Jak dokumentować działania w chmurze obliczeniowej

0
1266

Agenci i brokerzy, którzy korzystają z oprogramowania Insly do zarządzania sprzedażą polis albo relacjami z klientami, nie muszą się martwić, jak wypełnić wymogi Urzędu Komisji Nadzoru Finansowego dotyczące przetwarzania informacji w chmurze obliczeniowej. W ramach współpracy, bezpłatnie, otrzymają od nas modelową dokumentację dotyczącą procesu korzystania z usług chmury obliczeniowej.

Wzór dokumentacji został opracowany we współpracy z radcą prawnym Tomaszem Klemtem z kancelarii KRS. Takie doradztwo to standard w relacjach Insly z klientami. Podobne wsparcie oferowaliśmy agentom i brokerom przy wdrożeniu przepisów IDD czy RODO. 

Wytyczne dotyczą wszystkich pośredników

Urząd Komisji Nadzoru Finansowego wydał 23 stycznia 2020 r. komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Od 1 listopada 2020 r. wszyscy pośrednicy ubezpieczeniowi, którzy korzystają z usług chmury obliczeniowej, muszą te czynności odpowiednio udokumentować.

Tomasz Klemt, radca prawny, zaznacza, że nie wystarczy przeprowadzenie ustne lub nieformalne kroków wymaganych przez UKNF. W praktyce wymogi oznaczają konieczność stworzenia dokumentacji dotyczącej procesu korzystania z usług chmury obliczeniowej przez podmiot nadzorowany.

Tomasz KLemt

Chodzi nie tylko o usługi informatyczne, takie jak dostarcza Insly, ale przede wszystkim o większość popularnych programów i serwisów, z jakich pośrednicy korzystają każdego dnia: od systemów online zakładów ubezpieczeń, przez narzędzia biurowe (np. pakiet MS Office), typowe przestrzenie do magazynowania informacji (One Drive, GoogleDrive, Dropbox itp.), pocztę elektroniczną, aż po smartfony wykorzystywane w kontaktach z klientami, które są synchronizowane z różnymi usługami wykorzystującymi zasoby chmurowe.

Oprócz tego, że klienci Insly mogą liczyć na bezpieczne i użyteczne oprogramowanie do pracy, kalkulacji składek, wystawiania polis czy zarządzania relacjami z klientami, stawiamy też na to, aby dawać rzetelne doradztwo w kwestii interpretacji przepisów i regulacji, praktycznego ich wdrożenia, ale też, na co dzień, w relacjach z ubezpieczycielami.

Bezpieczeństwo danych mamy we krwi

Obecnie wdrażamy u siebie również standardy ISO/IEC 27001, co ma na celu dalsze wzmacnianie bezpieczeństwa przetwarzania danych. To m.in. odpowiedź na rosnące wymagania rynku i ustawodawcy, które stawiane są przed pośrednikami ubezpieczeniowymi.

Dbanie o bezpieczeństwo mamy zresztą we krwi. Jesteśmy firmą technologiczną z estońskimi korzeniami i międzynarodowym zasięgiem. W Polsce oferujemy pośrednikom ubezpieczeniowym abonamentowy system do zarządzania sprzedażą i obsługą polis.

Naszym celem jest stać się kluczowym partnerem technologicznym dla pośredników ubezpieczeniowych. Mamy już ugruntowaną pozycję na polskim rynku ubezpieczeniowym i solidną podstawę do dalszego dynamicznego wzrostu.

Piotr Bartos

Piotr Bartos
dyrektor generalny Insly na Polskę

Zapraszam do współpracy i kontaktu ze mną na adres piotr.bartos@insly.com lub poprzez LinkedIn albo Facebook.


Trzy kluczowe obowiązki agenta

  • przeprowadzenie (udokumentowanego) procesu klasyfikacji i oceny informacji pod kątem dopuszczalności ich przetwarzania w chmurze obliczeniowej (następnie regularnie, lecz nie rzadziej niż raz w roku, należy przeglądać i potwierdzać aktualność stosowanej klasyfikacji i oceny informacji do bieżących warunków swojego działania);
  • przeprowadzenie (udokumentowanego) procesu szacowania ryzyka (w tym: identyfikacji, analizy oraz oceny zagrożeń, możliwości ich wystąpienia oraz wpływu tego wystąpienia na podmiot nadzorowany);
  • opracowanie (udokumentowanego) planu przetwarzania informacji w chmurze obliczeniowej, biorąc za podstawę wyniki szacowania ryzyka.