Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Nye regler for finansielle virksomheders outsourcing til cloud sendt i høring

Kromann Reumert
18/09/2018
Nye regler for finansielle virksomheders outsourcing til cloud sendt i høring
Finanstilsynet har sendt et forslag til en ændret outsourcingbekendtgørelse i høring. Forslaget indeholder nye regler, der særligt gælder for cloud-outsourcing og cloud-leverandørens brug af underleverandører. Dermed bliver en af de væsentligste regulatoriske hindringer i finansielle virksomheders brug af cloud nu et forhandlingsparameter. Et parameter, der baseres på virksomhedernes exitstrategi og leverandørens ønske om fleksibilitet.


Ændringsforslagets indhold


Ændringsforslaget indeholder to centrale bestemmelser. Den ene er en defintion af "cloudservice", den anden regulerer brugen af underleverandører, når der er tale om "cloudservice".

Definitionen af "cloudservice" tager udgangspunkt i "Service leveret ved hjælp af cloudcomputing [..]", hvorefter en række karakteristika ved cloudcomputing gengives. Definitionen giver dermed anvendelsesområdet en vis fleksibilitet og bredde.

Når der er tale om at outsource "cloudservices", gælder der ikke længere et krav om forudgående aktiv godkendelse fra den finansielle virksomhed. Fremadrettet er det tilstrækkeligt, at leverandøren underretter den finansielle virksomhed om en planlagt brug af en underleverandør og giver den finansielle virksomhed mulighed for at udtræde af aftalen. Længden af notifikationsperioden er op til parterne at aftale. Der stilles dog en række krav i den forbindelse, herunder:

  • at den finansielle virksomhed har foretaget en risikovurdering af de ydelser, der kan videreoutsources

  • at den finansielle virksomhed har udarbejdet tilstrækkelige exitplaner.


Derudover skal kontrakten indeholde et tiltstrækkeligt varsel til at iværksætte exitplanerne og sikre, at kravene i outsourcingbekendtgørelsen kan videreføres til underleverandøren.

Ændringsforslaget udspringer af European Banking Associations (EBA) anbefalinger til bankers outsourcing til cloud, som vi beskrev i nyheden: Nye retningslinjer for bankers IT-sikkerhed og brug af cloud. I disse anbefalinger pegede EBA netop på behovet for en smidigere process for cloudleverandørens brug af underleverandører.

Læs mere om høringen.


Der er stadig regulatoriske udfordringer ved at bruge cloud


Selvom Finanstilsynets ændringsforslag er et væsentligt og velkomment skridt mod at harmonisere lovgivningen med den teknologiske udvikling, så rummer det gældende regelsæt fortsat en række bestemmelser, der virker hæmmende på brugen af cloud, eksempelvis:

Finanstilsynets ubetingede inspektionsret for alle lokationer hos leverandøren der er relevante for at levere ydelserne (typisk både datacentre, supportafdelinger og hovedkontor)
Kravet om ubetinget pligt til at fortsætte levering indtil ydelserne er hjemtaget eller overdraget til en anden leverandør.


EBA vil modernisere regelsættet for sektorens outsourcing


EBA sendte for nylig et nyt sæt retningslinjer for hele banksektoren i høring. Det er tanken, at disse retningslinjer skal erstatte de tidligere CEBS Guidelines, der er grundlaget for outsourcingbekendtgørelsen og samtidig inkludere de anbefalinger fra EBA, som vi beskrev den nyhed, der linkes til ovenfor.

I næste uge vender Kromann Reumert tilbage med en opdatering om de nye EBA guidelines.

 

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Artikler, der kunne være relevante for dig
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
21/12/2023
EU-ret, Øvrige, IT- og telekommunikation, Persondata
Politisk aftale om AI-forordningen
Politisk aftale om AI-forordningen
28/12/2023
IT- og telekommunikation, Persondata
Data Act versus GDPR – en svær balancegang
Data Act versus GDPR – en svær balancegang
09/01/2024
Persondata, IT- og telekommunikation
Manglende open source policy udgør en risiko for softwarevirksomheder
Manglende open source policy udgør en risiko for softwarevirksomheder
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
08/03/2024
Persondata, IT- og telekommunikation
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
11/03/2024
Persondata, IT- og telekommunikation, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted