Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveDrepturile omuluiData protectionDreptul familieiDreptul munciiDreptul sportuluiMalpraxis medicalProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Asigurări
CărţiProfesionişti
Millenium Insurance Broker
 

Norma ASF privind externalizarea către furnizorii de servicii de tip cloud
19.08.2020 | JURIDICE.ro

JURIDICE - In Law We Trust

În Monitorul Oficial, Partea I, nr. 749 din 18 august 2020, a fost publicată Norma ASF nr. 33/2020 privind externalizarea către furnizorii de servicii de tip cloud.

Domeniul de aplicare: Norma reglementează modul în care societățile aplică cerințele referitoare la externalizare prevăzute în Legea nr. 237/2015 privind autorizarea și supravegherea activității de asigurare și reasigurare, cu modificările și completările ulterioare, denumită în continuare Legea nr. 237/2015, și în Regulamentul delegat (UE) 2015/35 al Comisiei din 10 octombrie 2014 de completare a Directivei 2009/138/CE a Parlamentului European și a Consiliului privind accesul la activitate și desfășurarea activității de asigurare și de reasigurare (Solvabilitate II), cu modificările și completările ulterioare, denumit în continuare Regulamentul delegat nr. 35/2015, în contextul externalizării către furnizorii de servicii de tip cloud. Externalizarea funcțiilor sau activităților operaționale către alți furnizori de servicii care se bazează în mod semnificativ pe infrastructuri de tip cloud intră în sfera de aplicare a prezentei norme.

Alături de alți 7 termeni, sunt definite serviciile de tip cloud ca fiind servicii furnizate cu ajutorul tehnologiilor de calcul de tip cloud pentru permiterea accesului universal, convenabil, la cerere în rețea la un grup comun de resurse de calcul configurabile, care poate fi rapid pus la dispoziție și lansat cu un efort minim de gestionare sau interacțiune cu furnizorul de servicii.

Societățile evaluează dacă un acord cu un furnizor de servicii de tip cloud se încadrează în definiția externalizării.

Sunt prevăzute principiile generale de guvernanță pentru externalizarea în cloud.

Este stabilit cadrul privind evaluarea funcțiilor și activităților operaționale critice sau semnificative, evaluarea riscurilor asociate externalizării în cloud, evaluarea complexă a furnizorului de servicii de tip cloud.

Societatea ține evidența acordurilor de externalizare în cloud, sub forma unui registru dedicat și actualizat; societatea menține, pentru o perioadă de doi ani, o evidență a acordurilor de externalizare în cloud încetate.

Drepturile și obligațiile ce le revin societății și furnizorului de servicii de tip cloud sunt stabilite prin acord scris.

Acordul de externalizare a serviciilor de tip cloud oferă posibilitatea ca societatea să exercite efectiv drepturile de acces, drepturile de audit și opțiunile de control asupra serviciilor de tip cloud.

Societatea se asigură că furnizorii de servicii de tip cloud respectă prevederile legale, precum și standardele corespunzătoare de securitate TIC.

Norma stabilește drepturi de reziliere și strategii de încetare a acordului sau cum se face supravegherea acordurilor de externalizare în cloud de către ASF.

Nerespectarea prevederilor prezentei norme constituie contravenții și se sancționează în conformitate cu art. 163 din Legea nr. 237/2015.

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.