EBA konzultuje doporučení k outsourcingu poskytování cloudových služeb

Dne 17. května Evropský orgán pro bankovnictví (EBA) publikoval konzultační dokument obsahující doporučení k outsourcingu poskytování cloudových služeb.

Tento konzultační dokument je pokračováním dřívějších obecných pokynů CEBS k outsourcingu vydaných v roce 2006, které jsou stále platné. Nicméně outsourcing se vyvíjí a instituce se nyní soustřeďují na cloudové služby. Cílem je zajistit, že ačkoliv instituce na jedné straně mají z cloudových služeb prospěch, jsou na druhé straně i řádně identifikována a řízena rizika. Kromě toho je třeba upevnit konvergenci dohledových postupů.

Především se institucím doporučuje, kdy mají informovat své dohledové orgány o významném riziku outrsourcingu cloudových služeb.

Dále se doporučuje zejména:

• jak smluvně zajistit právo auditu pro instituci i pro dohledový orgán a fyzický přístup k příslušným obchodním budovám poskytovatelů cloudových služeb;
• jak zabezpečit používaná data a systémy, včetně míst, kde s daty zachází a kde se zpracovávají. Očekává se, že instituce budou implementovat odpovídající kontroly a opatření jako jsou kódovací technologie pro přenos dat, data v paměti a data v úložištích;
• jak zmírnit rizika spojená s řetězovým outsourcingem (tj. při použití subdodavatelů);
• jak smluvně zajistit a organizovat krizové plány a strategie odchodu.

Termín pro podání komentářů k této konzultaci je do 18. srpna 2017.  

13-7-2017