A APĂRUT EDIȚIA A TREIA A CATALOGULUI GDPR

 

 

 

Trustul de presă AGORA Group și inițiativa publică GDPR READY anunță publicarea celei de-a treia ediții a Catalogului GDPR – primul proiect editorial din România care combină un Ghid practic de implementare GDPR cu oferte de servicii și soluții pentru asigurarea conformității cu prevederile GDPR. Actuala ediție a Catalogului GDPR este dedicată soluțiilor specific pentru diferite epartamentesau verticale industriale.

 

 

 

Ceea ce se întâmplă la aproape o lună după intrarea în vigoare a noului Regulament EU 2016/ 679 demonstrează că piața românească nu este încă pregătită pentru importanța momentului. Departamentele de HR nu sunt conștiente de rolul lor de operator de date senzitive. Oamenii de marketing nu știu ce să facă cu vechile baze de date. Forțele de vânzări nu sunt instruite pentru introducerea prospecților în CRM.  Foarte puține contracte conțin clauze explicite de confidențialitate a datelor personale. Majoritatea site-urilor comerciale condiționează consimțământul clienților de accesul la conținut. Firmele mici habar nu au ce e de făcut.

Câteva constatări după momentul 25 mai:

  • Inexistența unei Politici elementare de IT la nivelul unor organizații mijlocii și mari. Chiar și acolo unde există niște norme interne, acestea nu se aplica.
  • O mare harababură privind procesarea, păstrarea și transferul datelor la nivelul departamentelor de resurse umane și a ecosistemului de parteneri care procesează datele angajaților.
  • Lipsa unei strategii clare privitoare la transparență în echipele de marketing. Se copiază și se aplică șabloane culese de pe site-uri, fără a se înțelege esența principiilor GDPR.
  • Lipsa de interes a unor manageri de departamente – altele decât HR, FINANCIAR, Juridic, IT – care cred ca ei nu au nicio responsabilitate și că e treaba altora să își bata capul cu asta…
  • Inexistența unei percepții reale privitoare la rolul pozitiv al GDPR pentru schimbarea și transformarea în bine a unei organizații. Oamenii nu au viziune de ansamblu pentru șansele lor în business, închistați fiind de necunoaștere, neînțelegere si preluarea inadecvată a unor “sfaturi de bine”. ”GDPR nu e pentru noi”, ”Nimeni nu e fericit cu GDPR-ul acesta” sau ”Suntem prea mici ca să ni se întâmple ceva” sunt expresii des întâlnite în piață.

Prin ”GHIDUL GDPR PE VERTICALE” vrem să vă oferim câteva elemente despre activitățile concrete pe care trebuie să le abordăm în funcție de problemele specifice și provocările cu care se confruntă departamentele cheie dintr-o companie, precum resursele umane, marketingul și vânzările,  de la maparea proceselor de business și a datelor, la analizele de impact și de risc și adoptarea strategiei de protecție pe termen lung și crearea unei culturi GDPR la nivel de organizație.

>> CITIȚI AICI CATALOGUL GDPR ONLINE!

Printre subiectele abordate în cadrul acestui Ghid sub forma a 25 de întrebări și răspunsuri despre B2B, IMM, HR, Marketing, Data Centere, Distribuție, ISO 27001 și Cultura GDPR pot fi menționate:

  • Ce înseamnă GDPR pentru B2B
  • Ce trebuie să facă o companie IMM pentru asigurarea conformității
  • Importanța GDPR pentru resursele umane și administrarea relațiilor cu angajații
  • Care sunt fluxurile de date în ecosistemele HR
  • Provocări pentru marketingul direct sub GDPR
  • Elemente de referință pentru o nouă strategie de marketing
  • Cum scăpăm de miturile legate de obligativitatea consimțământului
  • Impactul GDPR asupra furnizorilor de servicii datacenter și Cloud
  • Cum ne ajută standardul ISO27001 la implementarea mai ușoară a GDPR
  • Care sunt noile reguli privitoare la supravegherea video
  • Cultura GDPR și importanța pentru păstrarea conformității pe termen lung.

Ca și la edițiile anterioare, Ghidul este însoțit de recomandările unor specialiști din diferite domenii, care în actualul ghid vorbesc despre:

  • Dana Cristina MATACHE –”Aplicarea GDPR pentru departamentele de resurse umane și recrutare”
  • Tudor GALOS -”Cei 7 ani de acasă în politica de Cookies
  • Anca CRAHMALIUC –”Despre GDPR și respectul pentru interlocutor
  • Iulian MATACHE –”Provocări aduse de datele cu caracter personal in industria telecom
  • Dan Cristian MATEI –”ISO 27001 – un sprijin real pentru conformitatea  GDPR/RGPD
  • Daniel SUCIU –”Rolul și problemele departamentului IT în implementarea GDPR
  • Ion IORDACHE –”Australia, o țară non-UE conștientizează impactul GDPR asupra mediului său de afaceri

A doua secțiune este Catalogul de oferte pentru asigurarea conformității GDPR promovate de vendori, integratori și distribuitori de soluții și servicii de tehnologia informației.

Le mulțumim partenerilor de la AXIS Communications, BENTO, BINBOX, High Tech Systems & Software, Romsym Data, Star Storage, Tryamm, Veritas și Zitec pentru că au participat alături de noi la acest proiect.

Publicarea Catalogului GDPR face parte din inițiativa GDPR Ready  care reunește o mare diversitate de proiecte și activități menite să ajute operatorii și procesatorii de date personale din România:

  • Articole GDPR Explicitat – serie de 15 articole publicate în secțiunea GDPR Ready de pe site-ul cloud☁mania
  • Ghidul de orientare rapidădin Catalogul GDPR Ready – octombrie 2017
  • Ghidul de implementare GDPRdin Catalogul GDPR Practic – martie 2018
  • Broșuri și eBook-uri
  • Studii de piață și analize
  • Grup de discuții GDPR Readype LinkedIn
  • Parteneriate media
  • Organizare Evenimente GDPR
  • Moderare paneluri GDPR
  • Ședințe de instruire GDPR pentru organizații
  • Recomandări și consiliere companii de IT ”Let’s talk about GDPR”

Ca o concluzie la o lună după 25 mai, aș puncta faptul ca dincolo de inexistenta unor tehnologii adecvate care pot rezolva o bună parte din vulnerabilitățile de prelucrare și stocare a datelor cu caracter personal, principala frână în adopția GDPR sunt oamenii, care nu sunt învățați sa respecte niște norme și proceduri elementare. Și plecând de la aceasta, nu atingerea unor condiții de conformitate GDPR va fi principala problemă în orice companie, ci păstrarea acestora pe termen lung…

 

Advertisements

WORKSHOPURI GDPR SPECIALIZATE PENTRU HR ȘI MARKETING

Prelucrarea datelor cu caracter personal este prezentă aproape în orice business, indiferent de industria în care activează operatorul de date sau procesatorul acestuia. În cadrul fiecărei organizații, există departamente aflate în prima linie a relațiilor cu clienții, partenerii sau angajații, pentru care noul regulament vine cu o serie de provocări specifice domeniului de activitate, a căror rezolvare este definitorie pentru buna funcționare a organizației.

Plecând de la cerințele pieței, am inițiat un Program  de Cursuri de formare profesională organizate pe model workshop care se focalizează pe principalele provocări GDPR pentru activități/ departamente/ organizații cu expunere mai ridicată.

Pentru început, GDPR READY ACADEMY vă oferă două categorii de workshopuri dedicate activităților de

  • Resurse Umane & Recrutare
  • Marketing & Vânzări

În zilele de 23 și 24 mai, GDPR Ready ACADEMY și iBusinesss România orgnizează workshopurile tematice:

Provocări GDPR pentru departamentele de HR și Agențiile de Recrutare,  în data de Miercuri, 23 Mai, la DoubleTree by HiltonStrada Nerva Traian nr.3 A, Sector 3, București, 4 secțiuni în 6 ore, pauzele de cafea și masa de prânz incluse, preț – 350 lei, înregistrarea se face la:

https://ibusinessevents.ro/curs-gdpr-pentru-departamentele-de-resurse-umane-si-agentiile-de-recrutare/

Provocări GDPR în Marketing și Vânzări, va avea loc Joi, 24 Mai, aceeași locație, 4 secțiuni în 6 ore, pauzele de cafea si masa de prânz incluse, preț – 350 lei, înregistrarea se face la: https://ibusinessevents.ro/curs-gdpr-in-marketing-vanzari/

Participând la curs, veți înțelege și rezolva toate problemele cheie pentru activitățile specifice departamentelor aflate în prima linie a relațiilor cu clienții, partenerii sau angajații, analizate  din multiple perspective legate de legislație și recomandări ale diferitelor entități oficiale, dar și pe bază de exemple de bune practici inspirate din situații reale.

ANGAJAȚII CEL MAI PREȚIOS ASSET AL UNEI COMPANII: HAIDEȚI SĂ LE PROTEJĂM MAI BINE DATELE PERSONALE!

De ce e nevoie să ne aliniem la GDPR în Recrutare și Resurse Umane?

Orice specialist angrenat în activități de recrutare și administrare a resurselor umane trebuie să înțeleagă importanța noului Regulament EU 2016/ 679 pentru activitățile curente și trebuie să adopte toate măsurile necesare pentru asigurarea alinierii serviciilor oferite cu prevederile GDPR. Tratarea superficială a acestor probleme poate genera situații nedorite prin care renumele organizației și credibilitatea în relațiile de business pot fi serios afectate, pe lângă posibilele sancțiuni de ordin financiar.

Prelucrarea datelor cu caracter personal este prezentă aproape în orice business, indiferent de industria în care activează operatorul de date sau procesatorul acestuia. Există o serie de industrii în care operațiunile curente de prelucrare a  datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.) necesită o cunoaștere aprofundată a prevederilor noului regulament.

În același timp, în cadrul fiecărei organizații, există departamente aflate în prima linie a relațiilor cu clienții, partenerii sau angajații, pentru care noul regulament vine cu o serie de provocări specifice domeniului de activitate, a căror rezolvare este definitorie pentru buna funcționare a organizației.

Care este  obiectivul workshopului?

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016 dar şi cu legislația specifică  activității de muncă (Codul Muncii).

Din perspectiva proceselor de business, orice companie poate să joace atât rol de operator, cât și de procesator de date personale. Indiferent de profilul activităților principale dintr-o companie, departamentul de resurse umane joacă întotdeauna un rol de operator prin funcția specifică de administrare a tuturor datelor personale ale angajaților, candidaților și foștilor angajați.

Cursul abordează toate activitățile specifice specialiștilor în recrutare de personal și de administrare a resurselor umane dintr-o organizație sau dintr-o agenție care deservește mai multe companii, analizate  din multiple perspective legate de legislație și recomandări ale diferitelor entități oficiale, dar și pe bază de exemple de bune practici inspirate de situațiile reale.

Cui ne adresăm?

Acest pachet de instruire a fost gândit pentru specialiștii în recrutare de personal și administrare a resurselor umane din departamentele HR sau agenții specializate, precum și personalului care se ocupă de serviciile auxiliare legate de administrarea angajaților, precum specialiști în pontaje și plăți de salarii, evaluatori de bonificații, inspectori de protecția muncii și medicina muncii, cabinete medicale de întreprindere și administratori.

 Ce subiecte vom aborda

 Workshopul este structurat în 4 secțiuni cu o durată totală de 6 ore – inclusiv pauzele: 

  1. Efectul disruptiv al GDPR – 10 elemente cheie care diferențiază GDPR de legislația actuală – 1 oră
  2. GDPR pentru toți – aspect esențiale ale GDPR care trebuie cunoscute de toți cei care sunt implicați în activități de prelucrare de date cu caracter personal. 5 ore
  3. Provocări specifice GDPR pentru activitățile de recrutare și resurse umane: ce facem cu CV-urile tuturor aplicaților la o poziție, care este relația recrutare – angajare, cum se procesează și administrează bazele de date ale angajaților și dosarele ce conțin documente pe suport de hârtie, cum pot fi minimizate și anonimizate datele angajaților, ce măsuri elementare de securitate trebuie să păstrăm pentru procesarea și salvarea fișierelor cu date personale, cum comunicăm în siguranță cu partenerii de procesare a datelor precum agențiile partenere, solicităm consimțământul angajaților pentru situațiile în care nu avem un alt temei legal, cum administrăm datele personale cu caracter special –  2 ore
  4. Discuții pe cazuri reale și autoevaluarea cunoștințelor acumulate la workshop – 1 oră.

Care sunt cele 5 beneficii ale participanților 

  1. Însușirea cunoștințelor esențiale despre GDPR
  2. Discutarea și înțelegerea problemelor cheie pentru specificul activităților de recrutare și administrare a resurselor umane
  3. Kit Materiale suport
  4. Diplomă participare workshop
  5. Self Assessment – Evaluare nivel de pregătire GDPR

PARTICIPAȚI LA WORKSHOPUL GDPR READY ACADEMY ȘI VEȚI PUTEA RĂSPUNDE CELOR MAI DIVERSE PROVOCĂRI RIDICATE DE PROBLEMA PROTECȚIEI DATELORR PERSONALE ÎN RECRUTARE ȘI RESURSE UMANE

 

EXISTĂ MARKETING ȘI DUPĂ GDPR: SERVICII DE ÎNCREDERE ȘI DE CALITATE CRESCUTĂ

De ce e nevoie să ne aliniem la GDPR în marketing și vânzări

Orice agenție sau departament de marketing și vânzări trebuie să înțeleagă importanța noului Regulament 2016/ 679 pentru activitățile curente și trebuie să adopte toate măsurile necesare pentru asigurarea alinierii serviciilor oferite cu prevederile GDPR. Tratarea superficială a acestor probleme poate genera situații nedorite prin care renumele organizației și credibilitatea în relațiile de business pot fi serios afectate, pe lângă posibilele sancțiuni de ordin financiar.

Prelucrarea datelor cu caracter personal este prezentă aproape în orice business, indiferent de industria în care activează operatorul de date sau procesatorul acestuia. Există o serie de industrii în care operațiunile curente de prelucrare a  datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.) necesită o cunoaștere aprofundată a prevederilor noului regulament.

În același timp, în cadrul fiecărei organizații, există departamente aflate în prima linie a relațiilor cu clienții, partenerii sau angajații, pentru care noul regulament vine cu o serie de provocări specifice domeniului de activitate, a căror rezolvare este definitorie pentru buna funcționare a organizației.

Care este  obiectivul workshopului?

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016 dar şi o legislație specială, care trebuie privită ca un sistem interdependent cunoscută sub numele de ePrivacy.

Cursul abordează toate activitățile specifice departamentelor  de marketing – vânzări din multiple perspective legate de legislație și recomandări ale diferitelor entități oficiale, dar și pe bază de exemple de bune practici inspirate de situațiile reale.

Cui ne adresăm?

Acest pachet de instruire a fost gândit pentru specialiștii cu funcții manageriale în departamentele de marketing și vânzări: directori de vânzări, account manageri, agenți de teren, directori de marketing, manageri de comunicare, specialiști în relații publice, administratori site-uri comerț electronic, manageri de produs, manageri pentru relația cu partenerii, manageri de servicii de relații cu clienții, etc.

Ce subiecte vom aborda?

 Workshopul este structurat în 4 secțiuni cu o durată totală de 6 ore – inclusiv pauzele:

 Efectul disruptiv al GDPR – 10 elemente cheie care diferențiază GDPR de legislația actuală – 1 oră

  1. GDPR pentru toți – aspect esențiale ale GDPR care trebuie cunoscute de toți cei care sunt implicați în activități de prelucrare de date cu caracter personal. 5 ore
  2. Provocări specifice GDPR pentru departamentele de marketing și vânzări: ce facem cu vechile baze de date de clienți, ce trebuie să conțină notele de confidențialitate de pe paginile Web, portaluri pentru parteneri și clienți, cum putem asigura punerea în practică a principiilor GDPR, cum putem derula campanii media și activități de marketing direct, care sunt limitările asociate transferului internațional de date personale, cum putem realiza liste de prospecți și cum putem actualiza conturile vechi, asemănări și contradicții între GDPR și ePrivacy – 2 ore
  3. Discuții pe cazuri reale și autoevaluarea cunoștințelor acumulate la workshop – 1 oră.

5 beneficii ale participanților 

  1. Însușirea cunoștințelor esențiale despre GDPR
  2. Discutarea și înțelegerea problemelor cheie pentru specificul activităților de marketing și vânzări
  3. Kit Materiale suport
  4. Diplomă participare workshop
  5. Self Assessment – Evaluare nivel de pregătire GDPR

PARTICIPAȚI LA WORKSHOPUL GDPR READY ACADEMY ȘI VEȚI PUTEA RĂSPUNDE CELOR MAI DIVERSE PROVOCĂRI RIDICATE DE PROBLEMA PROTECȚIEI DATELOR PERSONALE ÎN MARKETING ȘI VÂNZĂRI

Welcome to DataCenter Forum 2018, 2nd Edition, Bucharest, 10th of May

Organised by Tema Energy, DataCenter Forum is the first exclusive event dedicated to professionals from data center area. More than 13 most important players from data center equipment industry will be present in this first edition of  DataCenter Forum hosted by  Willbrook Convention Center in Bucharest 10th of May.

The DataCenter Forum is offering to sponsor and participants a special indoor DataCenter technologies expo showing power, cooling, structured cabling, networking, fire suppression, IT furniture equipment, and a dedicated Mobile DataCenter Expo for turnkey fully equipped mobile DC provided by Tema Energy.

Between the Data Center providers which will present in this second edition of Datacenter Forum will be APC by Schneider, Bicsi, Cummins, Hoppecke, Leoch, Nexans, Pyralis, R&M, Riello, Rittal, Uniline, Uptime Institute, and Vertiv.

The Conference sessions Agenda is based on one panel and 13 keynotes, workshops and company presentations dedicated to data center industry evolution, edge computing, DC power and fire protection solutions,  practical guides in equipment selection, DC infrastructure management and operations best practices,  physical protection of data center and data rooms, and backup process optimisation.

The opening panel is dedicated to ”Future DataCenters: from Cloud and Hyperscale to Edge and Modular”, As special guest speakers in this opening session are announced: Cristian CUCU – CIO Romanian Government, Scott ROOTS – Uptime Institute, Miodrag KOVANOVIC – from BICSI, and Mihai MANOLE – CEO Tema Energy.

Like last year edition, one of the most interesting presences in Datacenter Forum event will be Uptime Institute, worldwide recognised authority for the creation and administration of the Tier Standards & Certifications for Data Center Design, Construction, and Operational Sustainability. Scott  ROOTS – Business Development Director Uptime Institute EMEA will present the results of “Uptime Institute 8th Annual Datacenter Survey Results.”

 

Scott Roots – Business Development Director Uptime Institute EMEA

Uptime Institute created the standard Tier Classification System as a means to effectively evaluate data center infrastructure in terms of a business’ requirements for system availability. The Tier Classification System provides the data center industry with a consistent method to compare typically unique, customised facilities based on expected site infrastructure performance, or uptime. Furthermore, Tiers enables companies to align their data center infrastructure investment with business goals specific to growth and technology strategies. The Data Center Site Infrastructure Tier Standard: Topology defines the requirements and benefits of four distinct Tier classifications for data center infrastructure. Each Tier aligns with a specific function in the business world and sets the appropriate criteria for power, cooling, maintenance, and capability to withstand a fault. Tiers are progressive; each Tier incorporates the requirements of all the lower Tiers. Additionally, Tiers has been demonstrated as a meaningful industry standard because Tiers allows a variety of solutions, allowing the flexibility to meet both the performance goals and comply with local statutes, codes, and regulations.

DataCenter Forum will present to the local participant’s solutions for the whole operational spectrum, available for both DC services providers, and for the organisations able to administrate their own infrastructure. Participants will have the possibility to evaluate and to discuss directly with specialists in cooling systems, UPS’, fire prevention, security, backup, data & disaster recovery, communication and networking, monitoring and maintenance, and more.

Tema Energy will present a mobile Data Center developed a proprietary concept and already implemented in some public and private organisations in Romania.  Established in 2002, Tema Energy is the leader in Romania in the Data Center and Power Supply system turn-key execution. What highly define our company are the management culture and our lasting experience in Integrated Systems and Solutions.

In line with the constant goal to promote new technologies and their benefits in the context of the digital transformation process, cloud☁mania will have an active presence at the DataCenter Forum 2018, as a media partner.

Join Free admission to DataCenter Forum 2018, hosted on May 10th by Willbrook Convention Center Bucharest, but don’t forget to REGISTER before.

CIO Council Romania aderă la asociația paneuropeană EuroCIO

Începând din anul 2018 CIO Council Romania s-a alăturat asociației pan-europene EuroCIO, reprezentând Corpul Național (National Bodies) al executivilor CIO din țara noastră la nivel european.

 

European CIO Association (EUROCIO) este o asociație independentă, non-profit, înregistrată în Bruxelles, și este singura asociație pan-europeană care reprezintă executivii CIO (Chief Information Officer) și directorii IT la nivel european. Ea are în componență peste 1.000 de membri din 16 țări europene. Comunitatea este formată atât din membri individuali, cât și din 13 asociații naționale care reprezintă peste 700.000 de specialiști din domeniul IT, cu bugete de peste 150 miliarde de euro anual.

EuroCIO militează pentru o platformă unică pentru executivii CIO și senior IT Professionals, în care aceştia pot schimba informații, împărtăși experiențe și studii de caz, pot stabili contacte și pot face networking la nivel european. Totodată, EuroCIO sprijină comunitatea de profesioniști IT în raport cu vendorii IT și autoritățile europene precum Comisia Europeană sau Parlamentul European, acordând sprijin în numeroase proiecte sau inițiative legislative europene din acest domeniu.

„Integrarea CIO Council Romania în marea asociație pan-europeană EuroCIO constituie o recunoaștere a valorii comunității IT din România și implicit a executivilor CIO din România. Aderarea la EuroCIO ne va permite să interacționăm în mod direct cu comunitatea CIO europeană, să schimbăm informații, să participăm și să influențăm proiectele și inițiativele legislative din domeniul tehnologiei informației ale Comisiei Europene”,  Yugo Neumorni, președinte CIO Council Romania.

Yugo Neumorni, CIO Hidroelectrica, reprezintă asociația CIO Council Romania în cadrul EuroCIO, fiind membru în Boardul asociației. Totodată, ocupă și funcţia de Cybersecurity Council Chairman. Reprezentanții EuroCIO vor fi prezenți la București pe 16 mai, în cadrul evenimentului CIO Council National Conference, ediția a VI-a, organizată de către CIO Council și Revista CARIERE.

CIO Council Romania a fost constituită în 2005 și este o asociație independentă, non-profit, care are în componența sa profesioniști IT din cele mai înalte poziții din ierarhia IT, numărând 85 de actuali și foști CIO.

A ȘASEA CONFERINȚĂ NAȚIONALĂ CIO COUNCIL ROMANIA

Cea de-a VI-a ediție a Conferinței Naționale a Managerilor de IT din România, organizată de către CIO Council și Revista CARIERE, va avea loc pe 16 mai 2018 la Hotel Radisson Blu din București.

Conferința CIO Council este concepută ca un forum care oferă o platformă de rețea pentru CIO-uri și CxO din cadrul organizațiilor de vârf. Participanții vor fi angajați în dezbateri provocatoare și schimburi inovatoare de cunoștințe cu membrii CIO Council și lideri din industrie cu privire la oportunitățile oferite de transformarea digitală și noile trenduri în industria IT.

Evenimentul va reuni peste 250 de profesioniști și manageri din domeniul tehnologiei (CIOs și COOs), oferindu-le acestora o excelentă ocazie de a discuta despre noile tendințe IT: inteligența artificială, automatizare, robotizare, machine learning. Pe măsură ce tehnologia digitală își continuă avansul, noile reglementări GDPR și amenințările de securitate informatică pun o presiune extraordinară pe umerii CIOs și a decidenților din industria IT.

CIO Council este Asociația Directorilor de Tehnologia Informațiilor și Comunicații din România și reunește peste 80 de membrii ce dețin sau au deținut funcția de Chief Information Officer/Director IT în mari corporații românești sau multinaționale din domenii diverse de activitate.

Principalele teme de discuție ale ediției din acest an:

  • Top 10 tendințe digitale pentru anul 2019
  • Creșterea afacerilor prin IoT, AI, machine learning, robotizare și imprimare 3D
  • Viitorul aplicațiilor de business intelligence se bazează pe AI și machine learning
  • Secretul tehnologiei blockchain
  • Data privacy și GDPR – o schimbare culturală majoră în societate.
  • Construirea unei culturi de cybersecurity
  • Cybersecurity pentru automatizarea industrială și sistemele de control
  • Viitorul orașelor inteligente
  • Forța de muncă digitală / Locul de muncă al viitorului. Inteligența artificială poate fi înlocuirea potrivită pentru oameni?
  • Atragerea și menținerea talentului într-un ecosistem digital
  • Sistemul educațional este pregătit să susțină tehnologia inovativă?
  • Agenda digitală europeană

Conferința este sprijinită de către asociația paneuropeană EuroCIO prin prezența dlui Emmanuel Gaudin, Chairman al asociației și CIO Lagardere; CIO Council România reprezintă România în cadrul asociației EuroCIO începând din 2018. Conferința va fi moderată de către Yugo Neumorni, Președinte CIO Council România și Director IT&C, Hidroelectrica.

Ca principali speakeri în siunile dedicate vor fi: Cătălina Dodu, Managing Atos Cybersecurity Business in CEE, Atos; Carmen Adamescu, Partner, Head of IT Advisory Services, EY Romania; Marius Iordache, IP Network Architect, Orange România; Roxana Ionescu, Partner, Head of Data Protection practice, NNDKP; Vlad Tănase, Partner, NNDKP; Vladan Pekovic, Chief Technology and Information Officer, Telekom Romania; Cătălin Popescu, CIO Council Member; Radu Brașoveanu, CIO Council Member; Liviu Buligan, Executive Director SoftOne România și alții.

  • Supporting Partners: DELLEMC, Atos, Orange România;
  • Parteneri: NNDKP, SoftOne, EY România, Softline, Bitdefender, Telekom România, Relational și Informatica;
  • Networking Partners: SoftwareONE; Koding, Crescendo, ASBIS România;
  • Parteneri media: Revista HR Manager, HR Club, Biz, Wall-Street, Portal HR, Jurnalul de Afaceri, Repatriot, Elite Business Women, Business Review, ISACA, Agora, Market Watch, ANIS, ARASEC, CloudMania, RisCo.

Mai multe informații despre speakeri, agenda și înregistrare puteți găsi pe site-ul evenimentului:  www.cioconference.roPentru înregistrarea la eveniment accesați http://www.cioconference.ro/register

Provocările securității cibernetice într-o lume interconectată


 

 

22 martie, DB Connect, Bd. Dimitrie Pompeiu 6A, București

Vă invităm la prima mare conferință de Securitate cibernetică din 2018. Nu întâmplător, anul în care va intra în vigoare noul Regulament European pentru protecția datelor personale (GDPR). Această conferință este organizată de iBusiness România împreună cu Agora Group, cu sprijinul Centrului de Studii pentru Securitate, Managementul Crizelor și Prevenirea Conflictelor, Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI) și DB Connect.

Cea de-a 4-a ediție a conferinței ”Provocările securității cibernetice într-o lume interconectată: politici, business-uri, strategii” se desfășoară Joi 22 Martie la sediul DB Connect din bd. Dimitrie Pompeiu 6A, din București.

Ediția din acest an a Forumului economic mondial de la Davos a acordat o atenție specială tehnologiilor emergente și pe impactul pe care acestea îl au asupra societăților, modelelor economice și sociale și în cele din urmă asupra “viitorului comun” într-o piață globală. Pe măsură ce tehnologiile evoluează, problemele de securitate cibernetică sunt deja parte din fiecare segment al vieților noastre, al activității noastre, a ambientului nostru social.

Atunci când vorbim despre tehnologiile emergente, luăm în considerare unele dintre cele mai populare și răspândite trenduri: IoT, sistemele autonome, industria digitală, Realitatea Virtuală & Augmentată, AI & Robotică, generația viitoare de infrastructuri virtualizate (inclusiv SDN și 5G), tehnologii Cloud și Blockchain, Machine Learning. Un alt factor disruptiv, în tot acest context, îl reprezintă iminenta adopție a Regulamentului General pentru Protecția Datelor (GDPR), care vine cu o serie de provocări majore pentru organizațiile care operează date cu caracter personal.

La conferință vor participa importanți factori de decizie și pe reprezentanții instituțiilor și agențiilor guvernamentale, care vor comenta împreună cu noi provocările, pașii de urmat și soluțiile pentru o lume mai sigură. Evenimentul este dedicat importanței deosebite pe care securitatea cibernetică o joacă în plan politic, economic și social, de la sectorul public (administrații centrale și locale), la organismele guvernamentale, Parlament, organizații de apărare și de informații (ministere, universități etc.), diverse verticale economice (utilități, manufacturare, telco, transport și logistică, energie, sănătate etc.) și până la sectorul privat. Toate aceste entități funcționează pe infrastructuri IT&C ce folosesc aplicații și tehnologii de protecție, politici de Securitate a datelor și de recuperare în caz de dezastru.

Evenimentul este structurat în două sesiuni care vor aborda:

Politicile de securitate cibernetică în contextul alianțelor internaționale din care România face parte – un panel de discuții cu cei mai importanți reprezentanți ai sectorului public, apărare, SRI, entități guvernamentale răspunzătoare cu politicile de securitate cibernetică, precum și reprezentanți ai sectorului privat.

Securitate cibernetică, cele mai bune practici și soluții în contextul mai amplu al adoptării GDPR și al implementării tehnologiilor emergente – secțiune unde vom discuta nu numai despre valențele de Securitate a datelor din GDPR dar și despre importanța factorului uman și a existenței unui cadru leal care să ne ajute să asimilăm protecția datelor personale ca pe orice normă de muncă, spre binele organizației.

Nu uitați să vă înregistrați pe pagina Web a conferinței: https://ibusinessevents.ro/provocarile-securitatii-cibernetice-intr-o-lume-interconectata-politici-business-uri-strategii/

Veniți la Conferință și vom putea discuta despre GDPR și impactul noilor reglementări la nivelul fiecărei organizații!

ÎNREGISTRAȚI-VĂ AICI!

 

PARIUL CELOR 100 DE ZILE

Au mai rămas fix 100 de zile până la intrarea în vigoare a noului Regulament european privitor la prelucrarea datelor personale. Să fie 25 Mai 2018 data la care detonează bomba? N-ar trebui să privim așa. Trebuie să ne gândim că este un deadline pentru terminarea și predarea unui proiect. În mod firesc urmează consolidarea și susținerea acestuia.

Mulți apreciază că cele mai mari companii nu au cum să fie gata până atunci. Sunt speculații că ar apărea niște termene de grație. Cât despre companiile mici și mijlocii, proorocii zic că multe or să dispară. Povești. Cu cât o companie este mai mica, și procesele de business sunt mai simple, iar fluxurile de date mai ușor de mapat și implicit datele mai simplu de protejat. Tot ce trebuie să facă un IMM este să cunoască foarte bine prevederile GDPR și să mențină o serie de proceduri obligatorii pentru sănătatea în business. Da, lucrurile nu sunt simple și nu oricine are răbdare să citească cele 99 de articole și 173 de considerații din textul GDPR. Dar pentru asta sunt specialiștii și consultanții. Și mai sunt și diferitele ghiduri elaborate din inițiativele autorităților sau comunității private.

 

Europa are nevoie de firul Ariadnei în labirintul către GDPR

Se cuvine să amintim aici recentul Ghid online  lansat de Comisia Europeană la sfârșitul lunii ianuarie, care conține întrebări și răspunsuri esențiale pentru cetățeni și organizații, în special cele din zona IMM. Important pentru companiile mici și mijlocii din țara noastră este că au la dispoziție și o versiune de conținut a Ghidului în limba română.

Pe această pagină putem găsi un document foarte important pentru analiza procesului de adopție GDPR și în special pentru activitățile care urmează să se desfășoare în sprijinul autorităților locale și al cetățenilor. Este vorba de o ”Comunicare a Comisiei către Parlamentul European și Consiliul Europei” prin care se trec în revistă Orientările Comisiei privind aplicarea directă a Regulamentului general privind protecția datelor de la 25 mai 2018. Documentul recapitulează principalele inovații și oportunități oferite de noua legislație a UE privind protecția datelor, face bilanțul activităților pregătitoare efectuate până în prezent la nivelul UE, evidențiază ceea ce ar trebui să facă în continuare Comisia Europeană, autoritățile naționale pentru protecția datelor și administrațiile naționale pentru finalizarea cu succes a etapei de pregătire, stabilind totodată măsurile pe care Comisia intenționează să le adopte în următoarele luni.

Tot în acest document găsim o evidență a activității Grupului de lucru Articolul 29 – cunoscut sub abrevierea WP29, care reunește toate autoritățile naționale pentru protecția datelor, inclusiv Autoritatea Europeană pentru Protecția Datelor. WP29 joacă un rol esențial în pregătirea punerii în aplicare a regulamentului, prin publicarea de orientări pentru întreprinderi și pentru alte părți interesate. Iată o listă complete a diferitelor ghiduri și recomandări elaborate de Grupul de lucru sau aflate în curs de procesare:

 

Dreptul la portabilitatea datelor Adoptat la 4-5 aprilie 2017
Responsabili cu protecția datelor
Desemnarea autorității de supraveghere principale
Evaluarea impactului asupra protecției datelor Adoptat la 3-4 octombrie 2017
Amenzi administrative Adoptat la 3-4 octombrie 2017
Crearea de profiluri Activitate în curs
Încălcarea securității datelor Activitate în curs
Consimțământul Activitate în curs
Transparența Activitate în curs
Certificarea și acreditarea Activitate în curs
Criterii de referință privind adecvarea Activitate în curs
Reguli corporatiste obligatorii pentru operatori Activitate în curs
Reguli corporatiste obligatorii pentru persoanele împuternicite de către operatori Activitate în curs

Întrucât este esențial ca operatorii să dispună de un set unic și coerent de orientări, ghidurile actuale realizate din inițiative naționale trebuie aduse în conformitate cu cele adoptate de WP29 cu privire la același subiect.

Aceste ghiduri nu sunt bătute în cuie, ci se actualizează prin procese consultative permanente și pe baza celor mai bune practici. Fiecare ghid de recomandări trebuie să fie supus unei consultări publice înainte de a fi finalizat. Responsabilitatea finală pentru aceste orientări revine grupului de lucru instituit prin articolul 29 și viitorului Comitet european pentru protecția datelor. Pentru a crea posibilitatea modificării orientărilor în lumina evoluțiilor și a practicilor, este esențial ca autoritățile pentru protecția datelor să promoveze o cultură a dialogului cu toate părțile interesate, inclusiv cu organizațiile. Este de reținut că în momentul în care apar neclarități referitoare la interpretarea și aplicarea regulamentului, instanțele de la nivel național și de la nivelul UE sunt cele care vor furniza interpretarea definitivă a acestuia. Citiți cu atenție textul Comunicării. Cu siguranță veți mai găsi multe aspect de interes pentru etapele care urmează.

Norme pentru companii și organizații

Ce mai găsim în Ghidul online al Comisiei Europene? În primul rând o serie de întrebări și răspunsuri fundamentale, menite să expliciteze normele aplicabile organizațiilor care procesează date personale. Iată o trecere în revistă a acestora:

Aplicarea regulamentului: ● Cui i se aplică Regulamentul privind protecția datelor? ● Se aplică normele în cazul IMM-urilor? ● Normele de protecție a datelor se aplică datelor referitoare la societăți?

Principiile GDPR: ● Ce date pot fi prelucrate și în ce condiții? ● Scopul prelucrării datelor ●  Cât de multe date se pot colecta? ● Cât timp pot fi păstrate datele și se impune actualizarea lor? ● Ce informații trebuie să le oferim persoanelor ale căror date sunt colectate? ● Privire generală asupra principiilor r

Administrațiile publice și protecția datelor: ● Care sunt principalele aspecte ale Regulamentului general privind protecția datelor (RGPD) pe care ar trebui să le cunoască o administrație publică? ●Cum tratăm solicitările din partea persoanelor fizice? ●Ce se întâmplă dacă o administrație publică nu respectă normele privind protecția datelor?

Temeiul juridic al prelucrării datelor: ●  Motivele prelucrării ●Date sensibile ● Există garanții specifice pentru datele referitoare la copii? ● Pot fi folosite pentru marketing datele primite de un terț?

Obligații: ● Operator/persoana împuternicită de operator ● Sunt identice obligațiile indiferent de volumul de date pe care îl gestionează societatea/organizația mea? ● Ce înseamnă asigurarea protecției datelor „începând cu momentul conceperii” și „în mod implicit”? ● Ce este o încălcare a securității datelor și ce trebuie făcut în cazul unei asemenea încălcări? ● Când este necesară o evaluare a impactului asupra protecției datelor (DPIA)? ● Responsabilii cu protecția datelor ● Ce norme se aplică dacă organizația mea transferă date în afara UE? ● Cum pot demonstra că organizația mea se conformează la GDPR?

Relațiile cu cetățenii: ● Cum trebuie tratate solicitările din partea persoanelor fizice care își exercită drepturile privind protecția datelor? ● Ce date și informații cu caracter personal poate accesa o persoană fizică la cerere? ● Suntem obligați întotdeauna să ștergem datele cu caracter personal dacă o persoană ne cere acest lucru? ● Ce se întâmplă dacă cineva se opune la prelucrarea datelor sale cu caracter personal de către societatea mea? ● Pot persoanele fizice să solicite transferarea datelor lor la o altă organizație? ● Există restricții privind utilizarea proceselor decizionale automate?

Aplicarea legii și sancțiuni: ● Aplicarea legii ● Sancțiuni

Ghilotina amenzilor uriașe

Ce se mai întâmplă în România?  GDPR a ajuns în sfârșit un subiect pe burtierele emisiunilor de știri și un cuvânt cheie în titlurile mari de prin ziare. S-au înmulțit evenimentele de popularizare și conștientizare a noului regulament, ceea ce e bine pentru că GDPR trebuie să ajungă la mase. Personal am mari îndoieli legate de eficiența unora dintre evenimente care își propun să facă awareness, dar percep taxe de participare de peste 100 de euro…

Cu toate astea, mai de frică, mai de spaimă, lucrurile au început să se miște. E bună și spaima, dacă în cele din urmă te convingi că lucrurile sunt serioase și e timpul să faci ceva pentru afacerea ta acum. O bună parte din presiunea care s-a pus pe orice are legătură cu GDPR e legată de ghilotina amenzilor uriașe. Majoritatea covârșitoare a articolelor, prezentărilor și materialelor de popularizare pe care le-am văzut încep cu triada:

  1. Mai ai de trăit până pe 25 mai 2018
  2. Oricând riști o amendă de 20 de milioane de euro
  3. Vin-o la noi și îți arătăm calea…

În acest context, de salutat inițiativa Autorității Naționale de Supraveghere pentru Prelucrarea Datelor cu Caracter Personal (ANSPDCP) de a face puțină lumină în discuțiile legate de amenzile cu care vine GDPR. Într-un Comunicat de presă de la începutul acestei luni Autoritatea explică persoanelor vizate că au posibilitatea de ași exercita drepturile privitoare la protecția datelor personale în mod gratuit, și tot gratuite sunt și plângerile adresate operatorilor sau autorității. Dacă plângerea este admisibilă, aceasta va putea fi urmată de o investigație la operatorul de date reclamat.

Măsurile corective pe care Autoritatea de Supraveghere le va putea dispune în temeiul Noului Regulament General privind Protecția Datelor Personale se referă la: dispunerea unei avertizări în atenția unui operator, acordarea unei mustrări, obligarea operatorului să informeze persoana vizată cu privire la o încălcare a protecției datelor, impunerea unei limitări temporare sau definitive, inclusiv o interdicție asupra prelucrării, rectificarea sau ștergerea datelor sau restricționarea prelucrării, etc.” se arată în comunicatul Autorității.

Mai departe se face clarificarea cazurilor în care e nevoie să se aplice sancțiuni cu amendă. Acestea nu vor fi aplicate fără a avea la bază o analiză temeinică, în funcție de circumstanțele fiecărui caz în parte.” Și totuși, ”atunci când se va lua decizia dacă să se impună o amendă administrativă, precum și valoarea acesteia în fiecare caz în parte, se va acorda atenția cuvenită criteriilor prevăzute de Regulamentul General privind Protecția Datelor, astfel încât să se asigure principiul proporționalității,” se specifică în comunicat.

În fine, propunându-și susținerea creșterii nivelului de conștientizare, Autoritatea de Supraveghere se delimitează de opiniile lansate tot mai des în spațiul public, care induc în mod greșit ideea că sancțiunile cu amenzi la nivel maxim sunt singurele măsuri corective la care se poate recurge”. Totodată, Autoritatea se delimitează și respinge publicitatea agresivă a unor terțe părți în încercarea de monetizare a prevederilor Regulamentului General privind Protecția Datelor, prin mediatizarea ”perspectivei de a se aplica amenda maximă de 4% din cifra de afaceri” și acreditarea ideii false că aplicarea amenzii maxime ar fi principalul obiectiv al Regulamentului.

 În toate discuțiile pe care le am cu diferitele organizații și în luările mele publice de cuvânt pledez pentru o atitudine optimist-constructivă în relația cu GDPR, pe care trebuie să îl abordăm cu toată responsabilitatea. Oricine parcurge procedurile și procesele esențiale din proiectul de implementare a conformității GDPR face un mare pas înainte pentru că își pune ordine în toate datele cu care operează, nu numai în datele personale. Odată parcurse niște etape, cele mai multe asimilabile cu un proces de implementare a unui standard de calitate, capeți o încredere mai mare în oportunitățile tale și, ce e cel mai important oferi încredere clienților, partenerilor și angajaților.

Azure Stack for the first time in Romania through BinBox

BinBox is the first provider of Azure Stack hybrid cloud services in Romania. Capitalizing the full potential of the Microsoft Azure Stack hybrid Cloud platform, BinBox’s datacenters are providing improved access and control to their clients. From the government infrastructure to any industries organizations like health, insurance or finance can benefit from the immediate advantages offered by the hybrid cloud platform.

Microsoft Azure Stack is an extension of the Microsoft Azure Cloud platform, which sets the building blocks of a truly consistent Cloud platform. Its consistency eliminates any setbacks generated by the complexity of a hybrid Cloud platform, aiding to maximize the clients’ investments in the Cloud platform and local storage media. At the same time, this consistency contributes to the optimization of the application development process and the increase of developers’ productivity.

Azure Stack facilitates the fast development of Cloud applications, by building components thereof directly in the Azure Marketplace. Consequently, this feature allows clients to invest in people and processes, knowing that they are fully transferable. The ability to run consistent services on a local basis in Azure provides full flexibility in the decision-making process surrounding the location of the applications and processes’ storage. In the same time, the integrated delivery model allows companies to faster delivery of innovative solutions from the Azure platform.

Through this first implementation of Azure Stack in Romania, Microsoft, together with partners such as BinBox, is helping companies benefit from the sheer strength of our Cloud platform, in order to develop new products by using artificial intelligence, machine learning, cognitive intelligence and IoT”,  stated Daniel Rusen, Cloud and Enterprise Lead, Microsoft Romania.

The BinBox team is permanently developing and implementing new ideas, in order to provide a wide range of applications and services, designed to optimize business processes across the board. For instance, Azure Stack allows companies located in remote areas or dealing with unreliable networks to use cloud methods without an Internet connection. Also important is the Cloud model can be brought on premises, by designing, updating and extending applications, with the help of a consistent DevOps process, available for deployment in the Cloud platform as well as on-premises.

 

Tiberiu Croitoru, CEO BinBox Global Services

 

 

We are thrilled by this new challenge and we are confident that it will lead to new opportunities on the Romanian Cloud market”, said Tiberiu Croitoru, CEO BinBox Global Services. ”Moreover, we will be able to improve our products and launch customized services designed for the premium market, at the same time”.

 

 

 

Microsoft’s hybrid Cloud platform also brings a number of innovative characteristics to the Romanian market, such as:

  • Compliance with the new European regulations regarding the protection of personal data – GDPR
  • Improved DevOps and CloudOps practices
  • Continuous integration
  • Customized services
  • Deployment templates for any environment

As a Microsoft partner and certified Azure Stack provider, BinBox is committed to providing the highest level of accessibility and security to its clients, by using state of the art technology from top-tier providers such as CISCO.

About BinBox

BinBox is dedicated to connecting people, information and ideas around the world, providing the highest quality telecommunication and data center services. The company has evolved from a classic data center provider to a full-service provider, aiming to save costs and reduce its clients’ efforts to manage hardware and software platforms, thus allowing them to focus on the activities that are most important to their businesses.

Impactul GDPR asupra furnizorilor de servicii Data Center

 

De la bun început, noile prevederi ale Regulamentului EU 2016/267 au mărit gradul de expunere al tuturor procesatorilor de date personale, punând însă o presiune ceva mai mare pe câtva categorii speciale de operatori. Furnizorii de soluții și servicii Data Center (DCSP) se numără printre operatorii de date care trebuie să acorde o atenție specială îndeplinirii condițiilor de conformitate.

O categorie specială de operatori și procesatori

Indiferent că e vorba de servicii de găzduire administrate sau de hosting, de Cloud privat sau Hibrid, furnizorii de servicii Data Center au aceleași probleme cu GDPR. Una dintre probleme este securitatea datelor, considerate mult timp un adevărat punct vulnerabil în special pentru furnizorii de infrastructură Cloud. Încrederea utilizatorilor în garanțiile de Securitate oferite de găzduirea datelor în Cloud a frânat multă vreme accelerarea ratei de adopție a serviciilor Cloud la nivel enterprise.

Extinzând caracterul special al serviciilor de Cloud, practic orice înseamnă servicii de infrastructură care oferă găzduire în medii fizice și/ sau virtuale ridică aceleași probleme de securitate și confidențialitate pentru procesarea și stocarea datelor cu caracter personal.

Încă din anul 2012, prin Avizul nr. 5 privind  Cloud computing, Grupul de lucru Articolul 29 atrăgea atenția asupra unei serii de implicații negative pentru furnizorii de servicii de tip Cloud asupra protecției datelor cu caracter personal legate de lipsa controlului utilizatorului asupra datelor respective, precum și ambiguitatea informațiilor cu privire la modalitatea, locul și entitatea de prelucrare a datelor.

Care sunt riscurile asociate în mod tradițional cu serviciile de Cloud?

  • Lipsa transparenței asupra lanțului de externalizare/subcontractare a prelucrării de date cu caracter personal de către furnizorul de servicii Cloud
  • Incertitudini legate de transferul de date cu caracter personal către furnizorii de servicii de Cloud computing stabiliți în afara UE.
  • Lipsa unui cadru global comun al portabilității datelor

Domenii cheie pe care furnizorii de servicii Data Center trebuie să le abordeze pentru nevoile GDPR

Orice DCSP este procesator de date personale dar și operator – furnizorii de servicii Data Center trebuie să conștientizeze faptul că și petru fluxurile de date în care joacă rolul de procesator sunt acum expuși răspunderii juridice a GDPR ca procesatori de date. Până acum responsabilitatea revenea numai operatorilor.

Furnizorii trebuie să asigure respectarea propriilor standarde GDPR  – în calitate e operatori de date personale pentru angajați sau clientii individuali care contractează servicii Data Center individuale, precum căsuțe de e-mail sau spații de stocare personale.

Creșterea nivelului de transparență – furnizorii vor trebui să devină mai transparenți – deoarece clienții devin tot mai diligenți în privința suveranității datelor, a securității, a stocării datelor, precum și a controlului și distrugerii datelor pentru care au responsabilitatea.

Soluții as-a-Service  conforme GDPR pentru clienți – furnizorii de servicii Data Center vor trebui să se asigure că ofertarea de servicii în sine, atunci când sunt utilizate de un client, permite clientului să rămână conform. Tot mai multe aplicații de stocare, backup și desaster recovery sunt oferite ca aplicații SaaS găzduite de către DCSP sau chiar dezvoltate de aceștia.

Sfaturi practice pentru furnizorii de servicii Data Cnter

Revizuirea relațiilor contractuale cu opertorii de date – Operatorii sunt cei care trebuie să ofere instrucțiuni specifice procesatorilor, iar astfel de instrucțiuni trebuie să fie documentate în așa-numitele „Acorduri de prelucrare a datelor”. Deși aceste acorduri erau prevăzute și de legislația aflată încă în vigoare, în practică sunt destul de greu de găsit acorduri concrete și corecte.  Articolul 28 din GDPR menționează în mod specific acordurile de prelucrare a datelor și arată în detaliu ce ar trebui să includă ca instrucțiuni pentru furnizorii DCSP în calitate de procesatori.

Atenție specială subcontractorilor – furnizorii de servicii Data Center apelează adesea la proprii lor subcontractori, care devin sub-procesatori pentru clienții care au rol de operatori. Orice furnizor de servicii DC trebuie să ceară permisiunea operatorului de a utiliza subprocesatori, ceea ce ar trebui să se regăsească și în acordul de procesare a datelor. Utilizarea de subprocesatori poate fi acoperită printr-o permisiune generică sau o permisiune specifică pentru fiecare subprocesator. Procesatorul rămâne responsabil, astfel încât acordurile cu subprocesatorii trebuie să aibă un grad ridicat de încredere pe lista furnizorilor DC.

Înregistrarea activităților de prelucrare – în calitate de operator, fiecare DCSP trebuie să mențină o evidență a activităților de procesare: un instrument de evidență sau un document care detaliază diferitele activități de prelucrare a datelor cu caracter personal din cadrul organizației (HR, vânzări directe, service). O versiune mai puțin riguroasă a acestei evidențe trebuie să fie menținută pentru fluxurile de date în care DCSP acționează ca un procesator, dar care totuși trebuie să includă toate activitățile de procesare derulate pentru clienții săi. Crearea unei astfel de evidențe a activităților de procesare va oferi o cunoaștere valoroasă în identificarea datelor pe care le procesați și ar trebui să fie una dintre primele acțiuni într-un plan de implementare GDPR.

Transferurile de date în afara UE – atunci când datele cu caracter personal ale clienților din UE sunt transferate de către un procestor în țări din afara Uniunii este important ca datele să beneficieze de aceleași sisteme de protecție și garanții ca și în interiorul granițelor UE. Pentru a facilita astfel de transferuri, GDPR include mai multe mecanisme printre care care se numără:

  • Deciziile de adecvare – atunci când UE a stabilit că o țară din afara UE (sau un acord specific cu o astfel de țară, de ex. Privacy Shield cu SUA) oferă o protecție adecvată.
  • Regulile corporative obligatorii (Binding Corporate Rules) –  multe companii multinaționale au subsidiare în țări din afara UE, oferind aceleași garanții de protecție. Autoritățile de protecție a datelor trebuie să valideze BCR înainte ca prevederile să fie aplicate.
  • Clauze contractuale standard (Standard Contratual Clauses) – sunt contracte predefinite, validate de Comisia Europeană, ce conțin toate garanțiile de protecție necesare pentru transferurile în afara UE.

Securitatea informațiilor – asigurarea informațiilor împotriva accesului neautorizat, pierderii sau distrugerii este un aspect foarte important în cadrul GDPR și poate fi aplicat prin menținerea confidențialității, integrității și disponibilității (CIA). Orice încălcare a acestor principii ale CIA poate atrage o notificare către operator, care, la rândul său, va trebui să notifice autoritatea de supraveghere și persoanele vizate, dacă riscurile potențiale ale unei breșe  sunt destul de ridicate.

Tematica acestui articol a cosntituit subiectul prezentarii sustinute de autor in cadrul conferintei ”Data Centers and IT Infrasructure Management”, organizata de Agora Media in 12 decembrie 2017.

Top cloud☁mania articles in 2017

Let’s start the new (GDPR Ready) year 2018 with the traditional review of cloudmania’s activity in 2017. The 5th year of our knowledge platform was one of the records: 96 published articles, 60% increase of views number, and 39% of visitors number, comparing 2016, and a focussed GDPR dedicated section well received by Romanian and international communities.

Despite the fact the small majority of our readers are Romanians (58%), we still have a strong international community readers, where 30% are from the US, 13% from India, 8% from the UK, 5% from Germany, and 4% from France, respectively Canada.

As usual, here are few selections of most popular articles grouped into three main categories: international articles, Romanian articles (excepting GDPR), and Romanian GDPR Articles.

Most popular international articles:

#1: “Datacenter Forum 2017 the Pole of the Modern Infrastructure Technologies” – May 2017

#2: “TOSS C3 Interview: From Underground Research to Digital Transformation” – June 2017

#3: “The first GDPR Catalog in Romania” – October 2017

#4: “What cloud providers need to focus on for GDPR compliance” – Bart van Buitenen’s contribution for GDPR Catalog – October 2017

#5: “Freight Monitoring, Industry 4.0 and Smart Grids: Main Drivers for EMEA’s IoT Spending until 2020” – January 2017

Most popular Romanian (non GDPR) articles

 #1: “About Hybrid Cloud with Mr Ravan Stoica” – original title: “Despre Cloudul hibrid cu domnul Razvan Stoica – May 2017

#2: “Ford is managing HR resources in Cloud using Oracle HCM platform” – original title: “Ford își administrează resursele umane din Cloud pe platforma Oracle HCM – February 2017

#3: “Europe’s digital future is based on the 4th Industrial Revolution” – original title: “Viitorul digital al Europei se bazeaza pe cea de-a patra revolutie industriala – August 2017

#4: “ROcS 2.0: Technologies without age and without borders” – original title: “Tehnologii fara varsta si fara frontiere” – November 2017

#5: “Cloud Conference: Let’s speak about adoption, development, migration, business continuity, and GDPR” – original title: “Conferinta de Cloud: haideti sa vorbim despre adoptie, dezvoltare, migrarem continuitate in business si GDPR – November 2017

 

Most popular Romanian GDPR articles

#1: “First Romanian GDPR Catalog was released” – original title: “A aparut primul Catalog GDPR din Romania – October 2017

#2: “GDPR: personal data security from information security perspective” – original title: “GDPR: afectarea securității datelor cu caracter personal din perspectiva securității informatice” – a CERT.RO contribution to GDPR Catalog, November 2017

#3: How can I achieve DPO certification in Romania” – original title: “Cum pot obtine certificarea DPO in Romania” – November 2017

#4: “GDPR Ready! Initiative” – original title: Initiativa GDPR Ready!” – June 2017

#5: “Good practice guides released by ANSPDCP (Romanian Personal Data Processing Surveillance Authority)” – original title: “Ghiduri de bune practici puse la dispozitie de ANSPDCP” – November 2017

Happy GDPR Compliancy New Year!

RoCS 2.0 – Tehnologii fără vârstă și fără frontiere

 

Pe 23 Noiembrie, la sediul DB Global Technology din București, a avut loc a 23-a ediție a RoCS, cel mai longeviv eveniment din industria IT. Tematica abordată în acest an a fost ”Reinventing IT: Technologies Without Borders and Beyond Ages”. Partenerii acestei ediții: DB Global Technology – partener principal, IBM, INFOWORLD, ABBYY și ESRI.

Din suflet, de suflet despre RoCS

Iată că a mai trecut un an. Cum am observat asta? Păi am mai participat la o ediție RoCS… Am fost la RoCS 2017 și am constatat cu bucurie că spiritual RoCS-ului nu s-a pierdut, desi industria este într-o continuă transformare. Marele merit al RoCS-ului, la venerabila vârstă de 23 de ani, este că a știut să se reinventeze, să se adapteze continuu la ce e nou, dar și să își păstreze, în același timp, esența. RoCS-ul a fost întotdeauna un loc unde oamenii au venit cu plăcere, să vadă ce mai e nou în IT, dar mai ales să discute despre integrarea acestor noutăți în viața de zi cu zi. Dar să nu uităm că RoCS-ul nu ar fi posibil fără implicarea unui grup inimos de organizatori, oameni cu experiență în industria de media din zona IT din grupurile iBusiness România și Agora Media, coordonate de carismatica și implicata organizatoare Mihaela GORODCOV, fondator și organizator al tuturor celor 23 de ediții. La multe RoCS-uri inainte, Mihaela!

Subiecte de avangardă, atmosfera colocvială

Marian Popa – General Manager DB Global Technology

Ediția din acest an nu s-a dezmințit. Leitmotivul prezentărilor a fost continua diversificare, reinventarea, transformarea, schimbarea… Parteneriatul special cu DB Global Technology s-a resimțit nu numai la buna organizare – o sală superbă, cu dotare de ultimă oră, dar care conferă participanților o atmosferă colocvială, de amfiteatru academic, ci și prin caracterul de interes al prezentărilor. În sesiunea plenară, domnul Marian Popa – General Manager DB Global Technology și un veteran al comunității de business IT din România, s-a referit la bankingul fără frontiere, un subiect de larg interes în contextul globalizării și al provocărilor tehnologice legate de asigurarea unor servicii cu largă acoperire geografică. Alte prezențe DB apreciate au fost prezentările susținute de Răzvan Cioc – Information Security Specialist la DB Global Technology, care a discutat despre provocările de Securitate în contextual procesului ireversibil de a oferi Totul-ca-și-serviciu și Robert Grozea – Technology Manager la DB Global Technology, care a vorbit despre importanța adoptării tehnologiilor Cloud în sectorul bancar, din perspectiva condițiilor speciale de Securitate și a garanților de confidențialitate specifice pentru această zonă.

Ca invitați speciali din zona guvernamentală au participat domnii Robert Rucăreanu – Consilier de Stat în Guvernul României, specialist cu ani buni de experiență în industria de soluții de telecom, networking și securitatea datelor și Mihail Cazacu – Director de Cabinet în cadrul CIO Office de pe lângă Guvernul României. Ambele discursuri au vizat importanța strategică a domeniului IT&C și provocările la cae va trebui să rasundem, atât prin evoluția tehnologică, cât și în calitate de membrii ai Uniunii Europene.

Sesiunea plenară a RoCS-ului a mai conținut două prezentări de mare interes, legate de dezvoltarea pieței din România. Eugen Schwab-Chesaru, vicepreședinte CEE la PAC a susținut o analiză generală a schimbărilor intervenite pe piața de IT&C din România, unde tehnologiile asociate cu comunicațiile mobile, IoT și transformarea digital prezintă cele mai spectaculoase perspective, în timp ce Cloudul și creșterea maturității în business se mențin pe un trend optimist, în ciuda unor ponderi considerabile ale factorilor de risc, iar standardizarea este cea mai puțin accelerate tendință adoptată.  A doua prezentare a avut ca temă un studiu al evoluției sectorului IT&C din România din perspectiva contribuției la PIB-ul României, realizat de Direcția de modelare și prognoze macroeconomice din cadrul BNR. Contribuția cumulată a sectoarelor radio-tv, telco și IT pentru prima jumătate a anului 2017, reprezintă 6% din PIB-ul nominal al României. Principalii factori care au contribuie la această realitate sunt volumul și buna pregătire a forței de muncă, calitatea infrastructurii și apartenența la UE. Peste 10000 de noi angajați au fost înregistrați anual în perioada ultimilor 5 ani. Într-o proiecție până în anul 2025, bazată pe o modelare de analiză și prognoză pe termen mediu, reiese că sectorul IT&C va avea o pondere de 12,1% din PIB – dacă se păstrează ritmul de creștere din 2016, respectiv 9,6% în alte două scenarii în care se ia în calcul media pe ultimii 5 ani, respectiv ultimii 10 ani.

Alte două intervenții au întregit sesiunea plenară din cadrul RoCS 2017: Dragoș Mateescu – consultant de business, un alt veteran al industriei de IT din România, s-a referit la importanța impactului schimbărilor din tehnologie și, implicit, modul în care inovația tehnologică acționează asupra evoluției indivizilor. O altă prezentare interesantă, care ne trimite la viitorul tehnologic nu prea îndepărtat a fost susținută de Răzvan Popescu – senior manager E&Y, care  s-a referit la tendința în continua creștere de  asimilare a roboților, atât în industrie, cât și in domenii ce țin de zona de consumer. Cum trebuie să privim folosirea roboților software: ca pe o oportunitate sau ca pe o amenințare?

Despre protecția datelor personale

Tematica GDPR nu putea să lipsească de la RoCS, fiindu-i dedicată o sesiune specială care a conținut patru prezentări. În prima intervenție, intitulată ”10 elemente distruptive aduse de GDPR”, am ales ca temă de discuții importanța momentului GDPR văzută prin prisma efectului disruptiv pe care îl are asupra tuturor organizațiilor care prelucrează date cu caracter personal, indiferent de mărime și domeniul de activitate. Căci noul regulament EU 2016/ 679 vine cu o forță  schimbării fără precedent, care va produce mutații majore, continue și ireversibile pentru multe companii. GDPR nu este un simplu proiect IT. Este un amplu proces de business. După trecerea în revistă a principalelor elemente de noutate cu care vine GDPR, am încheiat expunerea cu un mesaj optimist, legat de beneficiile majore pe care îndeplinirea condițiilor de performanță stipulate de GDPR le va avea asupra eficientizării proceselor de afaceri. Căci GDPR nu trebuie privit doar ca pe o obligație birocratică sau un simplu proiect de upgrade a soluțiilor de siguranță a datelor. GDPR ne oferă marea oportunitate să parcurgem cea mai grea etapă din amplul proces de transformare digitală.

Ca o continuare firească a tematicii abordate, Fernanda Velter – GDPR Readiness Coordinator în cadrul IBM Client Innovation Centers Europe, a prezentat provocările cu care se confruntă furnizori de IT în implementarea EUGDPR. Puțini știu că IBM a demarat încă de acum 10 ani un program de protecție și siguranță a datelor, care fundamenta cele mai importante prevederi ale GDPR, dar la nivelul întregului proces de business. Astăzi IBM este conștient de importanța GDPR și derulează o serie de activități care vin în sprijinul comunităților de parteneri și de clienți, pentru continuitatea și eficientizarea proceselor de business.

Aceeași sesiune a găzduit o altă prezentare cu o tematică extrem de sensibilă în conjunctura GDPR. Daniel Nistor – CEO Infoworld a vorbit despre importanța păstrării echilibrului între intimitate și securitate în sistemele de eHealth. Infoworld este printre puținele companii din România specializată în soluții pentru domeniul medical, unde deține o vastă experiență în proiecte europene sau chiar în implementări în Statele Unite. Companie este membru al organizației HL7 Internațional și fondator al Asociației Naționale HL7 Romania.

O altă prezentare specializată a fost susținută de Bogdan Chevereșan – Business Development Manager la ESRI România care a discutat despre importanța activităților de observare ale terrei, ca unul dintre vectorii dezvoltării smart city și a unei societăți sigure și inteligente. Prezentarea a fost însoțită de ample discuții și comentarii referitoare la lipsa de interes pentru soluțiile geospațiale la nivelul multor organizații publice locale, confruntate cu probleme serioase legate de coordonatele diferitelor parcele sau chiar de hărțile digitale ale localităților care nu conțin adresele reale.

RoCS-ul în sine este cel mai bun exemplu de continuă adaptare și transformare, într-o industrie care evoluează nebunește. La RoCS puțini sunt cei care vin să vândă. Rar vezi o prezentare stereotipă de corporație. Fiecare ediție a reprezentat o reinventare, prin alegerea subiectelor de cea mai fierbinte actualitate. Așa cum scriam și într-un articol de anul trecut (vezi referințele din final) la RoCS se vorbește pe bune despre fiecare subiect. Pe bune, cu bune și cu rele. Oamenii se regăsesc în aceste subiecte și participă spontan la discuții.

Articole cu tematică asemănătoare:

”RoCS 2016: pe bune despre transformarea digitală a României”

”Despre RoCS din fața, dar mai ales din spatele cortinei”

 

Conferința de Cloud – o dovadă incontestabilă a maturizării pieței de Cloud din România

 

Una dintre primele impresii de la Conferința de Cloud a fost: ”Iată, în sfârșit un eveniment dedicat 100% Cloudului. Nu numai tehnologiilor Cloud, ci și implicațiilor de business pe care le generează”. Căci astăzi, Cloudul înseamnă tot mai mult pentru toți, fie că ne dăm seama de asta sau nu.

Contemporani cu evoluția Cloudului

Istoricul meu profesional este strâns împletit cu evoluția Cloudului. Am scris despre Cloud, despre beneficiile sale pentru business, dar și despre punctele sale critice de câțiva ani buni. Am făcut campanii de marketing și am vorbit cu oamenii la telefon despre beneficiile de a avea la dispoziție resurse 24 de ore/ 24. Am inițiat primele vânzări, timide, de Cloud într-o vreme în care nimeni nu se pricepea la asta, iar utilizatorii nu se simțeau prea confortabil cu stocarea datelor ”într-un loc al nimănui”… În fine, de peste 4 ani CloudMania s-a transformat dintr-un hobby într-o platformă de knowledge și servicii oferind celor care au nevoie informații și recomandări despre adoptarea, migrarea sau dezvoltarea soluțiilor Cloud.

În toată această perioadă, poziționarea Microsoft față de Cloud a evoluat de la primii pași timizi de susținere a produsului Business Productivity Online Suite, la strategia gândită de Satya Nadella, prin care se redefinește modul în care companiile fac afaceri în Cloud. M-am bucurat să regăsesc la Conferința de Cloud o comunitate românească de parteneri care dezvoltată și promovează soluțiile Microsoft pentru Cloud.

Mihai Tătăran – Azure MVP și CEO Avaelgo

Efectul disturbator generat de tehnologiile Cloud computing a ajutat multe companii să-și transforme practicile IT în ultimii ani. Experții sunt de acord că piața se pregătește pentru al doilea val de dezvoltare, odată cu adoptarea tot mai intensivă a serviciilor Cloud publice, private și hibride. Un sondaj Forrester Research relevă că 38% dintre factorii de decizie declară că mizează pe soluții Private Cloud, în timp ce 32% adoptă servicii de Cloud Public, iar restul planificând să pună în aplicare o formă de tehnologie Cloud în acest an. Soluțiile de Cloud Hybrid se bucură de cea mai spectaculoasă dinamică de evoluție, oferind o alternative care este pe placul tuturor. Conform Forrester, piața globală de Cloud Public va ajunge în 2018 la peste 178 miliarde de dolari, cu o creștere anuală de peste 22%, în timp ce platformele de Cloud Public vor genera în 2018 peste 44 miliarde de dolari.

Un eveniment făcut de profesioniști pentru profesioniști

Revenind la Conferința de Cloud, organizată de compania Avaelgo și partenerii săi în București pe 23 Noiembrie, a fost un eveniment al comunității Azure din România, făcut de profesioniști IT cu o mare experiență de piață, pentru profesioniști interesați de integrarea avantajelor oferite de Cloud în procesele lor de afaceri. Văzând entuziasmul speakerilor și concentrarea celor prezenți, mi-am amintit primele evenimente în care, în calitate de partener Silver, prezentam pentru prima oară soluțiile Cloud de la Microsoft, într-o perioadă de maximă glorie a soluțiilor dezvoltate on-premises. Și nu sunt prea mulți ani de atunci…

Am apreciat modul de abordare gândit de organizatori, care au grupat auditoriul în două secțiuni paralele, una de business și cealaltă tehnică. Trebuie să mărturisesc, că deși la început am fost interesat cu precădere de sesiunile de business am schimbat de mai multe ori cele două secțiuni, care au reunit 13 sesiuni, susținute de 16 experți, dintre care 4 Microsoft Most Valuable Professionals (MVPs).

După cum era și firesc, în zona de business s-a vorbit cu precădere despre adopția accelerată a soluțiilor Cloud și monitorizarea consumului acestora, definirea strategiilor de migrare a soluțiilor și a organizațiilor în Azure, migrarea soluțiilor în Microsoft Azure cu Lift & Shift, Microsoft Azure ca și soluție pentru Disaster Recovery, precum și meridianele Cloud – Rețele virtuale și compozite. O remarcă specială pentru prezentarea profesională a avantajelor migrării la platforma Azure, abordată în prezentările susținute de Mihai Tătăran – Azure MVP și CEO Avaelgo, Daniel Popescu – Senior Cloud Architect la Avaelgo și Alex Ricoban – Information Security Manager la Fortech. S-a vorbit aici despre situațiile în care Cloud-ul are sens, care sunt lucrurile la care trebuie să te gândești când se alege migrarea unei soluții în Cloud sau despre cum putem defini o strategie Cloud la nivel de organizație. Migrarea cu succes a proceselor de afaceri către Cloud este total diferită pentru fiecare companie. Aici nu există rețete de copiat. Sunt companii care preferă migrarea spre Cloud cu abordarea Lift and Shift, adică urcarea soluțiilor existente în Cloud, fără a le schimba arhitectura. O altă soluție este oferită de Microsoft 365, care asigură optimizarea managementului IT-ului prin creșterea eficienței globale și reducerea forței de muncă aferente.

O altă valență oferită de infrastructura Microsoft Azure pentru clienți este folosirea ca soluție pentru Backup și Disaster Recovery. Tudor Damian de la Avaelgo a susținut o pledoarie pentru ceea ce înseamnă cu adevărat continuitatea afacerii și recuperarea în caz de catastrofe. Continuitatea în business este o cerință critică esențială, în special în contextual noului regulament European pentru protecția datelor personale.

Invitații panelului GDPR

De altfel, tematica GDPR a devenit extrem de fierbinte, în special în industria de Cloud. Sesizând importanța subiectului și a momentului, Conferința de Cloud a avut două sesiuni dedicate acestei tematici. Prima a fost un Open Panel moderat de Tudor Damian – Cloud and Datacenter Management MVP & CIO  la Avaelgo la care au participat Cristiana Fernbach – Avocat cu specializare în IT și protecția datelor, Oana Terteleac – Enterprise Channel Manager și GDPR Advisor la Microsoft și Tudor Galoș senior consultant. Invitații prezenți la panelul “Pregătiți pentru GDPR” au prezentat o imagine de ansamblu, atât pe parte juridică și de securitate cibernetică, cât și pe parte operațională, prin abordarea schimbărilor necesare în cadrul companiilor pe parte de procese, proceduri și instrumente interne.

A doua, a abordat tematica GDPR și principalele provocări identificate de PwC, prezentate de Robert Stoicescu – Manager Servicii Securitate Informatică în cadrul PwC România.  Conform companiei de consultanță, cele mai multe provocări, cu care se confruntă marea majoritate a companiilor din România sunt legate de lipsa unor concepte teoretice de bună practică, care să poată fi puse în aplicare prin procese și funcționalități. Una dintre marile provocări ale adoptării GDPR în România va fi conștientizarea angajaților în privința răspunderii lor la procesarea datelor personale, și la implementarea unor coduri de conduită bazate pe regulile de bază din securitatea informațiilor.

Brian Kainec – Global Head Presales, COMPAREX

În contextual amplelor transformări pe care trebuie să le parcurgem, o altă prezentare interesantă din secțiunea de business a fost expunerea susținută de Brian Kainec – Global Head of Presales, UCM & CCM la COMPAREX care a abordat procesul de accelerare a transformării digitale prin adopția celor mai performante tehnologii. Asta înseamnă adopția tehnologiilor digitale la procese, produse și valorile companiei pentru a crește eficiența în business și nivelul de retenție al clienților.

Desfășurată în paralel, secțiunea tehnică a reunit prezentări ce au abordat soluțiile arhitecturale de tip Azure IaaS și PaaS, facilitățile de automatizare a dezvoltării integrate de platforma Azure, funcționalitățile Site Recovery & Backup oferte de Microsoft Azure. O mențiune specială pentru prezentarea susținută de Cornel Popescu – System Engineer la Veeam care a discutat despre protecția datelor în structurile de tip Cloud Hibrid. S-a pus accentul pe opțiunile de recuperare și disponibilitate a datelor, precum și pe strategiile legate de modul în care se poate asigura deplina disponibilitate a datelor.

O altă prezență interesantă a fost Chaim Shachar – Vicepresident Sales la compania AudioCodecs, care a prezentat ”To Cloud or not to Cloud?” – un ghid practic pentru adoptarea noilor tehnologii de comunicații. Cea mai convenabilă modalitate de protecție a investițiilor este alegerea unei soluții hibride de comunicații, care permite beneficiile comunicațiilor unificate, cu o migrare la soluțiile de voce în Cloud, atunci când vor fi disponibile.

Felicitări, încă o dată, echipei Avaelgo pentru ideea și eforturile depuse pentru organizarea Conferinței de Cloud, un eveniment care ar putea fi reluat cu succes în fiecare an. Partenerii care au susținut Avaelgo la Conferința de Cloud au fost Microsoft, Comparex, ALEF Distribution, PwC, Veeam, Yalos Solutions și AudioCodecs.  

Photo credit: Avaelgo – Conferința de Cloud

Sunteți pregătiți pentru GDPR? Noi suntem pregătiți să vă ajutăm

Acest articol a fost publicat de compania Omega Trust îCatalogul GDPR Ready, Octombrie 2017

Ce este GDPR? Regulamentul European privind Protecția Datelor (GDPR) stabilește principii și măsuri de protecție a datelor cu caracter personal ale cetăţenilor Uniunii Europene pentru companiile și instituțiile care procesează astfel de date. GDPR reprezintă challenge-ul companiilor publice și private din următoarele 12 luni și este prima reglementare completă cu privire la protecția datelor emisă în ultimii 20 de ani care înlocuiește cadrul legislativ actual (Directiva 95/46/CE).

Pentru cine se aplică? Orice activitate instituțională desfășurată la nivelul Uniunii Europene ce procesează date cu caracter personal cu privire la angajați, clienți sau oricare alte entități cu care interacționează trebuie să se alinieze la cerințele GDPR.

Așadar, orice instituție publică sau privată de pe teritoriul Uniunii Europene sau din afara teritoriului Uniunii Europene (dacă manipulează date cu caracter personal ale unor cetățeni ai Uniunii Europene) care colectează, prelucrează și/sau stochează date cu caracter personal trebuie să răspundă prevederilor GDPR.

Ce reglementări aduce GDPR? Dreptul de a fi uitat și dreptul la portabilitatea datelor sunt printre principalele noi drepturi introduse ce vor impune prestatorilor de servicii să știe exact unde se află datele în sistemele lor și să ia măsuri privind ștergerea acestor date dacă este solicitat.

Nevoia de responsabil pentru protecția datelor GDPR mandatează ca toate organismele din sectorul public și cele implicate în monitorizarea sistematică și regulată a persoanelor vizate la scară largă sau în prelucrarea categoriilor speciale de date, vor trebui să angajeze un Responsabil cu Protecția Datelor (DPO).

Operatorii trebuie să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

  • pseudonimizarea și criptarea datelor
  • capacitatea de a asigura confidențialitatea,
  • integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare;
  • capacitatea de a restabili disponibilitatea datelor și accesul la acestea în timp util în cazul unui incident de natură fizică sau tehnică;
  • un proces pentru testarea, evaluarea și aprecierea periodica a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării

Efectele neaplicării Neaplicarea prevederilor GDPR coroborată cu apariția unor incidente de securitate de natură să afecteze datele cu caracter personal poate atrage pentru instituții amenzi însemnate de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală (în funcție de impactul incidentului produs).

Termen de implementare Regulamentul intră in vigoare la data de 25 mai 2018, dată până la care toate entitățile vizate de către GDPR trebuie să pună în aplicare prevederile specifice.

Cum putem sprijini procesul de aliniere la GDPR?

Oferim întregul suport necesar înțelegerii în primă etapă a prevederilor GDPR, a modului în care acestea trebuie transpuse și, ulterior, prin evaluarea modului în care se realizează prelucrarea datelor în companie și identificarea punctelor slabe, respectiv, prin asistarea selectării și implementării măsurilor tehnice și operaționale în cadrul organizației.

Serviciile noastre de consultanță pentru alinierea la GDPR se concentrează în jurul următoarelor module principale:

  • Modulul 1 – Cursuri de introducere și instruire, al căror scop este acela de a prezenta organizației și personalului component cerințele GDPR și modalitatea în care aceste cerințe trebuie puse în aplicare.
  • Modulul 2 – Analiza gap, al cărei scop este realizarea unei evaluari asupra conformității organizației și a sistemului de controale implementat în prezent în raport cu cerințele tehnice și operaționale specifice GDPR în urma căreia se va elabora un plan de acțiuni detaliat pentru corectarea acestor diferențe și, implicit, alinierea organizației la GDPR.
  • Modulul 3 – Analiza modelului de date utiliza, în cadrul căreia se analizează în detaliu impactul GDPR asupra organizației prin identificarea și punerea în evidență a datelor cu caracter personal procesate de organizație. Ca parte a acestei analize, urmărim identificarea activităților, proceselor și fluxurilor operaționale care colectează, prelucrează și stochează datele cu caracter personal. La finalul acestei analize, vom putea contura o imagine asupra datelor cu caracter personal, a tipologiei acestora și a dispunerii lor în cadrul organizației pentru a asigura o implementare uniformă și eficientă a măsurilor tehnice și organizaționale ale GDPR.
  • Modulul 4 – Definirea politicii de prelucrare a datelor cu caracter personal. În cadrul acestei etape, avem în vedere elaborarea pe seama informațiilor colectate în etapele anterioare și a prevederilor GDPR, politica de prelucrare a datelor cu caracter personal în cadrul organizației.
  • Modulul 5 – Implementarea politicilor și procedurilor GDPR. Avem în vedere suportul pentru implementarea într-o manieră uniformă și eficientă a politicilor și procedurilor privind managementul datelor cu caracter personal în cadrul organizației pentru o corectă aliniere la cerințele GDPR.
  • Modulul 6 – Implementarea sistemelor IT de securitate necesare. Putem răspunde necesităților organizației cu privire la sistemele IT de securitate (de exemplu: sisteme de detecție și prevenție a intruziunilor, sisteme de prevenire a scurgerii datelor etc.) prin furnizarea și implementarea unor soluții IT eficiente și potrivite pentru dimensiunea și particularitățile organizației.
  • Modulul 7 – Asigurarea poziției de Responsabil cu Protecția Datelor. Asigurăm experți calificați cu competențe în domeniul protecției datelor pentru îndeplinirea rolului de Responsabil cu Protecția Datelor și execuția responsabilităților specifice în cadrul organizației.

Date de contact: Cosmin Măcăneață, Managing Partner,

 cosmin.macaneata@omega-trust.ro, 0722812812

 

Conferința de Cloud: haideți să vorbim despre adopție, dezvoltare, migrare, business continuity și GDPR

Suntem martorii unei dezvoltări fără precedent a industriei de Cloud. Utilizarea aplicațiilor SaaS și a platformelor de dezvoltare în Cloud au un rol tot mai determinant în revoluția digitală și transformarea proceselor de business de astăzi. Conform Forrester, piața globală de Cloud Public va ajunge în 2018 la peste 178 miliarde de dolari, cu o creștere anuală de peste 22%. Platformele de Cloud Public – segmentul cu cea mai rapidă creștere – vor genera în 2018 peste 44 miliarde de dolari.  Peste jumătate dintre marile companii vor adopta platforme de Cloud Public până la sfârșitul acestui an.

Și totuși mai există multe reticențe legate de adopția modelelor Cloud. Este Cloudul util? Cum putem migra la o platformă Cloud? Cum ne poate ajuta o arhitectură Cloud la protecția datelor personale în contextul adopției GDPR? Ce strategii de migrare să alegem? Cum putem administra rețelele virtuale și cum putem asigura continuitatea afacerii?

La aceste probleme puteți afla răspunsuri din sursele cele mai competente, participând la Conferința de Cloud, organizată de compania Avaelgo și partenerii săi pe data de 23 Noiembrie la Hotelul Pullman World Trade Center din București.  După cuvântările de deschidere, conferința se va desfășura în două secțiuni paralele, ce vor reuni 11 sesiuni tehnice și de business, susținute de 16 experți, dintre care 4 Microsoft Most Valuable Professionals (MVPs).

În sesiunea de business se va vorbi despre adopția accelerată a soluțiilor Cloud și monitorizarea consumului acestora, definirea strategiilor de migrare a soluțiilor și a organizațiilor în Azure, migrarea soluțiilor în Microsoft Azure cu Lift & Shift, Microsoft Azure ca și soluție pentru Disaster Recovery, precum și meridianele Cloud – Rețele virtuale și composite.

Cum adoptarea cadrului GDPR a devenit un subiect extrem de fierbinte, în special în industria de Cloud, conferința va avea două sesiuni dedicate acestui subiect: un Open Panel la care participă o serie de invitați speciali, precum și o prezentre PwC despre principalele provocări GDPR identificate în România.

Secțiunea tehnică va reuni o serie întreagă de prezentări ce abordează Soluțiile  arhitecturale de tip Azure IaaS și PaaS, facilitățile de automatizare a dezvoltării integrate de plarforma Azure, funcționalitățile Site Recovery & Backup oferte de Microsoft Azure, de ce și cum se face protecția datelor în Cloud, precum și ” To Cloud or not to Cloud?” – Un ghid practic pentru adoptarea noilor tehnologii de comunicații.

Inițiatorul și organizatorul acestei Conferințe este compania Avaelgo, certificată Microsoft Gold Cloud Platform, Silver Cloud Productivity și Silver Application Development. Avaelgo oferă servicii complete ce înclud strategii de adopție și migrare Cloud, Managed Services, Securitate IT și instruire. Partenerii Avaelgo la Conferința de Cloud sunt: Microsoft, Comparex, ALEF Distribution, PwC, Veeam, Yalos Solutions și AudioCodecs.  cloud☁mania – platformă de knowledge și servicii pentru Cloud și business transformation este partener media la această conferință.

  • Pentru informații complete despre eveniment, agendă și speakeri, consultați site-ul Conferinta de Cloud.
  • Pentru înregistrare la Conferința de Cloud faceți click AICI.

GDPR prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră

Răzvan Savu, Consultant IDC Romania

 

 

Răzvan Savu, Consultant IDC Romania

Informații despre tine. Colectate, stocate și procesate în mod automat de către algoritmi din ce în ce mai sofisticați. Informații pe care nu știai că le oferi. Informații pe care nu le puteai bănui că există. Informații despre tine, în feluri în care nu te-ai privit niciodată.

 

Strategiile pe termen scurt și mediu ale companiilor impun un ritm de creștere anuală, indiferent de industria pe care o observăm. Într-o lume în care nevoile de bază vor fi satisfăcute, consumul poate crește doar până într-un anumit punct, după care nu-i mai rămâne decât să devină cvasi-constant. Construcția economică a viitorului nu are alte opțiuni.

Oamenii o să-și dorească în fiecare an noi dispozitive, haine sau mașini, dar nevoi care să determine piețe uriașe nu se văd la orizont. Creșterea nu o să mai poată interveni decât în spațiul personal, în cel al nevoilor individuale ale fiecăruia dintre noi. Scopul este crearea unei experiențe personalizate în care produsul întrupează însăși macheta dorințelor și nevoilor noastre. Pentru asta, companiile se bazează pe datele pe care le producem și care construiesc mai mult decât o amprentă digitală individuală. Companiile extrapolează tipuri de comportament și opiniile personale din interacțiunea noastră cu lumea digitală, ajutându-le să se apropie constant de motivația deciziilor de a cumpăra ceva.

Regulamentul General pentru Protecția Datelor cu Caracter Personal prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră. Într-o societate marcată de atacuri cibernetice și teroriste, cu cât entitățile colectează și distribuie mai multe date despre oameni, cu atât expunerea potențială crește exponențial. Noul motor al economiei globale poartă un vector de risc colosal, cu efecte în percepție, economie și chiar în siguranța fizică a omenirii.

Fiecare capitol din GDPR a fost disecat în conferințe, studii și articole online. Frica, confuzia și incertitudinea domină în mare parte atât mesajele furnizorilor, cât și acțiunile celor ce au de implementat dispozițiile regulamentului. Procesul se va clarifica cel mai probabil după o perioadă de ajustare a pieței, care nu se poate produce înainte de termenul limită fatidic pomenit în toate comunicările pe acest subiect.

Noul Regulament nu va putea fi considerat implementat prin redactarea maculaturii de către departamentul de QA. Nu există un panaceu care să fie înghițit de către organizații și acestea să se preschimbe în entități „GDPR-ready”, „GDPR-compliant” sau măcar „GDPR-aware”. Soluția nu se găsește în tehnologie sau procese.

Noul Regulament vestește o schimbare fundamentală a modului în care ne desfășurăm afacerile și presupune, contra-intuitiv, o schimbare asumată la nivel individual de fiecare dintre noi, respectând rolul informației într-un ecosistem global. Noul regulament cere ca indiferent de mizele financiare, drepturile fundamentale ale omului să fie respectate. Noul regulament cere ca fiecare dintre cetățenii europeni să ne comportăm responsabil cu privire la informațiile cu caracter confidențial, fie că suntem consumatori sau furnizori de astfel de date. Noul regulament cere să acționăm principial, nu hazardat, când luăm decizii pentru viitorul societății noastre.

Făcând un pas în spate, GDPR face parte dintr-o suită de legi introduse de Uniunea Europeană și de Comisia Europeană pentru mijlocul anului 2018 care vor să aducă mai aproape de realitate o Europă unită prin diversitate. Oamenii, mărfurile și – cel mai important aspect economic într-o eră digitală – informația, vor circula liber între statele membre, accelerând procesul inovativ, fără a uita însă de siguranța europenilor.

Scopul este catapultarea „bătrânului continent” în vârful jucătorilor globali de tehnologie pe o piață dominată în prezent de Vest și Est, mizând pe furnizarea unui cadru legal, onest, transparent (lawfullness, fairness and transparency). Companiile și statele pot folosi această oportunitate pentru a găsi motive să se ridice împotriva birocrației europene excesive și impunerilor de legi. Totodată, aceleași companii și state pot recunoaște în GDPR o șansă de a crea servicii și produse pentru întreaga Europă, având posibilitatea reală de a accesa piețe de desfacere inaccesibile până atunci. Pot face asta pornind de la principiile unei deschideri sigure a datelor, diminuând semnificativ riscurile unei expuneri de securitate, care afectează în final poziția economică a Europei în contextul digital-global.

Puse în acest context mai larg, mișcările UE par să se înscrie într-o strategie pe termen lung a asigurării relevanței la nivel mondial într-un viitor economic preponderent tehnologic. Pășind într-o lume digitală, sunt puțini cei care au îndrăzneala bezmetică să declare cu certitudine ce ne așteaptă, la nivel de cetățeni, angajați sau simpli indivizi. Indiferent de cine vom fi în viitor, principiile pe baza cărora vom acționa încep să fie scrise astăzi, învățând din greșelile trecutului.

IDC este compania cu cea mai lungă tradiție în analiza piețelor de tehnologie (IT&C), fiind prezentă inclusiv pe piața din România de 15 ani. Din poziția de observatori și mediatori ai pieței de tehnologie, experții IDC au acumulat experiența ciclicității dinamicii IT&C, înțelegând aspectele esențiale care determină succesul proiectelor ce se află întotdeauna la limita dintre tehnică și omenesc. IDC ajută dintr-o perspectivă independentă de industrie companiile ce achiziționează IT&C, decelând aspectele fundamentale pentru direcția strategică într-un univers al informațiilor într-o continuă expansiune.

Articol publicat în Catalogul GDPR Ready, Octombrie 2017

Cum să alegi inteligent în noua lume a GDPR-ului

Acest articol a fost publicat de Star Storage în Catalogul GDPR Ready, Octombrie 2017

Conformitatea cu reglementările impuse de Regulamentul General privind Protecția Datelor (GDPR) adoptat la nivelul Uniunii Europene in aprilie 2016 şi aplicabil din mai 2018 trebuie să reprezinte mai mult decât o nouă căsuță de bifat. Implementarea corectă a sistemelor și a procese lor solicitate de GDPR va ajuta organizațiile să evite penalizări potențiale semnificative, de până la 4% din cifra de afaceri globală, dar va fi de asemenea și o oportunitate pentru creșterea eficienței întregii afaceri.

Cu toate că suntem asaltați de o cantitate imensă de conținut pe această temă lucrurile sunt pe departe de a fi clare și încă planează o stare de confuzie în ceea ce privește soluțiile care pot ajuta la respectarea reglementărilor destul de stricte ale GDPR.

10 întrebări pe care să le ai în vedere când îți alegi furnizorul soluției tale de GDPR

1.Care sunt principalele provocări pentru a construi o politică proprie de gestionare a informației conformă cu GDPR? Câteva dintre provocările cheie care trebuie luate în considerare sunt:

  • Afectarea performanței datorată creșterii volumului de informații (număr, mărime, retenție, tipurile de documente care trebuie administrate);
  • Conținutul nestructurat – care reprezintă mai mult de 70% din volumul total de informații;
  • Diferite formate și sisteme – informații utile stocate într-o multitudine de sisteme (ERP, CRM,
  • Document Management, aplicații de business etc.) și în formate diferite;
  • Dispersia geografică – informații utile și sensibile stocate în diverse locații fizice și logice.

2.Organizația ta și potențialul furnizor înțeleg importanța metadatelor? Adevărul este că nu există conținut nestructurat ci doar conținut fără metadate. iar fără metadate, conținutul este o aglomerație de „ceva nediferențiat” care așteaptă să fie administrat. Metadatele sunt cheia, iar principalele direcții vizează:

  • Implementarea schemelor de metadate – definirea aspectelor relevante pentru diferite obiective specifice ale organizației tale;
  • Transformarea conținutului nestructurat în conținut valoros – prin tehnologii precum OCR (recunoașterea optică a caracterelor), ICR (recunoașterea inteligentă a caracterelor), „speech-to-text” și alte tehnologii care adresează extragerea de conținut.

3.Cum poate asigura soluția răspunsul prompt și eficient la solicitările de acces la date (DSAR)? Gestionarea corectă a metadatelor permite identificarea datelor și facilitează identificarea informațiilor corecte și relevante de către ofițerul de conformitate a datelor. Ai nevoie de o soluție care să ofere căutare avansată bazată pe metadate (șabloane de căutare, subscripții la șabloane de căutare, conceptul de „search in search”). Dar metadatele nu sunt suficiente – o căutare completă în text trebuie să fie rulată de mai multe ori atunci când conținutul sau metadatele sunt ascunse în documentele nestructurate. Pe lângă funcționalitățile de căutare trebuie avută în vedere și modalitatea în care se face navigarea și afișarea informațiilor căutate astfel încât utilizatorul să ajungă cât mai ușor la conținutul potrivit.

4.Cum permiți partajarea conținutului securizat între clienți/ parteneri și consultanți externi? Menținerea unui echilibru între acces (necesitatea de a cunoaște) și protecție / conformitate nu este ușoară. Trebuie luat în considerare schimbul de informații în afara companiei fără a pierde controlul sau a modifica locația informațiilor, dar și partajarea în siguranță a informațiilor folosind autentificarea în 2 pași pentru utilizatorii externi. În contextul GDPR soluția trebuie să respecte reglementările cu privire la datele cu caracter personal (trimiterea automată a notificărilor, acces temporizat) și să ofere suplimentar o experiență plăcută de utilizare (fără să fie nevoie de intervenția personalului IT).

5.În ce măsură ofițerii de conformitate ai companiei tale au vizibilitate asupra volumelor mari de informații în contextul noului regulament GDPR, astfel încât să poată lua decizii rapide și eficiente? Un tablou centralizator al indicatorilor GDPR care să ofere vizibilitate asupra cantităților mari de date va ajuta cu siguranță ofițerul de date să vadă imaginea de ansamblu, dar și să detalieze anumite subiecte specifice (distribuirea documentelor în funcție de tipul de informație cu caracter personal, topul politicilor de conformitate necorespunzătoare, active neconforme clasificate in funcție de tipul acestora și alte activități și notificări legate de GDPR: retragerea acordului, solicitări de acces, solicitări de ștergere a datelor, consimțământ parental).

6.Care este experiența utilizatorilor si cum va fi afectat departamentul IT după implementarea unei soluții de GDPR? Multe implementări la nivel enterprise au dat greș nu din cauza lipsei rigorii tehnice ci mai degrabă din cauza unei experiențe insuficiente la nivelul utilizatorilor. O soluție cu o interfață puternică, dar simplă, va crește gradul de adopție a utilizatorilor, fără a compromite funcționalitățile dedicate utilizatorilor și va reduce în același timp gradul de încărcare al departamentului IT.

7.Cine poate accesa datele de business, în ce circumstanțe și cu ce drepturi de vizualizare? Este acest proces auditabil? Recomandarea este să protejați conținutul în funcție de ceea ce este (metadate asociate) și nu în funcție de unde este acesta stocat astfel încât să plecați de la început cu avantajul unei soluții construită pe principiul „Privacy by Design”. Și în această situație metadatele stau la baza construirii politicilor dinamice de securitate care pot fi ușor definite și aplicate de către utilizatorii obișnuiți, fără intervenția personalului IT. Întreabă de asemenea dacă este complet auditabilă fiecare modificare asupra conținutului și meta datelor asociate pentru asigurarea conformității cu GDPR.

8.Cum se poate demonstra că o persoana și-a dat consimțământul asupra prelucrării datelor sale personale? O posibilă abordare este o soluție care sa permită managementul consimțământului cu ajutorul semnăturii biometrice (semnătura avansată) într-o manieră lizibilă / inteligibilă. Aceasta oferă o dovadă sigură, fiind legată în mod unic de semnatar și implicit de datele acestuia, astfel încât orice schimbare ulterioară a datelor este detectabilă.

9.Cum asigură soluția „dreptul de a fi uitat”? O mare parte din respectarea acestei cerințe se referă la politicile de păstrare a documentelor care pot fi aplicate conform nomenclatorului arhivistic, categoriei de conținut (bazat pe metadate) sau politicilor de distrugere a conținutului pe mai multe etape atunci când perioada de retenție expiră. Întreabă cum se face auditarea termenelor expirate pentru documentele care conțin date cu caracter personal și trimiterea notificărilor asociate excepțiilor, dacă soluția are funcționalități pentru criptarea metadatelor asociate datelor cu caracter personal și setări pentru distrugerea digitală a documentelor care conțin date cu caracter personal.

10.Unde trebuie instalată soluția GDPR? Un element cheie aici este păstrarea flexibilității la un nivel maxim pe măsură ce tehnologia se schimbă. Se poate folosi hardware-ul existent? Dacă alegi, poți să beneficiezi de puterea și scalabilitatea cloud-ului public? Este soluția la fel de ușor de folosit pe medii hybride, on-premise și cloud?

Ce este SEAL?

SEAL este un sistem integrat pentru administrarea unificată a arhivelor fizice și electronice care ajută companiile să protejeze, reutilizeze și partajeze în siguranță tot conținutul de afaceri, respectând normele legale și noile reglementări GDPR. Construit pentru era digitală, în care cloud-ul și mobilitatea reprezintă concepte cheie, SEAL redefinește experiența de utili zare printr-o interfață intuitivă și puternică disponibilă inclusiv pe iOS și Android pentru un nou nivel de productivitate.

 Mai multe detalii: http://www.seal-online.com


 

GDPR deschide mari oportunități în distribuția IT

Alinierea la GDPR vine cu multe teme de îngrijorare pentru companiile dintr-un ecosistem de distribuție, dar și cu un imens potențial de vânzare a soluțiilor din portofoliu. Noul Regulament european privitor la protecția datelor poate avea un efect de bumerang. A apărut din nevoia de aliniere a drepturilor cetățeanului european la evoluția tehnologică a mijloacelor de recoltare, comunicare, procesare și stocare a datelor personale.

Deși cauza poate fi privită ca tehnologică prin excelență, punerea în aplicare a GDPR este un proces esențialmente de business, care prin implicații poate fi asimilat cu un mare pas înainte în procesul ireversibil de transformare digitală. Poate avea tandemul business-tehnologie un rol de perpetuum mobile? Cu siguranță, atâta timp cât în centrul oricărei politici de dezvoltare stă individul și drepturile sale fundamentale.

Keep Calm and Prepare for GDPR

Nu vă pierdeți cu firea. Totul trebuie privit cu optimism. Pentru o companie IT orice procedură și demers de obținere a unui nivel de confort echivalent cu conformitatea noului Regulament nu ar trebi să fie o problemă. La urma urmelor, implementarea GDPR este un proces de project management, similar cu procedurile de obținere a conformității cu diferite standarde.

Avantajul imens oferit de aderarea la GDPR reprezintă o uriașa oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve gap-urile tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

Canalul de distribuție ca ecosistem de informații

Tipologia ecosistemului ce caracterizează o rețea de distribuție e foarte complexă: distribuitori, wholeselleri, reselleri, VAR-i, integratori de sistem, firme de servicii și consultanță, retaileri, showroom-uri, magazine online, precum și o complicată subrețea de furnizori de servicii de logistică, depozite, curierat, transporturi, case de credite și de asigurări, și altele. Și nu în cele din urmă, clienții.

Să luăm de exemplu un distribuitor de dimensiuni medii, care are contracte teritoriale de distribuție pentru 15-20 de branduri, cu proveniență din diferite zone ale lumii. Într-un proces clasic de distribuție rolul unui astfel de distribuitor este cel de procesator – sau intermediar, verigă într-un flux de date care vine dinspre cei care lucrează direct cu utilizatorul final, și merge către un vendor, care în majoritatea cazurilor are și rolul de operator de date.

Colectarea datelor personale este paralelă cu procesul de vânzare, multe dintre soluțiile distribuite având asociată obligativitatea furnizării de date despre utilizatorul final, fie elemente de identificare asociate cu licențele software perpetue, fie identificatori de logare – în cazul soluțiilor Cloud, fie date asociate documentelor de garanție și mentenanță specifice echipamentelor hardware.

Din punctul de vedere al atribuțiilor  GDPR, un distribuitor este în marea majoritate a cazurilor procesator de date, cu subordonare de business în relație cu vendorii, care au rolul de operatori. Păstrând această perspectivă, un reseller va avea întotdeauna o poziție de sub-procesator față de fiecare dintre distribuitorii cu care lucrează. De multe ori vendorii nu sunt nici ei beneficiari direcți ai datelor personale, având tot o poziționare de procesator în relațiile de distribuție cu alte entități.

Pe de altă parte, apare des situația în care un distribuitor sau un reseller poate fi chiar el operator de date. Să ne gândim doar la departamentele de resurse umane care gestionează relațiile cu angajații sau la cele de marketing, unde sunt generate campanii direct către clienții finali sau către rețelele de parteneri.

5 oportunități oferite de GDPR pentru canalele de distribuție

Iată câteva idei care ar trebui să stea la baza unei strategii de ofertare a celor mai adecvate soluții de aliniere la conformitatea GDPR:

Piața – un sondaj recent arată că 69% dintre companiile europene  nu numai că vor investi în tehnologii de securitate ca rezultat al GDPR, ci și în domenii precum partajarea, stocarea, arhivarea sau recuperarea datelor. Estimările IDC indică o oportunitate de piață de 3,5 miliarde de dolari pentru furnizorii de securitate și stocare și pentru partenerii lor.

Tehnologia – GDPR nu prescrie tehnologii de protecție a datelor – precum un anumit algoritm de criptare, de exemplu – și, prin urmare, nu le exclude automat pe altele. În schimb, se fac recomandări și se prescriu procese, ceea ce oferă mai multă libertate de a alege dintr-o paletă de soluții provenite de la o varietate de furnizori.

Depozite comune de date – nevoia de operativitate și eliminarea duplicatelor ridică oportunitatea consolidării unor depozite comune, unice de date, la care să aibă acces pe bază de protocoale securizate toți jucătorii din sistem, inclusiv posesorii datelor personale.

Marketing și PR – devine vitală pentru creșterea gradului de conștientizare a reglementărilor. Resellerii proactivi se pot adresa clienților înainte de termenul limită, prezentându-le riscurile  și promovându-și propria compatibilitate.

Încrederea  – demonstrați-vă vitalitatea GDPR și veți câștiga în primul rând încrederea clienților. Ajutații să înțeleagă că orice investiție în tehnologie nu îi va ajuta doar la reducerea riscului de, dar și să își asigure continuitatea în business.

Intrarea în vigoare a noului Regulament european poate fi o mare oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve handicapurile operaționale și tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

GDPR: un angajament pe termen lung

 

Ing. Lucia ȘREFAN

 

 

Ing. LUCIA ȘTEFAN, MSc Information Systems, Data Protection Officer Certified (Maastricht University, 2017).

Director/Consultant al companiei Archiva Ltd. din Marea Britanie.

 

Date de contact:

Email: datapro.archiva@btinternet.com

LinkedIn: https://uk.linkedin.com/in/luciastefan

Din momentul în care Regulamentul General privind Protecția Datelor (GDPR) a fost publicat, au apărut tot felul de interpretări privind înțelegerea și aplicarea acestui regulament. Un curent care și astăzi este destul de puternic afirmă că întregul GDPR nu constă decât în securizarea datelor personale și conformitatea cu ISO 27001.

Alții afirmă că este o chestiune de interpretare legală și doar un jurist poate interpreta corect prevederile Regulamentului. Cei din zona administrării de date (Data Management), spun că e suficient să inventariezi datele din sisteme informatice și să iei masuri de remediere acolo unde trebuie pentru a fi conform cu GDPR. În sfârșit, o altă categorie afirmă că datele personale trebuie gestionate dinamic în timp, comparabil cu un ciclu de viață care începe prin capturarea acestor date și se termină prin ștergerea lor definitivă (dispariția lor) din sistem.

În realitate, toate opiniile de mai sus sunt corecte, în sensul că administrarea și controlul datelor personale într-o organizație este foarte complexă, fiind obiectul muncii unei întregi echipe, în care avem juriști, specialiști în securizarea informației (InfoSec), specialiști din managementul informației digitale, al conformității (compliance), al riscului, al gestionării și arhivării informației. Cu cât arhitectura sistemelor informatice este mai complexa, cu atât este mai multă nevoie, nu de omul-orchestra, ci de o întreagă echipă, cu competențe multiple!

Organizațiile, care prin natura afacerii lor trebuie să se conformeze GDPR, au nu numai obligația atingerii acestui obiectiv dar și pe aceea a menținerii conformității pe toata durata existenței organizației. Cu alte cuvinte, atingerea standardelor RGPD în materie de informații personale nu este suficientă, conformitatea trebuie menținută și gestionată pe termen lung. Atingerea conformității nu este un efort care, odată făcut, îți permite să te relaxezi după aceea. GDPR impune ca organizația să poată demonstra, prin dovezile obținute și păstrate, că este conformă în orice moment cu prevederile Regulamentului. Administrarea pe termen lung a prevederilor GDPR este la fel importantă ca obținerea conformității la data de 25 Mai 2018.

 

Acest articol a fost publicat în secțiunea ”Ce ne recomandă experții”, din cadrul ”Ghidului de bune practici” din Catalogul GDPR Ready. 

Ce au în comun domeniile Cloud, Big Data și GDPR?   

 

 

Atât domeniul Cloud, cât și cel al Big Data sunt esențiale pentru transformarea pe care segmentul tehnologiei informației îl parcurge în prezent și sunt adeseori considerate subiecte conexe, însă cum rămâne cu noile Reglementări ale Uniunii Europene privind protecția generală a datelor ( GDPR)?

O presiune enormă pe politicile de date

Este adevărat că domeniile Cloud, Big Data și Regulamentul General privind Protecția Datelor (GDPR), luate împreună, pun o presiune enormă asupra provocărilor ridicate politicilor aferente datelor. Atât de mult, încât multor organizații le va fi foarte greu să le facă față în timp ce duc inițiativele legate de Cloud, Big Data și GPRD din faza de testare în cea de producție.

Să luăm un exemplu simplu pentru fiecare domeniu în parte. Datele din Cloud trebuie adesea ținute într-o anumită țară; anumite elemente de Big Data trebuie să fie anonimizate înainte de a fi procesate, iar politica GPRD cere ca utilizatorilor să li se spună pentru ce le sunt reținute datele (printre alte cerințe de confidențialitate). Acum imaginați-vă o listă de articole cu sute de astfel de cerințe, determinate fie de reglementări, fie de reguli de guvernare corporativă și care să cuprindă aspecte legate de intimitate, securitate, anonimitate, responsabilitate, fiabilitate și supraveghere guvernamentală. Acestea ne conferă dimensiunea problemei cu care ne confruntăm.

Dacă dorim să ne asigurăm că politicile aferente fiecăruia din aceste aspecte se află sub un control adecvat și pot fi duse la îndeplinire, atunci avem nevoie de o bază solidă de gestionare a datelor. Aceasta va trebui să includă gestionarea păstrării, expirării, dispunerii, separării și localizării datelor.

În timp ce organizațiile aliniază practicile de management al datelor cu cerințele de gestionare a afacerii și demonstrează că respectă politicile, acestea trebuie, de asemenea, să păstreze integritatea datelor și să controleze costul și complexitatea sistemelor IT.

Sursa: Commvault

Automatizarea bazată pe politici

Ceea ce va fi surprinzător pentru mulți profesioniști din domeniul IT și al afacerilor deopotrivă, este modul în care metodologiile de backup și arhivare pot constitui baza pentru abordarea acestor provocări, în chiar zona în care acestea au rate foarte ridicate de creștere a datelor – fișierele, e-mailurile, videoclipurile, postările sociale și alt gen de conținut de date nestructurate.

Folosind soluția Commvault de automatizare bazată pe politici ca bază a unei strategii sănătoase de gestionare a datelor, costurile și complexitatea pot fi controlate, în timp ce aspectele legate de politica de date, cum ar fi păstrarea, separarea și localizarea datelor, pot fi gestionate ca parte a operațiunilor automatizate. Este de la sine înțeles că, în calitate de lider în domeniul back-up-ului și a recuperării de date corporative, software-ul Commvault reprezintă o alegere excelentă pentru a asigura integritatea datelor.

În ceea ce privește modul în care sunt create și gestionate politicile, acestea se pot baza pe orice criterii relevante, cum ar fi numele fișierului, tipul, etichetele, cuvintele cheie și conținutul. Clasificarea bazată pe conținut poate fi utilizată pentru a identifica datele personale care pot constitui subiectul unor reglementări. Datele pot fi căutate pe baza acelorași criterii, pe baza rolurilor din fișierele directoare, în timp ce seturile de rezultate pot fi clarificate și selectate în scopul remiterii către terți, cu asigurarea deplină a acurateței, validității și integrității lor. Înlăturarea duplicatelor ne asigură de faptul că o singură copie a fiecărui obiect poate fi urmărită și gestionată, ceea ce este vital atât pentru controlul costurilor, cât și pentru gestionarea eficientă a datelor în funcție de politici.

Securitatea, o componentă cheie în politicile aplicate

Având în vedere caracterul dinamic al IT-ului modern, în special în Cloud, este esențial să fie surprinse toate schimbările din industrie. Auto-identificarea și monitorizarea asigură faptul că modificările – cum ar fi adăugarea unui nou centru virtual (VM) – sunt detectate și pot fi acționate fie automat, fie evidențiate. O verificare de audit și o raportare bogată permit verificarea completă a îndeplinirii politicilor.

Securitatea reprezintă o componentă importantă în cadrul politicilor aplicate, iar soluția Commvault extinde securitatea, de la comunicarea internă dintre componentele software la datele gestionate în tranzit sau stocate. Securitatea datelor deținute pe laptop-uri poate fi asigurată prin capacitatea de a determina amplasamentul lor și de a șterge datele din laptopurile pierdute, în timp ce datele nepotrivite pot fi identificate în scopul conformării – aceasta va fi semnificativă în gestionarea regulamentelor GDPR, care se aplică datelor tuturor cetățenilor UE, oriunde ar fi acestea stocate.

În concluzie, Cloud, Big Data și noul regulament european de confidențialitate vor aduce reglementarea și buna guvernanță în prim-planul gândirii IT. Problemele legate de confidențialitate, securitate, anonimitate, responsabilitate, fiabilitate și supraveghere guvernamentală trebuie soluționate într-un mod eficient din punct de vedere al costurilor. Această tendință asigură un viitor remarcabil pentru automatizarea bazată pe politici a soluției Commvault, ca bază pentru gestionarea eficientă a datelor și a informațiilor, în întreaga organizație.

Acest articol a fost publicat de Commvault în Catalogul GDPR Ready, Octombrie 2017. Date de contact: Sergiu Costin, Territory Manager Commvault, scostin@commvault.com

Image Sources: commvault.com

Mușat & Asociații se implică activ în conștientizarea GDPR

Evenimentul de GDPR care s-a bucurat de cel mai mare impact în ultima perioadă a fost dezbaterea “Noua ordine europeană pentru protecția datelor personale” care a beneficiat de implicarea activă  a casei de avocatură Mușat & Asociații. Pe lângă găzduirea efectivă a evenimentului, avocații de la Mușat & Asociații au susținut o serie de prezentări cu impact major pentru conștientizarea importanței GDPR, care au alternat cu descrierile de soluții tehnologice și răspunsurile la un mare număr de întrebări.

Forța componentei legislative

Alături de tehnologie și operațional, componenta legală are o contribuție esențială în triada vectorilor care cumulează esența unui proiect de conformitate GDPR. Rolul conștientizării importanței noului regulament este genetic legat de esența legislativă. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are două obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamente digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

De aici, orice proces de implementare a măsurilor care asigură conformitatea cu GDPR trebuie să înceapă cu înțelegerea cadrului legal: structură, importanță, elemente de noutate, noile obligații, și mai ales, noile penalități. Punerea în aplicare a procedurilor de obținere a complianței intră în sfera operațională și evident ajunge sub incidența tehnologiilor de  asigurare a protecției datelor personale, dar fiecare etapă și procedură a acestui proces trebuie să fie în concordanță cu dispozițiile și cu spiritul Regulamentului. Ofițerul cu protecția datelor personale sau persoana desemnată să acționeze potrivit acestui rol are datoria de a coordona și de a face recomandări în spiritul legii. Potrivit Articolului 39, printre principalele atribuții ale unui DPO se numără:

  • Informarea și consilierea organizației și angajaților cu privire la obligațiile de a respecta GDPR și alte legi privind protecția datelor;
  • Monitorizarea respectării GDPR și a altor legi privind protecția datelor;
  • Primul punct de contact pentru autoritățile de supraveghere și pentru persoanele fizice ale căror date sunt prelucrate.

Rolul ghidurilor de bune practici în succesul unui proiect GDPR

Avocat Bogdan Mihai, Partener Muşat & Asociații.

Pentru a veni în sprijinul celor interesați de procesul de obținere a conformității, reprezentanții casei de avocatură Mușat & Asociații au realizat un Ghid practic de implementare a măsurilor de conformitate GDPR  în care sunt explicate cerințele principale ale GDPR-ului, aplicate tuturor companiilor care prelucrează date personale, prezentat de avocatul Bogdan Mihai, Partener Muşat & Asociații.

Ghidul acoperă toate cerințele principale impuse de GDPR, de la temeiul juridic pentru controlul și prelucrarea datelor cu caracter personal, la scopul legitim pentru colectarea și prelucrarea acestora, documentarea activităților, evaluarea riscurilor, și până la notificarea autorității de supraveghere,  desemnarea responsabilului cu protecția datelor, actualizarea datelor inexacte și transferul datelor în afara UE.

O bună premisă pentru demararea unui proces de implementare GDPR presupune o bună cunoaștere a condițiilor introduse de Regulament, prin educația administratorilor și personalului, începând cu directorul executiv, echipa de conducere și personalul care se ocupă de prelucrarea datelor. Programul de instruire trebuie să coincidă cu crearea unui grup de lucru comun, din care va fi desemnat și care va susține responsabilul cu protecția datelor. Acest grup de acțiune trebuie să stabilească niște activități concrete legate de ce ar trebui să facă/ să nu facă angajații, precum și sarcinile și responsabilitățile în asigurarea protecției datelor.

Avocatul Bogdan Mihai a insistat pe importanța unei evaluări corecte a riscului de penalitate și ce ar însemna valoarea investiției în soluții care pot asigura conformitatea, în raport cu valoarea amenzilor preconizate. Foarte interesante au fost studiile de caz prezentate, privitoare la valoarea penalităților impuse unor organizații europene care nu au respectat actualele prevederi de protecție a datelor personale, precum o companie de televiziune din Spania sau o companie de telecomunicații din UK.

Ghidul realizat de Mușat & Asociații pune accentul pe importanța desfășurării unui inventar de tip end-to-end și a unui audit, precum și pe stabilirea unei baze legitime pentru fiecare prelucrare a datelor, ca de exemplu deținerea consimțământului persoanei vizate. O altă activitate recomandată este examinarea și actualizarea politicilor pentru protecția datelor, precum și exactitatea înregistrării oricăror activități de prelucrare.

Ca măsuri tehnice, Ghidul recomandă implementarea de instrumente automate pentru descoperirea, catalogarea și clasificarea datelor personale în întreaga organizație, soluțiilor de prevenire a pierderilor de date (DLP), criptarea datelor, adoptarea de măsuri de identificare, blocare și investigare a criminalității, precum și soluții pentru exportul de date.

Sancțiuni severe pentru nerespectarea GDPR

Una dintre cele mai importante schimbări cu care vine noul regulament este severitatea sancțiunilor care vor fi impuse celor care nu pot dovedi că au făcut tot ce le stătea în putință pentru prevenirea și limitarea consecințelor în cazurile în care au avut loc scurgeri sau pierderi de date, cu implicații pentru posesorii acestora.

Dar până la stabilirea și aplicarea sancțiunilor mai există o serie de prevederi ale GDPR mai puțin discutate și comentate public. În prezentarea sa referitoare la sancțiuni, avocatul Bogdan Mihai s-a referit la secțiunea privitoare la Remedii, răspundere și penalități. Potrivit Articolului 77: Dreptul de a depune o plângere la o autoritate de supraveghere – Fiecare persoană vizată are dreptul de a lansa o plângere la o autoritate de supraveghere, care din punct de vedere teritorial se află în statul membru de reședință obișnuită, în țara unde se află locul de muncă sau acolo unde s-a produs presupusa încălcare a protecției datelor personale. Autoritatea de supraveghere are obligația de a-l informa pe reclamant cu privire la progresele înregistrate, inclusiv posibilitatea recursului judiciar.

O altă problemă majoră o reprezintă răspunderea pe care o au operatorii și procesatorii de date. Operatorii sunt responsabili pentru daunele cauzate de prelucrarea care încalcă GDPR. Persoanele împuternicite de operator sunt responsabile atunci când nu au respectat obligațiile care le-au fost date in mod specific sau atunci când au acționat în afara sau contrar instrucțiunilor legale primate de la operatorul de date.

Este important de reținut că un operator poate fi exonerat de răspundere dacă dovedește ca nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul. Dacă e vorba de mai mulți operatori implicați în aceeași operațiune de prelucrare, fiecare operator este răspunzător pentru întregul prejudiciu.

Pentru impunerea amenzilor administrative se iau în considerare următoarele aspecte:

  • Natura, gravitatea și durata încălcării
  • Intenția sau neglijența
  • Măsurile luate de contravenient pentru atenuarea sau prevenirea efectelor încălcării
  • Gradul de responsabilitate al operatorului
  • Eventualele încălcări anterioare relevante comise de operator
  • Gradul de cooperare cu autoritatea de supraveghere
  • Dacă operatorul a notificat încălcarea
  • Aderarea la coduri de conduită aprobate sau mecanisme de certificarea probate.

Autoritățile de protecție a datelor au puterea de a dispune unui operator de date să impună o interdicție temporară sau nedeterminată pe prelucrare, să suspende fluxurile de date către un destinatar dintr-o țară terță, să respecte solicitările persoanei vizate, să asigure conformitatea cu autorizațiile și consultările prealabile sau să dispună rectificarea, ștergerea sau distrugerea datelor.

Mai multe drepturi pentru noi, ca persoane fizice

Unul dintre cele mai importante aspecte prevăzute de GDPR este respectarea celor șase principii fundamentale de prelucrare a datelor personale, care îl responsabilizează pe operatorul sau procesatorul de date:

  • Legalitate, echitate și transparență;
  • Datele sunt colectate în scopuri determinate, explicite și legitime;
  • Reducerea la minim a datelor prelucrate;
  • Exactitate și menținerea actualității datelor;
  • Păstrarea datelor pe perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate;
  • Integritate și confidențialitate.

O altă noutate adusă de GDPR la care s-a făcut referire este dreptul persoanelor fizice de a cere companiilor ștergerea datelor personale – dreptul de a fi uitat. În multe situații posesorii datelor personale pot renunța la acordul dat într-o anumită conjunctură și au dreptul să solicite ștergerea informațiilor din toate bazele de date. Dificultăți pot apărea atunci când datele sunt stocate în Cloud și nu există garanția că pot fi șterse de pe toate serverele sau în cazul unor instituții speciale, precum cele bancare, care au nevoie de istoricul clienților în acțiunile de prevenirea a spălării banilor sau pentru alte clauze contractuale.

Drepturile angajaților în lumina GDPR

Alte aspecte deosebit de importante ridicate de noul regulament vizează reflectarea relațiilor dintre angajați și angajatori, prin prisma prevederilor din dreptul muncii. Anca Vătășoiu, avocat la Mușat & Asociații, s-a referit la noile obligații care pot sau nu să fie asociate cu răspunderea angajaților prin contractul de muncă. Primele departamente vizate de GDPR sunt cele de resurse umane, dar și angajații, în mod individual, prin prisma faptului că intră în contact, într-un fel sau altul, cu date personale. Angajații trebuie să fie foarte atenți la modul în care prelucrează datele, deși întreaga răspundere în fața legii este a angajatorului. Cu toate acestea, angajatorul se poate întoarce împotriva acestora pentru recuperarea prejudiciului.

Potrivit Articolului 247(2) din Codul Muncii, ”abaterea disciplinară este o faptă în legătură cu munca şi care constă într-o acţiune sau inacţiune săvârşită cu vinovăţie de către salariat, prin care acesta a încălcat normele legale, regulamentul intern, contractul individual de muncă sau contractul colectiv de muncă aplicabil, ordinele şi dispoziţiile legale ale conducătorilor ierarhici.”

Pentru protecția companiilor, primul pas în concepția av. Anca Vătășoiu, este ”identificarea persoanelor care jonglează zilnic cu date personale și o definire clară a atribuțiilor descrise în fișa postului și a contractului de muncă.” Pe lângă aceste lucruri este nevoie de o informare și o prelucrare a legislației, a obligațiilor și a mecanismelor pe care angajatorul trebuie să le implementeze cu salariații. În paralel, trebuie reglementate, foarte detaliat, regulile cu privire la protecția datelor într-un regulament intern, chiar într-o politică dedicată. Tot în regulamentul intern trebuie definite şi încadrate în mod expres abaterile pentru încălcările GDPR. Angajatorii pot instrui şi comunica salariaţilor toate masurile şi procedurile care trebuie respectate pentru a nu ajunge în situaţia de a răspunde disciplinar, administrativ sau patrimonial.

Avem dreptul să monitorizăm angajații la locul de muncă și în ce condiții?

Anca Vătășoiu, avocat Mușat & Asociații

Una dintre cele mai interesante și mai controversate probleme abordate de doamna avocat Anca Vătășoiu a fost cea legată de monitorizarea angajaților la locul de muncă. Aici politicile companiilor sunt destul de diferite. De cele mai multe ori monitorizarea fiind făcută în scopul eficientizării activității angajaților, prin limitarea sau eliminarea accesului la internet sau la anumite instrumente sau aplicații în alte scopuri decât cele personale. În lumina GDPR apare problema creșterii responsabilității angajatului implicat în prelucrarea de date personale. Orice politică restrictivă prost aplicată poate conduce la încălcarea drepturilor individuale.

S-a făcut referire la un caz concret, celebru deja în mediul juridic, în care un angajat a utilizat o platformă de comunicare cu clienții în scopuri personale. Pe baza monitorizării companiei angajatoare, s-au luat măsuri de punere în aplicare a regulamentului intern. Angajatul a contestat decizia de concediere a companiei, în mai multe instanțe din România, dar a obținut câștig de cauză la CEDO, după mai multe răsturnări de situație.

Concluziile acestui caz sunt destul de controversate, dar ceea ce este sigur este faptul că, în special în departamentele unde se operează cu date personale, e nevoie de politici de monitorizare cât mai detaliate, în condițiile în care statisticile arată că peste 70% dintre incidentele legate de pierderea sau alterarea datelor sunt de natură internă. Pentru eliminarea oricăror situații critice, se recomandă construirea unei culturi organizaționale pentru GDPR, prin care fiecare angajat, manager și departament să își cunoască cu exactitate atribuțiile. Acolo unde politica companiei include sisteme sau acțiuni de monitorizare a angajaților, este bine ca toți angajații implicați să cunoască necesitatea monitorizării, perioada de timp, scopul și mijloacele de efectuare a acestei supravegheri.  Una dintre condițiile esențiale pentru evitarea oricărei neplăceri este ca monitorizare să fie cât mai puțin intruzivă.

O descriere mai largă a evenimentului Noua ordine europeană pentru protecția datelor personale” organizat de Concord Communication pe data de 12 Octombrie 2017 la sediul Mușat & Asociații poate fi citită în articolul ”O amplă reuniune de forțe la cel mai important eveniment dezbatere dedicat GDPR”.

Sursă fotografii: Concord Communiction

Star Storage’s annual B2B event: a real Digital Innovation Fest

The autumn events season started last week with a true technology innovation festival organized by Star Storage, the global provider of modern information protection and management solutions for top public and private organizations.

 Organised in the very inspirational location from Stejarii Country Club, the Digital Innovation Fest event brought together technology professionals, various business lines specialists and international analysts interested in the most relevant topics of the moment, like digital transformation, regulation compliance – including GDPR, and associated risk management.

Addressing company’s customers from the most powerful industries like financial services, utilities, telecoms, manufacturing, and also the public sector, Digital Innovation Fest 2017 was a well-received event, changing the perspective we are looking to innovative technologies and putting us in the position of the main engine of the digital transformation process.

Digital Innovation Fest participants had the opportunity to meet and discuss with global leaders in information management, enriching their knowledge and experience, and exploring new digital ways to make the difference in their industry. International speakers delivered key answers to hottest topics of the moment, showing most efficient ways to solve the specific problems.

The DIF opening keynote was sustained by Catalin Paunescu, CEO Star Storage, which presented company’s credentials, based on a continuous innovative process in business solutions design. Star Storage’s solution and services portfolio is creating value for individuals, using digital technologies with a positive impact on their work and private lives.

The company’s key achievements are related to top technologies adoption, providing to the clients:

  • increased compliance & risk reduction through unified information governance;
  • appreciable cost savings and time to market acceleration by rethinking operations and processes;
  • customer loyalty increasing and revenue growth through improved customer experience;
  • new revenue streams and new business models to reach new markets;
  • the art to do more with less.

All these achievements was sustained by an ambitious Go To Market Strategy in the international markets with most dynamic average growth like Enterprise Information Archiving (EIA) with US$ 3 billion Market size 2018, Enterprise Document and Data Capture (US$2.6 billion in 2018), or  Electronic Medical Records (EMR  – US$17.43 billion in 2018 market size). Star Storage international expansion is based on more than 100 global alliance partners, powerful system integrators, consulting and regional partners.

“We have now a solutions portfolio that meets the real challenges of the business environment and can make a difference both at the level of organizations and at the level of each individual and society, said Catalin Paunescu, CEO Star Storage during his opening keynote. “ We strongly believe that technology is not only aimed at increasing business efficiency, the technology is designed to help people – from work efficiency to office to contributing to a healthier life through effective healthcare management and effective communication with healthcare staff through telemedicine”.

One of the most appreciated presentation from opening session was keynote intervention sustained by Atle Skjekkeland, Senior Vice President at AIIM (The Association for Information and Image Management). Atle is an experienced technologist, educator, and innovator. His interest in the future of information management with social, mobile, Cloud and big data has made him a frequent keynoter and workshop facilitator at events across the world. Atle is also the architect behind AIIM’s training programs with close to 30,000 students.

During his presentation in Bucharest, Atle discussed the main issues opened by digital transformation to enterprise-sized organizations, presenting the most important 4 ways to improve productivity and ensure compliance in the new digital era.

According to a Forrester survey of business executives, the very significant business problems impact on Enterprise IT level is related to:

  • High Cost of Ownership (91% of survey participants)
  • Difficult Upgrades (87%)
  • Poor Cross-Functional Processes (86%)
  • What the Apps Deliver Doesn’t Match Business Requirements (80%)
  • Inflexibility Limits Process Change (75%).

The 4 ways enterprises could improve productivity and ensure compliance in the new digital era are related to:

  • Enterprise level engagement – opening mobile access to ECM systems, facilitating the mobile capture, content creation and commenting, and adoption of mobile interaction processes.
  • Automating business processes – increasing business productivity by removing paper-based
  • Facilitating insight actions – by process optimization, access improvement to vital data and applications, and a radical change in employees’ behaviour.
  • Adopting effective control policies, based on assumed risks, and GDPR compliance.

Another very interesting and well-documented keynote was the presentation of The top 10 strategic technologies, trends & predictions for 2017-2018, sustained by Lukas Erben, Vendor Executive Manager at KPC – a Gartner Group covering Czech Republic’s, Slovakian, and Romanian territory.  Lukas is a Gartner specialist with more than 20 years of professional IT and tech writing, consulting and publishing background. As Vendor Executive Manager, Lukas is helping CEOs, CTOs and other executives to maximize the value of their investment in Gartner, in key areas like strategic development or product and service innovation.

According to Gartner’s research, the top technologies trends are related to three essential fields which involve specific technologies like:

  • Intelligent: Advanced Machine Learning & AI, Intelligent Apps, and Intelligent Things;
  • Digital: Augmented & Virtual Reality, Digital Twin, and Blockchain & Distributed Ledger
  • Mesh: Mesh App & Service Architecture, Digital Technology Platforms, and Adaptive Security Architecture.

Let’s summarize few of the Intelligent Digital Mesh trends until 2020:

  • AI (Artificial Intelligence) will be a primary battleground for service providers;
  • 20% of enterprises will employ dedicated people to train neural networks;
  • 46% of the customer-perceived value proposition of products and services will be digital;
  • 30% of Web browsing sessions will be without a screen;
  • Algorithms will positively alter the behaviour of Billions of global workers;
  • IoT Will Increase Data Center Storage Demand by Less Than 3%;
  • Most IoT-generated data will not be stored or retained.

 

According to a Gartner survey named “The 2017 CIO Agenda: Seize the Digital Ecosystem Opportunity”, the key technologies having the most potential to change the organization over the next five years are:

  • 81% Advanced Analytics
  • 48% Internet of Things
  • 43% Digital Security
  • 40% Business Algorithms
  • 22% Machine Learning
  • 19% Virtual Customer Assistants
  • 13% Augmented Reality
  • 10% Blockchain
  • 7% Autonomous Vehicles
  • 6% Smart Robots

 

A very good example of digital adoption in real life was the story presented by Alex Padureanu, CEO of Hospices of Hope, showing how innovative technologies could contribute with a very high impact on patients in the field of palliative care. The Hospices of Hope is a project that aims to radically improve patient services through patient-to-patient communication with mobile devices and advanced technologies like virtual reality.

Hospices of Hope is one of the most important networks developing palliative care in Eastern Europe. Based in the United Kingdom, Alex is responsible to coordinate the activity of the local team and the organization in the US, having a non-executive role in the country partner organizations (Romania, Serbia, and Moldova). To ensure that as many patients as possible receive palliative care Hospices of Hope concentrate on two areas of work:

  • direct support and treatment for patients and their families;
  • increasing the awareness and availability of palliative care through training.

 

One of the most important healthcare project from Romania in the last period is the implementation of STATUS Healthcare Hub to Casa Sperantei, a communication platform developed by Star Storage that enables doctors and medical services providers to interact with their patients and exchange information in a secure and friendly environment. Main STATUS ability is to provide efficient management of EMR (Electronic Medical Records) offering data mobility and accessibility to complete medical files based on data coming from medical systems, from field doctors, and from patients. The files are containing a recording of medication and assistance for correct drug administration, being able to provide easy and instant access from anywhere and anytime to complete patient records.

STATUS Healthcare Hub is offering also the transparent promotion of medical services by keeping up to date doctor profile relating healthcare specialities training and medical expertise. The solution is based on a safe environment for storage and transfer of medical data. Once fully implemented at Casa Sperantei, STATUS can increase the number of consultations with up to 50% offering better communication and interactivity. As recognition of the value of STATUS Healthcare Hub implementation, Star Storage’s solution received “Best Cloud services for vertical market” award during EuroCloud Awards 2015 contest.

About Star Storage 

Star Storage is a global technology provider developing and delivering state-of-the-art information protection and management solutions for top private and public organizations. With more than 17 years of experience, own Intellectual Property and a portfolio of 500 customers on 4 continents, with strong expertise in top industries such as banking, insurance, telecom, manufacturing, utilities and public administration, the company play a key role in the digital transformation, mobile and cloud journey of any size organization.

Images Source: Star Storage

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

If building a new facility, I strongly recommend Tier Certification

 

Interview with Scott Roots from Uptime Institute

One of the most interesting presences in DataCenter Forum event organized in Bucharest 11th of May was Uptime Institute, worldwide authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named “Data Center Management & Operations Best Practice“. After the conference, Scott had the kindness to answer few some questions from cloudmania

 

“For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter Private Cloud resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.”

Scott Roots, Business Development Director Uptime Institute EMEA

 

 

cloudmania: Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Datacenter Design, Construction, and Operational Sustainability. The Tier Standards were designed for physical Datacenters providing classical collocation and dedicated hosting services. The DC transformation to virtual servers, Cloud servers and mobility induced a series of changes in the traditional DC evaluation metrics. How is prepared Uptime Institute – from standards attributes perspective – for these transformation changes and the certification needs for next generation of DC?

Scott Roots: Certainly, the cloud and hybrid business models are increasing in popularity year over year, and this will only increase the number of physical datacenters. We may see a trend shift toward resiliency at the datacenter physical level, for example, two Tier II facilities rather than a single Tier IV. The use of software and networks for redundancy is an interesting one and it is something Uptime Institute is currently watching.

cloudmania: Today many people consider Cloud & Big Data will kill traditional DC industry. But also other people think the new technologies should have a positive impact because whatever the cloud models are, it all runs in a DC somewhere… How is UI’s positioning relating this DC challenges? Will Cloud & Big Data/ Analytics/ IoT/ Mobile kill the DC industry?

Scott Roots: In the age of the Cloud, on premise and co-location datacenters are even more important to organizations as the vast majority all of this owners operated datacenters are being re-tooled and retrofitted to form the basis of Private Clouds. Private Clouds are simply owner-operated datacenters or colocation resources that have been deployed in a resilient fashion, enable elastic capacity, have accountability built-in, and offer a wide range of self-service capabilities. Working together, a mix of Public and Private Clouds will form the basis of all IT services for years to come. For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter “Private Cloud” resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.  Yes, the use of Public Cloud is growing, but at a much slower rate than previously reported. All of these owner-operated datacenter resources must be re-examined for their predictable performance. Uptime Institute’s Tier Topology Standard is the means to certify your Private Cloud.

cloudmania: Another important trend today, with a direct impact in DC industry evolution is edge computing. Many analysts consider edge computing will disrupt very soon the disruptive effect made by Cloud computing. Pushing power processing units from DC to Mobile DC or Roomservers more close to the data source will generate a fast transformation in DC traditional industry. How is seeing UI this evolution and which are the main recommendations you make for DC services providers?

Scott Roots: We are already seeing this to some degree, and beginning to see more clients looking at edge facilities. The use of Modular or Container solutions will aid in the increased adoption as it assists in a fast and affordable deployment of a new datacenter.

cloudmania: Uptime Institute is recognized today for +1000 Certification in 85 countries. Looking in UI official site search tool, just one DC from Romania seems to be officially certified with Tyer IV for design: Transfond. Why just one DC from Romania? Why is so difficult for DC from an emerging market to qualify for a certification?

Scott Roots: This is a good question, many datacenter owners in Romania may claim to be Tier X, but currently, only Transfond has been awarded Tier IV Design Certification. I believe a lot of the reason is education, people assume that by making a N+1 solution they are Tier III and they don’t need us to confirm that, which is incorrect. They also may assume we are expensive, which is also incorrect – the typical cost of Certification will be well under 5% of total investment and we have released our Micro Tier pricing model specifically for smaller datacenters (Sub 300kW IT load). This is the same high-quality Certification but designed to be commercially more viable for smaller datacenters.

cloudmania: Which is the former communist country with the biggest number of certified DC?

Scott Roots: All certified facilities can be viewed on our website at this link; https://uptimeinstitute.com/TierCertification/

cloudmania: Many peoples make different hierarchies for DC, trying to establish which DC is biggest in a certain area. Which are the criteria we can consider in a DC classification? The surface in sqm? The processing density? Total storage capacity? Which other?

Scott Roots: Uptime Institute works on White space and Critical IT load as our metric for measurement. We then classify facilities by the Tier level for resiliency.

cloudmania: Which are your recommendations for Romanian DC industry related to the next investments, in order to become compliant with best Tyer certification level?

Scott Roots: If building a new facility, I strongly recommend Tier Certification. For example, we recently saved a client over $700,000 in build costs as their design team had built a highly complicated and over-engineered system. Due to the identification of the issue, the client was able to scale back their capital investment while still achieving their desired Tier level. For an existing facility (and after a new one is built), operations are key. The Uptime Institute Management & Operations Stamp of Approval is a low-cost analysis of how the datacenter is being run from the management level down, which is critical for the smooth operations of a facility. Most datacenter failures are blamed on human error, but with best practices, the vast majority can be avoided.

cloudmania: How do you appreciate, personally, the initiative of Tema Energy to organize the first edition of DataCenter Forum?

Scott Roots: To be invited to speak (and for almost half of the day!) was a huge honor for us, the event was fantastic, an excellent mix of vendors, some great technology on display, and overall a very well run event. I have already requested an invitation for 2018 and very much appreciate being invited to a country-wide event like this. We want to continue to grow our footprint in Romania, so it was great for to be recognized by Tema Energy for our global work in certifying over 1000 datacenters in 85 countries.

 

Scott Roots is the Business Development Director EMEA at Uptime Institute. He covers Benelux, Central, and Eastern Europe from the Uptime Institute London office. Roots have been in the IT industry for almost 20 years, with the last 12 focused on the datacenter industry.  He is currently working on some very interesting projects such as a multi-Tier (III and IV in the same site) in Eastern Europe and with new technologies and ever-increasing density sites. Uptime Institute is always looking at new locations to help our clients achieve their business goals and to continue to increase our global presence.

Image Sources: Tema Energy – DataCenter Forum

Related article: 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

The Disruptive Effect of GDPR

The entry into force of the new Personal Data Protection Regulation on May 25th, 2018 is already perceived as one of the major critical events of the next year. It will be “Day – O”, with apocalyptic effects for many companies that will not have the resources and time to become GDPR compliant?

Do you remember “2000 Year Virus” or “Millennium Problem”? It was a tremendous strategic move to upgrade infrastructure and computer equipment based on a technological challenge of expanding the number of digits. In January 2000 1st, there was very few downtime in some legacy computing systems with minor losses, but everyone gained through the boom of investments in new equipment and infrastructure…

For many organisations, the new EU regulation 2016/679 comes with the force of an unprecedented change. It seems to have a much greater disturbing effect than the digital wave. GDPR genesis was not easy. Considered as an absolutely necessary update of Directive 95/46 / EC, GDPR consolidated after 4 years of debate and 3000 amendments. Over 80 new requirements have emerged from the old directive. Many companies will have to make radical changes in business models. Some analysts say we will have to radically rethink the current marketing processes. According to the Digital Clarity GroupThe GDPR could be a mortal threat to your company’s existence — and it makes fundamental decisions about data collection, processing, and storage into key strategic business issues.”

An essential vector of the new regulation is the worldwide applicability area. Previously there were regional treaties such as “Safe Harbour” that offered US companies the necessary comfort to process customer data in Europe. Safe Harbour’s privacy principles were abolished by the European Court of Justice on October 24, 2015, after a customer complained that their Facebook data was insufficiently protected. GDPR has suddenly become a major challenge for all multinationals.

Other major provisions of the new regulation with possible disruptive effects would be:

Fines – Penalties are overwhelmingly high, with a maximum of 4% of annual global turnover. Note that these provisions apply to both data handlers and processors – which extend the GDPR requirement to hosting companies or Cloud providers as well.

Consent – Companies will no longer be able to use GDPR incompatible contractual terms or hard-to-get clauses. Consent must be clear and free from any taxation, and intelligent request and a solid argumentation of the purpose of the data processing.

Notification of security breaches – becomes mandatory for all member countries of the community. Any incident must be communicated to the reporting authorities within 72 hours of the occurrence of the breach. Processors will also have to notify their customers as soon as it turns out that the security incident has affected their personal data.

Right to access – part of the extended rights of citizens in the new GDPR format refers to their right to require processors or data controllers to confirm the way personal data is processed, where and for what purpose.

Right to be forgotten – also known as “the right to be deleted“, ensures full confidentiality by deleting all personal records, even in situations of data dissemination or potential use by third parties.

Data portability – refers to the right of any citizen to receive personal data in a readable, readable format by any device that can be transmitted at the request of the owner of another data processor.

Privacy by Design – is a long-standing concept that is just now part of the GDPR requirements package. Essentially, it consists of including data protection tools from the very beginning, from designing a computer system.

Data Protection Officers (DPO) – An IAPP study estimates a need of more than 28,000 DP officers across Europe. The holder of this position will be the GDPR compliance trustee and will accumulate legal, operational and IT expertise.

There are also analysts who see GDPR as a business-friendly test. Any company that has made efforts and invested in compliance measures has gone a long way in its digital transformation.

Wand.education de la SIVECO: un exemplu de revoluție digitală în învățământul interactiv

Wand.education este o aplicație educațională online dezvoltată de specialiștii de la SIVECO, care oferă profesorilor întregul suport necesar pentru crearea simplă și rapidă de conținut digital interactiv de calitate.  

Dacă ați observat că elevii dvs. devin dezinteresați și plictisiți de procesul clasic de învățare, care nu ține cont de competențele individuale ale elevilor, merită să aruncați o privire pe facilitățile oferite de noua aplicație software interactivă. Wand.education înlocuiește lecțiile tradiționale cu metode de predare interactive, facilitate de lecții captivante și instrumente care permit monitorizarea continuă și eficientă a evoluției fiecărui elev.

Lansat în 2016, Wand.education este un produs deja confirmat pe plan internațional, fiind finalist la GESS Dubai, târg educațional de calibru în educația mondială. De asemenea, între 24-28 ianuarie 2017, Wand.education a fost prezent printr-un stand special și multiple demonstrații live la expoziția internațională BETT 2017  (British Education and Training Technology) de la London ExCel, considerată ca cel mai important eveniment în domeniul soluțiilor educaționale.

Accesibilă de acum și în România, platforma este deja disponibilă pe toate piețele europene care adoptă curriculum englez, inclusiv în Orientul Mijlociu. Platforma Wand.education este oferită în limbile română, engleză și arabă, iar noi adaptări lingvistice sunt prevăzute pentru anii următori. Conținutul educațional poate fi distribuit pe orice platformă, pe desktop sau mobil: iOS, Android, Mac OS, Windows, Chromebook.

“Sistemul eLearning a promis de ani de zile să schimbe în mod activ fața învățământului școlar, dar credem că acum tocmai începe să se conformeze promisiunii. Wand.education permite o abordare de 360º a educației în școli, reunind toți actorii-cheie: profesori, elevi, părinți și factori de decizie, într-un proces de învățare continuă, fără frontiere fizice “, spune Prof. Radu Jugureanu, senior expert Wand.education.

Cu Wand.education profesorii au acces la activitățile de învățare predefinite disponibile în aplicație, precum galerii de imagini, hot-spot, cuvinte încrucișate, diagrame și multe altele. De asemenea, profesorii au posibilitatea să livreze conținutul creat pe echipamente de calcul fixe (PC), sau mobile (tablete) și să evalueze performanțele elevilor de la distanță.

În plus, Wand.education le permite profesorilor să monitorizeze progresul înregistrat de elevi prin rapoarte inteligente, detaliate. Pe scurt, pentru fiecare lecție livrată elevilor, profesorii primesc informații agregate sau individuale care îi ajută în înțelegerea mai clară a progresului elevilor. Aplicația îi sprijină, de asemenea, pe profesori în dezvoltarea activităților de evaluare formativă, în corectarea concepțiilor greșite, precum și în consolidarea cunoștințelor de bază.

“Profesorii nu sunt doar consumatori de resurse digitale, sunt co-autori și doresc să-și creeze propriile lecții digitale, adaptate nevoilor studenților lor. Cu Wand.education credem că am dezvoltat o platformă care va permite profesorilor să creeze experiențe de învățare semnificative și autentice în doar câteva minute “, spune Marius PRODANA, manager de produs Wand.education.

Wand.education oferă un larg set de instrumente care simplifică întregul proces educațional, de la crearea lecțiilor, până la prezentarea acestora și la monitorizarea rezultatelor.

Există o pagină dedicată lecțiilor, care include informațiile-cheie (titlu, subiect, an, dimensiune etc.) și unde acestea pot fi editate, previzualizate, duplicate sau distribuite. Cu ajutorul editorului pot fi create lecții noi sau pot fi editate cele existente. Biblioteca multimedia integrează peste 1000 de fotografii, ilustrații, fișiere audio și video, 3D, animații și forme. În curând vor fi adăugate până la 150.000 de fotografii și fișiere video.

Nu în ultimul rând, platforma conține și o colecție de lecții create de alți profesori, care pot fi căutate după cuvinte-cheie, previzualizate, adăugate la lista deja existentă a fiecărui profesor. Toate lecțiile pot fi ajustate în funcție de competențele elevilor sau de feedback-ul primit din partea lor.

Platforma Wand.education a fost prezentată și la conferința internațională eduVision 2020, unul dintre evenimentele speciale organizate la Londra în cadrul BETT 2017, parte a Forumului Educațional Mondial. În cadrul conferinței, Dan BUCKLEY – CEO la South East Cornwall Multi Academy Regional Trust a prezentat primele experiențe realizate cu Wand.education în școlile de limbă engleză și care este impactul platformei eLearning în transformarea digitală a proceselor tradiționale de predare și învățare. “Am fost impresionat de gama de instrumente oferite și de ușurința cu care puteam să lucrez cum să le folosesc intuitiv“, spune Dan BUCKLEY.

Citiți și articolul:

”With Wand.education Learning Becomes Magic”

Sursa ilustrațiilor:

SIVECO Romania

%d bloggers like this: