to zbiór zasad dotyczących przygotowania i przeprowadzenia skutecznego wdrożenia chmury, z uwzględnieniem wymagań prawnych oraz nadzorczych. Jest odpowiedzią na wspomniane wyżej wytyczne KNF. W przygotowanym pod auspicjami PIU dokumencie sprecyzowano m.in., na co zakład musi zwrócić uwagę przy korzystaniu z cloud computingu, jakie zadania, procedury, procesy i analizy powinien przeprowadzić i udokumentować pod kątem przygotowania organizacji do działania w sferze usług chmurowych w odniesieniu do regulacji. Podobne opracowanie dla sektora bankowego, pod nazwą Polish Cloud, przygotował ZBP – dokument również doczekał się aktualizacji.
