Chmura obliczeniowa – zgodność z regulacjami prawnymi i sektorowymi

Usługi

Chmura obliczeniowa – zgodność z regulacjami prawnymi i sektorowymi

Cloud Computing, czyli przetwarzanie w chmurze, należy obecnie do najszybciej rozwijających się obszarów IT. Wynika to bez wątpienia z szeregu korzyści takich jak skalowalność, elastyczność czy uproszczenie zarządzania środowiskiem IT. Migracja często wiąże się jednak z wyzwaniami nie tylko technologicznymi, ale i prawnymi czy regulacyjnymi.

Usługi chmurowe stają się coraz częściej przedmiotem regulacji unijnych i krajowych, dlatego też zapewnienie zgodności rozwiązań bazujących na chmurze jest aktualnie ważniejsze niż kiedykolwiek. Wymogi prawne i regulacyjne ewoluują wraz ze zmieniającymi się wektorami ataków w cyberprzestrzeni i ich coraz bardziej wyrafinowaną naturą. Konieczne jest zatem przyjęcie aktywnego podejścia do dostosowania się do regulacji. Może to uchronić organizację nie tylko przed negatywnymi konsekwencjami związanymi z brakiem zgodności, ale także realistycznie wpłynąć na wzrost bezpieczeństwa.


Jakie kwestie regulacyjne brać pod uwagę?

Główne kwestie prawno-regulacyjne jakie powinien wziąć pod uwagę każdy podmiot chcący skorzystać z usług IT, w tym chmurowych, dotyczą zapewnienia bezpieczeństwa danych przetwarzanych w chmurze. W zależności od sposobu korzystania z chmury konieczne jest m.in. zapewnienie zgodności z RODO, uwzględnienie aspektów związanych z ochroną tajemnicy przedsiębiorstwa własnego i kontrahentów, a także kwestii własności intelektualnej. Znacznie dalej idące wymogi spoczywają na podmiotach z sektorów regulowanych.

Instytucje finansowe muszą dodatkowo przestrzegać m.in. zasad przetwarzania danych objętych tajemnicą zawodową oraz outsourcingu przewidzianych w ustawach sektorowych oraz komunikatu Urzędu Komisji Nadzoru Finansowego.

Proszę kilknąć w grafikę, aby powiększyć

${alt}
Kliknij grafikę aby powiększyć

Kompleksowe podejście czyli end-to-end

W związku z powyższym, decydując się na rozwiązanie bazujące na chmurze obliczeniowej, zapewnienie zgodności powinno być na samej górze listy priorytetów. Konieczne jest jednak podejście to tego w sposób kompleksowy i interdyscyplinarny, obejmujący w szczególności aspekty prawne i technologiczne. Pozwoli to na stworzenie skutecznych procedur wewnętrznych, które będą odpowiadały zastosowanym technologiom i zaprojektowanej architekturze, a tym samym będą stanowiły silne podstawy cyberbezpieczeństwa organizacji.

Proszę kilknąć w grafikę, aby powiększyć

${alt}
Kliknij grafikę aby powiększyć

W Deloitte łączymy unikalne kompetencje, dzięki którym kompleksowo wspieramy klientów w pokonywaniu wyzwań technologicznych i prawnych związanych z efektywnym i zgodnym regulacyjnie wdrożeniem usług chmurowych. Nasze sprawdzone metodyki zapewniają szybką realizację usług przy zachowaniu najwyższej jakości doradztwa. Dzięki praktycznemu doświadczeniu we wdrażaniu usług w modelach IaaS, PaaS i SaaS świadczonych przez najistotniejszych rynkowo dostawców chmurowych jesteśmy w stanie pomagać klientom w zrozumieniu ich potrzeb oraz odpowiednio dostosować zakres wdrożenia systemów chmurowych.

Kontakt:

Mateusz Ordyk

Mateusz Ordyk

Radca prawny, Local Partner, Doradztwo Regulacyjne dla Sektora Finansowego i FinTech

Mateusz jest radcą prawnym i Partnerem w zespole doradztwa regulacyjnego dla sektora finansowego i FinTech. Jest także certyfikowanym compliance oficerem. Specjalizuje się w prawie rynków finansowych ... Więcej

Paweł Kłósek

Paweł Kłósek

Starszy Menadżer, Technology & Cyber M&A

Paweł jest Starszym Menadżerem w zespole Technology M&A. Paweł posiada ponad 15 letnie doświadczenie zawodowe, obszary którymi się zajmował to m.in.: Realizacja projektów IT M&A (IT due diligence, IT ... Więcej