Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

GDPR explicitat: Respectați principiile și demonstrați-vă conformitatea activităților

AU MAI RĂMAS 318 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Și iată-ne ajunși la partea de principii. Sub GDPR, principiile de protecție a datelor stabilesc principalele responsabilități pentru organizații. Principiile sunt similare cu cele din Legea 95/, cu detalii adăugate la  anumite puncte și o nouă cerință pentru responsabilitate. În fond, acest principiu al responsabilității este unul dintre vectorii cheie ai GDPR. Operatorii de date personale sunt obligați nu numai să respecte aceste principii, ci și să demonstreze modul în care sunt activitățile lor sunt conforme cu principiile prelucrării datelor personale.  Dar hai sa le vedem pe rând.

Care sunt principiile GDPR? Le găsim în Art.5: ”Principii legate de prelucrarea datelor cu caracter personal”:

a). Legalitate, echitate şi transparenţă – acesta este un principiu esențial, strâns asociat cu drepturile fundamentale ale omului. Datele cu caracter personal trebuie să fie prelucrate ”în mod legal, echitabil şi transparent faţă de persoana vizată.”

b). Limitări legate de scop – datele personale trebuie să fie colectate în scopuri bine determinate, explicite şi legitime, iar prelucrările ulterioare nu trebuie să se abată de la aceste scopuri. E important aici să reținem că prelucrarea publica prin arhivare, pentru cercetare ştiinţifică/ istorică sau pentru analize statistice nu se considera ca deviantă de la scopurile iniţiale – așa cum se arată în Art. 89, alin. 1.

c). Reducerea la minimum a datelor – prin acest principiu operatorii sunt avizați de faptul că orice colectare de date personale trebuie foarte bine analizată înainte de obținerea efectivă a datelor, care trebuie să fie cele mai relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate.

d). Exactitatea informațiilor – operatorii trebuie să se ia toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte trebuie actualizate rapid sau șterse.

e). Limitarea stocării – datele trebuie păstrate fix atâta timp cât sunt necesare pentru pelucrarea asumată. Perioadele mai lungi de stocare sunt excepții asociate cu activități publice de arhivare, cercetare sau statistica, conform Art. 89, alin. 1.

f). Integritate și confidențialitate – iarăși un principiu esențial. Prelucrarea datelor personale trebuie făcută în cele mai proprii condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.   Din punctul meu de vedere, acesta este un vortex al GDPR. Cine nu respectă acest principiu este direct expus la breșe de securitate și confidențialitate, fiind un candidat sigur pentru extrem de severele penalități.

Așa cum spuneam și puțin mai sus, în partea introductivă a acestui articol, aceste principii se regăsesc și în legislația actuală. Dacă luăm Directiva 95/ 46 EC la Art. 6 din Capitolul ”Principii legate de calitatea datelor” găsim că datele cu caracter personal trebuie să fie:

a). prelucrate cu bună-credință – conform dispozițiilor legale;

b). colectate în scopuri determinate, explicite şi legitime – cu același amendament legat de prelucrarea științifică și statistică, dar fără operațiunile de arhivare în interes public prezente în GDPR;

c). adecvate, pertinente şi neexcesive – prin raportare la scopul în care sunt colectate şi ulterior prelucrate;

d). exacte şi, dacă este cazul, actualizate –  cu recomandarea ca datele inexacte sau incomplete să fie şterse sau rectificate;

e). stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară – cu completarea legată de condițiile și garanțiile aferente stocării pe termen lung.

Marea diferență față de textul Directivei 95/ 47 apare la Aliniatul 2:

  • În Directiva Comisiei Europene (Art.6, Alin.2) se arată că: ”Operatorul trebuie să se asigure că se respectă alineatul (1)”
  • În GDPR (Art. 5, Alin.2) apare clar principiul responsabilității: ”Operatorul trebuie să fie responsabil de respectarea alineatului (1) şi să poată demonstra această respectare (“responsabilitate”).”

Cu alte cuvinte, cea mai importantă adăugare la GDPR este principiul responsabilității. GDPR vă cere nu numai să respectați principiile – de exemplu, prin documentarea deciziilor luate cu privire la o activitate de procesare, ci și să demonstrați oricând această responsabilitate. Dar, în opinia mea, noțiunea de ”accountability”, introdusă în textul original al GDPR  înseamnă puțin mai mult decât o simplă ”responsabilitate”. Descrierea Cambridge English Dictionary e concludentă pentru asta: ”Someone who is accountable is completely responsible for what they do and must be able to give a satisfactory reason for it”

Mergând la textul legislației naționale, paragraful 2 din Art. 4 nu diferă forte mult de conținutul Art. 5 din GDPR. Astfel, în Legea 677/2001, Art.4, Alin 2. se specifică: Operatorul este responsabil de respectarea alineatului (1) şi poate demonstra această respectare (“responsabilitate”).”

Concluzionând, iată ce am reținut ca extrem de important din capitolul despre Principii (a se vedea GDPR Considerentul 39):

  • Orice prelucrare de date cu caracter personal trebuie să fie legală şi echitabilă.
  • Principiul transparenţei prevede că orice informaţii şi comunicări referitoare la prelucrarea respectivelor date cu caracter personal trebuie să fie uşor accesibile şi uşor de înţeles şi că se utilizează un limbaj simplu şi clar.
  • Persoanele fizice trebuie informate cu privire la riscurile, normele, garanţiile şi drepturile în materie de prelucrare a datelor cu caracter personal şi cu privire la modul în care să îşi exercite drepturile în legătură cu prelucrarea.
  • Scopurile specifice în care datele cu caracter personal sunt prelucrate trebuie să fie explicite şi legitime şi să fie determinate la momentul colectării datelor respective.
  • Datele cu caracter personal trebuie să fie adecvate, relevante şi limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate.
  • Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace.
  • Operatorul trebuie să stabilească termene pentru ștergere sau revizuirea periodică.
  • Datele personale trebuie prelucrate într-un mod care să asigure în mod adecvat securitatea şi confidențialitatea, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal şi a echipamentului utilizat pentru prelucrare.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul material ne vom ocupa de Legalitatea prelucrării datelor cu caracter personal – Art. 6 din GDPR.

Articole anterioare:

GDPR explicitat: Ce sunt datele personale?

AU MAI RĂMAS 324 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE”, am demarat publicarea unor conținuturi exploratorii în care analizăm și comentăm principalele prevederi ale noului regulament din perspectiva operatorilor de date personale.

În primul articol din această nouă serie am scris despre ”Cine și Unde se va supune noului regulament?”, prezentând definiții ale operatorilor și procesatorilor de date, precum și principalele elemente de noutate privitoare la extinderea ariei geografice de aplicare a prevederilor EU 2016/679. În continuare vom vedea care sunt datele personale care se supun prevederilor noului regulament și care sunt categoriile de date considerate sensibile.

Care sunt datele cu caracter personal?

Problema esențială a oricărei companii este felul în care se raportează la GDPR, iar prima întrebare logică în orice analiză internă este: care sunt datele cu caracter personal pe care le controlăm sau prelucrăm și în ce măsură trebuie să ne concentrăm pe aceste date.

În ”Art.2: Domeniul de aplicare material” se explicitează că ”Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidentă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidentă a datelor.”

Prima întrebare logică este ce înțelege UE prin ”date cu caracter personal”? Răspunsul îl găsim chiar la începutul ”Art.4: Definiții”: “date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”)”. Adică, ”o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

Cu alte cuvinte, ”persoana vizată ” – poate fi definită ca elementul principal pe care este construit întregul mecanism GDPR. Este chiar persoana fizică ale căror date cu caracter personal sunt supuse prelucrării. Prin persoană fizică se înțelege orice individ în viață, care conform ”Art.1: Obiect și obiective” are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Mergând mai departe, putem extrage din contextul definiției de mai sus și o descriere a datelor cu caracter personal la care se face referire în Art.1: ”Date cu caracter personal” trebuie considerate acele informații despre o persoană identificabilă care se referă la nume, un număr de identificare (CNP, Card de Identitate, Certificat de Naștere, Pașaport, Permis de conducere, Card asigurări sociale, etc), date de localizare, un identificator online (o adresă IP de exemplu), sau unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Nu se specifică cu claritate, dar multe legislații europene sau din SUA consideră genul (bărbat, femeie) ca informație personală confidențială pe care nu ești obligat să o declari atunci când trebuie să completezi diferite chestionare sociale sau comerciale.

Care ar fi elementele de noutate față de legislația existentă? Făcând o comparație pe texte, în Legea 677/ 2001 Art.3 (a) definiția este puțin mai simplă: ”o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale”. Noua definiție extinde aria de acoperire a ”numărului de identificare”, definit acum ca ”element de identificare” și din care pot face parte ”un nume, un număr de identificare, date de localizare sau un identificator online”.

Așa cum se arată chiar de la primele două Specificații din textul Regulamentului EU 2016/679, nu trebuie să omitem faptul că toată filosofia GDPR este construită pe drepturile fundamentale ale omului. Art.8, alin.1 din ”Carta drepturilor fundamentale a Uniunii Europene” şi Art.16, alin.1 din ”Tratatul privind funcţionarea Uniunii Europene” prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc. Mai mult de atât, principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia datelor cu caracter personal.

”Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice.”  Considerentul nr.2 din Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE

Am înțeles deci care pot fi datele considerate cu caracter personal care se supun GDPR. Și atunci, care sunt informațiile pentru care nu este necesară obținerea compatibilității cu noul regulament european? Tot în Art.2 ni se explică faptul că GDPR nu se aplică prelucrării datelor cu caracter personal în următoarele situații:

  • în cazul unei activități care nu intră sub incidența dreptului Uniunii Europene;
  • de către statele membre atunci când desfășoară activități care intră sub incidența Capitolului 2, Titlul V din Tratatul UE;
  • de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
  • de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice şi prevenirii acestora.

Mai rămâne să ne lămurim ce înseamnă ”prelucrarea datelor cu caracter personal”. ”Art.4 – Definiții” ne ajută și de această dată, explicându-ne: ”prelucrarea datelor înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.

GDPR se aplică atât datelor cu caracter personal automatizate, cât și sistemelor de arhivare manuală în care datele personale sunt accesibile conform unor criterii specifice. Aceasta este mai largă decât definiția din Legea 677/ 2001 și ar putea include seturi de înregistrări manuale cronologice care conțin date cu caracter personal. Datele personale care au fost pseudonime – de exemplu, codificate la cheie – pot intra sub incidența GDPR în funcție de dificultatea de a atribui pseudonimul unei anumite persoane.

Tot la capitolul de definiții putem vedea și ce se înțelege prin: “restricționarea prelucrării” – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora, în timp ce “creare de profiluri” înseamnă orice formă de prelucrare automată care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanta la locul de muncă, situația economică, sănătatea, preferințele, personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Care sunt datele personale sensibile?

GDPR se referă la datele personale sensibile ca la “categorii speciale de date cu caracter personal“. De cele mai multe ori categoriile speciale includ în mod specific date genetice și date biometrice, în cazul în care sunt procesate pentru a identifica în mod unic o persoană. Este destul de comun faptul că datele sau categoriile de date sensibile sunt asociate unor excepții de la aplicarea GDPR sau a unor situații speciale.

În Art.9: ”Prelucrarea de categorii speciale de date cu caracter personal”, în primul alineat se spune că ”se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.”

O încadrare clară și concisă a situațiilor speciale. Totul se complică destul de mult când încep să fie enumerate excepțiile de la aceste interdicții, multe dependente de dreptul intern al statelor membre. Iată câteva dintre aceste excepții într-o trecere în revistă succintă:

  • operatorul are consimțământul explicit din partea persoanei vizate pentru unul sau mai multe scopuri specifice;
  • prelucrări autorizate în domeniul ocupării forţei de muncă, al securităţii sociale şi protecţiei sociale;
  • protejarea intereselor vitale atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • activităţi legitime şi garantate ale unor fundații sau asociaţii, dar numai pentru membrii organismului respectiv;
  • persoanele vizate fac publice în mod manifest date cu caracter personal;
  • constatarea, exercitarea sau apărarea unui drept în instanţă;
  • motive de interes public major;
  • scopuri legate de medicina muncii, stabilirea unui diagnostic medical, furnizarea de asistenţă medicală sau socială sau gestionarea sistemelor de sănătate sau asistenţă socială;
  • motive de interes public în domeniul sănătăţii publice;
  • scopuri de arhivare în interes public, cercetare ştiinţifică, istorică sau statistică.

O altă categorie specială de informații se referă la datele personale asociate unor condamnări penale, infracţiuni sau măsuri speciale de Securitate. Așa cum prevede Art.10: ”Prelucrarea de date cu caracter personal referitoare la condamnări penale şi infracţiuni” se face numai sub controlul unei autorităţi de stat sau atunci când prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern și se aplică garanții suplimentare.

În fine, o precizare care ține de situații destul de întâlnite în realitate. În Considerentul 27 se specifică faptul că GDPR ”nu se aplică datelor cu caracter personal referitoare la persoane decedate.” Statele membre pot să prevadă norme speciale privitoare la această categorie de date.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul articol ne vom ocupa de Principiile GDPR.

Articole anterioare:

GDPR explicitat: Cine se va supune noului regulament și Unde?

AU MAI RĂMAS: 328 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. Pentru operatorii și procesatorii de date personale obținerea conformității GDPR la nivel organizațional presupune un proces extrem de complex ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Inițiativa GDPR Ready! își propune să vă ofere accesul deschis la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale acestui Regulament, evaluarea acțiunilor care se impun la nivel de organizație și punerea lor în practică sub cele mai bune auspicii.

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE” continuăm seria de materiale exploratorii referitoare la noul Regulament EU 2016/ 679 privitor la Protecția Datelor Personale. În articolele menționate am făcut o scurtă analiză asupra  importanței și obiectivelor noului Regulament, o trecere în revistă a direcțiilor de acțiune și o prezentare generală a conținutului site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), respectiv o prezentare a sursei de informare primară: Portalul General Data Protection Regulation, administrat de Uniunea Europeană, care este gândit ca o pagină oficială a regulamentului UE 2016/ 679.

Acestea au fost informațiile generale. Vom continua acum cu o serie de analize și comentarii pe textele extrase din legislația oficială, menite să clarifice acele aspecte practice și de fond pe care orice operator sau procesator de date trebuie să le ia în considerație.

Cine trebuie să fie compatibil GDPR?

Este o întrebare esențială pentru orice companie care vrea să vadă în ce măsură activitățile de prelucrare a datelor personale pe care le derulează se aliniază sau nu cu prevederile noului regulament european.

Potrivit EU 2016/ 679, noile reguli GDPR se aplică “controlorilor/ operatorilor” și “procesatorilor” de date. Cum se definesc aceste noțiuni? Potrivit Art.4, Par.7-10, părțile implicate într-un proces de prelucrare a datelor personale sunt definite astfel:

“operator sau controlor” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care – singur sau împreună cu altele – stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite print-o prevedere a Uniunii Europene sau o prevedere a legislației naționale, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul UE sau în dreptul intern;

“procesator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului, printr-o împuterncire de partea acestuia;

“destinatar sau recipient” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

“parte terţă” – o persoană fizică sau juridică, autoritate publică, agenţie sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Dar ce se înțelege prin ”persoana vizată”? Pentru acest termen nu am găsit o definiție explicită în Regulament, dar putem presupune în mod implicit că:

persoana vizată ” – este persoana fizică ale căror date personale sunt supuse prelucrării. Adică este chiar persoana pentru care a fost construit întregul mecanism GDPR. Prin persoană fizică se înțelege orice individ în viața, care conform Art.1 are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Revenind la noțiunile de operator și procesator, dacă sunteți un operator de date personale GDPR preia vechile obligații legale specifice activității derulate, venind cu noi cerințe precum:

  • obligativitatea de a păstra evidența datelor cu caracter personal și a activităților de procesare
  • răspundere juridică semnificativă dacă sunteți responsabil pentru o încălcare.

Rețineți că un operator nu este scutit de obligații în cazul în care colaborează cu un procesator de date.

Care este acoperirea geografică a GDPR?

Una dintre noutățile regulamentului o constituie extinderea ariei geografice de aplicabilitate. Noile reglementări nu se aplică numai prelucrărilor efectuate de organizații care operează în cadrul UE, ci sunt extinse și asupra oricărei organizații din afara UE care oferă bunuri sau servicii persoanelor fizice din UE.

Conform Art.3 – Domeniul de aplicare teritorial, noul regulament ”se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii.”

Ce fel de activități de prelucrare sunt supuse acestor reguli? GDPR se aplică ”prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de:

  • oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată;
  • monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.

Totodată, regulamentul se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public.

O mai bună explicitare despre prevederile Art.3 pot fi găsite în considerentele publicate în prima parte a documentului oficial EU 2016/679, unde se spune că:

Considerentul 22: ”Orice prelucrare a datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator din Uniune ar trebui efectuată în conformitate cu prezentul regulament, indiferent dacă procesul de prelucrare în sine are loc sau nu în cadrul Uniunii. Sediul implică exercitarea efectivă şi reală a unei activităţi în cadrul unor înţelegeri stabile. Forma juridică a unor astfel de înţelegeri, prin intermediul unei sucursale sau al unei filiale cu personalitate juridică, nu este factorul determinant în această privinţă.”

Considerentul 23: ”Pentru a se asigura că persoanele fizice nu sunt lipsite de protecţia la care au dreptul (…) prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui să facă obiectul prezentului regulament în cazul în care activităţile de prelucrare au legătură cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent dacă acestea sunt sau nu legate de o plată. Pentru a determina dacă un astfel de operator sau o astfel de persoană împuternicită de operator oferă bunuri sau servicii unor persoane vizate care se află pe teritoriul Uniunii, ar trebui să se stabilească dacă reiese că operatorul sau persoana împuternicită de operator intenţionează să furnizeze servicii persoanelor vizate din unul sau mai multe state membre din Uniune. Întrucât simplul fapt că există acces la un site al operatorului, al persoanei împuternicite de operator sau al unui intermediar în Uniune, că este disponibilă o adresă de e-mail şi alte date de contact sau că este utilizată o limbă folosită în general în ţara terţă în care operatorul îşi are sediul este insuficient pentru a confirma o astfel de intenţie.”

Considerentul 24: ”Prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui, de asemenea, să facă obiectul prezentului regulament în cazul în care este legată de monitorizarea comportamentului unor astfel de persoane vizate, în măsura în care acest comportament se manifestă pe teritoriul Uniunii. Pentru a se determina dacă o activitate de prelucrare poate fi considerată ca “monitorizare a comportamentului” persoanelor vizate, ar trebui să se stabilească dacă persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice, în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni referitoare la preferinţele personale, comportamentele şi atitudinile acesteia.”

Considerentul 25: ”În cazul în care dreptul unui stat membru se aplică în temeiul dreptului internaţional

public, prezentul regulament ar trebui să se aplice, de asemenea, unui operator care nu este stabilit în Uniune, ci, de exemplu, într-o misiune diplomatică sau într-un oficiu consular al unui stat membru.”

Vom continua explicitarea GDPR în articolele următoare. Urmăriți articolele și activitățile derulate în cadrul inițiativei GDPR Ready!

Articole anterioare:

GDPR: Prima sursă de informare – Portalul UE

 

AU MAI RĂMAS: 345 zile

GDPR Ready! este o inițiativă care își propune să ofere asigure un transfer deschis de know-how către toți cei interesați de obținerea compatibilității cu Regulamentul Uniunii Europene 679/ 2016, care va intra in vigoare pe 25 mai 2018. Prin această inițiativă se dorește catalizarea eforturilor unui număr cât mai mare de organizații guvernamentale și private care oferă servicii de evaluare și consultanță tuturor celor care operează cu date personale.  

După un prim articol introductiv intitulat ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” continuăm seria de materiale exploratorii referitoare la noul Regulament EU 2016/ 679 privitor la Protecția Datelor Personale. În articolul menționat, am făcut o scurtă analiză asupra  importanței și obiectivelor noului Regulament, o trecere în revistă a direcțiilor de acțiune și o prezentare generală a conținutului site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Vom continua acum cu prezentarea sursei de informare primară, Portalul General Data Protection Regulation administrat de Uniunea Europeană, care este gândit ca o pagină oficială a regulamentului UE 2016/ 679.

Puțină istorie

După patru ani de intense dezbateri și peste 3000 de amendamente, noul regulament GDPR intră în funcțiune pe 24 Mai 2016, la 20 de zile după aprobarea de către Parlamentul European, oferind tuturor țărilor un răgaz de aplicare de 2 ani, cu dată limită de asigurare a conformității pe 25 Mai 2018. Dar preocupările legislative privitoare la protecția datelor personale au o lungă istorie în Europa. Iată câteva repere în timp:

1981/ 2 Ianuarie – În cadrul Convenției 108 a Consiliului Europei se semnează primul tratat de protecție a cetățenilor europeni referitor la procesarea automată a datelor personale, care a intrat în vigoare pe 1 Octombrie 1985.

1995/ 24 Octombrie – Este creată Directiva 95/46/EC, prima directivă europeană privitoare la procesarea și protecția datelor personale și libera circulație a acestora, ca element esențial drepturilor personale ale cetățenilor europeni. Directiva devine valabilă în 13 Decembrie 1995 și le-a oferit statelor membre un răgaz de aplicare până la 24 Octombrie 1998.

2012/ 25 Ianuarie – Comisia Europeană propune o reformare comprehensivă a Directivei EC 95/46 pe linia progresului tehnologic și a globalizării care au afectat felul în care sunt colectate, accesate și folosite datele personale.

2012/ 23 Martie – Grupul de lucru intitulat ”Article 29 Data Protection” și-a publicat Opinia 01/ 2012 ca sinteză a discuțiilor și dezbaterilor legate de noile imperative legate de protecția datelor personale în noul context al unei politici europene unitare pentru o piață unică digitală.

2012/12 Aprilie – germanul Jan Philipp Albrecht, membru al Committee for Civil Liberties, Justice and Home Affairs (LIBE) este numit oficial ca Raportor al Parlamentului European pentru GDPR.

2016/ 2 Februarie – Grupul de Lucru ”Articolul 29” lansează un plan de acțiune pentru implementarea GDPR care reanalizează un mare număr de drepturi existente și stabilește unele noi la nivel individual, precum dreptul la portabilitatea datelor și dreptul ca datele personale să nu fie procesate în alte scopuri decât cele legale sau cele prevăzute printr-un contract.

2016/ 24 Mai – Noul Regulament UE 2016/ 679 înlocuiește vechea Directivă 95/46/EC și are ca menire armonizarea legislației privitoare la protecția datelor personale din întreaga Europă.

Care sunt principalele modificări

Iată o trecere în revistă a principalelor modificări ale vechii legislații, care poate fi citită pe Portalul GDPR: Principalul scop al noului Regulament de Protecție a Datelor Personale este de a oferi cetățenilor europeni cadrul modern legal necesar pentru protejarea datelor personale într-o economie tot mai dependentă de mobilitate și tehnologii digitale.

Aplicabilitatea extra-teritorială – una dintre cele mai importante modificări legislative se referă la extinderea jurisdicției GDPR, care devine aplicabil pentru toate companiile care procesează date personale ale cetățenilor care au reședința în Uniunea Europeană, indiferent de locația geografică a companiei. În versiunea precedentă, aplicabilitatea teritorială a directivei era ambiguă și se referea la procesarea datelor doar ”în contextul unei instituții”, ceea ce a generat o serie amplă de dezbateri și numeroase cazuri nerezolvate în justiție.

Amenzile – Penalizările financiare pentru nerespectarea prevederilor Regulamentului sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală sau maximum 20 milioane de euro pentru situațiile în care operatorul de date nu are consimțământul clienților într-o proporție suficientă sau afectează elementele cheie de confidențialitate prin-o abordare eronată a conceptului. Cele mai puțin aspre penalități prevăd amenzi de 2% din cifra de afaceri anuală pentru o slabă gestionare a înregistrărilor referitoare la prelucrarea datelor (Articolul 28), pentru ne-notificarea autorității de supraveghere în situația apariției unei breșe, sau pentru neafectarea de evaluări de impact. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – condițiile de obținere a unui consimțământ din partea clienților s-au înăsprit, iar companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau în condiții greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere și solicitat într-un format inteligibil și ușor de accesat, fiind însoțit de o explicare clară a scopului pentru care se procesează datele. Limbajul trebuie să fie simplu și clar, iar consimțământul trebuie să fie la fel de simplu de solicitat și de acordat.

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității, unde prin breșă se înțelege ”orice incident de securitate care induce un risc pentru drepturile și libertățile individuale”. Orice incident trebuie comunicat către autoritățile de raportare într-un interval de maximum 72 de ore, de la momentul în care breșa a fost constatată. Procesatorii vor trebui de asemenea să își anunțe clienții, fără nici-o întârziere, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scopuri. Mai mult, operatorii vor trebui să furnizeze gratuit o copie a datelor personale, într-un format electronic.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură cetățenii de posibilitatea de a își asigura deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către o terță parte. Condițiile de ștergere sunt prevăzute în Articolul 17, fiind valabile pentru situațiile în care datele devin irelevante pentru scopurile asumate inițial sau când posesorul datelor își retrage consimțământul. De notat aici, că există încă unele neclarități asupra moduli în care unii operatori de date pot considera aceste date de interes public, situații în care datele trebuie să rămână disponibile.

Portabilitatea datelorse referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design
– ”Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, acest concept constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic. Mai exact, un operator de date personale trebuie să adopte cerințele tehnice și operaționale într-o manieră efectivă, pentru a corespunde cerințelor regulamentului și a proteja datele personale ale clienților. Articolul 23 recomandă operatorilor să păstreze și să proceseze doar datele absolut necesare pentru îndeplinirea sarcinilor (minimizarea datelor), precum și să limiteze accesul celor interesați de prelucrarea datelor în alte scopuri.

Data Protection Officers (DPO) – în mod curent, operatorii de date erau obligați să notifice activitățile de procesare a datelor către diferite autorități, ceea ce a condus la generarea multor probleme birocratice, în special pentru companiile multinaționale, obligate să trimită multiple feluri de notificări către diferite autorități. Conform noului Regulament, nu va mai fi necesar ca o multinațională să trimită notificări către fiecare autoritate de supraveghere și nici nu va fi o cerință de notificare / obținere a aprobării transferurilor pe baza unui Model Contract Clauses (MCC). În schimb, vor exista cerințe interne de păstrare a înregistrărilor. Numirea unui responsabil Data Protection Offcier devine obligatorie doar pentru acei operatori care au ca activitate de bază operațiuni de procesare care necesită monitorizarea regulată și sistematică a datelor la scară largă, sau doar pentru anumite categorii de date legate de activitățile ce intră sub incidența legii.

 Numirea unui DPO se va face după un set riguros de criterii:

  • Alegerea DPO trebuie făcută pe baza unor calități profesionale foarte clare, ce în bună parte presupune și un nivel mediu de cunoaștere a legilor și practicilor de protecție a datelor.
  • Poate fi un angajat propriu sau un furnizor extern de servicii
  • Detaliile de contact trebuie furnizate autorității de supraveghere
  • Trebuie să raporteze direct, la cel mai înalt nivel de management
  • Nu trebuie să I se atribuie nicio altă sarcină care ar putea intra în conflict de interese cu protecția datelor personale.

Urmăriți viitoarele articole din categoria GDPR Ready!

IDC Security Roadshow 2017; in Bucharest a Real Show!

 

Keeping the same direct dialogue style from announcing article “IDC Roadshow 2017 is coming in Bucharest”, I want to ask yesterday participants if all I promised was happen. Did you think my participation invitation arguments have not been confirmed by the event? Anyone is free to complain posting personal opinions on the comments area… What I want, and I consider it more important, is to show those who could not come, what they had to lose…

So, it was 2017 edition of IDC Roadshow, and Bucharest was the 10th location in CEE region. I don’t know what’s happening in other cities, but I can confirm in Bucharest it was a real show! And here are my key arguments:

First, through the new approach to IT security issues, a field where never-ending novelty is no longer new… We are in a multi-platform era and any CISO should think to data security challenges from duality perspective.  How to improve security posture and resource efficiency at the same time. Data protection is at the same time a management and an IT challenge, covering a lot of vulnerabilities points from access controls and privileged user management, to data encryption and prevention, to policy and compliance deploying, and development of an effective data security culture for the whole company.

Second, the Conference Agenda, which balanced and alternated in a natural way keynotes speeches and new security concepts (Mark Child – CEE Security Practice Lead IDC, Liviu Stoica – president Agency for Romanian Digital Agenda, Gabriel Nicolaescu – Novatech, Puiu Leontescu – Palo Alto Networks, Marian Gheorghe – Telekom)  with discussion panels (CISO perspective: CEC Bank, Omniasig VIG, Dacia Renault and Client and the Vendor: Urgent Targus, Novatech, Palo Alto Networks) , live demo  and two dedicated breakout sessions focusing on of hottest  subject of the moment: The WannaCry Impact for security industry and the new EU regulation 2016/ 679 concerning the personal data privacy (GDPR).

Third, the professional quality of the speakers and discussion panels participants. Personal, for me, it was a very nice surprise to hear and to meet top level professionals, with long-time and rich expertise in their activity areas like Gabriel Nicolaescu – BDM Novatech, Puiu Leontescu – System Engineer Palo Alto Networks, Cristina Metea – Legal Adviser Microsoft Romania, Catalina Dodu – Country Manager Atos Romania, Adrien Viaod – Field Application Engineer Kingston, Emil Gagala – Network and Security Architect VMware, and Alex Balan – Chief Security Researcher Bitdefender.

Fourth, and somewhat related to the previous one, was the active presence with presentations and especially comments on the personal experience of a very representative CISO & CIO pool, from all essential industries for protecting information, like banking (Razvan Grigorescu – Information Security Manager/ CISO CEC Bank, Cristian Goiceanu – CSO & Executive Director, BCR, and Andrei Vilcan – Head of Information Security, Banca Transilvania),  insurance (Adrian Baciu – CISO Omniasig VIG), manufacturing (Daniel Dinu – CISO Dacia Renault), utilities (Eusebiu Rotaru – IT Infrastructure Manager Electrica Distributie), telecom (Marian Gheorghe – Business Segment ICT and Sales Key Accounts Director Telekom) and logistic services (Marian Pletea – CIO Urgent Cargus), until to the governmental representatives (Liviu Stoica – President. Agency for the Romanian Digital Agenda).

Fifth, the professional involvement of IDC staf, which well managed a very difficult event. I know from my own experience the necessary efforts to better organize such international event. It was a nice surprise for me to note the professional infusion brought by the new team of  IDC Romania, active represented during all conference by Alina Georgescu – Country Manager and Razvan Savu – Senior Consultant & Senior Research Analyst. Besides the effervescence of the young team, a great value contribution to the event success was conferred by the presence of Mark Child, a regional information security expert with a rich experience in IDC’s research projects since 2004.

So, is not time and space to write here more details about the Roadshow presentations. This will be included in next articles. What I consider important to point here are three moments with large impact for all audience.

The hacking live demo sustained by Senior Information Security Consultants Gabriel Avramescu from Bucharest and Radu Stăneascu from Bruxelles show us how simple is for a hacker to penetrate our computers and to destroy/ steal critical data, by a simple access on a malicious site. It was a very simple technical live demo showing how easy is for any medium experienced hacker to penetrate our systems In the absence of elementary protection measures and cyber security culture.

Another interesting moment was the discussions panel moderated by Razvan Savu from IDC, dedicated to a real case: the business transformation process faced by Urgent Cargus, a former Romanian company acquired by Deutsche Post DHL in 2008.  Operational problems and the challenges caused by the lack of integration of the platforms and systems was the main discussion subjects, and in the same time, the challenging issues opened by Marian Pletea – CIO Urgent Cargus to Gabriel Nicolaescu from Novatech, and Puiu Leontescu from Palo Alto Networks. Both specialists offered their general strategy for the concrete case solving, commented and amended by the Urgent Cargus CIO.

Finally, a few words about a special panel session dedicated to GDPR, moderated by Andreea Lisievich – Data Privacy Lawyer and having as guests Cristina Metea from Microsoft, Catalina Dodu from Atos, and  Cristian Goiceanu – CSO & Executive Director at BCR. As I know it was one of the first UE regulation debate sustained by private company representants, included in a security conference. After a short introduction in the new GDPR regulation made by Andreea Lisievich, participants discussed the vital importance for any company to become compliant with this regulation. Special attention has been given to the new provisions of the regulation that will enter into force on May 25, 2018, and what attitude must be adopted by any company operating with personal data to comply with the new provisions. Other important issue discussed:

  • Errors of interpretation that may arise from the current Romanian translation of the Regulation
  • What are personal data involved
  • Who and How is processing personal data
  • Which are the situations a DPO role is necessary?
  • Which competencies should a DPO have?
  • How important are the data incidents announcements
  • When is necessary to announce the citizens about a possible personal data incident?
  • How should citizens react when they receive a possible incident notification?
  • Which are specific problems for a Cloud services provider?
GDPR is a big challenge for any personal data operating companies. There are a lot of unclear issues related to “What we have to do” action plan. Follow the actions proposed by the GDPR Ready initiative to get answers to the issues raised by personal data processing compliance in real time.

 

Concluding, IDC Security Roadshow, 2017 edition was something new. A new event concept for a very sensitive subject: information security. A well balanced and interesting Agenda. A very high professional level of participants. professional high level. A very representative presence of big companies CISO. A very important contribution to IDC organising team during all the event.

The Digital transformation hurricane is involving a lot of new technologies, opening the Pandora’s Box for a lot of new threats to cyber security. In order to prevent and to limit any vulnerability, important is to know this threat, to manage the associated risks, to develop a company culture for data protection, and to implement a business continuity strategy.  

IDC Security Roadshow 2017 is coming in Bucharest

Just one week until the new edition of IDC Security Roadshow, transforming Bucharest for one day in the Europen capital of cyber security. Reflecting the trend of recent years that attracted a multitude of border technologies in the hurricane of digital transformation, opening the Pandora’s Box for new threats of cyber security, this year edition of IDC Security Roadshow will focus on the information security issues in multi-platform era.

It is true, a lot of cyber security conferences were organised in the last period. And this is perfectly normal, thinking to the strategic importance of the field. If you still have doubts, if you are not yet clear that it is worth attending the IDC Roadshow, take a look at the event Agenda and you will see it worth it. The main security market trends in CEE will be analysed in the opening keynote ”Information Security in the Multi-Platform Era”, sustained by Mark Child, CEE Security Practice Lead at IDC CEMA. After that Gabriel Nicolăescu, Business Development Director at NOVATECH will conduct us in a CISO strange adventure in Alice (and Bob) In The New Wonderland. The misadventures of a CISO in the brave new world of…”

If I have not convinced you so far, maybe a hacking demonstration could be a good reason for you to postpone your business routines in another day and to come to the IDC Roadshow on June 8th. Come to assist two Senior Information Security Consultants Radu Stăneascu and Gabriel Avramescu in their “Live Demo Hacking.”

Are your organisations in a permanent search for solutions to consolidate your security infrastructure? See how Palo Alto Networks Next-Generation Security Platform, presented by Puiu Leontescu, can help you to address your company cutting costs with superior security solution and an effective TCO.

Okay, you might say: ”maybe it’s worth writing at least for the first part of the conference, and after that, I go back to my office to resolve my affairs.” Don’t rush …, look again on the agenda and you will see that the themes approached by the two parallel sessions in the second half of the program will make you regret that you can not split into two. In this case, the ideal solution is to convince a colleague to come to the IDC Roadshow. So you will be able to participate each one at one breakout session and then share the information. These sessions will cover two subjects with a strategic role in any CSO activity: End-point defence and Data-Centric Security.

Guerrilla fights with cyber criminals never end, and it’s enough to think of the nightmare weekend created by WannaCry, described by Eugene Kaspersky as ”a ransomware with a very low code quality, and a lot of bugs that gives victims a chance to restore data using free utilities for file recovery”… End-point defence session will cover ”The WannaCry Impact” analysed by Mark Child from IDC, a Novatech Case Study presented by Marius Marinescu, CTO at Novatech, the last development brief ”Bitdefender – Trademark For Innovation!” made by Alex Balan, Chief Security Researcher, and another Case Study presented by Eusebiu Rotaru, Manager IT Infrastructure at Electrica Distribution.

Regulations achievement and standards compliance could be other nightmare reasons for a CIO or a CSO. And speaking about the new EU regulation concerning the personal data privacy (GDPR), the issues become more critical. Of course, you can think that GDPR is not your problem, but the company’s administrators and lawyers. Don’t think like this because in the new European regulation there is an important amount of specifications that directly target the technological and operational components in any organisation is managing personal data. And this should interest you directly. Don’t forget: until the implementation of the new EU Regulation 679/2016 (25 May 2018), we have less than one year… IDC invited Alexei Proskura – Security Program Director at IDC CEE, Catalina Dodu – Country Manager Atos IT Solutions and Services, Cristina Metea – Legal Advisor at Microsoft Romania, and Andreea Lisievici – Data Privacy Lawyer to discuss a critical issue related to EU Regulation compliance for any company is processing personal data.

So, hoping I already convinced you, don’t forget we have just one week until the event. All you have to do is to sign up on the special page created by IDC at http://idcitsecurity.com/bucharest/registration

 

GDPR Ready? AMR 1 AN!

 

Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?

Nisipul din clepsidră se efilează ireversibil. Fix peste un an (fără câteva zile deja), pe 25 mai 2018, va intra in vigoare noul regulament privitor la protecția datelor personale propus de Uniunea Europeană. Votat de Parlamentul European în aprilie anul trecut, Regulamentul 679/ 2016 privind protecția datelor personale și libera circulație a acestor date este cunoscut sub denumirea generică de GDPR, adică mai pe înțelesul nostru Regulamentul General privind protecția Datelor Personale.

Parlamentul European a acordat procesatorilor de date personale un răgaz de 2 ani, suficient pentru a se pune la punct cu noile reglementări. Pentru a sublinia importanța acestui demers, au fost anunțate penalități usturătoare pentru cei care nu vor putea deveni compatibili. Mulți analiști spun că cifrele vehiculate ”sunt așa, doar de înfricoșare”, dar cine își poate permite să riște o amendă de 10 milioane de euro sau minim 2% din cifra de afaceri pe un an?

De ce este atât de important Regulamentul 679/2016?

În primul rând pentru că reprezintă o inițiativă europeană la care vor trebui să se alinieze atât operatorii de date personale din Uniunea Europeană, cât și toți ceilalți care sunt implicați în schimburi de date cu aceștia.

Regulamentul a apărut ca o reacție firească la stabilirea unor noi cadre de reglementare unitară, nu numai pentru viitorul digital al Europei, ci și pentru a corespunde unor modele de business online, proliferării serviciilor Cloud și rețelelor sociale. Toată această cavalcadă de digitalizare, globalizare și migrare în Cloud pune într-o nouă perspectivă siguranța datelor personale.

Apariția Directivei NIS (Rețeaua și Securitatea Informației) și noul GDPR, oferă noi perspective, dar și o foarte mare responsabilitate, tuturor organizațiilor procesatoare de date personale din UE, precum și întregului ecosistem de afaceri în care acestea sunt angrenate.

Care sunt obiectivele noului regulament?

Prin date cu caracter personal se înțeleg  orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,culturale sau sociale.

În România, noul regulament înlocuiește Legea 667/ 2001. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are doua obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamentele digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

Care sunt activitățile asupra cărora GDPR va avea un impact major?

În primul rând sunt vizați toți operatorii de date. Mulți procesatori de date existenți vor trebui să își schimbe radical procedurile și garanțiile de prelucrare a datelor.

Apoi, orice organizație, indiferent de mărime și domeniu de activitate, care execută activități de procesare a datelor, pentru că noul regulament se aplică datelor personale ale cetățenilor UE, indiferent dacă cel care controlează sau datele are prezență fizică în UE sau nu.

Cine este vizat de noul regulament?

Iată doar câteva exemple de domenii unde există operatori de date personale:

  • financiar bancar: bănci, asiguratori, administratori ai fondurilor de pensii, companii de servicii financiare, societăți de leasing, etc.;
  • utilități: energie, gaze, apă, salubritate, transport public;
  • furnizori de produse și servicii IT: producători de software, furnizori de servicii de telecomunicații, Internet, cablu TV, rețele și servicii de hosting și Cloud, operatori de data centers, operatori de plăți online, magazine online, furnizori de soluții de Securitate HW și SW
  • organizații din sănătate: spitale, policlinici, case de asigurări, instituții de studii clinice, medici de familie, farmacii, etc.;
  • companii comerciale de retail, distribuție, magazine online;
  • organizații media, agenții de marketing și PR, agenții de publicitate, cabinete de consultanță tehnică, economică sau juridică, agenții de jocuri și concursuri, companii de training și cursuri de perfecționare;
  • autorități și instituții publice.

Care sunt direcțiile de acțiune ale operatorilor pentru a asigura implementarea noului regulament?

  • În primul rând elaborarea unui plan de asigurare a tuturor măsurilor necesare pentru îndeplinirea compatibilității;
  • pregătirea aplicării efective a Regulamentului;
  • obținerea resurselor financiare și umane adecvate pentru realizarea efectivă a competențelor solicitate;
  • elaborarea unui Studiu de impact – în cazul procesărilor de date care presupun un risc ridicat pentru viața privată a persoanelor, cum ar fi cele din sănătate;
  • înființarea funcției Data Protection Officer (DPO), ca persoană care răspunde de/ coordonează siguranța datelor personale la nivelul operatorului de date;
  • conștientizarea riscurilor asociate cu penalitățile extrem de severe anunțate pentru neconformare – 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internațional.

Cum au evoluat preocupările legate de GDPR în România?

După febra inițială a anunțului legat de aprobarea Regulamentului 679/ 2016, trebuie să recunoaștem că a fost un prim an destul de liniștit. Ne-am fi așteptat la o mobilizare mai mare, încă din vara lui 2016. Cu puține excepții pe care le vom enumera mai jos, activitățile au fost destul de discrete, fără să se bucure de o reflectare adecvată în presă, pe grupurile de discuții sau în mediile sociale… Am discutat cu diferiți reprezentanți ai organismelor guvernamentale care ar trebui să manifeste o implicare mai activă în asigurarea unui bun climat pentru adoptarea noului regulament. Aproape de fiecare dată mi s-a explicat că problema e conștientizată și că va fi tratată cu toată considerația. Nici implicarea segmentului privat nu a fost prea dinamică în primul an. Puținele dezbateri publice din 2016 au vizat cu precădere discutarea textului de regulament și, foarte puțin, măsurile care s-ar impune.

Avem o Autoritate Națională

În România, organismul care coordonează problemele legate de securitatea datelor personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citând din prezentarea generală a instituției și a obiectivului de activitate publicate pe site-ul Autorității http://www.dataprotection.ro/:

”Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.”

Din aceeași sursă reținem faptul că Autoritatea își asumă rolul extrem de important de catalizator al tuturor eforturilor de aplicare a prevederilor noului Regulament care implică ”o evaluare complexă a instrumentelor specifice asigurării protecției datelor personale, în scopul adaptării cadrului normativ național și pregătirii instituționale pentru aplicarea noilor reglementări europene, inclusiv sub aspectul realizării unei cooperării eficiente cu Comitetul european pentru protecția datelor și cu celelalte autorități în domeniu din Uniunea Europeană.”

Pe pagina de Web dedicată noului Regulament UE 679/ 2016 este publicat un abstract legat de noua legislație, cu referire specială la:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităţilor specifice desfășurate de autoritățile de aplicare a legii.

precum și linkuri către o serie de documente importante:

Toate documentele la care se face referire sunt redactate în limba română, pot fi consultate și descărcate online.

O altă secțiune importantă a paginii dedicate noilor reglementări europene se referă la activitatea Grupului de Lucru Articol 29. Acest grup de lucru a fost creat în temeiul Articolului 29 din Directiva 95/46/CE și este un organ consultativ european independent care se ocupă cu protecția și confidențialitatea datelor.

Art. 20 din Regulamentul General privind Protecția Datelor (GDPR) introduce un nou drept la portabilitatea datelor. Acest drept permite persoanelor vizate să primească datele cu caracter personal pe care le-au furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și să transmită respectivele date altui operator, fără obstacole.

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice (indiferent de tipul datelor prelucrate), precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

Cele mai importante documente care reprezintă activitățile specifice acestui grup de lucru sunt o serie de Ghiduri destinate asigurării unei aplicări unitare, realizate prin consultări publice care au demarat în luna decembrie a anului trecut și au fost adoptate în cadrul Plenarei din luna aprilie 2017 a Grupului de Lucru Art. 29 :

E important de menționat că în cursul aceleiași Plenare, s-a adoptat Opinia nr. 1/2017 privind propunerea de Regulament a Comisiei Europene referitor la comunicațiile electronice – Regulament ePrivacy. Acest Regulament are menirea de a defini politicile de protecție a comunicațiilor și echipamentele terminale, care au caracteristici particulare care nu sunt adresate de GDPR.

În aceeași Plenară a fost adoptată și o Declarație a Grupului de Lucru Art. 29 pentru revizuirea Regulamentului 45/2001 ce viza protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organismele comunitare și libera circulație a acestor date.

Continuând descrierea conținutului paginii de Internet a ANSPDCP, foarte importantă este prezentarea – sub formă de comunicate de presă, a principalelor activități de popularizare a Regulamentului  la care Autoritatea a participat sau pe care le-a organizat începând cu vara anului 2016.

Dar despre aceste activități de promovare și ce alte tipuri de acțiuni sunt proiectate pentru perioada următoare vom scrie într-un viitor articol.

Ce alte tipuri de acțiuni ar mai fi utile pentru operatorii de date din România?

Mai este un an și sunt încă foarte multe lucruri de făcut. Cu toate eforturile inițiate de ANSPDCP, comunitatea operatorilor de date resimte nevoia acută a unor acțiuni mai ample, care să ofere răspunsuri mai clare privitoare la ceea ce au efectiv de făcut. Din discuțiile avute cu membrii diferitelor comunități din industria IT&C, reiese că în piață există încă multe incertitudini. Mulți operatori de date nu știu încă ce au de făcut, iar furnizorii de servicii Internet și Cloud au și mai multe probleme legate de natura transmiterii, prelucrării, stocării și procesării datelor.

INIȚIATIVA ”GDPR READY”

Pornind de la importanța majoră a asigurării unei tranziții unitare, la scară națională, către îndeplinirea condițiilor de compatibilitate cu Regulamentul 679/ 2016 de către marea majoritate a operatorilor de date personale, ne-am gândit la lansarea unei inițiative ”GDPR Ready”, care să susțină și să completeze eforturile de promovare și conștientizare depuse de Autoritate și alte instituții publice și private.

Această inițiativă își propune să catalizeze interesul celor implicați în acțiuni de asigurare a compatibilității cu Regulamentul 679/ 2016: organizații guvernamentale și private, asociații profesionale, companii de consultanță, instituții de cercetare și educație, furnizori de soluții și servicii IT&C, operatori de centre de date, case de software, reselleri și distribuitori, magazine online, și alții…

Ce tipuri de acțiuni trebuie extinse și aprofundate la nivelul tuturor operatorilor de date? 

Comunitățile și industriile simt nevoia acută să cunoască mai bine ce au de făcut și să înceapă activitățile ce vor asigura premisele de obținere a conformității. De aceea, principalele activități care vor fi propuse și efectuate sub umbrela inițiativei ”GDPR Ready” vor avea ca obiectiv:

  • Conștientizarea importanței GDPR în contextul transformărilor digitale
  • Înțelegerea noilor prevederi ale GDPR
  • De ce e nevoie ca operatorii de date personale să devină compatibili cu noile reglementări
  • Care sunt sancțiunile
  • Care sunt problemele pe care le au de rezolvat operatorii de date personale ce oferă servicii online sau bazate pe Cloud
  • Care sunt problemele legale și administrative
  • Care sunt problemele tehnice și operaționale
  • Care sunt pașii pentru pregătirea și obținerea compatibilității
  • Cine ne consiliază
  • Cine ne auditează

Ce acțiuni va iniția și susține cloud☁mania în cadrul inițiativei ”GDPR Ready”?

  • Articole și materiale de popularizare ale inițiativelor publice ANSPDCP, MCTI, ministere
  • Popularizarea inițiativelor private: vendori și furnizori IT&C, furnizori de servicii, consultanță și audit
  • Susținerea de prezentări și workshopuri la întrunirile asociațiilor profesionale și evenimente din industria IT
  • O atenție specială va fi acordată în mod firesc măsurilor speciale pe care trebuie să le aibă în vedere furnizorii de servicii Cloud, operatorii telecom și data networking, providerii de servicii Internet, producătorii independenți de software, operatorii de servicii data center, procesatorii de plăți online, magazinele online, analiștii de date, companiile de data insurance, furnizorii de servicii de securitate, etc

O serie de alte proiecte vor fi demarate în parteneriat cu diferite entități și vor fi anunțate din timp.

TRAIM INTR-O EUROPA SUPERCONECTATA

connected-europe-cover

Acum câteva săptămâni am participat la un webinar organizat de IDC Customer Insights and Analysis Group unde s-a discutat despre evoluția mondială și regională a investițiilor în sisteme IoT. Iată câteva dintre principalele tendințe și estimări legate de evoluția pieței de IoT discutate cu acest prilej.

Ceea ce e impresionant la piața Internet of Thinks în comparație cu alte domenii din IT este extraordinara dinamicitate. Toată lumea vede în IoT un mare potențial bazat pe diversitatea tehnologică și larga aplicabilitate. Practic orice industrie verticală este gata să adopte un larg spectru de tehnologii, de la senzori, metode de comunicare și infrastructura de transport și stocare, până la aplicațiile și instrumentele de analiză și raportare a informaților structurate și nestructurate acumulate în Big Data.

Într-o definiție formulată de IDC, Internet of Things este “o rețea a rețelelor de puncte terminale cu identificare unică (sau lucruri) care comunică fără a avea nevoie de interacțiunea umană folosind conectivitate IP (…) locală sau globală”.

Pornind de la perspectivele dezvoltării pieței, specialiștii IDC încearcă să înțeleagă cât mai bine fenomenul IoT, investind într-o mare diversitate de studii și cercetări la scară globală, regional. Astfel, raportul IDC Worldwide Semiannual Internet of Things Spending Guide” oferă o primă evaluate asupra oportunităților din ecosistemul pieței IoT. Cifrele de piață sunt impresionante, ca orice ține de piața Iot, de altfel…. Conform IDC, până în 2020 piața mondială de soluții Internet of Things va crește la peste 1.300 miliarde de dolari, peste 70% din cheltuieli vor fi asociate unor clienți noi, iar baza instalată de echipamente asociate zonei de consum va depăși numărul cumulat de telefoane inteligente și de tablete.

digital-generic-2Concentrându-se pe evoluția pieței europene, studiile IDC relevă o evoluție aproape similară a zonei țărilor dezvoltate și a regiunii centrale și de est: 25% dintre companiile intervievate în ambele regiuni declară că vor adopta sau vor extinde implementările IoT în anul viitor. Surpriza cea mare este că peste 20% dintre organizațiile din Europa de Vest și 15% din Europa Centrală și de Este folosesc deja componente ale sistemelor IoT, dar nu sunt interesate de dezvoltarea acestora în viitor…

Din punct de vedere al evaluării pe verticale, studiile IDC arată că cele mai evoluate sisteme bazate pe IoT sunt mai apropiate de zona de consum individual, mai degrabă decât de zona enterprise. Dar de enterprise se leagă speranțele de evoluție viitoare… Cele mai importante verticale la nivel mondial vor fi: industria producătoare (22% din investițiile IoT în 2020) și transporturile (10%) urmate de un grup de industrii precum vehiculele conectate, clădirile inteligente și aplicațiile de ID care împreună vor cumula cca.  12% din piață.

Revenind la zona noastră, studiile IDC estimează o proiecție de peste 1,4 miliarde de obiecte conectate până în 2020, și o valoare de piață de circa 24 miliarde de dolari. Cele mai importante industrii, unde adopția platformelor IoT se află pe un trend avansat sunt:

  • Monitorizarea transporturilor de marfă – există deja o serie de implementări IoT bazate pe sisteme RFID, GPS, GPRS și GIS cu funcții de identificare inteligentă, localizare, urmărirea traseului și comunicare prin rețele wireless, satelit sau alte canale;
  • Digitizarea fluxurilor de producție — mapându-se pe inițiativa Industry 4.0 există deja unități de producție ce incorporează tehnologii digitale, bazate pe instrumente inteligente și interconectate (senzori, relee, echipamente video și de recunoaștere, etc) ce modernizează diferite componente ale procesului de fabricare (mașini unelte, utilaje inteligente, roboți, echipamente industrial de proces), ce emit și schimbă informații, luând decizii de acțiune și controlându-se în mod independent.
  • Rețele inteligente – există deja companii de utilități care și-au modernizat echipamentele de control și optimizare a resurselor și energiei din teritoriu.
  • Clădirile inteligente și Vehiculele conectate – sunt alte zone de investiții importante pentru viitorul apropiat.

 

Articol publicat in revista IT Trends, Februarie 2017

EUROCLOUD WINNING SOLUTIONS IN BEST CLOUD SOLUTIONS PROVIDED BY START-UPS

eucaw-startup-cover

EuroCloud Award 2016 Gala, Winners of the Start-ups Section. Image cloud☁mania

Let’s continue the review of finalist solutions of EuroCloud Award 2016, with short descriptions of the Cloud solutions participating in the Best Cloud Solutions offered by start-up CSPs.

Start-up’s driving role in Cloud industry

The small companies were always the pioneers of Cloud technologies. The big Cloud players from today have contributed to Cloud market consolidation as startup companies. A small company is from many points of views more open for the fast transformation. Beginning with particular solutions addressing one or more market niche, the SMB Cloud providers are coming to cover many enterprise industries, offering solutions based on the last tools and technologies.

During EuroCLoud Awards competition, the European startup companies were very active, coming with solutions with a wide spectrum of applicability.  This was the reason EuroCloud Europe Council established a special award category, dedicated to startups company. From one year to other, more and more European SMB cloud providers are registering her offers in the European Contest.

Here is the podium of the Best Cloud Services provided by Start-Ups

 ⇒ Winner:

Medius CloudSE (Cloud Secure Element), from Medius d.o.o (Slovenia)

⇒ Finalists:

Cloud Bursting like business “The new Cloud Generation” from TodoenCloud (Spain)

GR8PI platform from Great People Inside (Romania)

 

Winner: Medius CloudSE (Cloud Secure Element) provided by Medius d.o.o. (Slovenia)

Medius Java Middleware and Application Integration Inc. is a software engineering company specialised in development, design, implementation and integration of the most complex enterprise IT solutions.

Medius CloudSE is an open API architecture that implements CIPURSETM and EMVCo specification as a cloud-based Secure Element (SE). A secure element (SE) is a tamper-resistant platform (typically a one chip secure microcontroller) capable of securely hosting applications and their confidential and cryptographic data. With the introduction of HCE (Host Card Emulation) technology and with the use of the Medius CloudSE exposed API, 3rd party developers and service providers can now emulate the behaviour of traditional tamper-resistant smart cards with an Android device. The whole solution is independent of third parties SE issues, such as carriers and device manufacturers and does not require any physical upgrade of the existing ticket validation infrastructure.

eucaw-startup-foto-1

Medius CloudSE. Image Medius

The main functionality of such cloud solution is to perform secure transactions with the mobile device instead of the plastic smart card. But this is not what generates the added value. By replacing the plastic smart card service providers can now achieve 24/7 interaction with the user and push the user engagement to a higher level. By monitoring the behaviour of the users they are able to pinpoint the key factors to enhance end user service of their clients.

Medius CloudSE benefits are:

– providing mobile ticketing alongside classical contactless smart card without changes on existing validation infrastructure;

– easy to use API for embedding mobile ticketing functionality to a 3rd party Android application;

– independent from SE issues (phone manufacturers, MNOs, TSMs);

– suitable for all NFC android 4.+ devices;

– allows an unlimited number of coexisting service providers and operators;

– API for card/ticket management;

– additional functionalities (ticket vending, browsing,).

CloudSE can be used wherever there is a need for a secure storage of personal data on the mobile device which is used on the contactless infrastructure (POS terminals/validators).

CloudSE perfectly fits the field of an NFC banking ecosystem and others such as digital ticketing, loyalty access control, identification, etc. where currently we are facing extensive use of contactless plastic smart cards. Smart cards can with the use of CloudSE be easily replaced by the virtual card instances stored in the cloud.

 

Finalists: Cloud Bursting like business “The new Cloud Generation” provided by Todo En Cloud (Spain)

Todo En Cloud SL is a Spanish Cloud Service Provider which think the Cloud must be democratised and should be as simple as possible, where the language spoken is the business application language and not the cloud resources on which it is based. To sustain this philosophy the company moved all his know-how and Cloud technology experience in the customer’s IT departments.

eucaw-startup-foto-2

Image Todo En Cloud

Todo En Cloud is offering a large spectrum of Cloud services:

  • Cloud Architecture as a Service
  • Public/Hybrid/Private Cloud Services
  • Federated Cloud and Cloud Bursting Services
  • CTOaaS (CTO as a Service)
  • Disaster Recovery Plan services and backup services

The Cloud Bursting Service is unique in the market and responds to the requests of more than 65% of cloud customers that needs this feature: the power to expand their Cloud infrastructure across multiple Cloud providers and to combine and manage it from a single console. This feature ensures the scalability of the Cloud provider and allows the customer to meet the demands of their applications: by expanding cloud infrastructure across multiple Cloud providers, we cover the geographical scattering demand required for global businesses and we reduce latency dramatically.

The single console allows customers to view their global cloud infrastructure from a single site, simplifying its management and enabling reactive programming to events. This will also save important costs and reduces resource consumption. The Cloud Bursting Service is a complete and safe solution that allows the customers to deploy projects anywhere in the world without architecture or management problems.

Cloud Bursting combines capacity with a global infrastructure management, allowing the extension of the Cloud infrastructure across multiple Cloud providers, offering the customer the opportunity of surviving a failure of the main Cloud provider by deploying the infrastructure on several Cloud providers at the same time.

Furthermore, Cloud Bursting provides transparent data migration and cloud interoperability without obstacles, a features unique in the market, which generates security and confidence from a customer perspective.

Finalist: GR8PI platform from Great People Inside (Romania)

The Great People Inside concept is developed by an International consortium of assessment and recruitment experts holding decades of collective experience and know-how in this, and related areas like coaching, performance optimisation etc. They realised that the present and traditional way of attracting, assessing, selecting, developing and maintaining workforces on a global level, and more or less on all parameters, no longer meet the needs and requirements of modern companies and organisations.

GR8PI is a people intelligence platform helping organisations, institutions and individuals to take optimum decisions based on full people potential. The solution is a valuable human potential tool enabling the optimum selection of the desired people who effectively fit the job requests and the organisation culture, providing a professional assessment of employees’ engagement level, establishing the key drivers, and validating the talent pool development.

gr8pi-platform

Image Great People Inside

The GR8PI platform impacts much more than just the recruitment market and much more than just the Romanian and European markets! As the demand for qualified workforce becomes bigger and bigger in most regions, the need for attracting and maintaining the right people is rapidly growing. Recruitment will always be paramount, but the ability to develop and maintain the existing workforce is at least as important as qualified candidates become a rare resource.

The GR8PI service empowers companies and organisations to embrace and manage the complete life cycle of each and every employee, securing optimum results for both employee and employer. And from a business model perspective, the GR8PI service is almost revolutionary – it makes high-end HR tools and services available, and affordable to everyone while at the same time offering tool-level customisation in a scale never seen before.

Great People Inside considers GR8PI Cloud-based platform as the first truly customisable People Intelligence and assessment solution in the world, including assessments and Talent Management solutions, adapting to specific requirements of any company or organisation. According to the provider, with GR8PI platform, the client has the freedom to customise, brand or even create his own assessments and reports, which better fit organisation’s culture and competency vectors.

The platform is currently available in 15 languages including English, Spanish, Portuguese, Greek,
Romanian, German and French, with expansion perspectives in over 30 countries.

Part of the seventh annual EuroCloud Europe Forum from Bucharest, EuroCloud Award 2016 gala hosted on October 5th by Regina Maria Saloon in Athenee Palace Hilton Bucharest, was the special moment of the announcement of best European Cloud services.

EUROCLOUD WINNING SOLUTIONS IN CLOUD VERTICAL MARKET

eucaw-cover-2

Winners of EuroCloud Award Cloud Solutions for Vertical Markets. Image Source: cloud☁mania 

Continuing the review of solutions offered by EuroCloud Award 2016 final participants let’s look to the Cloud solutions participating in the Cloud Vertical Market category.

Cloud Vertical Market Evolution

Europe Cloud market is becoming more mature from one year to other. Different research reports find average growing rate between 15% and 25% for the next 3-5 years period. Interest in vertical-market solutions is on the rise for many reasons. Technology has become the primary way of conducting business in many industries, and as digital communication and collaboration increases among business partners, companies need industry specific interfaces to move and process data more efficiently.

ecf-day-1

Image Source: cloud☁mania

Many European enterprises are moving their IT infrastructure to the cloud, aiming to benefit from advantages of scalability and cost. However, the rate of cloud adoption is varied from one industry to other. Analysts identified some sectors with a more fast adoption of cloud services, like commerce, manufacturing, utilities or energy. In western EU countries, there are real growing in Cloud adoption for the financial industry and healthcare also.

European Cloud providers are trying to address all specific needs for each industry. The Cloud adoption is drive by organisations needs for cost-effectiveness, simplicity, flexibility, and scalability.

Let’s take a look at the Cloud vertical market winning solutions established by the international jury of the EroCloud Europe Awards 2016:

Here is the champions’ podium:

Best Cloud Service for Vertical Markets

⇒ Winners:

ComCloud: Cloud delivery Platform – COMBIS (Croatia)

Lega Cloud – Innova Bilisim Cozumleri (Turkey)

⇒ Finalists:

Ogust SelfService – Sykio (France)

StarCapture Mobile – Star Storage (Romania)

Winner: ComCloud – Cloud delivery Platform provided by COMBIS (Croatia)

COMBIS is a regional ICT company focused on the development of applications, communication, security and systems solutions, provisioning of ICT solutions development and integration services, as well as Infrastructure management and support services.

eucaw-combis_490x325-474x325

Image Source: Combis

ComCloud is an open, expandable, scalable and modular Cloud service delivery platform. ComCloud enables operators to avoid vendor lock and freely choose or replace underlying technologies depending on their preferences or needs. While developing his solution the provider has focused on enabling a full set of Cloud offerings from one solution – one Cloud. Each new service is added to the solution as a building block thus making the solution easily expandable and cost effective, by using Common Infrastructure (CI) block.

ComCloud, as a Cloud Delivery Platform, offers all needed integration interfaces and support for business processes while keeping the cost down. As an overall solution, it also includes standardised and optimised architecture for underlying infrastructure and provides scalability to support customer needs. Combis designed the solution to be modular and to be extendable like Lego blocks.

ComCloud is a comprehensive and modular Cloud solution which provides facilities for automated provisioning of Cloud services and infrastructure management via self-service portals. ComCloud is a complete Cloud solution, following NIST and ITU-T recommendations. ComCloud is a single platform for multiple Cloud services that allows service providers to build up their public Cloud products and services.

 

Winner: Lega Cloud – Innova Bilisim Cozumleri (Turkey)

Innova is a leading software developer and integrator in Turkey which provides innovative software solutions and services, covering the entire project lifecycle from consulting, design, application development and integration to support.

eucaw-foto-3-innova

Image Source: Innova

Lega Cloud utilises cloud advantages for the legal sector. Developed as an extension of Innova’s track-proven portfolio of end-to-end collection and legal management solutions, Lega Cloud was specialised with law offices and SMBs in mind. Lawyers and legal personnel alike can easily manage its user-friendly UI and integrated workflows. LegaCloud represents an innovative approach to legal automation that relieves the heavy operational workload that comes along collection processes.

Lega Cloud runs on a new advanced hybrid architecture that synchronises cloud services with local corporate systems and their integration layer. In this new architecture, both law offices and small and medium-sized enterprises can operate their legal case files using a common application. This business model replaces both the simple client level applications used by law offices and the enterprise-level systems of their clients, therefore providing a single integrated platform.

One of the challenges tackled by Lega Cloud is integrating both attorney and client side processes and data while continuing to provide privacy and security of the data. Lega Cloud does this with the help of its unique common platform, integrating mutual customer processes in a single application, lowering the operational costs of both parties while remaining affordable.

 

Finalists: Ogust Self-Service – Sykio (France)

eucaw-ogust

Image Source: Sykio

Thanks to his 10 years experience in this industry, French company Sykio has developed Ogust Self-service, the first e-commerce solution for home services companies. Founded in 2006, Sykio developed “Ogust Manager” and brought the Solution to market, as the first SaaS management solution dedicated to the home services sector.

Ogust Self-service is scalable and can fit small and large businesses. Thanks to his architecture and his technical environment (managed on AWS), Ogust follows the growth of the companies in an automatic way.

Ogust Self-service offers a large catalogue of API (to upload or download any data). It can be used in a standalone mode or plugged to the legacy management system of the company. The data are encrypted (SHA2) within the database.

 

Finalist: StarCapture Mobile from Star Storage (Romania)

StarCapture Mobile is a Cloud solution specially created for mobile devices, being an optimal solution for companies which need mobility. The solution is also a valuable tool for the sales force, which have the possibility to sign more contracts in a shorter period of time, regardless of customer location.

Catalin Paunescu, Founder and CEO StarStorage

Catalin Paunescu, Founder & CEO, Star Storage. Image Source: EuroCloud ROmania

StarCapture Mobile is running on Windows 8.1 and provides the possibility of custom sales processes, data correctly inserted from the first moment and streamlining the registration of new customers into systems (BI, ERP). The solution is perfectly aligned with current trends of digital transformation and mobility adopted by companies, developed to optimise operations and increase sales through more effective customers’ engagement.

“We are happy that we won this award for the second time. It is an honour for us and a recognition of our consolidation as a leader on the top providers of cloud services market in Romania. StarCapture Mobile is an innovative solution, in line with current trends and mobility of digital transformation of companies, developed to optimise operations and increase sales through more effective engagement with customers,” said Catalin Paunescu, Founder & CEO, Star Storage. “In the last period, we complete the portfolio of cloud services on all segments IaaS, SaaS and Passat, and added new features to the existing solutions”.

StarCapture Mobile

Image Source: Star Storage

StarCapture Mobile is a solution designed in the Cloud era, being optimised for delivery “as a Service”, both in Star Storage’s data centre from Romania and in Microsoft Azure for global coverage. This service can be used in a variety of industries such as insurance, finance, banking, telecommunication, utilities, etc. automatically collects with no errors all identification data for customers, directly from their ID’s, simple and hassle free, captured data patterns in contracts or in other forms (automatic synchronization with SharePoint for data processing), reducing enrollment errors, operational risks and increasing data processing speed.

Star Storage is a global technology provider developing and delivering state-of-the-art information protection and management solutions for top private and public organisations. With 16 years of experience, own Intellectual Property and a portfolio of over 500 customers on 4 continents, with strong expertise in top industries such as banking, insurance, telecom, manufacturing, utilities and public administration, the company plays a key role in the digital transformation, mobile and cloud journey of any size organization.

Part of the seventh annual EuroCloud Europe Forum from Bucharest, EuroCloud Award 2016 gala hosted on October 5th by Regina Maria Saloon in Athenee Palace Hilton Bucharest, was the special moment of the announcement of best European Cloud services.

 Related Articles:

https://cloudmania2013.com/2016/11/03/eurocloud-winning-solutions-in-cloud-horizontal-market/?iframe=true&theme_preview=true

https://cloudmania2013.com/2016/09/27/four-romanian-eurocloud-winners-nominees-for-2016-european-final/?iframe=true&theme_preview=true

Romanian Winners of EuroCloud Award 2016

STARCAPTURE MOBILE FROM STAR STORAGE RECOGNISED AS THE BEST CLOUD SERVICE FOR VERTICAL MARKETS IN THE ROMANIAN EUROCLOUD AWARD 2016 CONTEST

EUROCLOUD WINNING SOLUTIONS IN CLOUD HORIZONTAL MARKET

 

gts-euc-gala

Lucian Stoica, Managing Director GTS Telecom, Receiving EuroCloud Europe Award

 

Part of the seventh annual EuroCloud Europe Forum from Bucharest, EuroCloud Award 2016 gala hosted on October 5th by Regina Maria Saloon in Athenee Palace Hilton Bucharest, was the special moment of the announcement of best European Cloud services.

Participants representing various players, policy-making organisation, professional communities, and academic research from all Europe had met in Bucharest to recognise Europe’s best Cloud services. More than 30 Cloud providers from all Europe countries competing for the Best of the Best position in five Cloud service categories. Romania was present with local award winners in four categories finals, GTS CloudSuite from GTS Telecom being recognised as the EuroCloud winner in Best Cloud Service for Horizontal Markets category.

Here are the lists of nominees and the winners in each category:

Best Cloud Service for Horizontal Markets

Winner: GTS CloudSuite, from GTS Telecom  (Romania)

Final nominees: Platform.sh (France), and  Skywave IoT Platform (Turkey)

Best Cloud Service for Vertical Markets

Winners: ComCloud – Cloud delivery Platform (Croatia) and Lega Cloud – Innova Bilisim Cozumleri (Turkey)

Finalists: Ogust SelfService (France), and StarCapture Mobile from Star Storage (Romania)

Best Cloud Services provided by Start-Up CSP’s

Winner: Medius CloudSE (Cloud Secure Element), from Medius d.o.o (Slovenia)

Finalists: Cloud Bursting like business “The new Cloud Generation” (Spain), and GR8PI platform from Great People Inside (Romania)

Best Cloud Transformation Methods

Winner: Trusted Cloud Europe – European Business Reliance Center (Luxembourg)

Finalists:  ComCloud Enterprise Application Store – Private Cloud at Croatian Post (Croatia), Verifone Retail Cloud Solutions and Trusted Service Manager (TSM) based in Istanbul Data Center (Turkey), and Zitec Cloud Migration consulting services (Romania).

Best Business Impact provided by Cloud Services

Winner: Arcelik the Spare Parts Forecasting Project – Arcelik A.Ș (Turkey)

Finalists: Mediaplatform (Spain) and Private Cloud at Croatian Post (Croatia).

A fast Cloud Growing Market

From year to year, the European Cloud market is growing. As a member of the EuroCloud Romania Jury from three years ago, and first time Jury member in European final, I feel this is a real growing. More and more providers are offering Cloud services in local countries or at the regional level. New companies from more than 20 countries subscribe each year to become a EuroCloud member. All of them are active members of EuroCloud communities, being involved in public and private projects.

This maturing of the European Cloud market is revealed by a real increasing of EuroCloud Award competition level. Thus, in this year edition, for two from five prizes categories International Jury has to establish 4 companies as finalists, and in Best Cloud Services for Vertical Market, we have to establish 2 winners with the same cumulative note in Jury’s appreciation.

But the best way to appreciate the maturity level of EuroCloud Award 2016 final contest is to know the participants and proposed solutions. Let’s take a look at final nominees from Best Cloud Service for Horizontal Markets category.

European winner: GTS CloudSuite, provided by GTS Telecom Romania

eucfingala-horizontal

Finalists in Cloud Horizontal Market category at EuroCloud Award 2016 Gala

GTS Telecom is part of former GTS Central Europe, currently owned by Deutsche Telekom AG. GTS Telecom is one of the main infrastructure-based providers of telecommunication and data centre services in Romania, being positioned as a quality leader in the communications segment for medium and large companies. GTS Romania GTS’ IaaS portfolio offers solutions for unified communications systems, data storage and business continuity. GTS have a rich operating history in CEE and more than five years of experience in designing and providing Cloud solutions since 2011.

The GTS Cloud Suite includes public, private, and hybrid cloud solutions that are suitable for organisations of all sizes and industries, from retail providers and manufacturers to financial and government institutions. GTS delivers a scalable, first-class computing environment that can be adapted to meet the changing needs of customers’ businesses. GTS provides a flexible Cloud infrastructure where each customer can create different network topologies for different applications. These solutions can be easily integrated with other Cloud platforms or other hybrid or private clouds hosted on customers’ sites or in other data centres, offering our clients increased versatility.

 

eucfin-lucian-stoica-gts

Lucian Stoica, Managing Director GTS Telecom

Read related article “GTS TELECOM CLOUD SUITE AWARDED BY EUROCLOUD ROMANIA FOR “BEST CLOUD SERVICE FOR HORIZONTAL MARKETS” published by Cloud Mania in August 2016.

 

 

 

Best Cloud Services for Horizontal Market European finalist: Platform.sh (France)

Who is Platform.sh? Platform.sh  is a container based, second generation Platform-as-a-Service focused on Continuous deployment. The new product development is the result of more than two years research.

Platform.sh SAS is a French, VC founded a company, with a very fast expanding. With 36 Collaborators distributed around the globe, Platform.sh registered growing revenues from 250k€ in 2014, to more than 5.5M€ in 2016. Platform.sh developed a global business with more than 40% in Europe, 30% in the USA, and the rest of the world is 30% with special successes in South America and Australia.

SkywaveIoT Platform, provided by Innova (Turkey), EuroCloud finalist

skywaveiotInnova is a leading software developer and integrator in Turkey which provides innovative software solutions and services, covering the entire project lifecycle from consulting, design, application development and integration to support. With more than 1000 people serving its clients, Innova has delivered solutions and services to Customers in 36 countries to date. Major customers of the company are fixed line and GSM operators in Turkey and abroad, banks.

One of the most important Cloud offerings of Innova is his horizontal IoT platform, SkywaveIoT. Built to empower Internet of Things, SkywaveIoT enables the development of innovative IoT applications with its flexible and reliable architecture. SkywaveIoT can provide end to end solution, from the gateway in the field to the report the customer can scan. It is easy to develop, integrate and store data for simple vertical applications as well as complex enterprise solutions.

Lastly, with the graph database search capacity, SkywaveIoT is able to search for various conditions in the field within seconds of time. The tagging structure of the field data can be used to pinpoint many statuses. Also, the event and status changes can be searched and reported in very small amount of time, making the customer aware of the current situation in a wide area of installations.

Similar description of winners and finalists from others categories will come in the next articles.

A JOURNEY THROUGH THE CLOUD

ecf-day-1

For two days, in 5 and 6 October, Bucharest was the European technology capital of the Cloud. We witnessed an impressive concentration of forces in which a large number of specialists around the world with a rich business card in development, evangelism and implementation of Cloud tech came to EuroCloud Forum to discuss business transformations induced by Cloud and related innovations.

Any participant in technical sessions from the EuroCloud Forum lived that unique sense of partaking in something fundamental. A simple enumeration of those who were the guides in the journey through the Cloud says it all. Technical specialists with decades of experience, evangelists, developers, contractors, have initiated us in the Cloud phenomenon. Large companies such as Amazon Web Services, Google, Microsoft, SAP, Veeam, and Schneider Electric Teradata, writing daily Cloud history, they have revealed their visions and strategies. Service providers, independent developers and integrators of solutions based on established platforms such as Avanade, Console, DevSecCon Ltd., FABASOFT, Intelli-Factory, Ness Technologies, Revevol or Scale-Up Tech came to Bucharest to confirm the importance of developing and diversifying the Cloud services for any company, of any size, in any industry. Leading Romanian Cloud providers as Star Storage and Ymens shared their vision about the Cloud services role in the business transformation process and presented some interesting key studies.

Amazon started the journey through the Cloud in 2006. Today it is Cloud market leader and companies of every size are using AWS to innovate across different countries and industries. Danilo Poccia, AWS EMEA Evangelist show us how AWS could simplify deployment and management letting the client to really focus on creating value for his business.

Through the likes of Compute & Container Engine, App Engine, Cloud Storage and BigQuery, Google Cloud Platform is offering to his client’s access to the same state of the art high performance compute and network infrastructure that runs Google Search, Gmail and YouTube. In this talk at EuroCloud Forum, Robert Kubis – developer advocate for the Google Cloud Platform at Google UK explained how easy it is to use these services to harness the power of Google’s Infrastructure for large-scale and highly available applications.

Microsoft is one of the most suggestive examples about how a market leader company turned his engines to the Cloud, in his own digital transformation efforts. Radu Stefan, Technical Evangelist at Microsoft Romania presented which are the company strategies for Cloud development and how Azure platform could sustain the efforts to build a public Cloud for Europe.

dr-jens-amail-senior-vp-cloud-solutions-and-strategic-customers-sap-mee

Dr Jens Amail, Senior Vice President Cloud Solutions and Strategic Customers MEE at SAP

SAP is another example of powerful Enterprise software provider which focused on Cloud solutions.  Dr Jens Amail, Senior Vice President Cloud Solutions and Strategic Customers MEE at SAP explained the company’s new development strategies based on Cloud services, and which are SAP proposal for digital transformation processes based on SAP Cloud platform.

In today’s digital world, we know that nothing less than 24.7.365 access to data and applications is acceptable, and enterprises embrace new technologies to deliver what their users demand. Laurent Garcia, EMEA Director Cloud & Service Providers at Veeam Software explained how Veeam has pioneered a new market of availability for the Always-On Enterprise, introducing the Veeam Availability Platform for the Hybrid Cloud. Demands for Cloud DR is on the rise and represent the number one opportunity for a Cloud & Service Provider to sell Cloud services. In a dedicated session, Veeam’s specialists demonstrated how to leverage the general data protection regulation (GDRP) for implementing business continuity, together with customer feedback on how they evaluate DRaaS providers.

But as more data streams into Cloud-based systems, the combination of data and computing resources gives the unprecedented opportunity to perform very sophisticated data analysis and to explore advanced machine learning methods such as deep learning. Clouds pack very large amount of computing and storage resources, which can be dynamically allocated to create powerful analytical environments. Natalino Busa, Head of Data Science at Teradata in Amsterdam, presented the most important advantages offered by analytics and how analytics in the cloud provides whole new ways for data analysts, data scientists and business developers.

In the today transforming world, more and more enterprises are preferring to focus on their core business, outsourcing their data centre in colocation to 3rd parties. Eduard Bodor, Solution Architect at NCEE Regional Application Center from Schneider Electric explained how  IT professionals could act now in different roles, more appropriate to their company current business model.

But business efficiency in the Cloud is depending not only on data centres’ infrastructure. The way clients are accessing the Cloud services is also critical. Connecting to Cloud services over the Internet open a lot of challenges, including but not limited to security, reliability, and throughput. John Hill, advocate and evangelist for next generation Cloud connectivity presented Console, a global next generation software defined network. The console is offering a secure and predictable connectivity between a data centre or customer premises and Cloud service providers such as Amazon Web Services, Microsoft Azure, Google Cloud and other SaaS ecosystem who offer Direct Connect access.

Despite the focus on innovative digital technologies, most companies still have a long way to go in their digital transformation journeys. Successful digital transformation comes not only from implementing new technologies but from transforming the existing organisation to take advantage of the possibilities that new technologies provide. Catalin Paunescu, CEO at Star Storage presented how the Cloud services provided by the Romanian company help top business around the world on their digital transformation journey to accelerate cost-efficiency and time to market by rethinking operations and processes.

From the beginning, Ymens was one of the first Romanian companies with a 100% Cloud-oriented activity. Razvan Savu, Cloud Strategy Officer at Ymens offered to EuroCloud Forum participants a practical approach to the Cloud, presenting very interesting real cases for Cloud project implementations, from private to hybrid, and to public Cloud, and from custom-developed SaaS to PaaS.

The demand for saving costs and increasing the productivity of companies causes a higher need for a mobile workforce and therefore for a secure and synchronised access to data and documents. Andreas Dangl, Managing Director at Fabasoft Cloud GmbH, a leading European cloud provider for B2B collaboration “Made in Europe” and the first EuroCloud Member with a  StarAudit 5 stars certification, explained how mobile force is increasing the shadow IT risks, demanding secure and controlled Cloud services.

The Cloud market demonstrated a demanding growth to hybrid Cloud solutions. Gavin Williams, VP Hybrid Cloud at Avanade from London proposed a journey to Hybrid Cloud, discussing what capabilities an enterprise would need to be able to use Hybrid cloud, how to align the business behind a journey to the cloud, and how to understand the implications and workload.

Despite the clear technology arguments, security is still one of the Cloud adoption issues. Francois Raynaud, the founder of DevSecCon has made a very critical assessment of the current security industry from a security professional. He presented some different DevSecOps ideas to support this approach with the aim to work effectively with the DevOps community.

Today Cloud is way more than just a buzzword and is making its way into European enterprises. Christoph Streit, co-founder of company ScaleUp discussed the benefits offered by Open Cloud Technologies like OpenStack. Using open source and open APIs are important factors for interoperability, collaboration and federation, especially in a European context.

peter-linhardt-health-solution-architect-la-ness-technologies-slovacia

Peter Linhardt, the Health solution architect at Ness Technologies Slovakia

Google Analytics is one of the best tools to learn what keeps the users engaged and what should be improved to make the app more successful. Romain Vialard, Google Developer Expert at Revevol Paris made a very practical presentation, giving as example Yet Another Mail Merge, an add-on for Google Sheets.

Developing server and client-side code in the same language gives a tremendous boost to programmer productivity. Adam Granicz, CEO at IntelliFactory, a 6x F# MVP and the author of five F# books, key F# community member and evangelist, presented the fundamentals of writing full-stack web applications using WebSharper, a functional, reactive web framework, and introduced CloudSharper and other our upcoming new tools that enable online development, interactive data exploration, and deployment automation in a single cloud-based offering.

One of the most interesting presentation from EuroCloud Technical stage was related to Private national health Cloud system of Slovak Republic, being one of the first centralised eHealth solutions among European countries. Peter Linhardt, the Health solution architect at Ness Technologies Slovakia, explained how the National health information system (NHIS) Cloud of Slovakia stores the eHealth related registers and data, demographic and clinical EHR of Slovakia patients. Using Cloud solution more than 20 000 physicians and health professionals has access to the health informatics resources and how all 5.5M Slovakian citizens can access their personal health history and personal clinical health records. The NHIS cloud is operated by National centre of health informatics, which represents a structure of Slovak Republic Ministry of health.

The industry already talks about Cloud and Cloud 2.0. From all the Tech stage presentations in EuroCloud Forum 2016 we really understood the 3rd wave of Cloud computing is here to help us concentrate on what matters: “Building” instead of “Running”.

All images:   cloud☁mania

 

EuroCloud Forum 2016: Hot Impressions View After Day 1 – Must See in Day 2

ecf-day-1

1st Day Finish: Panel discussion with the EuroCloud Awards 2016 Nominees. Image cloud☁mania

We just finished the first day of EuroCloud Forum in Bucharest. It was a full presentation day with two presentation stages dedicated to Policy & Legal and Technology.

cloud☁mania was there. I had the pleasure to moderate the Technology Stage where our journey in the Cloud was drive by recognised leaders of Cloud market like Amazon Web Services, Google, Microsoft, Veeam, and Schneider Electric, B2B solution integrators like Ness Technology and Revevol, and Romanian Cloud services providers Ymens and Star Storage. More about the main topics discussed will come in the next articles.

Tomorrow will be another full day with a lot of presentation. You can see the EuroCloud Forum Agenda of Day 2 on the Forum Web site.

cloud☁mania invite you to assist to one of the most interesting presences in EuroCloud Forum 2016 edition. Come to see the presentation sustained by Dr Michaela Iorga, Senior Security Technical Lead for Cloud Computing at the National Institute of Standards and Technology (NIST), from Washington, DC, USA.

Michaela has more than 10-year experience in the development of complex security architectures and more than 20 years of overall programming experience. She is recognised as an expert in Cloud computing, information security risk assessment, information assurance and ad-hoc mobile networks. Michaela will speak tomorrow about “Setting the standards for the cloud: towards real-time security and accountability”

In June 2014, cloud☁mania published the first interview with Michaela Iorga in the Romanian media, named “Despre Cloud, reglementary si specification de securitate cu doamna Dr Michaela Iorga”. Romanian version of this interview was published also in “Catalog Cloud Computing Romania – 2nd Edition, IaaS” released in June 2014.

michaela-iorga-cu-citat“In the United States, the Federal Government is one of the World’s pioneers of cloud computing. The term cloud computing was initially coined in 1997 by Professor Ramnath Chellappa of Emory University that referred to the cloud as an important new “computing paradigm where the boundaries of computing will be determined by economic rationale rather than technical limits alone”. The international IT literature and media came forward afterwards with many definitions, models, and architectures, but it was not until the 2011 when United States’ National Institute of Standards and Technology (NIST) published the Special Publication 800-145 that defines the cloud computing, the cloud deployment models and cloud service models that the world settled for, and widely adopted, the concept, the definition and the description as provided by NIST. Five years later, the entire world is speaking the same cloud “language” and clearly understands what, for example, an Infrastructure as a Service (IaaS) public cloud means”, said Michaela Iorga in an interview published a few weeks ago on the Blog section from the EuroCloud Forum 2016 web page. Read HERE the full interview.

Four Romanian EuroCloud Winners Nominees for 2016 European Final

euc-forum

This year is a great chance for Romanian Cloud industry to be recognised at European level. First of all, EuroCloud Forum and EuroCloud Award 2016 Galla will be organised this year in Bucharest. EuroCloud Award Europe Jury just announced the shortlist of Nominees for the 2016 European Awards competition. Four of the Romanian contest winners are included in this shortlist and have real chances to begin European champions.

In the 7th EuroCloud Award edition, more than 30 Cloud providers from all Europe countries are competing for the Best of the Best position in their Cloud service categories. The winners will be announced and awarded during the EuroCloud Award Gala Dinner which will take place next week at the Athenee Palace Hilton Hotel in Bucharest, Romania.

EuroCloud Award 2016 LogoHere is the complete list of the nominees – in alphabetical order:

  1. Best Cloud Service for Horizontal Markets

– GTS CloudSuite (Romania)

– Platform.sh (France)

– SkywaveIoT Platform (Turkey)

 

  1. Best Cloud Service for Vertical Markets

– ComCloud – Cloud delivery Platform (Croatia)

– Lega Cloud (Turkey)

– Ogust SelfService (France)

– StarCapture Mobile (Romania)

 

  1. Best Cloud Services provided by Start-Up CSP’s

– Cloud Bursting like business “The new Cloud Generation” (Spain)

– Great People Inside (Romania)

– Medius CloudSE (Cloud Secure Element) (Slovenia)

 

  1. Best Cloud Transformation Methods

– ComCloud Enterprise Application Store – Private Cloud at Croatian Post (Croatia)

– Trusted Cloud Europe (Luxembourg)

– Verifone Retail Cloud Solutions and Trusted Service Manager (TSM) based in Istanbul Data Center (Turkey)

– Zitec Cloud Migration (Romania)

 

  1. Best Business Impact provided by Cloud Services

– Arcelik the Spare Parts Forecasting Project (Turkey)

– Mediaplatform (Spain)

– Private Cloud at Croatian Post (Croatia)

 

To see the complete list of the European Jury members, please visit the EuroCloud Awards 2016 official announcement

Also, you can see short description of nominees Cloud providers on the Award page from EuroCloud Forum 2016

Just one week until the opening of EuroCloud Forum 2016 Bucharest!

To see the final agenda, speakers and partner lists visit the official site of the Forum

 

Related articles:

“Romanian Winners of EuroCloud Award 2016”, cloud☁mania, July 2016

GR8PI PLATFORM FROM GREAT PEOPLE INSIDE RECOGNISED AS “THE BEST STARTUP CLOUD SERVICE” IN THE ROMANIAN EUROCLOUD AWARD 2016 CONTEST”, cloud☁mania, September 2016

STARCAPTURE MOBILE FROM STAR STORAGE RECOGNISED AS THE BEST CLOUD SERVICE FOR VERTICAL MARKETS IN THE ROMANIAN EUROCLOUD AWARD 2016 CONTEST, cloud☁mania, August 2016

ICIPRO, CLOUD INFRASTRUCTURE FOR PUBLIC INSTITUTIONS IMPLEMENTED BY YMENS RECOGNIZED BY EUROCLOUD AWARDS ROMANIA FOR BEST BUSINESS IMPACT OF CLOUD SERVICES“, cloud☁mania, August 2016

GTS TELECOM CLOUD SUITE AWARDED BY EUROCLOUD ROMANIA FOR “BEST CLOUD SERVICE FOR HORIZONTAL MARKETS”, cloud☁mania, August 2016

CLOUD MIGRATION PROJECTS FROM ZITEC AWARDED BY EUROCLOUD ROMANIA FOR THE “BEST CLOUD MIGRATION SERVICE”, cloud☁mania, August 2016

 

EuroCloud Romania implicată activ în construirea unui ecosistem local de Cloud

eurocloud-forum

Am discutat recent cu Elena Zvarici, Președinte al Asociatiei EuroCloud Romania și Membru al Consiliului de Administrare EuroCloud Europa în funcția de Marketing și Comunicare.

Asociatia EuroCloud Romania a cărei președinte sunteți, împlinește anul acesta patru ani de la înființare. Care e bilanțul după primii patru ani?

elena-cover-capture

Source: Coperta revistei IT Trends

A fost un drum interesant. Cand am pornit, Cloudul era perceput ca un concept exotic dar pozitiv, însă nu multă lume știa exact despre ce e vorba. Majoritatea marilor furnizori de IT își trasau planurile strategice de dezvoltare bazate pe Cloud, însă piața era încă reticentă în adopția soluțiilor. Din motive de securitate, din necunoașterea temeinică a soluțiilor și din lipsa de încredere în ceva ce nu controlezi, în soluții care nu sunt „sub birou”, ci sunt găzduite și gestionate de către o persoană sau companie terță. In ultimii patru ani, mediul legislativ a evoluat foarte mult, garanțiile de securitate sunt mai convingătoare, au apărut scheme de certificare mapate pe specificul soluțiilor Cloud și certificări de competențe profesionale Cloud.

EuroCloud Romania este prima asociație româneasca creată pentru conștientizarea modelului Cloud și pentru a permite crearea unui ecosistem local de Cloud. De la început, am fost afiliați la organizația EuroCloud Europa, care numără astăzi peste 800 membri în 21 de țari europene: furnizori de soluții, startup-uri, universități, centre de cercetare, firme mici și mari, furnizori internaționali sau locali. De asemenea, de la început am căutat să promovăm inovația, calitatea și bunele practici în Cloud, urmărind în același timp să cream un „brand de țară” pentru Romania, bazat pe inovație și calitate în Cloud computing. De aici, participarea constantă a asociației în Consiliul de Administrare EuroCloud Europa și în competiția premiilor EuroCloud Europa, de unde ne-am întors câștigători 2 ani la rând, la categoriile ”Startup” și ”Cea mai bună soluție Cloud pentru sectorul public”. Sperăm ca și anul acesta să repetăm experiența. Mai ales că anul acesta Gala Premiilor și evenimentul anual EuroCloud Europa vor avea loc la noi acasă, la București, în perioada 5-6 Octombrie 2016.

În calitate de Membru în Consiliul de Administrare EuroCloud Europa, vă ocupați de partea de Marketing și Comunicare și aveți un dialog constant cu instituțiile europene cu atribuții în crearea de politici publice pentru impulsionarea sectorului Cloud. Care sunt noutățile pentru sectorul european de Cloud și la ce ne putem aștepta ?

Practic, 2016 este anul maturizării pentru sectorul european de Cloud. Legislația europeană se aliniază pentru a permite dezvoltarea unei economii digitale de încredere și pentru a permite industrializarea soluțiilor IT pe scară largă.

elena-zvarici-300x200

Elena Zvarici, presedinte EuroCloud Romania, Source: IT Trends

La inceputul acestui an, Comisia Europeana a venit cu propunerea de a plasa Europa în poziția de leader în economia digitală cu comunicarea Inițiativei Europene pentru Cloud.  Inițiativa, care este parte a strategiei europene pentru o piață unică digitală, presupune un total necesar de investiții de 6,7 miliarde de euro, din care 2 miliarde vor fi alocate din programul Horizon 2020 pentru crearea unui model de Cloud pentru sectorul european de știință și cercetare. Inițiativa propune o bază de interoperabilitate pentru date, deschide datele din știință și cercetare în format „open data” și crează infrastructura necesară pentru a folosi și a transmite pe scară largă datele. Comisia se bazează pe un sector european puternic pentru a propune standarde care vor permite crearea de noi modele economice bazate pe analiza de date și folosirea lor de către mediul privat, sectorul public și guverne.

Pe lângă Inițiativa Europeană pentru Cloud, anul acesta a fost aprobat noul Regulament General pentru Protecția Datelor (GDPR, care aduce noi obligații de raportare și transparență pentru procesatorii de date, precum și noi drepturi pentru utilizatori. Legislația, care va intra în vigoare din August 2018, presupune amenzi usturătoare în caz de non respectare a prevederilor. Autoritățile Naționale de Protecție a Datelor  vor avea un rol important în tranziția către noua legislație. Va fi nevoie de campanii de conștientizare, informare și de unelte de raportare a incidentelor, astfel încât să putem pune educația și prevenirea înainte de sancționare.

De asemenea, anul acesta a fost aprobată noua Directivă pentru Securitatea Rețelelor și Informației care are de asemenea un termen de implementare de 2 ani.  Ambele măsuri aduc un set nou de drepturi și obligații pentru furnizorii și consumatorii de soluții IT și implicit Cloud, care merg spre transparență, responsabilitate și impun standarde de calitate ridicate.

Pe plan internațional, de la 1 august a intrat în vigoare noul acord EU-US Privacy Shield care reglementează transferurile de date între Europa și Statele Unite ale Americii și care înlocuiește vechiul acord Safe Harbor, invalidat de Curtea Europeană de Justiție din cauza garanțiilor considerate insuficiente pentru protecția datelor cetățenilor europeni în Statele Unite ale Americii. Noul acord oferă un cadru legislativ clar și pentru prima dată avem o garanție scrisă ca datele cetățenilor europeni vor fi protejate la un nivel similar cu cel european. Acordul presupune crearea unui post de Ombudsman, la care posesorii de date din Europa pot depune sesizări, precum și o revizie anuală a stadiului de implementare a obligațiilor asumate.

La ce ne putem astepta pe plan tehnologic in Cloud?  

Provocările viitorului în Cloud se reduc din ce în ce mai mult la securitate și standardizare, verticale care ar ajuta ca soluțiile digitale să devină din ce în ce mai mult produse pretabile la industrializare. Sectorul IT este unul din puținele sectoare de importanță strategică în economie, care a funcționat până acum ca un permanent șantier în construcție, fără prea multe garanții stricte de calitate, ci cu obligații de mentenanță. Însă în viitor sistemele trebuie să câștige în transparență și să poată da garanții de calitate în timp real, ca sa ne putem aștepta la o adopție generalizată în toate verticalele, inclusiv în infrastructuri critice și în sectoarele reglementate.

Este o certitudine că viitorul IT-ul va fi în Cloud sau în continuarea lui, un viitor model de complete computing. De asemenea ne putem aștepta ca și viitorul lucrurilor care ne înconjoară să fie tot în Cloud, odată cu apariția obiectelor conectate și a sistemelor de pilotare a lor, a orașelor inteligente și în general a sistemelor inteligente bazate pe analiza în timp real a datelor.

Care este locul industriei romanești de IT și Cloud în acest context ?

Furnizorii europeni de Cloud se confruntă cu aceleași provocări pe plan internațional cu care ne confruntăm și noi în România. Nu suntem chiar atât de diferiți și nu suntem chiar atât de ”în spate”, precum ne arată datele statistice. Ce ne trage în spate este gradul de dezvoltare economică cuplat cu o anumită inerție în atitudinea consumatorilor. Însă din punct de vedere al competențelor și a ofertei disponibile pe piață, sectorul românesc de IT este în media europeană și chiar peste. Privind la nivel macroeconomic, Europa este un consumator net de soluții provenite de peste ocean, iar furnizorii nativi au dificultăți în a se dezvolta în interiorul pieței europene din cauza multitudinii de limbi vorbite, sistemelor legislative diferite, sistemelor diferite de TVA, și așa mai departe. Majoritatea furnizorilor europeni sunt restrânși în piețe limitate. Conform unui studiu recent al Comisiei Europene, din cele 25 oferte de Cloud public prezente în Europa, numai 7 furnizori sunt bazați în Europa și dispun de o cotă de piață de numai 14% (Economic impact of Cloud Computing in Europe, 2015,  Deloitte Study for the European Commission, DG CNECT)

Deci, ce șanse are un furnizor român de soluții Cloud să se dezvolte în Olanda și invers? Ce acces la capital are un furnizor român să își dezvolte soluțiile și să le vândă pe plan internațional? IT-iștii români trebuie să îndrăznească să inoveze, să dezvolte soluții Cloud axate pe viitor, pretabile la internaționalizare și să își păstreze proprietatea intelectuală în acest proces. Ar fi logic ca sectorul IT, fiind unul din cele mai productive în economia românească, să fie tratat ca o prioritate pentru guvern din punct de vedere al stimulării adopției, al încurajării serviciilor digitale și al punerii la dispoziție de servicii destinate sectorului public și cetățenilor.

Care sunt următoarele proiecte ale EuroCloud Romania?

LogoEuroCloudRomania3În perioada următoare intenționăm să ne continuăm misiunea de promovare a bunelor practici, a calității și transparenței în Cloud, să creștem comunitatea românească de Cloud și să ajutam la creșterea sectorului românesc de Cloud computing. În perioada 5-6 Octombrie vom găzdui evenimentul anual al rețelei EuroCloud Europa, cu tema ”Piața Unică Digitală – Noi frontiere în Cloudul european” (http://forum.eurocloud.org). Evenimentul are loc la Romexpo București, unde așteptăm peste 800 decidenți Cloud din toată Europa, reprezentanți ai Comisiei Europene, reprezentanți ai sectorului de știință și cercetare, precum și leaderi ai industriei de Cloud, pentru a discuta ultimele dezvoltări în sectorul european de Cloud computing, pentru a prezenta proiecte și modele de Cloud care funcționează. Sperăm ca evenimentul să deschidă noi perspective pentru piața românească de Cloud și să aducă mai aproape de înțelegerea consumatorilor acest model de computing încă privit cu reticență în unele sectoare.

Ce ne puteți spune despre EuroCloud Europa?

EuroCloud Europe este organizația federatoare pentru peste 20 de asociații europene de Cloud din toată Europa. EuroCloud Europa este o rețea europeană de competențe neutră față de vendori, care reunește peste 800 de furnizori și consumatori de Cloud, startup-uri și centre de cercetare. EuroCloud menține un dialog deschis permanent cu toți partenerii, pentru dezvoltarea unui ecosistem european puternic de Cloud: http://www.eurocloud.org

Articol realizat si publicat in revista IT Trends, August 2016

BUCHAREST WILL BE THE EUROPEAN CAPITAL OF THE CLOUD

10339689_655157241230871_5021070553590167089_n

In October 5th-6th 2016, Bucharest will host the Largest European forum on the Cloud future. The 7th edition of EuroCloud Europe Forum will bring together Cloud consumers and providers, Cloud-oriented research organisations, startups, policy makers, government representatives, and other players in the Cloud arena.

 

EUC Forum LogoEuroCloud Congress is organised every year in a European city. This year, for the first time, Romania will host the major continental forum of Cloud community, having as the logo: “Creating new frontiers in European Cloud”.

More than 30 leaders and top specialist from the legal and tech Cloud sector are expected to join EuroCloud Forum to discuss the most actual problems of Cloud adoption. Between the main speakers already confirmed for the Bucharest’s Forum, we can find:

Pearse O’Donohue – Head of Unit, Software and Services, Cloud European Commission, Brussels;

Dr. Michaela Iorga – Senior Security Technical Lead for Cloud Computing, National Institute of Standards and Technology (NIST), Washington DC;

Dr. Tobias Höllwarth – Director Star Audit, President EuroCloud Austria & Advisory Board Member EuroCloud Europe, Wien;

Linda Strick – Coordinator CloudForEurope Project, Fraunhofer Fokus, Berlin;

Danilo PocciaAWS EMEA Evangelist, Amazon Web Services, London.

To see the complete list of confirmed guests, please visit the speaker’s page from EuroCloud Europe Forum official Website.

Register to EuroCloud Europe Forum 2016 in Bucharest and you will connect to Cloud community discussing:
– How to design a Cloud strategy and architecture – build an efficient and cost effective architecture to manage organization’s resources;
– The European Science Cloud – discover developments of the model science Cloud for the European public and private sector;
– Analytics in the Cloud – use the high storage resources capabilities of Cloud and Big Data tools to create powerful analytical environments;
– Benefits of Open Cloud Technology – learn how to make better use of open source and open APIs for your enterprise;
– Privacy is the killer app – secure Big Data in the Cloud and discuss privacy implications;

-Cloud Security standards and accountability.

EuroCloud Award 2016 LogoDuring EuroCloud Europe Forum, up to 250 VIP guests of the European Cloud ecosystem are expected to attend the EuroCloud Award 2016 exclusive gala dinner ceremony, where will be announced the best of the best European Cloud services and solutions providers, winners in the local contests and qualified in the European final. Five Romanian companies, winners of EuroCloud Award Romania 2016 will compete in 5 prizes categories with the powerful Cloud providers from other 20 European countries.

 

A 4-A REVOLUȚIE INDUSTRIALĂ CA MOTOR AL VIITOAREI EUROPE DIGITALE

metalworking-1405852_960_720

Industria este unul dintre pilonii economiei europene. Sectorul de producție din Uniunea Europeană reprezintă 2 milioane de întreprinderi, 33 de milioane de locuri de muncă și 60% din creșterea productivității. Industria europeană trebuie să exploreze viitorul potențial al tehnologiilor IT&C, procesele de automatizare, precum și tehnologiile de fabricație și prelucrare centrate pe om.

Transformarea digitală a industriei este privită ca o sursă pentru crearea de oportunități extraordinare pentru Europa, care prin prisma evoluției Uniunii Europene se confruntă cu provocări uriașe. Posibilitățile deschise de sistemele de producție conectate și noile modele de afaceri sunt extrem de promițătoare, dar și riscurile pot fi dramatice. Conform unei estimări Rolland Berger, până în 2025 industria producătoare din Europa ar putea ajunge la o valoare adăugată brută de peste 1,25 miliarde de euro, în timp ce valoarea riscurilor e asociată cu posibile pierderi de 605 miliarde de euro, în valoare adăugată.

Tehnologiile digitale joacă rolul central în crearea de valoare în economia Uniunii Europene, având menirea de a produce transformarea radicală a tuturor aspectelor legate de dezvoltare, producție și servicii conexe. Renașterea industrială a Europei poate deveni o realitate numai în cazul în care digitalizarea produselor, proceselor și modelelor de afaceri este integrată în toate sectoarele industriale.

 

guenter oettinger

Günther Oettinger, Comisar European pentru Digital Economy and Society

Dat fiind că industria este un pilon esențial al economiei europene, cu 2 milioane de companii și 33 de milioane de locuri de muncă, provocarea noastră politică și economică generală este de a vedea că toate sectoarele industriale, profită din plin de inovațiile digitale în produse, procese și modele de afaceri. Prin urmare, primul meu obiectiv este ca fiecare regiune din Europa să aibă un centru de inovare digital, care poate oferi expertiză de clasă mondială și competențele digitale necesare pentru economia locală și regională. (…) Și avem nevoie de aceste centre de competență pentru a lucra împreună la nivel european. Acesta este motivul pentru care voi propune ca, pentru prima dată, o parte substanțială din bugetul UE prevăzut pentru cercetare și inovare în domeniul digital să fie dedicată pentru acest lucru”, Günther Oettinger, Blog post 13 Aprilie 2015

La nivelul Uniunii Europene există deja o viziune care a debutat odată cu inițiativa Agendei Digitale a Europei, una dintre cele șapte componente majore ale strategiei Europe 2020. Programul Agenda Digitală a evoluat și s-a transformat în Digital Single Market.

Industry 4 - 2Adoptată pe 6 mai 2015, strategia Digital Single Market își dorește să asigure un acces mai bun la avantajele oferite de tehnologiile digitale tuturor cetățenilor și mediilor de afaceri din toată Europa. Acest lucru va permite eliminarea diferențelor esențiale dintre economiile clasice și cele moderne și va sparge barierele în calea dezvoltării activităților transfrontaliere online. În noua viziune, cetățenii, guvernele și mediile de business pot avea acces egal la beneficiile erei digitale, favorizând unificarea celor 28 de piețe ale țărilor membre. Asta ar putea contribui cu peste 415 miliarde de euro la economia UE și ar putea crea mii de noi locuri de muncă.

Strategia Digital Single Market este bazată pe următoarele direcți:

În toate aceste eforturi de unificare a forțelor pentru digitalizarea Europei, domenii precum Cloud Computing, Big Data, IoT, sistemele cibernetice fizice și robotica sunt apreciate ca principalele surse de oportunități. Industria din Europa are potențialul de a se putea transforma, prin asimilare inovațiilor tehnologice, robotizarea și automatizarea producției, soluțiilor software pentru mediul enterprise sau procesele de fabricație bazate pe 3D Printing și realitate augmentată.

digital 3Pentru ca Uniunea Europeană să-și mențină competitivitatea, să păstreze o bază industrială puternică și să poată gestiona tranziția către o economie industrială și servicii inteligente, este nevoie de transformarea digitală a tuturor sectoarelor. 75% din valoarea adăugată de economia digitală provine din industriile tradiționale, nu din piața IT&C. Dar integrarea tehnologiei digitale de către acele întreprinderi tradiționale este elementul cel mai slab.

Strategia de dezvoltare digitală a Europei este bazată pe patru linii de acțiune:

  • Asigurarea accesului facil la tehnologiile digitale pentru toate întreprinderile industriale, în special IMM-uri. Acțiunea poate contribui și la completarea infrastructurilor de inovare digitale naționale și regionale;
  • Asigurarea supremației europene pe platformele industriale digitale bazate pe forța industriei europene în domenii importante de fabricație și inginerie precum industria auto, aeronautica și energia;
  • Pregătirea forței de muncă care trebuie să beneficieze de transformarea digitală – prin promovarea competențelor digitale în Europa și regiunile sale, la toate nivelurile și etapele de educație și formare profesională;
  • Identificarea unor soluții de reglementare inteligente pentru o industrie inteligentă – găsirea celor mai adecvate forme de abordare politică a problemelor dificile, cum ar fi răspunderea și siguranța sistemelor autonome sau proprietatea și utilizarea datelor industriale

Inițiative Digital Industry în Europa”. Sursa: Comisia Europeană, Februarie 2016.

Se poate descărca ca pdf de la: https://ec.europa.eu/digital-single-market/en/digitising-european-industry

Strategia își propune să stabilească legături între inițiativele naționale și regionale – cum ar fi ”Industrie 4.0”, ”Smart Industry”, ”Industrie du Futur”, ”High Value Manufacturing” – cu asigurarea gradului necesar de coordonare și să ajute la atingerea masei critice în cazul în care inițiativele individuale nu se pot realiza.

EU Industry Initiative

Inițiative Digital Industry în Europa”. Sursa: Comisia Europeană, Februarie 2016.

Pe harta inițiativelor europene preluată de pe site-ul Comisiei Europene poate fi văzută o repartiție geografică a inițiativelor industriale lansate în fiecare dintre țările membre. Vom reveni cu amănunte despre cele mai reușite proiecte.

Conținutul acestui articol a fost publicat în Catalogul Claud Computing Romania, ediția a 5-a, Digital Industry

GTS TELECOM CLOUD SUITE AWARDED BY EUROCLOUD ROMANIA FOR “BEST CLOUD SERVICE FOR HORIZONTAL MARKETS”

EuroCloud Award 2016 LogoContinuing our review of EuroCloud 2016 awarded solutions here is the winner for a very heavy services category: “Best Cloud service for horizontal markets”. Romanian contest jury established “GTS Telecom Cloud Suite” as the best services in this category.

GTS Telecom is part of former GTS Central Europe, currently owned by Deutsche Telekom AG. GTS Telecom is one of the main infrastructure-based providers of telecommunication and data center services in Romania, being positioned as a quality leader in the communications segment for medium and large companies.

Since 2014, the company has made two major investments in its data center infrastructure and cloud services. In May 2015 GTS Telecom increased its Bucharest Data Center surface by 60% after investing 1 million euros into its expansion and modernization and brought its technology up to the latest standards of the time. We continued to invest in our data center and cloud offer, opening a new data center in Cluj-Napoca in March 2016 and completing the implementation phase of a cloud platform on this site in June. This newly installed platform is the second one GTS Telecom owns and operates in Romania and uses the newest versions of VMware virtualization.

Lucian Stoica GTS

Răzvan Stoica, Managing Director GTS Telecom

Cloud services market is in constant evolution and their adoption rate is a constant one. At the same time, demand for data center services also recorded a visible progress. The number of contracts concluded by GTS Telecom for collocation services and cloud Infrastructure as a Service type (IaaS) increased by an annual average of 25% over the past two years”, declared Răzvan Stoica, Managing Director at GTS Telecom in an interview for EuroCloud Romania.

The GTS Cloud Suite includes public, private, and hybrid cloud solutions that are suitable for organizations of all sizes and industries, from retail providers and manufacturers to financial and government institutions. GTS delivers a scalable, first-class computing environment that can be adapted to meet the changing needs of customers’ businesses.

GTS provides a flexible Cloud infrastructure where each customer can create different network topologies for different applications. These solutions can be easily integrated with other Cloud platforms or other hybrid or private clouds hosted on customers’ sites or in other data centers, offering our clients increased versatility.

GTS network

GTS Telecom network

GTS Cloud services include Virtual Private Servers, Virtual Hosting Environments, Network Storage, Backup and on-demand solutions such as Disaster Recovery and Business Continuity. We focus our efforts on providing the market with flexible services, the required expert consultancy needed to properly address specific problems and create the most suitable solution and the professional team to implement these solutions and provide full proactive support in 24×7 Network Operations Centers.

GTS Cloud services are focused on delivering added value to our customers through increased flexibility and customization, professionalism of design, implementation and support and high-quality standards. GTS Cloud Suite scalability allow customers access to an elastic pool of computing resources that can be rapidly deployed in response to their business demands.

GTS Telecom has implemented and operates an Information Security Management System in accordance with ISO/IEC 27001 requirements, certified by DNV Business Assurance. Furthermore, GTS is currently in the process of implementing the specific requirements of the ISO/IEC 27018: 2014 standard, part of ISO/IEC 27001.

In 2013, GTS Virtual Hosting Service was recognized by EuroCloud Romania as the “Best Cloud Offer“ in the IaaS category.

Concluding, GTS Telecom Cloud services help customers streamline their business and reduce capital investments, implementation time and the total cost of maintenance. These solutions offer options for unified communications systems, data storage solutions, Disaster Recovery and Business Continuity, by using the GTS Telecom state-of- the-art data centers and Cloud platforms.

Related articles:

Romanian winners of EuroCloud Award 2016”, cloud☁mania, July 2016

Interviu cu Răzvan Stoica, GTS Telecom, câștigător în categoria „Cel mai Bun Serviciu de Cloud Piețe Orizontale”, EuroCloud Romania, July 2016

 

Cele mai dramatice mutații de la inventarea motorului cu abur

digital-mfg-revolution_1200x630_hero_focus_1015

A aparut Catalogul Cloud Computing Romania, ediția a 5-a, dedicat unui subiect pe cât de nou, pe atât de important pentru evoluția economică a omenirii: REVOLUȚIA INDUSTRIEI DIGITALE.

De ce este atât de important acest ultim val al revoluției industriale? La scară istorică, fiecare revoluție tehnologică a produs mutații economice, care au generat progres. Dar revoluția digitală poate avea efectul cel mai disturbator la scară industrială de la apariția motorului cu aburi.

De ce sunt afectate atât de dramatic procesele industriale tradiționale? Pentru că multe dintre sistemele și procesele de producție au ajuns în impas. Nu ne mai ajută să producem lucruri mai bune, mai rapid și mai eficient. Nu mai facem față concurenței, pentru că nu am știut să valorificăm noul filon digital.

De ce acum un Catalog despre Digital Industry? Pentru că acum este momentul. Chiar dacă nu suntem pregătiți, trebuie să învățăm să folosim formidabilele facilități oferite de tehnologie, ca să fim mai eficienți și mai deștepți. Să ne facem viața mai bună. Ca locuitori ai unei planete digitale.

Digital Industry Cover

Catalog Cloud Computing Romania, ed. a 5-a, Digital Industry

Sunt importante noutățile tehnologice din acest Catalog? Veți putea aprecia singuri asta, citind cele 30 de întrebări și răspunsuri despre: programul Industry 4.0, despre 3rd Platform, despre proiectul unei Europe Digitale bazată pe accesul universal la informație, despre Internet IoT,  despre Industry Cloud și Cloud 2.0, despre dialogul dintre mașini, despre roboții industriali și automatizare, despre realitatea augmentată ca abecedar în deprinderea noilor aptitudini digitale și, în fine, despre pericolele care ne pândesc atunci când totul este conectat.

Cum ne vom descurca în acest hățiș de noi tehnologii, termeni și concepte care gravitează toate în jurul nostru fără să le înțelegem prea bine rostul? Încet, dar sigur. În fond, nimic nu este prea complicat. Inovația și tehnologiile au existat întotdeauna și atunci când am avut nevoie de ele, le-am pus la treabă, să lucreze în folosul nostru. Totul se transformă, dar transformarea o coordonăm noi.

Le mulțumim partenerilor noștri: CLASS IT, DATANET SYSTEMS, EMC² ROMANIA, EUROCLOUD ROMANIA, IBM ROMANIA, QALITANCE, SAP ROMANIA, SIMSCALE, SIVECO ROMANIA și SMART ID,  care au realizat noutatea momentului, oferind informații de mare valoare despre soluțiile, platformele și proiectele care ne ajută la eficientizarea activităților de producție din toate industriile. Și care ne oferă instrumentele și resursele de care avem nevoie pentru a parcurg acest drum digital.

Nu pot să nu regret faptul că mulți alți furnizori de soluții pentru industria digitală, în special cei din zona soluțiilor CAD/CAM, PLC, automatizări, Industry IoT, industrial networks, M2M, securitate sau process management, care au deja o serie de proiecte de mare valoare în România, nu au găsit resursele necesare sau pur și simplu nu au fost interesați…

Dat timpul nu e pierdut. Acesta e primul Catalog dedicate soluțiilor pentru industria modernă din România. Vor urma și alte proiecte. De acum înainte o să tot vorbim despre aceste tendințe tehnologice și materializarea lor în povești de succes. Căci nimic nu este prea complicat. Inovația și tehnologiile au existat întotdeauna și le-am pus la treabă, să lucreze în folosul nostru. Totul se transformă, iar transformarea o coordonăm noi…

Ca și edițiile anterioare, Catalogul Cloud Computing Romania, ediția a 5-a, Digital Industry este realizat prin colaborarea dintre Agora Group și cloud☁mania. 

Citiți AICI Catalogul Cloud Computing Romania, ed. a 5-a, DIGITAL INDUSTRY

Image sources: cisco.com, Agora Group

Romanian Winners of EuroCloud Award 2016

EuroCloud Europe Award Banner 

EuroCloud Romania announced the winners of EuroCloud Award Romania 2016. Being at fourth edition, the national competition of EuroCloud Award aims to identify and promote the best practices and reference solutions from Romanian Cloud computing industry.

EuroCloud Award 2016 LogoEuroCloud permanently promotes performance in Cloud industry and encourages the maintenance of a competitive climate at regional and continental level. EuroCloud Award Romania is a national competition part of EuroCloud Award Europe which every year is recognizing the most innovative Cloud services and projects in Europe, selected from the winners from each member country.

The Romanian winners are competing with all others European solutions awarded at national level. The EuroCloud Europe Award 2016 winners established by an independent jury of international experts will be announced in a best of the best special gala organised during annual congress. The big surprise in this year is the festive Gala will take place during EuroCloud Europe Forum which will to be held in Bucharest on 5 – 6 October 2016.

elena-zvarici

Elena Zvarici, President EuroCloud Romania

 

“This year again we’re glad to see the commitment to quality and openness to international of the Romanian Cloud solutions providers. The Cloud removes geographical barriers and open new markets for Romanian providers,” said Elena Zvarici, President EuroCloud Romania. ”Also, we are glad Romanian providers are participating in all five categories of European competition, which will announce the winners during the EuroCloud Award 2016 Gala on October 5, in Bucharest”.

 

And the winners of EuroCloud Award Romnia 2016 are:

  • In the „Best Cloud Service for horizontal markets” category, the national prize is won by GTS Telecom with „GTS Cloud Suite” solution;
  • In the „Best Cloud Service for vertical markets” category, the winner is Star Storage with „Star Capture Mobile” solution;
  • In the Best Cloud Services provided by Start-Up CSP’scategory, the prize is won by Great People Inside company for GR8PI” solution;
  • In the Best Business Impact provided by Cloud Services category, the winner is Ymens, for the project „ICIPRO – Cloud Infrastructure for Public Institutions”.
  • In the „Best Cloud Migration Service” category, the prize is won by ZITEC with Cloud migration project „Studio Moderna”.

This year for the first time the Romanian jury decided to recognize with a special distinction „Excellence Award for Cloud Culture Promotion in Romania” the company YMENS, for whole activities related to Cloud models promotion on the national market.

For more details visit EuroCloud Award Europe

România nu a ieșit din Criza de Inovație

Innvation Cover

Iată un foarte interesant studiu făcut anual de Comisia Europeană în privința capacității de inovare a statelor membre. Rezumându-ne numai la rezultatele referitoare la România, concluzia generală este că suntem cam leneși… din punct de vedere inovativ.

Raportul CE ne ia mai cu binișorul: ”Romania is a Modest Innovator” Performanțele monitorizate în cadrul unui index de inovare arată o creștere gradată până în anul 2010, după care urmează declinul…  Capacitatea de inovare din 2015 este la un nivel semnificativ mai mic decât cea din 2008.

European Innovation Scoreboard (EIS)

EU Innovation Scoreboard

Sursa: European Innovation Scoreboard

Cunoscut anterior sub numele Innovation Union Scoreboard, European Innovation Scoreboard (EIS) este un instrument de monitorizare a nivelului de adoptare a inovației în toate statele UE. EIS oferă o analiză comparativă a performanței inovării în statele membre ale UE, dar și în alte țări europene sau la vecinii din regiune. EIS evaluează punctele forte și cele slabe ale sistemelor naționale de inovare și ajută țările să identifice zonele în care trebuie să acționeze.

Raportul realizat pentru European Innovation Scoreboard 2016 relevă o Europă preocupată să ajungă din urmă marii lideri ai inovării la nivel mondial. Dar rata de inovare este încă scăzută la nivelul UE din cauza volumului redus de investiții și a unor condiții restrictive care afectează în special IMM-urile.

Suedia este lider autoritar al inovării în UE urmată de Danemarca, Finlanda, Germania și Olanda. Cele mai rapide rate de creștere a inovației se pot observa în Letonia, Malta, Lituania, Olanda și Regatul Unit.

Mult sub media UE

Innovation Index

Sursa: European Innovation Scoreboard 2016

La fel ca pentru fiecare țară, UE a urmărit îndeaproape evoluția indicelui de inovare și pentru România. De-a lungul timpului, performanța relativă de inovare a României s-a depreciat de la 50% în 2008 la 34,4% în 2015 (procentele sunt în raport cu media europeană). România se poziționează cu mult sub media Uniunii Europene aproape la toate dimensiunile și toți indicatorii. Cele mai slabe performanțe sunt atribuite spiritului antreprenorial (din perspectiva dimensiunilor relative) și cererilor de brevete PCT (în termeni de indicatori).

România este apropiată totuși de media UE la un număr de indicatori, cu ar fi ponderea tineretului cu studii secundare de nivel superior, exporturile de produse high-tech sau ocuparea forței de muncă în firmele cu creștere rapidă în sectoare inovatoare.

Procentual, cele mai mari creșteri se observă pe dimensiunea resurselor umane (4,4%), iar ca indicatori la veniturile din licențe și venituri din străinătate (17%), proiecte și  modele comunitare (14%).

Cele mai puternice scăderi ale performanței sunt observate la investițiile de capital (-23%) – de ce oare?, la cota de vânzări a produselor noi din inovații (-21%), la cheltuielile de inovare non-R&D (-17%), la  IMM-urile inovatoare in-house (-17%), sau la IMM-urile cu inovații de produs sau de proces (-17%).

Ce concluzii putem trage de aici?

Iustin Capra

Marele inventator Iustin Capră

Ca nivel general de inovație suntem sub anul 2008, adică începutul marii crize… Criză care încă ne dă dureri de cap în destul de multe sectoare.

Leneși nu suntem, și nici proști. O serie întreagă de dovezi susțin acest lucru. Stăm destul de bine încă la resursele umane, la exportul de software și la nivelul de ocupare a forței de muncă din sectoarele cu putere mare de absorbție a inovației.

Cel mai prost stăm la investițiile de capital. Cam toți investitorii tradiționali și-au pierdut suflul și curajul. Prea mult au riscat. Prea mult au pierdut. O altă zonă nevralgică este incapacitatea noastră de a ne vinde inovația. Știm și vedem o serie întreagă de inventatori care mor de foame, în ciuda medaliilor cucerite la concursurile internaționale. Ar putea fi sursa unei campanii CSR: 2% pentru reabilitarea creierelor din România.

Ce au suedezii, danezii sau  finlandezii și noi nu avem? Ca să nu mai vorbim de nemți… Pe ei îi ajută vopseaua… În anii 90 se tot vorbea de modelul suedez. În timp s-a dovedit că nu e suficient numai modelul. E nevoie și de suedezii care să îl pună în aplicare…

Acum la modă e modelul portughez, urmat ce cel islandez. Două exemple clare și dure de pragmatism și răutate canalizată către un obiectiv. Obiectivele noastre care sunt? ”Răutatea” noastră unde e?

Astăzi, ”Cumințenia Pământului” a lui Brâncuși a reușit să polarizeze atenția societății. Când vom vedea un mare banner pe clădirea Guvernului: ”Inovațiile inventatorilor români sunt ale tale, așa cum și țara asta e a ta.” ?

Are we ready for the Collaborative Economy?  

Collaborative economy cover

Digital Revolution comes with big changes in the future of European Community. Accelerate innovation opened the needs for a Digital Single Market. Digital Europe needs new business models to better fit the regional development and the new competitiveness requests.

Collaborative economy is one of the new and big challenges in the new geopolitical landscape. The development of existing collaborative platforms is a real problem for existing market players and practices, but offers extraordinary opportunities to individual citizens to offer new services, in flexible working arrangements and new sources of income.

Named also “sharing economy”, the collaborative economy covers a variety of sectors and is rapidly emerging across Europe. But Europe should be ready to proactively support the innovation, competitiveness and growth opportunities offered by modernization of the economy. Looking to encourage the development of new collaborative economy model, European Commission very recently announced a set of “Guidance and policy recommendations for the collaborative economy”, activity included in the “European agenda for the collaborative economy”.

 

Digital EuropeThe Guidance offers essential information about the single digital market evolution and shows the European Commission’s support for consumers, businesses and public authorities to engage confidently in the collaborative economy. The Commission will review collaborative economy developments, collect statistical data and evidence and work with Member States to exchange best practices.

The collaborative economy is growing rapidly, with important market shares increases in some sectors. Gross revenue in the EU from collaborative platforms and providers is estimated at EUR 28 billion in 2015. This was a two time growing comparing last year. Collaborative economy could add EUR 160-572 billion to the EU economy, according experts estimations.

What is Collaborative Economy?

In a short definition „collaborative economy” refers to business models where activities are facilitated by collaborative platforms that create an open marketplace for the temporary usage of goods or services often provided by private individuals. Collaborative economy transactions generally do not involve a change of ownership and can be carried out for profit or not-for-profit.

According EU Commission, the collaborative economy involves three categories of actors:

  • service providers who share assets, resources, time and/or skills — these can be private individuals offering services on an occasional basis (‘peers’) or service providers acting in their professional capacity (“professional services providers”);
  • users of these
  • Intermediaries that connect — via an online platform — providers with users and that facilitate transactions between them (‘collaborative platforms’).

5 Key issues in collaborative economy development

collaborative systemMarket access requirements – creating new markets and expanding existing ones collaborative economy businesses affect markets traditionally served by classic service providers. According existing EU law, collaborative platforms and new collaborative service providers can be subject to market access requirements (business authorizations, licensing and quality standard requirements);

Liability regimes – according EU law online platforms – as providers of digital intermediary services, are under certain conditions exempted from liability for the information they store. This exemption from liability applicability will depend on the legal and factual elements relating to the activity performed by the collaborative platform.

Users’ protection – collaborative economy blurs the lines between traditional consumers and business classification, due to multi-sided relationship that may involve business-to-business, business-to-consumer, consumer-to-business, and consumer-to-consumer transactions. In these relationships, it is not always clear who the weaker party requiring protection may be.

Self-employed and workers – traditional employment models are disrupted. New digital citizens of Europe can work in flexible arrangements, having individual tasks performed on an ad hoc basis rather than regularly performed tasks.

New taxation models – collaborative economy should adopt the same taxation rules (personal income, corporate income and value added tax). EU community still need to solve key issues associated to taxpayers and taxable income regulations, weak information exchange and differences in tax practices across the EU.

European Commission will establish a monitoring framework covering both the evolving regulatory environment and economic and business developments. The monitoring will aim to follow trends on prices and quality of services, and identify possible obstacles and problems encountered, generated by divergent national regulations or regulatory gaps.

%d bloggers like this: