GDPR deschide mari oportunități în distribuția IT

Alinierea la GDPR vine cu multe teme de îngrijorare pentru companiile dintr-un ecosistem de distribuție, dar și cu un imens potențial de vânzare a soluțiilor din portofoliu. Noul Regulament european privitor la protecția datelor poate avea un efect de bumerang. A apărut din nevoia de aliniere a drepturilor cetățeanului european la evoluția tehnologică a mijloacelor de recoltare, comunicare, procesare și stocare a datelor personale.

Deși cauza poate fi privită ca tehnologică prin excelență, punerea în aplicare a GDPR este un proces esențialmente de business, care prin implicații poate fi asimilat cu un mare pas înainte în procesul ireversibil de transformare digitală. Poate avea tandemul business-tehnologie un rol de perpetuum mobile? Cu siguranță, atâta timp cât în centrul oricărei politici de dezvoltare stă individul și drepturile sale fundamentale.

Keep Calm and Prepare for GDPR

Nu vă pierdeți cu firea. Totul trebuie privit cu optimism. Pentru o companie IT orice procedură și demers de obținere a unui nivel de confort echivalent cu conformitatea noului Regulament nu ar trebi să fie o problemă. La urma urmelor, implementarea GDPR este un proces de project management, similar cu procedurile de obținere a conformității cu diferite standarde.

Avantajul imens oferit de aderarea la GDPR reprezintă o uriașa oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve gap-urile tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

Canalul de distribuție ca ecosistem de informații

Tipologia ecosistemului ce caracterizează o rețea de distribuție e foarte complexă: distribuitori, wholeselleri, reselleri, VAR-i, integratori de sistem, firme de servicii și consultanță, retaileri, showroom-uri, magazine online, precum și o complicată subrețea de furnizori de servicii de logistică, depozite, curierat, transporturi, case de credite și de asigurări, și altele. Și nu în cele din urmă, clienții.

Să luăm de exemplu un distribuitor de dimensiuni medii, care are contracte teritoriale de distribuție pentru 15-20 de branduri, cu proveniență din diferite zone ale lumii. Într-un proces clasic de distribuție rolul unui astfel de distribuitor este cel de procesator – sau intermediar, verigă într-un flux de date care vine dinspre cei care lucrează direct cu utilizatorul final, și merge către un vendor, care în majoritatea cazurilor are și rolul de operator de date.

Colectarea datelor personale este paralelă cu procesul de vânzare, multe dintre soluțiile distribuite având asociată obligativitatea furnizării de date despre utilizatorul final, fie elemente de identificare asociate cu licențele software perpetue, fie identificatori de logare – în cazul soluțiilor Cloud, fie date asociate documentelor de garanție și mentenanță specifice echipamentelor hardware.

Din punctul de vedere al atribuțiilor  GDPR, un distribuitor este în marea majoritate a cazurilor procesator de date, cu subordonare de business în relație cu vendorii, care au rolul de operatori. Păstrând această perspectivă, un reseller va avea întotdeauna o poziție de sub-procesator față de fiecare dintre distribuitorii cu care lucrează. De multe ori vendorii nu sunt nici ei beneficiari direcți ai datelor personale, având tot o poziționare de procesator în relațiile de distribuție cu alte entități.

Pe de altă parte, apare des situația în care un distribuitor sau un reseller poate fi chiar el operator de date. Să ne gândim doar la departamentele de resurse umane care gestionează relațiile cu angajații sau la cele de marketing, unde sunt generate campanii direct către clienții finali sau către rețelele de parteneri.

5 oportunități oferite de GDPR pentru canalele de distribuție

Iată câteva idei care ar trebui să stea la baza unei strategii de ofertare a celor mai adecvate soluții de aliniere la conformitatea GDPR:

Piața – un sondaj recent arată că 69% dintre companiile europene  nu numai că vor investi în tehnologii de securitate ca rezultat al GDPR, ci și în domenii precum partajarea, stocarea, arhivarea sau recuperarea datelor. Estimările IDC indică o oportunitate de piață de 3,5 miliarde de dolari pentru furnizorii de securitate și stocare și pentru partenerii lor.

Tehnologia – GDPR nu prescrie tehnologii de protecție a datelor – precum un anumit algoritm de criptare, de exemplu – și, prin urmare, nu le exclude automat pe altele. În schimb, se fac recomandări și se prescriu procese, ceea ce oferă mai multă libertate de a alege dintr-o paletă de soluții provenite de la o varietate de furnizori.

Depozite comune de date – nevoia de operativitate și eliminarea duplicatelor ridică oportunitatea consolidării unor depozite comune, unice de date, la care să aibă acces pe bază de protocoale securizate toți jucătorii din sistem, inclusiv posesorii datelor personale.

Marketing și PR – devine vitală pentru creșterea gradului de conștientizare a reglementărilor. Resellerii proactivi se pot adresa clienților înainte de termenul limită, prezentându-le riscurile  și promovându-și propria compatibilitate.

Încrederea  – demonstrați-vă vitalitatea GDPR și veți câștiga în primul rând încrederea clienților. Ajutații să înțeleagă că orice investiție în tehnologie nu îi va ajuta doar la reducerea riscului de, dar și să își asigure continuitatea în business.

Intrarea în vigoare a noului Regulament european poate fi o mare oportunitate pentru companiile din IT. Demonstrați clienților că sunteți GDPR Ready și veți câștiga în fața concurenței. Ajutați clienții să își rezolve handicapurile operaționale și tehnologice recomandându-le soluțiile voastre. GDPR vă facilitează accesul la o imensă piață. Deveniți partenerii clienților voștri și veți avea șansa  să vă promovați soluțiile din portofoliu.

Advertisements

Maraton de  soluții  pentru viitoarele orașe inteligente ale României la Dezbaterea Națională ”Different City – Smart City”

 

Revoluția digitală antrenează după sine o avalanșă de soluții pentru o viață economică și socială cât mai bună. Trăim și muncim în mediul pe care îl îngrijim, în spațiile pe care le întreținem, în orașe cât mai inteligente, unde toate facilitățile tehnologice sunt la îndemâna tuturor. Sunt gata orașele din România pentru amplul proces de transformare în orașe inteligente? Orașele sunt și au fost întotdeauna gata, important este ca ofertanții de soluții să se adapteze la nevoile concrete ale acestora, în condițiile impuse de specificitățile țării noastre.

Aceasta a fost principala concluzie în urma evenimentului maraton ”Different City-Smart City. Dezbatere Națională 2017-2020” organizat pe 24 și 25 octombrie 2017 în București. Așa cu reiese chiar din titlu, evenimentul a fost gândit ca un prilej de dezbatere națională, la care au luat parte peste 150 de invitați, dintre care 50 de primari și reprezentanți ai primăriilor și comunităților locale din întreaga țară, manageri și specialiști în servicii publice, precum și experți în români și internaționali în soluții pentru o administrarea modernă a orașelor.   

Știm cu toții că orice oraș din România are probleme cu infrastructura, cu fluidizarea traficului, cu parcările, cu iluminatul, cu securitatea publică, cu costurile supraîncărcate ale serviciilor utilitare sau cu reducerea poluării. Pe de altă parte, orașele nu sunt numai cartiere de blocuri sau zone rezidențiale. Pot fi și hub-uri pentru business, campusuri academice, centre culturale sau nuclee de știință. Pe măsura dezvoltării urbane e nevoie de redimensionarea serviciilor, estimarea dinamicii și controlul costurilor.

Aflată la a doua ediție, Dezbaterea și-a propus să ofere cadrul necesar promovării conceptului de Smart City și să contribuie la accelerarea fluxului de inovare la nivelul administrațiilor publice și a mediului de afaceri din România. Așa cum a reieșit din opiniile primarilor, putem constata că este o continuă nevoie de un parteneriat public-privat eficient, capabil să genereze, să coordoneze și să finalizeze proiecte Smart City, care să asigure o reală creștere a calității vieții în comunitățile urbane.

Prezență la nivel înalt

Evenimentul Dezbatere de la București a fost susținut de Ambasada Olandei, reprezentată de doamna ambasador Stella Ronner- Grubačić și a fost moderat de Marius Bostan, strategic advisor FNTM și fost Ministru al Comunicațiilor și Societății Informaționale. Importanța evenimentului a fost marcată de prezența actualului ministru al MCSI, domnul Lucian Șova, care a felicitat organizatorii pentru inițiativa acestei dezbateri, exprimându-și speranța că ”multe dintre problemele urbane aflate pe masa de lucru a primăriilor pot fi rezolvate prin adoptarea tehnologiilor și soluțiilor Smart City”.

În cuvântul său de deschidere, Marius Bostan s-a referit la principalele obiective ale Dezbaterii naționale printre care: accelerarea deciziilor autorităților publice pentru adoptarea soluțiilor smart în beneficiul cetățenilor și mediului de afaceri, promovarea soluțiilor inteligente pentru administrarea și funcționarea orașului și transformarea lui în Smart City cu ajutorul unor platforme și soluții specifice, precum și identificarea domeniilor de interes comun pentru viitoarele implementări și parteneriate.

„E timpul ca un public cât mai larg să afle că orașele pot fi inteligente sau ar trebui să fie. Primarii, manageri municipali, ar trebui să fie informați despre soluțiile existente care îi vor duce în rândul orașelor inteligente. Există și în România orașe care au intrat serios pe acest trend și care sunt exemplu de știut, de urmat. Apoi, cetățenii fiind informați, vor ști ce să ceară edililor și cum să participe și ei la acest efort. În acest mod vor putea grăbi adoptarea soluțiilor pentru Smart City”, a declarat Marius Bostan. ”Acum 2 ani în cadrul MCSI a fost elaborat un Ghidul Smart City pentru România. Ar fi deosebit de util ca acest Ghid să fie completat și actualizat conform nevoilor actuale ale primăriilor.”

Ambasada Olandei la București, reprezentată la eveniment prin chiar doamna ambasador Stella Ronner- Grubačić, este implicată activ în susținerea unor proiecte de dezvoltare a comunităților urbane, facilitând accesul administrației publice locale la informații despre soluții și tehnologii folosite cu succes în marile orașe din Olanda. ”În anul 2016, locuitorii din Amsterdam și-au alimentat vehiculele electrice cu energia echivalentă parcurgerii unei distanțe de 25 de milioane de km,” a afirmat doamna ambasador Ronner- Grubačić, subliniind importanța folosirii surselor de energie alternative pentru păstrarea unui mediu curat. Referindu-se la schimbul de experiență cu reprezentanții municipalităților din România, doamna ambasador a anunțat demararea unui program susținut de Guvernul olandez, prin care un grup de cca 10 primari din România să poată vizita câteva dintre cele mai importante orașe ale Olandei care beneficiază deja de facilități Smart City.

Administrație inteligentă – Cetățeni mulțumiți

Prima secțiune a Dezbaterii a avut ca tematică principală discutarea soluțiilor care pot facilita interacțiunea cetățenilor cu administrația publică, punându-se accentul pe soluții de eliminare a birocrației, digitizare a serviciilor publice, servicii de educație, sănătate și turism.

Moderatorul acestei secțiuni a fost Valentin Voinica, Manager Proiect la Primăria Alba Iulia, care a prezentat succint stadiul actual de dezvoltare al celui mai amplu proiect al municipal de tip Smart City al momentului. Cetățenii din Alba Iulia au în acest moment la dispoziție 62 de soluții în diferite stadii de implementare, iar numărul acestora sporește pe măsură ce noi facilități sunt adăugate la infrastructura de comunicare a orașului. Coloana vertebrală a sistemului Smart City este rețeaua de Internet în bandă largă, 4G/4G+, Wi-Fi și LoRaWAN. Rețeaua Wi-Fi include peste 228 puncte de acces în cetate și oraș și 15 puncte de acces în mijloace de transport în comun. Rețeaua dedicată obiectelor conectate la internet (IoT), LoRaWAN, acoperă prin 6 gateway-uri întregul oraș și conectează 150 de senzori de iluminat și apă. Această infrastructură deschisă are la bază o platformă open data prin intermediul căreia aplicațiile dezvoltate de start-up-urile partenere conectează autoritățile locale, localnicii, turiștii, precum și antreprenorii din Alba Iulia. În acest mod, infrastructura digitală a orașului facilitează noi oportunități, precum și o optimizare a resurselor locale. Se dorește ca anul viitor pe 1 decembrie, când vom aniversa cu toții 100 de Românie modernă, orașul digital Alba Iuia să dispună de peste 100 de soluții inteligente funcționale.

Manon Jutte, corporate strategist Alliander NV, Olanda

Principala prezentare a panelului a fost susținută de Manon Jutte, corporate strategist la Alliander NV, Olanda care s-a referit la studiul de caz al digitalizării orașului Amsterdam și la importanța pe care o au comunitățile locale în identificarea problemelor și generarea soluțiilor inteligente. Conceptul de bază care a servit la dezvoltarea digitală a orașului Amsterdam este focalizarea pe Democracy by Design. Încă de acum câțiva ani, primăria orașului Amsterdam a avut inițiativa înființării unui Smart Citizens Lab, instituție public-privată unde cele mai importante aspecte ale vieții civice sunt propuse și coordonate chiar de cetățeni. Împreună cu arhitecți, peisagiști, cercetători, locuitorii din Amsterdam participă direct la proiecte de purificare a aerului și a apei, limitare a zgomotului și reducerea poluării prin intermediul unor inițiative dedicate precum: cele mai bune canale pentru înot, cele mai pure trasee de parcurgere a orașului, sau care este cel mai liniștit cartier.

În cadrul aceleiași secțiuni,  Dell EMC – partener principal al evenimentului, reprezentat prin Valentina Frângu – Sales Team Leader Mid Market Division DELL EMC Romania, a prezentat o platformă deschisă de date, menită să ofere cetățenilor și organizațiilor o perspectivă de acces la datele administrației publice, precum informații despre poluarea mediului sau fluxurile de trafic. Orașele inteligente au nevoie de o infrastructură IT puternică și flexibilă. Prin toate companiile care sunt integrate grupului Dell la ora actuală, producătorul american este capabil să furnizeze întreaga gamă de soluții Edge, Fog și Cloud, care asigură buna administrare a platformei de date.

George Anghel, director general al Digitax a abordat problemele ridicate de transformarea digitală, precum și o noutate de ultim moment care rezolvă una dintre principalele probleme existente în administrarea publică: lipsa de interconectivitate între diferitele sisteme informatice, construite pe diferite platforme, în diferite stadii tehnologice. Bazată pe aplicații ce rulează în Cloud, platforma Digitax se bazează pe o interfață de front-end precum Ghiseul.ro, care permite tuturor instituțiilor publice dintr-o municipalitate să acționeze într-un mod ușor, rapid și interconectat.

Iuliana Leon, avocat senior la casa de avocatură Țucă, Zbârcea și Asociații a avut o expunere extrem de interesantă legată de utilizarea parteneriatelor de tip public-privat (PPP) pentru realizarea proiectelor Smart City.  Investitorii și finanțatori din România au salutat adoptarea legislației privitoare la parteneriatul public-privat. Legea 233/ 2016, cunoscută și ca Legea PPP a venit cu o serie de noutăți ce pot genera efecte importante în mediul economic, inclusiv asigurarea resurselor tehnice și financiare pentru proiecte de tip Smart City.

În încheierea prezentărilor din prima secțiune, Adrian Ilie, managing partner la Synergetics Corporation a prezentat o aplicație GIS pentru gestiunea datelor urbane și automatizarea serviciilor de urbanism. În acest moment birourile de urbanism din primăriile marilor orașe din România folosesc extrem de puțin soluțiile moderne de urbanism care oferă avantajul unei dezvoltări coerente pe termen mediu și lung, precum și realizarea unor proiecții ale diferitelor faze de dezvoltare a arealului municipal.

Smart Connectivity, Smart Citizens

A doua sesiune a evenimentului a fost dedicată soluțiilor de conectivitate, fără de care nu poate fi construită o infrastructură urbană inteligentă. Moderatorul Marius Bostan a subliniat importanța acestor categorii de soluții. Principalul invitat Adri Wischmann, specialist la compania IoT din Olanda, a apreciat că un oraș inteligent trebuie să se bazeze pe o mulțime de dispozitive inteligente interconectate și s-a referit la comunitatea internațională a utilizatorilor de rețele LoRaWAN. The Things Network reprezintă o inițiativă internațională, membră a comunității de dezvoltatori LoRaWAN care și-a propus crearea unei rețele a tuturor obiectelor conectate la Internet fără a avea nevoie de conexiuni 3G sau WiFi. Comunitatea The Things Network Bucharest și-a propus crearea unei infrastructuri pentru viitorul București Smart City, pornind de la un nucleu de bază, prin adăugarea a cel puțin unui gateway pentru fiecare membru al acestui nucleu și extinderea rețelei pentru sensibilizarea autorităților publice locale. În acest moment, comunitatea are 2 gatewayuri în București și unul în Popești Leordeni și 17 contributori. Amănunte pe site.

Adri Wischmann, Owner/ CTO IoT, Olanda

Prezentările acestei secțiuni au inclus o serie de soluții interesante, aplicabile și replicabile. Astfel, Șerban Țîr, vicepreședintele Different Angle Cluster a prezentat aplicația S3 City Guide App dezvoltată împreună cu Primăria Sectorului 3 a Capitalei. Disponibilă pentru moment doar pentru utilizatorii iPhone, aplicația oferă locuitorilor Sectorului 3 o serie de informații și instrumente de interes practic legate de relația cu autoritățile publice din acest sector. Radu Munteanu, director IT la Sectorul 3 a făcut o scurtă prezentare a utilității unei astfel de aplicații și la principalele elemente necesare pentru implementare.

Alexandru Nen – solution architect la Telekom România a prezentat al doilea proiect pilot derulat de operatorul de telefonie în Municipiul Constanța, într-un spațiu public situat în zona Sălii Sporturilor. La fel ca proiectul precedent realizat în 2016 împreună cu Primăria Sectorului 4 din București, locuitorii Constanței au la dispoziție soluții inteligente pentru identificarea și rezervarea unui loc de parcare, spoturi wi-fi, iluminat inteligent, camere de supraveghere a spațiului public, un sistem de alimentare a vehiculelor electrice, precum și un sistem de monitorizare a calității mediului. Nu s-a găsit încă o soluție optimă pentru a integra și funcțiile de plată a parcării prin telefonul mobil, dar există studii pentru rezolvarea acestei probleme.

Echipa Low Power Smart City Italia

Low Power Smart City Italia în parteneriat cu Universitatea Tor Vergata din Roma, ENEA (Institutul Național pentru Tehnologii Noi, Energie și pentru dezvoltare economică durabilă) și cu Centrul Național de Cercetare pentru Dezvoltare (CNR), au prezentat rezultatul cercetărilor de crearea a unor noi modalități de comunicare în domeniul eficienței energetice. Andrea Rodini, Simone Massimiani și Liliana Manea, specialiști la Low Power Smart City Italia au prezentat soluția Smart City: the future is connected with you. Firma italiană este specializată în construirea de dispozitive ce facilitează conexiunea, precum camere de supraveghere, spoturi wi-fi, panouri de informare pentru infrastructura de drumuri cu telecomandare de la distanță, echipamente inteligente pentru coordonarea traficului și puncte de încărcare pentru vehiculele electrice. Larga aplicabilitate a produselor fabricate de Low Power Smart City le recomandă pentru o multitudine de aplicații.

Bogdan Răduță, Chief Technology Officer Qualitance

De un interes deosebit  s-a bucurat prezentarea lui Bogdan Răduță, Chief Technology Officer la compania Qualitance, care a arătat două soluții Smart Building implementate deja în două orașe mari: o soluție de monitorizare a dispozitivelor medicale dintr-un spital din Chicago, precum și o soluție de rezervare a spațiilor utilitare din interiorul unui hub de business din Londra. Ambele soluții sunt bazate pe interconectarea și monitorizarea unor dispozitive IoT, rezultatele sistemelor de monitorizare implementate fiind extrem de favorabile pentru asigurarea economiilor de materiale și mijloace fixe și pentru o cât mai bună coordonare în spațiile comune. Lucrul de acasă și de la distanță creează premisele utilizării tot mai eficiente a unor astfel de incubatoare de business, care oferă întregul set de facilități absolut necesare pentru asigurarea eficienței și colaborării.

O prezență inedită la finalul secțiunii a 2-a a dezbaterii a avut-o Constantin Toma, primarul Municipiului Buzău care s-a referit la situația reală existentă în majoritatea primăriilor din țară și care poate să afecteze buna derulare a unor proiecte de tip Smart City. Conform opiniei domnului primar, totul pleacă de la prezența oamenilor în funcțiile cheie și de la calitatea profesională a acestora. Multe dintre primăriile locale se confruntă cu probleme administrative și birocratice, iar inițiativele locale sun lipsite de resurse umane și finanțare. Soluția optimă este ca furnizorii de soluții inteligente să meargă direct la sediile primăriilor și să studieze nevoile reale ale acestora, pentru a putea veni cu servicii localizate. Foarte importantă în acest demers este și susținerea comunităților locale, principalele beneficiare ale unor soluții inteligente.

Smart Street Lighting

Constantin Toma, primarul Municipiului Buzău

A treia sesiune a evenimentului dezbatere s-a concentrat pe soluțiile de iluminat inteligent. Secțiunea l-a avut ca moderator pe Adrian Ilie, managing partner la compania Synergetics. Autoritățile publice preocupate de iluminatul stradal eficient, adaptat nevoilor specifice au la dispoziție  multitudine de soluții. Compania TVILIGHT BV din Olanda împreună cu firmele românești Total Strada și Cybernetics  International, au prezentat  soluții de iluminat public inteligent, care permit adaptarea automată a intensității luminoase în funcție de trafic și monitorizarea în timp real. Participări interesante la acest panel au mai avut Paulina Mitrea, Coordonatorul grupului Brained City din cadrul Cluster Cluj IT, viceprimarul Sectorului 2 Cristian Dan și City Managerul municipiului Călărași, Valentin Deculescu.

Soluții verzi pentru un mediu curat

A patra secțiune a evenimentului a fost dedicată soluțiilor de protecție a mediului, a căror importanță a fost susținută de Leon Smet, secretar Royal Anthos, Olanda, care s-a referit la valoarea adăugată indusă de tehnologiile green în proiectele urbane. Una dintre cele mai acute probleme ale municipalităților este reciclarea deșeurilor rezultate din activitățile casnice și industriale. Una dintre soluțiile din domeniul managementului deșeurilor a fost prezentată de Anda Stancu de la Green Group, care a vorbit despre SIGUREC, o soluție inteligentă pentru colectare selectivă a deșeurilor reciclabile. Una dintre problemele asociate acestui domeniu este gestionarea eficientă a recipientelor de colectare a gunoaielor. Mădălina Smochină de la  Arctos Innovation a prezentat un sistem inteligent de cântărire și identificare a pubelelor utilizate în cadrul unei comunități. Interesantă prezentarea susținută de Dragoș Bâlcu, Business Development Manager la Intrarom, care s-a referit la transformarea de la inteligent la genial, într-o abordare holistică a conceptul de Smart City.

O altă problemă de care se lovesc în mod frecvent toate proiectele comunitare este asigurarea finanțării. În condițiile în care accesul la proiectele europene este destul de anevoios, e permanentă nevoie de alte surse, care ar putea fi eventual susținute prin diferențe de la bugetele locale. Compania Avisso reprezenată la evenimntul dezbatere de Mirabela Miron, CEO Avisso e specializată în servicii de consultanță financiară pentru proiecte comunitare, fiind gata să ofere celor interesați soluții de susținere financiară a proiectelor Smart City.

A doua zi a Dezbaterii a fost dedicată unor întâlniri bilaterale de afaceri, într-un spațiu organizat, oferind participanților ocazia de a discuta chestiuni concrete despre soluțiile prezentate în cadrul evenimentului, care să ajute la demararea și accelerarea proceselor de implementare a soluțiilor Smart City. Întâlnirile bilaterale sau pe grupuri de interese au constituit totodată un bun prilej pentru stabilirea de noi conexiuni, dar și un punct de plecare pentru viitoare parteneriate.

Cei interesați de alte detalii despre eveniment, agendă, vorbitori și companiile participante pot accesa pagina oficială a Dezbaterii: https://concordcom.ro/evenimente/smart-city-2/. Dezbaterile au fost transmise LIVE pe pagina de Facebook Calea Europeană, iar pe siteul www.caleaeuropeana.ro pot fi urmărite înregistrările video le celor 4 secțiuni principale

Dezbaterea a beneficiat de suportul direct al Ambasadei Olandei la București și a avut ca Partener Principal compania Dell EMC.

Parteneri Silver: Telekom România, Digitax, Low Power Smart City Italia, Green Grup, Arctos, TVILIGHT Olanda, Cybernetics International, Aedillia Olanda, Synergetics Corporation, Avisso.

Parteneri: Țucă Zbârcea și Asociații, Intrarom, VMB Partners

Organizatori: Concord Communication, Different Angle Cluster, Fundația Națională a Tinerilor Manageri

Concluzionând, România are un potențial urban promițător și este o piață extraordinară pentru soluțiile și serviciile Smart City. Dar să nu uităm că  ”Smart City” nu este numai o etichetă pe care o poate afișa orice primărie care a demarat un proiect de modernizare. Smart City este o atestare a faptului că o comunitate urbană a reușit să facă pași importanți în procesul de transformare digitală. Un oraș inteligent este reprezentat în primul rând de comunitățile inteligente care locuiesc și muncesc într-un areal urban. Haideți să capacităm toate forțele interesate și să cristalizăm comunitățile inteligente. Proiectele și soluțiile vor veni după aceea în mod natural…

Sursă fotografii: Concord Communication

GDPR Explicitat (11) : Un personaj important – Data Protection Officer (DPO)

Una dintre noutățile cu care a venit GDPR este obligativitatea numirii unui ofițer responsabil cu protecția datelor (DPO – Data Protection Offcier) al cărui rol principal este coordonare și supraveghere a implementării condițiilor de conformitate GDPR, precum și ca persoană de legătură între organizație și autoritatea de supraveghere.

Deși condițiile numirii unui DPO, sarcinile și competențele acestuia sunt stipulate destul de clar în Articolele 37 – 39 din noul Regulament, importanța strategică a acestei poziții face ca subiectul să fie în centrul atenției în toate discuțiile și recomandările legate de GDPR. În acest articol vom prezenta elementele esențiale legate de numirea DPO și vom încerca să lămurim câteva dintre aspectele cele mai controversate.

Când suntem obligați să numim un ofițer de protecție a datelor?

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice, indiferent de tipul datelor prelucrate, precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

În conformitate cu Articolul 37, Aliniat 1 din GDPR, trebuie să desemnați un ofițer de protecție a datelor (DPO) dacă:

  • sunteți o autoritate publică (cu excepția instanțelor care acționează în calitatea lor judiciară);
  • efectuați o monitorizare sistematică, la scară largă, a persoanelor (de exemplu, urmărirea comportamentului online);
  • faceți o prelucrare la scară largă a unor categorii speciale de date sau date referitoare la condamnările penale și infracțiunile.

Există însă cazuri în care un grup de organizații, cum ar fi de exemplu partenerii dintr-un lanț de distribuție,  execută în mod frecvent activități comune care implică fluxuri de date ce pot fi controlate și monitorizate centralizat, la nivel de grup sau asociație de parteneri. În asemenea situații, puteți desemna un singur ofițer de protecție a datelor care să acționeze pentru un grup de organizații sau autorități publice, ținând cont de structura și dimensiunea acestora.

Alineatele 2 – 4 din Articolul 37: Desemnarea responsabilului cu protecţia datelor explicitează cele mai importante astfel de cazuri:

”(2) Un grup de organizații poate numi un responsabil cu protecţia datelor unic, cu condiţia ca responsabilul cu protecţia datelor să fie uşor accesibil din fiecare întreprindere.

(3) În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecţia datelor unic pentru mai multe dintre aceste autorităţi sau organisme, luând în considerare structura organizatorică şi dimensiunea acestora.

(4) În alte cazuri decât cele menţionate la alineatul (1), operatorul sau persoana împuternicită de operator ori asociaţiile şi alte organisme care reprezintă categorii de operatori sau de persoane împuternicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicită acest lucru, desemnează un responsabil cu protecţia datelor. Responsabilul cu protecţia datelor poate să acţioneze în favoarea unor astfel de asociaţii şi alte organisme care reprezintă operatori sau persoane împuternicite de operatori.”

Potrivit aceluiași Articol 37, responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor experților privind legislația și practicile privind protecția datelor și capacitatea de a îndeplini sarcinile menționate la Articolul 39. În anumite situații, agentul responsabil cu protecția datelor poate fi membru al personalului operatorului sau prelucrătorului sau poate îndeplini sarcinile pe baza unui contract de servicii externalizate. Controlorul sau procesatorul trebuie să publice datele de contact ale responsabilului cu protecția datelor și să le comunice autorității de supraveghere.

Care este rolul funcției de DPO?

Prin natura funcției și a împuternicirilor de care dispune, un DPO deține o poziție centrală, cu rol strategic, într-o organizație. Particularitățile și noutatea acestei poziții nasc o serie de întrebări care parțial sunt clarificate prin textul GDPR. La altele vom încerca să găsim noi răspunsul.

Potrivit Articolului 38: Funcţia responsabilului cu protecţia datelor, noi ca operatori trebui să ne asigurăm că responsabilul cu protecţia datelor ”este implicat în mod corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal”. Mai mult de atât, avem datoria să acordăm DPO tot sprijinul pentru îndeplinirea sarcinilor menţionate la Articolul 39, asigurându-i toate resursele necesare pentru buna executare a acestor sarcini. Printre aceste resurse se numără accesul la datele cu caracter personal şi la operaţiunile de prelucrare a acestora, cât și facilitarea accesului la resursele de instruire, pentru menţinerea cunoştinţelor sale de specialitate.

Un aspect foarte important și deci și foarte comentat legat de poziția DPO în cadrul unei organizații este autonomia acestuia în problemele de siguranța a datelor. Așa cum zice Articolul 38, Alineatul 3: ”Operatorul şi persoana împuternicită de operator se asigură că responsabilul cu protecţia datelor nu primeşte niciun fel de instrucţiuni în ceea ce priveşte îndeplinirea acestor sarcini.” Cum spuneam, această poziție privilegiată a generat numeroase discuții și nelămuriri privitoare la poziționarea acestei funcții în relațiile cu structurile de management și celelalte linii de business.

Nedumeririle sunt și mai mult accentuate de prevederea regulamentului prin care un DPO nu poate fi demis sau sancţionat de către operator pentru îndeplinirea sarcinilor sale. Responsabilul cu protecţia datelor răspunde direct în faţa celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator. Cele mai frcvente întrebări sunt legate de ce se întâmplă în situația în care sfaturile sau recomandările DPO sunt depășite sau eronate, ceea ce atrage vulnerabilități în privința rotecției datelor.  Un alt rol critic al DPO este acela de a prelua comunicarea cu persoanele vizate, în cazul în care acestea se prevalează de exercitarea drepturilor lor, în temeiul prezentului regulament.

Un alt punct important, în special în situația în care DPO își exercită activitățile ca extern, pentru una sau mai multe companii, este obligaţia de a respecta secretul și confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale. E clar că acest lucru trebuie reglementat printr-o secțiune specială a contractului individual de muncă sau a contractului de prestări de servicii. Astfel de reglementări trebuie să menționeze explicit care sunt categoriile de informații la care DPO are dreptul de acces, care este rolul său în prelucrarea efectivă a datelor și cum poate gira acesta condițiile asumate de organizație prin limitarea volumului de date procesate, siguranța comunicării sau a stocării.

Potrivit Alineatului 6 din Articolul 38: ”Responsabilul cu protecţia datelor poate îndeplini şi alte sarcini şi atribuţii. Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini şi atribuţii nu generează un conflict de interese.” Dar înainte de alte comentarii, haideți să vede care sunt sarcinile de bază ale unui DPO.

Ce atribuții aveți în calitate de DPO?

Condițiile minime pe care trebuie să le asigurați dacă aveți funcția de DPO sunt definite în Articolul 39:

  • Să informați și să consiliați organizația și angajații cu privire la obligațiile de a respecta GDPR și alte legi privind protecția datelor;
  • Să monitorizați respectarea GDPR și a altor legi privind protecția datelor, inclusiv gestionarea activităților interne de protecție a datelor;
  • Să consiliați activitățile organizației ce au legătură cu evaluările de impact privind protecția datelor;
  • Să instruiți personalul și să efectuați audituri interne;
  • Să fiți primul punct de contact pentru autoritățile de supraveghere și pentru persoanele fizice ale căror date sunt prelucrate (angajați, clienți etc.).

Dar poate cel mai important aspect al acestor atribuții este legat de faptul că, în îndeplinirea sarcinilor dvs. de DPO, trebuie să ţineți seama, în mod corespunzător (zice legea), dar cu maximă responsabilitate (zic cele mai bune practici) de riscul asociat operaţiunilor de prelucrare. Și aici trebuie să țineți seama atât de natura și de domeniul de aplicare, cât și de contextul şi scopurile prelucrării.

De ce calificare am nevoie pentru a deveni ofițer de protecție a datelor?

Responsabilul cu protecția datelor trebuie să aibă calitățile profesionale și cunoștințele profesionale adecvate recunoscute de legislația privind protecția datelor. În prezent, nu există o cerință expresă de a deține o anumită calificare sau certificare. Cu toate acestea, deținerea unei certificări  în conformitate cu GDPR este o modalitate eficientă de a demonstra cunoștințele experților. Conform GDPR, ca DPO trebuie să beneficiați de toate condițiile și tot suportul organizației pentru a avea acces la cele mai performante resurse de instruire.

Un DPO trebuie să fie independent. Acest lucru nu înseamnă neapărat că, în calitate de operator sau procesator, trebuie să numiți o persoană externă; rolul DPO poate fi îndeplinit de un angajat. Postul poate fi un rol cu ​​jumătate de normă sau combinat cu alte sarcini, însă, în îndeplinirea rolului, DPO trebuie să aibă o linie independentă de raportare și să fie împuternicit să raporteze direct comitetului fără intervenție. Ceea ce este important este faptul ca, pentru a-și îndeplini sarcinile, persoana desemnată trebuie să fie un profesionist în domeniul protecției datelor cu “cunoștințe de specialitate privind legislația și practicile privind protecția datelor“.

Recomandările Grupului de lucru Articolul 29

Printre numeroasele informații, ghiduri, texte de lege și documente extrem de utile publicate pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate fi găsit și descărcat ”Ghidul privind Responsabilul cu protecția datelor (‘DPO’). Publicat de grupul de lucru Articolul 29  în decembrie 2016 și revizuit în aprilie 2017, acest ghid are menirea de a oferi tuturor operatorilor informațiile cele mai pertinente privind necesitatea numirii unui responsabil cu protecția datelor, precum și principalele atribuții ale acestora.

Cu toate că Directiva 95/46/CE3 (încă aflată în vigoare) nu impune niciunei organizații să numească un DPO, această practică de numire a unui DPO s-a dezvoltat, de-a lungul anilor, în mai multe state membre. Anterior adoptării RGPD, grupul de lucru Articolul 29 a susținut că DPO reprezintă un punct important al responsabilității și că numirea unui DPO poate facilita respectarea și, în plus, poate reprezenta un avantaj competitiv pentru companii.

Pe lângă facilitarea respectării prin punerea în aplicare a instrumentelor de responsabilitate (cum ar fi facilitarea evaluărilor impactului asupra protecției datelor și efectuarea sau facilitarea auditurilor), DPO acționează ca intermediar între părțile interesate relevante (de exemplu autoritățile de supraveghere, persoanele vizate și liniile de business din cadrul unei organizații).

Este important de știut că DPO nu este personal responsabil în caz de nerespectare a RGPD. Regulamentul spune clar că responsabil este operatorul sau persoana împuternicită de operator care trebuie să se asigure și să fie în măsură să demonstreze că prelucrarea este efectuată în conformitate cu dispozițiile sale (Articolul 24, Alineat 1). Respectarea normelor de protecție a datelor reprezintă responsabilitatea operatorului sau a persoanei împuternicite de operator. Operatorul sau persoana împuternicită de operator are de asemenea un rol crucial în a permite îndeplinirea eficientă a atribuțiilor DPO. Numirea unui DPO reprezintă un prim pas, dar trebuie să se asigure că DPO are autonomie și resurse suficiente pentru îndeplinirea sarcinilor într-un mod eficient.

Care sunt situațiile în care poate apărea conflictul de interese?

Iarăși un aspect important și mult discuta și comentat privitor la rolul și atribuțiile DPO în cadrul unei organizații. Iată câteva considerații privitoare la Conflictul de interese extrase din Ghidul menționat mai sus.

Articolul 38, Alineatul 6 din GDPR permite DPO „să îndeplinească și alte sarcini și atribuții”. Cu toate acestea, este nevoie ca organizația să se asigure că „niciuna dintre aceste sarcini și atribuții nu generează un conflict”. Absența conflictului de interese este strâns legată de obligația de a acționa în mod independent. Cu toate că îi este permis să aibă și alte funcții, acestuia îi pot fi încredințate alte sarcini și atribuții cu condiția ca acestea să nu dea naștere unor conflicte de interese.

Acest lucru se referă mai ales la faptul că rolul de DPO nu presupune și libertatea de a stabili scopurile și mijloacele de prelucrare a datelor cu caracter personal. Acest lucru trebuie luat în considerare de la caz la caz, ținându-se cont de structura organizațională specifică fiecărei organizații. Ca regulă generală, funcții din cadrul organizației cu care poate intra în conflict pot include funcții de conducere (cum ar fi director executiv, director operațional, director financiar, șeful serviciului medical, șeful departamentului de marketing, șef departamentului de resurse umane sau șeful departamentului IT), dar, în același timp, și alte funcții inferioare dacă acestea conduc la posibilitatea de a stabili scopurile și mijloacelor de prelucrare.

În plus, un conflict de interese poate apărea, în situația în care un DPO extern este rugat să reprezinte operatorul sau persoana împuternicită de operator în instanță, în cazurile care implică probleme de protecție a datelor. În funcție de activitățile, dimensiunea și structura organizației, o bună practică pentru operatori și persoanele împuternicite de operatori ar putea fi:

  • să identifice funcțiile ce ar fi incompatibile cu funcția de DPO;
  • să elaboreze norme interne pentru a evita conflictele de interese;
  • să includă o explicație mai generală cu privire la conflictele de interese;
  • să declare că DPO nu are niciun conflict de interese în ceea ce privește funcția sa;
  • să includă garanții în normele interne ale organizației și să se asigure că anunțul de post vacant pentru funcția de DPO sau contractul de prestări servicii este suficient de precis și detaliat pentru a evita conflictul de interese.

În acest context, trebuie avut în vedere faptul că respectivele conflicte de interese mai pot lua diverse forme în funcție de faptul dacă DPO este recrutat intern sau extern.

Concluzionând, indiferent de organizație, sunteți liberi să numiți DPO, cu condiția să dispuneți de resurse pentru această poziție, iar persoana desemnată să aibă abilități suficiente pentru a-și îndeplini obligațiile stipulate de GDPR. Deși legea spune clar care sunt cazurile în care trebuie obligatoriu numit un DPO, conform grupului de lucru Articolul 29, în cazul în care considerați necesar, este recomandabil să numiți un DPO, care să corespundă tuturor condițiilor discutate până acum.  Obligațiile GDPR sunt de așa natură încât o consiliere și un sprijin pe care le avem la îndemână, din partea unui specialist în protecția datelor, pot fi un pas esențial pentru gestionare a riscurilor.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready!  În următorul material ne vom ocupa de condițiile de numire ale unui Data Protection Officer (DPO), precum și principalele sarcini ale acestuia.

Invitație la Dezbaterea Națională ”Different City – Smart City”

Sunt orașele din România pregătite pentru transformarea digitală? Adică pentru o iluminare stradală făcută cu cap și acolo unde este nevoie? Pentru spații de parcare inteligente, unde să nu te trezești cu mașina zgâriată? Pentru soluții ecologice de management al deșeurilor, altceva decât simple containere de reciclare devenite focare de infecții? Pentru un transport în comun modernizat, care să sigure descongestionarea traficului din zonele centrale? Pentru sisteme de garare Park & Ride, conectate la transportul în comun, în toate punctele de intrare ale marilor orașe?

Puteți afla răspunsuri la aceste întrebări prin soluțiile și studiile de caz care vor fi discutate laDifferent City-Smart City. Dezbatere Națională 2017-2020” – eveniment care reunește primari, manageri și specialiști în servicii publice, precum și experți în soluții pentru o administrare modernă a orașelor –  care se va desfășura pe 24 și 25 octombrie la București, la hotelul Ramada Plaza, Sala Terra, cu începere de la ora 8:00.  

Aflată la a doua ediție, Dezbaterea își propune să asigure cadrul necesar promovării conceptului de Smart City și să contribuie la generarea unui real flux de inovare la nivelul administrațiilor publice și a mediului de afaceri. Realitatea demonstrează că este o continuă nevoie de un parteneriat public-privat eficient, capabil să genereze, să coordoneze și să finalizeze proiecte smart city, care să asigure o reală creștere a calității vieții în comunitățile urbane.

Printre principalele teme de dezbatere abordate în cadrul evenimentului se vor număra:

  • accelerarea deciziilor autorităților publice pentru adoptarea soluțiilor smart în beneficiul cetățenilor, mediului de afaceri, turiștilor și administrației,
  • promovarea soluțiilor inteligente pentru administrarea și funcționarea orașului și transformarea lui în Smart City cu ajutorul unor platforme și soluții specifice
  • Identificarea domeniilor de interes comun pentru viitoarele implementări și parteneriate în domeniul smart city.

Dar ”Smart City” nu este numai o etichetă pe care o poate afișa orice primărie care a demarat un proiect de modernizare. Smart City este o atestare a faptului că o comunitate urbană a reușit să facă pași importanți în procesul de transformare digitală. Un oraș inteligent este reprezentat în primul rând de comunitățile inteligente care locuiesc și muncesc într-un areal urban. Dezvoltarea urbană accelerată și suprapopularea orașelor sunt printre cele mai critice provocări pe care noul val de tehnologii digitale le are de rezolvat. Peste 50% din populația Globului trăiește azi în mediile urbane și contribuie cu peste 80% din GDP-ul mondial.

Știm că orice oraș are probleme cu infrastructura, cu fluidizarea traficului, cu parcările, cu iluminatul, cu securitatea publică sau cu reducerea poluării. Pe de altă parte orașele sunt hub-uri pentru business, campusuri academice, centre culturale sau nuclee de știință. Pe măsura dezvoltării urbane e nevoie de redimensionarea serviciilor, estimarea dinamicii și controlul costurilor.

Evenimentul Dezbatere de la București este susținut de Ambasada Olandei, reprezentată de doamna ambasador Stella Ronner- Grubačić și va fi moderat de Marius Bostan, fost ministru al comunicațiilor și pentru societatea informațională. Un mare număr de speakeri internaționali va fi prezent pentru a-și împărtăși experiențele de implementare a unor soluții inteligente.

Agenda evenimentului conține un bogat program de prezentări de soluții și tehnologii dedicate orașelor inteligente. Dell EMC – partener principal al evenimentului, va prezenta o platformă deschisă de date menită să ofere cetățenilor și întreprinderilor o perspectivă de acces la datele administrației publice, precum informații despre poluarea mediului sau fluxurile de trafic. Digitax va veni București cu o noutate de ultim moment, o platformă ce permite tuturor instituțiilor să acționeze într-un mod ușor, rapid și interconectat. Synergetics Corporation va prezenta o aplicație GIS pentru gestiunea datelor urbane și automatizarea serviciilor de urbanism.

Autoritățile publice preocupate de iluminatul stradal adaptat nevoilor specifice vor avea la alegere mai multe solutii. Compania TVILIGHT B.V din Olanda împreună cu firmele românești Total Strada și Cybernetics  International, vor prezenta  soluții de iluminat public inteligent, care permit adaptarea automată a intensității luminoase în funcție de trafic și monitorizarea în timp real. O soluție de iluminat inteligent va fi prezentată de Telekom Romania, în cadrul portofoliului său de produse smart city în care regăsim cele mai noi soluții de parcare și managementul mobilității, siguranță publică și supraveghere video.

Low Power Smart City Italia în parteneriat cu Universitatea Tor Vergata din Roma, ENEA (Institutul Național pentru Tehnologii Noi, Energie și pentru dezvoltare economică durabilă) și cu Centrul Național de Cercetare pentru Dezvoltare (CNR), va prezenta rezultatul cercetărilor de crearea a unor noi modalități de comunicare în domeniul eficienței energetice. În domeniul managementului deșeurilor, Green Group va prezenta SIGUREC, o soluție inteligentă pentru colectare selectivă a deșeurilor reciclabile, iar Arctos va prezenta un sistem inteligent de cântărire și identificare a pubelelor. Companiile VMB Partners și Avisso specializate în servicii de consultanță financiară, vor oferi celor interesați soluții de susținere financiară a proiectelor Smart City.

A doua zi a Dezbaterii este dedicată unor întâlniri bilaterale de afaceri, oferind participanților ocazia de a discuta aplicat despre accelerarea proceselor de implementare a soluțiilor Smart City, dar și un bun prilej pentru viitoare parteneriate.

Dacă sunteți interesați de Informații complete despre eveniment, agendă, vorbitori și companiile participante pot fi găsite pe pagina oficială a Dezbaterii.

Dacă doriți să participați, nu trebuie decât să accesați linkul către Formularul de înregistrare.  

Partener Principal: Dell EMC

Parteneri Silver: Telekom România, Digitax, Low Power Smart City Italia, Green Grup, Arctos, TVILIGHT Olanda, Cybernetics International, Aedillia Olanda, Synergetics Corporation, Avisso.

Parteneri: Țucă Zbârcea și Asociații, Intrarom, VMB Partners

Organizatori: Concord Communication, Different Angle Cluster, Fundația Națională a Tinerilor Manageri

Star Storage’s annual B2B event: a real Digital Innovation Fest

The autumn events season started last week with a true technology innovation festival organized by Star Storage, the global provider of modern information protection and management solutions for top public and private organizations.

 Organised in the very inspirational location from Stejarii Country Club, the Digital Innovation Fest event brought together technology professionals, various business lines specialists and international analysts interested in the most relevant topics of the moment, like digital transformation, regulation compliance – including GDPR, and associated risk management.

Addressing company’s customers from the most powerful industries like financial services, utilities, telecoms, manufacturing, and also the public sector, Digital Innovation Fest 2017 was a well-received event, changing the perspective we are looking to innovative technologies and putting us in the position of the main engine of the digital transformation process.

Digital Innovation Fest participants had the opportunity to meet and discuss with global leaders in information management, enriching their knowledge and experience, and exploring new digital ways to make the difference in their industry. International speakers delivered key answers to hottest topics of the moment, showing most efficient ways to solve the specific problems.

The DIF opening keynote was sustained by Catalin Paunescu, CEO Star Storage, which presented company’s credentials, based on a continuous innovative process in business solutions design. Star Storage’s solution and services portfolio is creating value for individuals, using digital technologies with a positive impact on their work and private lives.

The company’s key achievements are related to top technologies adoption, providing to the clients:

  • increased compliance & risk reduction through unified information governance;
  • appreciable cost savings and time to market acceleration by rethinking operations and processes;
  • customer loyalty increasing and revenue growth through improved customer experience;
  • new revenue streams and new business models to reach new markets;
  • the art to do more with less.

All these achievements was sustained by an ambitious Go To Market Strategy in the international markets with most dynamic average growth like Enterprise Information Archiving (EIA) with US$ 3 billion Market size 2018, Enterprise Document and Data Capture (US$2.6 billion in 2018), or  Electronic Medical Records (EMR  – US$17.43 billion in 2018 market size). Star Storage international expansion is based on more than 100 global alliance partners, powerful system integrators, consulting and regional partners.

“We have now a solutions portfolio that meets the real challenges of the business environment and can make a difference both at the level of organizations and at the level of each individual and society, said Catalin Paunescu, CEO Star Storage during his opening keynote. “ We strongly believe that technology is not only aimed at increasing business efficiency, the technology is designed to help people – from work efficiency to office to contributing to a healthier life through effective healthcare management and effective communication with healthcare staff through telemedicine”.

One of the most appreciated presentation from opening session was keynote intervention sustained by Atle Skjekkeland, Senior Vice President at AIIM (The Association for Information and Image Management). Atle is an experienced technologist, educator, and innovator. His interest in the future of information management with social, mobile, Cloud and big data has made him a frequent keynoter and workshop facilitator at events across the world. Atle is also the architect behind AIIM’s training programs with close to 30,000 students.

During his presentation in Bucharest, Atle discussed the main issues opened by digital transformation to enterprise-sized organizations, presenting the most important 4 ways to improve productivity and ensure compliance in the new digital era.

According to a Forrester survey of business executives, the very significant business problems impact on Enterprise IT level is related to:

  • High Cost of Ownership (91% of survey participants)
  • Difficult Upgrades (87%)
  • Poor Cross-Functional Processes (86%)
  • What the Apps Deliver Doesn’t Match Business Requirements (80%)
  • Inflexibility Limits Process Change (75%).

The 4 ways enterprises could improve productivity and ensure compliance in the new digital era are related to:

  • Enterprise level engagement – opening mobile access to ECM systems, facilitating the mobile capture, content creation and commenting, and adoption of mobile interaction processes.
  • Automating business processes – increasing business productivity by removing paper-based
  • Facilitating insight actions – by process optimization, access improvement to vital data and applications, and a radical change in employees’ behaviour.
  • Adopting effective control policies, based on assumed risks, and GDPR compliance.

Another very interesting and well-documented keynote was the presentation of The top 10 strategic technologies, trends & predictions for 2017-2018, sustained by Lukas Erben, Vendor Executive Manager at KPC – a Gartner Group covering Czech Republic’s, Slovakian, and Romanian territory.  Lukas is a Gartner specialist with more than 20 years of professional IT and tech writing, consulting and publishing background. As Vendor Executive Manager, Lukas is helping CEOs, CTOs and other executives to maximize the value of their investment in Gartner, in key areas like strategic development or product and service innovation.

According to Gartner’s research, the top technologies trends are related to three essential fields which involve specific technologies like:

  • Intelligent: Advanced Machine Learning & AI, Intelligent Apps, and Intelligent Things;
  • Digital: Augmented & Virtual Reality, Digital Twin, and Blockchain & Distributed Ledger
  • Mesh: Mesh App & Service Architecture, Digital Technology Platforms, and Adaptive Security Architecture.

Let’s summarize few of the Intelligent Digital Mesh trends until 2020:

  • AI (Artificial Intelligence) will be a primary battleground for service providers;
  • 20% of enterprises will employ dedicated people to train neural networks;
  • 46% of the customer-perceived value proposition of products and services will be digital;
  • 30% of Web browsing sessions will be without a screen;
  • Algorithms will positively alter the behaviour of Billions of global workers;
  • IoT Will Increase Data Center Storage Demand by Less Than 3%;
  • Most IoT-generated data will not be stored or retained.

 

According to a Gartner survey named “The 2017 CIO Agenda: Seize the Digital Ecosystem Opportunity”, the key technologies having the most potential to change the organization over the next five years are:

  • 81% Advanced Analytics
  • 48% Internet of Things
  • 43% Digital Security
  • 40% Business Algorithms
  • 22% Machine Learning
  • 19% Virtual Customer Assistants
  • 13% Augmented Reality
  • 10% Blockchain
  • 7% Autonomous Vehicles
  • 6% Smart Robots

 

A very good example of digital adoption in real life was the story presented by Alex Padureanu, CEO of Hospices of Hope, showing how innovative technologies could contribute with a very high impact on patients in the field of palliative care. The Hospices of Hope is a project that aims to radically improve patient services through patient-to-patient communication with mobile devices and advanced technologies like virtual reality.

Hospices of Hope is one of the most important networks developing palliative care in Eastern Europe. Based in the United Kingdom, Alex is responsible to coordinate the activity of the local team and the organization in the US, having a non-executive role in the country partner organizations (Romania, Serbia, and Moldova). To ensure that as many patients as possible receive palliative care Hospices of Hope concentrate on two areas of work:

  • direct support and treatment for patients and their families;
  • increasing the awareness and availability of palliative care through training.

 

One of the most important healthcare project from Romania in the last period is the implementation of STATUS Healthcare Hub to Casa Sperantei, a communication platform developed by Star Storage that enables doctors and medical services providers to interact with their patients and exchange information in a secure and friendly environment. Main STATUS ability is to provide efficient management of EMR (Electronic Medical Records) offering data mobility and accessibility to complete medical files based on data coming from medical systems, from field doctors, and from patients. The files are containing a recording of medication and assistance for correct drug administration, being able to provide easy and instant access from anywhere and anytime to complete patient records.

STATUS Healthcare Hub is offering also the transparent promotion of medical services by keeping up to date doctor profile relating healthcare specialities training and medical expertise. The solution is based on a safe environment for storage and transfer of medical data. Once fully implemented at Casa Sperantei, STATUS can increase the number of consultations with up to 50% offering better communication and interactivity. As recognition of the value of STATUS Healthcare Hub implementation, Star Storage’s solution received “Best Cloud services for vertical market” award during EuroCloud Awards 2015 contest.

About Star Storage 

Star Storage is a global technology provider developing and delivering state-of-the-art information protection and management solutions for top private and public organizations. With more than 17 years of experience, own Intellectual Property and a portfolio of 500 customers on 4 continents, with strong expertise in top industries such as banking, insurance, telecom, manufacturing, utilities and public administration, the company play a key role in the digital transformation, mobile and cloud journey of any size organization.

Images Source: Star Storage

VIITORUL DIGITAL AL EUROPEI SE BAZEAZĂ PE A 4-A REVOLUȚIE INDUSTRIALĂ

Industria este unul dintre pilonii economiei europene. Sectorul de producție din Uniunea Europeană reprezintă 2 milioane de întreprinderi, 33 de milioane de locuri de muncă și 60% din creșterea productivității. Industria europeană trebuie să exploreze viitorul potențial al tehnologiilor IT&C, procesele de automatizare, precum și tehnologiile de fabricație și prelucrare centrate pe om.

Transformarea digitală a industriei este privită ca o sursă pentru crearea de oportunități extraordinare pentru Europa, care prin prisma evoluției Uniunii Europene se confruntă cu provocări uriașe. Posibilitățile deschise de sistemele de producție conectate și noile modele de afaceri sunt extrem de promițătoare, dar și riscurile pot fi dramatice. Conform unei estimări Rolland Berger, până în 2025 industria producătoare din Europa ar putea ajunge la o valoare adăugată brută de peste 1,25 miliarde de euro, în timp ce valoarea riscurilor e asociată cu posibile pierderi de 605 miliarde de euro, în valoare adăugată.

Tehnologiile digitale joacă rolul central în crearea de valoare în economia Uniunii Europene, având menirea de a produce transformarea radicală a tuturor aspectelor legate de dezvoltare, producție și servicii conexe. Renașterea industrială a Europei poate deveni o realitate numai în cazul în care digitalizarea produselor, proceselor și modelelor de afaceri este integrată în toate sectoarele industriale.

Günther Oettinger, Comisar European pentru Digital Economy and Society. Foto: ec.europa.eu

Dat fiind că industria este un pilon esențial al economiei europene, cu 2 milioane de companii și 33 de milioane de locuri de muncă, provocarea noastră politică și economică generală este de a vedea că toate sectoarele industriale, profită din plin de inovațiile digitale în produse, procese și modele de afaceri. Prin urmare, primul meu obiectiv este ca fiecare regiune din Europa să aibă un centru de inovare digital, care poate oferi expertiză de clasă mondială și competențele digitale necesare pentru economia locală și regională. (…) Și avem nevoie de aceste centre de competență pentru a lucra împreună la nivel european. Acesta este motivul pentru care voi propune ca, pentru prima dată, o parte substanțială din bugetul UE prevăzut pentru cercetare și inovare în domeniul digital să fie dedicată pentru acest lucru”, Günther OettingerBlog post 13 Aprilie 2015

 

La nivelul Uniunii Europene există deja o viziune care a debutat odată cu inițiativa Agendei Digitale a Europeiuna dintre cele șapte componente majore ale strategiei Europe 2020. Programul Agenda Digitală a evoluat și s-a transformat în Digital Single Market.

Adoptată pe 6 mai 2015, strategia Digital Single Market își dorește să asigure un acces mai bun la avantajele oferite de tehnologiile digitale tuturor cetățenilor și mediilor de afaceri din toată Europa. Acest lucru va permite eliminarea diferențelor esențiale dintre economiile clasice și cele moderne și va sparge barierele în calea dezvoltării activităților transfrontaliere online. În noua viziune, cetățenii, guvernele și mediile de business pot avea acces egal la beneficiile erei digitale, favorizând unificarea celor 28 de piețe ale țărilor membre. Asta ar putea contribui cu peste 415 miliarde de euro la economia UE și ar putea crea mii de noi locuri de muncă.

Cele 4 Revoliții industriale, Foto: wikipedia.org

În toate aceste eforturi de unificare a forțelor pentru digitalizarea Europei, domenii precum Cloud Computing, Big Data, IoT, sistemele cibernetice fizice și robotica sunt apreciate ca principalele surse de oportunități. Industria din Europa are potențialul de a se putea transforma, prin asimilare inovațiilor tehnologice, robotizarea și automatizarea producției, soluțiilor software pentru mediul enterprise sau procesele de fabricație bazate pe 3D Printing și realitate augmentată.

Pentru ca Uniunea Europeană să-și mențină competitivitatea, să păstreze o bază industrială puternică și să poată gestiona tranziția către o economie industrială și servicii inteligente, este nevoie de transformarea digitală a tuturor sectoarelor. 75% din valoarea adăugată de economia digitală provine din industriile tradiționale, nu din piața IT&C. Dar integrarea tehnologiei digitale de către acele întreprinderi tradiționale este elementul cel mai slab.

Strategia de dezvoltare digitală a Europei este bazată pe patru linii de acțiune:

  • Asigurarea accesului facil la tehnologiile digitale pentru toate întreprinderile industriale, în special IMM-uri. Acțiunea poate contribui și la completarea infrastructurilor de inovare digitale naționale și regionale;
  • Asigurarea supremației europene pe platformele industriale digitale bazate pe forța industriei europene în domenii importante de fabricație și inginerie precum industria auto, aeronautica și energia;
  • Pregătirea forței de muncă care trebuie să beneficieze de transformarea digitală – prin promovarea competențelor digitale în Europa și regiunile sale, la toate nivelurile și etapele de educație și formare profesională;
  • Identificarea unor soluții de reglementare inteligente pentru o industrie inteligentă – găsirea celor mai adecvate forme de abordare politică a problemelor dificile, cum ar fi răspunderea și siguranța sistemelor autonome sau proprietatea și utilizarea datelor industriale

Inițiative Digital Industry în Europa”. Sursa: Comisia Europeană, Februarie 2016.

Se poate descărca ca pdf de la: https://ec.europa.eu/digital-single-market/en/digitising-european-industry

Strategia își propune să stabilească legături între inițiativele naționale și regionale – cum ar fi ”Industrie 4.0”, ”Smart Industry”, ”Industrie du Futur”, ”High Value Manufacturing” – cu asigurarea gradului necesar de coordonare și să ajute la atingerea masei critice în cazul în care inițiativele individuale nu se pot realiza.

Inițiative Digital Industry în Europa”. Sursa: Comisia Europeană, Februarie 2016.

Pe harta inițiativelor europene preluată de pe site-ul Comisiei Europene poate fi văzută o repartiție geografică a inițiativelor industriale lansate în fiecare dintre țările membre. Vom reveni cu amănunte despre cele mai reușite proiecte.

Viitorul producției industriale este digital

Încă de la Expozitia de la Hannovra din 2014  Siemens oferea o premieră a viziunii sale asupra industriei viitorului. Foto: siemens.com

  • Big Data: Până în 2020 volumul global de date va crește la 44 zettabyteswith, dintre care  10% vor fi date provenite de la sistemele Internet of Things.
  • Conform 52% dintre CEO industria va suferi transformări radicale ca urmare a digitizării
  • Ciclul de viață al produselor a scăzut cu 25%. Noile produse trebuie dezvoltate și lansate mult mai rapid.

Surse: Siemens AG, IDC, Statista, siemens.com/magazin

O parte din conținutul acestui articol conține materiale publicate în Catalogul Claud Computing Romania, ediția a 5-a, Digital Industry

 

Industry 4.0 motorul producției digitale

Într-o eră în care totul tinde să capete prefixul ”Smart”,  produsele inteligente fac parte deja din peisajul transformării digitale a industriei. Revoluția digitală modifică radical procesele tradiționale de fabricație. De la revoluția modelelor digitale din inginerie, la fabrici inteligente și la extinderea operațiunilor de vânzare la servicii pe întreg ciclul de viață al produselor, totul se referă la prototipuri virtuale, procese digitale de fabricație și mașini inteligente. Revoluția digitală în industria producătoare a devenit sinonimă cu conceptul Industry 4.0.

Ce este Industry 4.0?

Industry 4.0 este un concept larg adoptat ca driver de dezvoltare al industriei digitale. Acesta are la bază proiectul ”Industrie 4.0”, inițiat de un grup de cercetare industrială aplicativă, preluat și dezvoltat ulterior de guvernul german și anunțat în premieră în 2011, la Târgul Internațional de la Hanovra. Conform Industry 4.0, industria digitală se bazează pe produse personalizate, dezvoltate în medii flexibile de fabricație. [1]  Valoarea produselor inteligente va reuni caracteristicile fizice ale acestora cu experiența clienților și partenerilor de aprovizionare. Totul este integrat cu servicii de înaltă calitate, într-o nouă categorie de produse hibride.

Ce tehnologii drenează industria digitală?

Boston Consulting Group (BCG) a identificat o serie de tehnologii majore care guvernează conceptul Industry 4.0 [2]:

  • Serviciile Cloud – singura alternativă în procesarea, stocarea, monitorizarea și controlul datelor din proceselor industriale;
  • Internetul obiectelor (IoT) – reunește întregul ecosistem de comunicare între echipamente, dispozitive și senzori ce captează informații primare și generează răspunsuri în timp real;
  • Big Data și Analytics – datele generate de fiecare etapă de dezvoltare a producției, de la inginerie la proiectare, testare și lansare de producție sunt preluate și analizate generând decizii în timp real;
  • Simularea inginerească (CAE) – produsele scenariilor virtuale de modelare din fazele timpurii ale fluxului de lucru sunt vitale pentru atingerea performanțelor, scurtarea timpului de comercializare și reducerea costurilor de producție;
  • Imprimarea 3D și producția de aditivi – capacitatea Imprimantelor 3D industriale joacă deja un rol tot mai mare în producerea de mici piese și componente personalizate;
  • Realitatea augmentată (AR): sistemele bazate pe senzori și echipamente mobile de realitate augmentată vor juca un rol-cheie în creșterea productivității, instruirea și accelerarea proceselor de producție. .

De la IoT la la industria digitală

Într-o definiție Accenture, “Internetul obiectelor (IoT) este un concept și o paradigmă care consideră o prezență omniprezentă în mediul înconjurător a unei varietăți de obiecte, tehnologii convergente pentru medii inteligente și ecosisteme integrate” [3]. Aceeași sursă menționează că nucleul industriei digitale se bazează pe sisteme conectate extrem de inteligente, care creează un lanț de valori complet digital. Aceasta este cea de-a 4-a revoluție industrială activată de Industry IoT (IIoT).

Transformări esențiale aduse de industria digitală:

  • Procesele digitale asimilate în producție, în toate sectoarele, de la mașini de înaltă tehnologie la echipamente industriale;
  • Industrializarea digitală – companiile trebuie să integreze aceste tehnologii pentru a-și îmbunătăți lanțul valoric;
  • Optimizarea – procesele de producție digitale sunt esențiale pentru creșterea afacerii.
  • Produse inteligente pentru industria digitală 4.0

Produsele inteligente integrate în fluxurile de producție moderne sunt capabile să se auto-proceseze, să stocheze date, să comunice și să interacționeze cu ecosistemul industrial. Pornind de la sistemele inițiale bazate pe tehnologii RFID, capacitatea produselor de a furniza informații a evoluat. Produsele inteligente nu transmit doar identitatea lor, ci și maturitatea în istoricul ciclului de viață. Mașinile inteligente pot acționa autonom, luând singure decizii critice legate de oprirea unor procese sau înlocuirea unor componente, trimițând recomandări pentru operațiunile de întreținere viitoare [4].

Tezele de la Hechenberg la baza modelului digital

Un pas important în procesul de fabricare modern a fost adoptarea de modele digitale în fluxurile de producție. Pe baza planurilor inițiale de inginerie, schițate de designerul de produs, desenate de echipa de proiectare și prototipuri de către inginerul de testare, avantajele principale ale modelului digital sunt că acesta poate fi modificat în orice moment într-un proces de fabricare complet digital. Pe măsură ce colaborarea dintre aceste echipe se îmbunătățește, prototipul va fi asimilat rapid în producție, iar produsul finit va deveni mai rapid pe piață. Mai multe produse, mai bune, mai rapide și cu mai puține costuri de producție. Orice eroare poate fi detectată rapid, indiferent de faza î care a ajuns produsul, fără pierderi materiale adiționale.

Conceptul de model digital se regăsește pentru prima oară în ”Tezele din Hechenberg” – un set de 4 teze dezvoltate de un grup de specialiști în inginerie și software care în mai 2014 s-au adunat în satul bavarez cu acest nume:

  • Baza produselor inovatoare, “inteligente”, conectate, sunt modele digitale;
  • Modelul digital trebuie să conțină toate elementele mecanice, electrice, electronice și software și poate reflecta practic interacțiunea lor;
  • Modelele digitale fac posibilă dezvoltarea, producția și funcționarea produselor complexe;
  • Gestionarea integrată a modelelor de produse digitale de-a lungul întregului ciclu de viață este o condiție prealabilă importantă pentru Industry 4.0.

Consecința acestor teze a fost diversificarea soluțiilor software specializate în procesare inginerească, proiectare (CAD) și simulare (CAE), precum și a pachetelor integrate de aplicații Product Lifecycle Management (PLM). Conform unui raport al Research & Markets [5], piața globală de software pentru inginerie a fost de 20 miliarde dolari în 2014, cu o creștere preconizată de 12,4% pe an până în 2022. Driverele de dezvoltare sunt automatizarea proceselor industriale și cererea sporită de soluții integrate de analiză și proiectare. Platformele pentru aplicații inginerești au evoluat împreună cu întreaga industrie IT. Un impact dramatic în reducerea costurilor, îmbunătățirea calității și lansarea de noi produse a reprezentat migrarea aplicațiilor de proiectare și de simulare în Cloud. Soluțiile PLM sunt utilizate într-o varietate de procese de dezvoltare a produselor, în întregul ecosistem din industrie, de la produse de mari dimensiuni și procesare la furnizori de lanț de aprovizionare.

Ce urmează după transformarea digitală?

Greu de ghicit… După un val, vine altul… Ce va aduce noul val e greu de anticipat pentru că fenomenul ține de ampla transformare economică și socială care controlează asimilarea inovației în business și în viață. Ce se poate bănui deja, este faptul că transformarea digitală aduce organizațiile industriale în pragul unui alt trend perturbator: Convergența [7]

Industria IT, aflată în primele tranșee ale procesului de transformarea digitală, a ajuns la anumite limite. A atins granițele unui ecosistem în care diferențele dintre furnizorii tradiționali de hardware, dezvoltatorii de software, furnizorii de servicii IT și telecomunicații au dispărut. Furnizorii de tehnologie combină diferite componente IT în pachete de servicii ”pay-per-use”. Mulți vendori IT s-au lansat în afacerile non-IT. Plățile mobile, tehnologiile ”Near Field Communication (NFC)”, soluțiile de plată ”friend-to-friend” sau schimbul valutar P2P sunt câteva exemple de domenii în care companiile high-tech au început să se extindă pe o piață controlată până acum doar de industria financiară. Un studiu Accenture a arătat că 72% din populația născută după anul 2000 în America de Nord e mult mai deprinsă să genereze tranzacțiile financiare de la un operator de comunicații, dintr-un magazin high-tech sau de la o unitate poștală, decât de la sediul unei bănci.

Sunteți gata pentru Convergență?

Convergența care rezultă din valul de transformare digitală va afecta treptat și organizațiile din alte sectoare. Cu cât companiile devin mai digitale, granițele dintre industriile tradiționale se vor estompa. Așa cum industria IT a reușit să integreze diverse componente IT complexe într-un singur serviciu de Cloud, ce ar împiedica băncile digitale să ofere servicii de ipotecare, asigurări, utilități, Internet, televiziune digitală și securitate odată cu finanțarea pentru o casă – adică tot ce ai nevoie pentru o nouă locuință – într-un pachet unic de servicii ”pay-per-use” disponibil online? Dacă ne gândim bine, tehnologia și infrastructura pentru o astfel de convergență există deja…

Pe măsură ce tot mai multe servicii vor urca în Cloud și se vor acomoda cu multivalențele Convergenței, furnizorii vor trebui să își clădească propriile avantaje competitive prin relații digitale cu clienții. Un bun exemplu este evoluția Michelin [6]. Conectivitatea și echipamentele industriale inteligente au permis producătorului de anvelope să-și repoziționeze modelul de afaceri. Michelin nu se mai recomandă ca producător și vânzător de anvelope, ci ca furnizor de servicii de rulare… Cum asta? Prin funcții inteligente și senzori de bord, anvelopele sunt controlate și monitorizate permanent, generând servicii de mentenanța predictivă. În cazul Michelin, noul model de business asigură convergența modelului economic clasic – bazat pe vânzarea de produse, într-unul digital -axat pe furnizarea de servicii pe întreg ciclul de viață.

Transformarea digitală și Convergența vor continua să remodeleze industriile, societatea și viața noastră curentă. Asigurați-vă că organizația dumneavoastră e pregătită pentru această călătorie!

Referințe:

[1] “The new High-Tech Strategy Innovations for Germany”, Bundesministerium für Bildung und Forschung, 2014;

[2] BCG.perspective – ” Industry 4.0: The Future of Productivity and Growth in Manufacturing Industries”, 2015;

[3] Accenture – “Are you ready for Digital Industry 4.0?”, 2015;

[4] Schmidt R., Möhring M., Härting R.C., Reichstein C., Neumaier P., Jozinović P. – “Industry 4.0 – Potentials for Creating Smart Products: Empirical Research Results”, Springer, Iunie 2015;

[5] Research and Markets: ”Engineering Software (CAD, CAM, CAE, AEC, & EDA) Market – Global Industry Analysis, Size, Share, Growth, Trends and Forecast 2014 – 2022”, Business Wire, 2015

[6] ”L’industrie numérique 4.0 : un cas d’école pour une révolution industrielle”, L’UsineDigitale, 2014.

[7] Radu Crahmaliuc – ”30 de întrebări despre transformarea industriei digitale”, Catalog Cloud Computing, ediția a 5 –a Digital Industry, Iulie 2016.

 

GDPR explicitat (5): Dreptul de a fi informat si Ce informații trebuie trimise

 

AU MAI RĂMAS 300 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. 

Noul regulament pe care noi îl abordăm aici sub titulatura generica de GDPR vine cu unele drepturi noi pentru indivizi și consolidează unele dintre drepturile care existau deja in Legislația Europeana.

Astfel, GDPR oferă persoanelor fizice vizate de prelucrarea datelor cu caracter personal următoarele drepturi generale:

  1. Dreptul de a fi informat
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul de ștergere
  5. Dreptul de a restricționa procesarea
  6. Dreptul la portabilitatea datelor
  7. Dreptul la obiect
  8. Drepturi legate de luarea de decizii automatizate și de profilare

 

Dreptul de a fi informat

 

Ce este Dreptul de a fi informat?

Dreptul de a fi informat se refera la obligația  de a furniza “informații corecte de procesare”, de obicei printr-o notificare privind confidențialitatea. Acesta subliniază nevoia de transparență în ceea ce privește modul în care utilizați datele cu caracter personal.

 

Ce informații trebuie furnizate subiecților prelucrării?

Să presupunem că sunt un operator de date personale.  Prin dreptul de a fi informat, GDPR îmi stabilește informațiile pe care trebuie să le furnizez și când trebuie subiecții prelucrării datelor personale să fie informați de către mine ( în mod implicit, firma mea, prin persoana autorizată).

Principalul atribut al datelor ce trebuie furnizate este Transparența. Conform GDPR Articolul 12: ”Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate”, informațiile pe care trebuie sa le furnizez trebuie să fie:

  • Concise
  • Transparente,
  • Inteligibile
  • Accesibile;
  • Scrise într-un limbaj clar și simplu
  • În special dacă este mă adresez unui copil
  • Oferite gratuit

 Informațiile pe care le furnizez sunt dependente de modul în care am obținut datele personale pe care vreau să le prelucrez:

  • direct de la persoane fizice care fac obiectul prelucrării datelor personale
  • indirect, pentru cazurile în care informațiile mi-au venit din altă sursă.

O mare parte din informațiile pe care trebuie să le furnizăm sunt deja  în concordanță cu obligațiile mele actuale, conform legislației existente. Dar in plus,  au apărut și alte informații pe care trebuie să le furnizez  în mod explicit.

Ce informații trebuie furnizate?

Să vedem deci, care sunt principalele categorii de informații care trebuie furnizate în situația în care am obținut datele personale direct de la client. Conform Articolului 13: ”Informaţii care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizată”, Alineatul 1, trebuie să furnizez personai vizate următoarele infrmații:

  • identitatea şi datele mele de contact – ca operator, și după caz și ale mele personale – ca reprezentant al acestuia
  • datele mele de contact ca responsabil cu protecţia datelor, după caz ca ofițer de protecție a datelor personale (DPO);
  • scopurile în care vreau să prelucrez datele cu caracter personal, precum şi temeiul juridic al prelucrării (baza legală);
  • interesele legitime pe care le urmăresc (ca operator sau ca o terță parte) – cu excepțiile de la Articolul 6 alineatul (1) litera (f) – Legalitatea prelucrării;
  • care sunt destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
  • intenţia mea de a transfera date cu caracter personal către o ţară terţă și care sunt garanțiile pe care le ofer că acest transfer este perfect legal și nu lezează interesele persoanei vizate;

În plus, în momentul în care am obținut deja datele cu caracter personal, conform Articolului 13, Alineatul 2, eu ca operator trebuie să furnizez persoanei vizate o serie de informaţii suplimentare, necesare pentru a asigura transparența prelucrării:

  • perioada de reținere a datelor sau criteriile folosite pentru a stabili această perioadă;
  • dreptul la rectificare, ștergere, restricționare, obiecții;
  • dreptul la portabilitatea datelor;
  • dreptul de a retrage consimțământul în orice moment, dacă este cazul;
  • dreptul de a depune o plângere la o autoritate de supraveghere;
  • dacă solicitarea face parte dintr-o cerință sau obligație legală sau contractuală și posibilele consecințe ale nefurnizării;
  • existența unui proces automat de luare a deciziilor ( incluzând profilarea) și modul în care sunt luate deciziile, semnificația și consecințele acestora.

Dacă eu, ca operator vreau să prelucrez datele cu caracter personal și/ sau într-un alt scop decât cel pentru care acestea au fost colectate, atunci, înainte de orice prelucrare ulterioară, sunt obligat să furnizez persoanelor vizate toate informaţiile relevante prvitoare la scopul sau scopurile secundare.

Ce se întâmplă în sitația în are datele personale nu ne-au fost furnizate în mod direct de către persoanele vizate?

În acest caz, conform Articolului 14, sunt obligat ca operator să furnizez persoanei vizate întregul set de informații descrise puțin mai sus, de la ambele Alineate ale Articolului 13, plus următoarele informații obligatorii doar pentru acest caz:

  • care sunt categoriile de date personale pe care le am la dispoziție
  • care e sursa publică de date cu caracter personal, după caz care provine de la surse accesibile publicului;

Pentru a ne descurca mai bine în acest labirint de informații, legi și paragrafe, am făcut o sinteză a informațiilor care trebuie funizate în ambele sitații discutate anterior:

 

Ce informații trebuie să dau Date venite direct de la subiect Date provenite din alte surse
Identitatea și datele de contact (operator + reprezentant)

DA

DA

Datele de contact DPO

DA

DA

Scopul în care se prelucrează datele

DA

DA

Interesele legitime urmărite

DA DA

Destinatarii sau categoriile de destinatari

DA

DA

Categoriile de date personale

NU

DA

Intențiile de transfer al datelor

DA

DA

Perioada de reținere a datelor

DA

DA

Dreptul la rectificare, ștergere, restricționare, obiecții

DA

DA

Dreptul la portabilitatea datelor

DA

DA

Dreptul de retragere a consimțământului

DA

DA

Dreptul la plângere/notificare

DA

DA

Care e sursa publică de date cu caracter personal

NU DA
Existența unei obligații legale sau contractuale

DA

NU

Existența unui proces automat de luare a deciziilor

DA

DA

  

Când trebuie furnizate informațiile?

O modificare importantă față de legislația anterioară este scurtarea perioadei în care sunt obligat să răspund solicității de informare primită de la persoana vizată. Conform Articolului 12, Alineatul 3:

  • Timpul maxim de răspuns s-a scurtat de la 40 de zile la 30 de zile. Deci eu, ca operator trebuie să furnizez persoanei vizate informaţii privind acţiunile întreprinse în urma une cereri fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii;
  • Atunci când e necesar, din motive legate de comlexitatea și volumul cererilor primate simultan, această perioadă poate fi prelungită până la două luni. Chiar și în aceste condiții de prelungire, trebuie să informez persoana vizată de această prelungire tot în intervalul de o lună;
  • Pentru cererile trimise în format electronic, informaţiile trebuie furnizate în format electronic – acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită informațiile într-un alt format.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul material vom parcurge în continuare Drepturile persoanei vizate  – Capitolul IV din GDPR.

 

 

Articole anterioare:

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

GDPR explicitat (1): Cine se va supune noului regulament și Unde?

AU MAI RĂMAS: 328 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. Pentru operatorii și procesatorii de date personale obținerea conformității GDPR la nivel organizațional presupune un proces extrem de complex ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Inițiativa GDPR Ready! își propune să vă ofere accesul deschis la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale acestui Regulament, evaluarea acțiunilor care se impun la nivel de organizație și punerea lor în practică sub cele mai bune auspicii.

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE” continuăm seria de materiale exploratorii referitoare la noul Regulament EU 2016/ 679 privitor la Protecția Datelor Personale. În articolele menționate am făcut o scurtă analiză asupra  importanței și obiectivelor noului Regulament, o trecere în revistă a direcțiilor de acțiune și o prezentare generală a conținutului site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), respectiv o prezentare a sursei de informare primară: Portalul General Data Protection Regulation, administrat de Uniunea Europeană, care este gândit ca o pagină oficială a regulamentului UE 2016/ 679.

Acestea au fost informațiile generale. Vom continua acum cu o serie de analize și comentarii pe textele extrase din legislația oficială, menite să clarifice acele aspecte practice și de fond pe care orice operator sau procesator de date trebuie să le ia în considerație.

Cine trebuie să fie compatibil GDPR?

Este o întrebare esențială pentru orice companie care vrea să vadă în ce măsură activitățile de prelucrare a datelor personale pe care le derulează se aliniază sau nu cu prevederile noului regulament european.

Potrivit EU 2016/ 679, noile reguli GDPR se aplică “controlorilor/ operatorilor” și “procesatorilor” de date. Cum se definesc aceste noțiuni? Potrivit Art.4, Par.7-10, părțile implicate într-un proces de prelucrare a datelor personale sunt definite astfel:

“operator sau controlor” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care – singur sau împreună cu altele – stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite print-o prevedere a Uniunii Europene sau o prevedere a legislației naționale, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul UE sau în dreptul intern;

“procesator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului, printr-o împuterncire de partea acestuia;

“destinatar sau recipient” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

“parte terţă” – o persoană fizică sau juridică, autoritate publică, agenţie sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Dar ce se înțelege prin ”persoana vizată”? Pentru acest termen nu am găsit o definiție explicită în Regulament, dar putem presupune în mod implicit că:

persoana vizată ” – este persoana fizică ale căror date personale sunt supuse prelucrării. Adică este chiar persoana pentru care a fost construit întregul mecanism GDPR. Prin persoană fizică se înțelege orice individ în viața, care conform Art.1 are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Revenind la noțiunile de operator și procesator, dacă sunteți un operator de date personale GDPR preia vechile obligații legale specifice activității derulate, venind cu noi cerințe precum:

  • obligativitatea de a păstra evidența datelor cu caracter personal și a activităților de procesare
  • răspundere juridică semnificativă dacă sunteți responsabil pentru o încălcare.

Rețineți că un operator nu este scutit de obligații în cazul în care colaborează cu un procesator de date.

Care este acoperirea geografică a GDPR?

Una dintre noutățile regulamentului o constituie extinderea ariei geografice de aplicabilitate. Noile reglementări nu se aplică numai prelucrărilor efectuate de organizații care operează în cadrul UE, ci sunt extinse și asupra oricărei organizații din afara UE care oferă bunuri sau servicii persoanelor fizice din UE.

Conform Art.3 – Domeniul de aplicare teritorial, noul regulament ”se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii.”

Ce fel de activități de prelucrare sunt supuse acestor reguli? GDPR se aplică ”prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de:

  • oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată;
  • monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.

Totodată, regulamentul se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public.

O mai bună explicitare despre prevederile Art.3 pot fi găsite în considerentele publicate în prima parte a documentului oficial EU 2016/679, unde se spune că:

Considerentul 22: ”Orice prelucrare a datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator din Uniune ar trebui efectuată în conformitate cu prezentul regulament, indiferent dacă procesul de prelucrare în sine are loc sau nu în cadrul Uniunii. Sediul implică exercitarea efectivă şi reală a unei activităţi în cadrul unor înţelegeri stabile. Forma juridică a unor astfel de înţelegeri, prin intermediul unei sucursale sau al unei filiale cu personalitate juridică, nu este factorul determinant în această privinţă.”

Considerentul 23: ”Pentru a se asigura că persoanele fizice nu sunt lipsite de protecţia la care au dreptul (…) prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui să facă obiectul prezentului regulament în cazul în care activităţile de prelucrare au legătură cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent dacă acestea sunt sau nu legate de o plată. Pentru a determina dacă un astfel de operator sau o astfel de persoană împuternicită de operator oferă bunuri sau servicii unor persoane vizate care se află pe teritoriul Uniunii, ar trebui să se stabilească dacă reiese că operatorul sau persoana împuternicită de operator intenţionează să furnizeze servicii persoanelor vizate din unul sau mai multe state membre din Uniune. Întrucât simplul fapt că există acces la un site al operatorului, al persoanei împuternicite de operator sau al unui intermediar în Uniune, că este disponibilă o adresă de e-mail şi alte date de contact sau că este utilizată o limbă folosită în general în ţara terţă în care operatorul îşi are sediul este insuficient pentru a confirma o astfel de intenţie.”

Considerentul 24: ”Prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui, de asemenea, să facă obiectul prezentului regulament în cazul în care este legată de monitorizarea comportamentului unor astfel de persoane vizate, în măsura în care acest comportament se manifestă pe teritoriul Uniunii. Pentru a se determina dacă o activitate de prelucrare poate fi considerată ca “monitorizare a comportamentului” persoanelor vizate, ar trebui să se stabilească dacă persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice, în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni referitoare la preferinţele personale, comportamentele şi atitudinile acesteia.”

Considerentul 25: ”În cazul în care dreptul unui stat membru se aplică în temeiul dreptului internaţional

public, prezentul regulament ar trebui să se aplice, de asemenea, unui operator care nu este stabilit în Uniune, ci, de exemplu, într-o misiune diplomatică sau într-un oficiu consular al unui stat membru.”

Vom continua explicitarea GDPR în articolele următoare. Urmăriți articolele și activitățile derulate în cadrul inițiativei GDPR Ready!

Articole anterioare:

If building a new facility, I strongly recommend Tier Certification

 

Interview with Scott Roots from Uptime Institute

One of the most interesting presences in DataCenter Forum event organized in Bucharest 11th of May was Uptime Institute, worldwide authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named “Data Center Management & Operations Best Practice“. After the conference, Scott had the kindness to answer few some questions from cloudmania

 

“For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter Private Cloud resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.”

Scott Roots, Business Development Director Uptime Institute EMEA

 

 

cloudmania: Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Datacenter Design, Construction, and Operational Sustainability. The Tier Standards were designed for physical Datacenters providing classical collocation and dedicated hosting services. The DC transformation to virtual servers, Cloud servers and mobility induced a series of changes in the traditional DC evaluation metrics. How is prepared Uptime Institute – from standards attributes perspective – for these transformation changes and the certification needs for next generation of DC?

Scott Roots: Certainly, the cloud and hybrid business models are increasing in popularity year over year, and this will only increase the number of physical datacenters. We may see a trend shift toward resiliency at the datacenter physical level, for example, two Tier II facilities rather than a single Tier IV. The use of software and networks for redundancy is an interesting one and it is something Uptime Institute is currently watching.

cloudmania: Today many people consider Cloud & Big Data will kill traditional DC industry. But also other people think the new technologies should have a positive impact because whatever the cloud models are, it all runs in a DC somewhere… How is UI’s positioning relating this DC challenges? Will Cloud & Big Data/ Analytics/ IoT/ Mobile kill the DC industry?

Scott Roots: In the age of the Cloud, on premise and co-location datacenters are even more important to organizations as the vast majority all of this owners operated datacenters are being re-tooled and retrofitted to form the basis of Private Clouds. Private Clouds are simply owner-operated datacenters or colocation resources that have been deployed in a resilient fashion, enable elastic capacity, have accountability built-in, and offer a wide range of self-service capabilities. Working together, a mix of Public and Private Clouds will form the basis of all IT services for years to come. For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter “Private Cloud” resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.  Yes, the use of Public Cloud is growing, but at a much slower rate than previously reported. All of these owner-operated datacenter resources must be re-examined for their predictable performance. Uptime Institute’s Tier Topology Standard is the means to certify your Private Cloud.

cloudmania: Another important trend today, with a direct impact in DC industry evolution is edge computing. Many analysts consider edge computing will disrupt very soon the disruptive effect made by Cloud computing. Pushing power processing units from DC to Mobile DC or Roomservers more close to the data source will generate a fast transformation in DC traditional industry. How is seeing UI this evolution and which are the main recommendations you make for DC services providers?

Scott Roots: We are already seeing this to some degree, and beginning to see more clients looking at edge facilities. The use of Modular or Container solutions will aid in the increased adoption as it assists in a fast and affordable deployment of a new datacenter.

cloudmania: Uptime Institute is recognized today for +1000 Certification in 85 countries. Looking in UI official site search tool, just one DC from Romania seems to be officially certified with Tyer IV for design: Transfond. Why just one DC from Romania? Why is so difficult for DC from an emerging market to qualify for a certification?

Scott Roots: This is a good question, many datacenter owners in Romania may claim to be Tier X, but currently, only Transfond has been awarded Tier IV Design Certification. I believe a lot of the reason is education, people assume that by making a N+1 solution they are Tier III and they don’t need us to confirm that, which is incorrect. They also may assume we are expensive, which is also incorrect – the typical cost of Certification will be well under 5% of total investment and we have released our Micro Tier pricing model specifically for smaller datacenters (Sub 300kW IT load). This is the same high-quality Certification but designed to be commercially more viable for smaller datacenters.

cloudmania: Which is the former communist country with the biggest number of certified DC?

Scott Roots: All certified facilities can be viewed on our website at this link; https://uptimeinstitute.com/TierCertification/

cloudmania: Many peoples make different hierarchies for DC, trying to establish which DC is biggest in a certain area. Which are the criteria we can consider in a DC classification? The surface in sqm? The processing density? Total storage capacity? Which other?

Scott Roots: Uptime Institute works on White space and Critical IT load as our metric for measurement. We then classify facilities by the Tier level for resiliency.

cloudmania: Which are your recommendations for Romanian DC industry related to the next investments, in order to become compliant with best Tyer certification level?

Scott Roots: If building a new facility, I strongly recommend Tier Certification. For example, we recently saved a client over $700,000 in build costs as their design team had built a highly complicated and over-engineered system. Due to the identification of the issue, the client was able to scale back their capital investment while still achieving their desired Tier level. For an existing facility (and after a new one is built), operations are key. The Uptime Institute Management & Operations Stamp of Approval is a low-cost analysis of how the datacenter is being run from the management level down, which is critical for the smooth operations of a facility. Most datacenter failures are blamed on human error, but with best practices, the vast majority can be avoided.

cloudmania: How do you appreciate, personally, the initiative of Tema Energy to organize the first edition of DataCenter Forum?

Scott Roots: To be invited to speak (and for almost half of the day!) was a huge honor for us, the event was fantastic, an excellent mix of vendors, some great technology on display, and overall a very well run event. I have already requested an invitation for 2018 and very much appreciate being invited to a country-wide event like this. We want to continue to grow our footprint in Romania, so it was great for to be recognized by Tema Energy for our global work in certifying over 1000 datacenters in 85 countries.

 

Scott Roots is the Business Development Director EMEA at Uptime Institute. He covers Benelux, Central, and Eastern Europe from the Uptime Institute London office. Roots have been in the IT industry for almost 20 years, with the last 12 focused on the datacenter industry.  He is currently working on some very interesting projects such as a multi-Tier (III and IV in the same site) in Eastern Europe and with new technologies and ever-increasing density sites. Uptime Institute is always looking at new locations to help our clients achieve their business goals and to continue to increase our global presence.

Image Sources: Tema Energy – DataCenter Forum

Related article: 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

The Disruptive Effect of GDPR

The entry into force of the new Personal Data Protection Regulation on May 25th, 2018 is already perceived as one of the major critical events of the next year. It will be “Day – O”, with apocalyptic effects for many companies that will not have the resources and time to become GDPR compliant?

Do you remember “2000 Year Virus” or “Millennium Problem”? It was a tremendous strategic move to upgrade infrastructure and computer equipment based on a technological challenge of expanding the number of digits. In January 2000 1st, there was very few downtime in some legacy computing systems with minor losses, but everyone gained through the boom of investments in new equipment and infrastructure…

For many organisations, the new EU regulation 2016/679 comes with the force of an unprecedented change. It seems to have a much greater disturbing effect than the digital wave. GDPR genesis was not easy. Considered as an absolutely necessary update of Directive 95/46 / EC, GDPR consolidated after 4 years of debate and 3000 amendments. Over 80 new requirements have emerged from the old directive. Many companies will have to make radical changes in business models. Some analysts say we will have to radically rethink the current marketing processes. According to the Digital Clarity GroupThe GDPR could be a mortal threat to your company’s existence — and it makes fundamental decisions about data collection, processing, and storage into key strategic business issues.”

An essential vector of the new regulation is the worldwide applicability area. Previously there were regional treaties such as “Safe Harbour” that offered US companies the necessary comfort to process customer data in Europe. Safe Harbour’s privacy principles were abolished by the European Court of Justice on October 24, 2015, after a customer complained that their Facebook data was insufficiently protected. GDPR has suddenly become a major challenge for all multinationals.

Other major provisions of the new regulation with possible disruptive effects would be:

Fines – Penalties are overwhelmingly high, with a maximum of 4% of annual global turnover. Note that these provisions apply to both data handlers and processors – which extend the GDPR requirement to hosting companies or Cloud providers as well.

Consent – Companies will no longer be able to use GDPR incompatible contractual terms or hard-to-get clauses. Consent must be clear and free from any taxation, and intelligent request and a solid argumentation of the purpose of the data processing.

Notification of security breaches – becomes mandatory for all member countries of the community. Any incident must be communicated to the reporting authorities within 72 hours of the occurrence of the breach. Processors will also have to notify their customers as soon as it turns out that the security incident has affected their personal data.

Right to access – part of the extended rights of citizens in the new GDPR format refers to their right to require processors or data controllers to confirm the way personal data is processed, where and for what purpose.

Right to be forgotten – also known as “the right to be deleted“, ensures full confidentiality by deleting all personal records, even in situations of data dissemination or potential use by third parties.

Data portability – refers to the right of any citizen to receive personal data in a readable, readable format by any device that can be transmitted at the request of the owner of another data processor.

Privacy by Design – is a long-standing concept that is just now part of the GDPR requirements package. Essentially, it consists of including data protection tools from the very beginning, from designing a computer system.

Data Protection Officers (DPO) – An IAPP study estimates a need of more than 28,000 DP officers across Europe. The holder of this position will be the GDPR compliance trustee and will accumulate legal, operational and IT expertise.

There are also analysts who see GDPR as a business-friendly test. Any company that has made efforts and invested in compliance measures has gone a long way in its digital transformation.

Wand.education de la SIVECO: un exemplu de revoluție digitală în învățământul interactiv

Wand.education este o aplicație educațională online dezvoltată de specialiștii de la SIVECO, care oferă profesorilor întregul suport necesar pentru crearea simplă și rapidă de conținut digital interactiv de calitate.  

Dacă ați observat că elevii dvs. devin dezinteresați și plictisiți de procesul clasic de învățare, care nu ține cont de competențele individuale ale elevilor, merită să aruncați o privire pe facilitățile oferite de noua aplicație software interactivă. Wand.education înlocuiește lecțiile tradiționale cu metode de predare interactive, facilitate de lecții captivante și instrumente care permit monitorizarea continuă și eficientă a evoluției fiecărui elev.

Lansat în 2016, Wand.education este un produs deja confirmat pe plan internațional, fiind finalist la GESS Dubai, târg educațional de calibru în educația mondială. De asemenea, între 24-28 ianuarie 2017, Wand.education a fost prezent printr-un stand special și multiple demonstrații live la expoziția internațională BETT 2017  (British Education and Training Technology) de la London ExCel, considerată ca cel mai important eveniment în domeniul soluțiilor educaționale.

Accesibilă de acum și în România, platforma este deja disponibilă pe toate piețele europene care adoptă curriculum englez, inclusiv în Orientul Mijlociu. Platforma Wand.education este oferită în limbile română, engleză și arabă, iar noi adaptări lingvistice sunt prevăzute pentru anii următori. Conținutul educațional poate fi distribuit pe orice platformă, pe desktop sau mobil: iOS, Android, Mac OS, Windows, Chromebook.

“Sistemul eLearning a promis de ani de zile să schimbe în mod activ fața învățământului școlar, dar credem că acum tocmai începe să se conformeze promisiunii. Wand.education permite o abordare de 360º a educației în școli, reunind toți actorii-cheie: profesori, elevi, părinți și factori de decizie, într-un proces de învățare continuă, fără frontiere fizice “, spune Prof. Radu Jugureanu, senior expert Wand.education.

Cu Wand.education profesorii au acces la activitățile de învățare predefinite disponibile în aplicație, precum galerii de imagini, hot-spot, cuvinte încrucișate, diagrame și multe altele. De asemenea, profesorii au posibilitatea să livreze conținutul creat pe echipamente de calcul fixe (PC), sau mobile (tablete) și să evalueze performanțele elevilor de la distanță.

În plus, Wand.education le permite profesorilor să monitorizeze progresul înregistrat de elevi prin rapoarte inteligente, detaliate. Pe scurt, pentru fiecare lecție livrată elevilor, profesorii primesc informații agregate sau individuale care îi ajută în înțelegerea mai clară a progresului elevilor. Aplicația îi sprijină, de asemenea, pe profesori în dezvoltarea activităților de evaluare formativă, în corectarea concepțiilor greșite, precum și în consolidarea cunoștințelor de bază.

“Profesorii nu sunt doar consumatori de resurse digitale, sunt co-autori și doresc să-și creeze propriile lecții digitale, adaptate nevoilor studenților lor. Cu Wand.education credem că am dezvoltat o platformă care va permite profesorilor să creeze experiențe de învățare semnificative și autentice în doar câteva minute “, spune Marius PRODANA, manager de produs Wand.education.

Wand.education oferă un larg set de instrumente care simplifică întregul proces educațional, de la crearea lecțiilor, până la prezentarea acestora și la monitorizarea rezultatelor.

Există o pagină dedicată lecțiilor, care include informațiile-cheie (titlu, subiect, an, dimensiune etc.) și unde acestea pot fi editate, previzualizate, duplicate sau distribuite. Cu ajutorul editorului pot fi create lecții noi sau pot fi editate cele existente. Biblioteca multimedia integrează peste 1000 de fotografii, ilustrații, fișiere audio și video, 3D, animații și forme. În curând vor fi adăugate până la 150.000 de fotografii și fișiere video.

Nu în ultimul rând, platforma conține și o colecție de lecții create de alți profesori, care pot fi căutate după cuvinte-cheie, previzualizate, adăugate la lista deja existentă a fiecărui profesor. Toate lecțiile pot fi ajustate în funcție de competențele elevilor sau de feedback-ul primit din partea lor.

Platforma Wand.education a fost prezentată și la conferința internațională eduVision 2020, unul dintre evenimentele speciale organizate la Londra în cadrul BETT 2017, parte a Forumului Educațional Mondial. În cadrul conferinței, Dan BUCKLEY – CEO la South East Cornwall Multi Academy Regional Trust a prezentat primele experiențe realizate cu Wand.education în școlile de limbă engleză și care este impactul platformei eLearning în transformarea digitală a proceselor tradiționale de predare și învățare. “Am fost impresionat de gama de instrumente oferite și de ușurința cu care puteam să lucrez cum să le folosesc intuitiv“, spune Dan BUCKLEY.

Citiți și articolul:

”With Wand.education Learning Becomes Magic”

Sursa ilustrațiilor:

SIVECO Romania

Talking about Hybrid Cloud with Mr Ron Keren

“Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.”

Ron Keren, Country Leader, IBM Romania & Republic of Moldova

 

 

Continuing our journey in the 1st Romanian Hybrid Cloud Catalogue, here we have another statement from the specialists’ roundup series published in our catalogue in the dedicated special section named ”What are specialists thinking about Hybrid Cloud”.

Mr Ron Keren, Country Leader, IBM Romania & Republic of Moldova offered to CloudMania his personal insights about the Hybrid Cloud concept, advantages and evolution trends.

cloudmania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation? 

There’s no doubt that we’re quickly moving toward a multi-cloud-dominated world. By the end of 2018, over half of enterprise-class businesses will subscribe to more than five different public cloud services (IDC FutureScape: Worldwide Cloud 2017 Predictions, Nov. 2016).  The pragmatic reality for the vast majority of enterprises is that their IT, and thus their data and services, will span multiple data centers and computing clouds. This will accelerate fragmentation of data and systems that have to be seamlessly integrated to yield their full potential.

The predominant IT pattern for many years to come will be a mix of traditional IT along with a growing collection of multiple private clouds and public cloud solutions, often referred to as hybrid cloud. In addition, hybrid cloud platforms continue to grow, and enterprises will must ensure their clouds are integrated in the most strategic manner from both a fiscal and strategic standpoint.

Hybrid Cloud means moving workloads to where it makes the most sense for the business and when designed correctly, the cost savings of implementing a hybrid cloud can quickly repay an initial upfront investment. It offers greater flexibility, scalability and central management and provides a high level of security for sensitive data especially in the instances where companies are affected by industry or financial regulations. The additional value enjoyed by organisations that have embraced hybrid environments are improved productivity, greater competitive advantage and ROI.

In today’s digital world hybrid cloud platforms are increasingly critical for driving digital transformation. Such organisations are utilising hybrid cloud to spur digital business goals and to kick-start next-generation initiatives such as the Internet of Things (IoT), advanced analytics and cognitive computing in order to fuel growth, facilitate innovation, expand into new markets and serve new customer segments.

cloudmania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Hybrid cloud has become the fastest-growing segment of the cloud market and enterprises are moving to the hybrid cloud, faster than anyone expected to accelerate digital transformation. Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.

In the long run, everything related to structured data will be considered history and companies will need to have their IT infrastructure ready for that shift. As I mentioned above, the hybrid cloud will kick-start next-generation initiatives – cognitive computing, or the use of adaptive learning systems to glean insights and augment business decisions, will be underpinned by hybrid cloud. We are engaged today with customers that are discussing with us moving their operations to the cloud to accelerate their internal initiatives as well.

cloudmania: Thank you, Ron Keren, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Talking about Hybrid Cloud with Mr Bernd Becker

Photos Source: IBM

TOSS C3 Interview: From Underground Research to Digital Transformation

TOSS C3 is a technology company focused on designing & building private clouds and converting companies to the Cloud. TOSS C3 is the sole provider of IT as a Utility®, vBCDR®, and recognised by the United States Patent and Trademark Office as the Cloud Conversion Company®(C3).

Read My Insights about Cloud and Digital Transformation published by TOSS C3 in the article:  “Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation” on 8 June 2017. Find here my answers to the first three interview questions:

Q: Tell us about your professional background. How did you become a Cloud Computing evangelist?

I think knowledge, science and technology have always been the key drivers in my evolution. Having an engineering background in the natural sciences field, I had the chance to get close to the world of computers working on my doctoral thesis. This was the first input that conducted me to the IT industry– practically my second professional life.

The journey into the IT universe was amazing by the cumulative experiences: from journalism to communication and corporate PR, from marketing to product management and pre-sales, from business development to sales and channel management, from local subsidiaries business management to start-up development and new market penetration.

The passion for the cloud was not my first “techno love”. Ten years ago I was struggling to show decision makers the benefits of server and application virtualization. It was hard to penetrate a market powered by physical servers and volume workstations. So I was in the cloud universe even from the beginning trying to show people the extraordinary benefits of cloud and to help them to change their user’s behaviour.

Q: What IT and Cloud trends and topics are you focusing on these days? What’s catching your attention in the Digital Transformation space?

From the very beginning, I thought the disruptive power of new technologies that came as successive waves on the same high current of cloud would primarily influence business processes. Spiral of techno-evolution is natural. Business habits and people’s mentalities need to be changed. The experience gained in cloud promotion and sales campaigns, as well as the multiple interactions with the cloud users, help me in well positioning of digital adoption issues.

What is critical in an enterprise digital transformation now is the enterprise’s transformation. A transformation process is not a simple IT project. Excepting IT guys, many other peoples and LOB are involved here. Even the CIO’s role is transforming, from a technical supervisor into a benefits broker to the others lines of business. This is the reason I’m focusing on the digital transformation processes. To facilitate the better understanding of the new CIO/s role and to explain to business people how to better use digital tools.

Q: How would you define Digital Transformation? Why should businesses spend time investing in a Digital Transformation strategy?

Well, is not easy … We can take a simple definition like: “Digital transformation is the machine conducted evolution process where any business needs to invest in digital technologies in order to become more performant”. This is the concept’s backbone, but this is not enough. From a business perspective, it’s essential to have a digital transformation vision conducting to digital adoption strategy.

We can define digital transformation as the integration of digital technology into all areas of a business, coming with fundamental changes in the business operation patterns. Beyond that, it’s a cultural change that requires organizations to continually challenge the status quo, to experiment often and to assume the risk of any failure.

Digital transformation is then an essential process for business strategy. The disruption is coming from the radical change between long-standing business processes that companies built and the fragility of new practices that are still being defined.

For the full interview containing eight questions and answers, please read the original article Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation appeared first on TOSS C3.

IDC Security Roadshow 2017; in Bucharest a Real Show!

 

Keeping the same direct dialogue style from announcing article “IDC Roadshow 2017 is coming in Bucharest”, I want to ask yesterday participants if all I promised was happen. Did you think my participation invitation arguments have not been confirmed by the event? Anyone is free to complain posting personal opinions on the comments area… What I want, and I consider it more important, is to show those who could not come, what they had to lose…

So, it was 2017 edition of IDC Roadshow, and Bucharest was the 10th location in CEE region. I don’t know what’s happening in other cities, but I can confirm in Bucharest it was a real show! And here are my key arguments:

First, through the new approach to IT security issues, a field where never-ending novelty is no longer new… We are in a multi-platform era and any CISO should think to data security challenges from duality perspective.  How to improve security posture and resource efficiency at the same time. Data protection is at the same time a management and an IT challenge, covering a lot of vulnerabilities points from access controls and privileged user management, to data encryption and prevention, to policy and compliance deploying, and development of an effective data security culture for the whole company.

Second, the Conference Agenda, which balanced and alternated in a natural way keynotes speeches and new security concepts (Mark Child – CEE Security Practice Lead IDC, Liviu Stoica – president Agency for Romanian Digital Agenda, Gabriel Nicolaescu – Novatech, Puiu Leontescu – Palo Alto Networks, Marian Gheorghe – Telekom)  with discussion panels (CISO perspective: CEC Bank, Omniasig VIG, Dacia Renault and Client and the Vendor: Urgent Targus, Novatech, Palo Alto Networks) , live demo  and two dedicated breakout sessions focusing on of hottest  subject of the moment: The WannaCry Impact for security industry and the new EU regulation 2016/ 679 concerning the personal data privacy (GDPR).

Third, the professional quality of the speakers and discussion panels participants. Personal, for me, it was a very nice surprise to hear and to meet top level professionals, with long-time and rich expertise in their activity areas like Gabriel Nicolaescu – BDM Novatech, Puiu Leontescu – System Engineer Palo Alto Networks, Cristina Metea – Legal Adviser Microsoft Romania, Catalina Dodu – Country Manager Atos Romania, Adrien Viaod – Field Application Engineer Kingston, Emil Gagala – Network and Security Architect VMware, and Alex Balan – Chief Security Researcher Bitdefender.

Fourth, and somewhat related to the previous one, was the active presence with presentations and especially comments on the personal experience of a very representative CISO & CIO pool, from all essential industries for protecting information, like banking (Razvan Grigorescu – Information Security Manager/ CISO CEC Bank, Cristian Goiceanu – CSO & Executive Director, BCR, and Andrei Vilcan – Head of Information Security, Banca Transilvania),  insurance (Adrian Baciu – CISO Omniasig VIG), manufacturing (Daniel Dinu – CISO Dacia Renault), utilities (Eusebiu Rotaru – IT Infrastructure Manager Electrica Distributie), telecom (Marian Gheorghe – Business Segment ICT and Sales Key Accounts Director Telekom) and logistic services (Marian Pletea – CIO Urgent Cargus), until to the governmental representatives (Liviu Stoica – President. Agency for the Romanian Digital Agenda).

Fifth, the professional involvement of IDC staf, which well managed a very difficult event. I know from my own experience the necessary efforts to better organize such international event. It was a nice surprise for me to note the professional infusion brought by the new team of  IDC Romania, active represented during all conference by Alina Georgescu – Country Manager and Razvan Savu – Senior Consultant & Senior Research Analyst. Besides the effervescence of the young team, a great value contribution to the event success was conferred by the presence of Mark Child, a regional information security expert with a rich experience in IDC’s research projects since 2004.

So, is not time and space to write here more details about the Roadshow presentations. This will be included in next articles. What I consider important to point here are three moments with large impact for all audience.

The hacking live demo sustained by Senior Information Security Consultants Gabriel Avramescu from Bucharest and Radu Stăneascu from Bruxelles show us how simple is for a hacker to penetrate our computers and to destroy/ steal critical data, by a simple access on a malicious site. It was a very simple technical live demo showing how easy is for any medium experienced hacker to penetrate our systems In the absence of elementary protection measures and cyber security culture.

Another interesting moment was the discussions panel moderated by Razvan Savu from IDC, dedicated to a real case: the business transformation process faced by Urgent Cargus, a former Romanian company acquired by Deutsche Post DHL in 2008.  Operational problems and the challenges caused by the lack of integration of the platforms and systems was the main discussion subjects, and in the same time, the challenging issues opened by Marian Pletea – CIO Urgent Cargus to Gabriel Nicolaescu from Novatech, and Puiu Leontescu from Palo Alto Networks. Both specialists offered their general strategy for the concrete case solving, commented and amended by the Urgent Cargus CIO.

Finally, a few words about a special panel session dedicated to GDPR, moderated by Andreea Lisievich – Data Privacy Lawyer and having as guests Cristina Metea from Microsoft, Catalina Dodu from Atos, and  Cristian Goiceanu – CSO & Executive Director at BCR. As I know it was one of the first UE regulation debate sustained by private company representants, included in a security conference. After a short introduction in the new GDPR regulation made by Andreea Lisievich, participants discussed the vital importance for any company to become compliant with this regulation. Special attention has been given to the new provisions of the regulation that will enter into force on May 25, 2018, and what attitude must be adopted by any company operating with personal data to comply with the new provisions. Other important issue discussed:

  • Errors of interpretation that may arise from the current Romanian translation of the Regulation
  • What are personal data involved
  • Who and How is processing personal data
  • Which are the situations a DPO role is necessary?
  • Which competencies should a DPO have?
  • How important are the data incidents announcements
  • When is necessary to announce the citizens about a possible personal data incident?
  • How should citizens react when they receive a possible incident notification?
  • Which are specific problems for a Cloud services provider?
GDPR is a big challenge for any personal data operating companies. There are a lot of unclear issues related to “What we have to do” action plan. Follow the actions proposed by the GDPR Ready initiative to get answers to the issues raised by personal data processing compliance in real time.

 

Concluding, IDC Security Roadshow, 2017 edition was something new. A new event concept for a very sensitive subject: information security. A well balanced and interesting Agenda. A very high professional level of participants. professional high level. A very representative presence of big companies CISO. A very important contribution to IDC organising team during all the event.

The Digital transformation hurricane is involving a lot of new technologies, opening the Pandora’s Box for a lot of new threats to cyber security. In order to prevent and to limit any vulnerability, important is to know this threat, to manage the associated risks, to develop a company culture for data protection, and to implement a business continuity strategy.  

Cum ne alegem furnizorul de Cloud Hybrid? 6 criterii esențiale

Decizia de a selecta un furnizor de soluții Cloud hibrid este crucială pentru orice business și presupune o clară înțelegere a modului de utilizare a resurselor. În același timp, migrarea la un mediu hibrid enterprise necesită o nouă modalitate de a percepe transformarea digitală la nivelul întregii organizații. Și asta ține în primul rând de încrederea în Cloud.

Reacțiile pieței arată foarte clar că, atunci când este vorba despre implementări de nivel enterprise, o soluție nu poate răspunde tuturor cerințelor reale. Ceea ce piața solicită este consistența asigurată de platforme Cloud echilibrate. Cerințele de business, condițiile de securitate, poziționarea geografică și regulamentele specifice unor anumite industrii solicită un mix între soluțiile publice și private de Cloud, în care procentele de partajare între cele două modele diferă de la o situație la alta.

Forrester a chestionat peste 1000 de decidenți din SUA și Europa cu privire la adopția soluțiilor hibride de Cloud. Rezultatele studiului arată că în următoarele 12 luni 38% dintre respondenți intenționează să implementeze soluții de Cloud privat, 32% investesc în  Cloud public, iar 59% sunt deciși să adopte un model hibrid.

Principalele avantaje asigurate de un model hibrid sunt legate de posibilitatea de a beneficia de utilizarea optimă a resurselor, abilitatea de a comuta între cele două structuri de Cloud, precum și de a utiliza soluții de top precum: integrare Cloud, management în Cloud, securitate în Cloud, automatizare, networking și consultanță.

Pentru orice divizie de IT este nevoie în primul rând ca strategia de adopție a Cloudului hibrid să fie bine orchestrată, pentru a asigura mai buna colaborare și comunicare între echipele de specialiști. Guvernarea unei migrări de succes la un Cloud hibrid este condiționată de schimbarea de percepție și încrederea pe care o companie le investește în elaborarea unei strategii.

Echipele de dezvoltatori au nevoie de acces la instrumentele oferite de Cloudul public pentru eficientizarea metodologiei de deployment, implementare și adopție a aplicațiilor dezvoltate pentru medii hibride, beneficiind în același timp de securitatea și controlul oferite de centrele de date private. Cu resursele de elasticitate oferite de Cloudul public, organizația IT poate extinde rapid, simplu și cu costuri mult mai reduse puterea conferită de resursele din centrele de date, în timp real, în funcție de cerințele de business.

Iată principalele 6 întrebări pe care trebuie să le adresați furnizorilor de servicii Cloud la adopția unui model hibrid :

Management – ce instrumente și ce aplicații de management sunt disponibile pentru a controla datele, aplicațiile și procesele prin acces la distanță de pe desktopurile utilizatorilor finali; Cum pot fi acestea integrate cu sistemele de management existente?

Securitate – cum se asigură conformitatea pentru standarde precum PCI-DSS sau GAAP și cum afectează acestea standardul de securitate a informației ISO27002 ce guvernează centrele de date ale companiilor?

Redundanța și portabilitatea – poate furnizorul de servicii hibride să ofere o redundanță credibilă ce elimină punctele singulare de cădere precum conectivitățile de rețea? Ce interfețe open API sunt disponibile?

Întârzieri – deși transferul datelor poate fi cu ușurință controlat, aplicațiile pot fi sensibile la orice fel de întârzieri. Nu fiți siguri că veți putea rula aplicații sensibile la întârzieri într-un mediu de Cloud hibrid. Va trebui să faceți asta pe aceeași platformă.

Cum sunt definite contractele de service (SLA)? – disponibilitatea generală și întârzierile sunt factorii tipici, dar un contract de furnizări de servicii pentru aplicațiile critice de business este mult mai important. Ce tip de compensare este oferită pentru neasigurarea acestor baremuri oficiale?

Prețuri – principiul de bază al oricărui serviciu Cloud este ”plătesc pentru cât folosesc”. Dar modul în care se calculează utilizarea, fie că este vorba despre o subscripție lunară cu valoare fixă, modul în care contractul SLA definește suportul sau modul de evaluare a costului total de proprietate TCO trebuie evaluate cu mare atenție, urmărite continuu și comparate cu valoarea de business care se obține pentru a asigura balanța de eficiență financiară.

Articol realizat pe baza ghidului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

Articol publicat in Revista IT Trends Nr5/ 2017, cu titlul: ”6 criterii esențiale la alegerea celui mai potrivit furnizor de Cloud hibrid”

IDC Security Roadshow 2017 is coming in Bucharest

Just one week until the new edition of IDC Security Roadshow, transforming Bucharest for one day in the Europen capital of cyber security. Reflecting the trend of recent years that attracted a multitude of border technologies in the hurricane of digital transformation, opening the Pandora’s Box for new threats of cyber security, this year edition of IDC Security Roadshow will focus on the information security issues in multi-platform era.

It is true, a lot of cyber security conferences were organised in the last period. And this is perfectly normal, thinking to the strategic importance of the field. If you still have doubts, if you are not yet clear that it is worth attending the IDC Roadshow, take a look at the event Agenda and you will see it worth it. The main security market trends in CEE will be analysed in the opening keynote ”Information Security in the Multi-Platform Era”, sustained by Mark Child, CEE Security Practice Lead at IDC CEMA. After that Gabriel Nicolăescu, Business Development Director at NOVATECH will conduct us in a CISO strange adventure in Alice (and Bob) In The New Wonderland. The misadventures of a CISO in the brave new world of…”

If I have not convinced you so far, maybe a hacking demonstration could be a good reason for you to postpone your business routines in another day and to come to the IDC Roadshow on June 8th. Come to assist two Senior Information Security Consultants Radu Stăneascu and Gabriel Avramescu in their “Live Demo Hacking.”

Are your organisations in a permanent search for solutions to consolidate your security infrastructure? See how Palo Alto Networks Next-Generation Security Platform, presented by Puiu Leontescu, can help you to address your company cutting costs with superior security solution and an effective TCO.

Okay, you might say: ”maybe it’s worth writing at least for the first part of the conference, and after that, I go back to my office to resolve my affairs.” Don’t rush …, look again on the agenda and you will see that the themes approached by the two parallel sessions in the second half of the program will make you regret that you can not split into two. In this case, the ideal solution is to convince a colleague to come to the IDC Roadshow. So you will be able to participate each one at one breakout session and then share the information. These sessions will cover two subjects with a strategic role in any CSO activity: End-point defence and Data-Centric Security.

Guerrilla fights with cyber criminals never end, and it’s enough to think of the nightmare weekend created by WannaCry, described by Eugene Kaspersky as ”a ransomware with a very low code quality, and a lot of bugs that gives victims a chance to restore data using free utilities for file recovery”… End-point defence session will cover ”The WannaCry Impact” analysed by Mark Child from IDC, a Novatech Case Study presented by Marius Marinescu, CTO at Novatech, the last development brief ”Bitdefender – Trademark For Innovation!” made by Alex Balan, Chief Security Researcher, and another Case Study presented by Eusebiu Rotaru, Manager IT Infrastructure at Electrica Distribution.

Regulations achievement and standards compliance could be other nightmare reasons for a CIO or a CSO. And speaking about the new EU regulation concerning the personal data privacy (GDPR), the issues become more critical. Of course, you can think that GDPR is not your problem, but the company’s administrators and lawyers. Don’t think like this because in the new European regulation there is an important amount of specifications that directly target the technological and operational components in any organisation is managing personal data. And this should interest you directly. Don’t forget: until the implementation of the new EU Regulation 679/2016 (25 May 2018), we have less than one year… IDC invited Alexei Proskura – Security Program Director at IDC CEE, Catalina Dodu – Country Manager Atos IT Solutions and Services, Cristina Metea – Legal Advisor at Microsoft Romania, and Andreea Lisievici – Data Privacy Lawyer to discuss a critical issue related to EU Regulation compliance for any company is processing personal data.

So, hoping I already convinced you, don’t forget we have just one week until the event. All you have to do is to sign up on the special page created by IDC at http://idcitsecurity.com/bucharest/registration

 

Soluții enterprise de cloud pentru aplicații critice de la Dell EMC

Cu o experiență de peste 30 de ani în industria de management al informației, EMC oferă în prezent un portofoliu tehnologic de soluții avansate care permit planificarea, administrarea și operarea unui model de tip cloud. Pentru orice tip de aplicații critice, în orice mediu de lucru, în orice model de consum de cloud, avem cele mai bune platforme și tehnologii care să îți sprijine și accelereze trecerea către cloud. Două dintre ele sunt prezentate pe scurt mai jos:

EMC Native Hybrid Cloud: Dezvoltă-ți o platformă completă pentru aplicații în cloud în doar 2 (DOUĂ) zile!

EMC Native Hybrid Cloud (NHC) este o soluție la cheie bazată pe platforma de dezvoltare Pivotal Cloud Foundry, gata de folosit în modul hibrid de operare în câteva ore până la câteva zile de la achiziție. Platforma oferă un mod inovativ de a livra aplicații „native-cloud”, permițând cu adevărat un ecosistem de funcționare simbiotică între echipele de dezvoltare și cele de operare IT intern.

Dezvoltatorii își pot scrie codul rapid, cu acces instant la aplicații și protecția datelor „always-on”, în timp ce IT Ops au vizibilitate totală și control asupra sistemului, beneficiind de unelte avansate de monitorizare și raportare proactivă.

NHC se integrează cu Pivotal Cloud Foundry, VMware vSphere sau OpenStack și infrastructura convergentă de la VCE, VxRack System 1000, transformând sistemul într-o soluție la cheie, rapid de implementat. În plus, oferă dezvoltatorilor o interfață intuitivă de tip self-service pentru suport, cu un singur punct de contact pentru toate componentele sistemului.

NHC permite provizionarea către servicii publice de cloud incluzând EMC Virtustream, VMware vCloud Air, AWS, Microsoft Azure și Google Compute Engine, permițând optimizarea investiției prin extinderea modelului hibrid către serviciile publice de cloud. Platforma este bazată pe tehnologie open-source de la mai mult de 40 de membri Cloud Foundry Foundation. NHC aderă de asemenea la arhitecturi de tip micro-service, permițând dezvoltatorilor să creeze servicii modulare pentru dezvoltare agilă și să le scaleze rapid în NHC.

Împreună, EMC și Pivotal oferă o gamă largă de servicii pentru a vă ajuta să planificați și implementați o arhitectură de tip NHC, precum și să faceți o tranziție rapidă și facilă, ca organizație, către noul model operațional de cloud.

EMC Virtustream – Aplicațiile critice de business, acum în cloud

Când vine vorba de mutarea aplicațiilor de business critice în cloud, marile companii sunt încă reticente în a face pasul, căutând un mediu cloud care să le ofere, în mod obligatoriu, niveluri de securitate și complianță similare cu cele interne, SLA-uri garantate la nivel de aplicații critice, suport și integrare cu medii fizice și virtuale existente, inclusiv la nivel de producător de platforme tehnologice, ceea ce poate duce la costuri prohibitive.

EMC Virtustream Enterprise Class Cloud, powered by xStream™ Cloud Management, este o platformă construită de la zero astfel încât să combine reziliența și performanța ridicată garantată a modelului de cloud privat cu flexibilitatea, scalabilitatea și modelul economic eficient al unui cloud public multi-tenant.

Soluția EMC Virtustream Enterprise Class Cloud oferă:

  • SLA la nivel de aplicații: SLA garantat de până la 99,999% uptime la nivel de aplicații, cu niveluri definite de performanță și timpi de răspuns;
  • Securitate de tip Enterprise: Protecția aplicațiilor la nivel de rețea și host. Izolarea aplicațiilor, izolarea datelor. SIEM (Security Information & Event Management) integrat. Politici de GRC (Governance, Risk, Compliance) integrate;
  • Backup & Disaster-Recovery integrate: Data centere redundante la nivel geografic, cu servicii de backup și DR integrate;
  • Bring Your Own Application: Platforma suportă atât aplicații tradiționale, cât și de tip web-scale.

Unul din partenerii tradiționali EMC Virtustream este SAP, care a ales EMC Virtustream ca standard de facto, ca platformă de cloud, pentru aplicațiile clienților săi. Cu peste 100 clienți SAP și cele mai mari implementări din lume SAP în cloud, EMC Virtustream este partenerul ideal, de tehnologie și expertiză, pentru migrarea SAP în cloud. Printre clienții SAP care au ales EMC Virtustream se numără branduri precum Coca-Cola, Avon, Continental și Goodyear. Totodată EMC Virtustream a livrat cu succes primele dezvoltări SAP HANA în cloud din lume.

  • EMC Virtustream este certificat de SAP în Cloud Hosting și Cloud Services, și este membru al SAP Cloud Technology Advisory și Cloud Benchmarking Group;
  • SLA garantat de performanță: Virtustream sprijină serviciile SAP-on-cloud cu un SLA la nivel de aplicație care garantează până la 99,999% uptime, cu atribute definite de performanță și timpi de răspuns ai aplicației;

Fie că îți dorești să evaluezi mutarea aplicațiilor tale critice în cloud din punct de vedere financiar și al impactului în business, fie că ești un cloud service provider care dorește un parteneriat cu EMC Virtustream, merită să faci un tur pe https://selfservice.virtustream.com/selfservice/#/page, sau să ne contactezi la marketing_Romania@emc.com

Acest material a fost pus la dispoziție de Dell EMC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

GDPR Ready? AMR 1 AN!

 

Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?

Nisipul din clepsidră se efilează ireversibil. Fix peste un an (fără câteva zile deja), pe 25 mai 2018, va intra in vigoare noul regulament privitor la protecția datelor personale propus de Uniunea Europeană. Votat de Parlamentul European în aprilie anul trecut, Regulamentul 679/ 2016 privind protecția datelor personale și libera circulație a acestor date este cunoscut sub denumirea generică de GDPR, adică mai pe înțelesul nostru Regulamentul General privind protecția Datelor Personale.

Parlamentul European a acordat procesatorilor de date personale un răgaz de 2 ani, suficient pentru a se pune la punct cu noile reglementări. Pentru a sublinia importanța acestui demers, au fost anunțate penalități usturătoare pentru cei care nu vor putea deveni compatibili. Mulți analiști spun că cifrele vehiculate ”sunt așa, doar de înfricoșare”, dar cine își poate permite să riște o amendă de 10 milioane de euro sau minim 2% din cifra de afaceri pe un an?

De ce este atât de important Regulamentul 679/2016?

În primul rând pentru că reprezintă o inițiativă europeană la care vor trebui să se alinieze atât operatorii de date personale din Uniunea Europeană, cât și toți ceilalți care sunt implicați în schimburi de date cu aceștia.

Regulamentul a apărut ca o reacție firească la stabilirea unor noi cadre de reglementare unitară, nu numai pentru viitorul digital al Europei, ci și pentru a corespunde unor modele de business online, proliferării serviciilor Cloud și rețelelor sociale. Toată această cavalcadă de digitalizare, globalizare și migrare în Cloud pune într-o nouă perspectivă siguranța datelor personale.

Apariția Directivei NIS (Rețeaua și Securitatea Informației) și noul GDPR, oferă noi perspective, dar și o foarte mare responsabilitate, tuturor organizațiilor procesatoare de date personale din UE, precum și întregului ecosistem de afaceri în care acestea sunt angrenate.

Care sunt obiectivele noului regulament?

Prin date cu caracter personal se înțeleg  orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,culturale sau sociale.

În România, noul regulament înlocuiește Legea 667/ 2001. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are doua obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamentele digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

Care sunt activitățile asupra cărora GDPR va avea un impact major?

În primul rând sunt vizați toți operatorii de date. Mulți procesatori de date existenți vor trebui să își schimbe radical procedurile și garanțiile de prelucrare a datelor.

Apoi, orice organizație, indiferent de mărime și domeniu de activitate, care execută activități de procesare a datelor, pentru că noul regulament se aplică datelor personale ale cetățenilor UE, indiferent dacă cel care controlează sau datele are prezență fizică în UE sau nu.

Cine este vizat de noul regulament?

Iată doar câteva exemple de domenii unde există operatori de date personale:

  • financiar bancar: bănci, asiguratori, administratori ai fondurilor de pensii, companii de servicii financiare, societăți de leasing, etc.;
  • utilități: energie, gaze, apă, salubritate, transport public;
  • furnizori de produse și servicii IT: producători de software, furnizori de servicii de telecomunicații, Internet, cablu TV, rețele și servicii de hosting și Cloud, operatori de data centers, operatori de plăți online, magazine online, furnizori de soluții de Securitate HW și SW
  • organizații din sănătate: spitale, policlinici, case de asigurări, instituții de studii clinice, medici de familie, farmacii, etc.;
  • companii comerciale de retail, distribuție, magazine online;
  • organizații media, agenții de marketing și PR, agenții de publicitate, cabinete de consultanță tehnică, economică sau juridică, agenții de jocuri și concursuri, companii de training și cursuri de perfecționare;
  • autorități și instituții publice.

Care sunt direcțiile de acțiune ale operatorilor pentru a asigura implementarea noului regulament?

  • În primul rând elaborarea unui plan de asigurare a tuturor măsurilor necesare pentru îndeplinirea compatibilității;
  • pregătirea aplicării efective a Regulamentului;
  • obținerea resurselor financiare și umane adecvate pentru realizarea efectivă a competențelor solicitate;
  • elaborarea unui Studiu de impact – în cazul procesărilor de date care presupun un risc ridicat pentru viața privată a persoanelor, cum ar fi cele din sănătate;
  • înființarea funcției Data Protection Officer (DPO), ca persoană care răspunde de/ coordonează siguranța datelor personale la nivelul operatorului de date;
  • conștientizarea riscurilor asociate cu penalitățile extrem de severe anunțate pentru neconformare – 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internațional.

Cum au evoluat preocupările legate de GDPR în România?

După febra inițială a anunțului legat de aprobarea Regulamentului 679/ 2016, trebuie să recunoaștem că a fost un prim an destul de liniștit. Ne-am fi așteptat la o mobilizare mai mare, încă din vara lui 2016. Cu puține excepții pe care le vom enumera mai jos, activitățile au fost destul de discrete, fără să se bucure de o reflectare adecvată în presă, pe grupurile de discuții sau în mediile sociale… Am discutat cu diferiți reprezentanți ai organismelor guvernamentale care ar trebui să manifeste o implicare mai activă în asigurarea unui bun climat pentru adoptarea noului regulament. Aproape de fiecare dată mi s-a explicat că problema e conștientizată și că va fi tratată cu toată considerația. Nici implicarea segmentului privat nu a fost prea dinamică în primul an. Puținele dezbateri publice din 2016 au vizat cu precădere discutarea textului de regulament și, foarte puțin, măsurile care s-ar impune.

Avem o Autoritate Națională

În România, organismul care coordonează problemele legate de securitatea datelor personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citând din prezentarea generală a instituției și a obiectivului de activitate publicate pe site-ul Autorității http://www.dataprotection.ro/:

”Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.”

Din aceeași sursă reținem faptul că Autoritatea își asumă rolul extrem de important de catalizator al tuturor eforturilor de aplicare a prevederilor noului Regulament care implică ”o evaluare complexă a instrumentelor specifice asigurării protecției datelor personale, în scopul adaptării cadrului normativ național și pregătirii instituționale pentru aplicarea noilor reglementări europene, inclusiv sub aspectul realizării unei cooperării eficiente cu Comitetul european pentru protecția datelor și cu celelalte autorități în domeniu din Uniunea Europeană.”

Pe pagina de Web dedicată noului Regulament UE 679/ 2016 este publicat un abstract legat de noua legislație, cu referire specială la:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităţilor specifice desfășurate de autoritățile de aplicare a legii.

precum și linkuri către o serie de documente importante:

Toate documentele la care se face referire sunt redactate în limba română, pot fi consultate și descărcate online.

O altă secțiune importantă a paginii dedicate noilor reglementări europene se referă la activitatea Grupului de Lucru Articol 29. Acest grup de lucru a fost creat în temeiul Articolului 29 din Directiva 95/46/CE și este un organ consultativ european independent care se ocupă cu protecția și confidențialitatea datelor.

Art. 20 din Regulamentul General privind Protecția Datelor (GDPR) introduce un nou drept la portabilitatea datelor. Acest drept permite persoanelor vizate să primească datele cu caracter personal pe care le-au furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și să transmită respectivele date altui operator, fără obstacole.

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice (indiferent de tipul datelor prelucrate), precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

Cele mai importante documente care reprezintă activitățile specifice acestui grup de lucru sunt o serie de Ghiduri destinate asigurării unei aplicări unitare, realizate prin consultări publice care au demarat în luna decembrie a anului trecut și au fost adoptate în cadrul Plenarei din luna aprilie 2017 a Grupului de Lucru Art. 29 :

E important de menționat că în cursul aceleiași Plenare, s-a adoptat Opinia nr. 1/2017 privind propunerea de Regulament a Comisiei Europene referitor la comunicațiile electronice – Regulament ePrivacy. Acest Regulament are menirea de a defini politicile de protecție a comunicațiilor și echipamentele terminale, care au caracteristici particulare care nu sunt adresate de GDPR.

În aceeași Plenară a fost adoptată și o Declarație a Grupului de Lucru Art. 29 pentru revizuirea Regulamentului 45/2001 ce viza protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organismele comunitare și libera circulație a acestor date.

Continuând descrierea conținutului paginii de Internet a ANSPDCP, foarte importantă este prezentarea – sub formă de comunicate de presă, a principalelor activități de popularizare a Regulamentului  la care Autoritatea a participat sau pe care le-a organizat începând cu vara anului 2016.

Dar despre aceste activități de promovare și ce alte tipuri de acțiuni sunt proiectate pentru perioada următoare vom scrie într-un viitor articol.

Ce alte tipuri de acțiuni ar mai fi utile pentru operatorii de date din România?

Mai este un an și sunt încă foarte multe lucruri de făcut. Cu toate eforturile inițiate de ANSPDCP, comunitatea operatorilor de date resimte nevoia acută a unor acțiuni mai ample, care să ofere răspunsuri mai clare privitoare la ceea ce au efectiv de făcut. Din discuțiile avute cu membrii diferitelor comunități din industria IT&C, reiese că în piață există încă multe incertitudini. Mulți operatori de date nu știu încă ce au de făcut, iar furnizorii de servicii Internet și Cloud au și mai multe probleme legate de natura transmiterii, prelucrării, stocării și procesării datelor.

INIȚIATIVA ”GDPR READY”

Pornind de la importanța majoră a asigurării unei tranziții unitare, la scară națională, către îndeplinirea condițiilor de compatibilitate cu Regulamentul 679/ 2016 de către marea majoritate a operatorilor de date personale, ne-am gândit la lansarea unei inițiative ”GDPR Ready”, care să susțină și să completeze eforturile de promovare și conștientizare depuse de Autoritate și alte instituții publice și private.

Această inițiativă își propune să catalizeze interesul celor implicați în acțiuni de asigurare a compatibilității cu Regulamentul 679/ 2016: organizații guvernamentale și private, asociații profesionale, companii de consultanță, instituții de cercetare și educație, furnizori de soluții și servicii IT&C, operatori de centre de date, case de software, reselleri și distribuitori, magazine online, și alții…

Ce tipuri de acțiuni trebuie extinse și aprofundate la nivelul tuturor operatorilor de date? 

Comunitățile și industriile simt nevoia acută să cunoască mai bine ce au de făcut și să înceapă activitățile ce vor asigura premisele de obținere a conformității. De aceea, principalele activități care vor fi propuse și efectuate sub umbrela inițiativei ”GDPR Ready” vor avea ca obiectiv:

  • Conștientizarea importanței GDPR în contextul transformărilor digitale
  • Înțelegerea noilor prevederi ale GDPR
  • De ce e nevoie ca operatorii de date personale să devină compatibili cu noile reglementări
  • Care sunt sancțiunile
  • Care sunt problemele pe care le au de rezolvat operatorii de date personale ce oferă servicii online sau bazate pe Cloud
  • Care sunt problemele legale și administrative
  • Care sunt problemele tehnice și operaționale
  • Care sunt pașii pentru pregătirea și obținerea compatibilității
  • Cine ne consiliază
  • Cine ne auditează

Ce acțiuni va iniția și susține cloud☁mania în cadrul inițiativei ”GDPR Ready”?

  • Articole și materiale de popularizare ale inițiativelor publice ANSPDCP, MCTI, ministere
  • Popularizarea inițiativelor private: vendori și furnizori IT&C, furnizori de servicii, consultanță și audit
  • Susținerea de prezentări și workshopuri la întrunirile asociațiilor profesionale și evenimente din industria IT
  • O atenție specială va fi acordată în mod firesc măsurilor speciale pe care trebuie să le aibă în vedere furnizorii de servicii Cloud, operatorii telecom și data networking, providerii de servicii Internet, producătorii independenți de software, operatorii de servicii data center, procesatorii de plăți online, magazinele online, analiștii de date, companiile de data insurance, furnizorii de servicii de securitate, etc

O serie de alte proiecte vor fi demarate în parteneriat cu diferite entități și vor fi anunțate din timp.

Talking about Hybrid Cloud with Mr Bernd Becker

 

 

“Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.”

 

Bernd Backer

Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

 

A few weeks ago we announced the official release of the first Hybrid Cloud Catalogue published in Romania. Being the 6th edition of a successful Cloud Computing Romania catalogues edited since 2014, the Hybrid Cloud Catalogue’s main purpose is to offer to local customers community a comprehensive guide, starting from Hybrid Cloud definitions, theoretical concepts, and models descriptions, passing to hybrid solutions advantages, market figures and trends, key steps in the migration process, use cases, and finishing with the specific solutions offered by international and Romanian providers on the local market.

One important part of this Hybrid Cloud guide is a comprehensive analyse based on specialists statements about hybrid advantages and market evolution. cloud☁mania addressed the same two questions to few international and local Cloud gurus & pioneers, managers, and specialists, all statement being published in Hybrid Cloud Catalogue in a dedicated special section named What are specialists thinking about Hybrid Cloud”.

Here you can see the 2nd article from this series, based on the answers offered to cloudMania by Mr Bernd Becker, Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

cloud☁mania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation?

Today, companies of all sizes need to be fast and flexible to adjust to customer requirements, specifically when acting on international markets.

To be successful, fast and efficient processes in all business areas are a must, which only can be achieved by modern, cloud-based solutions for their timely interaction with customers and suppliers, for streamlining all relevant processes in the entire value generation process and optimised adoption of external suppliers and partners.

They are relying on a transformation process, which allows the combination of internal and external IT resources tailored for their business. Large enterprises are extensively benefitting from this approach due to their size.

Today, the hybrid cloud model allows even SME companies to enable similar operational benefits as the large enterprises have.

cloud☁mania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Those companies, who underestimate the power of a digitalized economy for whatever reason, are at risk of their own future.

There is no time left anymore for “wait and see”, as the cloud-based transformation happens now and on a global basis.

Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.

cloud☁mania: Thank you, Bernd Becker, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

 

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Despre Cloudul hibrid cu domnul Răzvan Stoica

 

O soluție din ce în ce mai căutată

 

 

 

 

”Provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public.”

Răzvan Stoica, CEO GTS Telecom

Cu puțin timp în urmă am anunțat apariția celei de-a șasea ediții a Catalogului Cloud Computing Romania, dedicată soluțiilor de Cloud hibrid. O secțiune importantă a acestui catalog este analiza comprehensivă dedicată alternativelor oferite de modelele hibride de Cloud realizată pe baza părerilor unor experți internaționali, specialiști și manageri cu o mare experiență în industria Românească de IT, cărora le-am adresat același set de 2 întrebări. Aceste opinii au fost grupate în secțiunea ”Ce spun specialiștii despre Cloudul hibrid”. În acest articol redăm răspunsurile primite de la domnul Răzvan Stoica, CEO GTS Telecom

 Care sunt principalele avantaje oferite de modelele hibride de Cloud în procesul de transformare al oricărei companii?

Cloud-ul hibrid este un model de Cloud integrat, în sensul că utilizează atât Cloud-ul privat, cât și cel public, combinând avantajele celor două: scalarea și economiile la nivelul costurilor ale Cloud-ului public și securitatea Cloud-ului privat. De obicei, companiile aleg acest tip de Cloud hibrid fie pentru a-și găzdui operațiunile critice într-un Cloud privat, urmând ca cele mai puțin sensibile să fie găzduite de un Cloud public sau pentru scalabilitatea Cloud-ului privat spre cel public, cu aport de resurse suplimentare, fie pentru publicarea unor aplicații în Cloud-ul public, după elaborarea și testarea lor în Cloud-ul privat.

Numărul clienților care apelează la astfel de soluții hibride în sensul eficienței este relativ redus. Exemplele concrete ne arată că, de obicei, firmele de software sunt cele care optează pentru soluții de Cloud hibrid – realizează dezvoltarea în Cloud-ul privat și apoi transferă soft-ul finit în cel public. Un alt exemplu pe care l-am întâlnit în rândul clienților noștri este cel al firmelor care au infrastructură proprie, dar cumpără resurse suplimentare „on-demand” (la dispoziție), pe o perioada scurtă de timp, cum ar fi, de exemplu, de Black Friday. Totuși, provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public. Altminteri, adaptarea pe parcurs poate fi dificilă.

Cum va influența adopția soluțiilor de Cloud Hibrid dezvoltarea pieței IT în următorii 3 ani?

Modelul de Cloud hibrid este o soluție din ce în ce mai căutată, atât de către marile companii care au soluții extinse de Cloud privat deja dezvoltate și sunt în căutarea unor resurse și tehnologii suplimentare, cât și de către firmele medii și mici care nu dispun sau nu doresc să investească resurse în arhitecturi clasice de IT. Anul 2017, ca de altfel întregul interval până în 2020, este văzut în piață ca o perioadă cu dezvoltare accelerată a acestui tip de Cloud, iar studii recente arată că rata anuală de creștere a soluțiilor de Cloud hibrid va depăși rata de adopție pentru modelul public.

Opinia noastră este că rata de adopție a acestui model hibrid va crește odată cu depășirea principalei limitări pe care o observăm: infrastructurile actuale de Cloud privat și public încearcă, de cele mai multe ori, să replice vechea infrastructură IT. Ori Cloud-ul, privit drept catalizator al eficienței IT, trebuie să pună în valoare tocmai agilitatea migrării între privat și public sau între mai multe Cloud-uri private, respectiv viziunea despre mașinile virtuale să fie precum cea a micilor cărămizi sau a pieselor Lego: ușor de mutat.

Adopția și utilizarea arhitecturilor Cloud, în oricare din modelele disponibile, au o influență semnificativă asupra rolului pe care IT-ul îl joacă în organizații, acesta fiind chemat să contribuie la dezvoltarea business-ului și nu numai la menținerea acestuia funcțional din punct de vedere tehnic. Departamentul IT poate astfel crea, mai rapid și fără investiții financiare importante în echipamente fizice, platforma necesară testării și evaluării noilor tehnologii în rezolvarea problemelor de business cu care afacerile se confruntă sau în identificarea de noi oportunități.

Mulțumim domnului Răzvan Stoica pentru amabilitatea și deschiderea de a participa la proiectul nostru. 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

Organised in Bucharest, 11th of May 2017, DataCenter Forum was the first national professional and one of the best international event full dedicated to data centers technologies and solutions. Organiser Tema Energy brings together more than 300 participants, IT infrastructure professionals and engineering experts and 14 of most important players from  Data Center equipment industry.

The DataCenter Forum was structured as a comprehensive conference & exhibition event, offering to participants a very interesting Agenda with keynotes, debates, company presentations and workshops and a +550 sqm exhibition area for indoor and outdoor equipment. Between the Data Center equipment providers which come in Bucharest with top level international representants were APC by Schneider, Carrier, Caterpillar, Hoppecke, Leoch, Mitsubishi Electric, Nexans, Pyralis, Riello UPS, Rittal, Toshiba, Uniflair, Uniline, and Vertiv.

Very interesting was the beginning discussions panel bringing on the Forum podium representative exponents from international data center (DC) institution, local CIO community, and organiser manager: Scott Roots – Business Development Manager at Uptime Institute, Yugo Neumorni – President CIO Council Romania, and Mihai Manole – Managing Partner Tema Energy. ”DataCenter Forum is addressing all organisations interested in new technologies and reevaluation of their legacy infrastructure, offering the possibility to direct contact with the most important worldwide DC providers at and to see how are working the state-of-the-art DC equipment and industrial solutions,” said Mihai Manole in his opening keynote.

One of the most interesting presences in Datacenter Forum event was Uptime Institute, worldwide recognised authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named Data Center Management & Operations Best Practice“.

In the first presentation, Scott discussed brief results offered by a very interesting Data Center Industry Survey, conducted by Uptime Institute with 1500 world wide DC executive. Here are some considerations derived from the main results of the study: ITC infrastructure is becoming the largest distribution platform for providing public and private services to million of people in rural and poor areas. The mobile platform is emerging as the single most powerful way to extend economic opportunities and key services to million of whatever their background. With 10% increase in high-speed Internet connections, economic growth increases by 1.3%. Domestic DC in the regions is a vital component of the region’s economic infrastructure.

“Romania is in a strategic position as it provides a gateway to markets of the CIS and Balkans for many countries. Romania is a market with excellent potential and an increasingly solid business climate. With well-developed infrastructures, its diversified economy, and well-educated workforce represent a good base for further economic growth,” said Scott Roots, commenting specific results of the DV study.

The main digitisation effects in DC industry are truly related to a global scale. Fast assimilation of last technology trends like mobile allows broader participation of the market to DC resources. This is conducting to a most accelerated information flows in both sectors, Government and private sector pursuing their digital agendas accordingly the increased need for digital skills. Data Centers was permanent in the heart of the action in this transformation process, coming with new efficiency requests and offering a more competitive landscape for knowledge diffusion, specialisation, and human capital development. DC is becoming a strategic asset that supports higher productivity, increased innovation and contribution to growth.

According to Uptime Institute’s study, DC industry is undergoing a wide consolidation: 60% of enterprise IT server footprints are flat or shrinking. Which are the main reasons for this? There are a lot of factors, but the most important are:

  • the dynamic transformation process is driven by increasing the performances at processor level;
  • increased adoption of server virtualization;
  • fast Cloud computing adoption.

According to research participants, the Hybrid deployment models hold steady. The main enterprise IT assets being currently deployed:

  • 65% enterprise owned DC;
  • 22% colocation and multi-tenant DC providers;
  • 13% Cloud Computing.

But most people agree the digital transformation is producing big movements in DC field. More 67% from owned DC will migrate to the Cloud, and largest organisations are more 10% likely to deploy to the Cloud than the smallest IT groups. And regardless of the type of Cloud model used: public, private or hybrid, it all runs in a DC somewhere…

DataCenter Forum workshops agenda covered solutions presentation for the whole operational spectrum, available for both DC services providers, and for the organisations able to administrate their own infrastructure. Participants had the possibility to evaluate and to discuss directly with specialists in DC management software, uninterruptible power sources, cooling systems, physical security solutions, alternative energy, and fire prevention,  in the special exhibition area from indoor and outdoor.

Data centers are dynamic in nature, making it difficult to manage and maintain an overview of them. Economic pressures drive the need for optimisation of existing capacities.  Solution StruxureWare – Data Center Infrastructure Management presented by Marcis Randa – Software Sales Manager Data Center Software Solutions from Schneider Electric is an integrated suite of DC management software applications that enable businesses to prosper by managing their data centers across multiple domains, providing actionable intelligence for an ideal balance of high availability and peak efficiency throughout the entire data center life cycle.

Power sources, UPS Batteries and backup solutions are a vital component for DC non-stop availability.  Eneria, a subsidiary of the Monnoyeur Group, is a specialist in power generation and engine systems. As Caterpillar‘s exclusive dealer in Romania, Eneria CAT developed a consistent portfolio of complex projects based on Caterpillar generator sets and engines. In his Bucharest Forum presentation, Mathias Ranson – General Manager Eneria CAT reffered to Caterpillar’s specific power solutions to secure data.

HOPPECKE Batteries is the largest producer of industry battery systems in European ownership. In his DataCenter Forum presentation  Thomas Selzer, Hoppecke Sales Manager BU Reserve Power / Central Europe showed to assistance how to “Be always on the safe side – a practical guide for the correct selection of batteries”.

Riello UPS is one of the world’s leading manufacturers of uninterruptible power supplies and standby power systems. As ing. Nicola Caglia presented in the Bucharest DC Forum, Riello UPS is constantly developing next energy solutions that are aimed at increasing power quality, reducing power consumption, increasing efficiency, actively participating in the promotion of sustainability.  Riello UPS invests also in environmentally friendly projects involving the development of new technologies for harvesting clean and renewable energy sources.

LEOCH have gained international recognition since its establishment in 1999, by ensuring uninterrupted and reliable operations in a wide range of critical applications for a broad spectrum of industries, including Telecommunications, Renewable Energy, Material Handling and Logistics, Leisure & Mobility, Transportation, IT, UPS Systems, Power and Distribution. In his keynote named Optimising backup Times through the correct battery selection”, Stathis Babalis – General Manager EMEA at Leoch Europe presented important consideration related to the most efficient backup optimization for DC services providers.

Released as an independent business in 2016 after Platinum Equity has purchased Emerson Network Power, the new brand Vertiv designs, builds and services mission critical technologies that enable vital applications for data centers, communication networks, and commercial and industrial environments. Liviu Ploesteanu – Vertiv Sales Manager Thermal Management Romania & Moldova presented “High precision cooling systems for DC”.

Toshiba offers a wide range of centralised network control solutions for a diverse range of building environmental management needs, such as remote network control, energy monitoring, report generation, advanced scheduling and others.  In his DC Forum’s speech, Adrian Cucereanu – Prescription Engineer, presented the new families of Toshiba climatization equipment for modern data centers needs.

Nexans supplies a complete range of cables and accessories for telecom and IT infrastructures. In his DataCenter Forum presentation, Silviu Ardeleanu – Business Developing Manager Balkan Area at Nexans recommended some “Smart Choices for Data Centers” based on the digital solution for enterprise DC like LANmark, LANsense, and LANactive.

Company Rittal bundled his innovative products from the areas of enclosures, power distribution, climate control and IT infrastructure into one system platform able to be easily customised. In his speech at DC Forum conference, Marius Totolici- Project Manager IT referred to Rittal solutions for Physical protection of data rooms equipment.

The high value and sensitivity of the electronic equipment found in modern DC, combined with the consequences of system interruption, makes fire protection a critical component of any data centre risk assessment. Mihai Sintie – Business Development Manager at Pyralis Services Romania presented in DC Forum a last-hour technology dedicated to DC operators which are combining the efficiency of the fire suppression based on cleaning agents with the exploitation parameters specific to for fire suppression with inert gases…

Finishing a real one-day marathon of new DC solutions and specific technologies, the Uptime Institute presentation dedicated to “Data Center Management & Operations Best Practice” was a brief introduction in UI standard Tier Classification System as a means to effectively evaluate data center infrastructure in terms of a business’ requirements for system availability. The Tier Classification System provides the data center industry with a consistent method to compare typically unique, customised facilities based on expected site infrastructure performance, or uptime. Furthermore, Tiers enables companies to align their data center infrastructure investment with business goals specific to growth and technology strategies.

To better understand the unique positioning of Uptime Institute’s role in DC management & operations frame, Scott Roots presented the company’s service portfolio including guiding investments, managing risk, prioritising resources, and education services. The main benefits offered by UI Tier Certification are related to risk mitigation and is covering the protection against eventual loss and wackness in infrastructure, ensuring consistent solutions, eliminating the compromises, informing the contractors and the value of money for DC investments. Tier certification is representing also an accomplishment recognition, and a for achievement recognised by data center industry related to competitive differentiation reduced needs for due diligences and improving the intrinsic value of data assets.

Concluding, Data Center Forum is a real value event with a unique position on the Romanian DC market. The value of the event not only consists of the unitary components, which have been selected on the principle of complementarity but by the presence of one of the world’s leading players on the market, providers of technologies and equipment for DC. Congratulations to Tema Energy for the professional organisation of the event.  We look forward to the next edition of the DataCenter Forum 2018!

About Tema Energy

Founded in 2002, Tema Energy is one of the most experienced Data Center and Power Supply system integrators aimed at industrial and critical consumers. Tema Energy’s range of Equipment consists of Generators, UPSs, batteries, VRLA, Rectifiers, as well as other systems integrated into our solutions: Professional climate control, Fire detection and extinguishing, IT Containers, DCIM, etc. During DataCenter Forum 2017, Tema Energy presented valuable solution for Mobile Data Centers, alternative solutions for industrial increased needs for distributed computing resources.

 

Constantly attached to our main goal, to better promote new technologies and their benefits in the context of the digital transformation process, cloud☁mania participated at the DataCenter Forum 2017 as a media partner.

Images credit: DataCenter Forum and  cloud☁mania

How can we better define IaaS, PaaS, and SaaS? Which are “The Good, the Bad and the Ugly”?

The Cloud phenomenon continues to remain the major trend, almost unanimously identified as the main “guilty” of the emergence and rapid development of all other disruptive technologies. However, there are many unclear points and discussion topics related to defining Cloud patterns and especially their beneficial or evil influence…

That’s why Stratoscale, a hyper-converged software start-up asked 32 worldwide experts from IT industry to share their insights on the differences between IaaS, PaaS and SaaS. The result of this valuable summary of expert content contribution was published on the Stratoscale’s website in a comprehensive article named: “IaaS, PaaS, and SaaS: The Good, the Bad and the Ugly”

Who is Stratoscale?
Stratoscale is the cloud infrastructure company, allowing anyone to deploy an AWS compatible region in any datacenter. Stratoscale Symphony, can be deployed in minutes on commodity x86 servers, creating an Amazon Web Services (AWS) region supporting EC2, S3, EBS, RDS and Kubernetes. Stratoscale was named a “Cool Vendor in Servers and Virtualization” by Gartner and is backed by over $70M from leading investors including Battery Ventures, Bessemer Venture Partners, Cisco, Intel, Qualcomm Ventures, SanDisk and Leslie Ventures.

cloud☁mania had the honour of being invited to participate in this initiative. You can read the cloud☁mania’s contribution to the matched theme and some consideration related to the evolution of the Cloud phenomenon. Read here our contribution:

The Future of Cloud Computing 

“We think about cloud computing when we need a scalable solution that can be quickly adapted to the requirements of the organisation’s time and that does not require substantial human and material investment. New business models that migrate existing solutions to the cloud or simply use applications and platforms lessens the burden on managers and allows them to focus entirely on business issues. In my opinion, the different classification models adopted by the cloud community and assimilated as standards by cloud ecosystems are only conventions. IaaS, PaaS, and SaaS are clearly different models, involving different technology components with different addressability.

Hyperconvergence solutions - stratoscaleIt is difficult to directly compare these models because there are very different. It’s important to understand who the users for each model are, and how cloud migration is solving their basic needs: IaaS addresses IT departments; PaaS and all middleware solutions migrated in the cloud are meant for apps developers, and SaaS is very clearly meant for end-users (be it enterprise or private users). Each model has his own adoption popularity and migration threats.

Additionally, from the enterprise point of view, the majority of cloud migration projects are involving a mix of models. This is similar to the attempt to compare public and private cloud – today, it is clear that the most accepted form is actually the hybrid cloud. But there already are a lot of different interpretations, even for the hybrid concept. Recently, the hybrid cloud has started to define various combinations between cloud and on-premises delivered solutions, which is now being discussed as distributed cloud or edge/fog computing in different interpretations. This type of cloud technology is moving the initial processing phases to the users’ terminals (networking edges) in real time, sending to the cloud only recordable data.

The next step is towards software-defined everything or hyper-converged systems, consisting of bundles of hardware and software that integrate particles of processing, storage and networking. Everything is managed by IT admins and by orchestration systems based on cloud tools and development practices.” Contributed by Radu Crahmaliuc, Founder, cloud☁mania.

From Cloud models flavours, benefits and dark sides, to XaaS, CPaaS and containers  

Connecting-To-Public-CloudHere is a briefing summary of other contributors perspective can be synthesised in few general conclusions. Important to note this is a personal selection aimed only to underline the most interesting aspects of this big Cloud diversity. To read the full specialists/ statements please see the original Stratoscale’s article “IaaS, PaaS, and SaaS: The Good, the Bad and the Ugly”.

“While these cloud models offer a lot of convenience and flexibility, they do all have downsides. Things can go horribly wrong with either SaaS, PaaS, or IaaS when the provider hosting your instances has an outage”Peter Tsai, IT Analyst, Spiceworks;

“Clients should strive to separate application lifecycles from hardware lifecycles, which is greatly enhanced by allowing cloud service providers to handle the challenges of maintaining capacity and services in the face of unknowns” Niels Goldstein, Director of Hybrid IT Management and Modernization Practice, CGI Federal

Anything-as-a-Service (XaaS) is a beautiful thing – consume the best of breed services or the service de jour that your business organization wants, at the scale that it’s needed, anytime, anywhere. The good in this is clearly the agility, availability and scalability of services. In addition, on-demand services mean that one only pays for the services consumed at the time of consumption.”  – Kong Yang, Head Geek, SolarWinds

“The future of cloud computing depends upon factors that go way beyond the many services it offers. It’s not just about understanding what will work, won’t work, or what will fail terribly – it’s about thinking about the big picture, and noticing the obvious, which is getting ignored”. Naveen Joshi, DirectorAllerin

“Many IaaS vendors restrict customers’ network configurations, so sometimes really ugly workarounds are needed to get applications to work properly without redesign.” Ruslan Synytsky, CEOJelastic

“There are three Very Different Cloud Model ‘Flavors’ of current Cloud computing. Sometimes there are no clear-cut divisions between the three and the edges can be a bit blurry.” –  Dr. Roman Zenner, Industry Analyst & Content WriterCommercetools

“The most wonderful advantage of IaaS is the capability to transfer work to the cloud during peak demand in on-premise systems.” – Rahul Singh, Assistant Manager, Digital Marketing, SEO & BrandingPersistence Market Research (PMR)

The typical understanding is that the application sphere of cloud computing models is applicable only for pooling of ICT resources: servers, storages, switches, and so on. But the application sphere is obviously much broader – it may cover the entire spectrum of services and products and can be applied not just to servers, storages and switches, but to any kind of resource, such as vehicles, industrial equipment, buildings, and so on.”  – Alexander Gerasimov, Director of Сloud & ICT Market AnalysisJ’son & Partners Consulting

Deploying both IaaS and PaaS offers flexibility for design and deployment. The good news is that the delivered solution is fully operational, and you can focus on your data and processes without having to worry about operational details. The bad news, of course, is that you are limited to whatever features and modifications the vendor offers”. – Roger Strukhoff, Director of ResearchAltoros 

“The main concerns when using IaaS involve the details of the platform that are somewhat opaque (for example, networking performance, and particularly networking performance characteristics of different node types.”-  Mark Chopping, COOKognitio

Promising and innovative developers need the right tools to bring their application visions into the world. If they’re stuck working with a subpar development environment, they spend more time trying to work around the limitations in the system than they do meeting their original goals.”- Mark Geene, CEO & Co-Founder, Cloud Elements

“Why is Anything-as-a-Service good, and why might it be bad? The simple HR answer is: “It depends.” An “-as-a-Service” offering exists for almost anything you can think of in IT these days. Some of those services are fairly baked, like IaaS and SaaS, and are relatively easy to consume.”Mark Thiele, CSOApcera

“The cloud is definitely one of the key accelerators of digital transformation because it functions as a catalyst in promoting effective dialogue between businesses and IT today. The cloud is fast and easy to use, less expensive and increases business agility.” contribution of Suyati

IaaS requires expert knowledge to deploy complex applications in the cloud. The customer cannot manage and control the underlying physical infrastructure, and can only control the virtual platform.”Ekaterina Yudina, Project Manager and Content EngineerIT-GRAD

In recent years, PaaS is viewed in combination with microservices and concepts like containers and DevOps, which broadens its scope for innovation. But PaaS is not yet a very mature market and is still at the early stage of adoption. PaaS offerings also have a confusing marketing message.”- Nandavarapu Kiran, Director, Hi-Tech PracticeBlueocean Market Intelligence

“Despite its many benefits, IaaS is not optimal for certain use cases. Businesses that need ultra low-latency for sensitive applications are probably better off building a local data center where they can always guarantee optimal performance.”Contributed by DoubleHorn

PaaS has a definite dark side because it is most likely to cause lock-in to a particular cloud. Additionally, use of PaaS services is often metered, and can result in unexpectedly high costs if the use case scenarios are not appropriate.“ – Scott Chate, VP Partner & Market DevelopmentCorent Technology Inc.

“Everything is SaaS. IaaS is basically someone with a big server using software like VMware or Hyper-V to split up the server’s resources into software-based virtual servers. PaaS is basically someone with a big server using software like Azure to create software-based development environments. On these environments, people can write their own software – maybe even another SaaS solution – and present it to the world.”Richard May, Managing Director, virtualDCS

“When choosing cloud vendors for business-critical services, it is, therefore, worth to at least check to see how difficult it would be to migrate. It might not be that difficult to switch infrastructure providers as long as you stick to pure virtual machines, but the more you use higher-level platform services, the more bound you become to them.”Marcin Okraszewski, Software ArchitectCloudorado

“Before the cloud, every huge enterprise had a data center with walls, guards, fences, and locks to secure critical data. Now, organisations of any size can take advantage of world-class data centers run by Amazon AWS or Google GCE.”Patrick Kerpan, Co-Founder and CEO, Cohesive Networks

“If your organisation provides digital or software-based products and services which differentiate you from your competitors, you need the flexibility to build solutions that are your own product, and which distinct from your competition’s. This is what leads organisations to consider IaaS/PaaS over SaaS.”Dan Norris-Jones, Director and Co-Founder, Priocept

“Working with IaaS raises concerns with regards to sensitive data. There is also the question of security compliance and adhering to external data security regulations: Does the provider have security measures in place to manage communication outages such as denial of service, or attacks such as IP spoofing, DNS poisoning, ARP poisoning or RIP? “ – Cohen, Principal Blogger, Electric Monk

You should begin from strategic objectives, and ask: What should the cloud bring your company? Cheaper IT, better IT, or faster IT innovation? These are different goals, which, together with your company’s current or planned IT competence, drive your service model decisions.”Peter van Eijk, Head Coach, clubcloudcomputing.com

Compared to deploying on-premises bare-metal servers, leveraging the IaaS model can provide higher levels of physical and logical security, a more robust underlying hardware platform and complete management by IT professionals.”- Matthew Chesterton, CEO, OffsiteDataSync

“XaaS is the new hulk of the cloud computing. Born due to elasticity offered by the cloud, XaaS can provide an ever-increasing range of solutions, allowing businesses to choose exactly the solution they want, tailored for their business, irrespective of size/vertical.” Amarkant Singh, Head of ProductBotmetric

“In my opinion, there are three major benefits of any XaaS solution: mobility, security, and predictability.” Paul Powell, Microsoft Practice LeadBishop Technologies, Inc.

“IaaS, SaaS and PaaS all have their own pros and cons. Just like other available solutions, such as on-premise or a private cloud, the current situation a specific organisation is in defines which solution fits best.”Jelle Visser, Sales and MarketingValueblue

“The good thing about SaaS is that you can set it and forget it – usually everything works well for the first few months/years. Certain SaaS providers also offer trial periods or even free memberships as long as you remain under the quotas.”Mark, Blogger, Marksei

“The biggest concern with SaaS is data security and on-premise integration. Challenges include: integrating SaaS with existing applications, availability of well-defined APIs and the cost of accessing them, user onboarding and offboarding, and integrating SaaS with existing on-prem applications.” – Pradipta Banerjee, Blogger, CloudGeekz

“SaaS is ideal for businesses where certain software is used irregularly or in the short term, such as for tax or billing software. Furthermore, businesses that rely on remote access from different devices benefit from SaaS models, as their software can be accessed on any device.” –  Contributed by CTS

“Many public clouds limit the amount of customization and control you have over the environment, potentially leaving you to contend with noisy neighbours, latency issues, suboptimal application performance, and security concerns – all of which eat up time and energy.” – Contributed by B2cloud

“Although some experts believe that when it comes to security and performance, a single-tenant model would fit better, I see multi-tenancy as the most elegant and cost efficient cloud deployment model.”- Richard Velden, Developer, Werken bij Qualogy

“The biggest change in the field of cloud services is the enthusiasm around containers. I see the success of this as similar to the success of APIs compared to the success of SOA”John Mathon, CEO, Agile Stacks Inc.

 “Most organisations manage network assignments using Excel spreadsheets. When the networking team receives a request to set up a new network, they access the spreadsheet for suitable resources.” – Juha Holkkola, Co-Founder and Chief Technologist, FusionLayer Inc.

“When security is done right, the cloud can be even more secure than traditional software. 62.9% of IT professionals believe the cloud platforms have equal or better security than on-premises software.” – Kamal Shah, SVP of Products and MarketingSkyhigh

“These two trends – the shift from standalone, siloed communication environments to embedded communications, and the shift from on-premises communications systems to cloud-based services – are big market drivers today, and the pace of those shifts are accelerating.” Dan Nordale, Chief Revenue Officer, Flowroute

“Although the SPI models are important, the impact of XaaS will tip the scale toward a massive paradigm shift in which technology is no longer considered a mere resource, but also a strategic imperative for ensuring business profitability in mass.”James O’Connor, Analyst and Technical Writer, eFileCabinet

Talking about Hybrid Cloud with Mr Ian Moyse

Digital transformation is an easy buzzword to use, but a difficult outcome to achieve

 

 

“The buzz around hybrid has challenged how many in IT approach to cloud and opened up new opportunities to utilise new platforms. It is also going to drive more innovation from the tech vendors on making hybrid more seamless, allowing customers to flex compute back and forth between platforms and vendors easier and quicker than we see today.”

 

Ian Moyse

Director at Cloud Telephony provider Natterbox#1 Global Social Cloud Influencer 2015 & 2016 (Onalytica) and Cloud Industry Commentator

www.ianmoyse.co.uk

 

A few days ago we announced the official release of the first Hybrid Cloud Catalogue published in Romania. Being the 6th edition of a successful Cloud Computing Romania catalogues edited since 2014 by the publishing partnership between Agora Group and cloudmania, the Hybrid Cloud Catalog main purpose is to offer to local customers community a comprehensive guide, starting from Hybrid Cloud definitions, theoretical concepts, and models descriptions, passing to hybrid solutions advantages, market figures and trends, key steps in the migration process, use cases, and finishing with the specific solutions offered by international and Romanian providers on the local market.

One important part of this Hybrid Cloud guide is a comprehensive analyse based on specialists statements about hybrid advantages and market evolution. cloud☁mania addressed the same two questions to few international and local Cloud gurus & pioneers, managers, and specialists, all statement being published in Hybrid Cloud Catalogue in a dedicated special section named ”What are specialists thinking about Hybrid Cloud”.

Starting from now, cloud☁mania will publish all specialists’ contributions as individual articles. The first in these articles series is the answers offered for cloud☁mania by Mr Ian Moyse, Director at Cloud Telephony provider Natterbox and one of most popular Cloud evangelists, #1 Global Social Cloud Influencer in 2015 & 2016 (Onalytica) and Cloud Industry Commentator.

cloudmania: Which are the main advantages of the Hybrid Cloud model in the business transformation process for any organisation?

Ian Moyse: In the past few years the Cloud offering has shifted from a cost saving driver to an enabler of business innovation and transformation.  Cloud offers a plethora of form factors (SaaS, PaaS, IaaS, Private Cloud & Public cloud) and it is no surprise that for most businesses of size, a hybrid cloud model has become a common adoption model.

Digital transformation is an easy buzzword to use, but a difficult outcome to achieve. It often disrupts not only technology but processes, people and emotions too.  Identifying the panacea design and outcomes desired from a transformation is easy, getting there is not. Utilising a mixed approach of on-network, private & public cloud compute and mixing SaaS, PaaS & Iaas offers both a more palatable journey for the business and staff and a way to mitigate risks.

Where an application is core mission critical and legacy to the business consider retaining the codeset and leveraging cloud compute for higher resiliency and cheaper faster compute power.  Where the application can be changed consider a newer SaaS replacement, mix and match is the new world, allowing higher performance, better resilience, reduced costs combined with mitigation of risk.

cloudmania: How is the Hybrid Cloud adoption/ migration influencing the IT market development in the next 3 years?

Ian Moyse: The buzz around hybrid has challenged how many in IT approach to cloud and opened up new opportunities to utilise new platforms. It is also going to drive more innovation from the tech vendors on making hybrid more seamless, allowing customers to flex compute back and forth between platforms and vendors easier and quicker than we see today.

Companies need to re-invent and become agile and more aligned to the new customer dynamic, those expecting rapid high-quality service/outcomes 24*7 from anywhere and any device.  This is how businesses need to view Hybrid cloud, what can it enable us to better serve our customer, NOT what can it do to change our technology use for the sake of technology.

We can expect to see market disruption of tech vendors to continue, increased acquisitions and mergers and likely some more big name legacy technology failures as we recently saw with Avaya. The new world is customer service 1st; take heed quickly of Cloud, Mobile, IOT, Big Data and other new technology trends and how they fit into your business model and help address your customer needs.

cloudmania: Thank you, Ian Moyse, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

Related articles:

First Hybrid Cloud Catalogue in Romania

%d bloggers like this: