Kategoria: Studia przypadków

Bezpieczeństwo i biznes: w poszukiwaniu równowagi

RODO to nowoczesny akt prawny, inteligentny, niedookreślony. Pozwala na ciągłe dostosowywanie się do zmieniającej się rzeczywistości. Wymaga jednak stałej pracy i doskonalenia, uczenia się, budowania świadomości, śledzenia nowych interpretacji i zaleceń, wreszcie sprawdzania, czy to, co zostało wypracowane, daje oczekiwany efekt – ocenia Piotr Stecz, kierownik Działu Bezpieczeństwa Informacji oraz Inspektor Ochrony Danych w firmie Adamed.

Bezpieczeństwo danych: wspólny obowiązek

„Wszystkie uruchamiane w firmie projekty i inicjatywy weryfikujemy pod kątem bezpieczeństwa – danych jako takich oraz prywatności pacjenta. Od chwili pojawienia się na horyzoncie RODO patrzymy na wszystko pod tymi dwoma różnymi kątami”. O wyzwaniach związanych z bezpieczeństwem informacji w podmiotach leczniczych, zwłaszcza w kontekście zmian wynikających z RODO, rozmawiamy z Moniką Sobczyk, kierownikiem ds. bezpieczeństwa informacji w Medicover.

Analityka pomaga leczyć chorych na nowotwory

Szukanie odpowiedzi na pytania dotyczące rzadkich nowotworów jest jak poszukiwanie igły w stogu siana. Trudność stanowi już znalezienie dostatecznej liczby przypadków danej choroby, które dawałaby reprezentatywną grupę do poddania analizie. Z pomocą przychodzi nowoczesna technologia informatyczna. W warszawskim Centrum Onkologii-Instytucie im. M. Skłodowskiej-Curie od blisko trzech lat działa platforma analityczna ONKO.SYS. Pomaga naukowcom skutecznie wyszukiwać informacje i analizować bogate zbiory danych o pacjentach chorych na nowotwory. I to jest tylko jeden z przykładów jej wykorzystania. Potencjał jest znacznie większy.

Dane wiążą łańcuch dostaw

Polska jest kolejnym – po Francji, Brazylii i Tajwanie – krajem, w którym sieć handlowa Carrefour wdraża system Globalnej Synchronizacji Danych GDSN (Global Data Synchronization Network). Celem projektu jest wyeliminowanie kart produktowych izastąpienie ich elektroniczną wymianą danych opartą na globalnych standardach GS1. To jeden z przykładów rosnącego znaczenia właściwego zarządzania danymi w branży handlowej. Pokazuje, jakie realne korzyści można osiągnąć dzięki odpowiedniemu wykorzystaniu danych.

Doświadczenia holenderskie: współpraca i zaufanie

O holenderskich doświadczeniach w obszarze cyberbezpieczeństwa oraz organizacji państwowego systemu cyberbezpieczeństwa mówi Rik Veenendaal, koordynator w holenderskim, rządowym Computer Emergency Response Team. Podejście do cyberbezpieczeństwa tego byłego żołnierza marynarki wojennej, który służył m.in. w Kambodży, Iraku, Haiti i Afganistanie, a od 2006 roku działa w obszarze cyberbezpieczeństwa IT, pomagając budować od podstaw zespół ds. reagowania w sytuacjach kryzysowych, może być zaskakujące. Mówi on bowiem o „ludzkim podejściu”, przekonując, że jeśli jest zwykła chęć do współpracy, tajemnice państwowe i biznesowe nie stanowią przeszkody.

Opłacalność zmian ma kluczowe znaczenie

Za główny cel robotyzacji przyjmowane jest powszechnie obniżanie kosztów pracy. Wymierne korzyści mogą pojawić się jednak również w wyniku podniesienia jakości wykonywanych zadań, zapewnienia lepszej zgodności realizowanych procesów z regulacjami prawnymi czy poprawy satysfakcji klientów. Umiejętność identyfikacji faktycznych benefitów jest ważna, gdyż robotyzacja wiąże się z koniecznością poniesienia nakładów. Wydatki są potrzebne głównie na infrastrukturę IT, koszty licencji oraz płace specjalistów – mówi Agnieszka Belowska-Gosławska, Head of Robotics w Nordea.

O sukcesie decyduje jakość procesów

Robotyzacja to złożone przedsięwzięcie. Do jej przeprowadzenia trzeba dobrze się przygotować. Jak znaleźć właściwe procesy do zrobotyzowania? Jak przekonać ludzi do zmian związanych z wprowadzaniem robotów do biznesu? Jak przeprowadzić efektywnie projekt wdrożenia narzędzi RPA? Jak zapewnić współpracę zespołów odpowiedzialnych za robotyzację z firmowym działem IT? Czy zaczynać projekty robotyzacji „z dołu” czy „z góry”? Ile zainwestować w realizację programu robotyzacji? Skąd wziąć środki na utrzymanie posiadanych robotów? W jaki sposób zapewnić bezpieczeństwo środowiska robotycznego? Na te pytania i wiele innych kwestii muszą sobie odpowiedzieć organizacje, które myślą poważnie o robotyzacji i automatyzacji swoich procesów biznesowych.

Zanim dane zostaną usunięte

Trudno w pełni zautomatyzować realizację prawa do usunięcia danych na żądanie osoby, której one dotyczą. RODO dopuszcza możliwość ich zachowania na podstawie innych, przysługujących firmie regulacji. Dlatego też stworzenie mechanizmów usuwania danych powinno być poprzedzone dogłębnym rozpoznaniem sytuacji prawnej oraz biznesowej organizacji. Wymaga też odpowiedniego przygotowania architektury systemów przetwarzających dane osobowe.

Szybki dostęp do strefy okazji

Analityka Big Data stanowi od kilku lat katalizator zmian w Allegro. Praktycznie na wszystkich poziomach organizacji konsekwentnie promowany jest styl myślenia i działania zgodnie z którym skuteczna argumentacja wymaga danych. Takie podejście przynosi bardzo dobre efekty. Oczywiście, trzeba mierzyć się z wyzwaniami technologicznymi oraz ponosić koszty przechowywania i analizowania danych na dużą skalę. Ze względu jednak na jej ogromny potencjał nikt nie chce z przyjętej strategii rezygnować. Dane to istotne źródło wiedzy przy tworzeniu nowych produktów i rozwijaniu platformy Allegro.

Świadomość i współpraca – fundamenty bezpiecznego programowania

Eksperci są zgodni: wymagania bezpieczeństwa powinny być uwzględniane już na wczesnych etapach cyklu rozwoju oprogramowania. W przeciwnym razie pozostają jedynie działania „na ostatniej prostej”, które oznaczają albo wysokie koszty, albo konieczność akceptowania dużego ryzyka. W prezentacjach i rozmowach na temat związku bezpieczeństwa systemów z procesem ich tworzenia i cyklem rozwoju aplikacji przewijały się, poza prewencją, dwa inne hasła: automatyzacja systemów zabezpieczeń oraz współpraca pomiędzy działami programistycznymi, operacyjnymi, biznesowymi i bezpieczeństwa.