W dniu 25 marca 2021 r. Urząd Komisji Nadzoru Finansowego („UKNF”) opublikował nowe odpowiedzi w ramach Q&A dotyczących przetwarzania danych w chmurze obliczeniowej przez podmioty nadzorowane („Q&A”).
26 marca 2021
Przypomnieć należy, że pierwotna wersja Q&A została opublikowana przez UKNF w styczniu 2021 r. w związku z publikacją Komunikatu Urzędu Komisji Nadzoru Finansowego z dnia 23 stycznia 2021 r. dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej („Komunikat”).
W zaktualizowanym przez UKNF w dniu 25 marca 2021 r. Q&A poszerzono opracowane zagadnienia o m.in.:
Jak wskazano w zaktualizowanej wersji pytań i odpowiedzi, w przypadku współpracy podmiotu nadzorowanego z innym podmiotem nadzorowanym, podmiot ten nie ma obowiązku dokonywania oddzielnych notyfikacji uwzględniających korzystanie z chmury przez podmiot nadzorowany, któremu powierzono przetwarzanie, jeżeli korzystanie z chmury jest jego autonomiczną decyzją. Jeżeli natomiast, podmiot nadzorowany korzysta z usługi chmurowej dostarczonej przez inny podmiot nadzorowany i wykorzystuje ją do wykonywania czynności na rzecz tego podmiotu, to obydwa podmioty winny dokonać oddzielnych notyfikacji.
Odnosząc się do kwestii bezpiecznego usunięcia danych z chmury obliczeniowej UKNF wskazał, że umowa z dostawcą usług chmury obliczeniowej powinna określać zasady rozwiązywania umowy, w tym zasady i terminy zwrotu lub usunięcia przetwarzanych informacji. Tym samym podmiot nadzorowany powinien ustalić w umowie z dostawcą usługi chmury obliczeniowej, w jaki sposób dane podmiotu nadzorowanego zostaną zwrócone podmiotowi w przypadku wycofania się podmiotu z chmury obliczeniowej lub migracji do innej chmury obliczeniowej. Zalecane jest, aby podczas trwania umowy i po zakończeniu współpracy z dostawcą chmury obliczeniowej, podmiot nadzorowany zapewnił sobie wyłączną i pełną kontrolę nad danymi i informacjami uzyskanymi w wyniku przetwarzania danych przez niego dostarczanych.
Z pełną treścią zaktualizowanego Q&A można zapoznać się na stronie internetowej UKNF.
Kancelaria prawna KRWLEGAL zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa. w tym świadczy usługi m. in. w zakresie prawa korporacyjnego, obsługi inwestycji kapitałowych i instytucji finansowych.
Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.
ESMA aktualizuje Q&A dotyczące prospektu
1 kwietnia 2021
30 marca 2021
Kancelaria wybrana w przetargu na świadczenie obsługi prawnej w sprawach rynku kapitałowego
26 marca 2021
Wywiad z mec. Krzysztofem Rożko
25 marca 2021
ul. Wojciecha Górskiego 9
00-033 Warszawa
tel.: 22 295 09 40,
tel./fax: 22 692 44 74
e-mail: biuro@krwlegal.pl
Numer rachunku bankowego:
45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP
KRS: 0000576857
NIP: 5252630217
REGON: 362543036
