Bewölkte Überlegungen? ESMA-Richtlinienentwurf zum Outsourcing an Cloud-Service-Provider

According to the European Securities and Market Authority (ESMA) Chair, Steven Maijoor, cloud outsourcing can bring benefits to firms and their customers, for example, reduced costs and enhanced operational efficiency and flexibility. Cloud outsourcing also raises important challenges and risks that need to be properly addressed, particularly in relation to data protection and information security. Financial markets participants should be careful that they do not become overly reliant on their cloud services providers. They also need to closely monitor the performance and the security measures of their cloud service provider and make sure that they are able to exit cloud outsourcing arrangements as and when necessary.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) ist eine unabhängige EU-Behörde, die dazu beiträgt, die Stabilität des Finanzsystems der Europäischen Union zu sichern, indem sie den Anlegerschutz verbessert und stabile und geordnete Finanzmärkte fördert. Als Teil ihrer Rolle bei der Bewertung von Risiken für Investoren und Märkte hat die ESMA kürzlich beratende Leitlinien für Cloud-Outsourcing veröffentlicht. Dieses Update enthält ESMA-Überlegungen für Finanzmarktteilnehmer zum Outsourcing von Cloud-Service-Providern. Obwohl sie sich auf die Finanzmärkte konzentrieren, können diese Informationen für Rechts-, Geschäfts- und Informationstechnologieexperten von Vorteil sein, wenn sie die Cloud betrachten.

Konsultationspapier: Entwurf von Leitlinien für Outsourcing an Cloud-Service-Provider

Zusammenfassung der Führungskräfte

Unternehmen vermehrt Outsourcing an Cloud-Service-Provider. Obwohl Cloud-Outsourcing eine Reihe von Vorteilen bieten kann, darunter reduzierte Kosten und verbesserte betriebliche Effizienz und Flexibilität, stellt es Herausforderungen in Bezug auf Datenschutz und Informationssicherheit. Das Konzentrationsrisiko kann auch durch viele Unternehmen, die dieselben großen Cloud-Service-Provider nutzen, mit potenziellen negativen Ergebnissen für die Finanzstabilität entstehen.

Die ESMA stellte fest, dass im Anschluss an den FinTech-Aktionsplan der Europäischen Kommission Leitlinien für das Outsourcing an Cloud-Service-Provider entwickelt werden müssen und dass die Rückmeldungen von Unternehmen und Interessengruppen erhalten wurden. Angesichts der Tatsache, dass die Hauptrisiken im Zusammenhang mit Cloud-Outsourcing branchenübergreifend ähnlich sind, hat die ESMA die kürzlich von EBA und EIOPA veröffentlichten Leitlinien berücksichtigt, nämlich die EBA-Leitlinien für Outsourcing-Vereinbarungen, die die EBA-Empfehlungen zum Outsourcing an Cloud-Dienstleister enthalten haben, und die EIOPA-Richtlinien für das Outsourcing an Cloud-Service-Provider.

Gemäß Artikel 16 Absatz 2 der Verordnung (EU) Nr. 1095/20105 (im Folgenden „ESMA-Verordnung“), in der kürzlich geänderten Fassung, enthält dieses Papier zur Konsultation Entwürfe von ESMA-Leitlinien für das Outsourcing an Cloud-Service-Provider.

Der Zweck dieser Leitlinien ist es, Leitlinien zu den Outsourcing-Anforderungen zu geben, die für Unternehmen gelten, in denen sie an Cloud-Service-Provider auslagern. Diese Richtlinienentwürfe sollen Unternehmen dabei unterstützen, Risiken zu identifizieren, zu adressieren und zu überwachen, die sich aus ihren Cloud-Outsourcing-Vereinbarungen ergeben können (von der Entscheidung zur Auslagerung, der Auswahl eines Cloud-Dienstleisters, der Überwachung ausgelagerter Aktivitäten bis hin zur Bereitstellung von Exit-Strategien).

ESMA Entwurf von Leitlinien für das Outsourcing an Cloud-Service-Provider (3. Juni 2020)

Das komplette ESMA Konsultationspapier (PDF)

ESMA Cloud Outsourcing-Richtlinien — Juni 2020

Lesen Sie die ursprüngliche Ankündigung bei ESMA Consults on Cloud Outsourcing

Zusätzliche Lesung

Eine Frage der Meinung? Ein Standpunkt des EDSB zur Europäischen Datenstrategie

Der Europäische Datenschutzbeauftragte und der Jahresbericht 2019 des EDSB

Quelle: ComplexDiscovery

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

Von der proaktiven Erkennung bis zur Überprüfung von Datenverletzungen: Erkennung und Extraktion sensibler Daten mit Ascema

A steady rise in the number of sensitive data discovery requirements...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Neu von NIST: Integration von Cybersecurity und Enterprise Risk Management (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Der anhaltende Fall von Haushaltszwängen im Geschäft von eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Ausstehende Konten? eDiscovery-Betriebs-Metriken im Herbst 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Halten Sie das Ruder? Ergebnisse der Umfrage zum Vertrauen der Unternehmen im Herbst 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

DISCO sammelt 60 Millionen US-Dollar

According to the media release, DISCO will use this investment to...

Rampiva und die RYABI Gruppe verschmelzen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-Fusionen, Übernahmen und Investitionen im 3. Quartal 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...