Opublikowany został czwarty „Q&A” do Komunikatu UKNF z dnia 23 stycznia 2020 r. dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. 

Wśród zagadnień związanych ze stosowaniem wytycznych Komunikatu znajdują się odniesienia do pojęć generowania, dostarczania kluczy szyfrujących oraz zarządzania kluczami szyfrującymi, dostępu do kluczy szyfrujących przez dostawcę usług chmury obliczeniowej, powierzenia generowania lub zarządzania kluczami szyfrującymi innemu dostawcy usług chmury obliczeniowej niż dostawca usług chmury obliczeniowej.

Q&A odnosi się m.in. do relacji Komunikatu do wytycznych EBA, EIOPA, ESMA w obszarze outsourcingu dostawców usług chmurowych oraz przypadku kiedy podmiot może być objęty zarówno Komunikatem jak i wytycznymi EBA, EIOPA, ESMA. 

Omówiono również możliwość stosowania formularzy do samooceny agentów jako jednego ze sposobów wykorzystywanych do weryfikacji zgodności z Komunikatem, zastosowania Komunikatu do spółek portfelowych funduszu inwestycyjnego oraz ocenę obowiązku stosowania Komunikatu przy korzystaniu przez podmiot nadzorowany zewnętrznych narzędzi wykorzystujących rozwiązania chmurowe.  

Pytania i odpowiedzi dostępne są na stronie: https://www.knf.gov.pl/dla_rynku/fin_tech/chmura_obliczeniowa/Q&Aotwiera się w nowej karcie