Publikujemy standard chmury obliczeniowej dla branży

Polska Izba Ubezpieczeń, we współpracy z Polską Izbą Informatyki i Telekomunikacji, wypracowała standard chmury obliczeniowej dla branży ubezpieczeniowej. To zbiór zasad przygotowania i przeprowadzenia skutecznego wdrożenia chmury, z uwzględnieniem wszystkich wymagań prawnych oraz nadzorczych. W pracach nad projektem brało udział 27 podmiotów, w tym firma Accenture, kancelarie Maruta Wachta oraz Traple Konarski Podrecki i Wspólnicy, a także dostawcy technologii i zakłady ubezpieczeń.

Dokument do pobrania:

Standard wdrożeń przetwarzania informacji w chmurze obliczeniowej

– W ubiegłym roku Komisja Nadzoru Finansowego nałożyła na zakłady ubezpieczeń obowiązek przeprowadzenia audytów i rewizji usług chmurowych, z jakich korzystają, a także raportowania ich wyników. Pojawiły się przy tym wątpliwości odnośnie interpretacji niektórych pojęć, prowadzenia analizy czy testów wyjścia z chmury, a także wymagań informacyjnych względem regulatora. To wszystko udało nam się ustrukturyzować i doprecyzować, dzięki ogromnemu zaangażowaniu wielu podmiotów. Wypracowany wspólnie standard chmury daje gwarancję bezpiecznego, spójnego i właściwego funkcjonowania zakładów ubezpieczeń, korzystających z chmury obliczeniowej – mówi Mariusz Kuna, szef Działu zarządzania informacją ubezpieczeniową w PIU.

Ubezpieczyciele chętnie sięgają po chmurę

Obecnie wielu polskich ubezpieczycieli korzysta już z platform i usług chmurowych. Przede wszystkim w zakresie tworzenia baz i hurtowni danych oraz analizy big data. Chmura obliczeniowa świetnie wpisuje się w digitalizację w zakładach ubezpieczeń, która w 2020 r. znacząco przyspieszyła ze względu na pandemię i lockdown. Szczególnie przydane okazały się rozwiązania, które można było uruchomić od razu. Bez sprzętu, oprogramowania, instalacji, konfiguracji czy skomplikowanego wdrożenia. Dzięki nim ubezpieczyciele mogli szybciej zareagować na zmieniającą się sytuację rynkową oraz potrzeby klientów i interesariuszy, ograniczając przy tym koszty infrastruktury IT.

– W roku 2020 nastąpił przełom w drodze do pełnej cyfryzacji polskiej branży ubezpieczeniowej. Chmura obliczeniowa była i nadal jest ważnym elementem tego procesu. Wcześniej ubezpieczyciele traktowali ją wyłącznie jako środowisko testowe bądź rezerwowe. Obecnie jest już trwałą częścią strategii biznesowych. Jestem przekonany, że z czasem firmy ubezpieczeniowe będą korzystać z usług chmurowych w jeszcze większym zakresie. Zwłaszcza że nowych narzędzi i rozwiązań dla użytkowników stale przybywa.

Cyfrowa transformacja jednym z priorytetów UE

Priorytetem Unii Europejskiej jest obecnie jak najszybsza odbudowa gospodarki po pandemii. Pierwszeństwo zyskały więc regulacje sprzyjające rozwojowi i inwestycjom, także tym wspierającym transformację cyfrową. Z perspektywy unijnych instytucji wykorzystanie chmury obliczeniowej jest jednym z kluczowych czynników zwiększających suwerenność Europy. Komisja Europejska pracuje więc nad utworzeniem europejskiego sojuszu na rzecz danych przemysłowych i chmury, który umożliwi rozwój kilku projektów jeszcze w tym roku. Wśród nich są wspólne inwestycje w transgraniczną infrastrukturę oraz usługi chmurowe, a także ujednolicenie ram przepisów dotyczących chmury w postaci EU Cloud Rulebook. Muszą istnieć jasne wymogi dotyczące umów outsourcingu pomiędzy podmiotami finansowymi a dostawcami usług chmurowych. Dlatego Komisja Europejska pracuje nad zdefiniowaniem standardowych klauzul umownych.

Standard chmury – Swobodny przepływ danych

Inne unijne inicjatywy związane z chmurą obliczeniową dotyczą m.in. swobodnego przepływu danych nieosobowych oraz ich przenoszenia i ochrony, certyfikacji dostawców usług chmurowych oraz ustandaryzowanych umów o poziomie usług w chmurze (SLA). Natomiast europejska mapa przepływów danych pozwoli ocenić jakość tego przepływu do europejskiej gospodarki cyfrowej. Nie można zapomnieć także o regulacji DORA, czyli „cyfrowej odporności operacyjnej” dla sektora finansowego. Będzie ona wymagała od ubezpieczycieli monitorowania relacji z zewnętrznymi dostawcami technologii informacyjno-telekomunikacyjnych (ICT) oraz dokumentowania ryzyka ICT. Przepisy DORA mogą wypłynąć na finalny kształt wypracowanego właśnie standardu chmury obliczeniowej dla polskiej branży ubezpieczeniowej.

– Intensywne prace nad zagadnieniami dotyczącymi wykorzystania chmury obliczeniowej w branży ubezpieczeniowej prowadzimy nie tylko w Polsce, ale także na poziomie Unii Europejskiej. Już sama liczba inicjatyw i regulacji w tym obszarze, które musimy opiniować, stanowi wyzwanie dla naszego biura w Brukseli. Dodatkowo, nad tymi zagadnieniami pracuje aż pięć dyrekcji generalnych w Komisji Europejskiej oraz pięć komitetów w Parlamencie Europejskim. Naszym celem jest zapewnienie spójności krajowych i europejskich wymogów, gdyż nawet niewielkie różnice mogą wygenerować ogromne koszty dla polskich ubezpieczycieli – mówi Iwona Szczęsna, menedżer zespołu ds. współpracy międzynarodowej w Polskiej Izbie Ubezpieczeń.

Cookie	Duration	Description
ARRAffinity		This cookie is set by websites that run on Windows Azure cloud platform. The cookie is used to affinitize a client to an instance of an Azure Web App.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Duration	Description
_gat_gtag_UA_90817145_1	1 minute	No description
ARRAffinitySameSite	session	No description

Ubezpieczyciele chętnie sięgają po chmurę

Cyfrowa transformacja jednym z priorytetów UE

Standard chmury – Swobodny przepływ danych

Tegoroczny Kongres Bancassurance odwołany

PIU odpowiada na propozycje Rzecznika Finansowego

Rynek bancassurance po II kw. 2020 r.