PIU wraz z Polską Izbą Informatyki i Telekomunikacji oraz 25 podmiotami pracuje nad standardem chmury obliczeniowej dla branży. Uniwersalny standard chmury pomoże nie tylko we wdrożeniu rozwiązań chmurowych, ale też ułatwi korzystanie z nich i relacje z dostawcami technologii. Przede wszystkim zaś ułatwi dostosowanie się do zaleceń KNF. Dokument będzie gotowy w listopadzie.
Prace nad standardem chmury obliczeniowej: bez chmury nie ma digitalizacji
Coraz więcej danych, coraz bardziej skomplikowane obliczenia i stale rosnące potrzeby. Skalowalność w biznesie nabiera dziś nowego znaczenia. Wszystko na firmowych serwerach się niestety nie pomieści. Pandemia zaś pokazała, że komunikacja z wykorzystaniem internetowej przestrzeni jest po prostu wygodna i szybka. Zwłaszcza gdy trzeba szybko wprowadzić nowe rozwiązania, testować aplikacje. Chmura jest stosunkowo nowym narzędziem budowania przewagi konkurencyjnej. Przyniesie duże korzyści i zmieni funkcjonowanie organizacji. Nie uciekniemy od niej. W branży finansowej obliczenia w chmurze stały się faktem. Regulują je instytucje europejskie, ale też rodzimy nadzór.
Korzyści z chmury
Chmura oznacza redukcję kosztów utrzymania, zarządzania i konserwacji infrastruktury oraz serwisów. Umożliwia także elastyczne podejście do wydatków operacyjnych. Do tego dochodzą korzyści z efektu skali, dzięki którym koszty utrzymania infrastruktury IT i aplikacji są niższe. Pozwala na zmniejszenie niepewności, jaka wiąże się z wdrażaniem nowych pomysłów. Migracja do chmury ułatwia szybsze tworzenie nowych usług oraz aplikacji, automatyzację procesów. Ogranicza też ryzyko finansów związane z wdrażaniem nowych pomysłów.
Prace nad standardem chmury obliczeniowej
KNF opublikował swoje zalecenia w komunikacie dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Zalecenia nakładają na branżę konkretne obowiązki. Dokument, nad którym pracujemy wraz z partnerami, ma ułatwić firmom nie tylko wdrożenie chmury obliczeniowej, ale też korzystanie z tej technologii w taki sposób, by było to zgodne z wymogami nadzoru. Prace nad dokumentem koordynuje PIU wraz z firmą Accenture, która doradza w obszarze technologii. Doradzają również kancelarie Maruta Wachta i Traple Konarski Podrecki i Wspólnicy. W pracach zespołu roboczego bierze udział 20 ubezpieczycieli oraz dostawcy technologii. Dokument będzie konsultowany z KNF. Chcemy też skorzystać po raz pierwszy jako Izba z kanału Innovation Hub, który działa przy KNF.
Praca nad standardem – precyzja i skrupulatne przygotowanie „punktów krytycznych”
Projekt standardu trzeba bardzo skrupulatnie przygotować. Zaangażowanie do niego tak wielu podmiotów to konieczność. Przede wszystkim ważna jest obecność przedstawicieli firm, które już korzystają z rozwiązań chmurowych. Udział w pracach nad standardem chmury to ważne doświadczenie dla tych, którzy później będą wdrażać wypracowane teraz rozwiązania
Przedstawiciele branży ubezpieczeniowej powinni mieć wiedzę na temat wszystkich szans oraz zagrożeń, jakie wiążą się ze stosowaniem chmury. Istotna jest nie tylko strategia „wejścia” do chmury, ale również „wyjścia” oraz możliwość zmiany dostawcy usług w dowolnym momencie.
Konieczne jest przygotowanie wszelkich ew. sytuacji krytycznych, które mogą towarzyszyć migracji danych do chmury. Bezpieczeństwo danych jest tu priorytetem.
Dostawcy chmury, fintechy
To nie jedyne trudne kwestie, z którymi się mierzymy. Bardzo dokładnie trzeba przeanalizować i doprowadzić do zgodności z wymogami KNF zagadnienia związane z dostawcami technologii. Tu pomocą służy Polska Izba Informatyki i Telekomunikacji, która zrzesza największych dostawców. Nam zależy na tym, by każdy z ubezpieczycieli, niezależnie od wielkości, miał szansę na podpisanie umowy gwarantującej jego specyficzne wymagania. Dostawcy technologii tworzą takie możliwości dla branży.
Istotne jest też spełnienie wymogów nadzorcy w sytuacji, gdy ubezpieczyciel podpisze umowę z fintechem, który sam nie dostarcza rozwiązań technologicznych. To specyficzna sytuacja, gdyż wymaga złożonej analizy ryzyka.
Ważną kwestią jest klasyfikacja tego, co jest przetwarzaniem informacji w chmurze, a co nie jest. Tu również trzeba precyzyjnie odpowiedzieć na wymagania nadzoru. Dochodzi do tego rozstrzygnięcie, jak szeroko należy potraktować podmioty biorące udział w obliczeniach chmurowych. Czy objęci tym są również pośrednicy?
Dokument standaryzacyjny będzie więc przewodnikiem po wielu kwestiach dotyczących, firmy nie będą musiały interpretować ich we własnym zakresie.