Eiopa molntjänster

Deadline är om tre månader! Riktlinjerna gäller för samtliga försäkrings- och återförsäkringsföretag som har ingått eller avser att ingå någon form av uppdragsavtal med en molntjänstleverantör, avseende molntjänster. Molntjänster avser tjänster som tillhandahålls med hjälp av molnbaserade datortjänster som snabbt kan tillhandahållas och överlåtas med minimala driftsinsatser eller interaktion med tjänsteleverantörer, exempelvis tillhandahållande av nätverk, servrar, applikationer och mjukvaror.

Riktlinjerna har dock som helhet gällt sedan första januari och har ställt omfattande krav på försäkrings- och återförsäkringsföretags verksamheter sedan dess, exempelvis följande: Särskilda avtalskrav.

Lägesbild inför tillämpningen av DORA den 17 januari 2025

Alla former av uppdragsavtal avseende molntjänster som försäkrings- och återförsäkringsföretag ingår, måste innehålla särskild information och särskilda avtalskrav, som närmare specificeras i EIOPA:s riktlinjer. Exempelvis ska särskilda åtkomst- och revisionsrättigheter beviljas till försäkrings- eller återförsäkringsföretaget. Företagsbesiktning och riskbedömning.

Innan uppdragsavtal avseende molntjänster ingås måste en grundlig företagsbesiktning genomföras av den tilltänkta molntjänstleverantören. Dessutom måste en djupgående riskbedömning genomföras av uppdragsavtalet och molntjänstleverantören, bl. Bedömning av kritiska eller viktiga operativa funktioner och verksamheter.

Cyberhot och nya regler påverkar försäkringsbranschen

Innan uppdragsavtal om molntjänster ingås måste företag bedöma om avtalet avser en viktig operativ funktion eller verksamhet som är kritisk eller viktig för vilka särskilda avtalskrav gäller. Anmälan till Finansinspektionen. Samtliga uppdragsavtal avseende kritiska eller viktiga operativa molntjänster ska anmälas till finansinspektionen. Register över uppdragsavtal.

Försäkringsföretagens outsourcing av molntjänster – tid för översyn av uppdragsavtal

Försäkrings- och återförsäkringsavtal måste upprätta ett register över samtliga befintliga uppdragsavtal avseende molntjänster. Policy för ingående av uppdragsavtal. En intern policy för ingående av uppdragsavtal avseende molntjänster måste upprättas, samt hållas kontinuerligt uppdaterad baserat på nya risker och omständigheter som uppkommer vid avtalsrelationer med molntjänstleverantörer.

  • Dessa riktlinjer vänder sig till behöriga myndigheter och syftar till att ge vägledning om hur försäkrings- och återförsäkringsföretag (nedan kallade ”företag”) bör tillämpa de krav på uppdragsavtal som läggs fram i ovanstående rättsakter när det gäller utkontraktering till molntjänstleverantörer.
  • EIOPA identified the need to develop these specific guidance on outsourcing to cloud service providers in the context of the analysis performed to answer the European Commission FinTech Action plan (COM () final) and following discussions and exchanges with stakeholders.
  • Criteria to distinguish whether cloud services should be considered within the scope of outsourcing.
  • FI har underrättat Eiopa om att myndigheten avser att tillämpa riktlinjerna.


  • eiopa molntjänster


    • Vill ni ha hjälp? Vi på Setterwalls har god erfarenhet av EIOPA:s riktlinjer och kan hjälpa er att granska uppdragsavtal samt ta fram avtalsmallar, interna policyer och styrdokument som hjälper er att driva er verksamhet i enlighet med riktlinjerna.