Eiopa molntjänster

Vad behöver då försäkringsbolagen göra före införandet av de nya reglerna i sommar?

Försäkringsföretagens outsourcing av molntjänster – tid för översyn av uppdragsavtal

Innan uppdragsavtal om molntjänster ingås måste företag bedöma om avtalet avser en viktig operativ funktion eller verksamhet som är kritisk eller viktig för vilka särskilda avtalskrav gäller. Kursen vänder sig till dig som jurist, inköpare, informationssäkerhetsansvarig, riskhanteringsansvarig, IT-ansvarig eller liknande roller som ansvarar för upphandling av konsulter, uppdragstagare och outsourcade tjänster på försäkringsbolag.

Riskhantering sätter press på branschen Henrik Hammarberg pekar även ut flera risker som måste hanteras innan molntjänster används. Register över uppdragsavtal.

Programvara för efterlevnad vid outsourcing

Till exempel kan det handla om en alltför stor koncentration av operationella risker som nätverksproblem och cyberattacker hos leverantören eller avsaknad av back up-lösningar. Trots att marknaden fortfarande är liten växer den snabbt och vi såg att volymen för cyberförsäkringar i Europa ökade med 72 procent under , berättar Henrik Hammarberg.

Vad ska man tänka på vid val av uppdragstagare? Om du ansvarar för samarbeten med förmedlare eller gruppföreträdare kommer du också att ha nytta av kursen eftersom den försäkringsadministration som dessa utför ofta faller inom ramen för outsourcing. Områden som påverkas av de nya kraven är enligt Henrik Hammarberg till exempel nivåer för data- och systemsäkerhet, monitorering av outsourcing, riskbedömningar, kontroll av tredjepartslösningar och dokumentationskrav.

Men det finns även legala risker till exempel när det gäller GDPR och risker som uppstår när flera aktörer använder samma molntjänstleverantör. Vad finns det för regulatoriska begränsningar i möjligheten att ingå uppdragsavtal? Allt fler bolag vill säkra upp framtiden genom att teckna så kallade cyberförsäkringar. Försäkrings- och återförsäkringsavtal måste upprätta ett register över samtliga befintliga uppdragsavtal avseende molntjänster.

Anmälan till Finansinspektionen. Samtliga uppdragsavtal avseende kritiska eller viktiga operativa molntjänster ska anmälas till finansinspektionen. Dessa riktlinjer vänder sig till behöriga myndigheter och syftar till att ge vägledning om hur försäkrings- och återförsäkringsföretag (nedan kallade ”företag”) bör tillämpa de krav på uppdragsavtal som läggs fram i ovanstående rättsakter när det gäller utkontraktering till molntjänstleverantörer.

Policy för ingående av uppdragsavtal. Det krävs inga särskilda förkunskaper för att delta i kursen.

Lägesbild inför tillämpningen av DORA den 17 januari 2025

Vad menas med uppdrag av väsentlig betydelse? Enligt EIOPA:s rapport är det bara 28 procent av försäkringsbolagen som ser den egna riskexponeringen som hög och identifiering av cyberrisker sker tyvärr främst genom självbedömningar.

  • EIOPA identified the need to develop these specific guidance on outsourcing to cloud service providers in the context of the analysis performed to answer the European Commission FinTech Action plan (COM () final) and following discussions and exchanges with stakeholders.
  • Criteria to distinguish whether cloud services should be considered within the scope of outsourcing.
  • FI har underrättat Eiopa om att myndigheten avser att tillämpa riktlinjerna.


  • eiopa molntjänster


    • När ska företaget anmäla outsourcing till Finansinspektionen? Cyberförsäkringar på frammarsch Men det är inte bara inom regelområdet som det sker branschförändringar.