Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs NYT Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Finansielle virksomheder skal have styr på skyen

Finansielle virksomheder skal have styr på skyen
Kromann Reumert logo
Den europæiske myndighed for netværks- og informationssikkerhed (ENISA) har netop udgivet en rapport om finansielle virksomheders udfordringer ved brug af cloud-baserede IT-løsninger. Rapporten opfordrer til en revidering af den regulering, der på nuværende tidspunkt virker hæmmende for de finansielle virksomheders brug af cloud.

Finansielle virksomheder er underlagt strenge forpligtelser, når det kommer til sikkerhed og databeskyttelse. På trods af, at flere og flere finansielle virksomheder bruger cloud, så peger ENISA's rapport på, at de finansielle virksomheder generelt er tilbageholdende med at anvende cloud-baserede løsninger af frygt for ikke at leve op til de strenge forpligtelser.

Denne tilbageholdenhed er i modstrid med EU-Kommissionens generelle ønske om øget brug af cloud-baserede løsninger i EU. Derfor opfordrer rapporten til, at European Banking Authority (EBA) udarbejder klare retningslinjer for finansielle virksomheders brug af cloud.

UKLARE KRAV SKABER USIKKERHED
EBA's forgænger, CEBS, udgav i 2006 en samling retningslinjer for finansielle virksomheders outsourcing, herunder outsourcing af IT. Disse retningslinjer blev i Danmark til "Outsourcingbekendtgørelsen", der fastlægger kravene til danske finansielle virksomheder og deres leverandører, når der outsources.

Kravene i outsourcingbekendtgørelsen og dens anvendelsesområde er generelt beskrevet og ikke målrettet outsourcing af IT eller brug af cloud. Det betyder, at de finansielle virksomheder først skal foretage en grundig vurdering af, om outsourcingbekendtgørelsen overhovedet finder anvendelse ved brug af cloud.

Hvis det viser sig, at outsourcingbekendtgørelsen faktisk finder anvendelse, så mødes de finansielle virksomheder igen med en række generelt beskrevne krav. Det er i vidt omfang op til de finansielle virksomheder selv at vurdere, om den sikkerhed, cloud-leverandøren tilbyder, er "tilstrækkeligt" eller en "passende foranstaltning". Risikoen for at ramme ved siden af i denne vurdering har ifølge rapporten været med til holde de finansielle virksomheder tilbage fra at bruge cloud-løsninger.

KLARERE RETNINGSLINJER OG FRIVILLIG KONTROL
ENISA konkluderer, at de finansielle virksomheder først for alvor vil gøre brug af cloud og de muligheder cloud giver, når der foreligger faste rammer for de finansielle virksomheders og deres leverandørers ansvar ved brug af cloud. Ud over en klarere beskrivelse af kravene til sikkerhed, foreslår ENISA, at frem for at det er op til de finansielle virksomheder selv at vurdere niveauet for netværkssikkerhed og databeskyttelse, så skal myndigheder tilbyde frivillige stresstests af de løsninger, de finansielle virksomheder planlægger at bruge.

En af de åbenlyse udfordringer ved udarbejdelsen af retningslinjerne er, hvordan de kan udformes, så man på den ene side stiller tilstrækkelige faste krav, men på den anden side også forholder sig til den teknologiske udvikling og den åbenhed, denne kræver.




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Forslaget til investerings­screeningslov er fremsat i Folketinget
Forslaget til investerings­screeningslov er fremsat i Folketinget
17/03/2021
Finansiering og bankret
Betænkning om skærpet ansvarsvurdering for ledelsesmedlemmer mv. i finansielle virksomheder
Betænkning om skærpet ansvarsvurdering for ledelsesmedlemmer mv. i finansielle virksomheder
29/01/2021
Forsikring og erstatning, Selskabsret, Finansiering og bankret
Forslag til gennem­gribende ny investerings­screenings­lov sendt i høring
Forslag til gennem­gribende ny investerings­screenings­lov sendt i høring
11/12/2020
Selskabsret, Finansiering og bankret
Stigende antal underretninger om hvidvask
Stigende antal underretninger om hvidvask
11/12/2020
Finansiering og bankret
Mangelfuld kreditvurdering fører endnu engang til ugyldige låneaftaler
Mangelfuld kreditvurdering fører endnu engang til ugyldige låneaftaler
25/11/2020
Finansiering og bankret
Aflivning af mink: Panthavers retsstilling ved ekspropriation
Aflivning af mink: Panthavers retsstilling ved ekspropriation
16/11/2020
Øvrige, Insolvens og rekonstruktion, Offentlig ret, Finansiering og bankret
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted