Wydarzenie w przeszłości

Compliance a cloud computing

30 stycznia przedstawiciele firm członkowskich BPCC spotkali się z ekspertami w zakresie nowych technologii z kancelarii Bird & Bird. Spotkanie dotyczyło  zagadnień compliance przy wdrażaniu rozwiązań chmurowych (cloud computing) w przedsiębiorstwie.

Rozwiązania chmurowe są dziś możliwe do wdrożenia w większości firm w różnych sektorach działalności gospodarczej, również w tych regulowanych, jak bankowość czy ubezpieczenia. Przy ich wprowadzaniu istotne jest, by przeanalizować potrzeby firmy i zastanowić się, które skutecznie i bezpiecznie można zaspokoić w ramach usług chmurowych, a także jaka chmura będzie bardziej tym potrzebom odpowiadać – prywatna czy publiczna, w modelu PaaS, IaaS czy SaaS. Rozmawiając z dostawcą konkretnego rozwiązania trzeba też sprawdzić standardy bezpieczeństwa nie tylko samego produktu, ale też dostawcy, m.in. jaki ma dostęp do sieci publicznej czy jakiej infrastruktury używa.  

Jak podkreślali mec. Tomasz Zalewski i mec. Kuba Ruiz, najistotniejsze jest dobre rozpoznanie rzeczywistości biznesowej firmy i dopasowanie do tego odpowiednich rozwiązań chmurowych , a stan faktyczny często da się rozpoznać dopiero po rozmowie z osobami technicznymi (architektami rozwiązania). Tylko takie zbadanie sprawy umożliwia realizowanie „risk-based approach” – bo ryzyka będą różne bez względu na rodzaj działalności.

Rozwiązanie chmurowe wydaje się mniej bezpieczne niż rozwiązanie typu on premises, jednak ryzykami z nim związanymi jest łatwiej zarządzać. Ryzyka te dzielą się na dwa główne obszary: poufności danych i ciągłości działania organizacji. Prawnicy Bird & Bird przedstawili dekalog zasad dla podejścia opartego na ryzyku, a także najważniejsze zasady przy nabywaniu usług chmurowych w modelu SaaS, przydatne zarówno z perspektywy klienta, jak i firmy oferującej rozwiązania cloud computing.

Eksperci omówili również specyficzne uregulowania dla sektora finansowego, wynikające z regulacji prawnych i wytycznych KNF.

Podsumowując, rozwiązanie chmurowe może być znacznym usprawnieniem działalności firmy, potrzebne jest jednak krytyczne spojrzenie nie tylko na korzyści biznesowe i ułatwienia operacyjne z nim związane, lecz również na zgodność tego rozwiązania z przepisami.

Policy Groups
2020-01-30, 09:30

Miejsce: Siedziba BPCC, Warszawa, Zielna 37
Organizator: BPCC, Bird&Bird