19 במאי 2024 4:32

בנקים יוכלו לעלות לענן גם מערכות ליבה

הפיקוח על הבנקים מתכוון להקל על בנקים בשימוש בתשתיות ענן. בטיוטת הצעה לתיקון חוזר ניהול בנקאי תקין (נב"ת) מס' 362 מציע הפיקוח לקבוע, כי תאגיד בנקאי יוכל להשתמש בתשתיות ענן גם במסגרת מערכות הליבה שלו ולשם ביצוע פעילויות מהותיות שוטפות. המהלך, מתגאים בפיקוח, "מצטרף לשאר הצעדים שנקט הפיקוח על הבנקים בשנים האחרונות להתאמת הבנקאות בישראל לעולם התחרותי המשתנה ולקדמה הטכנולוגית". באם תאושר ההצעה, יהא בכך התרת האיסור של הפיקוח על הבנקים בנושא.

בפיקוח על הבנקים התגבשה ההבנה כי שירותי מחשוב הענן מקדמים ומעצימים את יכולות המחשוב הארגוניות ומאפשרים לתאגידים הבנקאיים להתייעל ולהגיב במהירות לצרכי השוק. בטיוטת הנב"ת נקבע, מתוך ראיית דברים זו, כי התאגידים הבנקאיים יחויבו בקביעת מדיניות לשימוש בשירותי מחשוב ענן, במסגרתה, בין השאר, קביעת מאפייני השירותים המוגדרים כ"מחשוב ענן מהותי" בכפוף לניהול הסיכונים לשימוש בשירותי מחשוב ענן בכלל. כפועל יוצא מכך בוטל השימוש במונח "מערכות ליבה" ובוטל האיסור לתאגידים הבנקאיים לשימוש במערכת ליבה במחשוב ענן. התאגיד הבנקאי יעגן את המדיניות במסמך "מדיניות השימוש בטכנולוגיות מחשוב ענן" אשר יובא לאישור דירקטוריון התאגיד.

בנוסף לכך, בין ההוראות שמוצע להוסיף נקבע כי השימוש במחשוב ענן מהותי הוא מקרה פרטי של מיקור חוץ, וכנובע מכך חלות עליו כל הוראת נב"ת A359, שעניינו מיקור חוץ; נוספה החובה לבצע בדיקות נאותות לנותני שירותי מחשוב ענן מהותי, לרבות וידוא עמידת נותן השירות בכל דין ורגולציה רלוונטיים, וכמו כן עמידתו של נותן השירות ברמת הגנת סייבר נאותה; נקבעה שורה של הוראות שיש לעגן בחוזה לאספקת שירותי מחשוב ענן מהותי, דוגמת התחייבויות נותן השירותים להשתתף בתרגילי סייבר תקופתיים של התאגיד הבנקאי, ויכולת התאגיד הבנקאי להפעיל או להפסיק את הגישה לשירותי המחשוב בעת חירום; נקבע, כי יש לכלול בחוזה גם פרטים לעניין מיקום מתקן הענן ממנו יינתן השירות ומיקום אחסון הנתונים.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...
דילוג לתוכן