Cyfrowa akceleracja z trzech perspektyw

Trzy ważne tematy, które przedyskutowaliśmy w Klubie CIO w Katowicach 19 kwietnia, to zagadnienia z tegorocznej Agendy CIO 2017: innowacja przez technologię, cyberbezpieczeństwo–cyberświadomość–cybersuwerenność, gotowość na GDPR.

Liderzy technologii biznesowych wskazują na silne związki pomiędzy innowacją w biznesie, dokonującą się za sprawą adaptacji nowych rozwiązań, i bezpieczeństwa cyfrowego z dojrzałością, która pozwala biznesowi w sposób aktywny zarządzać informacją i danymi. Ważne jest też wypełnienie wymogów regulacji redefiniujących pejzaż cyfrowego biznesu – RODO/GDPR.

Innowacja cyfrowa

W części panelowej spotkania Klubu CIO w Katowicach poświęconej innowacji poprzez technologię, Mirosław Forystek, Grzegorz Mach i Przemysław Zakrzewski dyskutowali o zdolności firm do konkurowania poprzez technologię. Transformacja cyfrowa biznesu polega na zmianie w procesie i modelu biznesowym wytwarzania wszystkiego – od oprogramowania, przez telefony i samochody, po rakiety. Cyfryzacja dotyczy procesów biznesowych. „To szybki, potężny skok do nowego wymiaru innowacyjności. Liderzy trendu mają szanse zdecydowanie wyprzedzić konkurencję” – mówił Mirosław Forystek, szef pionu IT w ING Banku Śląskim, odnosząc się m.in. do swoich obserwacji z wizyty w Dolinie Krzemowej. Innowacyjność potrzebuje swojego miejsca w organizacji, ale być może jeszcze bardziej potrzebuje reguł, zasad, własnego procesu. A także celu. Siedziba ING w Katowicach właśnie wzbogaciła się o taką przestrzeń – w wymiarze fizycznym i wymiarze reguł, metodyki. W designerskich pomieszczeniach pracują nad wyselekcjonowanymi starannie projektami niewielkie zespoły. Ich członkowie na czas realizacji projektów są wyłączeni z innych działań, ale też mają gwarancję szybkiej decyzji o kontynuowaniu prac lub ich zaprzestaniu. Innowacja praktykowana w firmach ma sens wtedy, kiedy może przełożyć się na realne, szybko widoczne zmiany, np. w ofercie produktowej.

Zobacz również:

  • 9 cech wielkich liderów IT
  • GenAI jednym z priorytetów inwestycyjnych w firmach
Cyfrowa akceleracja z trzech perspektyw

FOTOREPORTAŻ ZE SPOTKANIA KLUBU CIO W KATOWICACH 19 KWIETNIA 2017

Innowacja = kreacja

Uwolniony dzięki procesowym innowacjom czas warto zagospodarować na adaptację rozwiązań takich jak rzeczywistość rozszerzona w soczewce kontaktowej, pokusić się o wykreowanie scenariusza zastosowania w relacji z klientami. Przemysław Zakrzewski, dyrektor Polskiego Centrum Rozwoju Oprogramowania (PLSDC) ABB w Krakowie

Innowacją są jednak także zmiany procesowe i zmiany organizacyjne, które następują pod wpływem wprowadzanych technologii. Mogą mieć one wymiar kluczowy. Taki charakter ma cały pakiet zmian dokonujących się w kopalniach KGHM. Grzegorz Mach wskazuje, że konsekwentne sprowadzanie nowoczesnych rozwiązań na dół ma znaczenie dla bezpieczeństwa i zdrowia górników, dla efektywności pracy, dla wiedzy o biznesie. Tym samym cyfryzacja w wymiarze innowacji nie jest sztampowym, korporacyjnym procesem, bo nie dawałaby przewagi; jest zindywidualizowana w odniesieniu do specyfiki branży i biznesu, ale i modelu. Wymaga także kompetencji wewnątrz firmy, i to szerokiego ich wachlarza, tak aby móc innowacje wkomponowywać z uwzględnieniem całej szerokiej perspektywy firmowej.

Przemysław Zakrzewski, dyrektor Polskiego Centrum Rozwoju Oprogramowania (PLSDC) ABB w Krakowie, wskazywał m.in. na zmiany, jakie przyniesie automatyzacja, z jednej strony robotyzacja w produkcji, z drugiej strony automatyzacja znacznej części procesów decyzyjnych. Podkreślił, że uwolniony dzięki procesowym innowacjom czas warto zagospodarować na adaptację rozwiązań takich jak rzeczywistość rozszerzona w soczewce kontaktowej, pokusić się o wykreowanie scenariusza zastosowania w relacji z klientami.

Cyfrowy skok konkurencyjny

Cyfryzacja procesów biznesowych to szybki, potężny skok do nowego wymiaru innowacyjności. Liderzy trendu mają szanse zdecydowanie wyprzedzić konkurencję. Mirosław Forystek, szef pionu IT w ING Banku Śląskim

W otoczeniu sprzyjającym stawianiu pierwszych kroków przez firmy rozwijające nowe technologie głos w dyskusji zabrał Marek Gutt-Mostowy, naukowiec i prezes euroLoop, firmy pracującej nad stworzeniem rozwiązania Hyperloop w Polsce. Przeniósł on swój zespół ze Stanów Zjednoczonych do Polski właśnie ze względu na bardzo dobre otoczenie proinnowacyjne, dostępność środków, ale także parametry rynku, w które znakomicie wpisuje się Hyperloop. Zapowiedział, że w ciągu 3,5 roku firma planuje uruchomić pierwsze komercyjnie działające odcinki.

Cyberświadomość to bezpieczeństwo

Innowacyjność procesowa oraz innowacyjność produktowa są kojarzone z nowym, szybko rosnącym sektorem fintech. Zwrócił na to uwagę Mirosław Forystek, wskazując na szczególny handicap tego sektora polegający na omijaniu regulacji, jakie dotyczą sektora bankowego. Szczególna ta przewaga znika jednak, kiedy obrać perspektywę bezpieczeństwa. Sprawa nie dotyczy bynajmniej sporu, czy bezpieczny jest model chmury obliczeniowej, ale całej biblioteki i bagażu praktyk, standardów oraz modeli bezpieczeństwa wdrożonych w sektorze bankowym. Przy komplikującym się coraz bardziej pod względem technologicznym rynku i biznesie dojrzałość w tym względzie pozwoli bankom na odwagę i innowacyjność.

Cyberbezpieczeństwo...

...przestało być domeną wyspecjalizowanych departamentów, a stało się codziennością dla większości pracowników i menedżerów. Beata Mycer, CISO w Credit Agricole

Beata Mycer, CISO w Credit Agricole, dodała, że fundamentalne znaczenie ma edukacja o cyberbezpieczeństwie użytkowników banku, a także klientów. Od momentu objęcia tej funkcji po okresie sprawowania roli CIO równoległą i równie ważną kwestią obok wprowadzania rozwiązań i systemów bezpieczeństwa oraz testowania ich pod kątem zgodności z prawem jest „miękka” edukacja o sposobach zachowania w cyberświecie i sposobach użytkowania systemów, urządzeń, sieci. To konieczna praca dla ukształtowania organizacji potrafiącej skutecznie podejmować wyzwania bezpieczeństwa w takiej skali, w jakiej pojawiają się dziś. Cyberbezpieczeństwo przestało być domeną wyspecjalizowanych departamentów, a stało się codziennością dla większości pracowników i menedżerów.

Ten fundament cyberświadomości, jak zauważył Przemysław Zakrzewski, przenosi się wtedy także na sferę biznesu, usług i produktów. Pozwala tworzyć model firmy realizującej postulaty security by default i by design. Grzegorz Mach wskazał z kolei, że cyberbezpieczeństwo swoim zakresem łączy się coraz silniej z kwestiami wyodrębnianego dotąd bezpieczeństwa fizycznego, w tym także bezpieczeństwa zdrowia i życia pracowników. Parametr cyberbezpieczeństwa jest także istotną częścią prowadzonych obecnie programów cyfryzacji kopalni należących do KGHM.

Ścieżka do zgodności z RODO/GDPR

Wszyscy uczestnicy dyskusji zgodzili się, że dojrzała organizacja bezpieczeństwo znacząco pomaga firmom przygotować się do działania od maja 2018 r. w warunkach nowej ustawy wynikającej z przepisów RODO/GDPR. Krzysztof Grabczak, Software Practice Leader, Oracle, i Tomasz Srokosz, partner Kancelarii KSP Legal&Tax Advice przedyskutowali przykładową checklistę implementacji GDPR.

Przygotowania do implementacji powinna rozpocząć inwentaryzacja zarówno procesów, jak i zasobów, w tym np. aktywów informatycznych, wyłonienie krytycznych zasobów i procesów. W wyniku inwentaryzacji powinniśmy także uzyskać odpowiedź na pytania: jak długo przechowywane są dane, czy są udostępniane, a jeśli tak, to komu i na jakiej podstawie.

Następny krok to analiza procesów (czynności) pod kątem konieczności przeprowadzenia dla nich analizy ryzyka (data protection impact assessment). Wysokie ryzyko naruszenia praw i wolności osób, których dane są przetwarzane, wymaga stosowania procedur zgłoszeniowych RODO.

W konsekwencji, weryfikacja i dostosowanie podstaw prawnych przetwarzania danych powinny obejmować klauzule zgody na przetwarzanie danych oraz klauzule informacyjne. Przegląd środków technicznych i organizacyjnych oraz wybór i zastosowanie: szyfrowanie danych, zarządzanie dostępem, czy pseudonimizacja to następny krok.

Przegląd, dostosowanie lub opracowanie nowej dokumentacji ochrony danych osobowych, w szczególności polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym. Konieczne może być stworzenie nowych wzorów umów z dostawcami i o powierzenie przetwarzania danych oraz renegocjacja obecnie trwających umów. Powinny uwzględniać analizy ryzyka przetwarzania danych oraz środków zabezpieczających. Administrator i podmiot przetwarzający dane będą mieli obowiązek wykazać, że te analizy zostały przeprowadzone. Ostatnim krokiem jest wdrożenie rozwiązań oraz szkolenie pracowników do pracy z danymi w środowisku dostosowanym do RODO.

KLUB CIO W KATOWICACH

Gospodarzem i pomysłodawcą katowickiego spotkania Klubu CIO był Mirosław Forystek, CIO ING Banku Śląskiego, CIO Roku 2014.

Partnerami spotkania Klubu CIO w Katowicach były firmy: IPR Insights, Oracle, Silmine.

Kwietniowe spotkanie Klubu CIO w Katowicach to dobra zapowiedź kolejnych wizyt, tym razem na Górnym Śląsku i w Małopolsce. Nie zapominamy też o Wrocławiu i Pomorzu, gdzie Klub CIO pojawi się już niedługo.

Otworzyć się na zmianę

Kolejne spotkanie Klubu CIO za nami, tym razem w Katowicach, stolicy Górnego Śląska. Jako mecenas wydarzenia, mieliśmy niezwykłą okazję wysłuchać dyskusji liderów rynku IT na gorące obecnie tematy branży. Pracując w ramach SILMINE, szukamy najnowszych trendów i innowacji, promując innowacje przez technologię. Podczas paneli dyskutowano o budowaniu kultury organizacyjnej zorientowanej na innowacje, o wspieraniu oddolnych inicjatyw i tworzeniu warunków do ich rozwoju, co zdaniem uczestników spotkania jest kluczowe dla wdrażania innowacji. Naturalnym kierunkiem wskazanym przez panelistów jest digitalizacja i transformacja cyfrowa. Obejmuje ona wiele poziomów, wychodząc ponad działy IT, mówimy tu o czymś więcej niż technologii, o zmianie na poziomie procesowym, organizacyjnym, a przede wszystkim decyzyjnym. Każdy z rozmówców wskazał inną definicję innowacji w odniesieniu do reprezentowanych branż.

Kolejnym ważnym wątkiem poruszonym w trakcie dyskusji było cyberbezpieczeństwo, znak naszych czasów wymuszony przez zmianę pokoleniową, niosący ze sobą wiele zagrożeń, jakim obecnie muszą stawić czoła organizacje. Dyskusja dotknęła również nowych regulacji prawnych w zakresie ochrony danych osobowych. Wiele wyzwań przed nami, konieczność analizy ryzyka, która stanowi klucz do wdrożenia procedur mających na celu doporowadzenie do zgodności z RODO/GDPR. Metody anonimizacji danych (hashowanie, szyfrowanie) w kontekście technologicznych możliwości ich implementacji, np. w odniesieniu do dużych zbiorów danych lub systemów backupowych, stały się przedmiotem gorącej dyskusji. Zdefiniowano również zagrożenia w postaci braku orzecznictwa i interpretacji prawnych odnoszących się do nowych regulacji. To wymusza na organizacjach zwiększenie zdolności do adaptacji zmiany i ciągły rozwój.

Kamil Folkert, Big Data Expert, SILMINE

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200