Zalecenia dla ubezpieczycieli i reasekuratorów, które wydała Komisja Nadzoru Finansowego (KNF) na ostatnim posiedzeniu, przeszły prawie bez echa. Tymczasem były nie mniej ważne niż jej wytyczne w sprawie OC czy zarządzania ryzykiem związanym z powodzią. Specjaliści potwierdzają, że spełnienie wymagań nadzoru daje nadzieję na spadek liczby awarii i incydentów w infrastrukturze informatycznej sektora finansowego. KNF zwraca uwagę, że systemy informatyczne należy dostosować do rozwoju technologicznego. Dodaje, że technologie mają coraz większe znaczenie dla ryzyka działalności nadzorowanych podmiotów. Zalecenia wpisują się w dostosowaną do potrzeb poszczególnych sektorów wersję Rekomendacji D, wydanej w 2013 r. i dotyczącej zarządzania technologiami informatycznymi i bezpieczeństwa. Regulator wydał 22 wytyczne dla sektora ubezpieczeniowego, dzieląc je na cztery dziedziny.
— KNF wyraźnie wskazuje potrzebę systematyzacji i kompleksowego podejścia do inicjatyw związanych z bezpieczeństwem i jakością rozwiązań teleinformatycznych, co jest w interesie zarówno klientów, jak i samych ubezpieczycieli. Nadzorca oczekuje, że firmy zadbają o obiektywną weryfikację i usprawnienie swoich procesów i operacji IT. Podkreśla także rolę zaangażowania w tym celu zarówno własnych zasobów technicznych i biznesowych firm ubezpieczeniowych, jak i dostawców rozwiązań teleinformatycznych oraz niezależnych audytorów zewnętrznych — mówi Tomasz Szadkowski, prezes Soflab Technology, firmy specjalizującej się w testowaniu systemów IT.
Jego zdaniem ważne są także zalecenia szczegółowe, np. to, że weryfikacje środowiska teleinformatycznego powinny być przeprowadzane każdorazowo po wprowadzeniu znaczących zmian. Według KNF towarzystwa powinny mieć sformalizowane zasady zarządzania incydentami naruszenia bezpieczeństwa środowiska teleinformatycznego, obejmujące ich identyfikację, rejestrowanie, analizę, wyszukiwanie powiązań, podejmowanie działań naprawczych i usuwanie przyczyn. Firmy z branży mają czas na wdrożenie zaleceń do 31 grudnia 2016 r. — KNF w zaleceniach potwierdza, jak wysokie zagrożenie wiąże się z administrowaniem danymi osobowymi. Mimo spełniania najwyższych standardów bezpieczeństwa systemów informatycznych podmioty z polskiego sektora finansowego szukają nowych rozwiązań, także ubezpieczeniowych, których zadaniem jest uzupełnienie systemu zarządzania bezpieczeństwem danych i ograniczenie skutków jego działania. KNF zwraca także uwagę na nowe zagrożenia i konieczność wprowadzenia kompleksowych rozwiązań — komentuje Magdalena Ulatowska, ekspert w dziedzinie ubezpieczeń specjalistycznych w kancelarii brokerskiej Donoria.