Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne
Grupa tematyczna: IT i nowe technologie, Prawo, Instytucje Finansowe
Tagi: Chmura | Outsourcing | EBA | KNF | cloud computing
Data: 30-31.03.2022r.
Program
Rejestracja uczestników
Istniejące i nadchodzące regulacje outsourcingu i przetwarzania danych w chmurze obliczeniowej z perspektywy sektora finansowego
- Rozbieżności w rozumieniu outsourcingu w poszczególnych regulacjach prawnych i soft law
- Outsourcing łańcuchowy – identyfikacja, zarządzanie, zmiany prawne
- Nowelizacja przepisów o outsourcingu bankowym
- Nadchodzące regulacje prawne outsourcingu chmurowego (DORA, Data Act, DGA, DMA, DSA)
Dr Michał Mostowik
DLK Legal
Przerwa
Szyfrowanie jako podstawowy i niezbędny mechanizm bezpieczeństwa przy przetwarzaniu informacji wrażliwych oraz prawnie chronionych w sektorze finansowym
- Funkcjonowanie organizacji finansowej w warunkach ryzyka
- uwarunkowania historyczne
- nowe wyzwania wraz z rozwojem cyfrowej transformacji
- Dlaczego warto szyfrować dane - wymagania i zalecenia dla sektora finansowego
- Jak można podejść do szyfrowania danych, co warto i w jakim przypadku?
- szyfrowanie nośników, przestrzeni dyskowych
- szyfrowanie danych w repozytoriach/bazach danych
- szyfrowanie danych przez aplikację
- Redakcja danych czyli zmniejszenie ekspozycji ryzyka w dostępie do danych przez użytkowników aplikacji
- Korzystanie z usług chmury obliczeniowej - szyfrowanie z wykorzystaniem kluczy własnych lub kluczy dostawcy usług chmurowych
- Wyzwania w zarządzaniu cyklem życia kluczy szyfrujących
Krzysztof Grabczak
Oracle Polska
Przerwa
Exit plan, jego dokumentacja i scenariusze alternatywne dla korzystania z usług obecnego dostawcy
- Identyfikacja i analiza zagrożeń związanych z przechodzeniem do innego rozwiązania chmurowego lub środowiska on premise
- Zarządzeniem ryzykiem vendor lock in - analiza due diligence
- Perspektywa zastosowania rozwiązania multi-cloud w instytucji
- Exit plan - o czym należy pamiętać przy jego tworzeniu?
- Współpraca usługodawców CC w ramach wsparcia migracyjnego - zmiana środowiska chmurowego
Łukasz Węgrzyn
Kochański & Partners
Jak przygotować się do kontroli KNF w zakresie zgodności z obowiązującymi przepisami prawa?
- Rozpoznanie punktów krytycznych w zakresie przetwarzania danych w chmurze obliczeniowej
Aleksandra Bańkowska
PwC Legal
Projektowane regulacje unijne w zakresie nowych technologii (DORA) – na co się przygotować
- Problemy prawne z wdrożeniem usług w chmurze obliczeniowej zgodnie z wytycznymi UKNF - jak na to wpłyną planowane regulacje?
- Umowy z dostawcami
- Bezwzględne wymagania sektorowe
- Konieczność przeprowadzenia pełnego szacowania ryzyka oraz klasyfikacji informacji
- Zapewnienie kompetencji po stronie klienta
- Rewolucja czy ewolucja w analizie ryzyka?
Michał Kulesza
Kancelaria MARUTA WACHTA
Zakończenie I dnia
Rejestracja uczestników
Dobre praktyki negocjacji umów na usługi chmurowe - jakie elementy powinna zawierać bezpieczna umowa?
- Granice odpowiedzialności dostawcy usług chmurowych
- Negocjowanie warunków kontraktowych zgodnych z Prawem Bankowym
- Na co zwrócić uwagę podczas negocjacji umowy SLA?
- Praktyki rynkowe dostawców rozwiązań chmurowych w zakresie dostępności usług
- Postanowienia umowne w kwestii rezygnacji z usług chmurowych
Szymon Ciach
Kochański & Partners
Przerwa
Stosowanie wytycznych EBA i komunikatu chmurowego KNF w praktyce instytucji nadzorowanych
- Polityka outsourcingu w banku
- Outsourcing funkcji krytycznych i ważnych
- Analiza due diligence - wybór odpowiedniego dostawcy
- Relacje pomiędzy poszczególnymi podmiotami uczestniczącymi w outsourcingu
- Ewidencjonowanie procesów outsourcingu
Szymon Zych
DLK Legal
Przerwa
Ryzyko związane z chmurą obliczeniową w instytucjach finansowych - jak nim zarządzać
- Analiza ryzyka związanego z przetwarzaniem danych w chmurze obliczeniowej
- Regulacje związane z stosowaniem chmury obliczeniowej w instytucjach finansowych
- Szczegółowe szacownie ryzyka związanego z wykorzystywaniem chmury obliczeniowej
- Opracowanie i testowanie planu wyjścia z współpracy z dostawcą chmury obliczeniowej
- Monitorowanie i analizowanie poziomu ryzyka
Artur Rudziński
Alior Bank
Cyfrowa transformacja organizacji, na przykładnie wdrożenia środowiska Business Intelligence oraz rozwiązań bazujących na technologii low – code
- Wdrożenie kompletnego środowiska analitycznego – jakie korzyści niesie za sobą posiadanie sprawnie działającego środowiska Business Intelligence
- Wzrost kosztów wytwarzania oprogramowania, czy low-code jest rozwiązaniem umożliwiającym skrócenie czasu wytworzenia oprogramowania przy jednoczesnym zachowaniu jakości, bezpieczeństwa i niezawodności produkowanych aplikacji?
Emil Podwysocki
Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Projektowane regulacje unijne w zakresie wykorzystania sztucznej inteligencji – na co się przygotować oraz RODO vs AI
- AI – jakie regulacje bierzemy pod uwagę?
- Czy AI to de facto chmura?
- Problemy prawne z wykorzystaniem usług AI – w tym w szczególności - umowy z dostawcami
- Rewolucja czy ewolucja w analizie ryzyka?
Michał Kulesza
Kancelaria MARUTA WACHTA
Sławomir Kowalski
Kancelaria MARUTA WACHTA
Zakończenie II dnia
Opis wydarzenia
Korzystanie z usług chmurowych i outsourcing usług IT staje się codziennością dla instytucji finansowych w Polsce i na całym świecie. Pandemia wirusa COVID-19 i związana z nią potrzeba pracy zdalne bez wątpienia miała wpływ na wzrost zapotrzebowania na mobilny dostęp do danych, aplikacji jaki i całych systemów operacyjnych. Technologie chmurowe to sposób na zwiększenie oszczędności oraz podniesienie zwinności i innowacyjności przedsiębiorstwa. Zapraszamy na warsztaty, podczas których Eksperci przedstawią Państwu praktyczne aspekty funkcjonowania chmury obliczeniowej oraz usług outsourcingowych w instytucjach finansowych. Dowiedzą się Państwo jak efektywnie zarządzać usługami świadczonymi przez dostawców IT oraz jak dostosować działania do wymogów regulatorów. Będą mogli Państwo ocenić stosowane modele działania i ocenić ich poprawność w odniesieniu do oczekiwań organów nadrzędnych.
Główne zagadnienia:
- Istniejące i nadchodzące regulacje outsourcingu i przetwarzania danych w chmurze obliczeniowej z perspektywy sektora finansowego
- Szyfrowanie jako podstawowy i niezbędny mechanizm bezpieczeństwa przy przetwarzaniu informacji wrażliwych oraz prawnie chronionych w sektorze finansowym
- Exit plan, jego dokumentacja i scenariusze alternatywne dla korzystania z usług obecnego dostawcy
- Przygotowania do kontroli KNF w zakresie zgodności z obowiązującymi przepisami prawa
- Projektowane regulacje unijne w zakresie nowych technologii (DORA)
- Dobre praktyki negocjacji umów na usługi chmurowe - elementy bezpiecznej umowy
- Stosowanie wytycznych EBA i komunikatu chmurowego KNF w praktyce instytucji nadzorowanych
- Ryzyko związane z chmurą obliczeniową w instytucjach finansowych
- Cyfrowa transformacja organizacji, na przykładnie wdrożenia środowiska Business Intelligence oraz rozwiązań bazujących na technologii low – code
- Projektowane regulacje unijne w zakresie wykorzystania sztucznej inteligencji
Grupa docelowa:
Warsztaty kierujemy do instytucji finansowych, instytucji płatniczych, dostawców usług outsourcingowych w szczególności do pracowników działów:
- outsourcingu
- operacyjnego
- IT
- zaopatrzenia
- prawnego
- kontrolingu
- compliance
- zarządzania ryzykiem
- zarządzania ciągłością działania
- bezpieczeństwa
Kontakt w sprawie uczestnictwa:
Aneta Ślepowrońska
Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl
Kontakt w sprawach merytorycznych:
Zuzanna Rogucka
Junior Project Manager
Conferences & Trainings Department
M: +48 791 989 884
e-mail: z.rogucka@mmcpolska.pl
JESTEŚMY ONLINE
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 16.02.2022 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 16.02.2022 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:
-
2 595 zł + 23% VAT
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 30.03.2022 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 16.02.2022 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 16.02.2022 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.