Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne

Grupa tematyczna: IT i nowe technologie, Prawo, Instytucje Finansowe

Tagi: Chmura | Outsourcing | EBA | KNF | cloud computing

Data: 30-31.03.2022r.

Cena:
2595 zł/os. > 03.03-31.03.2022

Program

Dzień I
9:00

Rejestracja uczestników

9:15

Istniejące i nadchodzące regulacje outsourcingu i przetwarzania danych w chmurze obliczeniowej z perspektywy sektora finansowego

  • Rozbieżności w rozumieniu outsourcingu w poszczególnych regulacjach prawnych i soft law
  • Outsourcing łańcuchowy – identyfikacja, zarządzanie, zmiany prawne
  • Nowelizacja przepisów o outsourcingu bankowym
  • Nadchodzące regulacje prawne outsourcingu chmurowego (DORA, Data Act, DGA, DMA, DSA)

Dr Michał Mostowik
DLK Legal

10:30

Przerwa

11:00

Szyfrowanie jako podstawowy i niezbędny mechanizm bezpieczeństwa przy przetwarzaniu informacji wrażliwych oraz prawnie chronionych w sektorze finansowym

  • Funkcjonowanie organizacji finansowej w warunkach ryzyka
    • uwarunkowania historyczne
    • nowe wyzwania wraz z rozwojem cyfrowej transformacji
  • Dlaczego warto szyfrować dane - wymagania i zalecenia dla sektora finansowego
  • Jak można podejść do szyfrowania danych, co warto i w jakim przypadku?
    • szyfrowanie nośników, przestrzeni dyskowych
    • szyfrowanie danych w repozytoriach/bazach danych
    • szyfrowanie danych przez aplikację
  • Redakcja danych czyli zmniejszenie ekspozycji ryzyka w dostępie do danych przez użytkowników aplikacji
  • Korzystanie z usług chmury obliczeniowej - szyfrowanie z wykorzystaniem kluczy własnych lub kluczy dostawcy usług chmurowych
  • Wyzwania w zarządzaniu cyklem życia kluczy szyfrujących

Krzysztof Grabczak
Oracle Polska

12:15

Przerwa

13:00

Exit plan, jego dokumentacja i scenariusze alternatywne dla korzystania z usług obecnego dostawcy

  • Identyfikacja i analiza zagrożeń związanych z przechodzeniem do innego rozwiązania chmurowego lub środowiska on premise
  • Zarządzeniem ryzykiem vendor lock in - analiza due diligence
  • Perspektywa zastosowania rozwiązania multi-cloud w instytucji
  • Exit plan - o czym należy pamiętać przy jego tworzeniu?
  • Współpraca usługodawców CC w ramach wsparcia migracyjnego - zmiana środowiska chmurowego

Łukasz Węgrzyn
Kochański & Partners

14:30

Jak przygotować się do kontroli KNF w zakresie zgodności z obowiązującymi przepisami prawa?

  • Rozpoznanie punktów krytycznych w zakresie przetwarzania danych w chmurze obliczeniowej

Aleksandra Bańkowska
PwC Legal

15:30

Projektowane regulacje unijne w zakresie nowych technologii (DORA) – na co się przygotować

  • Problemy prawne z wdrożeniem usług w chmurze obliczeniowej zgodnie z wytycznymi UKNF  - jak na to wpłyną planowane regulacje? 
    • Umowy z dostawcami
    • Bezwzględne wymagania sektorowe
    • Konieczność przeprowadzenia pełnego szacowania ryzyka oraz klasyfikacji informacji
  • Zapewnienie kompetencji po stronie klienta
  • Rewolucja czy ewolucja w analizie ryzyka?

Michał Kulesza
Kancelaria MARUTA WACHTA

16:30

Zakończenie I dnia

Rozwiń Zwiń
Dzień II
9:15

Rejestracja uczestników

9:30

Dobre praktyki negocjacji umów na usługi chmurowe - jakie elementy powinna zawierać bezpieczna umowa?

  • Granice odpowiedzialności dostawcy usług chmurowych
  • Negocjowanie warunków kontraktowych zgodnych z Prawem Bankowym
  • Na co zwrócić uwagę podczas negocjacji umowy SLA?
  • Praktyki rynkowe dostawców rozwiązań chmurowych w zakresie dostępności usług
  • Postanowienia umowne w kwestii rezygnacji z usług chmurowych

Szymon Ciach
Kochański & Partners

11:00

Przerwa

11:15

Stosowanie wytycznych EBA i komunikatu chmurowego KNF w praktyce instytucji nadzorowanych

  • Polityka outsourcingu w banku
  • Outsourcing funkcji krytycznych i ważnych
  • Analiza due diligence - wybór odpowiedniego dostawcy
  • Relacje pomiędzy poszczególnymi podmiotami uczestniczącymi w outsourcingu
  • Ewidencjonowanie procesów outsourcingu

Szymon Zych
DLK Legal

12:30

Przerwa

13:15

Ryzyko związane z chmurą obliczeniową w instytucjach finansowych - jak nim zarządzać

  • Analiza ryzyka związanego z przetwarzaniem danych w chmurze obliczeniowej
  • Regulacje związane z stosowaniem chmury obliczeniowej w instytucjach finansowych
  • Szczegółowe szacownie ryzyka związanego z wykorzystywaniem chmury obliczeniowej
  • Opracowanie i testowanie planu wyjścia z współpracy z dostawcą chmury obliczeniowej
  • Monitorowanie i analizowanie poziomu ryzyka

Artur Rudziński
Alior Bank

14:30

Cyfrowa transformacja organizacji, na przykładnie wdrożenia środowiska Business Intelligence oraz rozwiązań bazujących na technologii low – code

  • Wdrożenie kompletnego środowiska analitycznego – jakie korzyści niesie za sobą posiadanie sprawnie działającego środowiska Business Intelligence
  • Wzrost kosztów wytwarzania oprogramowania, czy low-code jest rozwiązaniem umożliwiającym skrócenie czasu wytworzenia oprogramowania przy jednoczesnym zachowaniu jakości, bezpieczeństwa i niezawodności produkowanych aplikacji?

Emil Podwysocki
Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy

15:30

Projektowane regulacje unijne w zakresie wykorzystania sztucznej inteligencji – na co się przygotować oraz RODO vs AI

  • AI – jakie regulacje bierzemy pod uwagę?
  • Czy AI to de facto chmura?
  • Problemy prawne z wykorzystaniem usług AI – w tym w szczególności - umowy z dostawcami
  • Rewolucja czy ewolucja w analizie ryzyka?

Michał Kulesza
Kancelaria MARUTA WACHTA

Sławomir Kowalski
Kancelaria MARUTA WACHTA

16:30

Zakończenie II dnia

Rozwiń Zwiń

Opis wydarzenia


Korzystanie z usług chmurowych i outsourcing usług IT staje się codziennością dla instytucji finansowych w Polsce i na całym świecie. Pandemia wirusa COVID-19 i związana z nią potrzeba pracy zdalne bez wątpienia miała wpływ na wzrost zapotrzebowania na mobilny dostęp do danych, aplikacji jaki i całych systemów operacyjnych. Technologie chmurowe to sposób na zwiększenie oszczędności oraz podniesienie zwinności i innowacyjności przedsiębiorstwa. Zapraszamy na warsztaty, podczas których Eksperci przedstawią Państwu praktyczne aspekty funkcjonowania chmury obliczeniowej oraz usług outsourcingowych w instytucjach finansowych. Dowiedzą się Państwo jak efektywnie zarządzać usługami świadczonymi przez dostawców IT oraz jak dostosować działania do wymogów regulatorów. Będą mogli Państwo ocenić stosowane modele działania i ocenić ich poprawność w odniesieniu do oczekiwań organów nadrzędnych.

Główne zagadnienia:

  • Istniejące i nadchodzące regulacje outsourcingu i przetwarzania danych w chmurze obliczeniowej z perspektywy sektora finansowego
  • Szyfrowanie jako podstawowy i niezbędny mechanizm bezpieczeństwa przy przetwarzaniu informacji wrażliwych oraz prawnie chronionych w sektorze finansowym
  • Exit plan, jego dokumentacja i scenariusze alternatywne dla korzystania z usług obecnego dostawcy
  • Przygotowania do kontroli KNF w zakresie zgodności z obowiązującymi przepisami prawa
  • Projektowane regulacje unijne w zakresie nowych technologii (DORA)
  • Dobre praktyki negocjacji umów na usługi chmurowe - elementy bezpiecznej umowy
  • Stosowanie wytycznych EBA i komunikatu chmurowego KNF w praktyce instytucji nadzorowanych
  • Ryzyko związane z chmurą obliczeniową w instytucjach finansowych
  • Cyfrowa transformacja organizacji, na przykładnie wdrożenia środowiska Business Intelligence oraz rozwiązań bazujących na technologii low – code
  • Projektowane regulacje unijne w zakresie wykorzystania sztucznej inteligencji

Grupa docelowa:
Warsztaty kierujemy do instytucji finansowych, instytucji płatniczych, dostawców usług outsourcingowych w szczególności do pracowników działów:

  • outsourcingu
  • operacyjnego
  • IT
  • zaopatrzenia
  • prawnego
  • kontrolingu
  • compliance
  • zarządzania ryzykiem
  • zarządzania ciągłością działania
  • bezpieczeństwa

Kontakt w sprawie uczestnictwa:

Aneta Ślepowrońska

Manager
Knowledge Brokers Department
M: +48 535 900 812
e-mail: a.slepowronska@mmcpolska.pl

Kontakt w sprawach merytorycznych:

Zuzanna Rogucka

Junior Project Manager
Conferences & Trainings Department
M: +48 791 989 884
e-mail: z.rogucka@mmcpolska.pl

JESTEŚMY ONLINE

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 16.02.2022 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 16.02.2022 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne „Wydarzenie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Wydarzeniu

  1. Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 2 595 zł + 23% VAT

  3. Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.

  4. Ostateczny termin nadsyłania zgłoszeń to 30.03.2022 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

  8. Udział w Wydarzeniu obejmuje:
    1. utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
    2. przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.

 

§2

Postanowienia ogólne

  1. Organizatorem Rozwiązania chmurowe i outsourcing w instytucjach finansowych - wyzwania prawne i praktyczne (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).

  2. Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 16.02.2022 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 16.02.2022 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.

 

Prowadzący

Szymon Zych

Szymon Zych

Adwokat, DLK Legal

Aleksandra Bańkowska

Aleksandra Bańkowska

Adwokat, Partner, PwC Legal

dr Michał Mostowik

dr Michał Mostowik

Adwokat, DLK Legal

Łukasz Węgrzyn

Łukasz Węgrzyn

Partner, Kancelaria Kochanski & Partners

Szymon Ciach

Szymon Ciach

Counsel, Kochański & Partners

Artur Rudziński

Artur Rudziński

Dyrektor Działu Ryzyka i Ciągłości Działania IT, Alior Bank

Krzysztof Grabczak

Krzysztof Grabczak

Software Practice Leader, Oracle Polska

Michał Kulesza

Michał Kulesza

Counsel, Kancelaria MARUTA WACHTA

Emil Podwysocki

Emil Podwysocki

Kierownik Laboratorium Baz Danych i Systemów Analiz Biznesowych, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy

Sławomir Kowalski

Sławomir Kowalski

Adwokat, Partner, KANCELARIA MARUTA WACHTA

Partnerzy

ZAUFALI NAM

ciasteczko
Cookies

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb. Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje. Dowiedz się więcej jak je wyłączyć.

Zamknij