W skład grupy roboczej pracującej nad standardem PolishCloud weszło ponad 30 banków oraz 40 firm z sektora technologicznego. W pracach grupy brali także udział Operator Chmury Krajowej oraz firma Accenture. Celem wspólnej inicjatywy było opracowanie standardu wdrożenia rozwiązań informatycznych opartych o chmurę obliczeniową zgodnie z obowiązującymi regulacjami. Tematy zawarte w dokumencie Standardu były omawiane w trakcie warsztatów z reprezentantami UKNF.

Dokument ZBP w sprawie standardu PolishCloud można pobrać tutaj.

Standard PolishCloud – ZBP publikuje dokument

Dokument stanowi przewodnik po procedurach, niezbędnej dokumentacji oraz poszczególnych etapach procesów wdrożeniowych cloud computingu w bankach. Opisuje on, jakie zadania, procedury, procesy i analizy bank powinien przeprowadzić i udokumentować pod kątem przygotowania organizacji do działania w sferze usług chmurowych.

Najważniejsze elementy przyjętego Standardu obejmują: wytyczne stosowania, wytyczne do klasyfikacji i oceny informacji, wytyczne do szacowania ryzyka, minimalne wymagania dla przetwarzania informacji w chmurze obliczeniowej oraz zasady informowania KNF o zamiarze przetwarzania lub przetwarzaniu informacji w chmurze obliczeniowej.

Zagadnienia znajdujące się w Standardzie zostały opracowane na podstawie Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 roku. Komunikat stanowi zbiór wytycznych, zaleceń oraz wyjaśnień, które mają umożliwić podmiotom nadzorowanym sprawne i skuteczne wdrażanie usług chmurowych. Jest także uzupełnieniem i uszczegółowieniem wybranych zaleceń w zakresie outsourcingu, opisanych między innymi w Rekomendacji D oraz ustawie ‘Prawo bankowe’ – czytamy w komunikacie.

Kilka tygodni temu KIR, Operator Chmury Krajowej oraz Hitachi Europe Ltd. rozpoczęli współpracę na rynku polskim. Dzięki połączeniu sił technologii blockchain, macierzy WORM oraz chmury obliczeniowej na rynek wprowadzone zostaną usługi wspierające digitalizację przedsiębiorstw i zgodność z regulacjami, takimi jak trwały nośnik czy MIFID2.