Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Finansielle virksomheder skal have styr på skyen

Kromann Reumert
03/02/2015
181
Finansielle virksomheder skal have styr på skyen
Kromann Reumert logo
Den europæiske myndighed for netværks- og informationssikkerhed (ENISA) har netop udgivet en rapport om finansielle virksomheders udfordringer ved brug af cloud-baserede IT-løsninger. Rapporten opfordrer til en revidering af den regulering, der på nuværende tidspunkt virker hæmmende for de finansielle virksomheders brug af cloud.

Finansielle virksomheder er underlagt strenge forpligtelser, når det kommer til sikkerhed og databeskyttelse. På trods af, at flere og flere finansielle virksomheder bruger cloud, så peger ENISA's rapport på, at de finansielle virksomheder generelt er tilbageholdende med at anvende cloud-baserede løsninger af frygt for ikke at leve op til de strenge forpligtelser.

Denne tilbageholdenhed er i modstrid med EU-Kommissionens generelle ønske om øget brug af cloud-baserede løsninger i EU. Derfor opfordrer rapporten til, at European Banking Authority (EBA) udarbejder klare retningslinjer for finansielle virksomheders brug af cloud.

UKLARE KRAV SKABER USIKKERHED
EBA's forgænger, CEBS, udgav i 2006 en samling retningslinjer for finansielle virksomheders outsourcing, herunder outsourcing af IT. Disse retningslinjer blev i Danmark til "Outsourcingbekendtgørelsen", der fastlægger kravene til danske finansielle virksomheder og deres leverandører, når der outsources.

Kravene i outsourcingbekendtgørelsen og dens anvendelsesområde er generelt beskrevet og ikke målrettet outsourcing af IT eller brug af cloud. Det betyder, at de finansielle virksomheder først skal foretage en grundig vurdering af, om outsourcingbekendtgørelsen overhovedet finder anvendelse ved brug af cloud.

Hvis det viser sig, at outsourcingbekendtgørelsen faktisk finder anvendelse, så mødes de finansielle virksomheder igen med en række generelt beskrevne krav. Det er i vidt omfang op til de finansielle virksomheder selv at vurdere, om den sikkerhed, cloud-leverandøren tilbyder, er "tilstrækkeligt" eller en "passende foranstaltning". Risikoen for at ramme ved siden af i denne vurdering har ifølge rapporten været med til holde de finansielle virksomheder tilbage fra at bruge cloud-løsninger.

KLARERE RETNINGSLINJER OG FRIVILLIG KONTROL
ENISA konkluderer, at de finansielle virksomheder først for alvor vil gøre brug af cloud og de muligheder cloud giver, når der foreligger faste rammer for de finansielle virksomheders og deres leverandørers ansvar ved brug af cloud. Ud over en klarere beskrivelse af kravene til sikkerhed, foreslår ENISA, at frem for at det er op til de finansielle virksomheder selv at vurdere niveauet for netværkssikkerhed og databeskyttelse, så skal myndigheder tilbyde frivillige stresstests af de løsninger, de finansielle virksomheder planlægger at bruge.

En af de åbenlyse udfordringer ved udarbejdelsen af retningslinjerne er, hvordan de kan udformes, så man på den ene side stiller tilstrækkelige faste krav, men på den anden side også forholder sig til den teknologiske udvikling og den åbenhed, denne kræver.




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Ny bekendtgørelse om anbringelse og bestyrelse af fondes midler er sendt i høring
Ny bekendtgørelse om anbringelse og bestyrelse af fondes midler er sendt i høring
08/09/2020
Selskabsret, Finansiering og bankret
Nye outsourcingregler for finansielle virksomheder
Nye outsourcingregler for finansielle virksomheder
04/09/2020
Finansiering og bankret
Lofter over omkostninger og ÅOP og markedsførings­begrænsninger på forbrugslån
Lofter over omkostninger og ÅOP og markedsførings­begrænsninger på forbrugslån
26/06/2020
Finansiering og bankret
Forbrugerombudsmanden vurderer 66 låneaftaler urimelige og ugyldige
Forbrugerombudsmanden vurderer 66 låneaftaler urimelige og ugyldige
24/06/2020
Finansiering og bankret
Nye regler om outsourcing for kreditinstitutter m.v.
Nye regler om outsourcing for kreditinstitutter m.v.
23/06/2020
Finansiering og bankret
Skærpede regler for indgåelse og markedsføring af kviklån
Skærpede regler for indgåelse og markedsføring af kviklån
18/06/2020
Finansiering og bankret
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted