Outsourcing w technologii cloud computing w działalności krajowych zakładów ubezpieczeń
Monografia jest pierwszą na polskim rynku pozycją, która podejmuje próbę kompleksowego opracowania tematyki związanej z zastosowaniem outsourcingu chmury obliczeniowej w działalności krajowych zakładów ubezpieczeń.
W monografii wnikliwej analizie poddano relewantne przepisy ustawy o działalności ubezpieczeniowej i reasekuracyjnej, szczególnie istotne po implementacji Dyrektywy Wypłacalność II, oraz stanowiska krajowego i europejskiego organu nadzoru. Omówiono aspekty związane z przetwarzaniem danych osobowych oraz danych objętych tajemnicą ubezpieczeniową. Na tej podstawie dokonano oceny dopuszczalności, warunków korzystania i efektywności kształtujących się standardów stosowania outsourcingu w technologii cloud computing wśród zakładów ubezpieczeń w Polsce.
Publikacja jest przeznaczona zarówno dla badaczy problematyki ubezpieczeniowej i prawnofinansowej, jak i praktyków funkcjonujących na rynku ubezpieczeniowym, w szczególności zakładów ubezpieczeń oraz podmiotów świadczących usługi outsourcingu na rzecz zakładów ubezpieczeń.
Podjęta w książce ocena normatywna zastosowania (instytucji) outsourcingu w technologii cloud computing w praktyce działalności krajowych zakładów ubezpieczeń – nie tylko na podstawie wypowiedzi doktryny, ale także norm prawnych tzw. soft law (zwłaszcza Urzędu Komisji Nadzoru Finansowego i Europejskiego Urzędu Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych) jest doniosła dla całego sektora ubezpieczeń teoretycznie, a również […] praktycznie. […] W literaturze przedmiotu publikowane były opracowania dotyczące ocenianych zagadnień, ale nie miały one charakteru całościowego. […] W tym znaczeniu należy podkreślić, że podjęta problematyka wypełnia lukę w literaturze naukowej. Książka stanowi pracę dojrzałą, oryginalnie ujmującą zagadnienia wskazane w tytule, a wywody Autorki i postulaty stanowią ważny głos w dyskursie naukowym. (Dr hab. Jan Byrski, prof. Uniwersytetu Ekonomicznego w Krakowie)
[Publikacja] ma walor poznawczy i systematyzujący ze względu na prezentacje kluczowych dla rynku ubezpieczeniowego regulacji prawnych i dokumentów warunkujących korzystanie przez uczestników rynku ubezpieczeniowego z chmur obliczeniowych. Walor aplikacyjny (praktyczny) recenzowanej książki jest zaletą wcale nie tak często wystepującą w opracowaniach
z zakresu prawa ubezpieczeniowego. Książka wpisuje sie w nowy trend dostrzegania aspektów prawnych w procesach wykorzystujących nowe technologie, dotychczas poddawanych analizie przez przedstawicieli nauk ekonomicznych. Jest wartościowym i przemyślanym
opracowaniem odnoszącym się do aktualnych i ważkich zagadnień dotyczących rynku ubezpieczeniowego. (Dr hab. Dorota Maśniak, prof. Uniwersytetu Gdańskiego)
Jest to pierwsza monografia w polskiej doktrynie prawa poświęcona outsourcingowi w chmurze stosowanemu przez zakłady ubezpieczeń. Prawne aspekty funkcjonowania zakładów ubezpieczeń są słabo opracowane w literaturze
przedmiotu, brakuje nawet ogólnych aktualnych opracowań, więc na tym tle monografia wypada bardzo korzystnie. […] Słuszne dążenie Autorki do ujęcia badanej problematyki głównie z perspektywy organów nadzoru powoduje, że [publikacja ta] może zainteresować pracowników
instytucji finansowych, w tym głównie zakładów ubezpieczeń, prawników zajmujących się prawem rynku finansowego, tj. radców prawnych i adwokatów, ewentualnie sędziów. (Dr hab. Witold Srokosz, prof. Uniwersytetu Wrocławskiego)
*********
Cloud Computing Oustsourcing in the Activities of National Insurance Institutions
The monograph thoroughly explores the regulations of the insurance and re
insurance activity act and the stance adopted by the national and European supervisory authorities. The author discusses the aspects of processing personal data as well as the data covered by insurance secrecy. On this basis, the admissibility, the conditions for use and the efficiency of the cloud computing outsourcing standards in national insurance institutions were assessed. The publication is intended for the researchers in the insurance, law and finance fields, as well as the insurance market practitioners.
*********
Mgr Weronika Wojturska (ORCID 0000-0002-9514-9611) – laureatka stypendiów i programów grantowych Ministerstwa Nauki i Szkolnictwa Wyższego „Diamentowy Grant”, „Najlepsi z najlepszych!” dla wybitnie uzdolnionych młodych naukowców, nagrodzona „Studenckim Noblem” w Ogólnopolskim Konkursie na Najlepszego Studenta RP w dziedzinie nauk społeczno-ekonomicznych oraz laurem „Pro Juvenes” w kategorii wybitny „Student naukowiec” podczas VIII Gali Nagród Środowiska Studenckiego, absolwentka i stypendystka Szkoły Prawa Niemieckiego im. Marcusa Luttera na Wydziałach Prawa Uniwersytetu Warszawskiego oraz Uniwersytetu Fryderyka Wilhelma w Bonn, obecnie doktorantka w Szkole Doktorskiej Nauk Społecznych UW w dyscyplinie nauki prawne.
Jej zainteresowania naukowe koncentrują się na prawie administracyjnym oraz prawie rynku finansowego, ze szczególnym uwzględnieniem wykorzystania nowych technologii na rynku ubezpieczeniowym, bankowym i płatniczym. Jako kierowniczka projektów badawczych z powodzeniem wykorzystuje wiedzę w praktyce zawodowej, specjalizując się w doradztwie dla instytucji finansowych przy wdrażaniu chmury obliczeniowej i dostosowaniu do wymogów Urzędu Komisji Nadzoru Finansowego.
Wykaz skrótów 7
Wstęp 11
ROZDZIAŁ 1. Geneza, pojęcie i cechy cloud computingu 15
1.1. Geneza koncepcji cloud computing 15
1.1.1. Utility computing 16
1.1.2. Grid computing 17
1.1.3. Cloud computing 20
1.2. Chmura obliczeniowa – definicje 21
1.3. Cechy chmury obliczeniowej 25
1.4. Modele świadczenia usług przetwarzania w chmurze
26
1.4.1. Model IaaS 28
1.4.2. Model PaaS 29
1.4.3. Model SaaS 30
1.5. Tryby eksploatacji świadczonych usług
przetwarzania w chmurze 31
1.6. Praktyczne aspekty zastosowania cloud computingu
w sektorze ubezpieczeniowym 33
1.6.1. Analiza korzyści 34
1.6.2. Analiza strat 36
1.7. Podsumowanie 40
ROZDZIAŁ 2. Charakterystyka stosowania outsourcingu 42
2.1. Istota i rozwój koncepcji outsourcingu 42
2.2. Podstawy prawne zastosowania outsourcingu 45
2.2.1. Prawo krajowe Rzeczypospolitej Polskiej 46
2.2.2. Prawo Unii Europejskiej 47
2.2.3. Inne akty 49
2.3. Charakter umowy outsourcingowej 53
2.4. Podsumowanie 59
ROZDZIAŁ 3. Outsourcing w technologii cloud computing
w działalności ubezpieczeniowej 61
3.1. Charakterystyka zastosowania outsourcingu do
chmury obliczeniowej 61
3.1.1. Wprowadzenie 61
3.1.2. Outsourcing i podoutsourcing – definicje 63
3.1.3. Umowa outsourcingu 66
3.1.4. Opracowanie zasad outsourcingu w zakładzie
ubezpieczeń 70
3.1.5. Przesłanki odpowiedzialności 78
3.1.6. Obowiązek ewidencyjny 80
3.1.7. Uprawnienia kontrolne Komisji Nadzoru
Finansowego 81
3.2. Cloud computing a tajemnica ubezpieczeniowa 85
3.3. Podsumowanie 94
ROZDZIAŁ 4. Stanowisko UKNF w sprawie outsourcingu
ubezpieczeniowego w technologii cloud computing 97
4.1. Wprowadzenie 97
4.2. Zakres stosowania Komunikatu i definicje 99
4.2.1. Zakres podmiotowy 99
4.2.2. Zakres przedmiotowy 102
4.2.3. Rodzaje chmur obliczeniowych i ich
rozróżnienie 106
4.2.4. Podoutsourcing i kwestie odpowiedzialności
112
4.3. Klasyfikacja i ocena informacji 116
4.4. Szacowanie ryzyka 118
4.5. Minimalne wymagania dla przetwarzania informacji
w chmurze 127
4.5.1. Wymagania kompetencyjne pracowników 128
4.5.2. Wymagania w zakresie umowy z dostawcą usług
chmurowych 129
4.5.3. Plan przetwarzania informacji w chmurze
obliczeniowej 135
4.5.4. Ocena dostawcy usługi 138
4.5.5. Kryptografi a i monitorowanie usług chmury
obliczeniowej 143
4.5.6. Wykaz dokumentacji działań podmiotu
nadzorowanego 146
4.6. Obowiązki notyfikacyjne 148
4.7. Podsumowanie 151
ROZDZIAŁ 5. Stanowisko EIOPA w sprawie outsourcingu
ubezpieczeniowego w technologii cloud computing 154
5.1. Wprowadzenie 154
5.2. Wytyczne EIOPA – analiza porównawcza 156
5.3. Podsumowanie 170
Zakończenie 173
Bibliografia 177
Indeks nazwisk 188
