AI
Konieczny Wierzbicki || Kancelaria Radców Prawnych
Kontakt
29.10.2021

KNF publikuje Q&A dotyczące chmury obliczeniowej

Łukasz Wieczorek
Gabriela Kocurek

18 października 2021 r. KNF opublikował zestaw pytań i odpowiedzi dotyczący stosowania Komunikatu UKNF z 23 stycznia 2020 r. dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.

W Q&A KNF porusza m. in. tematykę

  • regulowania w umowie z dostawcą zakresu odpowiedzialności za szkody
  • wymogu zawarcia w umowie informacji dotyczącej źródeł autoryzowanych informacji o planowanych zmianach w standardach świadczonych usług chmurowych.

KNF zajął się także kwestią  konieczności posiadania opinii prawnej, iż zawarta umowa spełnia wymagania prawa obowiązujące podmiot nadzorowany w przypadku wyboru prawa właściwego państwa członkowskiego UE. Opinia taka zdaniem KNF nie jest wymagana, podobnie jak nie ma wymogu posiadania opinii prawnej co do spełnienia przez wszystkie postanowienia umowy wymagań Komunikatu.

Q&A rozwiewa wątpliwości co do charakteru przetwarzania informacji prawnie chronionych w chmurze przez biegłego rewidenta lub firmę audytorską. Regulator wyraźnie wskazał, że w przypadku gdy przetwarzanie odbywa się na potrzeby prowadzenia przez takie podmioty badania lub przeglądu sprawozdań finansowych podmiotu nadzorowanego – nie stanowi ono outsourcingu w rozumieniu Komunikatu.

KNF podjął się także wyjaśnienia zakresu obowiązku notyfikacyjnego podmiotów objętych nadzorem. Potwierdził m. in., że nie jest wymagane zgłoszenie do UKNF zaprzestania przetwarzania informacji w chmurze obliczeniowej, ani też zaprzestania wykorzystywania wcześniej zgłoszonej usługi chmury obliczeniowej. Notyfikacja nie jest wymagana również w przypadku zmiany funkcjonalności usługi. Jednocześnie KNF wyraźnie wskazał, że w przypadku zmiany rodzaju lub zakresu informacji planowanych do przetwarzania w chmurze podmiot nadzorowany powinien zawiadomić UKNF.

KNF poruszył ponadto w Q&A temat notyfikowania przetwarzania informacji w chmurze obliczeniowej przez zakłady ubezpieczeń i reasekuracji oraz ich oddziały. Regulator potwierdził, m. in. że oddziały zakładu ubezpieczeń lub zakładu reasekuracji w przypadku tzw. outsourcingu szczególnego chmury obliczeniowej lub przetwarzania informacji prawnie chronionej mają obowiązek informowania KNF o zamiarze przetwarzania lub przetwarzaniu informacji w chmurze obliczeniowej w terminie 14 dni przed rozpoczęciem takiego przetwarzania.

Zobacz również

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Kraków

ul. Kącik 4

+48 12 3957161

kontakt@kwkr.pl

Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

 

Do you want to be up to date? Sign up for our newsletter

By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

read more

The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.