GDPR explicitat: Verificați legalitatea prelucrării și obțineți Consimțământul

 

AU MAI RĂMAS 306 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Înainte de a putea procesa date personale, trebuie să identificați și să vă raportați la o bază legală. Aceste considerente sunt denumite generic “legalitatea prelucrării” și sunt specificate în Articolul 6, care se ocupă de legalitatea condițiilor de prelucrare.  Ce se înțelege prin consimțământ și cum trebuie acesta obținut și dovedit veți găsi în paragraful special dedicat.  

În cadrul proceselor aferente obținerii conformității GDPR este foarte important să determinați baza legală pentru prelucrarea datelor cu caracter personal și să documentați acest lucru. De multe ori această bază legală poate avea efect asupra drepturilor persoanelor. De exemplu, persoanele de la care primiți un consimțământ clar pentru prelucrarea datelor vor avea și drepturi mai puternice, cum ar fi dreptul de a fi uitat – adică opțiunea de ștergere a datelor.

Dar haideți să trecem în revistă prevederile de la Articolul 6 – ”Legalitatea condițiilor de prelucrare”. La Alineamentul 1 se specifică foarte clar că ”Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii”:

a. consimțământ – persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b. contract – prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c. obligație legală – prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d. interese vitale – prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e. interes public – prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

f. interese legitime – prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Ce este Consimțământul?

În contextul GDPR prin consimțământ se înțelege o confirmare clară a faptului că persoana vizată a fost informată, știe și este de acord cu prelucrarea datelor sale personale de către operator, în scopurile stabilite împreună cu acesta. În plus: 

  • această dovadă trebuie să fie clară, liberă, specifică, informată și lipsită de ambiguitate; 
  • trebuie să reprezinte o formă de acțiune afirmativă clară; 
  • în cazul chestionarelor ce au ca scop obținerea consimțământului sunt excluse ambiguități legate de necompletarea sau pre-bifarea unui căsuțe de dialog; 
  • consimțământul trebuie să fie separat de alți termeni și condiții; 
  • consimțământul trebuie să fie verificabil;
  • trebuie să existe modalități simple pentru ca oamenii să-și retragă consimțământul;
  • autoritățile publice și angajatorii vor trebui să aibă grijă deosebită pentru a se asigura că acordul este acordat în mod liber.

Evident că la condițiile Articolului 6, Alineatul 1 există și o serie de excepții. Astfel, prevederile de la Litera (f) nu se aplică în cazul prelucrării efectuate de către autoritățile publice în îndeplinirea atribuțiilor lor. Pentru prevederile de la Literele (c) și (e), GDPR e destul de flexibil, permițând statelor membre UE să introducă dispoziții mai specifice, aliniate legislațiilor interne.

În cazul în care prelucrarea se face în alt scop decât cel pentru care au fost colectate datele cu caracter personal și pentru care nu există consimţământul persoanei vizate, operatorii și procesatorii de date trebuie să ia în considerare prevederile de la Articolul 6, Alineatul 4. Pentru a putea stabili dacă prelucrarea în alt scop este compatibilă cu scopul inițial pentru care au fost colectate datele cu caracter personal, aceștia trebuie să ia în considerare, printre altele:

  • orice legătură dintre scopurile în care datele cu caracter personal au fost colectate şi scopurile prelucrării ulterioare preconizate;
  • contextul în care datele cu caracter personal au fost colectate, mai ales privind relaţia dintre persoanele vizate şi operator;
  • natura datelor cu caracter personal, în special în cazul prelucrării unor categorii speciale dedate, conform Articolului 9, sau pentru date referitoare la condamnări penale şi infracţiuni, conform Articolului 10;
  • posibilele consecinţe asupra persoanelor vizate legate de prelucrările ulterioare;
  • existenţa unor garanţii adecvate, care pot include criptarea sau atribuirea de pseudonime.

Așadar, pe lângă condițiile generale, trebuie avute în vedere condițiile specifice pentru categoriile speciale de date. În Articolul 9, Alineatul 1 se stipulează clar că: ”Se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenenţa la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.”

În Articolul 9, Alineatul 2 se enumerează situațiile de excepție în care nu se aplică prevederile de la Alineatul 1, deci cazuri speciale în care este permisă prelucrarea datelor cu caracter personal:

  • persoana vizată şi-a dat consimţământul explicit pentru prelucrarea datelor pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care legislația locală nu recunoaște consimţământul persoanei vizate;
  • prelucrarea este necesară pentru îndeplinirea unor obligaţii ale operatorului sau drepturi specifice ale persoanei vizate în domeniile ocupării forţei de muncă, securităţii sociale şi protecţiei sociale, cu aplicarea legislației locale;
  • prelucrarea vizează protejarea intereselor vitale, atunci când persoana vizată e incapabilă fizic sau juridic să îşi dea consimţământul;
  • prelucrarea este garantată de activităţile legitime ale unor fundaţii, asociaţii sau organisme nelucrative, cu specific politic, filozofic, religios sau sindical, dar numai pentru membri sau foşti membri;
  • prelucrarea se referă la date personale care sunt făcute publice în mod manifest de către persoana vizată;
  • prelucrarea e necesară la constatarea, exercitarea sau apărarea unui drept în instanţă;
  • prelucrarea se face din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern;
  • prelucrarea în scopuri legate de medicina preventivă sau a muncii, evaluarea capacităţii de muncă, stabilirea unui diagnostic medical, asistenţă medicală sau socială;
  • prelucrarea din motive de interes public în domeniul sănătăţii publice;
  • prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, conform Articolului 89, Alineatul 1.

Legat de acestea, în Articolul 9, Alineatul 4 se precizează că fiecare stat poate menţine sau introduce condiţii suplimentare sau restricţii în cazul prelucrării de date genetice, biometrice sau privind sănătatea.

O altă situație cu totul specială este prelucrarea datelor personale referitoare la condamnări penale şi infracţiuni. Articolul 10 precizează că în astfel de situații prelucrarea datelor personale precum și deținerea unor registre privind condamnările penale se face numai sub controlul unei autorităţi de stat.

Dar pot exista o mulțime de situații în care prelucrarea datelor nu are nevoie de identificare, adică de asociere a unor seturi de date cu o anumită persoană. În această situație se pot încadra multe dintre analizele de piață și cercetări de marketing care au ca scop obținerea de informații statistice generale, atribuite unor grupuri de consumatori sau categorii profesionale. În Articolul 11: ”Prelucrarea care nu necesită identificare”, Alineatul 1 se arată că ”în cazul în care scopurile pentru care un operator prelucrează date cu caracter personal nu necesită sau nu mai necesită identificarea unei persoane vizate de către operator, operatorul nu are obligaţia de a păstra, obţine sau prelucra informaţii suplimentare pentru a identifica persoana vizată în scopul unic al respectării prezentului regulament”.

Conform Articolului 11, Alineatul 2,  dacă operatorul poate demonstra că nu este în măsură să identifice persoana vizată sau în cazul în care e posibil operatorul informează persoana vizată în mod corespunzător, Articolele 15-20 din capitolul de drepturi ale persoanei vizate, nu se aplică. Excepția care poate apărea aici atunci când persoana vizată oferă informaţii suplimentare ce permit identificarea sa, tocmai în scopul exercitării drepturilor sale prevăzute de respectivele articole. Vom relua aceste aspecte în următorul articol din seria GDPR explicitat.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul material ne vom ocupa de Drepturile persoanei vizate  – Capitolul IV din GDPR. Articole anterioare:

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR… 

Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi minore, dar toată lumea  avut de câștigat prin boomul investițiilor în noi echipamente și infrastructură…

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace. Geneza nu a fost ușoară. Gândit ca o actualizare absolut necesară a Directivei 95/46/EC, GDPR s-a consolidat după 4 ani de dezbateri și 3000 de amendamente. Peste 80 de noi cerințe au apărut față de vechea directivă. Multe companii vor fi nevoite să facă schimbări radicale în modele de business. Unii spun că vom fi nevoiți să reconsiderăm radical actualele procese de marketing. Potrivit Digital Clarity Group, “GDPR ar putea fi o amenințare de moarte pentru existența multor companii și obligă la adoptarea de decizii fundamentale cu privire la colectarea, prelucrarea și stocarea datelor în probleme cheie din strategia de afaceri.”

Noul regulament EU 2016/ 679 vine cu o forță a schimbării fără precedent, care pentru multe organizații are toate șansele să aibă un efect disturbator mult mai mare decât valul digital de care tot vorbim de o vreme încoace.

 

Un vectori esențial al noului regulament este aria de aplicabilitate. Înainte existau tratate regionale precum “Safe Harbor” care oferea companiilor americane confortul necesar în procesarea datelor clienților din Europa. Principiile de confidențialitate stipulate de Safe Harbor au fost anulate de către Curtea Europeană de Justiție pe 24 Octombrie 2015, după ce un client s-a plâns că datele sale de pe Facebook au fost insuficient protejate.  GDPR a devenit brusc o mare provocare pentru toate multinaționalele.

Alte prevederi majore ale noului regulament cu posibile efecte disruptive ar mai fi:

Amenzile – Penalizările sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau cu clauze greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere, iar solicitarea inteligibilă și cu o solidă argumentare a scopului în care se procesează datele. ​

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității. Orice incident trebuie comunicat către autoritățile de raportare în maximum 72 de ore de când breșa a fost constatată. Procesatorii vor trebui să își anunțe și clienții, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scop.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către terți.

Portabilitatea datelor – se referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design – ”
Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic.

Data Protection Officers (DPO) Un studiu IAPP estimează un necesar de peste 28000 de ofițeri DP în toată Europa. Deținătorul acestei poziții va fi mandatarul conformității GDPR, urmând să cumuleze expertiză legală, operațională și IT.

Sunt analiști care văd în GDPR o încercare benefică pentru business. Orice companie care a depus eforturi și a investit în măsuri de asigurare a conformității, a parcurs o bună etapă în transformarea sa digitală. 

AU MAI RĂMAS 316 zile

Urmariti articolele cu logo-ul GDPR Ready!  o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Acest articol a fost publicat si in revista IT Trends din Iunie 2017 si poate fi citit si AICI

GDPR explicitat: Respectați principiile și demonstrați-vă conformitatea activităților

AU MAI RĂMAS 318 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

Și iată-ne ajunși la partea de principii. Sub GDPR, principiile de protecție a datelor stabilesc principalele responsabilități pentru organizații. Principiile sunt similare cu cele din Legea 95/, cu detalii adăugate la  anumite puncte și o nouă cerință pentru responsabilitate. În fond, acest principiu al responsabilității este unul dintre vectorii cheie ai GDPR. Operatorii de date personale sunt obligați nu numai să respecte aceste principii, ci și să demonstreze modul în care sunt activitățile lor sunt conforme cu principiile prelucrării datelor personale.  Dar hai sa le vedem pe rând.

Care sunt principiile GDPR? Le găsim în Art.5: ”Principii legate de prelucrarea datelor cu caracter personal”:

a). Legalitate, echitate şi transparenţă – acesta este un principiu esențial, strâns asociat cu drepturile fundamentale ale omului. Datele cu caracter personal trebuie să fie prelucrate ”în mod legal, echitabil şi transparent faţă de persoana vizată.”

b). Limitări legate de scop – datele personale trebuie să fie colectate în scopuri bine determinate, explicite şi legitime, iar prelucrările ulterioare nu trebuie să se abată de la aceste scopuri. E important aici să reținem că prelucrarea publica prin arhivare, pentru cercetare ştiinţifică/ istorică sau pentru analize statistice nu se considera ca deviantă de la scopurile iniţiale – așa cum se arată în Art. 89, alin. 1.

c). Reducerea la minimum a datelor – prin acest principiu operatorii sunt avizați de faptul că orice colectare de date personale trebuie foarte bine analizată înainte de obținerea efectivă a datelor, care trebuie să fie cele mai relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate.

d). Exactitatea informațiilor – operatorii trebuie să se ia toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte trebuie actualizate rapid sau șterse.

e). Limitarea stocării – datele trebuie păstrate fix atâta timp cât sunt necesare pentru pelucrarea asumată. Perioadele mai lungi de stocare sunt excepții asociate cu activități publice de arhivare, cercetare sau statistica, conform Art. 89, alin. 1.

f). Integritate și confidențialitate – iarăși un principiu esențial. Prelucrarea datelor personale trebuie făcută în cele mai proprii condiții de siguranță, care să includă ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.   Din punctul meu de vedere, acesta este un vortex al GDPR. Cine nu respectă acest principiu este direct expus la breșe de securitate și confidențialitate, fiind un candidat sigur pentru extrem de severele penalități.

Așa cum spuneam și puțin mai sus, în partea introductivă a acestui articol, aceste principii se regăsesc și în legislația actuală. Dacă luăm Directiva 95/ 46 EC la Art. 6 din Capitolul ”Principii legate de calitatea datelor” găsim că datele cu caracter personal trebuie să fie:

a). prelucrate cu bună-credință – conform dispozițiilor legale;

b). colectate în scopuri determinate, explicite şi legitime – cu același amendament legat de prelucrarea științifică și statistică, dar fără operațiunile de arhivare în interes public prezente în GDPR;

c). adecvate, pertinente şi neexcesive – prin raportare la scopul în care sunt colectate şi ulterior prelucrate;

d). exacte şi, dacă este cazul, actualizate –  cu recomandarea ca datele inexacte sau incomplete să fie şterse sau rectificate;

e). stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară – cu completarea legată de condițiile și garanțiile aferente stocării pe termen lung.

Marea diferență față de textul Directivei 95/ 47 apare la Aliniatul 2:

  • În Directiva Comisiei Europene (Art.6, Alin.2) se arată că: ”Operatorul trebuie să se asigure că se respectă alineatul (1)”
  • În GDPR (Art. 5, Alin.2) apare clar principiul responsabilității: ”Operatorul trebuie să fie responsabil de respectarea alineatului (1) şi să poată demonstra această respectare (“responsabilitate”).”

Cu alte cuvinte, cea mai importantă adăugare la GDPR este principiul responsabilității. GDPR vă cere nu numai să respectați principiile – de exemplu, prin documentarea deciziilor luate cu privire la o activitate de procesare, ci și să demonstrați oricând această responsabilitate. Dar, în opinia mea, noțiunea de ”accountability”, introdusă în textul original al GDPR  înseamnă puțin mai mult decât o simplă ”responsabilitate”. Descrierea Cambridge English Dictionary e concludentă pentru asta: ”Someone who is accountable is completely responsible for what they do and must be able to give a satisfactory reason for it”

Mergând la textul legislației naționale, paragraful 2 din Art. 4 nu diferă forte mult de conținutul Art. 5 din GDPR. Astfel, în Legea 677/2001, Art.4, Alin 2. se specifică: Operatorul este responsabil de respectarea alineatului (1) şi poate demonstra această respectare (“responsabilitate”).”

Concluzionând, iată ce am reținut ca extrem de important din capitolul despre Principii (a se vedea GDPR Considerentul 39):

  • Orice prelucrare de date cu caracter personal trebuie să fie legală şi echitabilă.
  • Principiul transparenţei prevede că orice informaţii şi comunicări referitoare la prelucrarea respectivelor date cu caracter personal trebuie să fie uşor accesibile şi uşor de înţeles şi că se utilizează un limbaj simplu şi clar.
  • Persoanele fizice trebuie informate cu privire la riscurile, normele, garanţiile şi drepturile în materie de prelucrare a datelor cu caracter personal şi cu privire la modul în care să îşi exercite drepturile în legătură cu prelucrarea.
  • Scopurile specifice în care datele cu caracter personal sunt prelucrate trebuie să fie explicite şi legitime şi să fie determinate la momentul colectării datelor respective.
  • Datele cu caracter personal trebuie să fie adecvate, relevante şi limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate.
  • Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace.
  • Operatorul trebuie să stabilească termene pentru ștergere sau revizuirea periodică.
  • Datele personale trebuie prelucrate într-un mod care să asigure în mod adecvat securitatea şi confidențialitatea, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal şi a echipamentului utilizat pentru prelucrare.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul material ne vom ocupa de Legalitatea prelucrării datelor cu caracter personal – Art. 6 din GDPR.

Articole anterioare:

GDPR explicitat: Ce sunt datele personale?

AU MAI RĂMAS 324 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.

 

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE”, am demarat publicarea unor conținuturi exploratorii în care analizăm și comentăm principalele prevederi ale noului regulament din perspectiva operatorilor de date personale.

În primul articol din această nouă serie am scris despre ”Cine și Unde se va supune noului regulament?”, prezentând definiții ale operatorilor și procesatorilor de date, precum și principalele elemente de noutate privitoare la extinderea ariei geografice de aplicare a prevederilor EU 2016/679. În continuare vom vedea care sunt datele personale care se supun prevederilor noului regulament și care sunt categoriile de date considerate sensibile.

Care sunt datele cu caracter personal?

Problema esențială a oricărei companii este felul în care se raportează la GDPR, iar prima întrebare logică în orice analiză internă este: care sunt datele cu caracter personal pe care le controlăm sau prelucrăm și în ce măsură trebuie să ne concentrăm pe aceste date.

În ”Art.2: Domeniul de aplicare material” se explicitează că ”Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidentă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidentă a datelor.”

Prima întrebare logică este ce înțelege UE prin ”date cu caracter personal”? Răspunsul îl găsim chiar la începutul ”Art.4: Definiții”: “date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”)”. Adică, ”o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

Cu alte cuvinte, ”persoana vizată ” – poate fi definită ca elementul principal pe care este construit întregul mecanism GDPR. Este chiar persoana fizică ale căror date cu caracter personal sunt supuse prelucrării. Prin persoană fizică se înțelege orice individ în viață, care conform ”Art.1: Obiect și obiective” are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Mergând mai departe, putem extrage din contextul definiției de mai sus și o descriere a datelor cu caracter personal la care se face referire în Art.1: ”Date cu caracter personal” trebuie considerate acele informații despre o persoană identificabilă care se referă la nume, un număr de identificare (CNP, Card de Identitate, Certificat de Naștere, Pașaport, Permis de conducere, Card asigurări sociale, etc), date de localizare, un identificator online (o adresă IP de exemplu), sau unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Nu se specifică cu claritate, dar multe legislații europene sau din SUA consideră genul (bărbat, femeie) ca informație personală confidențială pe care nu ești obligat să o declari atunci când trebuie să completezi diferite chestionare sociale sau comerciale.

Care ar fi elementele de noutate față de legislația existentă? Făcând o comparație pe texte, în Legea 677/ 2001 Art.3 (a) definiția este puțin mai simplă: ”o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale”. Noua definiție extinde aria de acoperire a ”numărului de identificare”, definit acum ca ”element de identificare” și din care pot face parte ”un nume, un număr de identificare, date de localizare sau un identificator online”.

Așa cum se arată chiar de la primele două Specificații din textul Regulamentului EU 2016/679, nu trebuie să omitem faptul că toată filosofia GDPR este construită pe drepturile fundamentale ale omului. Art.8, alin.1 din ”Carta drepturilor fundamentale a Uniunii Europene” şi Art.16, alin.1 din ”Tratatul privind funcţionarea Uniunii Europene” prevăd dreptul oricărei persoane la protecţia datelor cu caracter personal care o privesc. Mai mult de atât, principiile şi normele referitoare la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cetăţenia sau de locul de reşedinţă al persoanelor fizice, să respecte drepturile şi libertăţile fundamentale ale acestora, în special dreptul la protecţia datelor cu caracter personal.

”Prezentul regulament urmăreşte să contribuie la realizarea unui spaţiu de libertate, securitate şi justiţie şi a unei uniuni economice, la progresul economic şi social, la consolidarea şi convergenţa economiilor în cadrul pieţei interne şi la bunăstarea persoanelor fizice.”  Considerentul nr.2 din Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE

Am înțeles deci care pot fi datele considerate cu caracter personal care se supun GDPR. Și atunci, care sunt informațiile pentru care nu este necesară obținerea compatibilității cu noul regulament european? Tot în Art.2 ni se explică faptul că GDPR nu se aplică prelucrării datelor cu caracter personal în următoarele situații:

  • în cazul unei activități care nu intră sub incidența dreptului Uniunii Europene;
  • de către statele membre atunci când desfășoară activități care intră sub incidența Capitolului 2, Titlul V din Tratatul UE;
  • de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
  • de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor, sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice şi prevenirii acestora.

Mai rămâne să ne lămurim ce înseamnă ”prelucrarea datelor cu caracter personal”. ”Art.4 – Definiții” ne ajută și de această dată, explicându-ne: ”prelucrarea datelor înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.

GDPR se aplică atât datelor cu caracter personal automatizate, cât și sistemelor de arhivare manuală în care datele personale sunt accesibile conform unor criterii specifice. Aceasta este mai largă decât definiția din Legea 677/ 2001 și ar putea include seturi de înregistrări manuale cronologice care conțin date cu caracter personal. Datele personale care au fost pseudonime – de exemplu, codificate la cheie – pot intra sub incidența GDPR în funcție de dificultatea de a atribui pseudonimul unei anumite persoane.

Tot la capitolul de definiții putem vedea și ce se înțelege prin: “restricționarea prelucrării” – marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora, în timp ce “creare de profiluri” înseamnă orice formă de prelucrare automată care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanta la locul de muncă, situația economică, sănătatea, preferințele, personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Care sunt datele personale sensibile?

GDPR se referă la datele personale sensibile ca la “categorii speciale de date cu caracter personal“. De cele mai multe ori categoriile speciale includ în mod specific date genetice și date biometrice, în cazul în care sunt procesate pentru a identifica în mod unic o persoană. Este destul de comun faptul că datele sau categoriile de date sensibile sunt asociate unor excepții de la aplicarea GDPR sau a unor situații speciale.

În Art.9: ”Prelucrarea de categorii speciale de date cu caracter personal”, în primul alineat se spune că ”se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate şi prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viaţa sexuală sau orientarea sexuală ale unei persoane fizice.”

O încadrare clară și concisă a situațiilor speciale. Totul se complică destul de mult când încep să fie enumerate excepțiile de la aceste interdicții, multe dependente de dreptul intern al statelor membre. Iată câteva dintre aceste excepții într-o trecere în revistă succintă:

  • operatorul are consimțământul explicit din partea persoanei vizate pentru unul sau mai multe scopuri specifice;
  • prelucrări autorizate în domeniul ocupării forţei de muncă, al securităţii sociale şi protecţiei sociale;
  • protejarea intereselor vitale atunci când persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • activităţi legitime şi garantate ale unor fundații sau asociaţii, dar numai pentru membrii organismului respectiv;
  • persoanele vizate fac publice în mod manifest date cu caracter personal;
  • constatarea, exercitarea sau apărarea unui drept în instanţă;
  • motive de interes public major;
  • scopuri legate de medicina muncii, stabilirea unui diagnostic medical, furnizarea de asistenţă medicală sau socială sau gestionarea sistemelor de sănătate sau asistenţă socială;
  • motive de interes public în domeniul sănătăţii publice;
  • scopuri de arhivare în interes public, cercetare ştiinţifică, istorică sau statistică.

O altă categorie specială de informații se referă la datele personale asociate unor condamnări penale, infracţiuni sau măsuri speciale de Securitate. Așa cum prevede Art.10: ”Prelucrarea de date cu caracter personal referitoare la condamnări penale şi infracţiuni” se face numai sub controlul unei autorităţi de stat sau atunci când prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern și se aplică garanții suplimentare.

În fine, o precizare care ține de situații destul de întâlnite în realitate. În Considerentul 27 se specifică faptul că GDPR ”nu se aplică datelor cu caracter personal referitoare la persoane decedate.” Statele membre pot să prevadă norme speciale privitoare la această categorie de date.

Urmăriți articolele publicate în cadrul inițiativei GDPR Ready! În următorul articol ne vom ocupa de Principiile GDPR.

Articole anterioare:

GDPR explicitat: Cine se va supune noului regulament și Unde?

AU MAI RĂMAS: 328 zile

GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. Pentru operatorii și procesatorii de date personale obținerea conformității GDPR la nivel organizațional presupune un proces extrem de complex ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Inițiativa GDPR Ready! își propune să vă ofere accesul deschis la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale acestui Regulament, evaluarea acțiunilor care se impun la nivel de organizație și punerea lor în practică sub cele mai bune auspicii.

După o serie de articole introductive intitulate ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” și ”GDPR Prima sursa de informare Portalul UE” continuăm seria de materiale exploratorii referitoare la noul Regulament EU 2016/ 679 privitor la Protecția Datelor Personale. În articolele menționate am făcut o scurtă analiză asupra  importanței și obiectivelor noului Regulament, o trecere în revistă a direcțiilor de acțiune și o prezentare generală a conținutului site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), respectiv o prezentare a sursei de informare primară: Portalul General Data Protection Regulation, administrat de Uniunea Europeană, care este gândit ca o pagină oficială a regulamentului UE 2016/ 679.

Acestea au fost informațiile generale. Vom continua acum cu o serie de analize și comentarii pe textele extrase din legislația oficială, menite să clarifice acele aspecte practice și de fond pe care orice operator sau procesator de date trebuie să le ia în considerație.

Cine trebuie să fie compatibil GDPR?

Este o întrebare esențială pentru orice companie care vrea să vadă în ce măsură activitățile de prelucrare a datelor personale pe care le derulează se aliniază sau nu cu prevederile noului regulament european.

Potrivit EU 2016/ 679, noile reguli GDPR se aplică “controlorilor/ operatorilor” și “procesatorilor” de date. Cum se definesc aceste noțiuni? Potrivit Art.4, Par.7-10, părțile implicate într-un proces de prelucrare a datelor personale sunt definite astfel:

“operator sau controlor” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care – singur sau împreună cu altele – stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite print-o prevedere a Uniunii Europene sau o prevedere a legislației naționale, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul UE sau în dreptul intern;

“procesator” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului, printr-o împuterncire de partea acestuia;

“destinatar sau recipient” – persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

“parte terţă” – o persoană fizică sau juridică, autoritate publică, agenţie sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Dar ce se înțelege prin ”persoana vizată”? Pentru acest termen nu am găsit o definiție explicită în Regulament, dar putem presupune în mod implicit că:

persoana vizată ” – este persoana fizică ale căror date personale sunt supuse prelucrării. Adică este chiar persoana pentru care a fost construit întregul mecanism GDPR. Prin persoană fizică se înțelege orice individ în viața, care conform Art.1 are dreptul la:

  • Protecția datelor cu caracter personal
  • Protecția prelucrării datelor cu caracter personal
  • Libera circulație nerestricționată a datelor cu caracter personal în cadrul UE

Revenind la noțiunile de operator și procesator, dacă sunteți un operator de date personale GDPR preia vechile obligații legale specifice activității derulate, venind cu noi cerințe precum:

  • obligativitatea de a păstra evidența datelor cu caracter personal și a activităților de procesare
  • răspundere juridică semnificativă dacă sunteți responsabil pentru o încălcare.

Rețineți că un operator nu este scutit de obligații în cazul în care colaborează cu un procesator de date.

Care este acoperirea geografică a GDPR?

Una dintre noutățile regulamentului o constituie extinderea ariei geografice de aplicabilitate. Noile reglementări nu se aplică numai prelucrărilor efectuate de organizații care operează în cadrul UE, ci sunt extinse și asupra oricărei organizații din afara UE care oferă bunuri sau servicii persoanelor fizice din UE.

Conform Art.3 – Domeniul de aplicare teritorial, noul regulament ”se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii.”

Ce fel de activități de prelucrare sunt supuse acestor reguli? GDPR se aplică ”prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de:

  • oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată;
  • monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.

Totodată, regulamentul se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public.

O mai bună explicitare despre prevederile Art.3 pot fi găsite în considerentele publicate în prima parte a documentului oficial EU 2016/679, unde se spune că:

Considerentul 22: ”Orice prelucrare a datelor cu caracter personal în cadrul activităților unui sediu al unui operator sau al unei persoane împuternicite de operator din Uniune ar trebui efectuată în conformitate cu prezentul regulament, indiferent dacă procesul de prelucrare în sine are loc sau nu în cadrul Uniunii. Sediul implică exercitarea efectivă şi reală a unei activităţi în cadrul unor înţelegeri stabile. Forma juridică a unor astfel de înţelegeri, prin intermediul unei sucursale sau al unei filiale cu personalitate juridică, nu este factorul determinant în această privinţă.”

Considerentul 23: ”Pentru a se asigura că persoanele fizice nu sunt lipsite de protecţia la care au dreptul (…) prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui să facă obiectul prezentului regulament în cazul în care activităţile de prelucrare au legătură cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent dacă acestea sunt sau nu legate de o plată. Pentru a determina dacă un astfel de operator sau o astfel de persoană împuternicită de operator oferă bunuri sau servicii unor persoane vizate care se află pe teritoriul Uniunii, ar trebui să se stabilească dacă reiese că operatorul sau persoana împuternicită de operator intenţionează să furnizeze servicii persoanelor vizate din unul sau mai multe state membre din Uniune. Întrucât simplul fapt că există acces la un site al operatorului, al persoanei împuternicite de operator sau al unui intermediar în Uniune, că este disponibilă o adresă de e-mail şi alte date de contact sau că este utilizată o limbă folosită în general în ţara terţă în care operatorul îşi are sediul este insuficient pentru a confirma o astfel de intenţie.”

Considerentul 24: ”Prelucrarea datelor cu caracter personal ale persoanelor vizate care se află pe teritoriul Uniunii de către un operator sau o persoană împuternicită de acesta care nu îşi are sediul în Uniune ar trebui, de asemenea, să facă obiectul prezentului regulament în cazul în care este legată de monitorizarea comportamentului unor astfel de persoane vizate, în măsura în care acest comportament se manifestă pe teritoriul Uniunii. Pentru a se determina dacă o activitate de prelucrare poate fi considerată ca “monitorizare a comportamentului” persoanelor vizate, ar trebui să se stabilească dacă persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice, în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni referitoare la preferinţele personale, comportamentele şi atitudinile acesteia.”

Considerentul 25: ”În cazul în care dreptul unui stat membru se aplică în temeiul dreptului internaţional

public, prezentul regulament ar trebui să se aplice, de asemenea, unui operator care nu este stabilit în Uniune, ci, de exemplu, într-o misiune diplomatică sau într-un oficiu consular al unui stat membru.”

Vom continua explicitarea GDPR în articolele următoare. Urmăriți articolele și activitățile derulate în cadrul inițiativei GDPR Ready!

Articole anterioare:

If building a new facility, I strongly recommend Tier Certification

 

Interview with Scott Roots from Uptime Institute

One of the most interesting presences in DataCenter Forum event organized in Bucharest 11th of May was Uptime Institute, worldwide authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named “Data Center Management & Operations Best Practice“. After the conference, Scott had the kindness to answer few some questions from cloudmania

 

“For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter Private Cloud resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.”

Scott Roots, Business Development Director Uptime Institute EMEA

 

 

cloudmania: Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Datacenter Design, Construction, and Operational Sustainability. The Tier Standards were designed for physical Datacenters providing classical collocation and dedicated hosting services. The DC transformation to virtual servers, Cloud servers and mobility induced a series of changes in the traditional DC evaluation metrics. How is prepared Uptime Institute – from standards attributes perspective – for these transformation changes and the certification needs for next generation of DC?

Scott Roots: Certainly, the cloud and hybrid business models are increasing in popularity year over year, and this will only increase the number of physical datacenters. We may see a trend shift toward resiliency at the datacenter physical level, for example, two Tier II facilities rather than a single Tier IV. The use of software and networks for redundancy is an interesting one and it is something Uptime Institute is currently watching.

cloudmania: Today many people consider Cloud & Big Data will kill traditional DC industry. But also other people think the new technologies should have a positive impact because whatever the cloud models are, it all runs in a DC somewhere… How is UI’s positioning relating this DC challenges? Will Cloud & Big Data/ Analytics/ IoT/ Mobile kill the DC industry?

Scott Roots: In the age of the Cloud, on premise and co-location datacenters are even more important to organizations as the vast majority all of this owners operated datacenters are being re-tooled and retrofitted to form the basis of Private Clouds. Private Clouds are simply owner-operated datacenters or colocation resources that have been deployed in a resilient fashion, enable elastic capacity, have accountability built-in, and offer a wide range of self-service capabilities. Working together, a mix of Public and Private Clouds will form the basis of all IT services for years to come. For the past several years, Uptime Institute’s annual survey reveals that these owners operated datacenter “Private Cloud” resources consistently account for more than two-thirds of all computing, with the Public cloud being used for the remainder.  Yes, the use of Public Cloud is growing, but at a much slower rate than previously reported. All of these owner-operated datacenter resources must be re-examined for their predictable performance. Uptime Institute’s Tier Topology Standard is the means to certify your Private Cloud.

cloudmania: Another important trend today, with a direct impact in DC industry evolution is edge computing. Many analysts consider edge computing will disrupt very soon the disruptive effect made by Cloud computing. Pushing power processing units from DC to Mobile DC or Roomservers more close to the data source will generate a fast transformation in DC traditional industry. How is seeing UI this evolution and which are the main recommendations you make for DC services providers?

Scott Roots: We are already seeing this to some degree, and beginning to see more clients looking at edge facilities. The use of Modular or Container solutions will aid in the increased adoption as it assists in a fast and affordable deployment of a new datacenter.

cloudmania: Uptime Institute is recognized today for +1000 Certification in 85 countries. Looking in UI official site search tool, just one DC from Romania seems to be officially certified with Tyer IV for design: Transfond. Why just one DC from Romania? Why is so difficult for DC from an emerging market to qualify for a certification?

Scott Roots: This is a good question, many datacenter owners in Romania may claim to be Tier X, but currently, only Transfond has been awarded Tier IV Design Certification. I believe a lot of the reason is education, people assume that by making a N+1 solution they are Tier III and they don’t need us to confirm that, which is incorrect. They also may assume we are expensive, which is also incorrect – the typical cost of Certification will be well under 5% of total investment and we have released our Micro Tier pricing model specifically for smaller datacenters (Sub 300kW IT load). This is the same high-quality Certification but designed to be commercially more viable for smaller datacenters.

cloudmania: Which is the former communist country with the biggest number of certified DC?

Scott Roots: All certified facilities can be viewed on our website at this link; https://uptimeinstitute.com/TierCertification/

cloudmania: Many peoples make different hierarchies for DC, trying to establish which DC is biggest in a certain area. Which are the criteria we can consider in a DC classification? The surface in sqm? The processing density? Total storage capacity? Which other?

Scott Roots: Uptime Institute works on White space and Critical IT load as our metric for measurement. We then classify facilities by the Tier level for resiliency.

cloudmania: Which are your recommendations for Romanian DC industry related to the next investments, in order to become compliant with best Tyer certification level?

Scott Roots: If building a new facility, I strongly recommend Tier Certification. For example, we recently saved a client over $700,000 in build costs as their design team had built a highly complicated and over-engineered system. Due to the identification of the issue, the client was able to scale back their capital investment while still achieving their desired Tier level. For an existing facility (and after a new one is built), operations are key. The Uptime Institute Management & Operations Stamp of Approval is a low-cost analysis of how the datacenter is being run from the management level down, which is critical for the smooth operations of a facility. Most datacenter failures are blamed on human error, but with best practices, the vast majority can be avoided.

cloudmania: How do you appreciate, personally, the initiative of Tema Energy to organize the first edition of DataCenter Forum?

Scott Roots: To be invited to speak (and for almost half of the day!) was a huge honor for us, the event was fantastic, an excellent mix of vendors, some great technology on display, and overall a very well run event. I have already requested an invitation for 2018 and very much appreciate being invited to a country-wide event like this. We want to continue to grow our footprint in Romania, so it was great for to be recognized by Tema Energy for our global work in certifying over 1000 datacenters in 85 countries.

 

Scott Roots is the Business Development Director EMEA at Uptime Institute. He covers Benelux, Central, and Eastern Europe from the Uptime Institute London office. Roots have been in the IT industry for almost 20 years, with the last 12 focused on the datacenter industry.  He is currently working on some very interesting projects such as a multi-Tier (III and IV in the same site) in Eastern Europe and with new technologies and ever-increasing density sites. Uptime Institute is always looking at new locations to help our clients achieve their business goals and to continue to increase our global presence.

Image Sources: Tema Energy – DataCenter Forum

Related article: 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

The Disruptive Effect of GDPR

The entry into force of the new Personal Data Protection Regulation on May 25th, 2018 is already perceived as one of the major critical events of the next year. It will be “Day – O”, with apocalyptic effects for many companies that will not have the resources and time to become GDPR compliant?

Do you remember “2000 Year Virus” or “Millennium Problem”? It was a tremendous strategic move to upgrade infrastructure and computer equipment based on a technological challenge of expanding the number of digits. In January 2000 1st, there was very few downtime in some legacy computing systems with minor losses, but everyone gained through the boom of investments in new equipment and infrastructure…

For many organisations, the new EU regulation 2016/679 comes with the force of an unprecedented change. It seems to have a much greater disturbing effect than the digital wave. GDPR genesis was not easy. Considered as an absolutely necessary update of Directive 95/46 / EC, GDPR consolidated after 4 years of debate and 3000 amendments. Over 80 new requirements have emerged from the old directive. Many companies will have to make radical changes in business models. Some analysts say we will have to radically rethink the current marketing processes. According to the Digital Clarity GroupThe GDPR could be a mortal threat to your company’s existence — and it makes fundamental decisions about data collection, processing, and storage into key strategic business issues.”

An essential vector of the new regulation is the worldwide applicability area. Previously there were regional treaties such as “Safe Harbour” that offered US companies the necessary comfort to process customer data in Europe. Safe Harbour’s privacy principles were abolished by the European Court of Justice on October 24, 2015, after a customer complained that their Facebook data was insufficiently protected. GDPR has suddenly become a major challenge for all multinationals.

Other major provisions of the new regulation with possible disruptive effects would be:

Fines – Penalties are overwhelmingly high, with a maximum of 4% of annual global turnover. Note that these provisions apply to both data handlers and processors – which extend the GDPR requirement to hosting companies or Cloud providers as well.

Consent – Companies will no longer be able to use GDPR incompatible contractual terms or hard-to-get clauses. Consent must be clear and free from any taxation, and intelligent request and a solid argumentation of the purpose of the data processing.

Notification of security breaches – becomes mandatory for all member countries of the community. Any incident must be communicated to the reporting authorities within 72 hours of the occurrence of the breach. Processors will also have to notify their customers as soon as it turns out that the security incident has affected their personal data.

Right to access – part of the extended rights of citizens in the new GDPR format refers to their right to require processors or data controllers to confirm the way personal data is processed, where and for what purpose.

Right to be forgotten – also known as “the right to be deleted“, ensures full confidentiality by deleting all personal records, even in situations of data dissemination or potential use by third parties.

Data portability – refers to the right of any citizen to receive personal data in a readable, readable format by any device that can be transmitted at the request of the owner of another data processor.

Privacy by Design – is a long-standing concept that is just now part of the GDPR requirements package. Essentially, it consists of including data protection tools from the very beginning, from designing a computer system.

Data Protection Officers (DPO) – An IAPP study estimates a need of more than 28,000 DP officers across Europe. The holder of this position will be the GDPR compliance trustee and will accumulate legal, operational and IT expertise.

There are also analysts who see GDPR as a business-friendly test. Any company that has made efforts and invested in compliance measures has gone a long way in its digital transformation.

Wand.education de la SIVECO: un exemplu de revoluție digitală în învățământul interactiv

Wand.education este o aplicație educațională online dezvoltată de specialiștii de la SIVECO, care oferă profesorilor întregul suport necesar pentru crearea simplă și rapidă de conținut digital interactiv de calitate.  

Dacă ați observat că elevii dvs. devin dezinteresați și plictisiți de procesul clasic de învățare, care nu ține cont de competențele individuale ale elevilor, merită să aruncați o privire pe facilitățile oferite de noua aplicație software interactivă. Wand.education înlocuiește lecțiile tradiționale cu metode de predare interactive, facilitate de lecții captivante și instrumente care permit monitorizarea continuă și eficientă a evoluției fiecărui elev.

Lansat în 2016, Wand.education este un produs deja confirmat pe plan internațional, fiind finalist la GESS Dubai, târg educațional de calibru în educația mondială. De asemenea, între 24-28 ianuarie 2017, Wand.education a fost prezent printr-un stand special și multiple demonstrații live la expoziția internațională BETT 2017  (British Education and Training Technology) de la London ExCel, considerată ca cel mai important eveniment în domeniul soluțiilor educaționale.

Accesibilă de acum și în România, platforma este deja disponibilă pe toate piețele europene care adoptă curriculum englez, inclusiv în Orientul Mijlociu. Platforma Wand.education este oferită în limbile română, engleză și arabă, iar noi adaptări lingvistice sunt prevăzute pentru anii următori. Conținutul educațional poate fi distribuit pe orice platformă, pe desktop sau mobil: iOS, Android, Mac OS, Windows, Chromebook.

“Sistemul eLearning a promis de ani de zile să schimbe în mod activ fața învățământului școlar, dar credem că acum tocmai începe să se conformeze promisiunii. Wand.education permite o abordare de 360º a educației în școli, reunind toți actorii-cheie: profesori, elevi, părinți și factori de decizie, într-un proces de învățare continuă, fără frontiere fizice “, spune Prof. Radu Jugureanu, senior expert Wand.education.

Cu Wand.education profesorii au acces la activitățile de învățare predefinite disponibile în aplicație, precum galerii de imagini, hot-spot, cuvinte încrucișate, diagrame și multe altele. De asemenea, profesorii au posibilitatea să livreze conținutul creat pe echipamente de calcul fixe (PC), sau mobile (tablete) și să evalueze performanțele elevilor de la distanță.

În plus, Wand.education le permite profesorilor să monitorizeze progresul înregistrat de elevi prin rapoarte inteligente, detaliate. Pe scurt, pentru fiecare lecție livrată elevilor, profesorii primesc informații agregate sau individuale care îi ajută în înțelegerea mai clară a progresului elevilor. Aplicația îi sprijină, de asemenea, pe profesori în dezvoltarea activităților de evaluare formativă, în corectarea concepțiilor greșite, precum și în consolidarea cunoștințelor de bază.

“Profesorii nu sunt doar consumatori de resurse digitale, sunt co-autori și doresc să-și creeze propriile lecții digitale, adaptate nevoilor studenților lor. Cu Wand.education credem că am dezvoltat o platformă care va permite profesorilor să creeze experiențe de învățare semnificative și autentice în doar câteva minute “, spune Marius PRODANA, manager de produs Wand.education.

Wand.education oferă un larg set de instrumente care simplifică întregul proces educațional, de la crearea lecțiilor, până la prezentarea acestora și la monitorizarea rezultatelor.

Există o pagină dedicată lecțiilor, care include informațiile-cheie (titlu, subiect, an, dimensiune etc.) și unde acestea pot fi editate, previzualizate, duplicate sau distribuite. Cu ajutorul editorului pot fi create lecții noi sau pot fi editate cele existente. Biblioteca multimedia integrează peste 1000 de fotografii, ilustrații, fișiere audio și video, 3D, animații și forme. În curând vor fi adăugate până la 150.000 de fotografii și fișiere video.

Nu în ultimul rând, platforma conține și o colecție de lecții create de alți profesori, care pot fi căutate după cuvinte-cheie, previzualizate, adăugate la lista deja existentă a fiecărui profesor. Toate lecțiile pot fi ajustate în funcție de competențele elevilor sau de feedback-ul primit din partea lor.

Platforma Wand.education a fost prezentată și la conferința internațională eduVision 2020, unul dintre evenimentele speciale organizate la Londra în cadrul BETT 2017, parte a Forumului Educațional Mondial. În cadrul conferinței, Dan BUCKLEY – CEO la South East Cornwall Multi Academy Regional Trust a prezentat primele experiențe realizate cu Wand.education în școlile de limbă engleză și care este impactul platformei eLearning în transformarea digitală a proceselor tradiționale de predare și învățare. “Am fost impresionat de gama de instrumente oferite și de ușurința cu care puteam să lucrez cum să le folosesc intuitiv“, spune Dan BUCKLEY.

Citiți și articolul:

”With Wand.education Learning Becomes Magic”

Sursa ilustrațiilor:

SIVECO Romania

Talking about Hybrid Cloud with Mr Ron Keren

“Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.”

Ron Keren, Country Leader, IBM Romania & Republic of Moldova

 

 

Continuing our journey in the 1st Romanian Hybrid Cloud Catalogue, here we have another statement from the specialists’ roundup series published in our catalogue in the dedicated special section named ”What are specialists thinking about Hybrid Cloud”.

Mr Ron Keren, Country Leader, IBM Romania & Republic of Moldova offered to CloudMania his personal insights about the Hybrid Cloud concept, advantages and evolution trends.

cloudmania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation? 

There’s no doubt that we’re quickly moving toward a multi-cloud-dominated world. By the end of 2018, over half of enterprise-class businesses will subscribe to more than five different public cloud services (IDC FutureScape: Worldwide Cloud 2017 Predictions, Nov. 2016).  The pragmatic reality for the vast majority of enterprises is that their IT, and thus their data and services, will span multiple data centers and computing clouds. This will accelerate fragmentation of data and systems that have to be seamlessly integrated to yield their full potential.

The predominant IT pattern for many years to come will be a mix of traditional IT along with a growing collection of multiple private clouds and public cloud solutions, often referred to as hybrid cloud. In addition, hybrid cloud platforms continue to grow, and enterprises will must ensure their clouds are integrated in the most strategic manner from both a fiscal and strategic standpoint.

Hybrid Cloud means moving workloads to where it makes the most sense for the business and when designed correctly, the cost savings of implementing a hybrid cloud can quickly repay an initial upfront investment. It offers greater flexibility, scalability and central management and provides a high level of security for sensitive data especially in the instances where companies are affected by industry or financial regulations. The additional value enjoyed by organisations that have embraced hybrid environments are improved productivity, greater competitive advantage and ROI.

In today’s digital world hybrid cloud platforms are increasingly critical for driving digital transformation. Such organisations are utilising hybrid cloud to spur digital business goals and to kick-start next-generation initiatives such as the Internet of Things (IoT), advanced analytics and cognitive computing in order to fuel growth, facilitate innovation, expand into new markets and serve new customer segments.

cloudmania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Hybrid cloud has become the fastest-growing segment of the cloud market and enterprises are moving to the hybrid cloud, faster than anyone expected to accelerate digital transformation. Hybrid cloud is here to stay and of course, it will take time for everybody to get 100% into the cloud. But if you look at where any new projects are being done from an enterprise perspective, almost entirely the assumption is based on the fact that they are going to be built on the cloud.

In the long run, everything related to structured data will be considered history and companies will need to have their IT infrastructure ready for that shift. As I mentioned above, the hybrid cloud will kick-start next-generation initiatives – cognitive computing, or the use of adaptive learning systems to glean insights and augment business decisions, will be underpinned by hybrid cloud. We are engaged today with customers that are discussing with us moving their operations to the cloud to accelerate their internal initiatives as well.

cloudmania: Thank you, Ron Keren, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Talking about Hybrid Cloud with Mr Bernd Becker

Photos Source: IBM

GDPR: Prima sursă de informare – Portalul UE

 

AU MAI RĂMAS: 345 zile

GDPR Ready! este o inițiativă care își propune să ofere asigure un transfer deschis de know-how către toți cei interesați de obținerea compatibilității cu Regulamentul Uniunii Europene 679/ 2016, care va intra in vigoare pe 25 mai 2018. Prin această inițiativă se dorește catalizarea eforturilor unui număr cât mai mare de organizații guvernamentale și private care oferă servicii de evaluare și consultanță tuturor celor care operează cu date personale.  

După un prim articol introductiv intitulat ”GDPR Ready? AMR 1 an! Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?” continuăm seria de materiale exploratorii referitoare la noul Regulament EU 2016/ 679 privitor la Protecția Datelor Personale. În articolul menționat, am făcut o scurtă analiză asupra  importanței și obiectivelor noului Regulament, o trecere în revistă a direcțiilor de acțiune și o prezentare generală a conținutului site-ului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Vom continua acum cu prezentarea sursei de informare primară, Portalul General Data Protection Regulation administrat de Uniunea Europeană, care este gândit ca o pagină oficială a regulamentului UE 2016/ 679.

Puțină istorie

După patru ani de intense dezbateri și peste 3000 de amendamente, noul regulament GDPR intră în funcțiune pe 24 Mai 2016, la 20 de zile după aprobarea de către Parlamentul European, oferind tuturor țărilor un răgaz de aplicare de 2 ani, cu dată limită de asigurare a conformității pe 25 Mai 2018. Dar preocupările legislative privitoare la protecția datelor personale au o lungă istorie în Europa. Iată câteva repere în timp:

1981/ 2 Ianuarie – În cadrul Convenției 108 a Consiliului Europei se semnează primul tratat de protecție a cetățenilor europeni referitor la procesarea automată a datelor personale, care a intrat în vigoare pe 1 Octombrie 1985.

1995/ 24 Octombrie – Este creată Directiva 95/46/EC, prima directivă europeană privitoare la procesarea și protecția datelor personale și libera circulație a acestora, ca element esențial drepturilor personale ale cetățenilor europeni. Directiva devine valabilă în 13 Decembrie 1995 și le-a oferit statelor membre un răgaz de aplicare până la 24 Octombrie 1998.

2012/ 25 Ianuarie – Comisia Europeană propune o reformare comprehensivă a Directivei EC 95/46 pe linia progresului tehnologic și a globalizării care au afectat felul în care sunt colectate, accesate și folosite datele personale.

2012/ 23 Martie – Grupul de lucru intitulat ”Article 29 Data Protection” și-a publicat Opinia 01/ 2012 ca sinteză a discuțiilor și dezbaterilor legate de noile imperative legate de protecția datelor personale în noul context al unei politici europene unitare pentru o piață unică digitală.

2012/12 Aprilie – germanul Jan Philipp Albrecht, membru al Committee for Civil Liberties, Justice and Home Affairs (LIBE) este numit oficial ca Raportor al Parlamentului European pentru GDPR.

2016/ 2 Februarie – Grupul de Lucru ”Articolul 29” lansează un plan de acțiune pentru implementarea GDPR care reanalizează un mare număr de drepturi existente și stabilește unele noi la nivel individual, precum dreptul la portabilitatea datelor și dreptul ca datele personale să nu fie procesate în alte scopuri decât cele legale sau cele prevăzute printr-un contract.

2016/ 24 Mai – Noul Regulament UE 2016/ 679 înlocuiește vechea Directivă 95/46/EC și are ca menire armonizarea legislației privitoare la protecția datelor personale din întreaga Europă.

Care sunt principalele modificări

Iată o trecere în revistă a principalelor modificări ale vechii legislații, care poate fi citită pe Portalul GDPR: Principalul scop al noului Regulament de Protecție a Datelor Personale este de a oferi cetățenilor europeni cadrul modern legal necesar pentru protejarea datelor personale într-o economie tot mai dependentă de mobilitate și tehnologii digitale.

Aplicabilitatea extra-teritorială – una dintre cele mai importante modificări legislative se referă la extinderea jurisdicției GDPR, care devine aplicabil pentru toate companiile care procesează date personale ale cetățenilor care au reședința în Uniunea Europeană, indiferent de locația geografică a companiei. În versiunea precedentă, aplicabilitatea teritorială a directivei era ambiguă și se referea la procesarea datelor doar ”în contextul unei instituții”, ceea ce a generat o serie amplă de dezbateri și numeroase cazuri nerezolvate în justiție.

Amenzile – Penalizările financiare pentru nerespectarea prevederilor Regulamentului sunt copleșitor de mari, cu maxime ce se referă la 4% din cifra de afaceri globală anuală sau maximum 20 milioane de euro pentru situațiile în care operatorul de date nu are consimțământul clienților într-o proporție suficientă sau afectează elementele cheie de confidențialitate prin-o abordare eronată a conceptului. Cele mai puțin aspre penalități prevăd amenzi de 2% din cifra de afaceri anuală pentru o slabă gestionare a înregistrărilor referitoare la prelucrarea datelor (Articolul 28), pentru ne-notificarea autorității de supraveghere în situația apariției unei breșe, sau pentru neafectarea de evaluări de impact. De notat că aceste prevederi se aplică atât celor care gestionează datele, cât și celor care le procesează – ceea ce extinde obligativitatea GDPR și asupra companiilor care oferă servicii de hosting sau furnizorilor de Cloud.

Consimțământul – condițiile de obținere a unui consimțământ din partea clienților s-au înăsprit, iar companiile nu vor mai putea folosi termeni contractuali necompatibili GDPR sau în condiții greu de probat. Consimțământul trebuie să fie clar și liber de orice impunere și solicitat într-un format inteligibil și ușor de accesat, fiind însoțit de o explicare clară a scopului pentru care se procesează datele. Limbajul trebuie să fie simplu și clar, iar consimțământul trebuie să fie la fel de simplu de solicitat și de acordat.

Notificarea breșelor de securitate – devine obligatorie pentru toate țările membre ale comunității, unde prin breșă se înțelege ”orice incident de securitate care induce un risc pentru drepturile și libertățile individuale”. Orice incident trebuie comunicat către autoritățile de raportare într-un interval de maximum 72 de ore, de la momentul în care breșa a fost constatată. Procesatorii vor trebui de asemenea să își anunțe clienții, fără nici-o întârziere, imediat după ce s-a dovedit că incidentul de securitate a afectat datele personale ale acestora.

Dreptul la acces – parte din drepturile extinse ale cetățenilor în noul format al GDPR se referă la dreptul acestora de a solicita procesatorilor sau controlorilor de date confirmări legate de modul în care datele personale sunt procesate, unde și în ce scopuri. Mai mult, operatorii vor trebui să furnizeze gratuit o copie a datelor personale, într-un format electronic.

Dreptul de a fi uitat – cunoscut și ca ”dreptul de a fi șters”, asigură cetățenii de posibilitatea de a își asigura deplina confidențialitate prin ștergerea tuturor înregistrărilor cu caracter personal, chiar și în situațiile de diseminare de date sau folosirea potențială de către o terță parte. Condițiile de ștergere sunt prevăzute în Articolul 17, fiind valabile pentru situațiile în care datele devin irelevante pentru scopurile asumate inițial sau când posesorul datelor își retrage consimțământul. De notat aici, că există încă unele neclarități asupra moduli în care unii operatori de date pot considera aceste date de interes public, situații în care datele trebuie să rămână disponibile.

Portabilitatea datelorse referă la dreptul oricărui cetățean de a primi datele personale într-un format prestabilit, ușor de citit de către orice dispozitiv, care poate fi transmis la solicitarea posesorului unui alt procesator de date.

Confidențialitate prin design
– ”Privacy by design” este un concept care se folosește de mult, dar care abia acum devine parte din pachetul de cerințe GDPR.  În esență, acest concept constă în includerea instrumentelor de protecție a datelor încă de la început, de la proiectarea unui sistem informatic. Mai exact, un operator de date personale trebuie să adopte cerințele tehnice și operaționale într-o manieră efectivă, pentru a corespunde cerințelor regulamentului și a proteja datele personale ale clienților. Articolul 23 recomandă operatorilor să păstreze și să proceseze doar datele absolut necesare pentru îndeplinirea sarcinilor (minimizarea datelor), precum și să limiteze accesul celor interesați de prelucrarea datelor în alte scopuri.

Data Protection Officers (DPO) – în mod curent, operatorii de date erau obligați să notifice activitățile de procesare a datelor către diferite autorități, ceea ce a condus la generarea multor probleme birocratice, în special pentru companiile multinaționale, obligate să trimită multiple feluri de notificări către diferite autorități. Conform noului Regulament, nu va mai fi necesar ca o multinațională să trimită notificări către fiecare autoritate de supraveghere și nici nu va fi o cerință de notificare / obținere a aprobării transferurilor pe baza unui Model Contract Clauses (MCC). În schimb, vor exista cerințe interne de păstrare a înregistrărilor. Numirea unui responsabil Data Protection Offcier devine obligatorie doar pentru acei operatori care au ca activitate de bază operațiuni de procesare care necesită monitorizarea regulată și sistematică a datelor la scară largă, sau doar pentru anumite categorii de date legate de activitățile ce intră sub incidența legii.

 Numirea unui DPO se va face după un set riguros de criterii:

  • Alegerea DPO trebuie făcută pe baza unor calități profesionale foarte clare, ce în bună parte presupune și un nivel mediu de cunoaștere a legilor și practicilor de protecție a datelor.
  • Poate fi un angajat propriu sau un furnizor extern de servicii
  • Detaliile de contact trebuie furnizate autorității de supraveghere
  • Trebuie să raporteze direct, la cel mai înalt nivel de management
  • Nu trebuie să I se atribuie nicio altă sarcină care ar putea intra în conflict de interese cu protecția datelor personale.

Urmăriți viitoarele articole din categoria GDPR Ready!

TOSS C3 Interview: From Underground Research to Digital Transformation

TOSS C3 is a technology company focused on designing & building private clouds and converting companies to the Cloud. TOSS C3 is the sole provider of IT as a Utility®, vBCDR®, and recognised by the United States Patent and Trademark Office as the Cloud Conversion Company®(C3).

Read My Insights about Cloud and Digital Transformation published by TOSS C3 in the article:  “Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation” on 8 June 2017. Find here my answers to the first three interview questions:

Q: Tell us about your professional background. How did you become a Cloud Computing evangelist?

I think knowledge, science and technology have always been the key drivers in my evolution. Having an engineering background in the natural sciences field, I had the chance to get close to the world of computers working on my doctoral thesis. This was the first input that conducted me to the IT industry– practically my second professional life.

The journey into the IT universe was amazing by the cumulative experiences: from journalism to communication and corporate PR, from marketing to product management and pre-sales, from business development to sales and channel management, from local subsidiaries business management to start-up development and new market penetration.

The passion for the cloud was not my first “techno love”. Ten years ago I was struggling to show decision makers the benefits of server and application virtualization. It was hard to penetrate a market powered by physical servers and volume workstations. So I was in the cloud universe even from the beginning trying to show people the extraordinary benefits of cloud and to help them to change their user’s behaviour.

Q: What IT and Cloud trends and topics are you focusing on these days? What’s catching your attention in the Digital Transformation space?

From the very beginning, I thought the disruptive power of new technologies that came as successive waves on the same high current of cloud would primarily influence business processes. Spiral of techno-evolution is natural. Business habits and people’s mentalities need to be changed. The experience gained in cloud promotion and sales campaigns, as well as the multiple interactions with the cloud users, help me in well positioning of digital adoption issues.

What is critical in an enterprise digital transformation now is the enterprise’s transformation. A transformation process is not a simple IT project. Excepting IT guys, many other peoples and LOB are involved here. Even the CIO’s role is transforming, from a technical supervisor into a benefits broker to the others lines of business. This is the reason I’m focusing on the digital transformation processes. To facilitate the better understanding of the new CIO/s role and to explain to business people how to better use digital tools.

Q: How would you define Digital Transformation? Why should businesses spend time investing in a Digital Transformation strategy?

Well, is not easy … We can take a simple definition like: “Digital transformation is the machine conducted evolution process where any business needs to invest in digital technologies in order to become more performant”. This is the concept’s backbone, but this is not enough. From a business perspective, it’s essential to have a digital transformation vision conducting to digital adoption strategy.

We can define digital transformation as the integration of digital technology into all areas of a business, coming with fundamental changes in the business operation patterns. Beyond that, it’s a cultural change that requires organizations to continually challenge the status quo, to experiment often and to assume the risk of any failure.

Digital transformation is then an essential process for business strategy. The disruption is coming from the radical change between long-standing business processes that companies built and the fragility of new practices that are still being defined.

For the full interview containing eight questions and answers, please read the original article Expert Interview Series: Radu Crahmaliuc of Cloud Mania on Digital Transformation appeared first on TOSS C3.

INIȚIATIVA ”GDPR READY!”

Inițiativa GDPR Ready!  își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. Pentru operatorii și procesatorii de date personale obținerea conformității GDPR la nivel organizațional presupune un proces extrem de complex ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Prin GDPR Ready! aveți acces la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale acestui Regulament, evaluarea acțiunilor care se impun la nivel de organizație și punerea lor în practică sub cele mai bune auspicii.

Asigurarea conformității cu GDPR la nivel organizațional este o activitate extrem de complexă ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Inițiativa GDPR Ready! își propune să vă ofere accesul deschis la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale acestui Regulament, evaluarea acțiunilor care se impun la nivel de organizație și punerea lor în prctică sub cele mai bune auspicii.

Nevoia de inițiativă

Pornind de la importanța majoră a asigurării unei tranziții unitare, la scară națională, către îndeplinirea condițiilor de compatibilitate cu Regulamentul 679/ 2016 de către marea majoritate a companiilorf care operează cu date personale, a fost gândită lansarea unei inițiative ”GDPR Ready!”, care să susțină și să completeze eforturile de promovare și conștientizare depuse de Autoritate și alte instituții publice și private.

Ce trebuie să știe companile care operează cu date personale din România?

Mai este mai puțin de un an până la data de 25 mai 2018 și sunt încă foarte multe lucruri de făcut. Cu toate eforturile inițiate de ANSPDCP, comunitatea operatorilor de date resimte nevoia acută a unor acțiuni mai ample, care să ofere răspunsuri mai clare privitoare la ceea ce au efectiv de făcut. Din discuțiile avute cu membrii diferitelor comunități din industria IT&C, reiese că în piață există încă multe incertitudini. Mulți operatori de date nu știu încă ce au de făcut, iar furnizorii de servicii Internet și Cloud au și mai multe probleme legate de procesarea și guvernanța datelor.

Ce tipuri de acțiuni trebuie extinse și aprofundate la nivelul tuturor operatorilor de date? 

Comunitățile și industriile simt nevoia acută să cunoască mai bine ce au de făcut și să înceapă activitățile ce vor asigura premisele de obținere a conformității. De aceea toate activitățile care vor fi propuse și efectuate sub umbrela inițiativei ”GDPR Ready” vor avea ca obiectiv:

  • Conștientizarea importanței GDPR în contextul transformărilor digitale
  • Înțelegerea noilor prevederi ale GDPR
  • De ce e nevoie ca operatorii de date personale să devină compatibili cu noile reglementări
  • Care sunt sancțiunile
  • Care sunt problemele pe care le au de rezolvat operatorii de date personale ce oferă servicii online sau bazate pe Cloud
  • Care sunt problemele legale și administrative
  • Care sunt problemele operaționale
  • Care sunt problemele tehnice
  • Care sunt pașii pentru pregătirea și obținerea compatibilității
  • Cine ne consiliază
  • Cine ne certifică GDPR Ready?
  • Cui alocam responsabilitatile de DPO (Data Protection Officer)?

Ce acțiuni va iniția și susține cloud☁mania în cadrul inițiativei ”GDPR Ready!”

  • Articole și materiale de popularizare ale inițiativelor publice ANCPDCP, MCTI, asociatii guvernamentale si profesionale
  • Popularizarea inițiativelor private: vendori și furnizori IT&C, furnizori de servicii, consultanță și audit
  • Susținerea de prezentări și workshopuri la întrunirile asociațiilor profesionale și evenimente din industria IT
  • O atenție specială va fi acordată în mod firesc măsurilor pe care trebuie să le aibă în vedere furnizorii de servicii Cloud, operatorii telecom și data networking, providerii de servicii Internet, producătorii independenți de software, operatorii de servicii data center, procesatorii de plăți online, magazinele online, analiștii de date, companiile de data insurance, furnizorii de servicii de securitate, etc.
  • Alte proiecte vor fi demarate în parteneriat cu diferite entități și vor fi anunțate din timp.

Note:

  • Conținutul acestui landingpage reprezinta un blue-print si va fi îmbunătățit pe măsură ce alți particpanți își vor manifesta interesul pentru Inițiativa GDPR Ready.
  • Oricine este interesat ma poate contacta completand formularul online.

IDC Security Roadshow 2017; in Bucharest a Real Show!

 

Keeping the same direct dialogue style from announcing article “IDC Roadshow 2017 is coming in Bucharest”, I want to ask yesterday participants if all I promised was happen. Did you think my participation invitation arguments have not been confirmed by the event? Anyone is free to complain posting personal opinions on the comments area… What I want, and I consider it more important, is to show those who could not come, what they had to lose…

So, it was 2017 edition of IDC Roadshow, and Bucharest was the 10th location in CEE region. I don’t know what’s happening in other cities, but I can confirm in Bucharest it was a real show! And here are my key arguments:

First, through the new approach to IT security issues, a field where never-ending novelty is no longer new… We are in a multi-platform era and any CISO should think to data security challenges from duality perspective.  How to improve security posture and resource efficiency at the same time. Data protection is at the same time a management and an IT challenge, covering a lot of vulnerabilities points from access controls and privileged user management, to data encryption and prevention, to policy and compliance deploying, and development of an effective data security culture for the whole company.

Second, the Conference Agenda, which balanced and alternated in a natural way keynotes speeches and new security concepts (Mark Child – CEE Security Practice Lead IDC, Liviu Stoica – president Agency for Romanian Digital Agenda, Gabriel Nicolaescu – Novatech, Puiu Leontescu – Palo Alto Networks, Marian Gheorghe – Telekom)  with discussion panels (CISO perspective: CEC Bank, Omniasig VIG, Dacia Renault and Client and the Vendor: Urgent Targus, Novatech, Palo Alto Networks) , live demo  and two dedicated breakout sessions focusing on of hottest  subject of the moment: The WannaCry Impact for security industry and the new EU regulation 2016/ 679 concerning the personal data privacy (GDPR).

Third, the professional quality of the speakers and discussion panels participants. Personal, for me, it was a very nice surprise to hear and to meet top level professionals, with long-time and rich expertise in their activity areas like Gabriel Nicolaescu – BDM Novatech, Puiu Leontescu – System Engineer Palo Alto Networks, Cristina Metea – Legal Adviser Microsoft Romania, Catalina Dodu – Country Manager Atos Romania, Adrien Viaod – Field Application Engineer Kingston, Emil Gagala – Network and Security Architect VMware, and Alex Balan – Chief Security Researcher Bitdefender.

Fourth, and somewhat related to the previous one, was the active presence with presentations and especially comments on the personal experience of a very representative CISO & CIO pool, from all essential industries for protecting information, like banking (Razvan Grigorescu – Information Security Manager/ CISO CEC Bank, Cristian Goiceanu – CSO & Executive Director, BCR, and Andrei Vilcan – Head of Information Security, Banca Transilvania),  insurance (Adrian Baciu – CISO Omniasig VIG), manufacturing (Daniel Dinu – CISO Dacia Renault), utilities (Eusebiu Rotaru – IT Infrastructure Manager Electrica Distributie), telecom (Marian Gheorghe – Business Segment ICT and Sales Key Accounts Director Telekom) and logistic services (Marian Pletea – CIO Urgent Cargus), until to the governmental representatives (Liviu Stoica – President. Agency for the Romanian Digital Agenda).

Fifth, the professional involvement of IDC staf, which well managed a very difficult event. I know from my own experience the necessary efforts to better organize such international event. It was a nice surprise for me to note the professional infusion brought by the new team of  IDC Romania, active represented during all conference by Alina Georgescu – Country Manager and Razvan Savu – Senior Consultant & Senior Research Analyst. Besides the effervescence of the young team, a great value contribution to the event success was conferred by the presence of Mark Child, a regional information security expert with a rich experience in IDC’s research projects since 2004.

So, is not time and space to write here more details about the Roadshow presentations. This will be included in next articles. What I consider important to point here are three moments with large impact for all audience.

The hacking live demo sustained by Senior Information Security Consultants Gabriel Avramescu from Bucharest and Radu Stăneascu from Bruxelles show us how simple is for a hacker to penetrate our computers and to destroy/ steal critical data, by a simple access on a malicious site. It was a very simple technical live demo showing how easy is for any medium experienced hacker to penetrate our systems In the absence of elementary protection measures and cyber security culture.

Another interesting moment was the discussions panel moderated by Razvan Savu from IDC, dedicated to a real case: the business transformation process faced by Urgent Cargus, a former Romanian company acquired by Deutsche Post DHL in 2008.  Operational problems and the challenges caused by the lack of integration of the platforms and systems was the main discussion subjects, and in the same time, the challenging issues opened by Marian Pletea – CIO Urgent Cargus to Gabriel Nicolaescu from Novatech, and Puiu Leontescu from Palo Alto Networks. Both specialists offered their general strategy for the concrete case solving, commented and amended by the Urgent Cargus CIO.

Finally, a few words about a special panel session dedicated to GDPR, moderated by Andreea Lisievich – Data Privacy Lawyer and having as guests Cristina Metea from Microsoft, Catalina Dodu from Atos, and  Cristian Goiceanu – CSO & Executive Director at BCR. As I know it was one of the first UE regulation debate sustained by private company representants, included in a security conference. After a short introduction in the new GDPR regulation made by Andreea Lisievich, participants discussed the vital importance for any company to become compliant with this regulation. Special attention has been given to the new provisions of the regulation that will enter into force on May 25, 2018, and what attitude must be adopted by any company operating with personal data to comply with the new provisions. Other important issue discussed:

  • Errors of interpretation that may arise from the current Romanian translation of the Regulation
  • What are personal data involved
  • Who and How is processing personal data
  • Which are the situations a DPO role is necessary?
  • Which competencies should a DPO have?
  • How important are the data incidents announcements
  • When is necessary to announce the citizens about a possible personal data incident?
  • How should citizens react when they receive a possible incident notification?
  • Which are specific problems for a Cloud services provider?
GDPR is a big challenge for any personal data operating companies. There are a lot of unclear issues related to “What we have to do” action plan. Follow the actions proposed by the GDPR Ready initiative to get answers to the issues raised by personal data processing compliance in real time.

 

Concluding, IDC Security Roadshow, 2017 edition was something new. A new event concept for a very sensitive subject: information security. A well balanced and interesting Agenda. A very high professional level of participants. professional high level. A very representative presence of big companies CISO. A very important contribution to IDC organising team during all the event.

The Digital transformation hurricane is involving a lot of new technologies, opening the Pandora’s Box for a lot of new threats to cyber security. In order to prevent and to limit any vulnerability, important is to know this threat, to manage the associated risks, to develop a company culture for data protection, and to implement a business continuity strategy.  

Cum ne alegem furnizorul de Cloud Hybrid? 6 criterii esențiale

Decizia de a selecta un furnizor de soluții Cloud hibrid este crucială pentru orice business și presupune o clară înțelegere a modului de utilizare a resurselor. În același timp, migrarea la un mediu hibrid enterprise necesită o nouă modalitate de a percepe transformarea digitală la nivelul întregii organizații. Și asta ține în primul rând de încrederea în Cloud.

Reacțiile pieței arată foarte clar că, atunci când este vorba despre implementări de nivel enterprise, o soluție nu poate răspunde tuturor cerințelor reale. Ceea ce piața solicită este consistența asigurată de platforme Cloud echilibrate. Cerințele de business, condițiile de securitate, poziționarea geografică și regulamentele specifice unor anumite industrii solicită un mix între soluțiile publice și private de Cloud, în care procentele de partajare între cele două modele diferă de la o situație la alta.

Forrester a chestionat peste 1000 de decidenți din SUA și Europa cu privire la adopția soluțiilor hibride de Cloud. Rezultatele studiului arată că în următoarele 12 luni 38% dintre respondenți intenționează să implementeze soluții de Cloud privat, 32% investesc în  Cloud public, iar 59% sunt deciși să adopte un model hibrid.

Principalele avantaje asigurate de un model hibrid sunt legate de posibilitatea de a beneficia de utilizarea optimă a resurselor, abilitatea de a comuta între cele două structuri de Cloud, precum și de a utiliza soluții de top precum: integrare Cloud, management în Cloud, securitate în Cloud, automatizare, networking și consultanță.

Pentru orice divizie de IT este nevoie în primul rând ca strategia de adopție a Cloudului hibrid să fie bine orchestrată, pentru a asigura mai buna colaborare și comunicare între echipele de specialiști. Guvernarea unei migrări de succes la un Cloud hibrid este condiționată de schimbarea de percepție și încrederea pe care o companie le investește în elaborarea unei strategii.

Echipele de dezvoltatori au nevoie de acces la instrumentele oferite de Cloudul public pentru eficientizarea metodologiei de deployment, implementare și adopție a aplicațiilor dezvoltate pentru medii hibride, beneficiind în același timp de securitatea și controlul oferite de centrele de date private. Cu resursele de elasticitate oferite de Cloudul public, organizația IT poate extinde rapid, simplu și cu costuri mult mai reduse puterea conferită de resursele din centrele de date, în timp real, în funcție de cerințele de business.

Iată principalele 6 întrebări pe care trebuie să le adresați furnizorilor de servicii Cloud la adopția unui model hibrid :

Management – ce instrumente și ce aplicații de management sunt disponibile pentru a controla datele, aplicațiile și procesele prin acces la distanță de pe desktopurile utilizatorilor finali; Cum pot fi acestea integrate cu sistemele de management existente?

Securitate – cum se asigură conformitatea pentru standarde precum PCI-DSS sau GAAP și cum afectează acestea standardul de securitate a informației ISO27002 ce guvernează centrele de date ale companiilor?

Redundanța și portabilitatea – poate furnizorul de servicii hibride să ofere o redundanță credibilă ce elimină punctele singulare de cădere precum conectivitățile de rețea? Ce interfețe open API sunt disponibile?

Întârzieri – deși transferul datelor poate fi cu ușurință controlat, aplicațiile pot fi sensibile la orice fel de întârzieri. Nu fiți siguri că veți putea rula aplicații sensibile la întârzieri într-un mediu de Cloud hibrid. Va trebui să faceți asta pe aceeași platformă.

Cum sunt definite contractele de service (SLA)? – disponibilitatea generală și întârzierile sunt factorii tipici, dar un contract de furnizări de servicii pentru aplicațiile critice de business este mult mai important. Ce tip de compensare este oferită pentru neasigurarea acestor baremuri oficiale?

Prețuri – principiul de bază al oricărui serviciu Cloud este ”plătesc pentru cât folosesc”. Dar modul în care se calculează utilizarea, fie că este vorba despre o subscripție lunară cu valoare fixă, modul în care contractul SLA definește suportul sau modul de evaluare a costului total de proprietate TCO trebuie evaluate cu mare atenție, urmărite continuu și comparate cu valoarea de business care se obține pentru a asigura balanța de eficiență financiară.

Articol realizat pe baza ghidului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

Articol publicat in Revista IT Trends Nr5/ 2017, cu titlul: ”6 criterii esențiale la alegerea celui mai potrivit furnizor de Cloud hibrid”

Modelul pragmatic IDC pentru abordarea Cloud hibridă

Continuăm seria de articole dedicate modelelor de Cloud hibrid cu un material realizat de Răzvan Savu, Senior Consultant & Senior Researcher Analyst la IDC România.

 

Transformarea Digitală este în plină desfășurare. Suntem în mijlocul unei schimbări fundamentale pe scară largă a societății, condusă de apariția a noi tehnologii și servicii – denumite de către IDC ca “A Treia Platformă”. Cu cât ne apropiem de 2020, anul pentru care se fac cele mai multe previziuni de piață, devine din ce în ce mai evident faptul că ritmul inovației depășește intuiția noastră de zi cu zi.

Rãzvan Savu,

Senior Consultant & Senior Research Analyst IDC România

 

Tehnologia Cloud, cuplată cu democratizarea tehnologiei prin răspândirea pe scară largă a dispozitivelor mobile, marchează începutul acestei Transformări Digitale și definește paradigma care va fi deveni prevalentă în toate straturile societății. IDC previzionează că până în 2020, două treimi din toate cheltuielile legate de infrastructură și software IT vor fi pentru oferte bazate pe tehnologia Cloud. Acest ritm se resimte inclusiv în regiunea din care face parte România, cheltuielile IT care vor fi legate de Cloud vor atinge 40% până în 2018.

Cu toate acestea, tehnologiile de tip Cloud sunt aplicabile pe o gamă largă de nevoi și de aceea acestea își găsesc utilitatea atât prin consumarea unor servicii publice (Public Cloud) cât și prin implementarea acestor tehnologii sub propria gestiune (Private Cloud). Cu toate acestea, combinarea acestor două modele pe termen scurt și mediu pentru protejarea investițiilor deja făcute în infrastructură și obținerea unor beneficii rapide din flexibilitatea oferită de tehnologiile curente împinge din ce în ce mai multe companii la utilizarea modelului hibrid. Într-un studiu realizat de IDC la nivel global – Worldwide CloudView Survey – 73% dintre respondenți au afirmat că au implementat o strategie de Cloud hibrid, în timp ce doar 13% dintre aceștia au în realitate procesele interne dezvoltate pentru a obține beneficiile maxime din această abordare.

Astfel, chiar dacă utilizarea modelului de Cloud hibrid promite să creeze avantaje competitive companiilor care adoptă această abordare, având în vedere complexitatea tuturor ramificațiilor posibile pentru folosirea unor noi tehnologii în cadrul unei organizații, decidenții au nevoie să se bazeze pe furnizori care acționează ca parteneri pe termen-lung și înțeleg viziunea acestei transformări treptate.

Source: IDC CEMA

IDC a identificat șase componente ca fiind necesare pentru o strategie de cloud hibrid:

1) Abonarea la mai mulți furnizori externi de servicii de cloud;

2) Utilizarea unui mix de servicii publice de Cloud și bunuri dedicate de IT;

3) Arhitectură IT care unifică configurarea, provizionarea și gestionarea resurselor Cloud;

4) Permite volume de lucru portabile între configurații și mărirea automată a capacității;

5) Folosirea a două sau mai multe volume de lucru distincte într-o configurație automată și

6) Gestionarea tuturor resurselor IT sub un singur catalog de servicii și SLA.

 

IDC oferă servicii de suport strategic pentru nivelul decizional din cadrul companiilor, punându-le la dispoziție o serie de activități neutre din punct de vedere al furnizorului de tehnologie care îi pot ajuta pe directorii IT sau directorii generali să evalueze oportunitatea abordării acestui concept în propria companie:

  1. Cloud Workshop for the C-Suite – Seminar personalizat care prezintă tehnologia Cloud Computing din diverse unghiuri, bazându-se pe oferta furnizorilor de top și pe diferitele modele de Cloud – public, privat, hibrid
  2. Cloud Migration Strategy – Cum funcționează furnizorii de cloud, ce servicii și produse oferă și cum să alegeți primele sisteme pentru a realiza cu succes o primă migrare spre Cloud. Înțelegerea tematicilor de migrare în cloud pentru alinierea cu cerințele de business curente sau de viitor. Sugerarea căilor optime de a folosi resursele existente și definirea ariilor ce pot fi îmbunătățite pe viitor folosind soluții Cloud
  3. Cloud Migration Checklist – Înțelegerea procesului de migrare spre Cloud pentru a realiza cu succes mutarea primelor sisteme
  4. Cloud Cost Discovery and TCO Calculation – Modele de prețuri de la diferiți furnizori de cloud. Puncte tari și puncte slabe în oferta acestora. Compararea costurilor curente cu costuri de la diferiți furnizori de top de Cloud.

IDC este principalul furnizor global de informații de piață, servicii consultative și evenimente pentru piețele de Tehnologia Informației, Telecomunicații și Tehnologiei pentru Consumatori. Peste 1,100 de analiști IDC furnizează expertiză globală, regională și locală în trenduri și oportunități de tehnologie și de industrie în peste 110 țări.

Acest material a fost pus la dispoziție de IDC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

IDC Security Roadshow 2017 is coming in Bucharest

Just one week until the new edition of IDC Security Roadshow, transforming Bucharest for one day in the Europen capital of cyber security. Reflecting the trend of recent years that attracted a multitude of border technologies in the hurricane of digital transformation, opening the Pandora’s Box for new threats of cyber security, this year edition of IDC Security Roadshow will focus on the information security issues in multi-platform era.

It is true, a lot of cyber security conferences were organised in the last period. And this is perfectly normal, thinking to the strategic importance of the field. If you still have doubts, if you are not yet clear that it is worth attending the IDC Roadshow, take a look at the event Agenda and you will see it worth it. The main security market trends in CEE will be analysed in the opening keynote ”Information Security in the Multi-Platform Era”, sustained by Mark Child, CEE Security Practice Lead at IDC CEMA. After that Gabriel Nicolăescu, Business Development Director at NOVATECH will conduct us in a CISO strange adventure in Alice (and Bob) In The New Wonderland. The misadventures of a CISO in the brave new world of…”

If I have not convinced you so far, maybe a hacking demonstration could be a good reason for you to postpone your business routines in another day and to come to the IDC Roadshow on June 8th. Come to assist two Senior Information Security Consultants Radu Stăneascu and Gabriel Avramescu in their “Live Demo Hacking.”

Are your organisations in a permanent search for solutions to consolidate your security infrastructure? See how Palo Alto Networks Next-Generation Security Platform, presented by Puiu Leontescu, can help you to address your company cutting costs with superior security solution and an effective TCO.

Okay, you might say: ”maybe it’s worth writing at least for the first part of the conference, and after that, I go back to my office to resolve my affairs.” Don’t rush …, look again on the agenda and you will see that the themes approached by the two parallel sessions in the second half of the program will make you regret that you can not split into two. In this case, the ideal solution is to convince a colleague to come to the IDC Roadshow. So you will be able to participate each one at one breakout session and then share the information. These sessions will cover two subjects with a strategic role in any CSO activity: End-point defence and Data-Centric Security.

Guerrilla fights with cyber criminals never end, and it’s enough to think of the nightmare weekend created by WannaCry, described by Eugene Kaspersky as ”a ransomware with a very low code quality, and a lot of bugs that gives victims a chance to restore data using free utilities for file recovery”… End-point defence session will cover ”The WannaCry Impact” analysed by Mark Child from IDC, a Novatech Case Study presented by Marius Marinescu, CTO at Novatech, the last development brief ”Bitdefender – Trademark For Innovation!” made by Alex Balan, Chief Security Researcher, and another Case Study presented by Eusebiu Rotaru, Manager IT Infrastructure at Electrica Distribution.

Regulations achievement and standards compliance could be other nightmare reasons for a CIO or a CSO. And speaking about the new EU regulation concerning the personal data privacy (GDPR), the issues become more critical. Of course, you can think that GDPR is not your problem, but the company’s administrators and lawyers. Don’t think like this because in the new European regulation there is an important amount of specifications that directly target the technological and operational components in any organisation is managing personal data. And this should interest you directly. Don’t forget: until the implementation of the new EU Regulation 679/2016 (25 May 2018), we have less than one year… IDC invited Alexei Proskura – Security Program Director at IDC CEE, Catalina Dodu – Country Manager Atos IT Solutions and Services, Cristina Metea – Legal Advisor at Microsoft Romania, and Andreea Lisievici – Data Privacy Lawyer to discuss a critical issue related to EU Regulation compliance for any company is processing personal data.

So, hoping I already convinced you, don’t forget we have just one week until the event. All you have to do is to sign up on the special page created by IDC at http://idcitsecurity.com/bucharest/registration

 

Soluții enterprise de cloud pentru aplicații critice de la Dell EMC

Cu o experiență de peste 30 de ani în industria de management al informației, EMC oferă în prezent un portofoliu tehnologic de soluții avansate care permit planificarea, administrarea și operarea unui model de tip cloud. Pentru orice tip de aplicații critice, în orice mediu de lucru, în orice model de consum de cloud, avem cele mai bune platforme și tehnologii care să îți sprijine și accelereze trecerea către cloud. Două dintre ele sunt prezentate pe scurt mai jos:

EMC Native Hybrid Cloud: Dezvoltă-ți o platformă completă pentru aplicații în cloud în doar 2 (DOUĂ) zile!

EMC Native Hybrid Cloud (NHC) este o soluție la cheie bazată pe platforma de dezvoltare Pivotal Cloud Foundry, gata de folosit în modul hibrid de operare în câteva ore până la câteva zile de la achiziție. Platforma oferă un mod inovativ de a livra aplicații „native-cloud”, permițând cu adevărat un ecosistem de funcționare simbiotică între echipele de dezvoltare și cele de operare IT intern.

Dezvoltatorii își pot scrie codul rapid, cu acces instant la aplicații și protecția datelor „always-on”, în timp ce IT Ops au vizibilitate totală și control asupra sistemului, beneficiind de unelte avansate de monitorizare și raportare proactivă.

NHC se integrează cu Pivotal Cloud Foundry, VMware vSphere sau OpenStack și infrastructura convergentă de la VCE, VxRack System 1000, transformând sistemul într-o soluție la cheie, rapid de implementat. În plus, oferă dezvoltatorilor o interfață intuitivă de tip self-service pentru suport, cu un singur punct de contact pentru toate componentele sistemului.

NHC permite provizionarea către servicii publice de cloud incluzând EMC Virtustream, VMware vCloud Air, AWS, Microsoft Azure și Google Compute Engine, permițând optimizarea investiției prin extinderea modelului hibrid către serviciile publice de cloud. Platforma este bazată pe tehnologie open-source de la mai mult de 40 de membri Cloud Foundry Foundation. NHC aderă de asemenea la arhitecturi de tip micro-service, permițând dezvoltatorilor să creeze servicii modulare pentru dezvoltare agilă și să le scaleze rapid în NHC.

Împreună, EMC și Pivotal oferă o gamă largă de servicii pentru a vă ajuta să planificați și implementați o arhitectură de tip NHC, precum și să faceți o tranziție rapidă și facilă, ca organizație, către noul model operațional de cloud.

EMC Virtustream – Aplicațiile critice de business, acum în cloud

Când vine vorba de mutarea aplicațiilor de business critice în cloud, marile companii sunt încă reticente în a face pasul, căutând un mediu cloud care să le ofere, în mod obligatoriu, niveluri de securitate și complianță similare cu cele interne, SLA-uri garantate la nivel de aplicații critice, suport și integrare cu medii fizice și virtuale existente, inclusiv la nivel de producător de platforme tehnologice, ceea ce poate duce la costuri prohibitive.

EMC Virtustream Enterprise Class Cloud, powered by xStream™ Cloud Management, este o platformă construită de la zero astfel încât să combine reziliența și performanța ridicată garantată a modelului de cloud privat cu flexibilitatea, scalabilitatea și modelul economic eficient al unui cloud public multi-tenant.

Soluția EMC Virtustream Enterprise Class Cloud oferă:

  • SLA la nivel de aplicații: SLA garantat de până la 99,999% uptime la nivel de aplicații, cu niveluri definite de performanță și timpi de răspuns;
  • Securitate de tip Enterprise: Protecția aplicațiilor la nivel de rețea și host. Izolarea aplicațiilor, izolarea datelor. SIEM (Security Information & Event Management) integrat. Politici de GRC (Governance, Risk, Compliance) integrate;
  • Backup & Disaster-Recovery integrate: Data centere redundante la nivel geografic, cu servicii de backup și DR integrate;
  • Bring Your Own Application: Platforma suportă atât aplicații tradiționale, cât și de tip web-scale.

Unul din partenerii tradiționali EMC Virtustream este SAP, care a ales EMC Virtustream ca standard de facto, ca platformă de cloud, pentru aplicațiile clienților săi. Cu peste 100 clienți SAP și cele mai mari implementări din lume SAP în cloud, EMC Virtustream este partenerul ideal, de tehnologie și expertiză, pentru migrarea SAP în cloud. Printre clienții SAP care au ales EMC Virtustream se numără branduri precum Coca-Cola, Avon, Continental și Goodyear. Totodată EMC Virtustream a livrat cu succes primele dezvoltări SAP HANA în cloud din lume.

  • EMC Virtustream este certificat de SAP în Cloud Hosting și Cloud Services, și este membru al SAP Cloud Technology Advisory și Cloud Benchmarking Group;
  • SLA garantat de performanță: Virtustream sprijină serviciile SAP-on-cloud cu un SLA la nivel de aplicație care garantează până la 99,999% uptime, cu atribute definite de performanță și timpi de răspuns ai aplicației;

Fie că îți dorești să evaluezi mutarea aplicațiilor tale critice în cloud din punct de vedere financiar și al impactului în business, fie că ești un cloud service provider care dorește un parteneriat cu EMC Virtustream, merită să faci un tur pe https://selfservice.virtustream.com/selfservice/#/page, sau să ne contactezi la marketing_Romania@emc.com

Acest material a fost pus la dispoziție de Dell EMC România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

Cloud-ul hibrid în România

”Directorul IT poate si trebuie să joace un rol crucial. Pe lângă faptul că este acela care înțelege și stăpânește aspectele tehnice, el devine un “broker”, acela care organizează și gestionează cloud-ul. El se află la mijloc, având un rol important în a crea capacitate certificată în conformitate cu regulile impuse de nevoile și standardele companiei.”

Eugen Schwab-Chesaru,

Group Vice President – Research, Vice President – Central & Eastern Europe, PAC

 

Pentru a avea o imagine cât mai obiectivă și mai cuprinzătoare asupra fenomenului Hybrid Cloud și a nivelului de adopție din România, am solicitat opiniile unor companii specializate în analize și studii de piață. În acest articol veți putea citi care sunt principalele considerente legate de Cloudul hibrid, conform opiniilor lui Eugen Schwab-Chesaru, vicepreședinte pentru Europa Centrală și de Est la PAC (Pierre Audoin Consultants)

În ultimii doi ani, am remarcat și în România, atât în cazul companiilor pur locale, cât și al celor ce fac parte din grupuri regionale sau globale, că au început să manifeste din ce în ce mai clar nevoia de tehnologizare și automatizare a proceselor, atât cele strict interne, cât mai ales cele de interacțiune cu clienții (si potențialii clienți !) și furnizorii (și potențialii furnizori !).

Din start, o companie care câștigă în inițiativă și în maturitate din punct de vedere tehnologic este o companie care utilizează masiv, în diverse procese și linii de business, cloud-ul, acesta stând, de fapt, la baza transformării digitale. Pentru a realiza această transformare, companiile trebuie să combine cele mai bune soluții din ambele modele: cloud privat și cloud public, asigurând în același timp integrarea IT-ului existent.

Cloud-ul hibrid impune dezvoltarea unui model de consum eficient, în siguranță, flexibil și scalabil, la costuri rezonabile. Și, în același timp, trebuie să răspundă diverselor volume de sarcină. Această responsabilitate le revine, de regulă, directorilor IT. Această provocare nu este nesemnificativă în accelerarea creerii de noi aplicații și servicii, inclusiv pentru a permite apariția unor noi modele de afaceri, pentru a optimiza operațiunile și a gestiona procesele de inovare.

Trei imperative

Această provocare nu este simplă. Cu SaaS, PaaS, IaaS, cloud public, cloud privat și IT existent, companiile se regăsesc cu o multitudine de sisteme care se stratifică, se solidifică, și chiar pot suferi schimbări importante. Și trebuie gestionat într-un mod eficient. Se revine deci, la un concept fundamental în IT: integrarea sistemelor, care necesită atât un nivel ridicat de competențe tehnice, cât și uneltele informatice potrivite.

  1. Primul imperativ: Infrastructură adaptată la aplicații și nu invers !
  2. Al doilea imperativ: Trebuie să existe capacitatea de a face apel la resursele din cloud atât din interiorul, cât și din exteriorul companiei ! (Cloud Service Broker).                                                                                                        Al treilea imperativ: Coordonarea trebuie să funcționeze la fel de bine cu servicii în cloud public sau privat și cu sistemele mai vechi ale companiei.

Rolul directorului IT

Directorul IT poate si trebuie să joace un rol crucial. Pe lângă faptul că este acela care înțelege și stăpânește aspectele tehnice, el devine un “broker”, acela care organizează și gestionează cloud-ul. El se afla la mijloc, având un rol important în a crea capacitate certificată în conformitate cu regulile impuse de nevoile și standardele companiei (de securitate, disponibilitate, etc.).

Evaluare PAC pentru piața din România

Conform analizelor PAC incluse în studiul ”Software and IT Services Industry” (SITSI), piața de Cloud Hibrid din Romania a depășit 20 milioane euro doar în ceea ce privește serviciile, incluzând aici atât partea de consultanță și integrare (care reprezintă 40-45%), cât și partea „as-a-service”utilizată în modelul hibrid.

Evoluția acestei piețe depășește de 6-8 ori creșterea pieței de software și servicii informatice din România în ansamblul ei și a devenit în ultimii 2-3 ani un factor de creștere dominant pentru vânzările de servicii și tehnologii în mediul privat din România. PAC estimează că piața de „hybrid cloud” din România va depăși 100 milioane euro la orizontul 2021-2022.

GDPR Ready? AMR 1 AN!

 

Cât suntem de pregătiți pentru noul Regulament de Protecție a Datelor Personale?

Nisipul din clepsidră se efilează ireversibil. Fix peste un an (fără câteva zile deja), pe 25 mai 2018, va intra in vigoare noul regulament privitor la protecția datelor personale propus de Uniunea Europeană. Votat de Parlamentul European în aprilie anul trecut, Regulamentul 679/ 2016 privind protecția datelor personale și libera circulație a acestor date este cunoscut sub denumirea generică de GDPR, adică mai pe înțelesul nostru Regulamentul General privind protecția Datelor Personale.

Parlamentul European a acordat procesatorilor de date personale un răgaz de 2 ani, suficient pentru a se pune la punct cu noile reglementări. Pentru a sublinia importanța acestui demers, au fost anunțate penalități usturătoare pentru cei care nu vor putea deveni compatibili. Mulți analiști spun că cifrele vehiculate ”sunt așa, doar de înfricoșare”, dar cine își poate permite să riște o amendă de 10 milioane de euro sau minim 2% din cifra de afaceri pe un an?

De ce este atât de important Regulamentul 679/2016?

În primul rând pentru că reprezintă o inițiativă europeană la care vor trebui să se alinieze atât operatorii de date personale din Uniunea Europeană, cât și toți ceilalți care sunt implicați în schimburi de date cu aceștia.

Regulamentul a apărut ca o reacție firească la stabilirea unor noi cadre de reglementare unitară, nu numai pentru viitorul digital al Europei, ci și pentru a corespunde unor modele de business online, proliferării serviciilor Cloud și rețelelor sociale. Toată această cavalcadă de digitalizare, globalizare și migrare în Cloud pune într-o nouă perspectivă siguranța datelor personale.

Apariția Directivei NIS (Rețeaua și Securitatea Informației) și noul GDPR, oferă noi perspective, dar și o foarte mare responsabilitate, tuturor organizațiilor procesatoare de date personale din UE, precum și întregului ecosistem de afaceri în care acestea sunt angrenate.

Care sunt obiectivele noului regulament?

Prin date cu caracter personal se înțeleg  orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume,un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice,culturale sau sociale.

În România, noul regulament înlocuiește Legea 667/ 2001. GDPR reprezintă o schimbare fundamentală în legislația UE în ceea ce privește datele și intimitatea personală. Regulamentul are doua obiective majore:

  • Actualizarea legislației privind protecția datelor pentru a reflecta noile comportamentele digitale și valorile societății;
  • Armonizarea regulilor privind protecția datelor la nivelul UE, deoarece vechea Directivă privind Protecția Datelor a fost abordată și implementată în maniere diferite de statele membre, adaptată la propriile culturi, nevoi și preferințe. Asta a influențat o inhibare a comerțului și activităților cross-border, acționând ca o frână în calea unei viitoare piețe unice digitale.

Care sunt activitățile asupra cărora GDPR va avea un impact major?

În primul rând sunt vizați toți operatorii de date. Mulți procesatori de date existenți vor trebui să își schimbe radical procedurile și garanțiile de prelucrare a datelor.

Apoi, orice organizație, indiferent de mărime și domeniu de activitate, care execută activități de procesare a datelor, pentru că noul regulament se aplică datelor personale ale cetățenilor UE, indiferent dacă cel care controlează sau datele are prezență fizică în UE sau nu.

Cine este vizat de noul regulament?

Iată doar câteva exemple de domenii unde există operatori de date personale:

  • financiar bancar: bănci, asiguratori, administratori ai fondurilor de pensii, companii de servicii financiare, societăți de leasing, etc.;
  • utilități: energie, gaze, apă, salubritate, transport public;
  • furnizori de produse și servicii IT: producători de software, furnizori de servicii de telecomunicații, Internet, cablu TV, rețele și servicii de hosting și Cloud, operatori de data centers, operatori de plăți online, magazine online, furnizori de soluții de Securitate HW și SW
  • organizații din sănătate: spitale, policlinici, case de asigurări, instituții de studii clinice, medici de familie, farmacii, etc.;
  • companii comerciale de retail, distribuție, magazine online;
  • organizații media, agenții de marketing și PR, agenții de publicitate, cabinete de consultanță tehnică, economică sau juridică, agenții de jocuri și concursuri, companii de training și cursuri de perfecționare;
  • autorități și instituții publice.

Care sunt direcțiile de acțiune ale operatorilor pentru a asigura implementarea noului regulament?

  • În primul rând elaborarea unui plan de asigurare a tuturor măsurilor necesare pentru îndeplinirea compatibilității;
  • pregătirea aplicării efective a Regulamentului;
  • obținerea resurselor financiare și umane adecvate pentru realizarea efectivă a competențelor solicitate;
  • elaborarea unui Studiu de impact – în cazul procesărilor de date care presupun un risc ridicat pentru viața privată a persoanelor, cum ar fi cele din sănătate;
  • înființarea funcției Data Protection Officer (DPO), ca persoană care răspunde de/ coordonează siguranța datelor personale la nivelul operatorului de date;
  • conștientizarea riscurilor asociate cu penalitățile extrem de severe anunțate pentru neconformare – 10 – 20 milioane de euro sau între 2% şi 4% din cifra de afaceri la nivel internațional.

Cum au evoluat preocupările legate de GDPR în România?

După febra inițială a anunțului legat de aprobarea Regulamentului 679/ 2016, trebuie să recunoaștem că a fost un prim an destul de liniștit. Ne-am fi așteptat la o mobilizare mai mare, încă din vara lui 2016. Cu puține excepții pe care le vom enumera mai jos, activitățile au fost destul de discrete, fără să se bucure de o reflectare adecvată în presă, pe grupurile de discuții sau în mediile sociale… Am discutat cu diferiți reprezentanți ai organismelor guvernamentale care ar trebui să manifeste o implicare mai activă în asigurarea unui bun climat pentru adoptarea noului regulament. Aproape de fiecare dată mi s-a explicat că problema e conștientizată și că va fi tratată cu toată considerația. Nici implicarea segmentului privat nu a fost prea dinamică în primul an. Puținele dezbateri publice din 2016 au vizat cu precădere discutarea textului de regulament și, foarte puțin, măsurile care s-ar impune.

Avem o Autoritate Națională

În România, organismul care coordonează problemele legate de securitatea datelor personale este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citând din prezentarea generală a instituției și a obiectivului de activitate publicate pe site-ul Autorității http://www.dataprotection.ro/:

”Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în calitate de autoritate publică centrală autonomă cu competență generală în domeniul protecției datelor personale, reprezintă garantul respectării drepturilor fundamentale la viaţă privată și la protecţia datelor personale, statuate cu precădere de art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene, de art. 16 din Tratatul privind Funcționarea Uniunii Europene și de art. 8 din Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale.”

Din aceeași sursă reținem faptul că Autoritatea își asumă rolul extrem de important de catalizator al tuturor eforturilor de aplicare a prevederilor noului Regulament care implică ”o evaluare complexă a instrumentelor specifice asigurării protecției datelor personale, în scopul adaptării cadrului normativ național și pregătirii instituționale pentru aplicarea noilor reglementări europene, inclusiv sub aspectul realizării unei cooperării eficiente cu Comitetul european pentru protecția datelor și cu celelalte autorități în domeniu din Uniunea Europeană.”

Pe pagina de Web dedicată noului Regulament UE 679/ 2016 este publicat un abstract legat de noua legislație, cu referire specială la:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
  • Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităţilor specifice desfășurate de autoritățile de aplicare a legii.

precum și linkuri către o serie de documente importante:

Toate documentele la care se face referire sunt redactate în limba română, pot fi consultate și descărcate online.

O altă secțiune importantă a paginii dedicate noilor reglementări europene se referă la activitatea Grupului de Lucru Articol 29. Acest grup de lucru a fost creat în temeiul Articolului 29 din Directiva 95/46/CE și este un organ consultativ european independent care se ocupă cu protecția și confidențialitatea datelor.

Art. 20 din Regulamentul General privind Protecția Datelor (GDPR) introduce un nou drept la portabilitatea datelor. Acest drept permite persoanelor vizate să primească datele cu caracter personal pe care le-au furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și să transmită respectivele date altui operator, fără obstacole.

Potrivit GDPR, este obligatoriu ca anumiți operatori și persoane împuternicite de operatori să desemneze un ofițer de protecție a datelor (DPO). În această situație se află toate autoritățile și organismele publice (indiferent de tipul datelor prelucrate), precum și  celelalte organizații care monitorizează în mod sistematic și pe scară largă persoanele fizice sau prelucrează categorii speciale de date cu caracter personal pe scară largă. Chiar și în situația în care GDPR nu impune în mod expres numirea unui DPO, organizațiile pot găsi ca fiind utilă desemnarea unui DPO în mod voluntar. Grupul de Lucru Articolul 29 („WP29”) încurajează aceste eforturi voluntare.

Cele mai importante documente care reprezintă activitățile specifice acestui grup de lucru sunt o serie de Ghiduri destinate asigurării unei aplicări unitare, realizate prin consultări publice care au demarat în luna decembrie a anului trecut și au fost adoptate în cadrul Plenarei din luna aprilie 2017 a Grupului de Lucru Art. 29 :

E important de menționat că în cursul aceleiași Plenare, s-a adoptat Opinia nr. 1/2017 privind propunerea de Regulament a Comisiei Europene referitor la comunicațiile electronice – Regulament ePrivacy. Acest Regulament are menirea de a defini politicile de protecție a comunicațiilor și echipamentele terminale, care au caracteristici particulare care nu sunt adresate de GDPR.

În aceeași Plenară a fost adoptată și o Declarație a Grupului de Lucru Art. 29 pentru revizuirea Regulamentului 45/2001 ce viza protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organismele comunitare și libera circulație a acestor date.

Continuând descrierea conținutului paginii de Internet a ANSPDCP, foarte importantă este prezentarea – sub formă de comunicate de presă, a principalelor activități de popularizare a Regulamentului  la care Autoritatea a participat sau pe care le-a organizat începând cu vara anului 2016.

Dar despre aceste activități de promovare și ce alte tipuri de acțiuni sunt proiectate pentru perioada următoare vom scrie într-un viitor articol.

Ce alte tipuri de acțiuni ar mai fi utile pentru operatorii de date din România?

Mai este un an și sunt încă foarte multe lucruri de făcut. Cu toate eforturile inițiate de ANSPDCP, comunitatea operatorilor de date resimte nevoia acută a unor acțiuni mai ample, care să ofere răspunsuri mai clare privitoare la ceea ce au efectiv de făcut. Din discuțiile avute cu membrii diferitelor comunități din industria IT&C, reiese că în piață există încă multe incertitudini. Mulți operatori de date nu știu încă ce au de făcut, iar furnizorii de servicii Internet și Cloud au și mai multe probleme legate de natura transmiterii, prelucrării, stocării și procesării datelor.

INIȚIATIVA ”GDPR READY”

Pornind de la importanța majoră a asigurării unei tranziții unitare, la scară națională, către îndeplinirea condițiilor de compatibilitate cu Regulamentul 679/ 2016 de către marea majoritate a operatorilor de date personale, ne-am gândit la lansarea unei inițiative ”GDPR Ready”, care să susțină și să completeze eforturile de promovare și conștientizare depuse de Autoritate și alte instituții publice și private.

Această inițiativă își propune să catalizeze interesul celor implicați în acțiuni de asigurare a compatibilității cu Regulamentul 679/ 2016: organizații guvernamentale și private, asociații profesionale, companii de consultanță, instituții de cercetare și educație, furnizori de soluții și servicii IT&C, operatori de centre de date, case de software, reselleri și distribuitori, magazine online, și alții…

Ce tipuri de acțiuni trebuie extinse și aprofundate la nivelul tuturor operatorilor de date? 

Comunitățile și industriile simt nevoia acută să cunoască mai bine ce au de făcut și să înceapă activitățile ce vor asigura premisele de obținere a conformității. De aceea, principalele activități care vor fi propuse și efectuate sub umbrela inițiativei ”GDPR Ready” vor avea ca obiectiv:

  • Conștientizarea importanței GDPR în contextul transformărilor digitale
  • Înțelegerea noilor prevederi ale GDPR
  • De ce e nevoie ca operatorii de date personale să devină compatibili cu noile reglementări
  • Care sunt sancțiunile
  • Care sunt problemele pe care le au de rezolvat operatorii de date personale ce oferă servicii online sau bazate pe Cloud
  • Care sunt problemele legale și administrative
  • Care sunt problemele tehnice și operaționale
  • Care sunt pașii pentru pregătirea și obținerea compatibilității
  • Cine ne consiliază
  • Cine ne auditează

Ce acțiuni va iniția și susține cloud☁mania în cadrul inițiativei ”GDPR Ready”?

  • Articole și materiale de popularizare ale inițiativelor publice ANSPDCP, MCTI, ministere
  • Popularizarea inițiativelor private: vendori și furnizori IT&C, furnizori de servicii, consultanță și audit
  • Susținerea de prezentări și workshopuri la întrunirile asociațiilor profesionale și evenimente din industria IT
  • O atenție specială va fi acordată în mod firesc măsurilor speciale pe care trebuie să le aibă în vedere furnizorii de servicii Cloud, operatorii telecom și data networking, providerii de servicii Internet, producătorii independenți de software, operatorii de servicii data center, procesatorii de plăți online, magazinele online, analiștii de date, companiile de data insurance, furnizorii de servicii de securitate, etc

O serie de alte proiecte vor fi demarate în parteneriat cu diferite entități și vor fi anunțate din timp.

eLearning în Cloud sau cum redevenim stăpâni pe timpul nostru

Serviciul Cloud Learning a apărut în 2016, ca răspuns la nevoile tot mai ridicate ale companiilor de a-și motiva angajații, pentru a-i păstra în organizație, dar și de a face inducția noilor angajați. Sunt procese costisitoare, consumatoare de timp, dar și importante pentru organizațiile din mediul privat, și nu numai. Platforma de instruire în Cloud propusă de specialiștii SIVECO România poate simplifica aceste procese. Viorel Jigman, AeL Manager la SIVECO România, ne-a explicat ]n ce consta fenomenul Cloud Learning.

În primul rând, ce este Cloud Learning?

Cloud Learning oferă companiilor facilități precum instruire la distanță, cu un editor prin care își pot crea propriile cursuri, teste sau sondaje, pot evalua cunoștințelor angajaților, pot monitoriza și raporta instruirea. Practic, pot fi create rapid cursurile noi necesare organizației, fără nici un cost suplimentar!

Unul dintre avantajele pe care serviciul Cloud Learning îl aduce, este faptul că permite cursanților să își poată planifica instruirea în funcţie de priorități. Aceștia pot parcurge cursurile online în propriul ritm, de oriunde și folosind orice tip de dispozitiv – de la desktop la tabletă sau telefon mobil.

Un alt avantaj stă în faptul că managerii primesc feedback permanent privind activitățile de studiu ale angajaților (ritm de lucru, cât din curs au acoperit, punctajul testelor etc.). Pe scurt, Cloud Learning este o platformă completă de instruire, evaluare și management al materialelor de instruire, o soluție flexibilă și sigură pe care o oferim organizațiilor. Și este singura de acest fel din România.

Ce aduce nou serviciul Cloud Learning pe piața de eLearning pentru companii?

Ceea ce propune inedit serviciul Cloud Learning este o soluție care combină cursurile online interactive, centrate pe cursant, cu instruirea tradițională în sala de curs, centrată pe instructor. Tehnica se numește blended learning. De ce este atât de important să le îmbinăm?

Gândiți-vă că, dintr-un colectiv de angajați, nu sunt cu toții novici, de pildă, în negociere sau în marketing sau în tehnici de comunicare. Aceștia ar pierde timp prețios participând la un curs de trei zile, în care trainerul îi învață pe toți cursanții noțiuni de bază, pentru a-i aduce la un numitor comun de cunoștințe. Iar pentru un nivel superior de cunoștințe poate că nici nu mai rămâne timp. Dacă, în schimb, ar parcurge cu toții un curs în Cloud Learning, ar ajunge la acest numitor comun fără a consuma atât de mult timp. Timp nu doar de stat în sală, ci și de deplasare până la sala de curs, timp care se traduce pentru angajator în bani.

Odată ce cursanții au obținut cunoștințele de bază în domeniul studiat, recomandăm trainingul la sală, cu unul dintre partenerii de training Cloud Learning, care să explice noțiuni avansate, să răspundă la întrebări și să clarifice toate aspectele importante. Toată lumea are de câștigat aici: trainingul nu mai este o formalitate, angajații își însușesc toate cunoștințele, iar costurile de instruire se pot reduce cu până la 40%, deoarece angajații nu își întrerup activitatea pentru o perioadă mare și nu se mai deplasează până la sala de curs.

Platforma este românească sau conține cursuri traduse și adaptate?

Toate cursurile sunt create de noi, aici, în colaborare cu cei mai buni specialiști din domeniile vizate. Aceștia ne oferă suportul de curs, pe care noi îl digitalizăm. Avem experiență de aproape un sfert de secol în proiecte și soluţii integrate de eLearning, atât pentru segmentul academic și preuniversitar, cât și pentru instruirea permanentă, destinată adulților, pe care englezii o numesc frumos, lifelong learning.

Cum se poate utiliza, concret, platforma?

E foarte simplu. Din clipa în care ați achiziționat abonamentul, aveți acces la cursurile pe care le pune la dispoziție serviciul Cloud Learning, care pot varia de la cele de inducție profesională, la cele care asigură dobândirea de „soft skills”, acele competențe vitale pentru integrarea armonioasă într-o organizație. Managementul companiei poate începe să planifice participarea angajaților la instruire imediat, pentru că există această bază generoasă de cursuri deja existente.

Dar platforma AeL oferă și un editor de cursuri, un editor de teste și unul pentru crearea sondajelor, ceea ce permit crearea de cursuri specifice fiecărei companii. Astfel, pot fi create și cursuri noi de către trainerii interni, fără niciun cost suplimentar, care pot rula pe orice tip de dispozitiv, indiferent de sistemul de operare: laptop, tabletă sau smartphone.

Angajații pot comunica cu instructorul și cu colegii pe forumul dedicat cursului respectiv și pot pune întrebări sau învăța din răspunsurile postate pe forum. Din 2016, platforma AeL poate fi utilizată în sistem Software as a Service (SaaS), în Cloud. Astfel, nu este necesară o investiție inițială, iar costurile de instruire se reduc semnificativ.

Există și niște cursuri în abonament?

Serviciul Cloud Learning permite utilizarea platformei eLearning AeL pe baza unui abonament lunar sau anual. În abonament sunt incluse şi cursuri precum: Prevenirea și Stingerea Incendiilor, Sănătate și securitate în muncă, Managementul Timpului, Noțiuni introductive de marketing, Lucrul eficient în echipă, Negociere, Securitate IT, Recrutare și selecție, Raportare CSR – Dezvoltare durabilă. Cei interesati se pot LOGA AICI pentru a testa platforma eLearning AEL.

Informatii suplimentare pe pagina de Web a serviviului Cloud Learning.

Acest material a fost pus la dispoziție de SIVECO România pentru Catalogul Cloud Computing ed.a 6-a, Hybrid Cloud

Talking about Hybrid Cloud with Mr Bernd Becker

 

 

“Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.”

 

Bernd Backer

Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

 

A few weeks ago we announced the official release of the first Hybrid Cloud Catalogue published in Romania. Being the 6th edition of a successful Cloud Computing Romania catalogues edited since 2014, the Hybrid Cloud Catalogue’s main purpose is to offer to local customers community a comprehensive guide, starting from Hybrid Cloud definitions, theoretical concepts, and models descriptions, passing to hybrid solutions advantages, market figures and trends, key steps in the migration process, use cases, and finishing with the specific solutions offered by international and Romanian providers on the local market.

One important part of this Hybrid Cloud guide is a comprehensive analyse based on specialists statements about hybrid advantages and market evolution. cloud☁mania addressed the same two questions to few international and local Cloud gurus & pioneers, managers, and specialists, all statement being published in Hybrid Cloud Catalogue in a dedicated special section named What are specialists thinking about Hybrid Cloud”.

Here you can see the 2nd article from this series, based on the answers offered to cloudMania by Mr Bernd Becker, Entrepreneur & Cloud Computing Expert Scout2Cloud Consulting Services, Co-Founder and former President EuroCloud Europe.

cloud☁mania: Which are the main advantages of hybrid cloud model in the business transformation process for any organisation?

Today, companies of all sizes need to be fast and flexible to adjust to customer requirements, specifically when acting on international markets.

To be successful, fast and efficient processes in all business areas are a must, which only can be achieved by modern, cloud-based solutions for their timely interaction with customers and suppliers, for streamlining all relevant processes in the entire value generation process and optimised adoption of external suppliers and partners.

They are relying on a transformation process, which allows the combination of internal and external IT resources tailored for their business. Large enterprises are extensively benefitting from this approach due to their size.

Today, the hybrid cloud model allows even SME companies to enable similar operational benefits as the large enterprises have.

cloud☁mania: How is influencing the Hybrid Cloud adoption/ migration the IT market development in the next 3 years?

Those companies, who underestimate the power of a digitalized economy for whatever reason, are at risk of their own future.

There is no time left anymore for “wait and see”, as the cloud-based transformation happens now and on a global basis.

Only those companies, who consequently transform their business accordingly will have best chances to succeed even against a growing international competition.

cloud☁mania: Thank you, Bernd Becker, for your valuable contribution for the first Hybrid Cloud Catalogue in Romania!

 

Related articles:

First Hybrid Cloud Catalogue in Romania

Talking about Hybrid Cloud with Mr Ian Moyse

Cloud hibrid cu ajutorul produselor Cisco și ale serviciilor profesionale Datanet Systems

Tehnologia de cloud hibrid a atins maturitatea. Competiția dintre cei mai mari jucători în domeniu – Microsoft Azure, VMware Cloud Foundation şi Amazon Web Services – a dus la inovații fără precedent. Aceste inovații permit unei companii să utilizeze resurse din cloud-ul public pentru aplicații gândite pentru clienți externi sau pentru a trece cu succes de perioade de încărcare mare fără a dimensiona propria infrastructură de calcul (private cloud) pentru aceste vârfuri.

Un alt motiv important pentru dezvoltarea cloud-ului hibrid este scalabilitatea rapidă (de ex. o aplicație sau un joc care devin extrem de populare într-un interval scurt de timp). Cisco Systems a înțeles că succesul soluțiilor de cloud hibrid depinde de ușurința de integrare în arhitectura sistemelor existente și viitoare. Cisco CloudCenter, soluție dezvoltată în urma achiziției companiei Cliqr în 2016, permite integrarea a nu mai puţin de 19 medii de cloud privat şi public, lăsând deschisă astfel opțiunea companiilor de a-și selecta furnizorul de cloud public și a sistemului de virtualizare din cloud-ul privat.

Soluția CloudCenter se caracterizează prin simplitate, având două componente principale: CloudCenter Manager și Orchestrator Agent. Managerul include funcții utilizator pentru modelarea, instalarea și managementul aplicațiilor și funcţii de administrare care oferă vizibilitate și control dincolo de granițele aplicațiilor, utilizatorilor sau cloud-urilor. Orchestratorul este tehnologia care permite controlul aplicațiilor indiferent de cloudul unde sunt instalate. Acesta va fi instalat în fiecare din cloud-uri și va controla aplicaţiile prin intermediul unor agenți instalaţi în maşinile virtuale.

Cisco CloudCenter se integrează în zona de private cloud cu Cisco ACI (Application Centric Infrastructure). Integrarea permite extinderea politicilor de comunicare între aplicații de la nivelul ACI până în cloud-ul public, oricare ar fi acesta. Cisco ACI este un sistem integrat de hardware și software care constituie o alegere evidentă în momentul când este necesară înlocuirea hardware-ului vechi, amortizat din centrul de date. Faptul că beneficiile acestui sistem pot fi extinse ulterior în cloud-ul public reprezintă garanția unei investiții solide pentru viitor.

Datanet Systems are statutul de partener Cisco Gold de mai bine de 10 ani, a finalizat programele Cisco de specializare pentru tehnologii de infrastructură de centre de date și deține un laborator propriu pentru testarea acestor sisteme, inclusiv a soluţiilor cu Cisco ACI. Echipa de experți certificați Cisco din cadrul companiei, cea mai numeroasă din țară, și referinţele de proiecte de infrastructură datacenter Cisco finalizate cu succes recomandă Datanet Systems ca un partener solid pentru implementarea de proiecte de infrastructură cloud hibrid.

 

Competența și rezultatele deosebite ale Datanet Systems au fost recunoscute de către Cisco în 2015 prin acordarea distincției „Cisco Enterprise Partner of the Year” pentru regiunea EMEAR Central (Eastern Europe, Middle East, Africa and Russia).

 

 

Articol pus la dispozitie de Datanet Systems pentru cea de-a șasea ediție a Catalogului Cloud Computing Romania – Hybrid Cloud.  Pentru mai multe detalii: http://www.datanets.ro.

Despre Cloudul hibrid cu domnul Răzvan Stoica

 

O soluție din ce în ce mai căutată

 

 

 

 

”Provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public.”

Răzvan Stoica, CEO GTS Telecom

Cu puțin timp în urmă am anunțat apariția celei de-a șasea ediții a Catalogului Cloud Computing Romania, dedicată soluțiilor de Cloud hibrid. O secțiune importantă a acestui catalog este analiza comprehensivă dedicată alternativelor oferite de modelele hibride de Cloud realizată pe baza părerilor unor experți internaționali, specialiști și manageri cu o mare experiență în industria Românească de IT, cărora le-am adresat același set de 2 întrebări. Aceste opinii au fost grupate în secțiunea ”Ce spun specialiștii despre Cloudul hibrid”. În acest articol redăm răspunsurile primite de la domnul Răzvan Stoica, CEO GTS Telecom

 Care sunt principalele avantaje oferite de modelele hibride de Cloud în procesul de transformare al oricărei companii?

Cloud-ul hibrid este un model de Cloud integrat, în sensul că utilizează atât Cloud-ul privat, cât și cel public, combinând avantajele celor două: scalarea și economiile la nivelul costurilor ale Cloud-ului public și securitatea Cloud-ului privat. De obicei, companiile aleg acest tip de Cloud hibrid fie pentru a-și găzdui operațiunile critice într-un Cloud privat, urmând ca cele mai puțin sensibile să fie găzduite de un Cloud public sau pentru scalabilitatea Cloud-ului privat spre cel public, cu aport de resurse suplimentare, fie pentru publicarea unor aplicații în Cloud-ul public, după elaborarea și testarea lor în Cloud-ul privat.

Numărul clienților care apelează la astfel de soluții hibride în sensul eficienței este relativ redus. Exemplele concrete ne arată că, de obicei, firmele de software sunt cele care optează pentru soluții de Cloud hibrid – realizează dezvoltarea în Cloud-ul privat și apoi transferă soft-ul finit în cel public. Un alt exemplu pe care l-am întâlnit în rândul clienților noștri este cel al firmelor care au infrastructură proprie, dar cumpără resurse suplimentare „on-demand” (la dispoziție), pe o perioada scurtă de timp, cum ar fi, de exemplu, de Black Friday. Totuși, provocarea majoră a Cloud-ului hibrid este că firmele trebuie să își gândească și să își planifice infrastructura combinată astfel încât să scaleze ușor către Cloud-ul public. Altminteri, adaptarea pe parcurs poate fi dificilă.

Cum va influența adopția soluțiilor de Cloud Hibrid dezvoltarea pieței IT în următorii 3 ani?

Modelul de Cloud hibrid este o soluție din ce în ce mai căutată, atât de către marile companii care au soluții extinse de Cloud privat deja dezvoltate și sunt în căutarea unor resurse și tehnologii suplimentare, cât și de către firmele medii și mici care nu dispun sau nu doresc să investească resurse în arhitecturi clasice de IT. Anul 2017, ca de altfel întregul interval până în 2020, este văzut în piață ca o perioadă cu dezvoltare accelerată a acestui tip de Cloud, iar studii recente arată că rata anuală de creștere a soluțiilor de Cloud hibrid va depăși rata de adopție pentru modelul public.

Opinia noastră este că rata de adopție a acestui model hibrid va crește odată cu depășirea principalei limitări pe care o observăm: infrastructurile actuale de Cloud privat și public încearcă, de cele mai multe ori, să replice vechea infrastructură IT. Ori Cloud-ul, privit drept catalizator al eficienței IT, trebuie să pună în valoare tocmai agilitatea migrării între privat și public sau între mai multe Cloud-uri private, respectiv viziunea despre mașinile virtuale să fie precum cea a micilor cărămizi sau a pieselor Lego: ușor de mutat.

Adopția și utilizarea arhitecturilor Cloud, în oricare din modelele disponibile, au o influență semnificativă asupra rolului pe care IT-ul îl joacă în organizații, acesta fiind chemat să contribuie la dezvoltarea business-ului și nu numai la menținerea acestuia funcțional din punct de vedere tehnic. Departamentul IT poate astfel crea, mai rapid și fără investiții financiare importante în echipamente fizice, platforma necesară testării și evaluării noilor tehnologii în rezolvarea problemelor de business cu care afacerile se confruntă sau în identificarea de noi oportunități.

Mulțumim domnului Răzvan Stoica pentru amabilitatea și deschiderea de a participa la proiectul nostru. 

DataCenter Forum 2017: The Pole of the Modern Infrastructure Technologies

 

Organised in Bucharest, 11th of May 2017, DataCenter Forum was the first national professional and one of the best international event full dedicated to data centers technologies and solutions. Organiser Tema Energy brings together more than 300 participants, IT infrastructure professionals and engineering experts and 14 of most important players from  Data Center equipment industry.

The DataCenter Forum was structured as a comprehensive conference & exhibition event, offering to participants a very interesting Agenda with keynotes, debates, company presentations and workshops and a +550 sqm exhibition area for indoor and outdoor equipment. Between the Data Center equipment providers which come in Bucharest with top level international representants were APC by Schneider, Carrier, Caterpillar, Hoppecke, Leoch, Mitsubishi Electric, Nexans, Pyralis, Riello UPS, Rittal, Toshiba, Uniflair, Uniline, and Vertiv.

Very interesting was the beginning discussions panel bringing on the Forum podium representative exponents from international data center (DC) institution, local CIO community, and organiser manager: Scott Roots – Business Development Manager at Uptime Institute, Yugo Neumorni – President CIO Council Romania, and Mihai Manole – Managing Partner Tema Energy. ”DataCenter Forum is addressing all organisations interested in new technologies and reevaluation of their legacy infrastructure, offering the possibility to direct contact with the most important worldwide DC providers at and to see how are working the state-of-the-art DC equipment and industrial solutions,” said Mihai Manole in his opening keynote.

One of the most interesting presences in Datacenter Forum event was Uptime Institute, worldwide recognised authority for the creation and administration of the Tier Standards & Certifications for DC design, construction, and operational sustainability. For the first time in Romania, Scott  Roots – Business Development Director Uptime Institute EMEA sustained a conference dedicated to “Digitization & the changing shape of data center”, and a workshop named Data Center Management & Operations Best Practice“.

In the first presentation, Scott discussed brief results offered by a very interesting Data Center Industry Survey, conducted by Uptime Institute with 1500 world wide DC executive. Here are some considerations derived from the main results of the study: ITC infrastructure is becoming the largest distribution platform for providing public and private services to million of people in rural and poor areas. The mobile platform is emerging as the single most powerful way to extend economic opportunities and key services to million of whatever their background. With 10% increase in high-speed Internet connections, economic growth increases by 1.3%. Domestic DC in the regions is a vital component of the region’s economic infrastructure.

“Romania is in a strategic position as it provides a gateway to markets of the CIS and Balkans for many countries. Romania is a market with excellent potential and an increasingly solid business climate. With well-developed infrastructures, its diversified economy, and well-educated workforce represent a good base for further economic growth,” said Scott Roots, commenting specific results of the DV study.

The main digitisation effects in DC industry are truly related to a global scale. Fast assimilation of last technology trends like mobile allows broader participation of the market to DC resources. This is conducting to a most accelerated information flows in both sectors, Government and private sector pursuing their digital agendas accordingly the increased need for digital skills. Data Centers was permanent in the heart of the action in this transformation process, coming with new efficiency requests and offering a more competitive landscape for knowledge diffusion, specialisation, and human capital development. DC is becoming a strategic asset that supports higher productivity, increased innovation and contribution to growth.

According to Uptime Institute’s study, DC industry is undergoing a wide consolidation: 60% of enterprise IT server footprints are flat or shrinking. Which are the main reasons for this? There are a lot of factors, but the most important are:

  • the dynamic transformation process is driven by increasing the performances at processor level;
  • increased adoption of server virtualization;
  • fast Cloud computing adoption.

According to research participants, the Hybrid deployment models hold steady. The main enterprise IT assets being currently deployed:

  • 65% enterprise owned DC;
  • 22% colocation and multi-tenant DC providers;
  • 13% Cloud Computing.

But most people agree the digital transformation is producing big movements in DC field. More 67% from owned DC will migrate to the Cloud, and largest organisations are more 10% likely to deploy to the Cloud than the smallest IT groups. And regardless of the type of Cloud model used: public, private or hybrid, it all runs in a DC somewhere…

DataCenter Forum workshops agenda covered solutions presentation for the whole operational spectrum, available for both DC services providers, and for the organisations able to administrate their own infrastructure. Participants had the possibility to evaluate and to discuss directly with specialists in DC management software, uninterruptible power sources, cooling systems, physical security solutions, alternative energy, and fire prevention,  in the special exhibition area from indoor and outdoor.

Data centers are dynamic in nature, making it difficult to manage and maintain an overview of them. Economic pressures drive the need for optimisation of existing capacities.  Solution StruxureWare – Data Center Infrastructure Management presented by Marcis Randa – Software Sales Manager Data Center Software Solutions from Schneider Electric is an integrated suite of DC management software applications that enable businesses to prosper by managing their data centers across multiple domains, providing actionable intelligence for an ideal balance of high availability and peak efficiency throughout the entire data center life cycle.

Power sources, UPS Batteries and backup solutions are a vital component for DC non-stop availability.  Eneria, a subsidiary of the Monnoyeur Group, is a specialist in power generation and engine systems. As Caterpillar‘s exclusive dealer in Romania, Eneria CAT developed a consistent portfolio of complex projects based on Caterpillar generator sets and engines. In his Bucharest Forum presentation, Mathias Ranson – General Manager Eneria CAT reffered to Caterpillar’s specific power solutions to secure data.

HOPPECKE Batteries is the largest producer of industry battery systems in European ownership. In his DataCenter Forum presentation  Thomas Selzer, Hoppecke Sales Manager BU Reserve Power / Central Europe showed to assistance how to “Be always on the safe side – a practical guide for the correct selection of batteries”.

Riello UPS is one of the world’s leading manufacturers of uninterruptible power supplies and standby power systems. As ing. Nicola Caglia presented in the Bucharest DC Forum, Riello UPS is constantly developing next energy solutions that are aimed at increasing power quality, reducing power consumption, increasing efficiency, actively participating in the promotion of sustainability.  Riello UPS invests also in environmentally friendly projects involving the development of new technologies for harvesting clean and renewable energy sources.

LEOCH have gained international recognition since its establishment in 1999, by ensuring uninterrupted and reliable operations in a wide range of critical applications for a broad spectrum of industries, including Telecommunications, Renewable Energy, Material Handling and Logistics, Leisure & Mobility, Transportation, IT, UPS Systems, Power and Distribution. In his keynote named Optimising backup Times through the correct battery selection”, Stathis Babalis – General Manager EMEA at Leoch Europe presented important consideration related to the most efficient backup optimization for DC services providers.

Released as an independent business in 2016 after Platinum Equity has purchased Emerson Network Power, the new brand Vertiv designs, builds and services mission critical technologies that enable vital applications for data centers, communication networks, and commercial and industrial environments. Liviu Ploesteanu – Vertiv Sales Manager Thermal Management Romania & Moldova presented “High precision cooling systems for DC”.

Toshiba offers a wide range of centralised network control solutions for a diverse range of building environmental management needs, such as remote network control, energy monitoring, report generation, advanced scheduling and others.  In his DC Forum’s speech, Adrian Cucereanu – Prescription Engineer, presented the new families of Toshiba climatization equipment for modern data centers needs.

Nexans supplies a complete range of cables and accessories for telecom and IT infrastructures. In his DataCenter Forum presentation, Silviu Ardeleanu – Business Developing Manager Balkan Area at Nexans recommended some “Smart Choices for Data Centers” based on the digital solution for enterprise DC like LANmark, LANsense, and LANactive.

Company Rittal bundled his innovative products from the areas of enclosures, power distribution, climate control and IT infrastructure into one system platform able to be easily customised. In his speech at DC Forum conference, Marius Totolici- Project Manager IT referred to Rittal solutions for Physical protection of data rooms equipment.

The high value and sensitivity of the electronic equipment found in modern DC, combined with the consequences of system interruption, makes fire protection a critical component of any data centre risk assessment. Mihai Sintie – Business Development Manager at Pyralis Services Romania presented in DC Forum a last-hour technology dedicated to DC operators which are combining the efficiency of the fire suppression based on cleaning agents with the exploitation parameters specific to for fire suppression with inert gases…

Finishing a real one-day marathon of new DC solutions and specific technologies, the Uptime Institute presentation dedicated to “Data Center Management & Operations Best Practice” was a brief introduction in UI standard Tier Classification System as a means to effectively evaluate data center infrastructure in terms of a business’ requirements for system availability. The Tier Classification System provides the data center industry with a consistent method to compare typically unique, customised facilities based on expected site infrastructure performance, or uptime. Furthermore, Tiers enables companies to align their data center infrastructure investment with business goals specific to growth and technology strategies.

To better understand the unique positioning of Uptime Institute’s role in DC management & operations frame, Scott Roots presented the company’s service portfolio including guiding investments, managing risk, prioritising resources, and education services. The main benefits offered by UI Tier Certification are related to risk mitigation and is covering the protection against eventual loss and wackness in infrastructure, ensuring consistent solutions, eliminating the compromises, informing the contractors and the value of money for DC investments. Tier certification is representing also an accomplishment recognition, and a for achievement recognised by data center industry related to competitive differentiation reduced needs for due diligences and improving the intrinsic value of data assets.

Concluding, Data Center Forum is a real value event with a unique position on the Romanian DC market. The value of the event not only consists of the unitary components, which have been selected on the principle of complementarity but by the presence of one of the world’s leading players on the market, providers of technologies and equipment for DC. Congratulations to Tema Energy for the professional organisation of the event.  We look forward to the next edition of the DataCenter Forum 2018!

About Tema Energy

Founded in 2002, Tema Energy is one of the most experienced Data Center and Power Supply system integrators aimed at industrial and critical consumers. Tema Energy’s range of Equipment consists of Generators, UPSs, batteries, VRLA, Rectifiers, as well as other systems integrated into our solutions: Professional climate control, Fire detection and extinguishing, IT Containers, DCIM, etc. During DataCenter Forum 2017, Tema Energy presented valuable solution for Mobile Data Centers, alternative solutions for industrial increased needs for distributed computing resources.

 

Constantly attached to our main goal, to better promote new technologies and their benefits in the context of the digital transformation process, cloud☁mania participated at the DataCenter Forum 2017 as a media partner.

Images credit: DataCenter Forum and  cloud☁mania

Cum se împacă centrele de date cu modelul de Cloud hibrid?

Acum zece ani viziunea despre centrele de date enterprise se rezuma la consolidarea infrastructurii într-o sigură locație, cu o puternică poziție de backup ce consta într-un număr mic de severe puternice și scalabile ce deserveau o largă plajă de aplicații.

Astăzi organizațiile sunt obligate să își revizuiască obiectivele de optimizare și să se alinieze cât mai rapid la schimbarea din mers a strategiilor de business. Echipele IT trebuie să asigure același control și predictibilitatea sistemelor tradiționale, în timp ce trebuie să se adapteze la noile cerințe impuse de tehnologiile mobile și big data, precum și la aplicațiile Cloud native.

Tehnologia este doar primul pas la migrarea în Cloud. Cele mai importante drivere pentru obținerea valorii din Cloud sunt procesele și oamenii…

De cele mai multe ori, în vâltoarea transformării digitale, directorii IT sunt nevoiți să găsească soluții optime de maximalizare a agilității și minimalizare a complexității între medii disparate de Cloud public și privat și să construiască un sistem de Cloud hibrid centralizat și optimizat. Dar nu trebuie trecut cu vederea că remodelarea unui centru de date necesită atât componente software, cât și hardware.

Merită sistemele vechi să fie actualizate?

Platformele moștenite din câteva verticale industriale, precum sectorul bancar și asigurările, rezistă datorită costurilor și riscurilor legate de înlocuirea lor. Proiectele de înlocuire se pot solda cu eșecuri, ceea ce atrage pierderi de bani și diminuarea încrederii în competențele echipelor de IT. Costurile și timpul necesare pentru perioada de testare și reinstruire a utilizatorilor trebuie avute în calcul din start.

Un recent studiu realizat de Temenos în industria bancară arată că 14% din cheltuielile unei unități bancare sunt legate de IT, în comparație cu o medie de 7% evaluată la nivelul mai multor industrii. Cauzele acestor diferențe pot fi asociate unor factori multipli, incluzând redundanța și împachetarea aplicațiilor. Și asta se poate rezolva prin îmbinarea vechiului cu noul în adoptarea unor instrumente ce pot rula pe diferite sisteme de operare sau prin adoptarea unor medii virtuale de rulare a aplicațiilor. Dar și adoptarea unor soluții de compromis poate să atragă neplăceri legate de continua însilozare a informațiilor, creșterea consumului de comunicații în bandă largă, slăbiciuni de securizare a aplicațiilor sau o administrare inadecvată. Nu sunt mulți specialiști tineri care ar vrea să se întoarcă astăzi la programarea în Cobol sau la Windows NT4. Și iată că vine un moment în care până și băncile sunt nevoite să își re-evalueze sistemele vechi și să investească în remodelarea centrelor lor de date. Căci toate liniile de business sunt astăzi guvernate de date. Informația a devenit ”combustibilul” transformării și al evoluției.

Ce pași trebuie să facem?

Cea mai comună strategie de modernizare a centrelor de date existente este adoptarea de mașini virtuale la nivelul tuturor serverelor pentru a asigura tranziția între resursele fizice de calcul private și serviciile publice de Cloud. Echipelor de IT le revine acum sarcina de a monitoriza și administra provocările legate de schimbările determinate de virtualizarea infrastructurii. În mod normal, acestea implică consolidarea, automatizarea, orchestrarea și migrarea. Managementul companiilor trebuie să fie dispus să aloce suficiente resurse pentru tot acest proces de tranziție. Mulți integratori de sistem oferă deja soluții de suport pentru migrarea la medii virtuale ce constau în evaluare, proiectare, construire, testare și implementare.

Orice strategie de migrare a datelor în Cloud trebuie să asigure transformarea deciziilor de business, să îmbunătățească relațiile cu clienții și să asigure noi oportunități de venituri, conforme cu politicile companiilor de guvernanță, risc și compatibilitate.  Orice strategie de remodelare a unui  centru de date trebuie să asigure echipei de IT toate instrumentele de monitorizare, analiză și automatizare a operațiilor de IT la un nivel în care să poată suporta analiza datelor pentru întreg setul de aplicații. E recomandabil ca la fiecare proiect de migrare să se aibă în vedere cel puțin un model de referință, pentru asigurarea consistenței și comprehensivității. Există deja o serie întreagă de modele de referință asigurate pentru diferite verticale industriale de furnizorii de platforme Cloud precum VMware, Microsoft sau Amazon și membrii ai alianței OpenStack precum Red Hat, IBM și HP Enterprise.

Dar tehnologia este doar primul pas la migrarea în Cloud. Cele mai importante drivere pentru obținerea valorii din Cloud sunt procesele și oamenii… Companiile au nevoie de servicii Cloud administrate pentru transformarea vechilor procese operaționale. Cloudul hibrid oferă ce e mai bun în ambele lumi, optimizând centrele de date on-premise existente, cu posibilitatea de a migra la Cloudul public atunci când scenariile de business o necesită.

Articol realizat pe baza conținutului editorial publicat în Catalogul Cloud Computing – ediția a 6-a, soluții de Hybrid Cloud

%d bloggers like this: