Noi reglementări privind externalizarea către furnizorii de servicii de tip cloud.


Norma ASF nr. 33 din 12 august 2020 privind externalizarea către furnizorii de servicii de tip cloud a fost publicată în Monitorul Oficial nr. 749 din 18 august 2020.

Norma reglementează modul în care societățile aplică cerințele referitoare la externalizare prevăzute în Legea nr. 237/2015 privind autorizarea și supravegherea activității de asigurare și reasigurare, cu modificările și completările ulterioare, denumită în continuare Legea nr. 237/2015, și în Regulamentul delegat (UE) 2015/35 al Comisiei din 10 octombrie 2014 de completare a Directivei 2009/138/CE a Parlamentului European și a Consiliului privind accesul la activitate și desfășurarea activității de asigurare și de reasigurare (Solvabilitate II), cu modificările și completările ulterioare, contextul externalizării către furnizorii de servicii de tip cloud. Externalizarea funcțiilor sau activităților operaționale către alți furnizori de servicii care se bazează în mod semnificativ pe infrastructuri de tip cloud intră în sfera de aplicare a prezentei norme.

 

Serviciile de tip cloud sunt definite ca fiind servicii furnizate cu ajutorul tehnologiilor de calcul de tip cloud pentru permiterea accesului universal, convenabil, la cerere în rețea la un grup comun de resurse de calcul configurabile, care poate fi rapid pus la dispoziție și lansat cu un efort minim de gestionare sau interacțiune cu furnizorul de servicii.

Drepturile și obligațiile ce le revin societății și furnizorului de servicii de tip cloud sunt stabilite prin acord scris. Acordul de externalizare a serviciilor de tip cloud oferă posibilitatea ca societatea să exercite efectiv drepturile de acces, drepturile de audit și opțiunile de control asupra serviciilor de tip cloud.

Societatea se asigură că furnizorii de servicii de tip cloud respectă prevederile legale, precum și standardele corespunzătoare de securitate TIC.

Norma stabilește drepturi de reziliere și strategii de încetare a acordului sau cum se face supravegherea acordurilor de externalizare în cloud de către ASF.

Nerespectarea prevederilor prezentei norme constituie contravenții și se sancționează în conformitate cu art. 163 din Legea nr. 237/2015.