Sunteți pregătiți pentru GDPR? Noi suntem pregătiți să vă ajutăm

Acest articol a fost publicat de compania Omega Trust îCatalogul GDPR Ready, Octombrie 2017

Ce este GDPR? Regulamentul European privind Protecția Datelor (GDPR) stabilește principii și măsuri de protecție a datelor cu caracter personal ale cetăţenilor Uniunii Europene pentru companiile și instituțiile care procesează astfel de date. GDPR reprezintă challenge-ul companiilor publice și private din următoarele 12 luni și este prima reglementare completă cu privire la protecția datelor emisă în ultimii 20 de ani care înlocuiește cadrul legislativ actual (Directiva 95/46/CE).

Pentru cine se aplică? Orice activitate instituțională desfășurată la nivelul Uniunii Europene ce procesează date cu caracter personal cu privire la angajați, clienți sau oricare alte entități cu care interacționează trebuie să se alinieze la cerințele GDPR.

Așadar, orice instituție publică sau privată de pe teritoriul Uniunii Europene sau din afara teritoriului Uniunii Europene (dacă manipulează date cu caracter personal ale unor cetățeni ai Uniunii Europene) care colectează, prelucrează și/sau stochează date cu caracter personal trebuie să răspundă prevederilor GDPR.

Ce reglementări aduce GDPR? Dreptul de a fi uitat și dreptul la portabilitatea datelor sunt printre principalele noi drepturi introduse ce vor impune prestatorilor de servicii să știe exact unde se află datele în sistemele lor și să ia măsuri privind ștergerea acestor date dacă este solicitat.

Nevoia de responsabil pentru protecția datelor GDPR mandatează ca toate organismele din sectorul public și cele implicate în monitorizarea sistematică și regulată a persoanelor vizate la scară largă sau în prelucrarea categoriilor speciale de date, vor trebui să angajeze un Responsabil cu Protecția Datelor (DPO).

Operatorii trebuie să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

  • pseudonimizarea și criptarea datelor
  • capacitatea de a asigura confidențialitatea,
  • integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare;
  • capacitatea de a restabili disponibilitatea datelor și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică;
  • un proces pentru testarea, evaluarea și aprecierea periodica a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării

Efectele neaplicării Neaplicarea prevederilor GDPR coroborată cu apariția unor incidente de securitate de natură să afecteze datele cu caracter personal poate atrage pentru instituții amenzi însemnate de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (în funcție de impactul incidentului produs).

Termen de implementare Regulamentul intră in vigoare la data de 25 mai 2018, dată până la care toate entitățile vizate de către GDPR trebuie să pună în aplicare prevederile specifice.

Cum putem sprijini procesul de aliniere la GDPR?

Oferim întregul suport necesar înțelegerii în primă etapă a prevederilor GDPR, a modului în care acestea trebuie transpuse și, ulterior, prin evaluarea modului în care se realizează prelucrarea datelor în companie și identificarea punctelor slabe, respectiv, prin asistarea selectării și implementării măsurilor tehnice și operaționale în cadrul organizației.

Serviciile noastre de consultanță pentru alinierea la GDPR se concentrează în jurul următoarelor module principale:

  • Modulul 1 – Cursuri de introducere și instruire, al căror scop este acela de a prezenta organizației și personalului component cerințele GDPR și modalitatea în care aceste cerințe trebuie puse în aplicare.
  • Modulul 2 – Analiza gap, al cărei scop este realizarea unei evaluari asupra conformității organizației și a sistemului de controale implementat în prezent în raport cu cerințele tehnice și operaționale specifice GDPR în urma căreia se va elabora un plan de acțiuni detaliat pentru corectarea acestor diferențe și, implicit, alinierea organizației la GDPR.
  • Modulul 3 – Analiza modelului de date utiliza, în cadrul căreia se analizează în detaliu impactul GDPR asupra organizației prin identificarea și punerea în evidență a datelor cu caracter personal procesate de organizație. Ca parte a acestei analize, urmărim identificarea activităților, proceselor și fluxurilor operaționale care colectează, prelucrează și stochează datele cu caracter personal. La finalul acestei analize, vom putea contura o imagine asupra datelor cu caracter personal, a tipologiei acestora și a dispunerii lor în cadrul organizației pentru a asigura o implementare uniformă și eficientă a măsurilor tehnice și organizaționale ale GDPR.
  • Modulul 4 – Definirea politicii de prelucrare a datelor cu caracter personal. În cadrul acestei etape, avem în vedere elaborarea pe seama informațiilor colectate în etapele anterioare și a prevederilor GDPR, politica de prelucrare a datelor cu caracter personal în cadrul organizației.
  • Modulul 5 – Implementarea politicilor și procedurilor GDPR. Avem în vedere suportul pentru implementarea într-o manieră uniformă și eficientă a politicilor și procedurilor privind managementul datelor cu caracter personal în cadrul organizației pentru o corectă aliniere la cerințele GDPR.
  • Modulul 6 – Implementarea sistemelor IT de securitate necesare. Putem răspunde necesităților organizației cu privire la sistemele IT de securitate (de exemplu: sisteme de detecție și prevenție a intruziunilor, sisteme de prevenire a scurgerii datelor etc.) prin furnizarea și implementarea unor soluții IT eficiente și potrivite pentru dimensiunea și particularitățile organizației.
  • Modulul 7 – Asigurarea poziției de Responsabil cu Protecția Datelor. Asigurăm experți calificați cu competențe în domeniul protecției datelor pentru îndeplinirea rolului de Responsabil cu Protecția Datelor și execuția responsabilităților specifice în cadrul organizației.

Date de contact: Cosmin Măcăneață, Managing Partner,

 cosmin.macaneata@omega-trust.ro, 0722812812

 

Advertisements

Conferința de Cloud: haideți să vorbim despre adopție, dezvoltare, migrare, business continuity și GDPR

Suntem martorii unei dezvoltări fără precedent a industriei de Cloud. Utilizarea aplicațiilor SaaS și a platformelor de dezvoltare în Cloud au un rol tot mai determinant în revoluția digitală și transformarea proceselor de business de astăzi. Conform Forrester, piața globală de Cloud Public va ajunge în 2018 la peste 178 miliarde de dolari, cu o creștere anuală de peste 22%. Platformele de Cloud Public – segmentul cu cea mai rapidă creștere – vor genera în 2018 peste 44 miliarde de dolari.  Peste jumătate dintre marile companii vor adopta platforme de Cloud Public până la sfârșitul acestui an.

Și totuși mai există multe reticențe legate de adopția modelelor Cloud. Este Cloudul util? Cum putem migra la o platformă Cloud? Cum ne poate ajuta o arhitectură Cloud la protecția datelor personale în contextul adopției GDPR? Ce strategii de migrare să alegem? Cum putem administra rețelele virtuale și cum putem asigura continuitatea afacerii?

La aceste probleme puteți afla răspunsuri din sursele cele mai competente, participând la Conferința de Cloud, organizată de compania Avaelgo și partenerii săi pe data de 23 Noiembrie la Hotelul Pullman World Trade Center din București.  După cuvântările de deschidere, conferința se va desfășura în două secțiuni paralele, ce vor reuni 11 sesiuni tehnice și de business, susținute de 16 experți, dintre care 4 Microsoft Most Valuable Professionals (MVPs).

În sesiunea de business se va vorbi despre adopția accelerată a soluțiilor Cloud și monitorizarea consumului acestora, definirea strategiilor de migrare a soluțiilor și a organizațiilor în Azure, migrarea soluțiilor în Microsoft Azure cu Lift & Shift, Microsoft Azure ca și soluție pentru Disaster Recovery, precum și meridianele Cloud – Rețele virtuale și composite.

Cum adoptarea cadrului GDPR a devenit un subiect extrem de fierbinte, în special în industria de Cloud, conferința va avea două sesiuni dedicate acestui subiect: un Open Panel la care participă o serie de invitați speciali, precum și o prezentre PwC despre principalele provocări GDPR identificate în România.

Secțiunea tehnică va reuni o serie întreagă de prezentări ce abordează Soluțiile  arhitecturale de tip Azure IaaS și PaaS, facilitățile de automatizare a dezvoltării integrate de plarforma Azure, funcționalitățile Site Recovery & Backup oferte de Microsoft Azure, de ce și cum se face protecția datelor în Cloud, precum și ” To Cloud or not to Cloud?” – Un ghid practic pentru adoptarea noilor tehnologii de comunicații.

Inițiatorul și organizatorul acestei Conferințe este compania Avaelgo, certificată Microsoft Gold Cloud Platform, Silver Cloud Productivity și Silver Application Development. Avaelgo oferă servicii complete ce înclud strategii de adopție și migrare Cloud, Managed Services, Securitate IT și instruire. Partenerii Avaelgo la Conferința de Cloud sunt: Microsoft, Comparex, ALEF Distribution, PwC, Veeam, Yalos Solutions și AudioCodecs.  cloud☁mania – platformă de knowledge și servicii pentru Cloud și business transformation este partener media la această conferință.

  • Pentru informații complete despre eveniment, agendă și speakeri, consultați site-ul Conferinta de Cloud.
  • Pentru înregistrare la Conferința de Cloud faceți click AICI.

GDPR prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră

Răzvan Savu, Consultant IDC Romania

 

 

Răzvan Savu, Consultant IDC Romania

Informații despre tine. Colectate, stocate și procesate în mod automat de către algoritmi din ce în ce mai sofisticați. Informații pe care nu știai că le oferi. Informații pe care nu le puteai bănui că există. Informații despre tine, în feluri în care nu te-ai privit niciodată.

 

Strategiile pe termen scurt și mediu ale companiilor impun un ritm de creștere anuală, indiferent de industria pe care o observăm. Într-o lume în care nevoile de bază vor fi satisfăcute, consumul poate crește doar până într-un anumit punct, după care nu-i mai rămâne decât să devină cvasi-constant. Construcția economică a viitorului nu are alte opțiuni.

Oamenii o să-și dorească în fiecare an noi dispozitive, haine sau mașini, dar nevoi care să determine piețe uriașe nu se văd la orizont. Creșterea nu o să mai poată interveni decât în spațiul personal, în cel al nevoilor individuale ale fiecăruia dintre noi. Scopul este crearea unei experiențe personalizate în care produsul întrupează însăși macheta dorințelor și nevoilor noastre. Pentru asta, companiile se bazează pe datele pe care le producem și care construiesc mai mult decât o amprentă digitală individuală. Companiile extrapolează tipuri de comportament și opiniile personale din interacțiunea noastră cu lumea digitală, ajutându-le să se apropie constant de motivația deciziilor de a cumpăra ceva.

Regulamentul General pentru Protecția Datelor cu Caracter Personal prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră. Într-o societate marcată de atacuri cibernetice și teroriste, cu cât entitățile colectează și distribuie mai multe date despre oameni, cu atât expunerea potențială crește exponențial. Noul motor al economiei globale poartă un vector de risc colosal, cu efecte în percepție, economie și chiar în siguranța fizică a omenirii.

Fiecare capitol din GDPR a fost disecat în conferințe, studii și articole online. Frica, confuzia și incertitudinea domină în mare parte atât mesajele furnizorilor, cât și acțiunile celor ce au de implementat dispozițiile regulamentului. Procesul se va clarifica cel mai probabil după o perioadă de ajustare a pieței, care nu se poate produce înainte de termenul limită fatidic pomenit în toate comunicările pe acest subiect.

Noul Regulament nu va putea fi considerat implementat prin redactarea maculaturii de către departamentul de QA. Nu există un panaceu care să fie înghițit de către organizații și acestea să se preschimbe în entități „GDPR-ready”, „GDPR-compliant” sau măcar „GDPR-aware”. Soluția nu se găsește în tehnologie sau procese.

Noul Regulament vestește o schimbare fundamentală a modului în care ne desfășurăm afacerile și presupune, contra-intuitiv, o schimbare asumată la nivel individual de fiecare dintre noi, respectând rolul informației într-un ecosistem global. Noul regulament cere ca indiferent de mizele financiare, drepturile fundamentale ale omului să fie respectate. Noul regulament cere ca fiecare dintre cetățenii europeni să ne comportăm responsabil cu privire la informațiile cu caracter confidențial, fie că suntem consumatori sau furnizori de astfel de date. Noul regulament cere să acționăm principial, nu hazardat, când luăm decizii pentru viitorul societății noastre.

Făcând un pas în spate, GDPR face parte dintr-o suită de legi introduse de Uniunea Europeană și de Comisia Europeană pentru mijlocul anului 2018 care vor să aducă mai aproape de realitate o Europă unită prin diversitate. Oamenii, mărfurile și – cel mai important aspect economic într-o eră digitală – informația, vor circula liber între statele membre, accelerând procesul inovativ, fără a uita însă de siguranța europenilor.

Scopul este catapultarea „bătrânului continent” în vârful jucătorilor globali de tehnologie pe o piață dominată în prezent de Vest și Est, mizând pe furnizarea unui cadru legal, onest, transparent (lawfullness, fairness and transparency). Companiile și statele pot folosi această oportunitate pentru a găsi motive să se ridice împotriva birocrației europene excesive și impunerilor de legi. Totodată, aceleași companii și state pot recunoaște în GDPR o șansă de a crea servicii și produse pentru întreaga Europă, având posibilitatea reală de a accesa piețe de desfacere inaccesibile până atunci. Pot face asta pornind de la principiile unei deschideri sigure a datelor, diminuând semnificativ riscurile unei expuneri de securitate, care afectează în final poziția economică a Europei în contextul digital-global.

Puse în acest context mai larg, mișcările UE par să se înscrie într-o strategie pe termen lung a asigurării relevanței la nivel mondial într-un viitor economic preponderent tehnologic. Pășind într-o lume digitală, sunt puțini cei care au îndrăzneala bezmetică să declare cu certitudine ce ne așteaptă, la nivel de cetățeni, angajați sau simpli indivizi. Indiferent de cine vom fi în viitor, principiile pe baza cărora vom acționa încep să fie scrise astăzi, învățând din greșelile trecutului.

IDC este compania cu cea mai lungă tradiție în analiza piețelor de tehnologie (IT&C), fiind prezentă inclusiv pe piața din România de 15 ani. Din poziția de observatori și mediatori ai pieței de tehnologie, experții IDC au acumulat experiența ciclicității dinamicii IT&C, înțelegând aspectele esențiale care determină succesul proiectelor ce se află întotdeauna la limita dintre tehnică și omenesc. IDC ajută dintr-o perspectivă independentă de industrie companiile ce achiziționează IT&C, decelând aspectele fundamentale pentru direcția strategică într-un univers al informațiilor într-o continuă expansiune.

Articol publicat în Catalogul GDPR Ready, Octombrie 2017

Cum să alegi inteligent în noua lume a GDPR-ului

Acest articol a fost publicat de Star Storage în Catalogul GDPR Ready, Octombrie 2017

Conformitatea cu reglementările impuse de Regulamentul General privind Protecția Datelor (GDPR) adoptat la nivelul Uniunii Europene in aprilie 2016 şi aplicabil din mai 2018 trebuie să reprezinte mai mult decât o nouă căsuță de bifat. Implementarea corectă a sistemelor și a procese lor solicitate de GDPR va ajuta organizațiile să evite penalizări potențiale semnificative, de până la 4% din cifra de afaceri globală, dar va fi de asemenea și o oportunitate pentru creșterea eficienței întregii afaceri.

Cu toate că suntem asaltați de o cantitate imensă de conținut pe această temă lucrurile sunt pe departe de a fi clare și încă planează o stare de confuzie în ceea ce privește soluțiile care pot ajuta la respectarea reglementărilor destul de stricte ale GDPR.

10 întrebări pe care să le ai în vedere când îți alegi furnizorul soluției tale de GDPR

1.Care sunt principalele provocări pentru a construi o politică proprie de gestionare a informației conformă cu GDPR? Câteva dintre provocările cheie care trebuie luate în considerare sunt:

  • Afectarea performanței datorată creșterii volumului de informații (număr, mărime, retenție, tipurile de documente care trebuie administrate);
  • Conținutul nestructurat – care reprezintă mai mult de 70% din volumul total de informații;
  • Diferite formate și sisteme – informații utile stocate într-o multitudine de sisteme (ERP, CRM,
  • Document Management, aplicații de business etc.) și în formate diferite;
  • Dispersia geografică – informații utile și sensibile stocate în diverse locații fizice și logice.

2.Organizația ta și potențialul furnizor înțeleg importanța metadatelor? Adevărul este că nu există conținut nestructurat ci doar conținut fără metadate. iar fără metadate, conținutul este o aglomerație de „ceva nediferențiat” care așteaptă să fie administrat. Metadatele sunt cheia, iar principalele direcții vizează:

  • Implementarea schemelor de metadate – definirea aspectelor relevante pentru diferite obiective specifice ale organizației tale;
  • Transformarea conținutului nestructurat în conținut valoros – prin tehnologii precum OCR (recunoașterea optică a caracterelor), ICR (recunoașterea inteligentă a caracterelor), „speech-to-text” și alte tehnologii care adresează extragerea de conținut.

3.Cum poate asigura soluția răspunsul prompt și eficient la solicitările de acces la date (DSAR)? Gestionarea corectă a metadatelor permite identificarea datelor și facilitează identificarea informațiilor corecte și relevante de către ofițerul de conformitate a datelor. Ai nevoie de o soluție care să ofere căutare avansată bazată pe metadate (șabloane de căutare, subscripții la șabloane de căutare, conceptul de „search in search”). Dar metadatele nu sunt suficiente – o căutare completă în text trebuie să fie rulată de mai multe ori atunci când conținutul sau metadatele sunt ascunse în documentele nestructurate. Pe lângă funcționalitățile de căutare trebuie avută în vedere și modalitatea în care se face navigarea și afișarea informațiilor căutate astfel încât utilizatorul să ajungă cât mai ușor la conținutul potrivit.

4.Cum permiți partajarea conținutului securizat între clienți/ parteneri și consultanți externi? Menținerea unui echilibru între acces (necesitatea de a cunoaște) și protecție / conformitate nu este ușoară. Trebuie luat în considerare schimbul de informații în afara companiei fără a pierde controlul sau a modifica locația informațiilor, dar și partajarea în siguranță a informațiilor folosind autentificarea în 2 pași pentru utilizatorii externi. În contextul GDPR soluția trebuie să respecte reglementările cu privire la datele cu caracter personal (trimiterea automată a notificărilor, acces temporizat) și să ofere suplimentar o experiență plăcută de utilizare (fără să fie nevoie de intervenția personalului IT).

5.În ce măsură ofițerii de conformitate ai companiei tale au vizibilitate asupra volumelor mari de informații în contextul noului regulament GDPR, astfel încât să poată lua decizii rapide și eficiente? Un tablou centralizator al indicatorilor GDPR care să ofere vizibilitate asupra cantităților mari de date va ajuta cu siguranță ofițerul de date să vadă imaginea de ansamblu, dar și să detalieze anumite subiecte specifice (distribuirea documentelor în funcție de tipul de informație cu caracter personal, topul politicilor de conformitate necorespunzătoare, active neconforme clasificate in funcție de tipul acestora și alte activități și notificări legate de GDPR: retragerea acordului, solicitări de acces, solicitări de ștergere a datelor, consimțământ parental).

6.Care este experiența utilizatorilor si cum va fi afectat departamentul IT după implementarea unei soluții de GDPR? Multe implementări la nivel enterprise au dat greș nu din cauza lipsei rigorii tehnice ci mai degrabă din cauza unei experiențe insuficiente la nivelul utilizatorilor. O soluție cu o interfață puternică, dar simplă, va crește gradul de adopție a utilizatorilor, fără a compromite funcționalitățile dedicate utilizatorilor și va reduce în același timp gradul de încărcare al departamentului IT.

7.Cine poate accesa datele de business, în ce circumstanțe și cu ce drepturi de vizualizare? Este acest proces auditabil? Recomandarea este să protejați conținutul în funcție de ceea ce este (metadate asociate) și nu în funcție de unde este acesta stocat astfel încât să plecați de la început cu avantajul unei soluții construită pe principiul „Privacy by Design”. Și în această situație metadatele stau la baza construirii politicilor dinamice de securitate care pot fi ușor definite și aplicate de către utilizatorii obișnuiți, fără intervenția personalului IT. Întreabă de asemenea dacă este complet auditabilă fiecare modificare asupra conținutului și meta datelor asociate pentru asigurarea conformității cu GDPR.

8.Cum se poate demonstra că o persoana și-a dat consimțământul asupra prelucrării datelor sale personale? O posibilă abordare este o soluție care sa permită managementul consimțământului cu ajutorul semnăturii biometrice (semnătura avansată) într-o manieră lizibilă / inteligibilă. Aceasta oferă o dovadă sigură, fiind legată în mod unic de semnatar și implicit de datele acestuia, astfel încât orice schimbare ulterioară a datelor este detectabilă.

9.Cum asigură soluția „dreptul de a fi uitat”? O mare parte din respectarea acestei cerințe se referă la politicile de păstrare a documentelor care pot fi aplicate conform nomenclatorului arhivistic, categoriei de conținut (bazat pe metadate) sau politicilor de distrugere a conținutului pe mai multe etape atunci când perioada de retenție expiră. Întreabă cum se face auditarea termenelor expirate pentru documentele care conțin date cu caracter personal și trimiterea notificărilor asociate excepțiilor, dacă soluția are funcționalități pentru criptarea metadatelor asociate datelor cu caracter personal și setări pentru distrugerea digitală a documentelor care conțin date cu caracter personal.

10.Unde trebuie instalată soluția GDPR? Un element cheie aici este păstrarea flexibilității la un nivel maxim pe măsură ce tehnologia se schimbă. Se poate folosi hardware-ul existent? Dacă alegi, poți să beneficiezi de puterea și scalabilitatea cloud-ului public? Este soluția la fel de ușor de folosit pe medii hybride, on-premise și cloud?

Ce este SEAL?

SEAL este un sistem integrat pentru administrarea unificată a arhivelor fizice și electronice care ajută companiile să protejeze, reutilizeze și partajeze în siguranță tot conținutul de afaceri, respectând normele legale și noile reglementări GDPR. Construit pentru era digitală, în care cloud-ul și mobilitatea reprezintă concepte cheie, SEAL redefinește experiența de utili zare printr-o interfață intuitivă și puternică disponibilă inclusiv pe iOS și Android pentru un nou nivel de productivitate.

 Mai multe detalii: http://www.seal-online.com


 

GDPR deschide mari oportunități în distribuția IT

Alinierea la GDPR vine cu multe teme de îngrijorare pentru companiile dintr-un ecosistem de distribuție, dar și cu un imens potențial de vânzare a soluțiilor din portofoliu. Noul Regulament european privitor la protecția datelor poate avea un efect de bumerang. A apărut din nevoia de aliniere a drepturilor cetățeanului european la evoluția tehnologică a mijloacelor de recoltare, comunicare, procesare și stocare a datelor personale.

Deși cauza poate fi privită ca tehnologică prin excelență, punerea în aplicare a GDPR este un proces esențialmente de business, care prin implicații poate fi asimilat cu un mare pas înainte în procesul ireversibil de transformare digitală. Poate avea tandemul business-tehnologie un rol de perpetuum mobile? Cu siguranță, atâta timp cât în centrul oricărei politici de dezvoltare stă individul și drepturile sale fundamentale.

Keep Calm and Prepare for GDPR

Nu vă pierdeți cu firea. Totul trebuie privit cu optimism. Pentru o companie IT orice procedură și demers de obținere a unui nivel de confort echivalent cu conformitatea noului Regulament nu ar trebi să fie o problemă. La urma urmelor, implementarea GDPR este un proces de project management, similar cu procedurile de obținere a conformității cu diferite standarde.

Avantajul imens oferit de aderarea la GDPR reprezintă o uriașa oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve gap-urile tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

Canalul de distribuție ca ecosistem de informații

Tipologia ecosistemului ce caracterizează o rețea de distribuție e foarte complexă: distribuitori, wholeselleri, reselleri, VAR-i, integratori de sistem, firme de servicii și consultanță, retaileri, showroom-uri, magazine online, precum și o complicată subrețea de furnizori de servicii de logistică, depozite, curierat, transporturi, case de credite și de asigurări, și altele. Și nu în cele din urmă, clienții.

Să luăm de exemplu un distribuitor de dimensiuni medii, care are contracte teritoriale de distribuție pentru 15-20 de branduri, cu proveniență din diferite zone ale lumii. Într-un proces clasic de distribuție rolul unui astfel de distribuitor este cel de procesator – sau intermediar, verigă într-un flux de date care vine dinspre cei care lucrează direct cu utilizatorul final, și merge către un vendor, care în majoritatea cazurilor are și rolul de operator de date.

Colectarea datelor personale este paralelă cu procesul de vânzare, multe dintre soluțiile distribuite având asociată obligativitatea furnizării de date despre utilizatorul final, fie elemente de identificare asociate cu licențele software perpetue, fie identificatori de logare – în cazul soluțiilor Cloud, fie date asociate documentelor de garanție și mentenanță specifice echipamentelor hardware.

Din punctul de vedere al atribuțiilor  GDPR, un distribuitor este în marea majoritate a cazurilor procesator de date, cu subordonare de business în relație cu vendorii, care au rolul de operatori. Păstrând această perspectivă, un reseller va avea întotdeauna o poziție de sub-procesator față de fiecare dintre distribuitorii cu care lucrează. De multe ori vendorii nu sunt nici ei beneficiari direcți ai datelor personale, având tot o poziționare de procesator în relațiile de distribuție cu alte entități.

Pe de altă parte, apare des situația în care un distribuitor sau un reseller poate fi chiar el operator de date. Să ne gândim doar la departamentele de resurse umane care gestionează relațiile cu angajații sau la cele de marketing, unde sunt generate campanii direct către clienții finali sau către rețelele de parteneri.

5 oportunități oferite de GDPR pentru canalele de distribuție

Iată câteva idei care ar trebui să stea la baza unei strategii de ofertare a celor mai adecvate soluții de aliniere la conformitatea GDPR:

Piața – un sondaj recent arată că 69% dintre companiile europene  nu numai că vor investi în tehnologii de securitate ca rezultat al GDPR, ci și în domenii precum partajarea, stocarea, arhivarea sau recuperarea datelor. Estimările IDC indică o oportunitate de piață de 3,5 miliarde de dolari pentru furnizorii de securitate și stocare și pentru partenerii lor.

Tehnologia – GDPR nu prescrie tehnologii de protecție a datelor – precum un anumit algoritm de criptare, de exemplu – și, prin urmare, nu le exclude automat pe altele. În schimb, se fac recomandări și se prescriu procese, ceea ce oferă mai multă libertate de a alege dintr-o paletă de soluții provenite de la o varietate de furnizori.

Depozite comune de date – nevoia de operativitate și eliminarea duplicatelor ridică oportunitatea consolidării unor depozite comune, unice de date, la care să aibă acces pe bază de protocoale securizate toți jucătorii din sistem, inclusiv posesorii datelor personale.

Marketing și PR – devine vitală pentru creșterea gradului de conștientizare a reglementărilor. Resellerii proactivi se pot adresa clienților înainte de termenul limită, prezentându-le riscurile  și promovându-și propria compatibilitate.

Încrederea  – demonstrați-vă vitalitatea GDPR și veți câștiga în primul rând încrederea clienților. Ajutații să înțeleagă că orice investiție în tehnologie nu îi va ajuta doar la reducerea riscului de, dar și să își asigure continuitatea în business.

Intrarea în vigoare a noului Regulament european poate fi o mare oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve handicapurile operaționale și tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

GDPR: un angajament pe termen lung

 

Ing. Lucia ȘREFAN

 

 

Ing. LUCIA ȘTEFAN, MSc Information Systems, Data Protection Officer Certified (Maastricht University, 2017).

Director/Consultant al companiei Archiva Ltd. din Marea Britanie.

 

Date de contact:

Email: datapro.archiva@btinternet.com

LinkedIn: https://uk.linkedin.com/in/luciastefan

Din momentul în care Regulamentul General privind Protecția Datelor (GDPR) a fost publicat, au apărut tot felul de interpretări privind înțelegerea și aplicarea acestui regulament. Un curent care și astăzi este destul de puternic afirmă că întregul GDPR nu constă decât în securizarea datelor personale și conformitatea cu ISO 27001.

Alții afirmă că este o chestiune de interpretare legală și doar un jurist poate interpreta corect prevederile Regulamentului. Cei din zona administrării de date (Data Management), spun că e suficient să inventariezi datele din sisteme informatice și să iei masuri de remediere acolo unde trebuie pentru a fi conform cu GDPR. În sfârșit, o altă categorie afirmă că datele personale trebuie gestionate dinamic în timp, comparabil cu un ciclu de viață care începe prin capturarea acestor date și se termină prin ștergerea lor definitivă (dispariția lor) din sistem.

În realitate, toate opiniile de mai sus sunt corecte, în sensul că administrarea și controlul datelor personale într-o organizație este foarte complexă, fiind obiectul muncii unei întregi echipe, în care avem juriști, specialiști în securizarea informației (InfoSec), specialiști din managementul informației digitale, al conformității (compliance), al riscului, al gestionării și arhivării informației. Cu cât arhitectura sistemelor informatice este mai complexa, cu atât este mai multă nevoie, nu de omul-orchestra, ci de o întreagă echipă, cu competențe multiple!

Organizațiile, care prin natura afacerii lor trebuie să se conformeze GDPR, au nu numai obligația atingerii acestui obiectiv dar și pe aceea a menținerii conformității pe toata durata existenței organizației. Cu alte cuvinte, atingerea standardelor RGPD în materie de informații personale nu este suficientă, conformitatea trebuie menținută și gestionată pe termen lung. Atingerea conformității nu este un efort care, odată făcut, îți permite să te relaxezi după aceea. GDPR impune ca organizația să poată demonstra, prin dovezile obținute și păstrate, că este conformă în orice moment cu prevederile Regulamentului. Administrarea pe termen lung a prevederilor GDPR este la fel importantă ca obținerea conformității la data de 25 Mai 2018.

 

Acest articol a fost publicat în secțiunea ”Ce ne recomandă experții”, din cadrul ”Ghidului de bune practici” din Catalogul GDPR Ready. 

Ce au în comun domeniile Cloud, Big Data și GDPR?   

 

 

Atât domeniul Cloud, cât și cel al Big Data sunt esențiale pentru transformarea pe care segmentul tehnologiei informației îl parcurge în prezent și sunt adeseori considerate subiecte conexe, însă cum rămâne cu noile Reglementări ale Uniunii Europene privind protecția generală a datelor ( GDPR)?

O presiune enormă pe politicile de date

Este adevărat că domeniile Cloud, Big Data și Regulamentul General privind Protecția Datelor (GDPR), luate împreună, pun o presiune enormă asupra provocărilor ridicate politicilor aferente datelor. Atât de mult, încât multor organizații le va fi foarte greu să le facă față în timp ce duc inițiativele legate de Cloud, Big Data și GPRD din faza de testare în cea de producție.

Să luăm un exemplu simplu pentru fiecare domeniu în parte. Datele din Cloud trebuie adesea ținute într-o anumită țară; anumite elemente de Big Data trebuie să fie anonimizate înainte de a fi procesate, iar politica GPRD cere ca utilizatorilor să li se spună pentru ce le sunt reținute datele (printre alte cerințe de confidențialitate). Acum imaginați-vă o listă de articole cu sute de astfel de cerințe, determinate fie de reglementări, fie de reguli de guvernare corporativă și care să cuprindă aspecte legate de intimitate, securitate, anonimitate, responsabilitate, fiabilitate și supraveghere guvernamentală. Acestea ne conferă dimensiunea problemei cu care ne confruntăm.

Dacă dorim să ne asigurăm că politicile aferente fiecăruia din aceste aspecte se află sub un control adecvat și pot fi duse la îndeplinire, atunci avem nevoie de o bază solidă de gestionare a datelor. Aceasta va trebui să includă gestionarea păstrării, expirării, dispunerii, separării și localizării datelor.

În timp ce organizațiile aliniază practicile de management al datelor cu cerințele de gestionare a afacerii și demonstrează că respectă politicile, acestea trebuie, de asemenea, să păstreze integritatea datelor și să controleze costul și complexitatea sistemelor IT.

Sursa: Commvault

Automatizarea bazată pe politici

Ceea ce va fi surprinzător pentru mulți profesioniști din domeniul IT și al afacerilor deopotrivă, este modul în care metodologiile de backup și arhivare pot constitui baza pentru abordarea acestor provocări, în chiar zona în care acestea au rate foarte ridicate de creștere a datelor – fișierele, e-mailurile, videoclipurile, postările sociale și alt gen de conținut de date nestructurate.

Folosind soluția Commvault de automatizare bazată pe politici ca bază a unei strategii sănătoase de gestionare a datelor, costurile și complexitatea pot fi controlate, în timp ce aspectele legate de politica de date, cum ar fi păstrarea, separarea și localizarea datelor, pot fi gestionate ca parte a operațiunilor automatizate. Este de la sine înțeles că, în calitate de lider în domeniul back-up-ului și a recuperării de date corporative, software-ul Commvault reprezintă o alegere excelentă pentru a asigura integritatea datelor.

În ceea ce privește modul în care sunt create și gestionate politicile, acestea se pot baza pe orice criterii relevante, cum ar fi numele fișierului, tipul, etichetele, cuvintele cheie și conținutul. Clasificarea bazată pe conținut poate fi utilizată pentru a identifica datele personale care pot constitui subiectul unor reglementări. Datele pot fi căutate pe baza acelorași criterii, pe baza rolurilor din fișierele directoare, în timp ce seturile de rezultate pot fi clarificate și selectate în scopul remiterii către terți, cu asigurarea deplină a acurateței, validității și integrității lor. Înlăturarea duplicatelor ne asigură de faptul că o singură copie a fiecărui obiect poate fi urmărită și gestionată, ceea ce este vital atât pentru controlul costurilor, cât și pentru gestionarea eficientă a datelor în funcție de politici.

Securitatea, o componentă cheie în politicile aplicate

Având în vedere caracterul dinamic al IT-ului modern, în special în Cloud, este esențial să fie surprinse toate schimbările din industrie. Auto-identificarea și monitorizarea asigură faptul că modificările – cum ar fi adăugarea unui nou centru virtual (VM) – sunt detectate și pot fi acționate fie automat, fie evidențiate. O verificare de audit și o raportare bogată permit verificarea completă a îndeplinirii politicilor.

Securitatea reprezintă o componentă importantă în cadrul politicilor aplicate, iar soluția Commvault extinde securitatea, de la comunicarea internă dintre componentele software la datele gestionate în tranzit sau stocate. Securitatea datelor deținute pe laptop-uri poate fi asigurată prin capacitatea de a determina amplasamentul lor și de a șterge datele din laptopurile pierdute, în timp ce datele nepotrivite pot fi identificate în scopul conformării – aceasta va fi semnificativă în gestionarea regulamentelor GDPR, care se aplică datelor tuturor cetățenilor UE, oriunde ar fi acestea stocate.

În concluzie, Cloud, Big Data și noul regulament european de confidențialitate vor aduce reglementarea și buna guvernanță în prim-planul gândirii IT. Problemele legate de confidențialitate, securitate, anonimitate, responsabilitate, fiabilitate și supraveghere guvernamentală trebuie soluționate într-un mod eficient din punct de vedere al costurilor. Această tendință asigură un viitor remarcabil pentru automatizarea bazată pe politici a soluției Commvault, ca bază pentru gestionarea eficientă a datelor și a informațiilor, în întreaga organizație.

Acest articol a fost publicat de Commvault în Catalogul GDPR Ready, Octombrie 2017. Date de contact: Sergiu Costin, Territory Manager Commvault, scostin@commvault.com

Image Sources: commvault.com

Mușat & Asociații se implică activ în conștientizarea GDPR

Evenimentul de GDPR care s-a bucurat de cel mai mare impact în ultima perioadă a fost dezbaterea “Noua ordine europeană pentru protecția datelor personale” care a beneficiat de implicarea activă  a casei de avocatură Mușat & Asociații. Pe lângă găzduirea efectivă a evenimentului, avocații de la Mușat & Asociații au susținut o serie de prezentări cu impact major pentru conștientizarea importanței GDPR, care au alternat cu descrierile de soluții tehnologice și răspunsurile la un mare număr de întrebări.

Forța componentei legislative

Alături de tehnologie și operațional, componenta legală are o contribuție esențială în triada vectorilor care cumulează esența unui proiect de conformitate GDPR. Rolul conștientizării importanței noului regulament este genetic legat de esența legislativă. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are două obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamente digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

De aici, orice proces de implementare a măsurilor care asigură conformitatea cu GDPR trebuie să înceapă cu înțelegerea cadrului legal: structură, importanță, elemente de noutate, noile obligații, și mai ales, noile penalități. Punerea în aplicare a procedurilor de obținere a complianței intră în sfera operațională și evident ajunge sub incidența tehnologiilor de  asigurare a protecției datelor personale, dar fiecare etapă și procedură a acestui proces trebuie să fie în concordanță cu dispozițiile și cu spiritul Regulamentului. Ofițerul cu protecția datelor personale sau persoana desemnată să acționeze potrivit acestui rol are datoria de a coordona și de a face recomandări în spiritul legii. Potrivit Articolului 39, printre principalele atribuții ale unui DPO se numără:

  • Informarea și consilierea organizației și angajaților cu privire la obligațiile de a respecta GDPR și alte legi privind protecția datelor;
  • Monitorizarea respectării GDPR și a altor legi privind protecția datelor;
  • Primul punct de contact pentru autoritățile de supraveghere și pentru persoanele fizice ale căror date sunt prelucrate.

Rolul ghidurilor de bune practici în succesul unui proiect GDPR

Avocat Bogdan Mihai, Partener Muşat & Asociații.

Pentru a veni în sprijinul celor interesați de procesul de obținere a conformității, reprezentanții casei de avocatură Mușat & Asociații au realizat un Ghid practic de implementare a măsurilor de conformitate GDPR  în care sunt explicate cerințele principale ale GDPR-ului, aplicate tuturor companiilor care prelucrează date personale, prezentat de avocatul Bogdan Mihai, Partener Muşat & Asociații.

Ghidul acoperă toate cerințele principale impuse de GDPR, de la temeiul juridic pentru controlul și prelucrarea datelor cu caracter personal, la scopul legitim pentru colectarea și prelucrarea acestora, documentarea activităților, evaluarea riscurilor, și până la notificarea autorității de supraveghere,  desemnarea responsabilului cu protecția datelor, actualizarea datelor inexacte și transferul datelor în afara UE.

O bună premisă pentru demararea unui proces de implementare GDPR presupune o bună cunoaștere a condițiilor introduse de Regulament, prin educația administratorilor și personalului, începând cu directorul executiv, echipa de conducere și personalul care se ocupă de prelucrarea datelor. Programul de instruire trebuie să coincidă cu crearea unui grup de lucru comun, din care va fi desemnat și care va susține responsabilul cu protecția datelor. Acest grup de acțiune trebuie să stabilească niște activități concrete legate de ce ar trebui să facă/ să nu facă angajații, precum și sarcinile și responsabilitățile în asigurarea protecției datelor.

Avocatul Bogdan Mihai a insistat pe importanța unei evaluări corecte a riscului de penalitate și ce ar însemna valoarea investiției în soluții care pot asigura conformitatea, în raport cu valoarea amenzilor preconizate. Foarte interesante au fost studiile de caz prezentate, privitoare la valoarea penalităților impuse unor organizații europene care nu au respectat actualele prevederi de protecție a datelor personale, precum o companie de televiziune din Spania sau o companie de telecomunicații din UK.

Ghidul realizat de Mușat & Asociații pune accentul pe importanța desfășurării unui inventar de tip end-to-end și a unui audit, precum și pe stabilirea unei baze legitime pentru fiecare prelucrare a datelor, ca de exemplu deținerea consimțământului persoanei vizate. O altă activitate recomandată este examinarea și actualizarea politicilor pentru protecția datelor, precum și exactitatea înregistrării oricăror activități de prelucrare.

Ca măsuri tehnice, Ghidul recomandă implementarea de instrumente automate pentru descoperirea, catalogarea și clasificarea datelor personale în întreaga organizație, soluțiilor de prevenire a pierderilor de date (DLP), criptarea datelor, adoptarea de măsuri de identificare, blocare și investigare a criminalității, precum și soluții pentru exportul de date.

Sancțiuni severe pentru nerespectarea GDPR

Una dintre cele mai importante schimbări cu care vine noul regulament este severitatea sancțiunilor care vor fi impuse celor care nu pot dovedi că au făcut tot ce le stătea în putință pentru prevenirea și limitarea consecințelor în cazurile în care au avut loc scurgeri sau pierderi de date, cu implicații pentru posesorii acestora.

Dar până la stabilirea și aplicarea sancțiunilor mai există o serie de prevederi ale GDPR mai puțin discutate și comentate public. În prezentarea sa referitoare la sancțiuni, avocatul Bogdan Mihai s-a referit la secțiunea privitoare la Remedii, răspundere și penalități. Potrivit Articolului 77: Dreptul de a depune o plângere la o autoritate de supraveghere – Fiecare persoană vizată are dreptul de a lansa o plângere la o autoritate de supraveghere, care din punct de vedere teritorial se află în statul membru de reședință obișnuită, în țara unde se află locul de muncă sau acolo unde s-a produs presupusa încălcare a protecției datelor personale. Autoritatea de supraveghere are obligația de a-l informa pe reclamant cu privire la progresele înregistrate, inclusiv posibilitatea recursului judiciar.

O altă problemă majoră o reprezintă răspunderea pe care o au operatorii și procesatorii de date. Operatorii sunt responsabili pentru daunele cauzate de prelucrarea care încalcă GDPR. Persoanele împuternicite de operator sunt responsabile atunci când nu au respectat obligațiile care le-au fost date in mod specific sau atunci când au acționat în afara sau contrar instrucțiunilor legale primate de la operatorul de date.

Este important de reținut că un operator poate fi exonerat de răspundere dacă dovedește ca nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul. Dacă e vorba de mai mulți operatori implicați în aceeași operațiune de prelucrare, fiecare operator este răspunzător pentru întregul prejudiciu.

Pentru impunerea amenzilor administrative se iau în considerare următoarele aspecte:

  • Natura, gravitatea și durata încălcării
  • Intenția sau neglijența
  • Măsurile luate de contravenient pentru atenuarea sau prevenirea efectelor încălcării
  • Gradul de responsabilitate al operatorului
  • Eventualele încălcări anterioare relevante comise de operator
  • Gradul de cooperare cu autoritatea de supraveghere
  • Dacă operatorul a notificat încălcarea
  • Aderarea la coduri de conduită aprobate sau mecanisme de certificarea probate.

Autoritățile de protecție a datelor au puterea de a dispune unui operator de date să impună o interdicție temporară sau nedeterminată pe prelucrare, să suspende fluxurile de date către un destinatar dintr-o țară terță, să respecte solicitările persoanei vizate, să asigure conformitatea cu autorizațiile și consultările prealabile sau să dispună rectificarea, ștergerea sau distrugerea datelor.

Mai multe drepturi pentru noi, ca persoane fizice

Unul dintre cele mai importante aspecte prevăzute de GDPR este respectarea celor șase principii fundamentale de prelucrare a datelor personale, care îl responsabilizează pe operatorul sau procesatorul de date:

  • Legalitate, echitate și transparență;
  • Datele sunt colectate în scopuri determinate, explicite și legitime;
  • Reducerea la minim a datelor prelucrate;
  • Exactitate și menținerea actualității datelor;
  • Păstrarea datelor pe perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate;
  • Integritate și confidențialitate.

O altă noutate adusă de GDPR la care s-a făcut referire este dreptul persoanelor fizice de a cere companiilor ștergerea datelor personale – dreptul de a fi uitat. În multe situații posesorii datelor personale pot renunța la acordul dat într-o anumită conjunctură și au dreptul să solicite ștergerea informațiilor din toate bazele de date. Dificultăți pot apărea atunci când datele sunt stocate în Cloud și nu există garanția că pot fi șterse de pe toate serverele sau în cazul unor instituții speciale, precum cele bancare, care au nevoie de istoricul clienților în acțiunile de prevenirea a spălării banilor sau pentru alte clauze contractuale.

Drepturile angajaților în lumina GDPR

Alte aspecte deosebit de importante ridicate de noul regulament vizează reflectarea relațiilor dintre angajați și angajatori, prin prisma prevederilor din dreptul muncii. Anca Vătășoiu, avocat la Mușat & Asociații, s-a referit la noile obligații care pot sau nu să fie asociate cu răspunderea angajaților prin contractul de muncă. Primele departamente vizate de GDPR sunt cele de resurse umane, dar și angajații, în mod individual, prin prisma faptului că intră în contact, într-un fel sau altul, cu date personale. Angajații trebuie să fie foarte atenți la modul în care prelucrează datele, deși întreaga răspundere în fața legii este a angajatorului. Cu toate acestea, angajatorul se poate întoarce împotriva acestora pentru recuperarea prejudiciului.

Potrivit Articolului 247(2) din Codul Muncii, ”abaterea disciplinară este o faptă în legătură cu munca şi care constă într-o acţiune sau inacţiune săvârşită cu vinovăţie de către salariat, prin care acesta a încălcat normele legale, regulamentul intern, contractul individual de muncă sau contractul colectiv de muncă aplicabil, ordinele şi dispoziţiile legale ale conducătorilor ierarhici.”

Pentru protecția companiilor, primul pas în concepția av. Anca Vătășoiu, este ”identificarea persoanelor care jonglează zilnic cu date personale și o definire clară a atribuțiilor descrise în fișa postului și a contractului de muncă.” Pe lângă aceste lucruri este nevoie de o informare și o prelucrare a legislației, a obligațiilor și a mecanismelor pe care angajatorul trebuie să le implementeze cu salariații. În paralel, trebuie reglementate, foarte detaliat, regulile cu privire la protecția datelor într-un regulament intern, chiar într-o politică dedicată. Tot în regulamentul intern trebuie definite şi încadrate în mod expres abaterile pentru încălcările GDPR. Angajatorii pot instrui şi comunica salariaţilor toate masurile şi procedurile care trebuie respectate pentru a nu ajunge în situaţia de a răspunde disciplinar, administrativ sau patrimonial.

Avem dreptul să monitorizăm angajații la locul de muncă și în ce condiții?

Anca Vătășoiu, avocat Mușat & Asociații

Una dintre cele mai interesante și mai controversate probleme abordate de doamna avocat Anca Vătășoiu a fost cea legată de monitorizarea angajaților la locul de muncă. Aici politicile companiilor sunt destul de diferite. De cele mai multe ori monitorizarea fiind făcută în scopul eficientizării activității angajaților, prin limitarea sau eliminarea accesului la internet sau la anumite instrumente sau aplicații în alte scopuri decât cele personale. În lumina GDPR apare problema creșterii responsabilității angajatului implicat în prelucrarea de date personale. Orice politică restrictivă prost aplicată poate conduce la încălcarea drepturilor individuale.

S-a făcut referire la un caz concret, celebru deja în mediul juridic, în care un angajat a utilizat o platformă de comunicare cu clienții în scopuri personale. Pe baza monitorizării companiei angajatoare, s-au luat măsuri de punere în aplicare a regulamentului intern. Angajatul a contestat decizia de concediere a companiei, în mai multe instanțe din România, dar a obținut câștig de cauză la CEDO, după mai multe răsturnări de situație.

Concluziile acestui caz sunt destul de controversate, dar ceea ce este sigur este faptul că, în special în departamentele unde se operează cu date personale, e nevoie de politici de monitorizare cât mai detaliate, în condițiile în care statisticile arată că peste 70% dintre incidentele legate de pierderea sau alterarea datelor sunt de natură internă. Pentru eliminarea oricăror situații critice, se recomandă construirea unei culturi organizaționale pentru GDPR, prin care fiecare angajat, manager și departament să își cunoască cu exactitate atribuțiile. Acolo unde politica companiei include sisteme sau acțiuni de monitorizare a angajaților, este bine ca toți angajații implicați să cunoască necesitatea monitorizării, perioada de timp, scopul și mijloacele de efectuare a acestei supravegheri.  Una dintre condițiile esențiale pentru evitarea oricărei neplăceri este ca monitorizare să fie cât mai puțin intruzivă.

O descriere mai largă a evenimentului Noua ordine europeană pentru protecția datelor personale” organizat de Concord Communication pe data de 12 Octombrie 2017 la sediul Mușat & Asociații poate fi citită în articolul ”O amplă reuniune de forțe la cel mai important eveniment dezbatere dedicat GDPR”.

Sursă fotografii: Concord Communiction

Star Storage’s annual B2B event: a real Digital Innovation Fest

The autumn events season started last week with a true technology innovation festival organized by Star Storage, the global provider of modern information protection and management solutions for top public and private organizations.

 Organised in the very inspirational location from Stejarii Country Club, the Digital Innovation Fest event brought together technology professionals, various business lines specialists and international analysts interested in the most relevant topics of the moment, like digital transformation, regulation compliance – including GDPR, and associated risk management.

Addressing company’s customers from the most powerful industries like financial services, utilities, telecoms, manufacturing, and also the public sector, Digital Innovation Fest 2017 was a well-received event, changing the perspective we are looking to innovative technologies and putting us in the position of the main engine of the digital transformation process.

Digital Innovation Fest participants had the opportunity to meet and discuss with global leaders in information management, enriching their knowledge and experience, and exploring new digital ways to make the difference in their industry. International speakers delivered key answers to hottest topics of the moment, showing most efficient ways to solve the specific problems.

The DIF opening keynote was sustained by Catalin Paunescu, CEO Star Storage, which presented company’s credentials, based on a continuous innovative process in business solutions design. Star Storage’s solution and services portfolio is creating value for individuals, using digital technologies with a positive impact on their work and private lives.

The company’s key achievements are related to top technologies adoption, providing to the clients:

  • increased compliance & risk reduction through unified information governance;
  • appreciable cost savings and time to market acceleration by rethinking operations and processes;
  • customer loyalty increasing and revenue growth through improved customer experience;
  • new revenue streams and new business models to reach new markets;
  • the art to do more with less.

All these achievements was sustained by an ambitious Go To Market Strategy in the international markets with most dynamic average growth like Enterprise Information Archiving (EIA) with US$ 3 billion Market size 2018, Enterprise Document and Data Capture (US$2.6 billion in 2018), or  Electronic Medical Records (EMR  – US$17.43 billion in 2018 market size). Star Storage international expansion is based on more than 100 global alliance partners, powerful system integrators, consulting and regional partners.

“We have now a solutions portfolio that meets the real challenges of the business environment and can make a difference both at the level of organizations and at the level of each individual and society, said Catalin Paunescu, CEO Star Storage during his opening keynote. “ We strongly believe that technology is not only aimed at increasing business efficiency, the technology is designed to help people – from work efficiency to office to contributing to a healthier life through effective healthcare management and effective communication with healthcare staff through telemedicine”.

One of the most appreciated presentation from opening session was keynote intervention sustained by Atle Skjekkeland, Senior Vice President at AIIM (The Association for Information and Image Management). Atle is an experienced technologist, educator, and innovator. His interest in the future of information management with social, mobile, Cloud and big data has made him a frequent keynoter and workshop facilitator at events across the world. Atle is also the architect behind AIIM’s training programs with close to 30,000 students.

During his presentation in Bucharest, Atle discussed the main issues opened by digital transformation to enterprise-sized organizations, presenting the most important 4 ways to improve productivity and ensure compliance in the new digital era.

According to a Forrester survey of business executives, the very significant business problems impact on Enterprise IT level is related to:

  • High Cost of Ownership (91% of survey participants)
  • Difficult Upgrades (87%)
  • Poor Cross-Functional Processes (86%)
  • What the Apps Deliver Doesn’t Match Business Requirements (80%)
  • Inflexibility Limits Process Change (75%).

The 4 ways enterprises could improve productivity and ensure compliance in the new digital era are related to:

  • Enterprise level engagement – opening mobile access to ECM systems, facilitating the mobile capture, content creation and commenting, and adoption of mobile interaction processes.
  • Automating business processes – increasing business productivity by removing paper-based
  • Facilitating insight actions – by process optimization, access improvement to vital data and applications, and a radical change in employees’ behaviour.
  • Adopting effective control policies, based on assumed risks, and GDPR compliance.

Another very interesting and well-documented keynote was the presentation of The top 10 strategic technologies, trends & predictions for 2017-2018, sustained by Lukas Erben, Vendor Executive Manager at KPC – a Gartner Group covering Czech Republic’s, Slovakian, and Romanian territory.  Lukas is a Gartner specialist with more than 20 years of professional IT and tech writing, consulting and publishing background. As Vendor Executive Manager, Lukas is helping CEOs, CTOs and other executives to maximize the value of their investment in Gartner, in key areas like strategic development or product and service innovation.

According to Gartner’s research, the top technologies trends are related to three essential fields which involve specific technologies like:

  • Intelligent: Advanced Machine Learning & AI, Intelligent Apps, and Intelligent Things;
  • Digital: Augmented & Virtual Reality, Digital Twin, and Blockchain & Distributed Ledger
  • Mesh: Mesh App & Service Architecture, Digital Technology Platforms, and Adaptive Security Architecture.

Let’s summarize few of the Intelligent Digital Mesh trends until 2020:

  • AI (Artificial Intelligence) will be a primary battleground for service providers;
  • 20% of enterprises will employ dedicated people to train neural networks;
  • 46% of the customer-perceived value proposition of products and services will be digital;
  • 30% of Web browsing sessions will be without a screen;
  • Algorithms will positively alter the behaviour of Billions of global workers;
  • IoT Will Increase Data Center Storage Demand by Less Than 3%;
  • Most IoT-generated data will not be stored or retained.

 

According to a Gartner survey named “The 2017 CIO Agenda: Seize the Digital Ecosystem Opportunity”, the key technologies having the most potential to change the organization over the next five years are:

  • 81% Advanced Analytics
  • 48% Internet of Things
  • 43% Digital Security
  • 40% Business Algorithms
  • 22% Machine Learning
  • 19% Virtual Customer Assistants
  • 13% Augmented Reality
  • 10% Blockchain
  • 7% Autonomous Vehicles
  • 6% Smart Robots

 

A very good example of digital adoption in real life was the story presented by Alex Padureanu, CEO of Hospices of Hope, showing how innovative technologies could contribute with a very high impact on patients in the field of palliative care. The Hospices of Hope is a project that aims to radically improve patient services through patient-to-patient communication with mobile devices and advanced technologies like virtual reality.

Hospices of Hope is one of the most important networks developing palliative care in Eastern Europe. Based in the United Kingdom, Alex is responsible to coordinate the activity of the local team and the organization in the US, having a non-executive role in the country partner organizations (Romania, Serbia, and Moldova). To ensure that as many patients as possible receive palliative care Hospices of Hope concentrate on two areas of work:

  • direct support and treatment for patients and their families;
  • increasing the awareness and availability of palliative care through training.

 

One of the most important healthcare project from Romania in the last period is the implementation of STATUS Healthcare Hub to Casa Sperantei, a communication platform developed by Star Storage that enables doctors and medical services providers to interact with their patients and exchange information in a secure and friendly environment. Main STATUS ability is to provide efficient management of EMR (Electronic Medical Records) offering data mobility and accessibility to complete medical files based on data coming from medical systems, from field doctors, and from patients. The files are containing a recording of medication and assistance for correct drug administration, being able to provide easy and instant access from anywhere and anytime to complete patient records.

STATUS Healthcare Hub is offering also the transparent promotion of medical services by keeping up to date doctor profile relating healthcare specialities training and medical expertise. The solution is based on a safe environment for storage and transfer of medical data. Once fully implemented at Casa Sperantei, STATUS can increase the number of consultations with up to 50% offering better communication and interactivity. As recognition of the value of STATUS Healthcare Hub implementation, Star Storage’s solution received “Best Cloud services for vertical market” award during EuroCloud Awards 2015 contest.

About Star Storage 

Star Storage is a global technology provider developing and delivering state-of-the-art information protection and management solutions for top private and public organizations. With more than 17 years of experience, own Intellectual Property and a portfolio of 500 customers on 4 continents, with strong expertise in top industries such as banking, insurance, telecom, manufacturing, utilities and public administration, the company play a key role in the digital transformation, mobile and cloud journey of any size organization.

Images Source: Star Storage

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

If building a new facility, I strongly recommend Tier Certification

 

Interview with Scott Roots from Uptime Institute

One of the most interesting presences in DataCenter Forum event organized in Bucharest 11th of May was Uptime Institute, worldwide authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named “Data Center Management & Operations Best Practice“. After the conference, Scott had the kindness to answer few some questions from cloudmania

 

“For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter Private Cloud resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.”

Scott Roots, Business Development Director Uptime Institute EMEA

 

 

cloudmania: Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Datacenter Design, Construction, and Operational Sustainability. The Tier Standards were designed for physical Datacenters providing classical collocation and dedicated hosting services. The DC transformation to virtual servers, Cloud servers and mobility induced a series of changes in the traditional DC evaluation metrics. How is prepared Uptime Institute – from standards attributes perspective – for these transformation changes and the certification needs for next generation of DC?

Scott Roots: Certainly, the cloud and hybrid business models are increasing in popularity year over year, and this will only increase the number of physical datacenters. We may see a trend shift toward resiliency at the datacenter physical level, for example, two Tier II facilities rather than a single Tier IV. The use of software and networks for redundancy is an interesting one and it is something Uptime Institute is currently watching.

cloudmania: Today many people consider Cloud & Big Data will kill traditional DC industry. But also other people think the new technologies should have a positive impact because whatever the cloud models are, it all runs in a DC somewhere… How is UI’s positioning relating this DC challenges? Will Cloud & Big Data/ Analytics/ IoT/ Mobile kill the DC industry?

Scott Roots: In the age of the Cloud, on premise and co-location datacenters are even more important to organizations as the vast majority all of this owners operated datacenters are being re-tooled and retrofitted to form the basis of Private Clouds. Private Clouds are simply owner-operated datacenters or colocation resources that have been deployed in a resilient fashion, enable elastic capacity, have accountability built-in, and offer a wide range of self-service capabilities. Working together, a mix of Public and Private Clouds will form the basis of all IT services for years to come. For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter “Private Cloud” resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.  Yes, the use of Public Cloud is growing, but at a much slower rate than previously reported. All of these owner-operated datacenter resources must be re-examined for their predictable performance. Uptime Institute’s Tier Topology Standard is the means to certify your Private Cloud.

cloudmania: Another important trend today, with a direct impact in DC industry evolution is edge computing. Many analysts consider edge computing will disrupt very soon the disruptive effect made by Cloud computing. Pushing power processing units from DC to Mobile DC or Roomservers more close to the data source will generate a fast transformation in DC traditional industry. How is seeing UI this evolution and which are the main recommendations you make for DC services providers?

Scott Roots: We are already seeing this to some degree, and beginning to see more clients looking at edge facilities. The use of Modular or Container solutions will aid in the increased adoption as it assists in a fast and affordable deployment of a new datacenter.

cloudmania: Uptime Institute is recognized today for +1000 Certification in 85 countries. Looking in UI official site search tool, just one DC from Romania seems to be officially certified with Tyer IV for design: Transfond. Why just one DC from Romania? Why is so difficult for DC from an emerging market to qualify for a certification?

Scott Roots: This is a good question, many datacenter owners in Romania may claim to be Tier X, but currently, only Transfond has been awarded Tier IV Design Certification. I believe a lot of the reason is education, people assume that by making a N+1 solution they are Tier III and they don’t need us to confirm that, which is incorrect. They also may assume we are expensive, which is also incorrect – the typical cost of Certification will be well under 5% of total investment and we have released our Micro Tier pricing model specifically for smaller datacenters (Sub 300kW IT load). This is the same high-quality Certification but designed to be commercially more viable for smaller datacenters.

cloudmania: Which is the former communist country with the biggest number of certified DC?

Scott Roots: All certified facilities can be viewed on our website at this link; https://uptimeinstitute.com/TierCertification/

cloudmania: Many peoples make different hierarchies for DC, trying to establish which DC is biggest in a certain area. Which are the criteria we can consider in a DC classification? The surface in sqm? The processing density? Total storage capacity? Which other?

Scott Roots: Uptime Institute works on White space and Critical IT load as our metric for measurement. We then classify facilities by the Tier level for resiliency.

cloudmania: Which are your recommendations for Romanian DC industry related to the next investments, in order to become compliant with best Tyer certification level?

Scott Roots: If building a new facility, I strongly recommend Tier Certification. For example, we recently saved a client over $700,000 in build costs as their design team had built a highly complicated and over-engineered system. Due to the identification of the issue, the client was able to scale back their capital investment while still achieving their desired Tier level. For an existing facility (and after a new one is built), operations are key. The Uptime Institute Management & Operations Stamp of Approval is a low-cost analysis of how the datacenter is being run from the management level down, which is critical for the smooth operations of a facility. Most datacenter failures are blamed on human error, but with best practices, the vast majority can be avoided.

cloudmania: How do you appreciate, personally, the initiative of Tema Energy to organize the first edition of DataCenter Forum?

Scott Roots: To be invited to speak (and for almost half of the day!) was a huge honor for us, the event was fantastic, an excellent mix of vendors, some great technology on display, and overall a very well run event. I have already requested an invitation for 2018 and very much appreciate being invited to a country-wide event like this. We want to continue to grow our footprint in Romania, so it was great for to be recognized by Tema Energy for our global work in certifying over 1000 datacenters in 85 countries.

 

Scott Roots is the Business Development Director EMEA at Uptime Institute. He covers Benelux, Central, and Eastern Europe from the Uptime Institute London office. Roots have been in the IT industry for almost 20 years, with the last 12 focused on the datacenter industry.  He is currently working on some very interesting projects such as a multi-Tier (III and IV in the same site) in Eastern Europe and with new technologies and ever-increasing density sites. Uptime Institute is always looking at new locations to help our clients achieve their business goals and to continue to increase our global presence.

Image Sources: Tema Energy – DataCenter Forum

Related article: 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

The Disruptive Effect of GDPR

The entry into force of the new Personal Data Protection Regulation on May 25th, 2018 is already perceived as one of the major critical events of the next year. It will be “Day – O”, with apocalyptic effects for many companies that will not have the resources and time to become GDPR compliant?

Do you remember “2000 Year Virus” or “Millennium Problem”? It was a tremendous strategic move to upgrade infrastructure and computer equipment based on a technological challenge of expanding the number of digits. In January 2000 1st, there was very few downtime in some legacy computing systems with minor losses, but everyone gained through the boom of investments in new equipment and infrastructure…

For many organisations, the new EU regulation 2016/679 comes with the force of an unprecedented change. It seems to have a much greater disturbing effect than the digital wave. GDPR genesis was not easy. Considered as an absolutely necessary update of Directive 95/46 / EC, GDPR consolidated after 4 years of debate and 3000 amendments. Over 80 new requirements have emerged from the old directive. Many companies will have to make radical changes in business models. Some analysts say we will have to radically rethink the current marketing processes. According to the Digital Clarity GroupThe GDPR could be a mortal threat to your company’s existence — and it makes fundamental decisions about data collection, processing, and storage into key strategic business issues.”

An essential vector of the new regulation is the worldwide applicability area. Previously there were regional treaties such as “Safe Harbour” that offered US companies the necessary comfort to process customer data in Europe. Safe Harbour’s privacy principles were abolished by the European Court of Justice on October 24, 2015, after a customer complained that their Facebook data was insufficiently protected. GDPR has suddenly become a major challenge for all multinationals.

Other major provisions of the new regulation with possible disruptive effects would be:

Fines – Penalties are overwhelmingly high, with a maximum of 4% of annual global turnover. Note that these provisions apply to both data handlers and processors – which extend the GDPR requirement to hosting companies or Cloud providers as well.

Consent – Companies will no longer be able to use GDPR incompatible contractual terms or hard-to-get clauses. Consent must be clear and free from any taxation, and intelligent request and a solid argumentation of the purpose of the data processing.

Notification of security breaches – becomes mandatory for all member countries of the community. Any incident must be communicated to the reporting authorities within 72 hours of the occurrence of the breach. Processors will also have to notify their customers as soon as it turns out that the security incident has affected their personal data.

Right to access – part of the extended rights of citizens in the new GDPR format refers to their right to require processors or data controllers to confirm the way personal data is processed, where and for what purpose.

Right to be forgotten – also known as “the right to be deleted“, ensures full confidentiality by deleting all personal records, even in situations of data dissemination or potential use by third parties.

Data portability – refers to the right of any citizen to receive personal data in a readable, readable format by any device that can be transmitted at the request of the owner of another data processor.

Privacy by Design – is a long-standing concept that is just now part of the GDPR requirements package. Essentially, it consists of including data protection tools from the very beginning, from designing a computer system.

Data Protection Officers (DPO) – An IAPP study estimates a need of more than 28,000 DP officers across Europe. The holder of this position will be the GDPR compliance trustee and will accumulate legal, operational and IT expertise.

There are also analysts who see GDPR as a business-friendly test. Any company that has made efforts and invested in compliance measures has gone a long way in its digital transformation.

Wand.education de la SIVECO: un exemplu de revoluție digitală în învățământul interactiv

Wand.education este o aplicație educațională online dezvoltată de specialiștii de la SIVECO, care oferă profesorilor întregul suport necesar pentru crearea simplă și rapidă de conținut digital interactiv de calitate.  

Dacă ați observat că elevii dvs. devin dezinteresați și plictisiți de procesul clasic de învățare, care nu ține cont de competențele individuale ale elevilor, merită să aruncați o privire pe facilitățile oferite de noua aplicație software interactivă. Wand.education înlocuiește lecțiile tradiționale cu metode de predare interactive, facilitate de lecții captivante și instrumente care permit monitorizarea continuă și eficientă a evoluției fiecărui elev.

Lansat în 2016, Wand.education este un produs deja confirmat pe plan internațional, fiind finalist la GESS Dubai, târg educațional de calibru în educația mondială. De asemenea, între 24-28 ianuarie 2017, Wand.education a fost prezent printr-un stand special și multiple demonstrații live la expoziția internațională BETT 2017  (British Education and Training Technology) de la London ExCel, considerată ca cel mai important eveniment în domeniul soluțiilor educaționale.

Accesibilă de acum și în România, platforma este deja disponibilă pe toate piețele europene care adoptă curriculum englez, inclusiv în Orientul Mijlociu. Platforma Wand.education este oferită în limbile română, engleză și arabă, iar noi adaptări lingvistice sunt prevăzute pentru anii următori. Conținutul educațional poate fi distribuit pe orice platformă, pe desktop sau mobil: iOS, Android, Mac OS, Windows, Chromebook.

“Sistemul eLearning a promis de ani de zile să schimbe în mod activ fața învățământului școlar, dar credem că acum tocmai începe să se conformeze promisiunii. Wand.education permite o abordare de 360º a educației în școli, reunind toți actorii-cheie: profesori, elevi, părinți și factori de decizie, într-un proces de învățare continuă, fără frontiere fizice “, spune Prof. Radu Jugureanu, senior expert Wand.education.

Cu Wand.education profesorii au acces la activitățile de învățare predefinite disponibile în aplicație, precum galerii de imagini, hot-spot, cuvinte încrucișate, diagrame și multe altele. De asemenea, profesorii au posibilitatea să livreze conținutul creat pe echipamente de calcul fixe (PC), sau mobile (tablete) și să evalueze performanțele elevilor de la distanță.

În plus, Wand.education le permite profesorilor să monitorizeze progresul înregistrat de elevi prin rapoarte inteligente, detaliate. Pe scurt, pentru fiecare lecție livrată elevilor, profesorii primesc informații agregate sau individuale care îi ajută în înțelegerea mai clară a progresului elevilor. Aplicația îi sprijină, de asemenea, pe profesori în dezvoltarea activităților de evaluare formativă, în corectarea concepțiilor greșite, precum și în consolidarea cunoștințelor de bază.

“Profesorii nu sunt doar consumatori de resurse digitale, sunt co-autori și doresc să-și creeze propriile lecții digitale, adaptate nevoilor studenților lor. Cu Wand.education credem că am dezvoltat o platformă care va permite profesorilor să creeze experiențe de învățare semnificative și autentice în doar câteva minute “, spune Marius PRODANA, manager de produs Wand.education.

Wand.education oferă un larg set de instrumente care simplifică întregul proces educațional, de la crearea lecțiilor, până la prezentarea acestora și la monitorizarea rezultatelor.

Există o pagină dedicată lecțiilor, care include informațiile-cheie (titlu, subiect, an, dimensiune etc.) și unde acestea pot fi editate, previzualizate, duplicate sau distribuite. Cu ajutorul editorului pot fi create lecții noi sau pot fi editate cele existente. Biblioteca multimedia integrează peste 1000 de fotografii, ilustrații, fișiere audio și video, 3D, animații și forme. În curând vor fi adăugate până la 150.000 de fotografii și fișiere video.

Nu în ultimul rând, platforma conține și o colecție de lecții create de alți profesori, care pot fi căutate după cuvinte-cheie, previzualizate, adăugate la lista deja existentă a fiecărui profesor. Toate lecțiile pot fi ajustate în funcție de competențele elevilor sau de feedback-ul primit din partea lor.

Platforma Wand.education a fost prezentată și la conferința internațională eduVision 2020, unul dintre evenimentele speciale organizate la Londra în cadrul BETT 2017, parte a Forumului Educațional Mondial. În cadrul conferinței, Dan BUCKLEY – CEO la South East Cornwall Multi Academy Regional Trust a prezentat primele experiențe realizate cu Wand.education în școlile de limbă engleză și care este impactul platformei eLearning în transformarea digitală a proceselor tradiționale de predare și învățare. “Am fost impresionat de gama de instrumente oferite și de ușurința cu care puteam să lucrez cum să le folosesc intuitiv“, spune Dan BUCKLEY.

Citiți și articolul:

”With Wand.education Learning Becomes Magic”

Sursa ilustrațiilor:

SIVECO Romania

Talking about Hybrid Cloud with Mr Ron Keren

“Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.”

Ron Keren, Country Leader, IBM Romania & Republic of Moldova

 

 

Continuing our journey in the 1st Romanian Hybrid Cloud Catalogue, here we have another statement from the specialists’ roundup series published in our catalogue in the dedicated special section named ”What are specialists thinking about Hybrid Cloud”.

Mr Ron Keren, Country Leader, IBM Romania & Republic of Moldova offered to CloudMania his personal insights about the Hybrid Cloud concept, advantages and evolution trends.

cloudmania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation? 

There’s no doubt that we’re quickly moving toward a multi-cloud-dominated world. By the end of 2018, over half of enterprise-class businesses will subscribe to more than five different public cloud services (IDC FutureScape: Worldwide Cloud 2017 Predictions, Nov. 2016).  The pragmatic reality for the vast majority of enterprises is that their IT, and thus their data and services, will span multiple data centers and computing clouds. This will accelerate fragmentation of data and systems that have to be seamlessly integrated to yield their full potential.

The predominant IT pattern for many years to come will be a mix of traditional IT along with a growing collection of multiple private clouds and public cloud solutions, often referred to as hybrid cloud. In addition, hybrid cloud platforms continue to grow, and enterprises will must ensure their clouds are integrated in the most strategic manner from both a fiscal and strategic standpoint.

Hybrid Cloud means moving workloads to where it makes the most sense for the business and when designed correctly, the cost savings of implementing a hybrid cloud can quickly repay an initial upfront investment. It offers greater flexibility, scalability and central management and provides a high level of security for sensitive data especially in the instances where companies are affected by industry or financial regulations. The additional value enjoyed by organisations that have embraced hybrid environments are improved productivity, greater competitive advantage and ROI.

In today’s digital world hybrid cloud platforms are increasingly critical for driving digital transformation. Such organisations are utilising hybrid cloud to spur digital business goals and to kick-start next-generation initiatives such as the Internet of Things (IoT), advanced analytics and cognitive computing in order to fuel growth, facilitate innovation, expand into new markets and serve new customer segments.

cloudmania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Hybrid cloud has become the fastest-growing segment of the cloud market and enterprises are moving to the hybrid cloud, faster than anyone expected to accelerate digital transformation. Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.

In the long run, everything related to structured data will be considered history and companies will need to have their IT infrastructure ready for that shift. As I mentioned above, the hybrid cloud will kick-start next-generation initiatives – cognitive computing, or the use of adaptive learning systems to glean insights and augment business decisions, will be underpinned by hybrid cloud. We are engaged today with customers that are discussing with us moving their operations to the cloud to accelerate their internal initiatives as well.

cloudmania: Thank you, Ron Keren, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Talking about Hybrid Cloud with Mr Bernd Becker

Photos Source: IBM

TOSS C3 Interview: From Underground Research to Digital Transformation

TOSS C3 is a technology company focused on designing & building private clouds and converting companies to the Cloud. TOSS C3 is the sole provider of IT as a Utility®, vBCDR®, and recognised by the United States Patent and Trademark Office as the Cloud Conversion Company®(C3).

Read My Insights about Cloud and Digital Transformation published by TOSS C3 in the article:  “Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation” on 8 June 2017. Find here my answers to the first three interview questions:

Q: Tell us about your professional background. How did you become a Cloud Computing evangelist?

I think knowledge, science and technology have always been the key drivers in my evolution. Having an engineering background in the natural sciences field, I had the chance to get close to the world of computers working on my doctoral thesis. This was the first input that conducted me to the IT industry– practically my second professional life.

The journey into the IT universe was amazing by the cumulative experiences: from journalism to communication and corporate PR, from marketing to product management and pre-sales, from business development to sales and channel management, from local subsidiaries business management to start-up development and new market penetration.

The passion for the cloud was not my first “techno love”. Ten years ago I was struggling to show decision makers the benefits of server and application virtualization. It was hard to penetrate a market powered by physical servers and volume workstations. So I was in the cloud universe even from the beginning trying to show people the extraordinary benefits of cloud and to help them to change their user’s behaviour.

Q: What IT and Cloud trends and topics are you focusing on these days? What’s catching your attention in the Digital Transformation space?

From the very beginning, I thought the disruptive power of new technologies that came as successive waves on the same high current of cloud would primarily influence business processes. Spiral of techno-evolution is natural. Business habits and people’s mentalities need to be changed. The experience gained in cloud promotion and sales campaigns, as well as the multiple interactions with the cloud users, help me in well positioning of digital adoption issues.

What is critical in an enterprise digital transformation now is the enterprise’s transformation. A transformation process is not a simple IT project. Excepting IT guys, many other peoples and LOB are involved here. Even the CIO’s role is transforming, from a technical supervisor into a benefits broker to the others lines of business. This is the reason I’m focusing on the digital transformation processes. To facilitate the better understanding of the new CIO/s role and to explain to business people how to better use digital tools.

Q: How would you define Digital Transformation? Why should businesses spend time investing in a Digital Transformation strategy?

Well, is not easy … We can take a simple definition like: “Digital transformation is the machine conducted evolution process where any business needs to invest in digital technologies in order to become more performant”. This is the concept’s backbone, but this is not enough. From a business perspective, it’s essential to have a digital transformation vision conducting to digital adoption strategy.

We can define digital transformation as the integration of digital technology into all areas of a business, coming with fundamental changes in the business operation patterns. Beyond that, it’s a cultural change that requires organizations to continually challenge the status quo, to experiment often and to assume the risk of any failure.

Digital transformation is then an essential process for business strategy. The disruption is coming from the radical change between long-standing business processes that companies built and the fragility of new practices that are still being defined.

For the full interview containing eight questions and answers, please read the original article Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation appeared first on TOSS C3.

IDC Security Roadshow 2017; in Bucharest a Real Show!

 

Keeping the same direct dialogue style from announcing article “IDC Roadshow 2017 is coming in Bucharest”, I want to ask yesterday participants if all I promised was happen. Did you think my participation invitation arguments have not been confirmed by the event? Anyone is free to complain posting personal opinions on the comments area… What I want, and I consider it more important, is to show those who could not come, what they had to lose…

So, it was 2017 edition of IDC Roadshow, and Bucharest was the 10th location in CEE region. I don’t know what’s happening in other cities, but I can confirm in Bucharest it was a real show! And here are my key arguments:

First, through the new approach to IT security issues, a field where never-ending novelty is no longer new… We are in a multi-platform era and any CISO should think to data security challenges from duality perspective.  How to improve security posture and resource efficiency at the same time. Data protection is at the same time a management and an IT challenge, covering a lot of vulnerabilities points from access controls and privileged user management, to data encryption and prevention, to policy and compliance deploying, and development of an effective data security culture for the whole company.

Second, the Conference Agenda, which balanced and alternated in a natural way keynotes speeches and new security concepts (Mark Child – CEE Security Practice Lead IDC, Liviu Stoica – president Agency for Romanian Digital Agenda, Gabriel Nicolaescu – Novatech, Puiu Leontescu – Palo Alto Networks, Marian Gheorghe – Telekom)  with discussion panels (CISO perspective: CEC Bank, Omniasig VIG, Dacia Renault and Client and the Vendor: Urgent Targus, Novatech, Palo Alto Networks) , live demo  and two dedicated breakout sessions focusing on of hottest  subject of the moment: The WannaCry Impact for security industry and the new EU regulation 2016/ 679 concerning the personal data privacy (GDPR).

Third, the professional quality of the speakers and discussion panels participants. Personal, for me, it was a very nice surprise to hear and to meet top level professionals, with long-time and rich expertise in their activity areas like Gabriel Nicolaescu – BDM Novatech, Puiu Leontescu – System Engineer Palo Alto Networks, Cristina Metea – Legal Adviser Microsoft Romania, Catalina Dodu – Country Manager Atos Romania, Adrien Viaod – Field Application Engineer Kingston, Emil Gagala – Network and Security Architect VMware, and Alex Balan – Chief Security Researcher Bitdefender.

Fourth, and somewhat related to the previous one, was the active presence with presentations and especially comments on the personal experience of a very representative CISO & CIO pool, from all essential industries for protecting information, like banking (Razvan Grigorescu – Information Security Manager/ CISO CEC Bank, Cristian Goiceanu – CSO & Executive Director, BCR, and Andrei Vilcan – Head of Information Security, Banca Transilvania),  insurance (Adrian Baciu – CISO Omniasig VIG), manufacturing (Daniel Dinu – CISO Dacia Renault), utilities (Eusebiu Rotaru – IT Infrastructure Manager Electrica Distributie), telecom (Marian Gheorghe – Business Segment ICT and Sales Key Accounts Director Telekom) and logistic services (Marian Pletea – CIO Urgent Cargus), until to the governmental representatives (Liviu Stoica – President. Agency for the Romanian Digital Agenda).

Fifth, the professional involvement of IDC staf, which well managed a very difficult event. I know from my own experience the necessary efforts to better organize such international event. It was a nice surprise for me to note the professional infusion brought by the new team of  IDC Romania, active represented during all conference by Alina Georgescu – Country Manager and Razvan Savu – Senior Consultant & Senior Research Analyst. Besides the effervescence of the young team, a great value contribution to the event success was conferred by the presence of Mark Child, a regional information security expert with a rich experience in IDC’s research projects since 2004.

So, is not time and space to write here more details about the Roadshow presentations. This will be included in next articles. What I consider important to point here are three moments with large impact for all audience.

The hacking live demo sustained by Senior Information Security Consultants Gabriel Avramescu from Bucharest and Radu Stăneascu from Bruxelles show us how simple is for a hacker to penetrate our computers and to destroy/ steal critical data, by a simple access on a malicious site. It was a very simple technical live demo showing how easy is for any medium experienced hacker to penetrate our systems In the absence of elementary protection measures and cyber security culture.

Another interesting moment was the discussions panel moderated by Razvan Savu from IDC, dedicated to a real case: the business transformation process faced by Urgent Cargus, a former Romanian company acquired by Deutsche Post DHL in 2008.  Operational problems and the challenges caused by the lack of integration of the platforms and systems was the main discussion subjects, and in the same time, the challenging issues opened by Marian Pletea – CIO Urgent Cargus to Gabriel Nicolaescu from Novatech, and Puiu Leontescu from Palo Alto Networks. Both specialists offered their general strategy for the concrete case solving, commented and amended by the Urgent Cargus CIO.

Finally, a few words about a special panel session dedicated to GDPR, moderated by Andreea Lisievich – Data Privacy Lawyer and having as guests Cristina Metea from Microsoft, Catalina Dodu from Atos, and  Cristian Goiceanu – CSO & Executive Director at BCR. As I know it was one of the first UE regulation debate sustained by private company representants, included in a security conference. After a short introduction in the new GDPR regulation made by Andreea Lisievich, participants discussed the vital importance for any company to become compliant with this regulation. Special attention has been given to the new provisions of the regulation that will enter into force on May 25, 2018, and what attitude must be adopted by any company operating with personal data to comply with the new provisions. Other important issue discussed:

  • Errors of interpretation that may arise from the current Romanian translation of the Regulation
  • What are personal data involved
  • Who and How is processing personal data
  • Which are the situations a DPO role is necessary?
  • Which competencies should a DPO have?
  • How important are the data incidents announcements
  • When is necessary to announce the citizens about a possible personal data incident?
  • How should citizens react when they receive a possible incident notification?
  • Which are specific problems for a Cloud services provider?
GDPR is a big challenge for any personal data operating companies. There are a lot of unclear issues related to “What we have to do” action plan. Follow the actions proposed by the GDPR Ready initiative to get answers to the issues raised by personal data processing compliance in real time.

 

Concluding, IDC Security Roadshow, 2017 edition was something new. A new event concept for a very sensitive subject: information security. A well balanced and interesting Agenda. A very high professional level of participants. professional high level. A very representative presence of big companies CISO. A very important contribution to IDC organising team during all the event.

The Digital transformation hurricane is involving a lot of new technologies, opening the Pandora’s Box for a lot of new threats to cyber security. In order to prevent and to limit any vulnerability, important is to know this threat, to manage the associated risks, to develop a company culture for data protection, and to implement a business continuity strategy.  

Cum ne alegem furnizorul de Cloud Hybrid? 6 criterii esențiale

Decizia de a selecta un furnizor de soluții Cloud hibrid este crucială pentru orice business și presupune o clară înțelegere a modului de utilizare a resurselor. În același timp, migrarea la un mediu hibrid enterprise necesită o nouă modalitate de a percepe transformarea digitală la nivelul întregii organizații. Și asta ține în primul rând de încrederea în Cloud.

Reacțiile pieței arată foarte clar că, atunci când este vorba despre implementări de nivel enterprise, o soluție nu poate răspunde tuturor cerințelor reale. Ceea ce piața solicită este consistența asigurată de platforme Cloud echilibrate. Cerințele de business, condițiile de securitate, poziționarea geografică și regulamentele specifice unor anumite industrii solicită un mix între soluțiile publice și private de Cloud, în care procentele de partajare între cele două modele diferă de la o situație la alta.

Forrester a chestionat peste 1000 de decidenți din SUA și Europa cu privire la adopția soluțiilor hibride de Cloud. Rezultatele studiului arată că în următoarele 12 luni 38% dintre respondenți intenționează să implementeze soluții de Cloud privat, 32% investesc în  Cloud public, iar 59% sunt deciși să adopte un model hibrid.

Principalele avantaje asigurate de un model hibrid sunt legate de posibilitatea de a beneficia de utilizarea optimă a resurselor, abilitatea de a comuta între cele două structuri de Cloud, precum și de a utiliza soluții de top precum: integrare Cloud, management în Cloud, securitate în Cloud, automatizare, networking și consultanță.

Pentru orice divizie de IT este nevoie în primul rând ca strategia de adopție a Cloudului hibrid să fie bine orchestrată, pentru a asigura mai buna colaborare și comunicare între echipele de specialiști. Guvernarea unei migrări de succes la un Cloud hibrid este condiționată de schimbarea de percepție și încrederea pe care o companie le investește în elaborarea unei strategii.

Echipele de dezvoltatori au nevoie de acces la instrumentele oferite de Cloudul public pentru eficientizarea metodologiei de deployment, implementare și adopție a aplicațiilor dezvoltate pentru medii hibride, beneficiind în același timp de securitatea și controlul oferite de centrele de date private. Cu resursele de elasticitate oferite de Cloudul public, organizația IT poate extinde rapid, simplu și cu costuri mult mai reduse puterea conferită de resursele din centrele de date, în timp real, în funcție de cerințele de business.

Iată principalele 6 întrebări pe care trebuie să le adresați furnizorilor de servicii Cloud la adopția unui model hibrid :

Management – ce instrumente și ce aplicații de management sunt disponibile pentru a controla datele, aplicațiile și procesele prin acces la distanță de pe desktopurile utilizatorilor finali; Cum pot fi acestea integrate cu sistemele de management existente?

Securitate – cum se asigură conformitatea pentru standarde precum PCI-DSS sau GAAP și cum afectează acestea standardul de securitate a informației ISO27002 ce guvernează centrele de date ale companiilor?

Redundanța și portabilitatea – poate furnizorul de servicii hibride să ofere o redundanță credibilă ce elimină punctele singulare de cădere precum conectivitățile de rețea? Ce interfețe open API sunt disponibile?

Întârzieri – deși transferul datelor poate fi cu ușurință controlat, aplicațiile pot fi sensibile la orice fel de întârzieri. Nu fiți siguri că veți putea rula aplicații sensibile la întârzieri într-un mediu de Cloud hibrid. Va trebui să faceți asta pe aceeași platformă.

Cum sunt definite contractele de service (SLA)? – disponibilitatea generală și întârzierile sunt factorii tipici, dar un contract de furnizări de servicii pentru aplicațiile critice de business este mult mai important. Ce tip de compensare este oferită pentru neasigurarea acestor baremuri oficiale?

Prețuri – principiul de bază al oricărui serviciu Cloud este ”plătesc pentru cât folosesc”. Dar modul în care se calculează utilizarea, fie că este vorba despre o subscripție lunară cu valoare fixă, modul în care contractul SLA definește suportul sau modul de evaluare a costului total de proprietate TCO trebuie evaluate cu mare atenție, urmărite continuu și comparate cu valoarea de business care se obține pentru a asigura balanța de eficiență financiară.

Articol realizat pe baza ghidului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

Articol publicat in Revista IT Trends Nr5/ 2017, cu titlul: ”6 criterii esențiale la alegerea celui mai potrivit furnizor de Cloud hibrid”

Modelul pragmatic IDC pentru abordarea Cloud hibridă

Continuăm seria de articole dedicate modelelor de Cloud hibrid cu un material realizat de Răzvan Savu, Senior Consultant & Senior Researcher Analyst la IDC România.

 

Transformarea Digitală este în plină desfășurare. Suntem în mijlocul unei schimbări fundamentale pe scară largă a societății, condusă de apariția a noi tehnologii și servicii – denumite de către IDC ca “A Treia Platformă”. Cu cât ne apropiem de 2020, anul pentru care se fac cele mai multe previziuni de piață, devine din ce în ce mai evident faptul că ritmul inovației depășește intuiția noastră de zi cu zi.

Rãzvan Savu,

Senior Consultant & Senior Research Analyst IDC România

 

Tehnologia Cloud, cuplată cu democratizarea tehnologiei prin răspândirea pe scară largă a dispozitivelor mobile, marchează începutul acestei Transformări Digitale și definește paradigma care va fi deveni prevalentă în toate straturile societății. IDC previzionează că până în 2020, două treimi din toate cheltuielile legate de infrastructură și software IT vor fi pentru oferte bazate pe tehnologia Cloud. Acest ritm se resimte inclusiv în regiunea din care face parte România, cheltuielile IT care vor fi legate de Cloud vor atinge 40% până în 2018.

Cu toate acestea, tehnologiile de tip Cloud sunt aplicabile pe o gamă largă de nevoi și de aceea acestea își găsesc utilitatea atât prin consumarea unor servicii publice (Public Cloud) cât și prin implementarea acestor tehnologii sub propria gestiune (Private Cloud). Cu toate acestea, combinarea acestor două modele pe termen scurt și mediu pentru protejarea investițiilor deja făcute în infrastructură și obținerea unor beneficii rapide din flexibilitatea oferită de tehnologiile curente împinge din ce în ce mai multe companii la utilizarea modelului hibrid. Într-un studiu realizat de IDC la nivel global – Worldwide CloudView Survey – 73% dintre respondenți au afirmat că au implementat o strategie de Cloud hibrid, în timp ce doar 13% dintre aceștia au în realitate procesele interne dezvoltate pentru a obține beneficiile maxime din această abordare.

Astfel, chiar dacă utilizarea modelului de Cloud hibrid promite să creeze avantaje competitive companiilor care adoptă această abordare, având în vedere complexitatea tuturor ramificațiilor posibile pentru folosirea unor noi tehnologii în cadrul unei organizații, decidenții au nevoie să se bazeze pe furnizori care acționează ca parteneri pe termen-lung și înțeleg viziunea acestei transformări treptate.

Source: IDC CEMA

IDC a identificat șase componente ca fiind necesare pentru o strategie de cloud hibrid:

1) Abonarea la mai mulți furnizori externi de servicii de cloud;

2) Utilizarea unui mix de servicii publice de Cloud și bunuri dedicate de IT;

3) Arhitectură IT care unifică configurarea, provizionarea și gestionarea resurselor Cloud;

4) Permite volume de lucru portabile între configurații și mărirea automată a capacității;

5) Folosirea a două sau mai multe volume de lucru distincte într-o configurație automată și

6) Gestionarea tuturor resurselor IT sub un singur catalog de servicii și SLA.

 

IDC oferă servicii de suport strategic pentru nivelul decizional din cadrul companiilor, punându-le la dispoziție o serie de activități neutre din punct de vedere al furnizorului de tehnologie care îi pot ajuta pe directorii IT sau directorii generali să evalueze oportunitatea abordării acestui concept în propria companie:

  1. Cloud Workshop for the C-Suite – Seminar personalizat care prezintă tehnologia Cloud Computing din diverse unghiuri, bazându-se pe oferta furnizorilor de top și pe diferitele modele de Cloud – public, privat, hibrid
  2. Cloud Migration Strategy – Cum funcționează furnizorii de cloud, ce servicii și produse oferă și cum să alegeți primele sisteme pentru a realiza cu succes o primă migrare spre Cloud. Înțelegerea tematicilor de migrare în cloud pentru alinierea cu cerințele de business curente sau de viitor. Sugerarea căilor optime de a folosi resursele existente și definirea ariilor ce pot fi îmbunătățite pe viitor folosind soluții Cloud
  3. Cloud Migration Checklist – Înțelegerea procesului de migrare spre Cloud pentru a realiza cu succes mutarea primelor sisteme
  4. Cloud Cost Discovery and TCO Calculation – Modele de prețuri de la diferiți furnizori de cloud. Puncte tari și puncte slabe în oferta acestora. Compararea costurilor curente cu costuri de la diferiți furnizori de top de Cloud.

IDC este principalul furnizor global de informații de piață, servicii consultative și evenimente pentru piețele de Tehnologia Informației, Telecomunicații și Tehnologiei pentru Consumatori. Peste 1,100 de analiști IDC furnizează expertiză globală, regională și locală în trenduri și oportunități de tehnologie și de industrie în peste 110 țări.

Acest material a fost pus la dispoziție de IDC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

IDC Security Roadshow 2017 is coming in Bucharest

Just one week until the new edition of IDC Security Roadshow, transforming Bucharest for one day in the Europen capital of cyber security. Reflecting the trend of recent years that attracted a multitude of border technologies in the hurricane of digital transformation, opening the Pandora’s Box for new threats of cyber security, this year edition of IDC Security Roadshow will focus on the information security issues in multi-platform era.

It is true, a lot of cyber security conferences were organised in the last period. And this is perfectly normal, thinking to the strategic importance of the field. If you still have doubts, if you are not yet clear that it is worth attending the IDC Roadshow, take a look at the event Agenda and you will see it worth it. The main security market trends in CEE will be analysed in the opening keynote ”Information Security in the Multi-Platform Era”, sustained by Mark Child, CEE Security Practice Lead at IDC CEMA. After that Gabriel Nicolăescu, Business Development Director at NOVATECH will conduct us in a CISO strange adventure in Alice (and Bob) In The New Wonderland. The misadventures of a CISO in the brave new world of…”

If I have not convinced you so far, maybe a hacking demonstration could be a good reason for you to postpone your business routines in another day and to come to the IDC Roadshow on June 8th. Come to assist two Senior Information Security Consultants Radu Stăneascu and Gabriel Avramescu in their “Live Demo Hacking.”

Are your organisations in a permanent search for solutions to consolidate your security infrastructure? See how Palo Alto Networks Next-Generation Security Platform, presented by Puiu Leontescu, can help you to address your company cutting costs with superior security solution and an effective TCO.

Okay, you might say: ”maybe it’s worth writing at least for the first part of the conference, and after that, I go back to my office to resolve my affairs.” Don’t rush …, look again on the agenda and you will see that the themes approached by the two parallel sessions in the second half of the program will make you regret that you can not split into two. In this case, the ideal solution is to convince a colleague to come to the IDC Roadshow. So you will be able to participate each one at one breakout session and then share the information. These sessions will cover two subjects with a strategic role in any CSO activity: End-point defence and Data-Centric Security.

Guerrilla fights with cyber criminals never end, and it’s enough to think of the nightmare weekend created by WannaCry, described by Eugene Kaspersky as ”a ransomware with a very low code quality, and a lot of bugs that gives victims a chance to restore data using free utilities for file recovery”… End-point defence session will cover ”The WannaCry Impact” analysed by Mark Child from IDC, a Novatech Case Study presented by Marius Marinescu, CTO at Novatech, the last development brief ”Bitdefender – Trademark For Innovation!” made by Alex Balan, Chief Security Researcher, and another Case Study presented by Eusebiu Rotaru, Manager IT Infrastructure at Electrica Distribution.

Regulations achievement and standards compliance could be other nightmare reasons for a CIO or a CSO. And speaking about the new EU regulation concerning the personal data privacy (GDPR), the issues become more critical. Of course, you can think that GDPR is not your problem, but the company’s administrators and lawyers. Don’t think like this because in the new European regulation there is an important amount of specifications that directly target the technological and operational components in any organisation is managing personal data. And this should interest you directly. Don’t forget: until the implementation of the new EU Regulation 679/2016 (25 May 2018), we have less than one year… IDC invited Alexei Proskura – Security Program Director at IDC CEE, Catalina Dodu – Country Manager Atos IT Solutions and Services, Cristina Metea – Legal Advisor at Microsoft Romania, and Andreea Lisievici – Data Privacy Lawyer to discuss a critical issue related to EU Regulation compliance for any company is processing personal data.

So, hoping I already convinced you, don’t forget we have just one week until the event. All you have to do is to sign up on the special page created by IDC at http://idcitsecurity.com/bucharest/registration

 

Soluții enterprise de cloud pentru aplicații critice de la Dell EMC

Cu o experiență de peste 30 de ani în industria de management al informației, EMC oferă în prezent un portofoliu tehnologic de soluții avansate care permit planificarea, administrarea și operarea unui model de tip cloud. Pentru orice tip de aplicații critice, în orice mediu de lucru, în orice model de consum de cloud, avem cele mai bune platforme și tehnologii care să îți sprijine și accelereze trecerea către cloud. Două dintre ele sunt prezentate pe scurt mai jos:

EMC Native Hybrid Cloud: Dezvoltă-ți o platformă completă pentru aplicații în cloud în doar 2 (DOUĂ) zile!

EMC Native Hybrid Cloud (NHC) este o soluție la cheie bazată pe platforma de dezvoltare Pivotal Cloud Foundry, gata de folosit în modul hibrid de operare în câteva ore până la câteva zile de la achiziție. Platforma oferă un mod inovativ de a livra aplicații „native-cloud”, permițând cu adevărat un ecosistem de funcționare simbiotică între echipele de dezvoltare și cele de operare IT intern.

Dezvoltatorii își pot scrie codul rapid, cu acces instant la aplicații și protecția datelor „always-on”, în timp ce IT Ops au vizibilitate totală și control asupra sistemului, beneficiind de unelte avansate de monitorizare și raportare proactivă.

NHC se integrează cu Pivotal Cloud Foundry, VMware vSphere sau OpenStack și infrastructura convergentă de la VCE, VxRack System 1000, transformând sistemul într-o soluție la cheie, rapid de implementat. În plus, oferă dezvoltatorilor o interfață intuitivă de tip self-service pentru suport, cu un singur punct de contact pentru toate componentele sistemului.

NHC permite provizionarea către servicii publice de cloud incluzând EMC Virtustream, VMware vCloud Air, AWS, Microsoft Azure și Google Compute Engine, permițând optimizarea investiției prin extinderea modelului hibrid către serviciile publice de cloud. Platforma este bazată pe tehnologie open-source de la mai mult de 40 de membri Cloud Foundry Foundation. NHC aderă de asemenea la arhitecturi de tip micro-service, permițând dezvoltatorilor să creeze servicii modulare pentru dezvoltare agilă și să le scaleze rapid în NHC.

Împreună, EMC și Pivotal oferă o gamă largă de servicii pentru a vă ajuta să planificați și implementați o arhitectură de tip NHC, precum și să faceți o tranziție rapidă și facilă, ca organizație, către noul model operațional de cloud.

EMC Virtustream – Aplicațiile critice de business, acum în cloud

Când vine vorba de mutarea aplicațiilor de business critice în cloud, marile companii sunt încă reticente în a face pasul, căutând un mediu cloud care să le ofere, în mod obligatoriu, niveluri de securitate și complianță similare cu cele interne, SLA-uri garantate la nivel de aplicații critice, suport și integrare cu medii fizice și virtuale existente, inclusiv la nivel de producător de platforme tehnologice, ceea ce poate duce la costuri prohibitive.

EMC Virtustream Enterprise Class Cloud, powered by xStream™ Cloud Management, este o platformă construită de la zero astfel încât să combine reziliența și performanța ridicată garantată a modelului de cloud privat cu flexibilitatea, scalabilitatea și modelul economic eficient al unui cloud public multi-tenant.

Soluția EMC Virtustream Enterprise Class Cloud oferă:

  • SLA la nivel de aplicații: SLA garantat de până la 99,999% uptime la nivel de aplicații, cu niveluri definite de performanță și timpi de răspuns;
  • Securitate de tip Enterprise: Protecția aplicațiilor la nivel de rețea și host. Izolarea aplicațiilor, izolarea datelor. SIEM (Security Information & Event Management) integrat. Politici de GRC (Governance, Risk, Compliance) integrate;
  • Backup & Disaster-Recovery integrate: Data centere redundante la nivel geografic, cu servicii de backup și DR integrate;
  • Bring Your Own Application: Platforma suportă atât aplicații tradiționale, cât și de tip web-scale.

Unul din partenerii tradiționali EMC Virtustream este SAP, care a ales EMC Virtustream ca standard de facto, ca platformă de cloud, pentru aplicațiile clienților săi. Cu peste 100 clienți SAP și cele mai mari implementări din lume SAP în cloud, EMC Virtustream este partenerul ideal, de tehnologie și expertiză, pentru migrarea SAP în cloud. Printre clienții SAP care au ales EMC Virtustream se numără branduri precum Coca-Cola, Avon, Continental și Goodyear. Totodată EMC Virtustream a livrat cu succes primele dezvoltări SAP HANA în cloud din lume.

  • EMC Virtustream este certificat de SAP în Cloud Hosting și Cloud Services, și este membru al SAP Cloud Technology Advisory și Cloud Benchmarking Group;
  • SLA garantat de performanță: Virtustream sprijină serviciile SAP-on-cloud cu un SLA la nivel de aplicație care garantează până la 99,999% uptime, cu atribute definite de performanță și timpi de răspuns ai aplicației;

Fie că îți dorești să evaluezi mutarea aplicațiilor tale critice în cloud din punct de vedere financiar și al impactului în business, fie că ești un cloud service provider care dorește un parteneriat cu EMC Virtustream, merită să faci un tur pe https://selfservice.virtustream.com/selfservice/#/page, sau să ne contactezi la marketing_Romania@emc.com

Acest material a fost pus la dispoziție de Dell EMC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

eLearning în Cloud sau cum redevenim stăpâni pe timpul nostru

Serviciul Cloud Learning a apărut în 2016, ca răspuns la nevoile tot mai ridicate ale companiilor de a-și motiva angajații, pentru a-i păstra în organizație, dar și de a face inducția noilor angajați. Sunt procese costisitoare, consumatoare de timp, dar și importante pentru organizațiile din mediul privat, și nu numai. Platforma de instruire în Cloud propusă de specialiștii SIVECO România poate simplifica aceste procese. Viorel Jigman, AeL Manager la SIVECO România, ne-a explicat ]n ce consta fenomenul Cloud Learning.

În primul rând, ce este Cloud Learning?

Cloud Learning oferă companiilor facilități precum instruire la distanță, cu un editor prin care își pot crea propriile cursuri, teste sau sondaje, pot evalua cunoștințelor angajaților, pot monitoriza și raporta instruirea. Practic, pot fi create rapid cursurile noi necesare organizației, fără nici un cost suplimentar!

Unul dintre avantajele pe care serviciul Cloud Learning îl aduce, este faptul că permite cursanților să își poată planifica instruirea în funcţie de priorități. Aceștia pot parcurge cursurile online în propriul ritm, de oriunde și folosind orice tip de dispozitiv – de la desktop la tabletă sau telefon mobil.

Un alt avantaj stă în faptul că managerii primesc feedback permanent privind activitățile de studiu ale angajaților (ritm de lucru, cât din curs au acoperit, punctajul testelor etc.). Pe scurt, Cloud Learning este o platformă completă de instruire, evaluare și management al materialelor de instruire, o soluție flexibilă și sigură pe care o oferim organizațiilor. Și este singura de acest fel din România.

Ce aduce nou serviciul Cloud Learning pe piața de eLearning pentru companii?

Ceea ce propune inedit serviciul Cloud Learning este o soluție care combină cursurile online interactive, centrate pe cursant, cu instruirea tradițională în sala de curs, centrată pe instructor. Tehnica se numește blended learning. De ce este atât de important să le îmbinăm?

Gândiți-vă că, dintr-un colectiv de angajați, nu sunt cu toții novici, de pildă, în negociere sau în marketing sau în tehnici de comunicare. Aceștia ar pierde timp prețios participând la un curs de trei zile, în care trainerul îi învață pe toți cursanții noțiuni de bază, pentru a-i aduce la un numitor comun de cunoștințe. Iar pentru un nivel superior de cunoștințe poate că nici nu mai rămâne timp. Dacă, în schimb, ar parcurge cu toții un curs în Cloud Learning, ar ajunge la acest numitor comun fără a consuma atât de mult timp. Timp nu doar de stat în sală, ci și de deplasare până la sala de curs, timp care se traduce pentru angajator în bani.

Odată ce cursanții au obținut cunoștințele de bază în domeniul studiat, recomandăm trainingul la sală, cu unul dintre partenerii de training Cloud Learning, care să explice noțiuni avansate, să răspundă la întrebări și să clarifice toate aspectele importante. Toată lumea are de câștigat aici: trainingul nu mai este o formalitate, angajații își însușesc toate cunoștințele, iar costurile de instruire se pot reduce cu până la 40%, deoarece angajații nu își întrerup activitatea pentru o perioadă mare și nu se mai deplasează până la sala de curs.

Platforma este românească sau conține cursuri traduse și adaptate?

Toate cursurile sunt create de noi, aici, în colaborare cu cei mai buni specialiști din domeniile vizate. Aceștia ne oferă suportul de curs, pe care noi îl digitalizăm. Avem experiență de aproape un sfert de secol în proiecte și soluţii integrate de eLearning, atât pentru segmentul academic și preuniversitar, cât și pentru instruirea permanentă, destinată adulților, pe care englezii o numesc frumos, lifelong learning.

Cum se poate utiliza, concret, platforma?

E foarte simplu. Din clipa în care ați achiziționat abonamentul, aveți acces la cursurile pe care le pune la dispoziție serviciul Cloud Learning, care pot varia de la cele de inducție profesională, la cele care asigură dobândirea de „soft skills”, acele competențe vitale pentru integrarea armonioasă într-o organizație. Managementul companiei poate începe să planifice participarea angajaților la instruire imediat, pentru că există această bază generoasă de cursuri deja existente.

Dar platforma AeL oferă și un editor de cursuri, un editor de teste și unul pentru crearea sondajelor, ceea ce permit crearea de cursuri specifice fiecărei companii. Astfel, pot fi create și cursuri noi de către trainerii interni, fără niciun cost suplimentar, care pot rula pe orice tip de dispozitiv, indiferent de sistemul de operare: laptop, tabletă sau smartphone.

Angajații pot comunica cu instructorul și cu colegii pe forumul dedicat cursului respectiv și pot pune întrebări sau învăța din răspunsurile postate pe forum. Din 2016, platforma AeL poate fi utilizată în sistem Software as a Service (SaaS), în Cloud. Astfel, nu este necesară o investiție inițială, iar costurile de instruire se reduc semnificativ.

Există și niște cursuri în abonament?

Serviciul Cloud Learning permite utilizarea platformei eLearning AeL pe baza unui abonament lunar sau anual. În abonament sunt incluse şi cursuri precum: Prevenirea și Stingerea Incendiilor, Sănătate și securitate în muncă, Managementul Timpului, Noțiuni introductive de marketing, Lucrul eficient în echipă, Negociere, Securitate IT, Recrutare și selecție, Raportare CSR – Dezvoltare durabilă. Cei interesati se pot LOGA AICI pentru a testa platforma eLearning AEL.

Informatii suplimentare pe pagina de Web a serviviului Cloud Learning.

Acest material a fost pus la dispoziție de SIVECO România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

Talking about Hybrid Cloud with Mr Bernd Becker

 

 

“Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.”

 

Bernd Backer

Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

 

A few weeks ago we announced the official release of the first Hybrid Cloud Catalogue published in Romania. Being the 6th edition of a successful Cloud Computing Romania catalogues edited since 2014, the Hybrid Cloud Catalogue’s main purpose is to offer to local customers community a comprehensive guide, starting from Hybrid Cloud definitions, theoretical concepts, and models descriptions, passing to hybrid solutions advantages, market figures and trends, key steps in the migration process, use cases, and finishing with the specific solutions offered by international and Romanian providers on the local market.

One important part of this Hybrid Cloud guide is a comprehensive analyse based on specialists statements about hybrid advantages and market evolution. cloud☁mania addressed the same two questions to few international and local Cloud gurus & pioneers, managers, and specialists, all statement being published in Hybrid Cloud Catalogue in a dedicated special section named What are specialists thinking about Hybrid Cloud”.

Here you can see the 2nd article from this series, based on the answers offered to cloudMania by Mr Bernd Becker, Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

cloud☁mania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation?

Today, companies of all sizes need to be fast and flexible to adjust to customer requirements, specifically when acting on international markets.

To be successful, fast and efficient processes in all business areas are a must, which only can be achieved by modern, cloud-based solutions for their timely interaction with customers and suppliers, for streamlining all relevant processes in the entire value generation process and optimised adoption of external suppliers and partners.

They are relying on a transformation process, which allows the combination of internal and external IT resources tailored for their business. Large enterprises are extensively benefitting from this approach due to their size.

Today, the hybrid cloud model allows even SME companies to enable similar operational benefits as the large enterprises have.

cloud☁mania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Those companies, who underestimate the power of a digitalized economy for whatever reason, are at risk of their own future.

There is no time left anymore for “wait and see”, as the cloud-based transformation happens now and on a global basis.

Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.

cloud☁mania: Thank you, Bernd Becker, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

 

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Cloud hibrid cu ajutorul produselor Cisco și ale serviciilor profesionale Datanet Systems

Tehnologia de cloud hibrid a atins maturitatea. Competiția dintre cei mai mari jucători în domeniu – Microsoft Azure, VMware Cloud Foundation şi Amazon Web Services – a dus la inovații fără precedent. Aceste inovații permit unei companii să utilizeze resurse din cloud-ul public pentru aplicații gândite pentru clienți externi sau pentru a trece cu succes de perioade de încărcare mare fără a dimensiona propria infrastructură de calcul (private cloud) pentru aceste vârfuri.

Un alt motiv important pentru dezvoltarea cloud-ului hibrid este scalabilitatea rapidă (de ex. o aplicație sau un joc care devin extrem de populare într-un interval scurt de timp). Cisco Systems a înțeles că succesul soluțiilor de cloud hibrid depinde de ușurința de integrare în arhitectura sistemelor existente și viitoare. Cisco CloudCenter, soluție dezvoltată în urma achiziției companiei Cliqr în 2016, permite integrarea a nu mai puţin de 19 medii de cloud privat şi public, lăsând deschisă astfel opțiunea companiilor de a-și selecta furnizorul de cloud public și a sistemului de virtualizare din cloud-ul privat.

Soluția CloudCenter se caracterizează prin simplitate, având două componente principale: CloudCenter Manager și Orchestrator Agent. Managerul include funcții utilizator pentru modelarea, instalarea și managementul aplicațiilor și funcţii de administrare care oferă vizibilitate și control dincolo de granițele aplicațiilor, utilizatorilor sau cloud-urilor. Orchestratorul este tehnologia care permite controlul aplicațiilor indiferent de cloudul unde sunt instalate. Acesta va fi instalat în fiecare din cloud-uri și va controla aplicaţiile prin intermediul unor agenți instalaţi în maşinile virtuale.

Cisco CloudCenter se integrează în zona de private cloud cu Cisco ACI (Application Centric Infrastructure). Integrarea permite extinderea politicilor de comunicare între aplicații de la nivelul ACI până în cloud-ul public, oricare ar fi acesta. Cisco ACI este un sistem integrat de hardware și software care constituie o alegere evidentă în momentul când este necesară înlocuirea hardware-ului vechi, amortizat din centrul de date. Faptul că beneficiile acestui sistem pot fi extinse ulterior în cloud-ul public reprezintă garanția unei investiții solide pentru viitor.

Datanet Systems are statutul de partener Cisco Gold de mai bine de 10 ani, a finalizat programele Cisco de specializare pentru tehnologii de infrastructură de centre de date și deține un laborator propriu pentru testarea acestor sisteme, inclusiv a soluţiilor cu Cisco ACI. Echipa de experți certificați Cisco din cadrul companiei, cea mai numeroasă din țară, și referinţele de proiecte de infrastructură datacenter Cisco finalizate cu succes recomandă Datanet Systems ca un partener solid pentru implementarea de proiecte de infrastructură cloud hibrid.

 

Competența și rezultatele deosebite ale Datanet Systems au fost recunoscute de către Cisco în 2015 prin acordarea distincției „Cisco Enterprise Partner of the Year” pentru regiunea EMEAR Central (Eastern Europe, Middle East, Africa and Russia).

 

 

Articol pus la dispozitie de Datanet Systems pentru cea de-a șasea ediție a Catalogului Cloud Computing Romania – Hybrid Cloud.  Pentru mai multe detalii: http://www.datanets.ro.

Despre Cloudul hibrid cu domnul Răzvan Stoica

 

O soluție din ce în ce mai căutată

 

 

 

 

”Provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public.”

Răzvan Stoica, CEO GTS Telecom

Cu puțin timp în urmă am anunțat apariția celei de-a șasea ediții a Catalogului Cloud Computing Romania, dedicată soluțiilor de Cloud hibrid. O secțiune importantă a acestui catalog este analiza comprehensivă dedicată alternativelor oferite de modelele hibride de Cloud realizată pe baza părerilor unor experți internaționali, specialiști și manageri cu o mare experiență în industria Românească de IT, cărora le-am adresat același set de 2 întrebări. Aceste opinii au fost grupate în secțiunea ”Ce spun specialiștii despre Cloudul hibrid”. În acest articol redăm răspunsurile primite de la domnul Răzvan Stoica, CEO GTS Telecom

 Care sunt principalele avantaje oferite de modelele hibride de Cloud în procesul de transformare al oricărei companii?

Cloud-ul hibrid este un model de Cloud integrat, în sensul că utilizează atât Cloud-ul privat, cât și cel public, combinând avantajele celor două: scalarea și economiile la nivelul costurilor ale Cloud-ului public și securitatea Cloud-ului privat. De obicei, companiile aleg acest tip de Cloud hibrid fie pentru a-și găzdui operațiunile critice într-un Cloud privat, urmând ca cele mai puțin sensibile să fie găzduite de un Cloud public sau pentru scalabilitatea Cloud-ului privat spre cel public, cu aport de resurse suplimentare, fie pentru publicarea unor aplicații în Cloud-ul public, după elaborarea și testarea lor în Cloud-ul privat.

Numărul clienților care apelează la astfel de soluții hibride în sensul eficienței este relativ redus. Exemplele concrete ne arată că, de obicei, firmele de software sunt cele care optează pentru soluții de Cloud hibrid – realizează dezvoltarea în Cloud-ul privat și apoi transferă soft-ul finit în cel public. Un alt exemplu pe care l-am întâlnit în rândul clienților noștri este cel al firmelor care au infrastructură proprie, dar cumpără resurse suplimentare „on-demand” (la dispoziție), pe o perioada scurtă de timp, cum ar fi, de exemplu, de Black Friday. Totuși, provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public. Altminteri, adaptarea pe parcurs poate fi dificilă.

Cum va influența adopția soluțiilor de Cloud Hibrid dezvoltarea pieței IT în următorii 3 ani?

Modelul de Cloud hibrid este o soluție din ce în ce mai căutată, atât de către marile companii care au soluții extinse de Cloud privat deja dezvoltate și sunt în căutarea unor resurse și tehnologii suplimentare, cât și de către firmele medii și mici care nu dispun sau nu doresc să investească resurse în arhitecturi clasice de IT. Anul 2017, ca de altfel întregul interval până în 2020, este văzut în piață ca o perioadă cu dezvoltare accelerată a acestui tip de Cloud, iar studii recente arată că rata anuală de creștere a soluțiilor de Cloud hibrid va depăși rata de adopție pentru modelul public.

Opinia noastră este că rata de adopție a acestui model hibrid va crește odată cu depășirea principalei limitări pe care o observăm: infrastructurile actuale de Cloud privat și public încearcă, de cele mai multe ori, să replice vechea infrastructură IT. Ori Cloud-ul, privit drept catalizator al eficienței IT, trebuie să pună în valoare tocmai agilitatea migrării între privat și public sau între mai multe Cloud-uri private, respectiv viziunea despre mașinile virtuale să fie precum cea a micilor cărămizi sau a pieselor Lego: ușor de mutat.

Adopția și utilizarea arhitecturilor Cloud, în oricare din modelele disponibile, au o influență semnificativă asupra rolului pe care IT-ul îl joacă în organizații, acesta fiind chemat să contribuie la dezvoltarea business-ului și nu numai la menținerea acestuia funcțional din punct de vedere tehnic. Departamentul IT poate astfel crea, mai rapid și fără investiții financiare importante în echipamente fizice, platforma necesară testării și evaluării noilor tehnologii în rezolvarea problemelor de business cu care afacerile se confruntă sau în identificarea de noi oportunități.

Mulțumim domnului Răzvan Stoica pentru amabilitatea și deschiderea de a participa la proiectul nostru. 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

Organised in Bucharest, 11th of May 2017, DataCenter Forum was the first national professional and one of the best international event full dedicated to data centers technologies and solutions. Organiser Tema Energy brings together more than 300 participants, IT infrastructure professionals and engineering experts and 14 of most important players from  Data Center equipment industry.

The DataCenter Forum was structured as a comprehensive conference & exhibition event, offering to participants a very interesting Agenda with keynotes, debates, company presentations and workshops and a +550 sqm exhibition area for indoor and outdoor equipment. Between the Data Center equipment providers which come in Bucharest with top level international representants were APC by Schneider, Carrier, Caterpillar, Hoppecke, Leoch, Mitsubishi Electric, Nexans, Pyralis, Riello UPS, Rittal, Toshiba, Uniflair, Uniline, and Vertiv.

Very interesting was the beginning discussions panel bringing on the Forum podium representative exponents from international data center (DC) institution, local CIO community, and organiser manager: Scott Roots – Business Development Manager at Uptime Institute, Yugo Neumorni – President CIO Council Romania, and Mihai Manole – Managing Partner Tema Energy. ”DataCenter Forum is addressing all organisations interested in new technologies and reevaluation of their legacy infrastructure, offering the possibility to direct contact with the most important worldwide DC providers at and to see how are working the state-of-the-art DC equipment and industrial solutions,” said Mihai Manole in his opening keynote.

One of the most interesting presences in Datacenter Forum event was Uptime Institute, worldwide recognised authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named Data Center Management & Operations Best Practice“.

In the first presentation, Scott discussed brief results offered by a very interesting Data Center Industry Survey, conducted by Uptime Institute with 1500 world wide DC executive. Here are some considerations derived from the main results of the study: ITC infrastructure is becoming the largest distribution platform for providing public and private services to million of people in rural and poor areas. The mobile platform is emerging as the single most powerful way to extend economic opportunities and key services to million of whatever their background. With 10% increase in high-speed Internet connections, economic growth increases by 1.3%. Domestic DC in the regions is a vital component of the region’s economic infrastructure.

“Romania is in a strategic position as it provides a gateway to markets of the CIS and Balkans for many countries. Romania is a market with excellent potential and an increasingly solid business climate. With well-developed infrastructures, its diversified economy, and well-educated workforce represent a good base for further economic growth,” said Scott Roots, commenting specific results of the DV study.

The main digitisation effects in DC industry are truly related to a global scale. Fast assimilation of last technology trends like mobile allows broader participation of the market to DC resources. This is conducting to a most accelerated information flows in both sectors, Government and private sector pursuing their digital agendas accordingly the increased need for digital skills. Data Centers was permanent in the heart of the action in this transformation process, coming with new efficiency requests and offering a more competitive landscape for knowledge diffusion, specialisation, and human capital development. DC is becoming a strategic asset that supports higher productivity, increased innovation and contribution to growth.

According to Uptime Institute’s study, DC industry is undergoing a wide consolidation: 60% of enterprise IT server footprints are flat or shrinking. Which are the main reasons for this? There are a lot of factors, but the most important are:

  • the dynamic transformation process is driven by increasing the performances at processor level;
  • increased adoption of server virtualization;
  • fast Cloud computing adoption.

According to research participants, the Hybrid deployment models hold steady. The main enterprise IT assets being currently deployed:

  • 65% enterprise owned DC;
  • 22% colocation and multi-tenant DC providers;
  • 13% Cloud Computing.

But most people agree the digital transformation is producing big movements in DC field. More 67% from owned DC will migrate to the Cloud, and largest organisations are more 10% likely to deploy to the Cloud than the smallest IT groups. And regardless of the type of Cloud model used: public, private or hybrid, it all runs in a DC somewhere…

DataCenter Forum workshops agenda covered solutions presentation for the whole operational spectrum, available for both DC services providers, and for the organisations able to administrate their own infrastructure. Participants had the possibility to evaluate and to discuss directly with specialists in DC management software, uninterruptible power sources, cooling systems, physical security solutions, alternative energy, and fire prevention,  in the special exhibition area from indoor and outdoor.

Data centers are dynamic in nature, making it difficult to manage and maintain an overview of them. Economic pressures drive the need for optimisation of existing capacities.  Solution StruxureWare – Data Center Infrastructure Management presented by Marcis Randa – Software Sales Manager Data Center Software Solutions from Schneider Electric is an integrated suite of DC management software applications that enable businesses to prosper by managing their data centers across multiple domains, providing actionable intelligence for an ideal balance of high availability and peak efficiency throughout the entire data center life cycle.

Power sources, UPS Batteries and backup solutions are a vital component for DC non-stop availability.  Eneria, a subsidiary of the Monnoyeur Group, is a specialist in power generation and engine systems. As Caterpillar‘s exclusive dealer in Romania, Eneria CAT developed a consistent portfolio of complex projects based on Caterpillar generator sets and engines. In his Bucharest Forum presentation, Mathias Ranson – General Manager Eneria CAT reffered to Caterpillar’s specific power solutions to secure data.

HOPPECKE Batteries is the largest producer of industry battery systems in European ownership. In his DataCenter Forum presentation  Thomas Selzer, Hoppecke Sales Manager BU Reserve Power / Central Europe showed to assistance how to “Be always on the safe side – a practical guide for the correct selection of batteries”.

Riello UPS is one of the world’s leading manufacturers of uninterruptible power supplies and standby power systems. As ing. Nicola Caglia presented in the Bucharest DC Forum, Riello UPS is constantly developing next energy solutions that are aimed at increasing power quality, reducing power consumption, increasing efficiency, actively participating in the promotion of sustainability.  Riello UPS invests also in environmentally friendly projects involving the development of new technologies for harvesting clean and renewable energy sources.

LEOCH have gained international recognition since its establishment in 1999, by ensuring uninterrupted and reliable operations in a wide range of critical applications for a broad spectrum of industries, including Telecommunications, Renewable Energy, Material Handling and Logistics, Leisure & Mobility, Transportation, IT, UPS Systems, Power and Distribution. In his keynote named Optimising backup Times through the correct battery selection”, Stathis Babalis – General Manager EMEA at Leoch Europe presented important consideration related to the most efficient backup optimization for DC services providers.

Released as an independent business in 2016 after Platinum Equity has purchased Emerson Network Power, the new brand Vertiv designs, builds and services mission critical technologies that enable vital applications for data centers, communication networks, and commercial and industrial environments. Liviu Ploesteanu – Vertiv Sales Manager Thermal Management Romania & Moldova presented “High precision cooling systems for DC”.

Toshiba offers a wide range of centralised network control solutions for a diverse range of building environmental management needs, such as remote network control, energy monitoring, report generation, advanced scheduling and others.  In his DC Forum’s speech, Adrian Cucereanu – Prescription Engineer, presented the new families of Toshiba climatization equipment for modern data centers needs.

Nexans supplies a complete range of cables and accessories for telecom and IT infrastructures. In his DataCenter Forum presentation, Silviu Ardeleanu – Business Developing Manager Balkan Area at Nexans recommended some “Smart Choices for Data Centers” based on the digital solution for enterprise DC like LANmark, LANsense, and LANactive.

Company Rittal bundled his innovative products from the areas of enclosures, power distribution, climate control and IT infrastructure into one system platform able to be easily customised. In his speech at DC Forum conference, Marius Totolici- Project Manager IT referred to Rittal solutions for Physical protection of data rooms equipment.

The high value and sensitivity of the electronic equipment found in modern DC, combined with the consequences of system interruption, makes fire protection a critical component of any data centre risk assessment. Mihai Sintie – Business Development Manager at Pyralis Services Romania presented in DC Forum a last-hour technology dedicated to DC operators which are combining the efficiency of the fire suppression based on cleaning agents with the exploitation parameters specific to for fire suppression with inert gases…

Finishing a real one-day marathon of new DC solutions and specific technologies, the Uptime Institute presentation dedicated to “Data Center Management & Operations Best Practice” was a brief introduction in UI standard Tier Classification System as a means to effectively evaluate data center infrastructure in terms of a business’ requirements for system availability. The Tier Classification System provides the data center industry with a consistent method to compare typically unique, customised facilities based on expected site infrastructure performance, or uptime. Furthermore, Tiers enables companies to align their data center infrastructure investment with business goals specific to growth and technology strategies.

To better understand the unique positioning of Uptime Institute’s role in DC management & operations frame, Scott Roots presented the company’s service portfolio including guiding investments, managing risk, prioritising resources, and education services. The main benefits offered by UI Tier Certification are related to risk mitigation and is covering the protection against eventual loss and wackness in infrastructure, ensuring consistent solutions, eliminating the compromises, informing the contractors and the value of money for DC investments. Tier certification is representing also an accomplishment recognition, and a for achievement recognised by data center industry related to competitive differentiation reduced needs for due diligences and improving the intrinsic value of data assets.

Concluding, Data Center Forum is a real value event with a unique position on the Romanian DC market. The value of the event not only consists of the unitary components, which have been selected on the principle of complementarity but by the presence of one of the world’s leading players on the market, providers of technologies and equipment for DC. Congratulations to Tema Energy for the professional organisation of the event.  We look forward to the next edition of the DataCenter Forum 2018!

About Tema Energy

Founded in 2002, Tema Energy is one of the most experienced Data Center and Power Supply system integrators aimed at industrial and critical consumers. Tema Energy’s range of Equipment consists of Generators, UPSs, batteries, VRLA, Rectifiers, as well as other systems integrated into our solutions: Professional climate control, Fire detection and extinguishing, IT Containers, DCIM, etc. During DataCenter Forum 2017, Tema Energy presented valuable solution for Mobile Data Centers, alternative solutions for industrial increased needs for distributed computing resources.

 

Constantly attached to our main goal, to better promote new technologies and their benefits in the context of the digital transformation process, cloud☁mania participated at the DataCenter Forum 2017 as a media partner.

Images credit: DataCenter Forum and  cloud☁mania

%d bloggers like this: