Sunteți pregătiți pentru GDPR? Noi suntem pregătiți să vă ajutăm

Acest articol a fost publicat de compania Omega Trust îCatalogul GDPR Ready, Octombrie 2017

Ce este GDPR? Regulamentul European privind Protecția Datelor (GDPR) stabilește principii și măsuri de protecție a datelor cu caracter personal ale cetăţenilor Uniunii Europene pentru companiile și instituțiile care procesează astfel de date. GDPR reprezintă challenge-ul companiilor publice și private din următoarele 12 luni și este prima reglementare completă cu privire la protecția datelor emisă în ultimii 20 de ani care înlocuiește cadrul legislativ actual (Directiva 95/46/CE).

Pentru cine se aplică? Orice activitate instituțională desfășurată la nivelul Uniunii Europene ce procesează date cu caracter personal cu privire la angajați, clienți sau oricare alte entități cu care interacționează trebuie să se alinieze la cerințele GDPR.

Așadar, orice instituție publică sau privată de pe teritoriul Uniunii Europene sau din afara teritoriului Uniunii Europene (dacă manipulează date cu caracter personal ale unor cetățeni ai Uniunii Europene) care colectează, prelucrează și/sau stochează date cu caracter personal trebuie să răspundă prevederilor GDPR.

Ce reglementări aduce GDPR? Dreptul de a fi uitat și dreptul la portabilitatea datelor sunt printre principalele noi drepturi introduse ce vor impune prestatorilor de servicii să știe exact unde se află datele în sistemele lor și să ia măsuri privind ștergerea acestor date dacă este solicitat.

Nevoia de responsabil pentru protecția datelor GDPR mandatează ca toate organismele din sectorul public și cele implicate în monitorizarea sistematică și regulată a persoanelor vizate la scară largă sau în prelucrarea categoriilor speciale de date, vor trebui să angajeze un Responsabil cu Protecția Datelor (DPO).

Operatorii trebuie să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

  • pseudonimizarea și criptarea datelor
  • capacitatea de a asigura confidențialitatea,
  • integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare;
  • capacitatea de a restabili disponibilitatea datelor și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică;
  • un proces pentru testarea, evaluarea și aprecierea periodica a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării

Efectele neaplicării Neaplicarea prevederilor GDPR coroborată cu apariția unor incidente de securitate de natură să afecteze datele cu caracter personal poate atrage pentru instituții amenzi însemnate de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (în funcție de impactul incidentului produs).

Termen de implementare Regulamentul intră in vigoare la data de 25 mai 2018, dată până la care toate entitățile vizate de către GDPR trebuie să pună în aplicare prevederile specifice.

Cum putem sprijini procesul de aliniere la GDPR?

Oferim întregul suport necesar înțelegerii în primă etapă a prevederilor GDPR, a modului în care acestea trebuie transpuse și, ulterior, prin evaluarea modului în care se realizează prelucrarea datelor în companie și identificarea punctelor slabe, respectiv, prin asistarea selectării și implementării măsurilor tehnice și operaționale în cadrul organizației.

Serviciile noastre de consultanță pentru alinierea la GDPR se concentrează în jurul următoarelor module principale:

  • Modulul 1 – Cursuri de introducere și instruire, al căror scop este acela de a prezenta organizației și personalului component cerințele GDPR și modalitatea în care aceste cerințe trebuie puse în aplicare.
  • Modulul 2 – Analiza gap, al cărei scop este realizarea unei evaluari asupra conformității organizației și a sistemului de controale implementat în prezent în raport cu cerințele tehnice și operaționale specifice GDPR în urma căreia se va elabora un plan de acțiuni detaliat pentru corectarea acestor diferențe și, implicit, alinierea organizației la GDPR.
  • Modulul 3 – Analiza modelului de date utiliza, în cadrul căreia se analizează în detaliu impactul GDPR asupra organizației prin identificarea și punerea în evidență a datelor cu caracter personal procesate de organizație. Ca parte a acestei analize, urmărim identificarea activităților, proceselor și fluxurilor operaționale care colectează, prelucrează și stochează datele cu caracter personal. La finalul acestei analize, vom putea contura o imagine asupra datelor cu caracter personal, a tipologiei acestora și a dispunerii lor în cadrul organizației pentru a asigura o implementare uniformă și eficientă a măsurilor tehnice și organizaționale ale GDPR.
  • Modulul 4 – Definirea politicii de prelucrare a datelor cu caracter personal. În cadrul acestei etape, avem în vedere elaborarea pe seama informațiilor colectate în etapele anterioare și a prevederilor GDPR, politica de prelucrare a datelor cu caracter personal în cadrul organizației.
  • Modulul 5 – Implementarea politicilor și procedurilor GDPR. Avem în vedere suportul pentru implementarea într-o manieră uniformă și eficientă a politicilor și procedurilor privind managementul datelor cu caracter personal în cadrul organizației pentru o corectă aliniere la cerințele GDPR.
  • Modulul 6 – Implementarea sistemelor IT de securitate necesare. Putem răspunde necesităților organizației cu privire la sistemele IT de securitate (de exemplu: sisteme de detecție și prevenție a intruziunilor, sisteme de prevenire a scurgerii datelor etc.) prin furnizarea și implementarea unor soluții IT eficiente și potrivite pentru dimensiunea și particularitățile organizației.
  • Modulul 7 – Asigurarea poziției de Responsabil cu Protecția Datelor. Asigurăm experți calificați cu competențe în domeniul protecției datelor pentru îndeplinirea rolului de Responsabil cu Protecția Datelor și execuția responsabilităților specifice în cadrul organizației.

Date de contact: Cosmin Măcăneață, Managing Partner,

 cosmin.macaneata@omega-trust.ro, 0722812812

 

Advertisements

GDPR deschide mari oportunități în distribuția IT

Alinierea la GDPR vine cu multe teme de îngrijorare pentru companiile dintr-un ecosistem de distribuție, dar și cu un imens potențial de vânzare a soluțiilor din portofoliu. Noul Regulament european privitor la protecția datelor poate avea un efect de bumerang. A apărut din nevoia de aliniere a drepturilor cetățeanului european la evoluția tehnologică a mijloacelor de recoltare, comunicare, procesare și stocare a datelor personale.

Deși cauza poate fi privită ca tehnologică prin excelență, punerea în aplicare a GDPR este un proces esențialmente de business, care prin implicații poate fi asimilat cu un mare pas înainte în procesul ireversibil de transformare digitală. Poate avea tandemul business-tehnologie un rol de perpetuum mobile? Cu siguranță, atâta timp cât în centrul oricărei politici de dezvoltare stă individul și drepturile sale fundamentale.

Keep Calm and Prepare for GDPR

Nu vă pierdeți cu firea. Totul trebuie privit cu optimism. Pentru o companie IT orice procedură și demers de obținere a unui nivel de confort echivalent cu conformitatea noului Regulament nu ar trebi să fie o problemă. La urma urmelor, implementarea GDPR este un proces de project management, similar cu procedurile de obținere a conformității cu diferite standarde.

Avantajul imens oferit de aderarea la GDPR reprezintă o uriașa oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve gap-urile tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

Canalul de distribuție ca ecosistem de informații

Tipologia ecosistemului ce caracterizează o rețea de distribuție e foarte complexă: distribuitori, wholeselleri, reselleri, VAR-i, integratori de sistem, firme de servicii și consultanță, retaileri, showroom-uri, magazine online, precum și o complicată subrețea de furnizori de servicii de logistică, depozite, curierat, transporturi, case de credite și de asigurări, și altele. Și nu în cele din urmă, clienții.

Să luăm de exemplu un distribuitor de dimensiuni medii, care are contracte teritoriale de distribuție pentru 15-20 de branduri, cu proveniență din diferite zone ale lumii. Într-un proces clasic de distribuție rolul unui astfel de distribuitor este cel de procesator – sau intermediar, verigă într-un flux de date care vine dinspre cei care lucrează direct cu utilizatorul final, și merge către un vendor, care în majoritatea cazurilor are și rolul de operator de date.

Colectarea datelor personale este paralelă cu procesul de vânzare, multe dintre soluțiile distribuite având asociată obligativitatea furnizării de date despre utilizatorul final, fie elemente de identificare asociate cu licențele software perpetue, fie identificatori de logare – în cazul soluțiilor Cloud, fie date asociate documentelor de garanție și mentenanță specifice echipamentelor hardware.

Din punctul de vedere al atribuțiilor  GDPR, un distribuitor este în marea majoritate a cazurilor procesator de date, cu subordonare de business în relație cu vendorii, care au rolul de operatori. Păstrând această perspectivă, un reseller va avea întotdeauna o poziție de sub-procesator față de fiecare dintre distribuitorii cu care lucrează. De multe ori vendorii nu sunt nici ei beneficiari direcți ai datelor personale, având tot o poziționare de procesator în relațiile de distribuție cu alte entități.

Pe de altă parte, apare des situația în care un distribuitor sau un reseller poate fi chiar el operator de date. Să ne gândim doar la departamentele de resurse umane care gestionează relațiile cu angajații sau la cele de marketing, unde sunt generate campanii direct către clienții finali sau către rețelele de parteneri.

5 oportunități oferite de GDPR pentru canalele de distribuție

Iată câteva idei care ar trebui să stea la baza unei strategii de ofertare a celor mai adecvate soluții de aliniere la conformitatea GDPR:

Piața – un sondaj recent arată că 69% dintre companiile europene  nu numai că vor investi în tehnologii de securitate ca rezultat al GDPR, ci și în domenii precum partajarea, stocarea, arhivarea sau recuperarea datelor. Estimările IDC indică o oportunitate de piață de 3,5 miliarde de dolari pentru furnizorii de securitate și stocare și pentru partenerii lor.

Tehnologia – GDPR nu prescrie tehnologii de protecție a datelor – precum un anumit algoritm de criptare, de exemplu – și, prin urmare, nu le exclude automat pe altele. În schimb, se fac recomandări și se prescriu procese, ceea ce oferă mai multă libertate de a alege dintr-o paletă de soluții provenite de la o varietate de furnizori.

Depozite comune de date – nevoia de operativitate și eliminarea duplicatelor ridică oportunitatea consolidării unor depozite comune, unice de date, la care să aibă acces pe bază de protocoale securizate toți jucătorii din sistem, inclusiv posesorii datelor personale.

Marketing și PR – devine vitală pentru creșterea gradului de conștientizare a reglementărilor. Resellerii proactivi se pot adresa clienților înainte de termenul limită, prezentându-le riscurile  și promovându-și propria compatibilitate.

Încrederea  – demonstrați-vă vitalitatea GDPR și veți câștiga în primul rând încrederea clienților. Ajutații să înțeleagă că orice investiție în tehnologie nu îi va ajuta doar la reducerea riscului de, dar și să își asigure continuitatea în business.

Intrarea în vigoare a noului Regulament european poate fi o mare oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve handicapurile operaționale și tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

What cloud providers need to focus on for GDPR compliance

Bart van BUITENEN

Bart van BUITENEN – GDPR, DPO, data protection, CISO, ISO27k – is managing partner of White Wire. Bart is very active in the fascinating world of data protection and privacy, specialized in guiding GDPR implementation projects, GDPR audits, DPIAs, ISO27001 implementations and all things data protection and privacy. White Wire is a boutique consultancy firm specialized in assisting healthcare organizations, SMEs and technology firms all over the EU with their data protection needs.

 

 

If you are a cloud provider, whether or not based in the EU, it is very likely you are processing personal data on European soil or concerning EU-based persons which means the GDPR applies to you. There is even a specific term to indicate a provider that processes personal data on behalf of an organization: the processor.

A lot of the focus has been put on the role of the ‘controller’, the organization responsible for determining the means and purposes for processing, and not enough emphasis is put on the role of the processor. And yet the GDPR changes many things for processors compared to previous data protection legislation, for example with regards to liability, responsibility and several new obligations. Below you will find what I believe to be the most important aspects for cloud providers (assuming they are indeed processors) to work on for GDPR compliance by the 25th of May 2018.

1 Data processing agreements

Controllers provide specific instructions to processors, and such instructions need to be documented in so-called “data processing agreements”. Such agreements are not new: they were also required under the previous European data protection legislation (Directive 95/46, and consequently the applicable member state law) but in practice correct and complete processing agreements are rare finds indeed.

Most organizations were not aware of the requirement for processing agreements, and for cloud providers, this usually meant more work and responsibilities while getting little in return. This has changed in the GDPR: article 28 specifically mentions data processing agreements and details what they should include. Unlike before, cloud providers now have a clear incentive to create processing agreements: the agreement should include the instructions for the cloud provider, and as such will become a very important part in determining liability. (Art. 82(2)).

Tip:

  • be proactive, don’t wait for the controller to mention the agreement first! This way you have an opportunity to propose your own template and at the same time show to your client that you are on top of this GDPR thing.

2 Subcontractors

Data processing agreements need to be in place for your clients, but cloud providers will often have their own subcontractors. In the world of IT, the use of subcontractors is prevalent and many subcontractors will indeed be processors for the cloud provider. From the perspective of the clients using the cloud (the controllers), these subcontractors are then sub-processors. A cloud provider needs to ask the permission of the controller to use sub-processors, something that should be addressed in your processing agreement (see section 1.). Working with sub-processors can be handled in a generic permission or a specific permission per sub-processor. The processor remains liable, so rock-solid agreements with sub-processors should be high on any cloud provider’s list.

Tip:

  • Asking specific permission can be a hassle, ask for a generic permission and offer clients the opportunity to consult (and object to) a complete list of sub-processors at any time, e.g. by providing that list on a specific web page on your site.

3 Record of processing activities

Every controller should maintain a record of processing activities: a tool or document that details the different personal data processing activities within the organization. A lighter version also needs to be maintained by the processor and should involve all the processing activities carried out for its clients.

Tips:

  • Creating such a record or processing activities will provide valuable insight in finding which data you process and should be one of the first actions in a GDPR implementation plan.
  • Organizations sometimes lose themselves in the details, keep in mind GDPR does not require you to map every single data field, and it’s about processing activities which often map very closely with the services being offered to clients.
  • Don’t keep a register per client, just make sure you can link clients to processing activities by including the services you offer per client in your CRM or client database.

4 Transfers outside the EU

When EU personal data is transferred to countries outside the EU, it is important that the data receives the same protections and safeguards as within EU borders. To ensure this, the GDPR includes several mechanisms that make this possible, of which the most prevalent ones are:

  • Adequacy decisions: when the EU has determined that a country outside the EU (or a specific agreement with such a country, e.g. Privacy Shield with the US) offers adequate protection it will take an adequacy decision. Link to current adequacy decisions: http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.htm
  • Binding Corporate Rules (BCR): many multinationals will have establishments in countries outside the EU. BCR document which measures an organization takes to ensure that a transfer of personal data outside the EU, but within the same organization, still offers adequate protection. Data Protection Authorities need to validate BCR before they can be applied
  • Standard Contractual Clauses (SCC): template contracts, validated by the European Commission, that once again contain safeguards that should guarantee adequate protection when personal data are transferred outside the EU. Link to SCC:

http://ec.europa.eu/justice/data-protection/internationaltransfers/transfer/index_en.htm

Tip:

  • Privacy Shield and SCC are under scrutiny and may well be invalidated in the not too distant future. If at all possible, keep data within the EU.

5 Information Security vs data protection

Information security and the protection are not the same. Information security concerns all information, which includes personal data. Data protection concerns all aspects regarding the processing of personal data, which includes securing the information. So there is a clear overlap, but also a significant difference.

That being said, securing the information against unauthorized access, loss or destruction is a very important aspect within GDPR. In short, this aspect of the GDPR can be summarized as maintaining the confidentiality, integrity and availability (also known as CIA) of personal data that a cloud provider processes. Keep in mind that any violation of these CIA principles (e.g. data breaches) will need to result in a notification to the controller, who in turn may need to notify data protection authorities and data subjects if the potential risks of the breach are high enough.

Tip:

  • Align GDPR initiatives to information security governance. For example, the ISO27001 norm can be combined with data protection principles to provide a framework that addresses both information security and data protection.
  • Think about and document a notification procedure BEFORE you actually need it.
  • Review your need to apply a data protection officer (DPO). Even when clients individually don’t need to appoint one, a cloud provider may still need to appoint one.

6 Obligation to assist and notify

Processors are obliged to assist or notify controllers when they have information that a controller needs to fulfil GDPR requirements, such as performing DPIA’s or the before mentioned data breach notifications.

Tip:

  • Document (e.g. in the processing agreement or another contract) how the assistance should take place: how should a request be made, within what timeframe will the cloud provider respond, are there any costs associated with the assistance…?

7 Every processor is also a controller

Keep in mind, it is extremely likely that cloud providers are controllers in their own right. Processes in departments such as HR, Suppliers, Clients all include the processing of personal data and will need to follow GDPR principles.

Tip:

  • Keep separate records of processing activities (see section 3) for controller and processor activities.

Romanian version of this article is part of first GDPR Ready catalogue published in Romania in October 2017. You can view the online version of the catalogue HERE. GDPR Ready Catalogue, pag. 50-53, Agora Group & cloud☁mania, Bucharest, October 2017,

 

GDPR Explicitat (11) : Un personaj important – Data Protection Officer (DPO)

Una dintre noutățile cu care a venit GDPR este obligativitatea numirii unui ofițer responsabil cu protecția datelor (DPO – Data Protection Offcier) al cărui rol principal este coordonare și supraveghere a implementării condițiilor de conformitate GDPR, precum și ca persoană de legătură între organizație și autoritatea de supraveghere.

Deși condițiile numirii unui DPO, sarcinile și competențele acestuia sunt stipulate destul de clar în Articolele 37 – 39 din noul Regulament, importanța strategică a acestei poziții face ca subiectul să fie în centrul atenției în toate discuțiile și recomandările legate de GDPR. În acest articol vom prezenta elementele esențiale legate de numirea DPO și vom încerca să lămurim câteva dintre aspectele cele mai controversate.

Când suntem obligați să numim un ofițer de protecție a datelor?

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice, indiferent de tipul datelor prelucrate, precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

În conformitate cu Articolul 37, Aliniat 1 din GDPR, trebuie să desemnați un ofițer de protecție a datelor (DPO) dacă:

  • sunteți o autoritate publică (cu excepția instanțelor care acționează în calitatea lor judiciară);
  • efectuați o monitorizare sistematică, la scară largă, a persoanelor (de exemplu, urmărirea comportamentului online);
  • faceți o prelucrare la scară largă a unor categorii speciale de date sau date referitoare la condamnările penale și infracțiunile.

Există însă cazuri în care un grup de organizații, cum ar fi de exemplu partenerii dintr-un lanț de distribuție,  execută în mod frecvent activități comune care implică fluxuri de date ce pot fi controlate și monitorizate centralizat, la nivel de grup sau asociație de parteneri. În asemenea situații, puteți desemna un singur ofițer de protecție a datelor care să acționeze pentru un grup de organizații sau autorități publice, ținând cont de structura și dimensiunea acestora.

Alineatele 2 – 4 din Articolul 37: Desemnarea responsabilului cu protecţia datelor explicitează cele mai importante astfel de cazuri:

”(2) Un grup de organizații poate numi un responsabil cu protecţia datelor unic, cu condiţia ca responsabilul cu protecţia datelor să fie uşor accesibil din fiecare întreprindere.

(3) În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecţia datelor unic pentru mai multe dintre aceste autorităţi sau organisme, luând în considerare structura organizatorică şi dimensiunea acestora.

(4) În alte cazuri decât cele menţionate la alineatul (1), operatorul sau persoana împuternicită de operator ori asociaţiile şi alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecţia datelor. Responsabilul cu protecţia datelor poate să acţioneze în favoarea unor astfel de asociaţii şi alte organisme care reprezintă operatori sau persoane împuternicite de operatori.”

Potrivit aceluiași Articol 37, responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor experților privind legislația și practicile privind protecția datelor și capacitatea de a îndeplini sarcinile menționate la Articolul 39. În anumite situații, agentul responsabil cu protecția datelor poate fi membru al personalului operatorului sau prelucrătorului sau poate îndeplini sarcinile pe baza unui contract de servicii externalizate. Controlorul sau procesatorul trebuie să publice datele de contact ale responsabilului cu protecția datelor și să le comunice autorității de supraveghere.

Care este rolul funcției de DPO?

Prin natura funcției și a împuternicirilor de care dispune, un DPO deține o poziție centrală, cu rol strategic, într-o organizație. Particularitățile și noutatea acestei poziții nasc o serie de întrebări care parțial sunt clarificate prin textul GDPR. La altele vom încerca să găsim noi răspunsul.

Potrivit Articolului 38: Funcţia responsabilului cu protecţia datelor, noi ca operatori trebui să ne asigurăm că responsabilul cu protecţia datelor ”este implicat în mod corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal”. Mai mult de atât, avem datoria să acordăm DPO tot sprijinul pentru îndeplinirea sarcinilor menţionate la Articolul 39, asigurându-i toate resursele necesare pentru buna executare a acestor sarcini. Printre aceste resurse se numără accesul la datele cu caracter personal şi la operaţiunile de prelucrare a acestora, cât și facilitarea accesului la resursele de instruire, pentru menţinerea cunoştinţelor sale de specialitate.

Un aspect foarte important și deci și foarte comentat legat de poziția DPO în cadrul unei organizații este autonomia acestuia în problemele de siguranța a datelor. Așa cum zice Articolul 38, Alineatul 3: ”Operatorul şi persoana împuternicită de operator se asigură că responsabilul cu protecţia datelor nu primeşte niciun fel de instrucţiuni în ceea ce priveşte îndeplinirea acestor sarcini.” Cum spuneam, această poziție privilegiată a generat numeroase discuții și nelămuriri privitoare la poziționarea acestei funcții în relațiile cu structurile de management și celelalte linii de business.

Nedumeririle sunt și mai mult accentuate de prevederea regulamentului prin care un DPO nu poate fi demis sau sancţionat de către operator pentru îndeplinirea sarcinilor sale. Responsabilul cu protecţia datelor răspunde direct în faţa celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator. Cele mai frcvente întrebări sunt legate de ce se întâmplă în situația în care sfaturile sau recomandările DPO sunt depășite sau eronate, ceea ce atrage vulnerabilități în privința rotecției datelor.  Un alt rol critic al DPO este acela de a prelua comunicarea cu persoanele vizate, în cazul în care acestea se prevalează de exercitarea drepturilor lor, în temeiul prezentului regulament.

Un alt punct important, în special în situația în care DPO își exercită activitățile ca extern, pentru una sau mai multe companii, este obligaţia de a respecta secretul și confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale. E clar că acest lucru trebuie reglementat printr-o secțiune specială a contractului individual de muncă sau a contractului de prestări de servicii. Astfel de reglementări trebuie să menționeze explicit care sunt categoriile de informații la care DPO are dreptul de acces, care este rolul său în prelucrarea efectivă a datelor și cum poate gira acesta condițiile asumate de organizație prin limitarea volumului de date procesate, siguranța comunicării sau a stocării.

Potrivit Alineatului 6 din Articolul 38: ”Responsabilul cu protecţia datelor poate îndeplini şi alte sarcini şi atribuţii. Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini şi atribuţii nu generează un conflict de interese.” Dar înainte de alte comentarii, haideți să vede care sunt sarcinile de bază ale unui DPO.

Ce atribuții aveți în calitate de DPO?

Condițiile minime pe care trebuie să le asigurați dacă aveți funcția de DPO sunt definite în Articolul 39:

  • Să informați și să consiliați organizația și angajații cu privire la obligațiile de a respecta GDPR și alte legi privind protecția datelor;
  • Să monitorizați respectarea GDPR și a altor legi privind protecția datelor, inclusiv gestionarea activităților interne de protecție a datelor;
  • Să consiliați activitățile organizației ce au legătură cu evaluările de impact privind protecția datelor;
  • Să instruiți personalul și să efectuați audituri interne;
  • Să fiți primul punct de contact pentru autoritățile de supraveghere și pentru persoanele fizice ale căror date sunt prelucrate (angajați, clienți etc.).

Dar poate cel mai important aspect al acestor atribuții este legat de faptul că, în îndeplinirea sarcinilor dvs. de DPO, trebuie să ţineți seama, în mod corespunzător (zice legea), dar cu maximă responsabilitate (zic cele mai bune practici) de riscul asociat operaţiunilor de prelucrare. Și aici trebuie să țineți seama atât de natura și de domeniul de aplicare, cât și de contextul şi scopurile prelucrării.

De ce calificare am nevoie pentru a deveni ofițer de protecție a datelor?

Responsabilul cu protecția datelor trebuie să aibă calitățile profesionale și cunoștințele profesionale adecvate recunoscute de legislația privind protecția datelor. În prezent, nu există o cerință expresă de a deține o anumită calificare sau certificare. Cu toate acestea, deținerea unei certificări  în conformitate cu GDPR este o modalitate eficientă de a demonstra cunoștințele experților. Conform GDPR, ca DPO trebuie să beneficiați de toate condițiile și tot suportul organizației pentru a avea acces la cele mai performante resurse de instruire.

Un DPO trebuie să fie independent. Acest lucru nu înseamnă neapărat că, în calitate de operator sau procesator, trebuie să numiți o persoană externă; rolul DPO poate fi îndeplinit de un angajat. Postul poate fi un rol cu ​​jumătate de normă sau combinat cu alte sarcini, însă, în îndeplinirea rolului, DPO trebuie să aibă o linie independentă de raportare și să fie împuternicit să raporteze direct comitetului fără intervenție. Ceea ce este important este faptul ca, pentru a-și îndeplini sarcinile, persoana desemnată trebuie să fie un profesionist în domeniul protecției datelor cu “cunoștințe de specialitate privind legislația și practicile privind protecția datelor“.

Recomandările Grupului de lucru Articolul 29

Printre numeroasele informații, ghiduri, texte de lege și documente extrem de utile publicate pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate fi găsit și descărcat ”Ghidul privind Responsabilul cu protecția datelor (‘DPO’). Publicat de grupul de lucru Articolul 29  în decembrie 2016 și revizuit în aprilie 2017, acest ghid are menirea de a oferi tuturor operatorilor informațiile cele mai pertinente privind necesitatea numirii unui responsabil cu protecția datelor, precum și principalele atribuții ale acestora.

Cu toate că Directiva 95/46/CE3 (încă aflată în vigoare) nu impune niciunei organizații să numească un DPO, această practică de numire a unui DPO s-a dezvoltat, de-a lungul anilor, în mai multe state membre. Anterior adoptării RGPD, grupul de lucru Articolul 29 a susținut că DPO reprezintă un punct important al responsabilității și că numirea unui DPO poate facilita respectarea și, în plus, poate reprezenta un avantaj competitiv pentru companii.

Pe lângă facilitarea respectării prin punerea în aplicare a instrumentelor de responsabilitate (cum ar fi facilitarea evaluărilor impactului asupra protecției datelor și efectuarea sau facilitarea auditurilor), DPO acționează ca intermediar între părțile interesate relevante (de exemplu autoritățile de supraveghere, persoanele vizate și liniile de business din cadrul unei organizații).

Este important de știut că DPO nu este personal responsabil în caz de nerespectare a RGPD. Regulamentul spune clar că responsabil este operatorul sau persoana împuternicită de operator care trebuie să se asigure și să fie în măsură să demonstreze că prelucrarea este efectuată în conformitate cu dispozițiile sale (Articolul 24, Alineat 1). Respectarea normelor de protecție a datelor reprezintă responsabilitatea operatorului sau a persoanei împuternicite de operator. Operatorul sau persoana împuternicită de operator are de asemenea un rol crucial în a permite îndeplinirea eficientă a atribuțiilor DPO. Numirea unui DPO reprezintă un prim pas, dar trebuie să se asigure că DPO are autonomie și resurse suficiente pentru îndeplinirea sarcinilor într-un mod eficient.

Care sunt situațiile în care poate apărea conflictul de interese?

Iarăși un aspect important și mult discuta și comentat privitor la rolul și atribuțiile DPO în cadrul unei organizații. Iată câteva considerații privitoare la Conflictul de interese extrase din Ghidul menționat mai sus.

Articolul 38, Alineatul 6 din GDPR permite DPO „să îndeplinească și alte sarcini și atribuții”. Cu toate acestea, este nevoie ca organizația să se asigure că „niciuna dintre aceste sarcini și atribuții nu generează un conflict”. Absența conflictului de interese este strâns legată de obligația de a acționa în mod independent. Cu toate că îi este permis să aibă și alte funcții, acestuia îi pot fi încredințate alte sarcini și atribuții cu condiția ca acestea să nu dea naștere unor conflicte de interese.

Acest lucru se referă mai ales la faptul că rolul de DPO nu presupune și libertatea de a stabili scopurile și mijloacele de prelucrare a datelor cu caracter personal. Acest lucru trebuie luat în considerare de la caz la caz, ținându-se cont de structura organizațională specifică fiecărei organizații. Ca regulă generală, funcții din cadrul organizației cu care poate intra în conflict pot include funcții de conducere (cum ar fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șef departamentului de resurse umane sau șeful departamentului IT), dar, în același timp, și alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacelor de prelucrare.

În plus, un conflict de interese poate apărea, în situația în care un DPO extern este rugat să reprezinte operatorul sau persoana împuternicită de operator în instanță, în cazurile care implică probleme de protecție a datelor. În funcție de activitățile, dimensiunea și structura organizației, o bună practică pentru operatori și persoanele împuternicite de operatori ar putea fi:

  • să identifice funcțiile ce ar fi incompatibile cu funcția de DPO;
  • să elaboreze norme interne pentru a evita conflictele de interese;
  • să includă o explicație mai generală cu privire la conflictele de interese;
  • să declare că DPO nu are niciun conflict de interese în ceea ce privește funcția sa;
  • să includă garanții în normele interne ale organizației și să se asigure că anunțul de post vacant pentru funcția de DPO sau contractul de prestări servicii este suficient de precis și detaliat pentru a evita conflictul de interese.

În acest context, trebuie avut în vedere faptul că respectivele conflicte de interese mai pot lua diverse forme în funcție de faptul dacă DPO este recrutat intern sau extern.

Concluzionând, indiferent de organizație, sunteți liberi să numiți DPO, cu condiția să dispuneți de resurse pentru această poziție, iar persoana desemnată să aibă abilități suficiente pentru a-și îndeplini obligațiile stipulate de GDPR. Deși legea spune clar care sunt cazurile în care trebuie obligatoriu numit un DPO, conform grupului de lucru Articolul 29, în cazul în care considerați necesar, este recomandabil să numiți un DPO, care să corespundă tuturor condițiilor discutate până acum.  Obligațiile GDPR sunt de așa natură încât o consiliere și un sprijin pe care le avem la îndemână, din partea unui specialist în protecția datelor, pot fi un pas esențial pentru gestionare a riscurilor.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready!  În următorul material ne vom ocupa de condițiile de numire ale unui Data Protection Officer (DPO), precum și principalele sarcini ale acestuia.

A APĂRUT PRIMUL CATALOG GDPR DIN ROMÂNIA

Trustul de presă AGORA Group și platforma de knowledge cloud☁mania anunță publicarea Catalogului GDPR Ready – primul proiect editorial din România dedicat prezentării ofertelor de servicii și soluții pentru asigurarea conformității cu prevederile GDPR. Catalogul GDPR Ready face parte din seria de ghiduri ”Catalog Cloud Computing Romania”, ajunsă la a 7-a ediție și este o componentă esențială a inițiativei ”GDPR Ready!”

Faceți click pe coperta pentru a citi Catalogul GDPR online!

Din mai 2016 când Parlamentul European a aprobat Regulamentul EU 2016 – 679, GDPR a devenit cuvântul de ordine în toate mediile de business, tehnologice și sociale. Noul Regulament reprezintă cea mai importantă modificare a legislației privind protecția datelor personale în UE și la nivel global. 2018 va fi un an cu multă agitație, cu implicații majore nu numai pentru zona de IT, ci și pentru organizațiile guvernamentale și operatorii de date din orice industrie. Căci, până la urmă, toți suntem procesatori de date și toți ne vom supune acelorași reguli.

Deși este prin excelență tehnologică, industria IT este unul dintre domeniile în care realizarea conformității cu noul Regulament poate ridica cele mai mari probleme. Marea majoritate a companiilor sunt conștiente de importanța strategică a alinierii la prevederile GDPR, dar foarte puține sunt cu adevărat pregătite de acțiune. Ce au de făcut furnizorii de Cloud pentru a oferi servicii conforme cu GDPR? Dar operatorii de centre de date? Dar companiile de eCommerce și procesatorii de plăți online? Dar firmele de distribuție, canalele de reselleri și retailerii IT? Dar casele de software și ofertanții de servicii de call-center, consultanță, instruire și mentenanță? Există desigur multe lucruri comune pentru toate aceste domenii IT, dar și o multitudine de aspecte particulare.

Pe asta ne-am bazat când ne-am decis ca cea de-a 7 ediție a Catalogului Cloud Computing România să fie dedicată GDPR. Plecând de la vidul de cunoaștere și de coordonare din industria IT, am simțit nevoia editării unui Catalog GDPR Ready care să deservească și să ofere recomandări generale pentru operatorii de date din orice industrie. Catalogul GDPR Ready, este structurat în două părți:

  • Ghidul de orientare rapidă
  • Catalogul recomandărilor de soluții și servicii pentru asigurarea conformității GDPR.

”Ghidul de orientare rapidă” conține 60 de întrebări și răspunsuri structurate astfel încât să asigure o imagine de ansamblu asupra principalelor modificări prezentate de regulament, precum și a zonelor critice pe care trebuie să le cunoaștem în momentul pregătirii conformității, dar vine și cu o serie de recomandări oferite de experți internaționali, asociații guvernamentale și profesionale, precum și firme de analiză și cercetare.  Principalele Capitole acoperite de seria de întrebări despre conformitate se referă la:

  • Importanța GDPR
  • Scurt istoric al protecției datelor personale
  • Principiile GDPR
  • Drepturile persoanelor vizate
  • Protecția datelor personale
  • Evaluarea impactului
  • Transferul internațional de date
  • Asigurarea conformității
  • Notificarea breșelor de securitate și penalitățile aplicate

Ghidul este însoțit de recomandările unor experți care s-au referit la principalele direcții de acțiune pentru furnizorii de Cloud: Bart von Buitenen – managing partner White Wire, Ian Moyse – sales director Natterbox și Board member Cloud Industry Forum, Lucia Ștefan – manager consultant Archiva Ltd (UK) și Attle Skjekkeland – vicepreședinte AIIM Europe, precum și recomandările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), CERT.RO, ANSII + câțiva dintre membrii săi și IDC Romania.

A doua secțiune este Catalogul recomandările concrete legate de asigurarea conformității GDPR oferite de vendori, integratori și distribuitori de soluții și servicii de securitatea informației, pachete de servicii asigurate de case de avocatură, companii de consultanță și firme specializate în instruire și certificări. Le mulțumim partenerilor de la ALEF Distribution, Archiva Ltd., ASBIS, AxelSoft, Commvault, Info World, IXIA, Omega Trust, Provision, Relational, Romsym Data, RQM Certification, Star Storage, Tryamm și Zitec  pentru că au participat alături de noi la acest proiect.

Publicarea Catalogului GDPR face parte din inițiativa GDPR Ready care reunește o mare diversitate de proiecte și activități menite să ajute operatorii și procesatorii de date din România:

  • Articole GDPR Explicitat – serie de 15 articole publicate pe site-ul cloud☁mania
  • Ghidul de orientare rapidă din Catalogul GDPR
  • Broșuri și eBook-uri
  • Studii de piață și analize
  • Parteneriate media
  • Organizare Evenimente GDPR
  • Moderare paneluri GDPR
  • Ședințe de instruire
  • Recomandări și consiliere companii de IT

GDPR zice că organizațiile trebuie să fie conforme chiar începând cu data 25 mai 2018. Dacă vă gândiți că până atunci mai este suficient tip pentru a demara activitățile de implementare a măsurilor necesare pentru asigurarea conformității GDPR, trebuie să țineți cont de faptul că durata medie a unui proces poate fi de PATRU – CINCI luni, în funcție de mărimea organizației și a tipului de date personale procesat. E TIMPUL SĂ TRECEM LA ACȚIUNE CHIAR ACUM! Au mai rămas 215 zile!

 

Un nou ghid orientativ publicat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat acum câteva zile lansarea unui nou ghid practic destinat operatorilor de date.

Ghidul a fost anunțat și a fost postat pe site-ul Autorității cu ocazia unei Mese Rotunde, intitulată “Aplicarea Noului Regulament General privind Protecția Datelor în sectorul public – obligații și responsabilități”, organizată pe 22 septembrie 2017 la Palatul Parlamentului. Ghidul orientativ de aplicare a Regulamentului General privind Protecția Datelor destinat operatorilor poate fi consultat în cadrul secțiunii speciale dedicată Regulamentului General privind Protecția Datelor, pe site-ul ANSPDCP.

Acest Ghid este oferit ca un instrument util în activitatea tuturor operatorilor, pentru accelerarea eforturilor acestora de a atinge cele mai optime nivele de conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Noul regulament va intra în vigoare începând cu 25 mai 2018, dată la care se abrogă Directiva 95/46/CE (Regulamentul General privind Protecția Datelor) în toate statele membre ale Uniunii Europene.

Structura Ghidului orientativ de aplicare GDPR se axează pe prezentarea principalelor obligații care le revin operatorilor în contextual noului Regulament. Dintre aceste obligații se detașează:

  • Desemnarea unui responsabil cu protecția datelor
  • Rolul responsabilului cu protecţia datelor
  • Cartografierea prelucrărilor de date cu caracter personal
  • Ce trebuie să conțină evidenţa păstrată de operator
  • Prioritizarea acțiunilor de întreprins
  • Care sunt măsurile speciale de care trebuie să se țină cont
  • Gestionarea riscurilor
  • Organizarea procedurilor interne

Ca recomandare generală, Ghidul orientativ sugerează realizarea unei analize aprofundate a legislației privind protecția datelor și a cerințelor impuse de Regulamentul General privind Protecţia Datelor, pentru a stabili măsurile care trebuie aplicate la nivelul fiecărui operator, în funcţie de sectorul de activitate și specificul prelucrării/prelucrărilor efectuate.

În condițiile în care acest act normativ european aduce multiple elemente de noutate în peisajul juridic românesc și instituie noi obligații în sarcina operatorilor de date și/sau persoanelor împuternicite de operatori Autoritatea speră ca și acest ghid, împreună cu toate celelalte materiale informative postate pe site-ul Autorității Naționale de Supraveghere, să ajute operatorii în eforturile de conformare cu noile reguli de prelucrare a datelor personale.

Iată o listă succintă a materialelor care pot fi consultate și descărcate de pe site-ul Autorității:

Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

Drepturile persoanelor vizate – Extras din Regulamentul nr. 679/2016

Noul Regulament 2016/679 aplicabil din 25 mai 2018 – Elemente de noutate (pliant)

Noul Regulament 2016/679 aplicabil din 25 mai 2018 – Elemente de noutate (broșură)

Responsabilul cu protecția datelor

Ghidului orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor

Ghiduri finale ale Grupului de Lucru Art. 29

Informații complete pe site-ul ANSPDCP

 

Industry 4.0 motorul producției digitale

Într-o eră în care totul tinde să capete prefixul ”Smart”,  produsele inteligente fac parte deja din peisajul transformării digitale a industriei. Revoluția digitală modifică radical procesele tradiționale de fabricație. De la revoluția modelelor digitale din inginerie, la fabrici inteligente și la extinderea operațiunilor de vânzare la servicii pe întreg ciclul de viață al produselor, totul se referă la prototipuri virtuale, procese digitale de fabricație și mașini inteligente. Revoluția digitală în industria producătoare a devenit sinonimă cu conceptul Industry 4.0.

Ce este Industry 4.0?

Industry 4.0 este un concept larg adoptat ca driver de dezvoltare al industriei digitale. Acesta are la bază proiectul ”Industrie 4.0”, inițiat de un grup de cercetare industrială aplicativă, preluat și dezvoltat ulterior de guvernul german și anunțat în premieră în 2011, la Târgul Internațional de la Hanovra. Conform Industry 4.0, industria digitală se bazează pe produse personalizate, dezvoltate în medii flexibile de fabricație. [1]  Valoarea produselor inteligente va reuni caracteristicile fizice ale acestora cu experiența clienților și partenerilor de aprovizionare. Totul este integrat cu servicii de înaltă calitate, într-o nouă categorie de produse hibride.

Ce tehnologii drenează industria digitală?

Boston Consulting Group (BCG) a identificat o serie de tehnologii majore care guvernează conceptul Industry 4.0 [2]:

  • Serviciile Cloud – singura alternativă în procesarea, stocarea, monitorizarea și controlul datelor din proceselor industriale;
  • Internetul obiectelor (IoT) – reunește întregul ecosistem de comunicare între echipamente, dispozitive și senzori ce captează informații primare și generează răspunsuri în timp real;
  • Big Data și Analytics – datele generate de fiecare etapă de dezvoltare a producției, de la inginerie la proiectare, testare și lansare de producție sunt preluate și analizate generând decizii în timp real;
  • Simularea inginerească (CAE) – produsele scenariilor virtuale de modelare din fazele timpurii ale fluxului de lucru sunt vitale pentru atingerea performanțelor, scurtarea timpului de comercializare și reducerea costurilor de producție;
  • Imprimarea 3D și producția de aditivi – capacitatea Imprimantelor 3D industriale joacă deja un rol tot mai mare în producerea de mici piese și componente personalizate;
  • Realitatea augmentată (AR): sistemele bazate pe senzori și echipamente mobile de realitate augmentată vor juca un rol-cheie în creșterea productivității, instruirea și accelerarea proceselor de producție. .

De la IoT la la industria digitală

Într-o definiție Accenture, “Internetul obiectelor (IoT) este un concept și o paradigmă care consideră o prezență omniprezentă în mediul înconjurător a unei varietăți de obiecte, tehnologii convergente pentru medii inteligente și ecosisteme integrate” [3]. Aceeași sursă menționează că nucleul industriei digitale se bazează pe sisteme conectate extrem de inteligente, care creează un lanț de valori complet digital. Aceasta este cea de-a 4-a revoluție industrială activată de Industry IoT (IIoT).

Transformări esențiale aduse de industria digitală:

  • Procesele digitale asimilate în producție, în toate sectoarele, de la mașini de înaltă tehnologie la echipamente industriale;
  • Industrializarea digitală – companiile trebuie să integreze aceste tehnologii pentru a-și îmbunătăți lanțul valoric;
  • Optimizarea – procesele de producție digitale sunt esențiale pentru creșterea afacerii.
  • Produse inteligente pentru industria digitală 4.0

Produsele inteligente integrate în fluxurile de producție moderne sunt capabile să se auto-proceseze, să stocheze date, să comunice și să interacționeze cu ecosistemul industrial. Pornind de la sistemele inițiale bazate pe tehnologii RFID, capacitatea produselor de a furniza informații a evoluat. Produsele inteligente nu transmit doar identitatea lor, ci și maturitatea în istoricul ciclului de viață. Mașinile inteligente pot acționa autonom, luând singure decizii critice legate de oprirea unor procese sau înlocuirea unor componente, trimițând recomandări pentru operațiunile de întreținere viitoare [4].

Tezele de la Hechenberg la baza modelului digital

Un pas important în procesul de fabricare modern a fost adoptarea de modele digitale în fluxurile de producție. Pe baza planurilor inițiale de inginerie, schițate de designerul de produs, desenate de echipa de proiectare și prototipuri de către inginerul de testare, avantajele principale ale modelului digital sunt că acesta poate fi modificat în orice moment într-un proces de fabricare complet digital. Pe măsură ce colaborarea dintre aceste echipe se îmbunătățește, prototipul va fi asimilat rapid în producție, iar produsul finit va deveni mai rapid pe piață. Mai multe produse, mai bune, mai rapide și cu mai puține costuri de producție. Orice eroare poate fi detectată rapid, indiferent de faza î care a ajuns produsul, fără pierderi materiale adiționale.

Conceptul de model digital se regăsește pentru prima oară în ”Tezele din Hechenberg” – un set de 4 teze dezvoltate de un grup de specialiști în inginerie și software care în mai 2014 s-au adunat în satul bavarez cu acest nume:

  • Baza produselor inovatoare, “inteligente”, conectate, sunt modele digitale;
  • Modelul digital trebuie să conțină toate elementele mecanice, electrice, electronice și software și poate reflecta practic interacțiunea lor;
  • Modelele digitale fac posibilă dezvoltarea, producția și funcționarea produselor complexe;
  • Gestionarea integrată a modelelor de produse digitale de-a lungul întregului ciclu de viață este o condiție prealabilă importantă pentru Industry 4.0.

Consecința acestor teze a fost diversificarea soluțiilor software specializate în procesare inginerească, proiectare (CAD) și simulare (CAE), precum și a pachetelor integrate de aplicații Product Lifecycle Management (PLM). Conform unui raport al Research & Markets [5], piața globală de software pentru inginerie a fost de 20 miliarde dolari în 2014, cu o creștere preconizată de 12,4% pe an până în 2022. Driverele de dezvoltare sunt automatizarea proceselor industriale și cererea sporită de soluții integrate de analiză și proiectare. Platformele pentru aplicații inginerești au evoluat împreună cu întreaga industrie IT. Un impact dramatic în reducerea costurilor, îmbunătățirea calității și lansarea de noi produse a reprezentat migrarea aplicațiilor de proiectare și de simulare în Cloud. Soluțiile PLM sunt utilizate într-o varietate de procese de dezvoltare a produselor, în întregul ecosistem din industrie, de la produse de mari dimensiuni și procesare la furnizori de lanț de aprovizionare.

Ce urmează după transformarea digitală?

Greu de ghicit… După un val, vine altul… Ce va aduce noul val e greu de anticipat pentru că fenomenul ține de ampla transformare economică și socială care controlează asimilarea inovației în business și în viață. Ce se poate bănui deja, este faptul că transformarea digitală aduce organizațiile industriale în pragul unui alt trend perturbator: Convergența [7]

Industria IT, aflată în primele tranșee ale procesului de transformarea digitală, a ajuns la anumite limite. A atins granițele unui ecosistem în care diferențele dintre furnizorii tradiționali de hardware, dezvoltatorii de software, furnizorii de servicii IT și telecomunicații au dispărut. Furnizorii de tehnologie combină diferite componente IT în pachete de servicii ”pay-per-use”. Mulți vendori IT s-au lansat în afacerile non-IT. Plățile mobile, tehnologiile ”Near Field Communication (NFC)”, soluțiile de plată ”friend-to-friend” sau schimbul valutar P2P sunt câteva exemple de domenii în care companiile high-tech au început să se extindă pe o piață controlată până acum doar de industria financiară. Un studiu Accenture a arătat că 72% din populația născută după anul 2000 în America de Nord e mult mai deprinsă să genereze tranzacțiile financiare de la un operator de comunicații, dintr-un magazin high-tech sau de la o unitate poștală, decât de la sediul unei bănci.

Sunteți gata pentru Convergență?

Convergența care rezultă din valul de transformare digitală va afecta treptat și organizațiile din alte sectoare. Cu cât companiile devin mai digitale, granițele dintre industriile tradiționale se vor estompa. Așa cum industria IT a reușit să integreze diverse componente IT complexe într-un singur serviciu de Cloud, ce ar împiedica băncile digitale să ofere servicii de ipotecare, asigurări, utilități, Internet, televiziune digitală și securitate odată cu finanțarea pentru o casă – adică tot ce ai nevoie pentru o nouă locuință – într-un pachet unic de servicii ”pay-per-use” disponibil online? Dacă ne gândim bine, tehnologia și infrastructura pentru o astfel de convergență există deja…

Pe măsură ce tot mai multe servicii vor urca în Cloud și se vor acomoda cu multivalențele Convergenței, furnizorii vor trebui să își clădească propriile avantaje competitive prin relații digitale cu clienții. Un bun exemplu este evoluția Michelin [6]. Conectivitatea și echipamentele industriale inteligente au permis producătorului de anvelope să-și repoziționeze modelul de afaceri. Michelin nu se mai recomandă ca producător și vânzător de anvelope, ci ca furnizor de servicii de rulare… Cum asta? Prin funcții inteligente și senzori de bord, anvelopele sunt controlate și monitorizate permanent, generând servicii de mentenanța predictivă. În cazul Michelin, noul model de business asigură convergența modelului economic clasic – bazat pe vânzarea de produse, într-unul digital -axat pe furnizarea de servicii pe întreg ciclul de viață.

Transformarea digitală și Convergența vor continua să remodeleze industriile, societatea și viața noastră curentă. Asigurați-vă că organizația dumneavoastră e pregătită pentru această călătorie!

Referințe:

[1] “The new High-Tech Strategy Innovations for Germany”, Bundesministerium für Bildung und Forschung, 2014;

[2] BCG.perspective – ” Industry 4.0: The Future of Productivity and Growth in Manufacturing Industries”, 2015;

[3] Accenture – “Are you ready for Digital Industry 4.0?”, 2015;

[4] Schmidt R., Möhring M., Härting R.C., Reichstein C., Neumaier P., Jozinović P. – “Industry 4.0 – Potentials for Creating Smart Products: Empirical Research Results”, Springer, Iunie 2015;

[5] Research and Markets: ”Engineering Software (CAD, CAM, CAE, AEC, & EDA) Market – Global Industry Analysis, Size, Share, Growth, Trends and Forecast 2014 – 2022”, Business Wire, 2015

[6] ”L’industrie numérique 4.0 : un cas d’école pour une révolution industrielle”, L’UsineDigitale, 2014.

[7] Radu Crahmaliuc – ”30 de întrebări despre transformarea industriei digitale”, Catalog Cloud Computing, ediția a 5 –a Digital Industry, Iulie 2016.

 

GDPR explicitat (5): Dreptul de a fi informat si Ce informații trebuie trimise

 

AU MAI RĂMAS 300 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. 

Noul regulament pe care noi îl abordăm aici sub titulatura generica de GDPR vine cu unele drepturi noi pentru indivizi și consolidează unele dintre drepturile care existau deja in Legislația Europeana.

Astfel, GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale:

  1. Dreptul de a fi informat
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul de ștergere
  5. Dreptul de a restricționa procesarea
  6. Dreptul la portabilitatea datelor
  7. Dreptul la obiect
  8. Drepturi legate de luarea de decizii automatizate și de profilare

 

Dreptul de a fi informat

 

Ce este Dreptul de a fi informat?

Dreptul de a fi informat se refera la obligația  de a furniza “informații corecte de procesare”, de obicei printr-o notificare privind confidențialitatea. Acesta subliniază nevoia de transparență în ceea ce privește modul în care utilizați datele cu caracter personal.

 

Ce informații trebuie furnizate subiecților prelucrării?

Să presupunem că sunt un operator de date personale.  Prin dreptul de a fi informat, GDPR îmi stabilește informațiile pe care trebuie să le furnizez și când trebuie subiecții prelucrării datelor personale să fie informați de către mine ( în mod implicit, firma mea, prin persoana autorizată).

Principalul atribut al datelor ce trebuie furnizate este Transparența. Conform GDPR Articolul 12: ”Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate”, informațiile pe care trebuie sa le furnizez trebuie să fie:

  • Concise
  • Transparente,
  • Inteligibile
  • Accesibile;
  • Scrise într-un limbaj clar și simplu
  • În special dacă este mă adresez unui copil
  • Oferite gratuit

 Informațiile pe care le furnizez sunt dependente de modul în care am obținut datele personale pe care vreau să le prelucrez:

  • direct de la persoane fizice care fac obiectul prelucrării datelor personale
  • indirect, pentru cazurile în care informațiile mi-au venit din altă sursă.

O mare parte din informațiile pe care trebuie să le furnizăm sunt deja  în concordanță cu obligațiile mele actuale, conform legislației existente. Dar in plus,  au apărut și alte informații pe care trebuie să le furnizez  în mod explicit.

Ce informații trebuie furnizate?

Să vedem deci, care sunt principalele categorii de informații care trebuie furnizate în situația în care am obținut datele personale direct de la client. Conform Articolului 13: ”Informaţii care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată”, Alineatul 1, trebuie să furnizez personai vizate următoarele infrmații:

  • identitatea şi datele mele de contact – ca operator, și după caz și ale mele personale – ca reprezentant al acestuia
  • datele mele de contact ca responsabil cu protecţia datelor, după caz ca ofițer de protecție a datelor personale (DPO);
  • scopurile în care vreau să prelucrez datele cu caracter personal, precum şi temeiul juridic al prelucrării (baza legală);
  • interesele legitime pe care le urmăresc (ca operator sau ca o terță parte) – cu excepțiile de la Articolul 6 alineatul (1) litera (f) – Legalitatea prelucrării;
  • care sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
  • intenţia mea de a transfera date cu caracter personal către o ţară terţă și care sunt garanțiile pe care le ofer că acest transfer este perfect legal și nu lezează interesele persoanei vizate;

În plus, în momentul în care am obținut deja datele cu caracter personal, conform Articolului 13, Alineatul 2, eu ca operator trebuie să furnizez persoanei vizate o serie de informaţii suplimentare, necesare pentru a asigura transparența prelucrării:

  • perioada de reținere a datelor sau criteriile folosite pentru a stabili această perioadă;
  • dreptul la rectificare, ștergere, restricționare, obiecții;
  • dreptul la portabilitatea datelor;
  • dreptul de a retrage consimțământul în orice moment, dacă este cazul;
  • dreptul de a depune o plângere la o autoritate de supraveghere;
  • dacă solicitarea face parte dintr-o cerință sau obligație legală sau contractuală și posibilele consecințe ale nefurnizării;
  • existența unui proces automat de luare a deciziilor ( incluzând profilarea) și modul în care sunt luate deciziile, semnificația și consecințele acestora.

Dacă eu, ca operator vreau să prelucrez datele cu caracter personal și/ sau într-un alt scop decât cel pentru care acestea au fost colectate, atunci, înainte de orice prelucrare ulterioară, sunt obligat să furnizez persoanelor vizate toate informaţiile relevante prvitoare la scopul sau scopurile secundare.

Ce se întâmplă în sitația în are datele personale nu ne-au fost furnizate în mod direct de către persoanele vizate?

În acest caz, conform Articolului 14, sunt obligat ca operator să furnizez persoanei vizate întregul set de informații descrise puțin mai sus, de la ambele Alineate ale Articolului 13, plus următoarele informații obligatorii doar pentru acest caz:

  • care sunt categoriile de date personale pe care le am la dispoziție
  • care e sursa publică de date cu caracter personal, după caz care provine de la surse accesibile publicului;

Pentru a ne descurca mai bine în acest labirint de informații, legi și paragrafe, am făcut o sinteză a informațiilor care trebuie funizate în ambele sitații discutate anterior:

 

Ce informații trebuie să dau Date venite direct de la subiect Date provenite din alte surse
Identitatea și datele de contact (operator + reprezentant)

DA

DA

Datele de contact DPO

DA

DA

Scopul în care se prelucrează datele

DA

DA

Interesele legitime urmărite

DA DA

Destinatarii sau categoriile de destinatari

DA

DA

Categoriile de date personale

NU

DA

Intențiile de transfer al datelor

DA

DA

Perioada de reținere a datelor

DA

DA

Dreptul la rectificare, ștergere, restricționare, obiecții

DA

DA

Dreptul la portabilitatea datelor

DA

DA

Dreptul de retragere a consimțământului

DA

DA

Dreptul la plângere/notificare

DA

DA

Care e sursa publică de date cu caracter personal

NU DA
Existența unei obligații legale sau contractuale

DA

NU

Existența unui proces automat de luare a deciziilor

DA

DA

  

Când trebuie furnizate informațiile?

O modificare importantă față de legislația anterioară este scurtarea perioadei în care sunt obligat să răspund solicității de informare primită de la persoana vizată. Conform Articolului 12, Alineatul 3:

  • Timpul maxim de răspuns s-a scurtat de la 40 de zile la 30 de zile. Deci eu, ca operator trebuie să furnizez persoanei vizate informaţii privind acţiunile întreprinse în urma une cereri fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii;
  • Atunci când e necesar, din motive legate de comlexitatea și volumul cererilor primate simultan, această perioadă poate fi prelungită până la două luni. Chiar și în aceste condiții de prelungire, trebuie să informez persoana vizată de această prelungire tot în intervalul de o lună;
  • Pentru cererile trimise în format electronic, informaţiile trebuie furnizate în format electronic – acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită informațiile într-un alt format.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul material vom parcurge în continuare Drepturile persoanei vizate  – Capitolul IV din GDPR.

 

 

Articole anterioare:

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

GDPR explicitat (2): Ce sunt datele personale?

AU MAI RĂMAS 324 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE”, am demarat publicarea unor conținuturi exploratorii în care analizăm și comentăm principalele prevederi ale noului regulament din perspectiva operatorilor de date personale.

În primul articol din această nouă serie am scris despre ”Cine și Unde se va supune noului regulament?”, prezentând definiții ale operatorilor și procesatorilor de date, precum și principalele elemente de noutate privitoare la extinderea ariei geografice de aplicare a prevederilor EU 2016/679. În continuare vom vedea care sunt datele personale care se supun prevederilor noului regulament și care sunt categoriile de date considerate sensibile.

Care sunt datele cu caracter personal?

Problema esențială a oricărei companii este felul în care se raportează la GDPR, iar prima întrebare logică în orice analiză internă este: care sunt datele cu caracter personal pe care le controlăm sau prelucrăm și în ce măsură trebuie să ne concentrăm pe aceste date.

În ”Art.2: Domeniul de aplicare material” se explicitează că ”Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidentă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidentă a datelor.”

Prima întrebare logică este ce înțelege UE prin ”date cu caracter personal”? Răspunsul îl găsim chiar la începutul ”Art.4: Definiții”: “date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”)”. Adică, ”o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

Cu alte cuvinte, ”persoana vizată ” – poate fi definită ca elementul principal pe care este construit întregul mecanism GDPR. Este chiar persoana fizică ale căror date cu caracter personal sunt supuse prelucrării. Prin persoană fizică se înțelege orice individ în viață, care conform ”Art.1: Obiect și obiective” are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Mergând mai departe, putem extrage din contextul definiției de mai sus și o descriere a datelor cu caracter personal la care se face referire în Art.1: ”Date cu caracter personal” trebuie considerate acele informații despre o persoană identificabilă care se referă la nume, un număr de identificare (CNP, Card de Identitate, Certificat de Naștere, Pașaport, Permis de conducere, Card asigurări sociale, etc), date de localizare, un identificator online (o adresă IP de exemplu), sau unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Nu se specifică cu claritate, dar multe legislații europene sau din SUA consideră genul (bărbat, femeie) ca informație personală confidențială pe care nu ești obligat să o declari atunci când trebuie să completezi diferite chestionare sociale sau comerciale.

Care ar fi elementele de noutate față de legislația existentă? Făcând o comparație pe texte, în Legea 677/ 2001 Art.3 (a) definiția este puțin mai simplă: ”o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale”. Noua definiție extinde aria de acoperire a ”numărului de identificare”, definit acum ca ”element de identificare” și din care pot face parte ”un nume, un număr de identificare, date de localizare sau un identificator online”.

Așa cum se arată chiar de la primele două Specificații din textul Regulamentului EU 2016/679, nu trebuie să omitem faptul că toată filosofia GDPR este construită pe drepturile fundamentale ale omului. Art.8, alin.1 din ”Carta drepturilor fundamentale a Uniunii Europene” şi Art.16, alin.1 din ”Tratatul privind funcţionarea Uniunii Europene” prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc. Mai mult de atât, principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia datelor cu caracter personal.

”Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice.”  Considerentul nr.2 din Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE

Am înțeles deci care pot fi datele considerate cu caracter personal care se supun GDPR. Și atunci, care sunt informațiile pentru care nu este necesară obținerea compatibilității cu noul regulament european? Tot în Art.2 ni se explică faptul că GDPR nu se aplică prelucrării datelor cu caracter personal în următoarele situații:

  • în cazul unei activități care nu intră sub incidența dreptului Uniunii Europene;
  • de către statele membre atunci când desfășoară activități care intră sub incidența Capitolului 2, Titlul V din Tratatul UE;
  • de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
  • de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice şi prevenirii acestora.

Mai rămâne să ne lămurim ce înseamnă ”prelucrarea datelor cu caracter personal”. ”Art.4 – Definiții” ne ajută și de această dată, explicându-ne: ”prelucrarea datelor înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.

GDPR se aplică atât datelor cu caracter personal automatizate, cât și sistemelor de arhivare manuală în care datele personale sunt accesibile conform unor criterii specifice. Aceasta este mai largă decât definiția din Legea 677/ 2001 și ar putea include seturi de înregistrări manuale cronologice care conțin date cu caracter personal. Datele personale care au fost pseudonime – de exemplu, codificate la cheie – pot intra sub incidența GDPR în funcție de dificultatea de a atribui pseudonimul unei anumite persoane.

Tot la capitolul de definiții putem vedea și ce se înțelege prin: “restricționarea prelucrării” – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora, în timp ce “creare de profiluri” înseamnă orice formă de prelucrare automată care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanta la locul de muncă, situația economică, sănătatea, preferințele, personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Care sunt datele personale sensibile?

GDPR se referă la datele personale sensibile ca la “categorii speciale de date cu caracter personal“. De cele mai multe ori categoriile speciale includ în mod specific date genetice și date biometrice, în cazul în care sunt procesate pentru a identifica în mod unic o persoană. Este destul de comun faptul că datele sau categoriile de date sensibile sunt asociate unor excepții de la aplicarea GDPR sau a unor situații speciale.

În Art.9: ”Prelucrarea de categorii speciale de date cu caracter personal”, în primul alineat se spune că ”se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.”

O încadrare clară și concisă a situațiilor speciale. Totul se complică destul de mult când încep să fie enumerate excepțiile de la aceste interdicții, multe dependente de dreptul intern al statelor membre. Iată câteva dintre aceste excepții într-o trecere în revistă succintă:

  • operatorul are consimțământul explicit din partea persoanei vizate pentru unul sau mai multe scopuri specifice;
  • prelucrări autorizate în domeniul ocupării forţei de muncă, al securităţii sociale şi protecţiei sociale;
  • protejarea intereselor vitale atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • activităţi legitime şi garantate ale unor fundații sau asociaţii, dar numai pentru membrii organismului respectiv;
  • persoanele vizate fac publice în mod manifest date cu caracter personal;
  • constatarea, exercitarea sau apărarea unui drept în instanţă;
  • motive de interes public major;
  • scopuri legate de medicina muncii, stabilirea unui diagnostic medical, furnizarea de asistenţă medicală sau socială sau gestionarea sistemelor de sănătate sau asistenţă socială;
  • motive de interes public în domeniul sănătăţii publice;
  • scopuri de arhivare în interes public, cercetare ştiinţifică, istorică sau statistică.

O altă categorie specială de informații se referă la datele personale asociate unor condamnări penale, infracţiuni sau măsuri speciale de Securitate. Așa cum prevede Art.10: ”Prelucrarea de date cu caracter personal referitoare la condamnări penale şi infracţiuni” se face numai sub controlul unei autorităţi de stat sau atunci când prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern și se aplică garanții suplimentare.

În fine, o precizare care ține de situații destul de întâlnite în realitate. În Considerentul 27 se specifică faptul că GDPR ”nu se aplică datelor cu caracter personal referitoare la persoane decedate.” Statele membre pot să prevadă norme speciale privitoare la această categorie de date.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul articol ne vom ocupa de Principiile GDPR.

Articole anterioare:

The Disruptive Effect of GDPR

The entry into force of the new Personal Data Protection Regulation on May 25th, 2018 is already perceived as one of the major critical events of the next year. It will be “Day – O”, with apocalyptic effects for many companies that will not have the resources and time to become GDPR compliant?

Do you remember “2000 Year Virus” or “Millennium Problem”? It was a tremendous strategic move to upgrade infrastructure and computer equipment based on a technological challenge of expanding the number of digits. In January 2000 1st, there was very few downtime in some legacy computing systems with minor losses, but everyone gained through the boom of investments in new equipment and infrastructure…

For many organisations, the new EU regulation 2016/679 comes with the force of an unprecedented change. It seems to have a much greater disturbing effect than the digital wave. GDPR genesis was not easy. Considered as an absolutely necessary update of Directive 95/46 / EC, GDPR consolidated after 4 years of debate and 3000 amendments. Over 80 new requirements have emerged from the old directive. Many companies will have to make radical changes in business models. Some analysts say we will have to radically rethink the current marketing processes. According to the Digital Clarity GroupThe GDPR could be a mortal threat to your company’s existence — and it makes fundamental decisions about data collection, processing, and storage into key strategic business issues.”

An essential vector of the new regulation is the worldwide applicability area. Previously there were regional treaties such as “Safe Harbour” that offered US companies the necessary comfort to process customer data in Europe. Safe Harbour’s privacy principles were abolished by the European Court of Justice on October 24, 2015, after a customer complained that their Facebook data was insufficiently protected. GDPR has suddenly become a major challenge for all multinationals.

Other major provisions of the new regulation with possible disruptive effects would be:

Fines – Penalties are overwhelmingly high, with a maximum of 4% of annual global turnover. Note that these provisions apply to both data handlers and processors – which extend the GDPR requirement to hosting companies or Cloud providers as well.

Consent – Companies will no longer be able to use GDPR incompatible contractual terms or hard-to-get clauses. Consent must be clear and free from any taxation, and intelligent request and a solid argumentation of the purpose of the data processing.

Notification of security breaches – becomes mandatory for all member countries of the community. Any incident must be communicated to the reporting authorities within 72 hours of the occurrence of the breach. Processors will also have to notify their customers as soon as it turns out that the security incident has affected their personal data.

Right to access – part of the extended rights of citizens in the new GDPR format refers to their right to require processors or data controllers to confirm the way personal data is processed, where and for what purpose.

Right to be forgotten – also known as “the right to be deleted“, ensures full confidentiality by deleting all personal records, even in situations of data dissemination or potential use by third parties.

Data portability – refers to the right of any citizen to receive personal data in a readable, readable format by any device that can be transmitted at the request of the owner of another data processor.

Privacy by Design – is a long-standing concept that is just now part of the GDPR requirements package. Essentially, it consists of including data protection tools from the very beginning, from designing a computer system.

Data Protection Officers (DPO) – An IAPP study estimates a need of more than 28,000 DP officers across Europe. The holder of this position will be the GDPR compliance trustee and will accumulate legal, operational and IT expertise.

There are also analysts who see GDPR as a business-friendly test. Any company that has made efforts and invested in compliance measures has gone a long way in its digital transformation.

Wand.education de la SIVECO: un exemplu de revoluție digitală în învățământul interactiv

Wand.education este o aplicație educațională online dezvoltată de specialiștii de la SIVECO, care oferă profesorilor întregul suport necesar pentru crearea simplă și rapidă de conținut digital interactiv de calitate.  

Dacă ați observat că elevii dvs. devin dezinteresați și plictisiți de procesul clasic de învățare, care nu ține cont de competențele individuale ale elevilor, merită să aruncați o privire pe facilitățile oferite de noua aplicație software interactivă. Wand.education înlocuiește lecțiile tradiționale cu metode de predare interactive, facilitate de lecții captivante și instrumente care permit monitorizarea continuă și eficientă a evoluției fiecărui elev.

Lansat în 2016, Wand.education este un produs deja confirmat pe plan internațional, fiind finalist la GESS Dubai, târg educațional de calibru în educația mondială. De asemenea, între 24-28 ianuarie 2017, Wand.education a fost prezent printr-un stand special și multiple demonstrații live la expoziția internațională BETT 2017  (British Education and Training Technology) de la London ExCel, considerată ca cel mai important eveniment în domeniul soluțiilor educaționale.

Accesibilă de acum și în România, platforma este deja disponibilă pe toate piețele europene care adoptă curriculum englez, inclusiv în Orientul Mijlociu. Platforma Wand.education este oferită în limbile română, engleză și arabă, iar noi adaptări lingvistice sunt prevăzute pentru anii următori. Conținutul educațional poate fi distribuit pe orice platformă, pe desktop sau mobil: iOS, Android, Mac OS, Windows, Chromebook.

“Sistemul eLearning a promis de ani de zile să schimbe în mod activ fața învățământului școlar, dar credem că acum tocmai începe să se conformeze promisiunii. Wand.education permite o abordare de 360º a educației în școli, reunind toți actorii-cheie: profesori, elevi, părinți și factori de decizie, într-un proces de învățare continuă, fără frontiere fizice “, spune Prof. Radu Jugureanu, senior expert Wand.education.

Cu Wand.education profesorii au acces la activitățile de învățare predefinite disponibile în aplicație, precum galerii de imagini, hot-spot, cuvinte încrucișate, diagrame și multe altele. De asemenea, profesorii au posibilitatea să livreze conținutul creat pe echipamente de calcul fixe (PC), sau mobile (tablete) și să evalueze performanțele elevilor de la distanță.

În plus, Wand.education le permite profesorilor să monitorizeze progresul înregistrat de elevi prin rapoarte inteligente, detaliate. Pe scurt, pentru fiecare lecție livrată elevilor, profesorii primesc informații agregate sau individuale care îi ajută în înțelegerea mai clară a progresului elevilor. Aplicația îi sprijină, de asemenea, pe profesori în dezvoltarea activităților de evaluare formativă, în corectarea concepțiilor greșite, precum și în consolidarea cunoștințelor de bază.

“Profesorii nu sunt doar consumatori de resurse digitale, sunt co-autori și doresc să-și creeze propriile lecții digitale, adaptate nevoilor studenților lor. Cu Wand.education credem că am dezvoltat o platformă care va permite profesorilor să creeze experiențe de învățare semnificative și autentice în doar câteva minute “, spune Marius PRODANA, manager de produs Wand.education.

Wand.education oferă un larg set de instrumente care simplifică întregul proces educațional, de la crearea lecțiilor, până la prezentarea acestora și la monitorizarea rezultatelor.

Există o pagină dedicată lecțiilor, care include informațiile-cheie (titlu, subiect, an, dimensiune etc.) și unde acestea pot fi editate, previzualizate, duplicate sau distribuite. Cu ajutorul editorului pot fi create lecții noi sau pot fi editate cele existente. Biblioteca multimedia integrează peste 1000 de fotografii, ilustrații, fișiere audio și video, 3D, animații și forme. În curând vor fi adăugate până la 150.000 de fotografii și fișiere video.

Nu în ultimul rând, platforma conține și o colecție de lecții create de alți profesori, care pot fi căutate după cuvinte-cheie, previzualizate, adăugate la lista deja existentă a fiecărui profesor. Toate lecțiile pot fi ajustate în funcție de competențele elevilor sau de feedback-ul primit din partea lor.

Platforma Wand.education a fost prezentată și la conferința internațională eduVision 2020, unul dintre evenimentele speciale organizate la Londra în cadrul BETT 2017, parte a Forumului Educațional Mondial. În cadrul conferinței, Dan BUCKLEY – CEO la South East Cornwall Multi Academy Regional Trust a prezentat primele experiențe realizate cu Wand.education în școlile de limbă engleză și care este impactul platformei eLearning în transformarea digitală a proceselor tradiționale de predare și învățare. “Am fost impresionat de gama de instrumente oferite și de ușurința cu care puteam să lucrez cum să le folosesc intuitiv“, spune Dan BUCKLEY.

Citiți și articolul:

”With Wand.education Learning Becomes Magic”

Sursa ilustrațiilor:

SIVECO Romania

Cum ne alegem furnizorul de Cloud Hybrid? 6 criterii esențiale

Decizia de a selecta un furnizor de soluții Cloud hibrid este crucială pentru orice business și presupune o clară înțelegere a modului de utilizare a resurselor. În același timp, migrarea la un mediu hibrid enterprise necesită o nouă modalitate de a percepe transformarea digitală la nivelul întregii organizații. Și asta ține în primul rând de încrederea în Cloud.

Reacțiile pieței arată foarte clar că, atunci când este vorba despre implementări de nivel enterprise, o soluție nu poate răspunde tuturor cerințelor reale. Ceea ce piața solicită este consistența asigurată de platforme Cloud echilibrate. Cerințele de business, condițiile de securitate, poziționarea geografică și regulamentele specifice unor anumite industrii solicită un mix între soluțiile publice și private de Cloud, în care procentele de partajare între cele două modele diferă de la o situație la alta.

Forrester a chestionat peste 1000 de decidenți din SUA și Europa cu privire la adopția soluțiilor hibride de Cloud. Rezultatele studiului arată că în următoarele 12 luni 38% dintre respondenți intenționează să implementeze soluții de Cloud privat, 32% investesc în  Cloud public, iar 59% sunt deciși să adopte un model hibrid.

Principalele avantaje asigurate de un model hibrid sunt legate de posibilitatea de a beneficia de utilizarea optimă a resurselor, abilitatea de a comuta între cele două structuri de Cloud, precum și de a utiliza soluții de top precum: integrare Cloud, management în Cloud, securitate în Cloud, automatizare, networking și consultanță.

Pentru orice divizie de IT este nevoie în primul rând ca strategia de adopție a Cloudului hibrid să fie bine orchestrată, pentru a asigura mai buna colaborare și comunicare între echipele de specialiști. Guvernarea unei migrări de succes la un Cloud hibrid este condiționată de schimbarea de percepție și încrederea pe care o companie le investește în elaborarea unei strategii.

Echipele de dezvoltatori au nevoie de acces la instrumentele oferite de Cloudul public pentru eficientizarea metodologiei de deployment, implementare și adopție a aplicațiilor dezvoltate pentru medii hibride, beneficiind în același timp de securitatea și controlul oferite de centrele de date private. Cu resursele de elasticitate oferite de Cloudul public, organizația IT poate extinde rapid, simplu și cu costuri mult mai reduse puterea conferită de resursele din centrele de date, în timp real, în funcție de cerințele de business.

Iată principalele 6 întrebări pe care trebuie să le adresați furnizorilor de servicii Cloud la adopția unui model hibrid :

Management – ce instrumente și ce aplicații de management sunt disponibile pentru a controla datele, aplicațiile și procesele prin acces la distanță de pe desktopurile utilizatorilor finali; Cum pot fi acestea integrate cu sistemele de management existente?

Securitate – cum se asigură conformitatea pentru standarde precum PCI-DSS sau GAAP și cum afectează acestea standardul de securitate a informației ISO27002 ce guvernează centrele de date ale companiilor?

Redundanța și portabilitatea – poate furnizorul de servicii hibride să ofere o redundanță credibilă ce elimină punctele singulare de cădere precum conectivitățile de rețea? Ce interfețe open API sunt disponibile?

Întârzieri – deși transferul datelor poate fi cu ușurință controlat, aplicațiile pot fi sensibile la orice fel de întârzieri. Nu fiți siguri că veți putea rula aplicații sensibile la întârzieri într-un mediu de Cloud hibrid. Va trebui să faceți asta pe aceeași platformă.

Cum sunt definite contractele de service (SLA)? – disponibilitatea generală și întârzierile sunt factorii tipici, dar un contract de furnizări de servicii pentru aplicațiile critice de business este mult mai important. Ce tip de compensare este oferită pentru neasigurarea acestor baremuri oficiale?

Prețuri – principiul de bază al oricărui serviciu Cloud este ”plătesc pentru cât folosesc”. Dar modul în care se calculează utilizarea, fie că este vorba despre o subscripție lunară cu valoare fixă, modul în care contractul SLA definește suportul sau modul de evaluare a costului total de proprietate TCO trebuie evaluate cu mare atenție, urmărite continuu și comparate cu valoarea de business care se obține pentru a asigura balanța de eficiență financiară.

Articol realizat pe baza ghidului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

Articol publicat in Revista IT Trends Nr5/ 2017, cu titlul: ”6 criterii esențiale la alegerea celui mai potrivit furnizor de Cloud hibrid”

Modelul pragmatic IDC pentru abordarea Cloud hibridă

Continuăm seria de articole dedicate modelelor de Cloud hibrid cu un material realizat de Răzvan Savu, Senior Consultant & Senior Researcher Analyst la IDC România.

 

Transformarea Digitală este în plină desfășurare. Suntem în mijlocul unei schimbări fundamentale pe scară largă a societății, condusă de apariția a noi tehnologii și servicii – denumite de către IDC ca “A Treia Platformă”. Cu cât ne apropiem de 2020, anul pentru care se fac cele mai multe previziuni de piață, devine din ce în ce mai evident faptul că ritmul inovației depășește intuiția noastră de zi cu zi.

Rãzvan Savu,

Senior Consultant & Senior Research Analyst IDC România

 

Tehnologia Cloud, cuplată cu democratizarea tehnologiei prin răspândirea pe scară largă a dispozitivelor mobile, marchează începutul acestei Transformări Digitale și definește paradigma care va fi deveni prevalentă în toate straturile societății. IDC previzionează că până în 2020, două treimi din toate cheltuielile legate de infrastructură și software IT vor fi pentru oferte bazate pe tehnologia Cloud. Acest ritm se resimte inclusiv în regiunea din care face parte România, cheltuielile IT care vor fi legate de Cloud vor atinge 40% până în 2018.

Cu toate acestea, tehnologiile de tip Cloud sunt aplicabile pe o gamă largă de nevoi și de aceea acestea își găsesc utilitatea atât prin consumarea unor servicii publice (Public Cloud) cât și prin implementarea acestor tehnologii sub propria gestiune (Private Cloud). Cu toate acestea, combinarea acestor două modele pe termen scurt și mediu pentru protejarea investițiilor deja făcute în infrastructură și obținerea unor beneficii rapide din flexibilitatea oferită de tehnologiile curente împinge din ce în ce mai multe companii la utilizarea modelului hibrid. Într-un studiu realizat de IDC la nivel global – Worldwide CloudView Survey – 73% dintre respondenți au afirmat că au implementat o strategie de Cloud hibrid, în timp ce doar 13% dintre aceștia au în realitate procesele interne dezvoltate pentru a obține beneficiile maxime din această abordare.

Astfel, chiar dacă utilizarea modelului de Cloud hibrid promite să creeze avantaje competitive companiilor care adoptă această abordare, având în vedere complexitatea tuturor ramificațiilor posibile pentru folosirea unor noi tehnologii în cadrul unei organizații, decidenții au nevoie să se bazeze pe furnizori care acționează ca parteneri pe termen-lung și înțeleg viziunea acestei transformări treptate.

Source: IDC CEMA

IDC a identificat șase componente ca fiind necesare pentru o strategie de cloud hibrid:

1) Abonarea la mai mulți furnizori externi de servicii de cloud;

2) Utilizarea unui mix de servicii publice de Cloud și bunuri dedicate de IT;

3) Arhitectură IT care unifică configurarea, provizionarea și gestionarea resurselor Cloud;

4) Permite volume de lucru portabile între configurații și mărirea automată a capacității;

5) Folosirea a două sau mai multe volume de lucru distincte într-o configurație automată și

6) Gestionarea tuturor resurselor IT sub un singur catalog de servicii și SLA.

 

IDC oferă servicii de suport strategic pentru nivelul decizional din cadrul companiilor, punându-le la dispoziție o serie de activități neutre din punct de vedere al furnizorului de tehnologie care îi pot ajuta pe directorii IT sau directorii generali să evalueze oportunitatea abordării acestui concept în propria companie:

  1. Cloud Workshop for the C-Suite – Seminar personalizat care prezintă tehnologia Cloud Computing din diverse unghiuri, bazându-se pe oferta furnizorilor de top și pe diferitele modele de Cloud – public, privat, hibrid
  2. Cloud Migration Strategy – Cum funcționează furnizorii de cloud, ce servicii și produse oferă și cum să alegeți primele sisteme pentru a realiza cu succes o primă migrare spre Cloud. Înțelegerea tematicilor de migrare în cloud pentru alinierea cu cerințele de business curente sau de viitor. Sugerarea căilor optime de a folosi resursele existente și definirea ariilor ce pot fi îmbunătățite pe viitor folosind soluții Cloud
  3. Cloud Migration Checklist – Înțelegerea procesului de migrare spre Cloud pentru a realiza cu succes mutarea primelor sisteme
  4. Cloud Cost Discovery and TCO Calculation – Modele de prețuri de la diferiți furnizori de cloud. Puncte tari și puncte slabe în oferta acestora. Compararea costurilor curente cu costuri de la diferiți furnizori de top de Cloud.

IDC este principalul furnizor global de informații de piață, servicii consultative și evenimente pentru piețele de Tehnologia Informației, Telecomunicații și Tehnologiei pentru Consumatori. Peste 1,100 de analiști IDC furnizează expertiză globală, regională și locală în trenduri și oportunități de tehnologie și de industrie în peste 110 țări.

Acest material a fost pus la dispoziție de IDC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

Soluții enterprise de cloud pentru aplicații critice de la Dell EMC

Cu o experiență de peste 30 de ani în industria de management al informației, EMC oferă în prezent un portofoliu tehnologic de soluții avansate care permit planificarea, administrarea și operarea unui model de tip cloud. Pentru orice tip de aplicații critice, în orice mediu de lucru, în orice model de consum de cloud, avem cele mai bune platforme și tehnologii care să îți sprijine și accelereze trecerea către cloud. Două dintre ele sunt prezentate pe scurt mai jos:

EMC Native Hybrid Cloud: Dezvoltă-ți o platformă completă pentru aplicații în cloud în doar 2 (DOUĂ) zile!

EMC Native Hybrid Cloud (NHC) este o soluție la cheie bazată pe platforma de dezvoltare Pivotal Cloud Foundry, gata de folosit în modul hibrid de operare în câteva ore până la câteva zile de la achiziție. Platforma oferă un mod inovativ de a livra aplicații „native-cloud”, permițând cu adevărat un ecosistem de funcționare simbiotică între echipele de dezvoltare și cele de operare IT intern.

Dezvoltatorii își pot scrie codul rapid, cu acces instant la aplicații și protecția datelor „always-on”, în timp ce IT Ops au vizibilitate totală și control asupra sistemului, beneficiind de unelte avansate de monitorizare și raportare proactivă.

NHC se integrează cu Pivotal Cloud Foundry, VMware vSphere sau OpenStack și infrastructura convergentă de la VCE, VxRack System 1000, transformând sistemul într-o soluție la cheie, rapid de implementat. În plus, oferă dezvoltatorilor o interfață intuitivă de tip self-service pentru suport, cu un singur punct de contact pentru toate componentele sistemului.

NHC permite provizionarea către servicii publice de cloud incluzând EMC Virtustream, VMware vCloud Air, AWS, Microsoft Azure și Google Compute Engine, permițând optimizarea investiției prin extinderea modelului hibrid către serviciile publice de cloud. Platforma este bazată pe tehnologie open-source de la mai mult de 40 de membri Cloud Foundry Foundation. NHC aderă de asemenea la arhitecturi de tip micro-service, permițând dezvoltatorilor să creeze servicii modulare pentru dezvoltare agilă și să le scaleze rapid în NHC.

Împreună, EMC și Pivotal oferă o gamă largă de servicii pentru a vă ajuta să planificați și implementați o arhitectură de tip NHC, precum și să faceți o tranziție rapidă și facilă, ca organizație, către noul model operațional de cloud.

EMC Virtustream – Aplicațiile critice de business, acum în cloud

Când vine vorba de mutarea aplicațiilor de business critice în cloud, marile companii sunt încă reticente în a face pasul, căutând un mediu cloud care să le ofere, în mod obligatoriu, niveluri de securitate și complianță similare cu cele interne, SLA-uri garantate la nivel de aplicații critice, suport și integrare cu medii fizice și virtuale existente, inclusiv la nivel de producător de platforme tehnologice, ceea ce poate duce la costuri prohibitive.

EMC Virtustream Enterprise Class Cloud, powered by xStream™ Cloud Management, este o platformă construită de la zero astfel încât să combine reziliența și performanța ridicată garantată a modelului de cloud privat cu flexibilitatea, scalabilitatea și modelul economic eficient al unui cloud public multi-tenant.

Soluția EMC Virtustream Enterprise Class Cloud oferă:

  • SLA la nivel de aplicații: SLA garantat de până la 99,999% uptime la nivel de aplicații, cu niveluri definite de performanță și timpi de răspuns;
  • Securitate de tip Enterprise: Protecția aplicațiilor la nivel de rețea și host. Izolarea aplicațiilor, izolarea datelor. SIEM (Security Information & Event Management) integrat. Politici de GRC (Governance, Risk, Compliance) integrate;
  • Backup & Disaster-Recovery integrate: Data centere redundante la nivel geografic, cu servicii de backup și DR integrate;
  • Bring Your Own Application: Platforma suportă atât aplicații tradiționale, cât și de tip web-scale.

Unul din partenerii tradiționali EMC Virtustream este SAP, care a ales EMC Virtustream ca standard de facto, ca platformă de cloud, pentru aplicațiile clienților săi. Cu peste 100 clienți SAP și cele mai mari implementări din lume SAP în cloud, EMC Virtustream este partenerul ideal, de tehnologie și expertiză, pentru migrarea SAP în cloud. Printre clienții SAP care au ales EMC Virtustream se numără branduri precum Coca-Cola, Avon, Continental și Goodyear. Totodată EMC Virtustream a livrat cu succes primele dezvoltări SAP HANA în cloud din lume.

  • EMC Virtustream este certificat de SAP în Cloud Hosting și Cloud Services, și este membru al SAP Cloud Technology Advisory și Cloud Benchmarking Group;
  • SLA garantat de performanță: Virtustream sprijină serviciile SAP-on-cloud cu un SLA la nivel de aplicație care garantează până la 99,999% uptime, cu atribute definite de performanță și timpi de răspuns ai aplicației;

Fie că îți dorești să evaluezi mutarea aplicațiilor tale critice în cloud din punct de vedere financiar și al impactului în business, fie că ești un cloud service provider care dorește un parteneriat cu EMC Virtustream, merită să faci un tur pe https://selfservice.virtustream.com/selfservice/#/page, sau să ne contactezi la marketing_Romania@emc.com

Acest material a fost pus la dispoziție de Dell EMC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

GDPR Ready? AMR 1 AN!

 

Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?

Nisipul din clepsidră se efilează ireversibil. Fix peste un an (fără câteva zile deja), pe 25 mai 2018, va intra in vigoare noul regulament privitor la protecția datelor personale propus de Uniunea Europeană. Votat de Parlamentul European în aprilie anul trecut, Regulamentul 679/ 2016 privind protecția datelor personale și libera circulație a acestor date este cunoscut sub denumirea generică de GDPR, adică mai pe înțelesul nostru Regulamentul General privind protecția Datelor Personale.

Parlamentul European a acordat procesatorilor de date personale un răgaz de 2 ani, suficient pentru a se pune la punct cu noile reglementări. Pentru a sublinia importanța acestui demers, au fost anunțate penalități usturătoare pentru cei care nu vor putea deveni compatibili. Mulți analiști spun că cifrele vehiculate ”sunt așa, doar de înfricoșare”, dar cine își poate permite să riște o amendă de 10 milioane de euro sau minim 2% din cifra de afaceri pe un an?

De ce este atât de important Regulamentul 679/2016?

În primul rând pentru că reprezintă o inițiativă europeană la care vor trebui să se alinieze atât operatorii de date personale din Uniunea Europeană, cât și toți ceilalți care sunt implicați în schimburi de date cu aceștia.

Regulamentul a apărut ca o reacție firească la stabilirea unor noi cadre de reglementare unitară, nu numai pentru viitorul digital al Europei, ci și pentru a corespunde unor modele de business online, proliferării serviciilor Cloud și rețelelor sociale. Toată această cavalcadă de digitalizare, globalizare și migrare în Cloud pune într-o nouă perspectivă siguranța datelor personale.

Apariția Directivei NIS (Rețeaua și Securitatea Informației) și noul GDPR, oferă noi perspective, dar și o foarte mare responsabilitate, tuturor organizațiilor procesatoare de date personale din UE, precum și întregului ecosistem de afaceri în care acestea sunt angrenate.

Care sunt obiectivele noului regulament?

Prin date cu caracter personal se înțeleg  orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,culturale sau sociale.

În România, noul regulament înlocuiește Legea 667/ 2001. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are doua obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamentele digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

Care sunt activitățile asupra cărora GDPR va avea un impact major?

În primul rând sunt vizați toți operatorii de date. Mulți procesatori de date existenți vor trebui să își schimbe radical procedurile și garanțiile de prelucrare a datelor.

Apoi, orice organizație, indiferent de mărime și domeniu de activitate, care execută activități de procesare a datelor, pentru că noul regulament se aplică datelor personale ale cetățenilor UE, indiferent dacă cel care controlează sau datele are prezență fizică în UE sau nu.

Cine este vizat de noul regulament?

Iată doar câteva exemple de domenii unde există operatori de date personale:

  • financiar bancar: bănci, asiguratori, administratori ai fondurilor de pensii, companii de servicii financiare, societăți de leasing, etc.;
  • utilități: energie, gaze, apă, salubritate, transport public;
  • furnizori de produse și servicii IT: producători de software, furnizori de servicii de telecomunicații, Internet, cablu TV, rețele și servicii de hosting și Cloud, operatori de data centers, operatori de plăți online, magazine online, furnizori de soluții de Securitate HW și SW
  • organizații din sănătate: spitale, policlinici, case de asigurări, instituții de studii clinice, medici de familie, farmacii, etc.;
  • companii comerciale de retail, distribuție, magazine online;
  • organizații media, agenții de marketing și PR, agenții de publicitate, cabinete de consultanță tehnică, economică sau juridică, agenții de jocuri și concursuri, companii de training și cursuri de perfecționare;
  • autorități și instituții publice.

Care sunt direcțiile de acțiune ale operatorilor pentru a asigura implementarea noului regulament?

  • În primul rând elaborarea unui plan de asigurare a tuturor măsurilor necesare pentru îndeplinirea compatibilității;
  • pregătirea aplicării efective a Regulamentului;
  • obținerea resurselor financiare și umane adecvate pentru realizarea efectivă a competențelor solicitate;
  • elaborarea unui Studiu de impact – în cazul procesărilor de date care presupun un risc ridicat pentru viața privată a persoanelor, cum ar fi cele din sănătate;
  • înființarea funcției Data Protection Officer (DPO), ca persoană care răspunde de/ coordonează siguranța datelor personale la nivelul operatorului de date;
  • conștientizarea riscurilor asociate cu penalitățile extrem de severe anunțate pentru neconformare – 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internațional.

Cum au evoluat preocupările legate de GDPR în România?

După febra inițială a anunțului legat de aprobarea Regulamentului 679/ 2016, trebuie să recunoaștem că a fost un prim an destul de liniștit. Ne-am fi așteptat la o mobilizare mai mare, încă din vara lui 2016. Cu puține excepții pe care le vom enumera mai jos, activitățile au fost destul de discrete, fără să se bucure de o reflectare adecvată în presă, pe grupurile de discuții sau în mediile sociale… Am discutat cu diferiți reprezentanți ai organismelor guvernamentale care ar trebui să manifeste o implicare mai activă în asigurarea unui bun climat pentru adoptarea noului regulament. Aproape de fiecare dată mi s-a explicat că problema e conștientizată și că va fi tratată cu toată considerația. Nici implicarea segmentului privat nu a fost prea dinamică în primul an. Puținele dezbateri publice din 2016 au vizat cu precădere discutarea textului de regulament și, foarte puțin, măsurile care s-ar impune.

Avem o Autoritate Națională

În România, organismul care coordonează problemele legate de securitatea datelor personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citând din prezentarea generală a instituției și a obiectivului de activitate publicate pe site-ul Autorității http://www.dataprotection.ro/:

”Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.”

Din aceeași sursă reținem faptul că Autoritatea își asumă rolul extrem de important de catalizator al tuturor eforturilor de aplicare a prevederilor noului Regulament care implică ”o evaluare complexă a instrumentelor specifice asigurării protecției datelor personale, în scopul adaptării cadrului normativ național și pregătirii instituționale pentru aplicarea noilor reglementări europene, inclusiv sub aspectul realizării unei cooperării eficiente cu Comitetul european pentru protecția datelor și cu celelalte autorități în domeniu din Uniunea Europeană.”

Pe pagina de Web dedicată noului Regulament UE 679/ 2016 este publicat un abstract legat de noua legislație, cu referire specială la:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităţilor specifice desfășurate de autoritățile de aplicare a legii.

precum și linkuri către o serie de documente importante:

Toate documentele la care se face referire sunt redactate în limba română, pot fi consultate și descărcate online.

O altă secțiune importantă a paginii dedicate noilor reglementări europene se referă la activitatea Grupului de Lucru Articol 29. Acest grup de lucru a fost creat în temeiul Articolului 29 din Directiva 95/46/CE și este un organ consultativ european independent care se ocupă cu protecția și confidențialitatea datelor.

Art. 20 din Regulamentul General privind Protecția Datelor (GDPR) introduce un nou drept la portabilitatea datelor. Acest drept permite persoanelor vizate să primească datele cu caracter personal pe care le-au furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și să transmită respectivele date altui operator, fără obstacole.

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice (indiferent de tipul datelor prelucrate), precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

Cele mai importante documente care reprezintă activitățile specifice acestui grup de lucru sunt o serie de Ghiduri destinate asigurării unei aplicări unitare, realizate prin consultări publice care au demarat în luna decembrie a anului trecut și au fost adoptate în cadrul Plenarei din luna aprilie 2017 a Grupului de Lucru Art. 29 :

E important de menționat că în cursul aceleiași Plenare, s-a adoptat Opinia nr. 1/2017 privind propunerea de Regulament a Comisiei Europene referitor la comunicațiile electronice – Regulament ePrivacy. Acest Regulament are menirea de a defini politicile de protecție a comunicațiilor și echipamentele terminale, care au caracteristici particulare care nu sunt adresate de GDPR.

În aceeași Plenară a fost adoptată și o Declarație a Grupului de Lucru Art. 29 pentru revizuirea Regulamentului 45/2001 ce viza protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organismele comunitare și libera circulație a acestor date.

Continuând descrierea conținutului paginii de Internet a ANSPDCP, foarte importantă este prezentarea – sub formă de comunicate de presă, a principalelor activități de popularizare a Regulamentului  la care Autoritatea a participat sau pe care le-a organizat începând cu vara anului 2016.

Dar despre aceste activități de promovare și ce alte tipuri de acțiuni sunt proiectate pentru perioada următoare vom scrie într-un viitor articol.

Ce alte tipuri de acțiuni ar mai fi utile pentru operatorii de date din România?

Mai este un an și sunt încă foarte multe lucruri de făcut. Cu toate eforturile inițiate de ANSPDCP, comunitatea operatorilor de date resimte nevoia acută a unor acțiuni mai ample, care să ofere răspunsuri mai clare privitoare la ceea ce au efectiv de făcut. Din discuțiile avute cu membrii diferitelor comunități din industria IT&C, reiese că în piață există încă multe incertitudini. Mulți operatori de date nu știu încă ce au de făcut, iar furnizorii de servicii Internet și Cloud au și mai multe probleme legate de natura transmiterii, prelucrării, stocării și procesării datelor.

INIȚIATIVA ”GDPR READY”

Pornind de la importanța majoră a asigurării unei tranziții unitare, la scară națională, către îndeplinirea condițiilor de compatibilitate cu Regulamentul 679/ 2016 de către marea majoritate a operatorilor de date personale, ne-am gândit la lansarea unei inițiative ”GDPR Ready”, care să susțină și să completeze eforturile de promovare și conștientizare depuse de Autoritate și alte instituții publice și private.

Această inițiativă își propune să catalizeze interesul celor implicați în acțiuni de asigurare a compatibilității cu Regulamentul 679/ 2016: organizații guvernamentale și private, asociații profesionale, companii de consultanță, instituții de cercetare și educație, furnizori de soluții și servicii IT&C, operatori de centre de date, case de software, reselleri și distribuitori, magazine online, și alții…

Ce tipuri de acțiuni trebuie extinse și aprofundate la nivelul tuturor operatorilor de date? 

Comunitățile și industriile simt nevoia acută să cunoască mai bine ce au de făcut și să înceapă activitățile ce vor asigura premisele de obținere a conformității. De aceea, principalele activități care vor fi propuse și efectuate sub umbrela inițiativei ”GDPR Ready” vor avea ca obiectiv:

  • Conștientizarea importanței GDPR în contextul transformărilor digitale
  • Înțelegerea noilor prevederi ale GDPR
  • De ce e nevoie ca operatorii de date personale să devină compatibili cu noile reglementări
  • Care sunt sancțiunile
  • Care sunt problemele pe care le au de rezolvat operatorii de date personale ce oferă servicii online sau bazate pe Cloud
  • Care sunt problemele legale și administrative
  • Care sunt problemele tehnice și operaționale
  • Care sunt pașii pentru pregătirea și obținerea compatibilității
  • Cine ne consiliază
  • Cine ne auditează

Ce acțiuni va iniția și susține cloud☁mania în cadrul inițiativei ”GDPR Ready”?

  • Articole și materiale de popularizare ale inițiativelor publice ANSPDCP, MCTI, ministere
  • Popularizarea inițiativelor private: vendori și furnizori IT&C, furnizori de servicii, consultanță și audit
  • Susținerea de prezentări și workshopuri la întrunirile asociațiilor profesionale și evenimente din industria IT
  • O atenție specială va fi acordată în mod firesc măsurilor speciale pe care trebuie să le aibă în vedere furnizorii de servicii Cloud, operatorii telecom și data networking, providerii de servicii Internet, producătorii independenți de software, operatorii de servicii data center, procesatorii de plăți online, magazinele online, analiștii de date, companiile de data insurance, furnizorii de servicii de securitate, etc

O serie de alte proiecte vor fi demarate în parteneriat cu diferite entități și vor fi anunțate din timp.

eLearning în Cloud sau cum redevenim stăpâni pe timpul nostru

Serviciul Cloud Learning a apărut în 2016, ca răspuns la nevoile tot mai ridicate ale companiilor de a-și motiva angajații, pentru a-i păstra în organizație, dar și de a face inducția noilor angajați. Sunt procese costisitoare, consumatoare de timp, dar și importante pentru organizațiile din mediul privat, și nu numai. Platforma de instruire în Cloud propusă de specialiștii SIVECO România poate simplifica aceste procese. Viorel Jigman, AeL Manager la SIVECO România, ne-a explicat ]n ce consta fenomenul Cloud Learning.

În primul rând, ce este Cloud Learning?

Cloud Learning oferă companiilor facilități precum instruire la distanță, cu un editor prin care își pot crea propriile cursuri, teste sau sondaje, pot evalua cunoștințelor angajaților, pot monitoriza și raporta instruirea. Practic, pot fi create rapid cursurile noi necesare organizației, fără nici un cost suplimentar!

Unul dintre avantajele pe care serviciul Cloud Learning îl aduce, este faptul că permite cursanților să își poată planifica instruirea în funcţie de priorități. Aceștia pot parcurge cursurile online în propriul ritm, de oriunde și folosind orice tip de dispozitiv – de la desktop la tabletă sau telefon mobil.

Un alt avantaj stă în faptul că managerii primesc feedback permanent privind activitățile de studiu ale angajaților (ritm de lucru, cât din curs au acoperit, punctajul testelor etc.). Pe scurt, Cloud Learning este o platformă completă de instruire, evaluare și management al materialelor de instruire, o soluție flexibilă și sigură pe care o oferim organizațiilor. Și este singura de acest fel din România.

Ce aduce nou serviciul Cloud Learning pe piața de eLearning pentru companii?

Ceea ce propune inedit serviciul Cloud Learning este o soluție care combină cursurile online interactive, centrate pe cursant, cu instruirea tradițională în sala de curs, centrată pe instructor. Tehnica se numește blended learning. De ce este atât de important să le îmbinăm?

Gândiți-vă că, dintr-un colectiv de angajați, nu sunt cu toții novici, de pildă, în negociere sau în marketing sau în tehnici de comunicare. Aceștia ar pierde timp prețios participând la un curs de trei zile, în care trainerul îi învață pe toți cursanții noțiuni de bază, pentru a-i aduce la un numitor comun de cunoștințe. Iar pentru un nivel superior de cunoștințe poate că nici nu mai rămâne timp. Dacă, în schimb, ar parcurge cu toții un curs în Cloud Learning, ar ajunge la acest numitor comun fără a consuma atât de mult timp. Timp nu doar de stat în sală, ci și de deplasare până la sala de curs, timp care se traduce pentru angajator în bani.

Odată ce cursanții au obținut cunoștințele de bază în domeniul studiat, recomandăm trainingul la sală, cu unul dintre partenerii de training Cloud Learning, care să explice noțiuni avansate, să răspundă la întrebări și să clarifice toate aspectele importante. Toată lumea are de câștigat aici: trainingul nu mai este o formalitate, angajații își însușesc toate cunoștințele, iar costurile de instruire se pot reduce cu până la 40%, deoarece angajații nu își întrerup activitatea pentru o perioadă mare și nu se mai deplasează până la sala de curs.

Platforma este românească sau conține cursuri traduse și adaptate?

Toate cursurile sunt create de noi, aici, în colaborare cu cei mai buni specialiști din domeniile vizate. Aceștia ne oferă suportul de curs, pe care noi îl digitalizăm. Avem experiență de aproape un sfert de secol în proiecte și soluţii integrate de eLearning, atât pentru segmentul academic și preuniversitar, cât și pentru instruirea permanentă, destinată adulților, pe care englezii o numesc frumos, lifelong learning.

Cum se poate utiliza, concret, platforma?

E foarte simplu. Din clipa în care ați achiziționat abonamentul, aveți acces la cursurile pe care le pune la dispoziție serviciul Cloud Learning, care pot varia de la cele de inducție profesională, la cele care asigură dobândirea de „soft skills”, acele competențe vitale pentru integrarea armonioasă într-o organizație. Managementul companiei poate începe să planifice participarea angajaților la instruire imediat, pentru că există această bază generoasă de cursuri deja existente.

Dar platforma AeL oferă și un editor de cursuri, un editor de teste și unul pentru crearea sondajelor, ceea ce permit crearea de cursuri specifice fiecărei companii. Astfel, pot fi create și cursuri noi de către trainerii interni, fără niciun cost suplimentar, care pot rula pe orice tip de dispozitiv, indiferent de sistemul de operare: laptop, tabletă sau smartphone.

Angajații pot comunica cu instructorul și cu colegii pe forumul dedicat cursului respectiv și pot pune întrebări sau învăța din răspunsurile postate pe forum. Din 2016, platforma AeL poate fi utilizată în sistem Software as a Service (SaaS), în Cloud. Astfel, nu este necesară o investiție inițială, iar costurile de instruire se reduc semnificativ.

Există și niște cursuri în abonament?

Serviciul Cloud Learning permite utilizarea platformei eLearning AeL pe baza unui abonament lunar sau anual. În abonament sunt incluse şi cursuri precum: Prevenirea și Stingerea Incendiilor, Sănătate și securitate în muncă, Managementul Timpului, Noțiuni introductive de marketing, Lucrul eficient în echipă, Negociere, Securitate IT, Recrutare și selecție, Raportare CSR – Dezvoltare durabilă. Cei interesati se pot LOGA AICI pentru a testa platforma eLearning AEL.

Informatii suplimentare pe pagina de Web a serviviului Cloud Learning.

Acest material a fost pus la dispoziție de SIVECO România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

Cloud hibrid cu ajutorul produselor Cisco și ale serviciilor profesionale Datanet Systems

Tehnologia de cloud hibrid a atins maturitatea. Competiția dintre cei mai mari jucători în domeniu – Microsoft Azure, VMware Cloud Foundation şi Amazon Web Services – a dus la inovații fără precedent. Aceste inovații permit unei companii să utilizeze resurse din cloud-ul public pentru aplicații gândite pentru clienți externi sau pentru a trece cu succes de perioade de încărcare mare fără a dimensiona propria infrastructură de calcul (private cloud) pentru aceste vârfuri.

Un alt motiv important pentru dezvoltarea cloud-ului hibrid este scalabilitatea rapidă (de ex. o aplicație sau un joc care devin extrem de populare într-un interval scurt de timp). Cisco Systems a înțeles că succesul soluțiilor de cloud hibrid depinde de ușurința de integrare în arhitectura sistemelor existente și viitoare. Cisco CloudCenter, soluție dezvoltată în urma achiziției companiei Cliqr în 2016, permite integrarea a nu mai puţin de 19 medii de cloud privat şi public, lăsând deschisă astfel opțiunea companiilor de a-și selecta furnizorul de cloud public și a sistemului de virtualizare din cloud-ul privat.

Soluția CloudCenter se caracterizează prin simplitate, având două componente principale: CloudCenter Manager și Orchestrator Agent. Managerul include funcții utilizator pentru modelarea, instalarea și managementul aplicațiilor și funcţii de administrare care oferă vizibilitate și control dincolo de granițele aplicațiilor, utilizatorilor sau cloud-urilor. Orchestratorul este tehnologia care permite controlul aplicațiilor indiferent de cloudul unde sunt instalate. Acesta va fi instalat în fiecare din cloud-uri și va controla aplicaţiile prin intermediul unor agenți instalaţi în maşinile virtuale.

Cisco CloudCenter se integrează în zona de private cloud cu Cisco ACI (Application Centric Infrastructure). Integrarea permite extinderea politicilor de comunicare între aplicații de la nivelul ACI până în cloud-ul public, oricare ar fi acesta. Cisco ACI este un sistem integrat de hardware și software care constituie o alegere evidentă în momentul când este necesară înlocuirea hardware-ului vechi, amortizat din centrul de date. Faptul că beneficiile acestui sistem pot fi extinse ulterior în cloud-ul public reprezintă garanția unei investiții solide pentru viitor.

Datanet Systems are statutul de partener Cisco Gold de mai bine de 10 ani, a finalizat programele Cisco de specializare pentru tehnologii de infrastructură de centre de date și deține un laborator propriu pentru testarea acestor sisteme, inclusiv a soluţiilor cu Cisco ACI. Echipa de experți certificați Cisco din cadrul companiei, cea mai numeroasă din țară, și referinţele de proiecte de infrastructură datacenter Cisco finalizate cu succes recomandă Datanet Systems ca un partener solid pentru implementarea de proiecte de infrastructură cloud hibrid.

 

Competența și rezultatele deosebite ale Datanet Systems au fost recunoscute de către Cisco în 2015 prin acordarea distincției „Cisco Enterprise Partner of the Year” pentru regiunea EMEAR Central (Eastern Europe, Middle East, Africa and Russia).

 

 

Articol pus la dispozitie de Datanet Systems pentru cea de-a șasea ediție a Catalogului Cloud Computing Romania – Hybrid Cloud.  Pentru mai multe detalii: http://www.datanets.ro.

Cum se împacă centrele de date cu modelul de Cloud hibrid?

Acum zece ani viziunea despre centrele de date enterprise se rezuma la consolidarea infrastructurii într-o sigură locație, cu o puternică poziție de backup ce consta într-un număr mic de severe puternice și scalabile ce deserveau o largă plajă de aplicații.

Astăzi organizațiile sunt obligate să își revizuiască obiectivele de optimizare și să se alinieze cât mai rapid la schimbarea din mers a strategiilor de business. Echipele IT trebuie să asigure același control și predictibilitatea sistemelor tradiționale, în timp ce trebuie să se adapteze la noile cerințe impuse de tehnologiile mobile și big data, precum și la aplicațiile Cloud native.

Tehnologia este doar primul pas la migrarea în Cloud. Cele mai importante drivere pentru obținerea valorii din Cloud sunt procesele și oamenii…

De cele mai multe ori, în vâltoarea transformării digitale, directorii IT sunt nevoiți să găsească soluții optime de maximalizare a agilității și minimalizare a complexității între medii disparate de Cloud public și privat și să construiască un sistem de Cloud hibrid centralizat și optimizat. Dar nu trebuie trecut cu vederea că remodelarea unui centru de date necesită atât componente software, cât și hardware.

Merită sistemele vechi să fie actualizate?

Platformele moștenite din câteva verticale industriale, precum sectorul bancar și asigurările, rezistă datorită costurilor și riscurilor legate de înlocuirea lor. Proiectele de înlocuire se pot solda cu eșecuri, ceea ce atrage pierderi de bani și diminuarea încrederii în competențele echipelor de IT. Costurile și timpul necesare pentru perioada de testare și reinstruire a utilizatorilor trebuie avute în calcul din start.

Un recent studiu realizat de Temenos în industria bancară arată că 14% din cheltuielile unei unități bancare sunt legate de IT, în comparație cu o medie de 7% evaluată la nivelul mai multor industrii. Cauzele acestor diferențe pot fi asociate unor factori multipli, incluzând redundanța și împachetarea aplicațiilor. Și asta se poate rezolva prin îmbinarea vechiului cu noul în adoptarea unor instrumente ce pot rula pe diferite sisteme de operare sau prin adoptarea unor medii virtuale de rulare a aplicațiilor. Dar și adoptarea unor soluții de compromis poate să atragă neplăceri legate de continua însilozare a informațiilor, creșterea consumului de comunicații în bandă largă, slăbiciuni de securizare a aplicațiilor sau o administrare inadecvată. Nu sunt mulți specialiști tineri care ar vrea să se întoarcă astăzi la programarea în Cobol sau la Windows NT4. Și iată că vine un moment în care până și băncile sunt nevoite să își re-evalueze sistemele vechi și să investească în remodelarea centrelor lor de date. Căci toate liniile de business sunt astăzi guvernate de date. Informația a devenit ”combustibilul” transformării și al evoluției.

Ce pași trebuie să facem?

Cea mai comună strategie de modernizare a centrelor de date existente este adoptarea de mașini virtuale la nivelul tuturor serverelor pentru a asigura tranziția între resursele fizice de calcul private și serviciile publice de Cloud. Echipelor de IT le revine acum sarcina de a monitoriza și administra provocările legate de schimbările determinate de virtualizarea infrastructurii. În mod normal, acestea implică consolidarea, automatizarea, orchestrarea și migrarea. Managementul companiilor trebuie să fie dispus să aloce suficiente resurse pentru tot acest proces de tranziție. Mulți integratori de sistem oferă deja soluții de suport pentru migrarea la medii virtuale ce constau în evaluare, proiectare, construire, testare și implementare.

Orice strategie de migrare a datelor în Cloud trebuie să asigure transformarea deciziilor de business, să îmbunătățească relațiile cu clienții și să asigure noi oportunități de venituri, conforme cu politicile companiilor de guvernanță, risc și compatibilitate.  Orice strategie de remodelare a unui  centru de date trebuie să asigure echipei de IT toate instrumentele de monitorizare, analiză și automatizare a operațiilor de IT la un nivel în care să poată suporta analiza datelor pentru întreg setul de aplicații. E recomandabil ca la fiecare proiect de migrare să se aibă în vedere cel puțin un model de referință, pentru asigurarea consistenței și comprehensivității. Există deja o serie întreagă de modele de referință asigurate pentru diferite verticale industriale de furnizorii de platforme Cloud precum VMware, Microsoft sau Amazon și membrii ai alianței OpenStack precum Red Hat, IBM și HP Enterprise.

Dar tehnologia este doar primul pas la migrarea în Cloud. Cele mai importante drivere pentru obținerea valorii din Cloud sunt procesele și oamenii… Companiile au nevoie de servicii Cloud administrate pentru transformarea vechilor procese operaționale. Cloudul hibrid oferă ce e mai bun în ambele lumi, optimizând centrele de date on-premise existente, cu posibilitatea de a migra la Cloudul public atunci când scenariile de business o necesită.

Articol realizat pe baza conținutului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

First Hybrid Cloud Catalogue in Romania

 

The 6th edition of Cloud Computing Catalogue Romania dedicated to Hybrid Cloud solutions is here!

”It is not the strongest species that survives, nor the most intelligent that survives. It is the one most adaptable to change.” Charles Darwin

Hybrid Cloud models are more and more popular because they offer compromise solutions to any organisation that knows what they want and what they can bet, and they do not dream in teleporting on a digital planet. Because, if we want or not, we are in the era where the universal business language is becoming digital, and the disruptive technologies at the forefront of Cloud solutions tend to take on any development strategy. Those who still hesitate to make a radical move towards public cloud migration can find in the hybrid cloud model architectures the best fit between the internal control and classical benefits of public environments.

From our first Cloud Computing Catalogue in January 2014, the Hybrid Cloud implementations become more and more popular. With a hybrid platform, any company could choose on-premises technologies, private Cloud infrastructure managed or not, and Cloud public services from one or more providers, to support increased need for processing anytime, anywhere. According to a The Economist Intelligence Unit study, the Hybrid Cloud market will grow in the next 3-4 years with 22 percent average rate, and almost 3 from 4 IT managers are already in the process to adopt the Hybrid Cloud model.

How do we think the Hybrid Cloud Catalogue editorial structure? First of all, we have a Hybrid Cloud comprehensive guide mapped on 25 essential questions like:

  • What id the Hybrid Cloud? (HC)
  • Which are the fundaments of an HC model?
  • Private, public, or hybrid: What is better for us?
  • Transition stage of the end of the line?
  • Frontend or backend?
  • How could we develop applications in hybrid environments?
  • How can we choose the best Cloud environment?
  • What are market figures saying?
  • Why is so important the HC model?
  • Why is HC more and more popular?
  • What is Cloud Economic Efficiency?
  • Why is HC a business strategic tool?
  • Which are the financial advantages offered by hybrid systems?
  • Which are the marketing advantages offered by HC?
  • How can we avoid the HC miss-concepts?
  • There is a transformation miraculous receipt using HC?
  • What should we understand from a good management of HC system?
  • Public or private? Where should we begin in an HC system implementation?
  • How can we match the private-public puzzle?
  • How can we choose the best provider for hybrid services?
  • Which are the HC system associated risks?
  • What will nobody tell us about the HC adoption?
  • How important are becoming data centres for HC systems?
  • What is a backup in an HC model?
  • How can we choose a backup provider for an HC model?

More that, the Catalogue has a special section where 8 specialists, cloud experts, pioneers and managers offered us their personal statements about Hybrid Cloud. We have to thank for their valuable contribution to Bernd BECKER – Entrepreneur and Cloud Computing Expert Scout2Cloud Consulting, co-founder and former President EuroCloud Europe, Ron KEREN – IBM Country Leader Romania & Republic of Moldova, Ian MOYSE – #1Global Social Cloud Influencer & Cloud Industry Commentator , Florin ILIA – President and General Manager SIVECO Romania, Nicoleta MACOVEI – Executive Director Asseco SEE Europe, Gabriel MARIN – Chief Executive Officer OMNILOGIC, Mihnea MIHĂILESCU – General Manager Ymens, and Razvan STOICA – Chief Executive Officer GTS Telecom.

Finally, to offer a better image and a more accurate perspective on the local market hybrid solutions potential, we have made data centres analyse with a focus on the main services categories there are provided in the whole country: dedicated servers, colocation, virtual servers, Cloud infrastructures, platform hosting, and application hosting services.

We have also to thank companies which understood the value of this project, offering us information about their current hybrid services offers: BIT Software, Datanet Systems, Dell-EMC, GTS Telecom, IDC Romania, NXDATA, PAC, Palo Alto Networks, and SIVECO Romania.

According to cloud☁mania’s analysis, Hybrid Cloud adoption key drivers in Romania are most related to:

  • The Impact of Cloud Computing on the IT Industry
  • Penetration of Broadband and the Internet
  • Large acceptance of Outsourcing Delivery Model
  • Level of Virtualization Adoption
  • Licensing Policy of ISVs

We hope all these drivers together with the largest adoption of hybrid models starting from one existing Cloud or on-premises implementation will conduct to the fast acceleration of local market development in a period when the Hybrid is the better way for all.

Like other five editions of the Cloud Computing Romania Catalogue, this editorial project is the result of the friendly collaboration between Agora Group – the most important IT & business publishing & events group on the Romanian market today, and cloudmania – one of the most appreciated independent knowledge platform for Cloud and business transformation in Central East Europe.

A apărut primul Catalog de Cloud Hibrid din România

Am ajuns la a 6-a ediție a Catalogului Cloud Computing Romania, dedicat soluțiilor de Cloud Hibrid, rezultat al bunei colaborări între Agora Group și cloudmania. De ce, acum, un Catalog despre Cloudul Hibrid? Deoarece acum este momentul. Toți analiștii spun că 2017 va fi Anul Cloudului Hibrid în întreaga lume. Rămâne să vedem dacă și în România…

Implementările bazate pe modele hibride de Cloud se bucură de o popularitate în continuă creștere pentru că oferă soluții de compromis, la îndemâna oricărei organizații care știe ce vrea și pe ce poate miza, și nu visează la o teleportare pe o planetă digitală. Căci, vrem nu vrem, ne-am trezit în plină eră în care limbajul universal de business a devenit digital, iar tehnologiile disruptive în frunte cu soluțiile Cloud tind să acapareze orice strategie de dezvoltare. Cei care încă ezită să facă pasul radical către migrarea într-un Cloud public, pot găsi în arhitecturile hibride de Cloud cea mai bună combinație între controlul intern și beneficiile clasice ale mediilor publice.

De la editarea primului nostru Catalog Cloud Computing în ianuarie 2014 implementările bazate pe modelul de Cloud Hibrid au devenit tot mai populare. Cu o platformă hibridă, orice companie poate alege tehnologii on-premises, infrastructuri private de Cloud gestionate sau nu, precum și servicii publice de Cloud de la unul sau mai mulți furnizori va suporta nevoia crescută de procesare în orice moment, de oriunde.

Cât de popular este Cloudul Hibrid? Din ce în ce mai popular. Chiar și cei mai reticenți în asimilarea unui model de Cloud realizează că nu mai au încotro dacă vor să rămână în business. Piața de Cloud Hibrid va crește în următorii 3-4 ani ani cu o medie de 22%, iar aproape trei sferturi dintre directorii IT și managerii chestionați de un studiu The Economist Intelligence Unit sunt deja pe cale de a adopta un model de Cloud hibrid.

Cum am gândit Catalogul de Cloud hibrid? Ca la fiecare ediție a Catalogului nostru am încercat să vă aducem informațiile cele mai actuale și mai valoroase despre oferta de soluții și servicii hibride de Cloud de pe piața din România. Tot în buna noastră tradiție am pregătit și un Ghid de Cloud Hibrid, care prin cele 25 de întrebări vă oferă răspunsuri pertinente și sistematizate despre fenomenul hibrid, de la definiții și modele de Cloud hibrid, la avantaje și dezavantaje, cifre de piață, sfaturi utile pentru adopție, precum și criterii de alegere a celor mai potrivite soluții pentru fiecare.

În plus, Catalogul se bucură de contribuția personală a unui grup de 8 experți, evangheliști, pionieri ai pieței de Cloud, manageri și specialiști cu mare experiență pe piața internă și internațională cărora le-am adresat același set de două întrebări ce rezumă chintesența fenomenului hibrid: ce avantaje oferă și cum va marca evoluția viitoare a pieței.

În fine, pentru a oferi o imagine cât mai realistă despre potențialul pieței autohtone de soluții hibride, am realizat o analiză a centrelor de date existente în acest moment în România, pe baza datelor publice cu menționarea principalelor categorii de soluții și servicii oferite bazate pe structuri onsite, virtuale, și Cloud.

Le mulțumim specialiștilor care ne-au oferit părerile lor: Bernd BECKER – Entrepreneur and Cloud Computing Expert Scout2Cloud Consulting, co-founder and former President EuroCloud Europe, Ron KEREN – IBM Country Leader Romania & Republic of Moldova, Ian MOYSE – #1Global Social Cloud Influencer & Cloud Industry Commentator , Florin ILIA – Președinte și Director General SIVECO Romania, Nicoleta MACOVEI – Executive Director Asseco SEE Europe, Gabriel MARIN – Chief Executive Officer OMNILOGIC, Mihnea MIHĂILESCU – General Manager Ymens și Răzvan STOICA – Chief Executive Officer GTS Telecom.

Le multumim, de asemenea, și companiilor partenere la acest proiect, care ne prezintă informații despre tehnologiile și oferta lor curentă de soluții ce pot fi angrenate într-o structură hibridă: BIT Software, Datanet Systems, Dell-EMC, GTS Telecom, IDC Romania, NXDATA, PAC, Palo Alto Networks și SIVECO Romania.

”It is not the strongest species that survives, nor the most intelligent that survives. It is the one most adaptable to change.” 

Charles Darwin

4 ani de cloud☁mania: Transformarea digitală prin Cunoaștere

 

Cu peste 4 ani de prezență publică activă,  cloudmania s-a afirmat ca cea mai populară platformă independentă de digital knowledge din Europa Centrală și de Est.

Lansată în Februarie 2013 ca un proiect editorial bazat pe instrumente tehnologice sociale, evoluția cloud☁mania reprezintă un adevărat exemplu de transformare digitală. Pornind de la un hobby ce avea ca scop plăcerea de a analiza și a partaja cele mai interesante informații despre Cloud Computing, cloud☁mania a devenit o platformă de cunoaștere, care are ca principal obiectiv transformarea know-how-ului în valori de business.

Dar, nu numai atât… cloud☁mania

  • este o punte de legătură între consumatorii de tehnologie digitală și furnizorii de soluții, comunitățile de business și profesionale;
  • ajută utilizatorii să înțeleagă mai bine nevoia schimbării în business, alternativele oferite de Cloud, procesele de migrare în Cloud;
  • nu acoperă doar tehnologiile Cloud, ci adresează întreaga gamă de tehnologii digitale inovative: virtualizare, Big Data & Analytics, Mobile Computing, Fog Computing, Internet of Things, Machine-2-Machine, Industry 4.0, Virtual & Augmented Reality, Digital Marketing și altele…

Asumându-și un rol, de liant în coagularea unei comunități active de Cloud în România, cloud☁mania a devenit membru activ EuroCloud din Ianuarie 2016, implicându-se, pe lângă colaborările anterioare, în promovarea și jurizarea internă și internațională a concursului EuroCloud Award și de organizarea și moderarea Forumului EuroCloud de la Bucuresti.

Prin diversitatea și profesionalismul serviciilor oferite, capacitatea de customizare, expertiza internațională și flexibilitatea ofertei adaptată la cerințele sezoniere ale clientului, cloud☁mania se dovedește un adevărat ”Cloud de servicii de consultanță”. Spuneți-ne ce nu puteți să faceți singuri și face cloud☁mania pentru dumneavoastră!

Clienții cloud☁mania își pot externaliza activitățile de procesare și analiză a cunoașterii digitale pentru care nu au suficiente resurse interne și se pot concentra pe valorificarea valorii cunoașterii, ce constituie driverul transformării digitale.

Astfel, portofoliul serviciilor oferite de cloud☁mania pe plan intern și internațional se bazează pe:

  • Conținut original (articole, broșuri, povești de succes, testimoniale, bloguri de companie, prezentări customizate, infografice, ghiduri online, White Papers & eBooks, Catalogul Cloud Computers Romania – 6 ediții
  • Studii de piață, analize și evaluări (cercetări de piață, analize independente, poziționări, analiza concurenței, cercetări la cerere, sondaje ad-hoc)
  • Consultanță și business development pentru vânzări și marketing (strategii și servicii Demand Generation, campanii Leads Generation, deschiderea de subsidiare și lansarea de noi produse, auditarea și eficientizarea proceselor de marketing și comunicare, strategii și campanii de marketing și comunicare, brand awareness și Employer Branding, programe de instruire în marketing și vânzări pentru Cloud și tehnologii digitale
  • Consultanță și organizare evenimente (conferințe, seminarii și workshopuri, Webinarii pe teme de transformare digitală, prezentări Keynote și moderări conferințe B2B, interviuri VIP și declarații în exclusivitate.

Cea mai recentă realizare cloud☁mania este editarea celei de-a șasea ediție a Catalogului Cloud Computing Romania dedicată soluțiilor Hybrid Cloud. Realizat în colaborare cu Agora Grup, primul catalog de Cloud hibrid din România are o structură editorială bazată pe un Ghid de Cloud Hibrid, care prin cele 25 de întrebări oferă răspunsuri pertinente și sistematizate despre fenomenul hibrid, de la definiții și modele de Cloud hibrid, la avantaje și dezavantaje, cifre de piață, sfaturi utile pentru adopție, precum și criterii de alegere a celor mai potrivite soluții pentru fiecare. În plus, Catalogul se bucură de contribuția personală a unui grup de 8 experți, evangheliști, pionieri ai pieței de Cloud, manageri și specialiști cu mare experiență pe piața internă și internațională care au răspuns la același set de întrebări ce rezumă chintesența fenomenului hibrid: ce avantaje oferă și cum va marca evoluția viitoare a pieței. În fine, pentru a oferi o imagine cât mai realistă despre potențialul pieței autohtone de soluții hibride, Catalogul conține o analiză a centrelor de date existente în acest moment în România, realizată de cloud☁mania prin studierea datelor publice oferite de furnizori, cu menționarea principalelor categorii de soluții și servicii hibride oferite. Catalogul Cloud Hibrid a apărut deja în forma tipărită și va putea fi consultat și online.

Articol este publicat și pe site-ul EuroCloud Romania, la rubrica de Știri despre membrii comunității.

DEVENIȚI EXPERȚI ÎN FEA (Finite Element Analysis)

Sunteți pasionați de proiectarea mecanică? Știți ce face diferența între o vizualizare drăguță și rezultatul unei simulări mecanice? Puteți afla acest lucru participând la cursurile gratuite SimScale FEA Master Class și veți învăța cum să  creșteți în mod fundamental precizia analizei mecanice structurale.

Participanții la Master Class vor primi o introducere interactivă în diferitele aspecte ale simulării structurale (FEA) și vor învăța de la experții SimScale în simulare cum puteți folosi în mod GRATUIT platforma de simulare SimScale bazată 100% pe Cloud pentru a obține cele mai precise modele de simulare.

Fiecare sesiune vine cu o temă de casă ce vă a fi de un real ajutor la punerea în practică a celor învățate. Prin expedierea celor trei lucrări de evaluare, veți putea primi un Certificat de participare la SimScale FEA Master Class. Toți participanții vor avea acces gratuit la platforma de simulare SimScale. Înainte de înscrierea la acest curs se recomandă o inițiere prealabilă în proiectarea mecanică și FEA, precum și o cunoaștere de inițiere a platformei de simulare SimScale.

 

Overview:

  • FEA Master Class va consta într-o serie de 3 sesiuni online de câte o oră.
  • Sesiunile online se vor derula pe parcursul a 3 săptămâni consecutive, în fiecare Luni, cu începere de la ora 5:00 p.m (ora României). Prima sesiune este programată Luni 20 Martie de la ora 5 p.m.
  • Veți învăța cum vă puteți crește acuratețea rezultatelor simulării mecanice.
  • Veți primi un Certificat de participare la FEA Master Class doar prin trimiterea celor trei teme de casă.

 

ÎNREGISTRAȚI-VĂ LA CURSUL GRATUIT FEA MASTER-CLASS

 

 

 

 

Doriți informații suplimentare despre platforma de simulare SimScale?

Trimiteți întrebările voastre la adresa: cloudmania2013@gmail.com sau completați formularul de mai jos

Va facilita Cloudul sinergiile de transformare digitală a României?

digital-office

5 tendințe majore pe piața de Cloud din România în 2017

Ultimii ani au marcat o certă maturizare a pieței de Cloud din România, cu influențe pozitive în toate zonele de recristalizare a noilor modele de business bazate pe tehnologiile digitale. Chiar dacă nu sunt super-spectaculoase și aproape de loc mediatizate se întâmplă o mulțime de lucruri bune în România… Din punct de vedere tehnologic, România nu trebuie scoasă totuși din contextul regional, unde clasamentele existente nu ne dau prea mari șanse de a ieși pre curând din zona de ”emerging markets”.

Plecând de la ce se întâmplă, de la potențialul nostru și de la dreptul de a ajunge la niște performanțe pe care le merităm, voi încerca să fac o anticipare a evoluției pieței de soluții Cloud în anul 2017. Cât de viabile sunt aceste predicții? Vom vedea la anul, pe vremea asta…

O analiză a pieței de Cloud trebuie privită în toată complexitatea ei, plecând de la capacitatea de asimilare a pieței, de la nivelul ei de maturitate și de pregătirea pentru absorbția transformărilor digitale. După aceea trebuie văzut cât de pregătiți sunt vendorii și ofertanții de servicii Cloud pentru particularitățile și mai ales asperitățile pieței din România. Ambele unghiuri de vedere trebuie completate cu realitățile din zona guvernamentală, care are un rol tot mai important în alinierea și mai ales în transparența digitală a României ca membră a Uniunii Europene și ca poziționare geo-politică. Esențiale sunt orizontalizarea, dar și verticalizarea pieței, marii beneficiari ai proceselor de transformare digitală fiind industriile strategice, cu contribuții majore la PIB-ul României. Dar haideți să le luăm pe rând…

Utilizatorii români nu se feresc de Cloud: piața e pregătită pentru o adopție accelerată a soluțiilor hibride

Hackatlon Techsylvania

Image: Hackatlon Techsylvania

Este o afirmație bazată pe experiență, pe interacțiuni directe, discuții, argumente și evidențe practice legate nu numai de reușite, ci și de analiza la rece a greșelilor. Clienții de Cloud din România sunt companiile, de toate mărimile și din toate domeniile. Beneficiarii serviciilor de Cloud sunt diverși: în primul rând organizațiile în cazul serviciilor de infrastructură, dezvoltatorii și furnizorii de aplicații Cloud în cazul soluțiilor PaaS, utilizatorii individuali din zona publică și privată în cazul aplicațiilor SaaS.

Chiar dacă mai există încă reticențe manageriale sau tehnice, companiile din România nu sunt opace la soluțiile care le ajută să devină mai eficiente, să țină pasul cu piața, să o ia înaintea concurenților, să își gestioneze mi bine costurile și să aibă acces la un top al tehnologiilor, pe care în mod normal nu și l-ar putea permite decât câteva dintre companiile foarte mari… Arată-i clientului ce avantaje poate avea și nu îl va interesa unde îi sunt găzduite datele în mod fizic sau cine și unde îi rulează aplicațiile esențiale de business. Rata de adopție depinde în primul rând de abilitatea ofertanților de a arata, a demonstra și a convinge…

Potrivit unui studiu IDC citat de Oracle la o întâlnire cu ziariștii, în 2015 piața locală de soluții IT în Cloud a fost evaluată la circa 42 de milioane de dolari, cu o creștere de peste 80% față de 2014. Deși nu există practic studii de piață reprezentative pentru larga populație a utilizatorilor, evidențele sunt clare și piața de Cloud va continua să crească cu un ritm mult mai accelerat decât alte sectoare IT.

Vendorii sunt gata pentru abordarea piețelor locale: oare sunt gata și partenerii locali?

Trebuie să recunoaștem că activitatea vendorilor de soluții și servicii Cloud nu a fost una extrem de agresivă pe piața din România… În cele mai multe cazuri producătorii hardware și software au trebuit să se adapteze din mers la noile modele impuse de business-ul de Cloud, să se reorganizeze intern, să își angajeze și să instruiască oamenii și abia după aceea să vadă ce se întâmplă pe piață, ce zic clienții mai vechi, care sunt zonele unde trebuie să își concentreze eforturile…

Image: Microsoft.ro

Image: Microsoft.ro

La orice analiză a perspectivei de evoluție a vendorilor de Cloud, lucrurile trebuie privite diferit, pentru că esteța business-ului în Cloud este alta. Din perspectiva ofertanților de soluții de infrastructură, piața IaaS are toate șansele să se dubleze sau chiar să se tripleze în 2017, pentru că aici concurența este mare. Există deja în România câteva centre de date cu o mare disponibilitate de găzduire și vor mai apărea cel puțin două. Vendorii tradiționali își îmbie clienții mai vechi să își consolideze propriile Clouduri private și să mute aplicațiile pe platformele publice, apelând la avantajele ”împăciuitoare” ale modelelor hibride care oferă șansa păstrării unor componente esențiale pe platformele on-premise existente.

Piața de soluții PaaS este la fel de concurențială, orice dezvoltator de aplicații putând să aleagă între platformele clasice oferite de Amazon, Microsoft, Google, IBM sau Oracle și platformele Open Source. Nevoia crescută de aplicații din toate domeniile va determina tot mai mulți dezvoltatori locali să vină cu soluții cât mai diversificate, dar și mai adaptate pentru mobilitate, Cloud distribuit, IoT sau analiza Big Data.

Piața de soluții SaaS va fi în continuare driverul dezvoltării pieței de Cloud, pentru că aici toți producătorii de software și-au dublat oferta de licențiere clasică cu subscripții SaaS. Chiar dacă nu toate soluțiile software ofertate astăzi ca aplicații în Cloud sunt bazate pe subscripții clare de software ca servicii, reprezentând versiuni online ale unor aplicații vândute anterior pe CD, tendința este clară: piața de soluții SaaS are toate șansele să crească de 4-5 ori în 2017 față de situația actuală… Asta va depinde și de modul în care vendorii de aplicații software vor avea priceperea de a-și adapta canalele de distribuție la noile modele de vânzare, ajutând reselleri tradiționali să devină brokeri de servicii Cloud.

Orizontalizarea Cloudului: oricine are nevoie de eficiență, costuri reduse, flexibilitate și ușurință de administrare…

cloud-cover-2Aici lucrurile sunt forte clare. Puterea disruptivă a Cloudului nu constă în noutatea tehnologiilor, ci în felul în care sunt ele folosite… Cloudul impune noi modele de business care sunt valabile pentru orice organizație, de orice mărime, din orice zonă de activitate, fie ce este vorba de un startup specializat în proiectare CAD, un mic producător de mobilă, o școală dintr-un sat de munte, o firmă de curierat, o primărie sau de o fermă de struți. Modelele de business sunt aceleași, dar gradul de integrare a proceselor digitale diferă și poate aduce avantaje competitive la nivelul concurenței pe verticală. Există deja nenumărate studii de caz în Europa Centrală și de Est care reflectă avantajele dar și greutățile migrării la modele Cloud.

În afară de asta, acum nu discutăm numai de Cloud. Avem numeroase proiecte și implementări de platforme Internet of Things, avem implementări de nivel industrial, avem proiecte Smart City, avem aplicații și servicii mobile. Din păcate, din diferite motive legate de politici interne, lipsa specialiștilor în realizarea de content, lipsa de transparență a clienților sau slaba mediatizare, numărul poveștilor de succes din România este destul de limitat… Cele puține care există le puteți găsi în ClaudMania sau în articolele scrise în publicațiile partenere.

Experiența de utilizator este încă elementul cel mai important în luarea unei decizii de cumpărare. A trecut de mult modelul de achiziție bazat pe regula ”celor trei oferte”… Acum clientul se interesează, se uită pe site-uri să vadă cine sunt și ce zic alți clienți, compară ofertele calitativ și cantitativ și este foarte maleabil la orice recomandare primită de la cineva care folosește deja soluția respectivă și care îi zice și care sunt hibele sau capcanele ascunse din ofertă…

Pentru a putea convinge cât mai ușor clienții de valoarea reală a soluțiilor Cloud oferite, vendorii și providerii vor trebui să se concentreze pe realizarea de conținut de valoare, să publice povești de succes și să fie mai activi în rețelele sociale.

Verticalizarea este o realitate: Utilitățile, industria producătoare, industria high-tech, logistica și transporturile pot fi cei mai mari beneficiari ai transformării digitale

meat-industry-will-benefit-from-digital

Image: GlobalMeatNews.com

E din ce în ce mai clar că pe lângă beneficiile generale aduse de inovațiile tehnologice, trebuie luate în seamă și aria tot mai diversă de avantaje oferite de soluțiile și serviciile specifice unor diferite domenii economice și sociale. Tendința este ca tot ce ne înconjoară să devină ”smart”, cu sau fără microcip încorporat, cu sau fără conectare la Internet, RIFID, GPS sau GIS…

Vrem să trăim în case inteligente, situate în campusuri inteligente din orașe inteligente. Vrem să conducem mașini inteligente, pe șosele moderne, cu semnalizare inteligentă, iluminare inteligentă și locuri de parcare care să te îmbie: ”sunt aproape de tine și sunt liber…” Vrem să lucrăm în fabrici inteligente, în birouri superdotate sau în laboratoare high-tech. Vrem ca tânăra generație să învețe în școli inteligente care să îi pregătească pentru adevărata lume digitală? Câte dintre acestea vor fi și realizabile?

Aproape toate, dar nu toate deodată și în același loc. Piața soluțiilor IoT a adus un suflu nou și în România, prin larga diversitate de ofertanți care vin din domenii industriale sau tehnologice diferite: furnizori de utilități, vendori IT, furnizori telco, specialiști în automatizări și robotică, operatori publici și organizații guvernamentale. La o analiză succintă a tuturor surselor de informare la care am avut acces în ultima perioadă, cele mai dinamice domenii, care vor veni și cu cele mai importante investiții în tehnologiile digitale vor fi:

  • energia și utilitățile (rețele smart grid, eficientizarea proceselor de monitorizare a consumului și distribuției;
  • producătorii industriali (soluții PLC, automatizarea și digitalizarea producției din industria auto, prelucrarea și procesarea materiilor prime, industria alimentară și industria materialelor de construcții);
  • furnizorii de servicii high-tech bazate pe subscripție (telefonie, rețele, cablu-TV, hosting in centre de date, aplicații SaaS;
  • companiile de transport și logistică (automatizarea și clusterizarea depozitelor, aplicații de gestionare a încărcăturilor și de monitorizarea flotelor).

Continuitatea proiectelor GovITHub și respectarea termenelor impuse de Parlamentul European

Structurile legislative și guvernamentale trebuie să fie principalele motoare ale promovării Cloudului și tehnologiilor digitale în România. După o bună perioadă în care proiectele generate sub pălăria Agendei Digitale Europene sau limitat la câteva acțiuni de cooperare public-privat, ale căror rezultate au fost estompate de nefasta implicare a politicului în tehnologie și de bruiajul scandalurilor partinice, anul acesta s-a remarcat o coerență în gândire, care a generat câteva rezultate rapide și concrete.

govithub

Image: GovITHub

Cel mai important a fost inițiativa înființării GovITHub, un program guvernamental – anunțat în iulie 2016 și devenit operațional în septembrie – prin care specialiștii din comunitatea IT: programatori, designeri, manageri de proiect, antreprenori au fost invitați să se alăture decidenților din administrația publică centrală pentru a încerca simplificarea interacțiunii cu cetățenii prin digitalizare, dar și pentru a aduce un plus de inovație în acest domeniu dezvoltând servicii noi sau lucrând la îmbunătățirea celor existente.

Încă de la început GovITHub s-a ghidat după 4 principii de bază: Cloud Ready, MobileFirst, Security & Privacy și Open by Default și a fost deschis tuturor celor care doresc să susțină activitățile programului devenind parteneri, contributori sau pur și simplu membri în Comunitatea GovITHub.  Prin dezvoltarea proiectelor GovITHub în regim Open Source, s-a încercat asigurarea unei transparențe totale și posibilitatea îmbunătățirii ulterioare a acestor soluții. Un bilanț al proiectelor propuse și aflate în diferite stadii de finalizare după primele 3 luni de activitate GovITHub poate fi găsit într-o postare de pe pagina organizației http://ithub.gov.ro/2016/12/24/planuri-urari-pentru-viitorul-an/

O altă realizare a anului 2016 a fost înființarea rolului de CIO Guvernamental și a Biroului CIO (CIO Office) cu afiliere directă la Cancelaria Primului Ministru, gândit ca structură de coordonare centrală a dezvoltării sistemelor informatice ale administrației, independent de celelalte ministere. În noiembrie 2016 în rolul de CIO Guvernamental a fost numit Cristian Cucu, un specialist cu bogată experiență în industria IT.

Am citit bogata listă de activități pe care noua echipă de la Palatul Victoria le-a inclus în cele peste 100 de pagini ale programului de guvernare și m-au bucurat că rolul IT-ului este considerat la adevărata lui valoare, de emulator în toate sectoarele economice și sociale. M-au mai bucurat deciziile de întărire a rolului CIO și de continuare și îmbunătățire a proiectelor generate în cadrul GovITHub.

Ce n-am găsit eu în program – dar știu sigur că actualul CIO și sunt convins că și noul titular de la MCTI sunt conștienți de importanța acestui lucru – este un plan concret de măsuri de asigurare a aplicării acțiunilor stipulate în cadrul programului european de protecție a datelor personale. Aprobat în luna mai a anului trecut de către Parlamentul European, Regulamentul General pentru Protecția Datelor Personale (GDPR – General Data Protection) va trebui să intre în vigoare pe 25 mai 2018 în toate țările membre. Un an de la adoptare a aproape a și trecut și anul 2017 va fi hotărâtor pentru implementarea unui set de acțiuni concentrate prin care Guvernul va trebui să ia toate măsurile necesare pentru a ne asigura că nu vor exista amenzi aplicate pentru buna funcționare a infrastructurilor critice, dar și organizațiilor private.

2017 ar trebui să fie deci un an de referință pentru dezvoltarea industriei de IT și a economiei, având ca motor amplele transformări digitale de care e nevoie ca să progresăm. Esențial este să se creeze sinergiile necesare între factorii decizionali care vor trebui să își respecte promisiunile făcute, jucătorii din industrie interesați de promovarea soluțiilor Cloud și marea masa a comunității de utilizatori.

 

Top cloud☁mania Articles in 2016

happy-new-2017

Let’s put end to 2016 activities and go to a better new year with best results!

We end 2016, the fourth in the existence of cloud☁mania, with a review of most appreciated articles in 2016.

It was a full 2016 year, with 85 published articles related to Cloud events, special projects, EuroCloud Award, business analysis and technology trends.

As usual in the last days of the year, we have selected the most read articles on two categories: English and Romanian.

CCC4 CoverTop 10 English Articles:

  1. First IoT Catalog in Romania
  2. 10 Titles for an IoT Books Library
  3. Are We Smart Enough for the Future Smart Communities?
  4. IDC IT Security Roadshow Reaching the New Frontiers in Data Protection 
  5. IDC IoT Forum Bucharest 2016 Transforming Business and Improving Citizens Lives
  6. Romanian Winners of EuroCloud Award 2016
  7. Big Data – Analytics – Cloud: A Triad Profitability
  8. Oracle Pushes Cloud Adoption in Romania
  9. Bucharest Will Be the Europen Capital of the Cloud
  10. How IDC Sustains CIOs in Digita Transformation Process

 

Top 10 Romanian Articles:

  1. digital 4A aparut Catalogul Cloud Computing Romania, Editie Speciala IoT/ Catalog Cloud Computing Special Edition IoT is Here!
  2. SimScale Platforma de simulare 3D dezvoltata 100% in Cloud / SimScale 3D Simuation Platform 100% Developed in the Cloud
  3. Puterea analitica a sistemelor Fog Computing / Analytic Power of Fog Computing Systems
  4. Sigur ca avem nevoie de alfabetizare digitala!/ It’s Sure We Need Digital Alphabetization
  5. Suntem destul de inteligenti pentru viitoarele Smart Cities? / Are We Smart Enough for the Next Smart Cities?
  6. Romania nu a iesit din criza de inovatie/ Romania didn’t Pass The Innovation Crysis
  7. De unde au aparut furnizorii IoT?/ Where IoT Providers are Coming from?
  8. “Pe bune” despre transformarea digitala a Romaniei/ Honesty Speaking about Romanian Digital Transformation
  9. De ce e mi bun softul in Cloud?/ Why Cloud Software is Better: 10+1 Arguments
  10. Profitabilitate la puterea a 3-a/ Third’s Power of Profitability

Let’s see you in 2017!

A better year for Cloud!

%d bloggers like this: