KRWLEGAL rekomendowana w rankingu „Rzeczpospolita”

Nowe Q&A UKNF dotyczące przetwarzania danych w chmurze obliczeniowej przez podmioty nadzorowane

W dniu 25 marca 2021 r. Urząd Komisji Nadzoru Finansowego („UKNF”) opublikował nowe odpowiedzi w ramach Q&A dotyczących przetwarzania danych w chmurze obliczeniowej przez podmioty nadzorowane („Q&A”).

26 marca 2021

Przypomnieć należy, że pierwotna wersja Q&A została opublikowana przez UKNF w styczniu 2021 r. w związku z publikacją Komunikatu Urzędu Komisji Nadzoru Finansowego z dnia 23 stycznia 2021 r. dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej („Komunikat”).

W zaktualizowanym przez UKNF w dniu 25 marca 2021 r. Q&A poszerzono opracowane zagadnienia o m.in.:

  • kwestie notyfikacji wykorzystywania chmury w przypadku relacji podmiot nadzorowany – podmiot nadzorowany;
  • metody bezpiecznego usuwania przez podmiot nadzorowanych danych z chmury obliczeniowej.

Jak wskazano w zaktualizowanej wersji pytań i odpowiedzi, w przypadku współpracy podmiotu nadzorowanego z innym podmiotem nadzorowanym, podmiot ten nie ma obowiązku dokonywania oddzielnych notyfikacji uwzględniających korzystanie z chmury przez podmiot nadzorowany, któremu powierzono przetwarzanie, jeżeli korzystanie z chmury jest jego autonomiczną decyzją. Jeżeli natomiast, podmiot nadzorowany korzysta z usługi chmurowej dostarczonej przez inny podmiot nadzorowany i wykorzystuje ją do wykonywania czynności na rzecz tego podmiotu, to obydwa podmioty winny dokonać oddzielnych notyfikacji.

Odnosząc się do kwestii bezpiecznego usunięcia danych z chmury obliczeniowej UKNF wskazał, że umowa z dostawcą usług chmury obliczeniowej powinna określać zasady rozwiązywania umowy, w tym zasady i terminy zwrotu lub usunięcia przetwarzanych informacji. Tym samym podmiot nadzorowany powinien ustalić w umowie z dostawcą usługi chmury obliczeniowej, w jaki sposób dane podmiotu nadzorowanego zostaną zwrócone podmiotowi w przypadku wycofania się podmiotu z chmury obliczeniowej lub migracji do innej chmury obliczeniowej. Zalecane jest, aby podczas trwania umowy i po zakończeniu współpracy z dostawcą chmury obliczeniowej, podmiot nadzorowany zapewnił sobie wyłączną i pełną kontrolę nad danymi i informacjami uzyskanymi w wyniku przetwarzania danych przez niego dostarczanych.

Z pełną treścią zaktualizowanego Q&A można zapoznać się na stronie internetowej UKNF.

Kancelaria prawna KRW Legal zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa. w tym świadczy usługi m. in. w zakresie prawa korporacyjnego, obsługi inwestycji kapitałowych i instytucji finansowych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

  • Kontakt

    ul. Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl


    www.krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn