ISO 27017 określa wymagania dotyczące klientów i dostawców danych w chmurze. Norma ta daje klientom i interesariuszom firmy certyfikowanej pewność, że dane i informacje są przez nią należycie chronione. Z kolei ISO 27001 to międzynarodowy standard dotyczący wymagań w zakresie tworzenia, utrzymywania i rozwoju systemów zarządzania bezpieczeństwem informacji.
Idea Bank jest pierwszym podmiotem w polskim sektorze bankowo-finansowym, który uzyskał certyfikat ISO 27017. Historycznie stopień „uchmurowienia" banków był zdecydowanie poniżej średniej na rozwiniętych rynkach. Sytuacja zaczyna się zmieniać wraz z bardziej otwartym podejściem regulatora, którego wyrazem był komunikat KNF ze stycznia b.r. Coraz więcej banków jest zainteresowanych wdrażaniem technologii chmurowych, a niektóre z nich – tak jak Idea Bank – występują o certyfikację potwierdzającą bezpieczeństwo stosowanych przez siebie rozwiązań.
Uzyskanie certyfikatów przez Idea Bank było poprzedzone przygotowaniem do procesu certyfikacji. Eksperci Kochański & Partners przeanalizowali stosowane przez bank rozwiązania chmurowe i wdrożony w Banku system zarządzania bezpieczeństwem informacji. Efektem prac prawników Kochański & Partners były rekomendacje zmian i usprawnień, które podniosły poziom bezpieczeństwa i dostosowały systemy banku do wymogów ISO.
„Teraz jak nigdy dotąd istotne jest stawianie na technologię, przy jednoczesnym zapewnieniu bezpieczeństwa informacji. Idea Bank - podobnie jak i my - uważa te obszary za fundament rozwoju sektora usług finansowych i całej gospodarki. Wśród wielu firm widzimy rosnące potrzeby na styku kwestii prawnych i technologicznych, dlatego niedawno rozbudowaliśmy naszą praktykę Technologii – która obecnie może być śmiało uznana za jeden z największych i najsilniejszych tego typu wyspecjalizowanych zespołów prawniczych w Polsce." – powiedziała Monika Maćkowska-Morytz, adwokat i counsel w Kochański & Partners.
„Jesteśmy zadowoleni z uzyskanych certyfikacji. Są potwierdzeniem, że Idea Bank ma dobrze działający system zarządzania bezpieczeństwem informacji w chmurze obliczeniowej, a dane klientów przetwarzane są z uwzględnieniem najwyższych standardów bezpieczeństwa" – mówi Jaromir Frankowicz, członek zarządu Idea Bank. – „Uzyskanie tych certyfikatów to potwierdzenie naszej wiarygodności w dostarczanych rozwiązaniach oraz kolejny etap digitalizacji produktów i usług z wykorzystaniem do tego potencjału chmury obliczeniowej".
