Przedsiębiorstwa powinny traktować swoje dane jako wartościowe zasoby nie ze względu na nowe regulacje czy strach przed przestępcami. W gospodarce opartej na danych dane to przyszłość każdego przedsiębiorstwa, dlatego firmy powinny traktować dane w sposób, który odzwierciedla ich znaczenie. W przypadku przedsiębiorstw prowadzących działalność w UE najnowszą regulacją, którą będą musiały spełnić, będzie rozporządzenie GDPR, wchodzące w życie w maju 2018r.
| REKLAMA |
 |
Od dawna wiadomo, że „wiedza to potęga”, ale nigdy nie było to dla przedsiębiorstw równie trafne jak dzisiaj. W epoce, w której firmy starają się być bliżej klientów i usprawniać procesy biznesowe za pomocą bardziej inteligentnej analizy danych, odpowiednio zgromadzona i wyselekcjonowana wiedza decyduje o ich sukcesie.
Dane są coraz bardziej wartościowym zasobem, a przedsiębiorstwa czerpiące maksymalne korzyści ze zbieranych i generowanych danych mają ogromne szanse na sukces. Według Oracle wciąż istnieją jednak istotne przeszkody do pokonania, związane przede wszystkim z bezpieczeństwem i zgodnością z przepisami. W miarę jak rośnie wartość danych, rośnie również nadzór nad tym, w jaki sposób są one zbierane, przechowywane i wykorzystywane oraz kto, gdzie i kiedy może uzyskiwać do nich dostęp.
Pojawiające się na pierwszych stronach gazet informacje o naruszeniach ochrony danych z całego świata i ze wszystkich branż uświadomiły już wszystkim negatywne konsekwencje takich incydentów dla przedsiębiorstw i ich klientów, ale firmy mają teraz również dodatkową motywację do tego, aby zapewnić bezpieczeństwo swoich danych. Powinny dbać o ich bezpieczeństwo, ponieważ są wartościowe i stanowią przyszłość ich biznesu. Powinny kochać swoje dane i nie uważać ich ochrony za uciążliwy obowiązek. Każda organizacja musi dopilnować, by jej procesy, szkolenia i kultura organizacyjna były ukierunkowane na dostrzeganie i szanowanie wartości posiadanych danych. Powinna również wyznaczyć osoby odpowiedzialne za kwestie związane z ochroną danych: inspektora ochrony danych (data protection officer — DPO), współpracującego z dyrektorem ds. bezpieczeństwa informacji (chief information security officer — CISO).
Jednakże zadanie określenia tego, jaki powinien być odpowiedni poziom ochrony danych, nie należy wyłącznie do odpowiedzialnych i przyszłościowo myślących przedsiębiorstw. Coraz częściej formułowaniem i egzekwowaniem tych standardów zajmują się rządy i ustawodawcy. Ogólne rozporządzenie UE o ochronie danych (GDPR), wchodzące w życie w maju 2018r., to najnowsza regulacja określająca, w jaki sposób organizacje powinny przetwarzać i wykorzystywać dane, a w szczególności dane konsumentów. Mimo że jest to rozporządzenie UE, jego konsekwencje odczują wszystkie przedsiębiorstwa prowadzące działalność w Unii Europejskiej. Firmy, które nie spełnią wymogów GDPR, będą narażone na wysokie kary finansowe wynoszące do 4% ich globalnych obrotów, więc można by się spodziewać, że wszyscy będą się starali je spełnić. Gartner przewiduje jednak, że 50% firm znacznie przekroczy termin spełnienia wymogów GDPR.
Mimo że zachowanie zgodności z konkretnymi przepisami może być uciążliwe, szersza potrzeba ciągłego aktualizowania i doskonalenia dotychczasowych środków zapewniających bezpieczeństwo i zgodność z przepisami powinny być wbudowane w procedury pracy każdego przedsiębiorstwa, które przetwarza wartościowe dane. Firmy powinny sprawdzać, czy wystarczająco chronią swoje dane, niezależnie od tego, czy pojawiają się nowe regulacje.
Jak przedsiębiorstwa podchodzą do tego zadania? Kluczowe elementy GDPR to ocena, zapobieganie i wykrywanie. Są to użyteczne, aczkolwiek dość ogólnie sformułowane punkty wyjścia dla każdego przedsiębiorstwa, któremu zależy na ochronie posiadanych danych, traktowaniu ich w sposób odpowiedzialny i z szacunkiem.
Ocena: Ocena to kwestia kluczowa. Wiele organizacji rozwijało się w sposób niezorganizowany — poszczególne działy pracowały niezależnie od siebie i wprowadzały swoje własne aplikacje i procesy. Ponadto z biegiem lat niektórzy pracownicy nauczyli się omijać zasady i regulaminy. W wyniku tego pracują w sposób, który ma sens dla nich, ale jest szkodliwy dla ochrony danych i zachowania zgodności. Aby przedsiębiorstwa były w stanie rozwiązać problemy, muszą najpierw je dokładnie zidentyfikować.
Zapobieganie: Kiedy przedsiębiorstwa dowiedzą się już, gdzie znajdują się ich dane i w jaki sposób są one wykorzystywane, muszą ustanowić i egzekwować reguły oraz wdrożyć sprawne środki ochrony, które zapobiegają nieuprawnionym działaniom. Obejmuje to ochronę danych przed przypadkowymi i intencjonalnymi zagrożeniami z zewnątrz i wewnątrz organizacji. Następnym krokiem jest podjęcie odpowiednich działań uniemożliwiających wykorzystanie danych wrażliwych osobom z zewnątrz lub osobom bez odpowiednich uprawnień. Skuteczne metody osiągnięcia tego celu to m.in. szyfrowanie, tokenizacja, maskowanie danych, anonimizacja i zaawansowana kontrola dostępu. Przedsiębiorstwa powinny również dokonać przeglądu wykorzystywanych danych, aby określić, jakie mechanizmy kontrolne są najlepiej dopasowane do konkretnej sytuacji.
Wykrywanie: Czujność to kluczowy element najlepszych procedur w zakresie zgodności i bezpieczeństwa. Automatyzacja może odegrać znaczną rolę w wykrywaniu podejrzanych zachowań i wdrażaniu działań obronnych na podstawie ustalonych kryteriów zagrożeń. Systemy muszą przeprowadzać inteligentne oceny określające kto, kiedy i dlaczego uzyskuje dostęp do informacji, oraz w oparciu o predefiniowane kryteria zagrożeń podejmować odpowiednie działania, takie jak zablokowanie użytkownika, zanim będzie w stanie uzyskać dostęp do danych wrażliwych, przenieść je lub je wykorzystać.
Terminy takie jak wejście w życie GDPR to dobra motywacja dla przedsiębiorstw. Jednak mimo iż regulacje mogą się wydawać uciążliwe, przedsiębiorstwa powinny traktować swoje dane jako cenny zasób i zabezpieczać je niezależnie od zachęt regulacyjnych. Aby osiągnąć sukces w gospodarce opartej na danych, w której wiedza to niewątpliwie potęga, przedsiębiorstwa powinny kochać swoje dane tak mocno, aby chronić je za wszelką cenę. Jeśli tego dokonają, będą mieć pewność siebie i możliwości potrzebne do wykorzystania pełnego potencjału tych danych. Ponieważ zgodność z przepisami to jedynie punkt wyjścia na drodze do cyfrowego sukcesu, a nie cel sam w sobie.
W gospodarce opartej na danych zgodność z przepisami to konieczność, nie czynnik decydujący o sukcesie przedsiębiorstwa. Czynnikiem, który pozwoli przedsiębiorstwom naprawdę wyróżnić się na rynku — i jeszcze bardziej pokochać swoje dane — będzie natomiast to, w jaki sposób wykorzystają te dane do czerpania cennej wiedzy, tworzenia nowych modeli biznesowych i lepszego dopasowania usług do potrzeb klientów.
Autor :Adam Wojtkowski, Dyrektor Generalny Oracle Polska
Źródło: www.oracle.com
Dane są coraz bardziej wartościowym zasobem, a przedsiębiorstwa czerpiące maksymalne korzyści ze zbieranych i generowanych danych mają ogromne szanse na sukces. Według Oracle wciąż istnieją jednak istotne przeszkody do pokonania, związane przede wszystkim z bezpieczeństwem i zgodnością z przepisami. W miarę jak rośnie wartość danych, rośnie również nadzór nad tym, w jaki sposób są one zbierane, przechowywane i wykorzystywane oraz kto, gdzie i kiedy może uzyskiwać do nich dostęp.
Pojawiające się na pierwszych stronach gazet informacje o naruszeniach ochrony danych z całego świata i ze wszystkich branż uświadomiły już wszystkim negatywne konsekwencje takich incydentów dla przedsiębiorstw i ich klientów, ale firmy mają teraz również dodatkową motywację do tego, aby zapewnić bezpieczeństwo swoich danych. Powinny dbać o ich bezpieczeństwo, ponieważ są wartościowe i stanowią przyszłość ich biznesu. Powinny kochać swoje dane i nie uważać ich ochrony za uciążliwy obowiązek. Każda organizacja musi dopilnować, by jej procesy, szkolenia i kultura organizacyjna były ukierunkowane na dostrzeganie i szanowanie wartości posiadanych danych. Powinna również wyznaczyć osoby odpowiedzialne za kwestie związane z ochroną danych: inspektora ochrony danych (data protection officer — DPO), współpracującego z dyrektorem ds. bezpieczeństwa informacji (chief information security officer — CISO).
Jednakże zadanie określenia tego, jaki powinien być odpowiedni poziom ochrony danych, nie należy wyłącznie do odpowiedzialnych i przyszłościowo myślących przedsiębiorstw. Coraz częściej formułowaniem i egzekwowaniem tych standardów zajmują się rządy i ustawodawcy. Ogólne rozporządzenie UE o ochronie danych (GDPR), wchodzące w życie w maju 2018r., to najnowsza regulacja określająca, w jaki sposób organizacje powinny przetwarzać i wykorzystywać dane, a w szczególności dane konsumentów. Mimo że jest to rozporządzenie UE, jego konsekwencje odczują wszystkie przedsiębiorstwa prowadzące działalność w Unii Europejskiej. Firmy, które nie spełnią wymogów GDPR, będą narażone na wysokie kary finansowe wynoszące do 4% ich globalnych obrotów, więc można by się spodziewać, że wszyscy będą się starali je spełnić. Gartner przewiduje jednak, że 50% firm znacznie przekroczy termin spełnienia wymogów GDPR.
Mimo że zachowanie zgodności z konkretnymi przepisami może być uciążliwe, szersza potrzeba ciągłego aktualizowania i doskonalenia dotychczasowych środków zapewniających bezpieczeństwo i zgodność z przepisami powinny być wbudowane w procedury pracy każdego przedsiębiorstwa, które przetwarza wartościowe dane. Firmy powinny sprawdzać, czy wystarczająco chronią swoje dane, niezależnie od tego, czy pojawiają się nowe regulacje.
Jak przedsiębiorstwa podchodzą do tego zadania? Kluczowe elementy GDPR to ocena, zapobieganie i wykrywanie. Są to użyteczne, aczkolwiek dość ogólnie sformułowane punkty wyjścia dla każdego przedsiębiorstwa, któremu zależy na ochronie posiadanych danych, traktowaniu ich w sposób odpowiedzialny i z szacunkiem.
Ocena: Ocena to kwestia kluczowa. Wiele organizacji rozwijało się w sposób niezorganizowany — poszczególne działy pracowały niezależnie od siebie i wprowadzały swoje własne aplikacje i procesy. Ponadto z biegiem lat niektórzy pracownicy nauczyli się omijać zasady i regulaminy. W wyniku tego pracują w sposób, który ma sens dla nich, ale jest szkodliwy dla ochrony danych i zachowania zgodności. Aby przedsiębiorstwa były w stanie rozwiązać problemy, muszą najpierw je dokładnie zidentyfikować.
Zapobieganie: Kiedy przedsiębiorstwa dowiedzą się już, gdzie znajdują się ich dane i w jaki sposób są one wykorzystywane, muszą ustanowić i egzekwować reguły oraz wdrożyć sprawne środki ochrony, które zapobiegają nieuprawnionym działaniom. Obejmuje to ochronę danych przed przypadkowymi i intencjonalnymi zagrożeniami z zewnątrz i wewnątrz organizacji. Następnym krokiem jest podjęcie odpowiednich działań uniemożliwiających wykorzystanie danych wrażliwych osobom z zewnątrz lub osobom bez odpowiednich uprawnień. Skuteczne metody osiągnięcia tego celu to m.in. szyfrowanie, tokenizacja, maskowanie danych, anonimizacja i zaawansowana kontrola dostępu. Przedsiębiorstwa powinny również dokonać przeglądu wykorzystywanych danych, aby określić, jakie mechanizmy kontrolne są najlepiej dopasowane do konkretnej sytuacji.
Wykrywanie: Czujność to kluczowy element najlepszych procedur w zakresie zgodności i bezpieczeństwa. Automatyzacja może odegrać znaczną rolę w wykrywaniu podejrzanych zachowań i wdrażaniu działań obronnych na podstawie ustalonych kryteriów zagrożeń. Systemy muszą przeprowadzać inteligentne oceny określające kto, kiedy i dlaczego uzyskuje dostęp do informacji, oraz w oparciu o predefiniowane kryteria zagrożeń podejmować odpowiednie działania, takie jak zablokowanie użytkownika, zanim będzie w stanie uzyskać dostęp do danych wrażliwych, przenieść je lub je wykorzystać.
Terminy takie jak wejście w życie GDPR to dobra motywacja dla przedsiębiorstw. Jednak mimo iż regulacje mogą się wydawać uciążliwe, przedsiębiorstwa powinny traktować swoje dane jako cenny zasób i zabezpieczać je niezależnie od zachęt regulacyjnych. Aby osiągnąć sukces w gospodarce opartej na danych, w której wiedza to niewątpliwie potęga, przedsiębiorstwa powinny kochać swoje dane tak mocno, aby chronić je za wszelką cenę. Jeśli tego dokonają, będą mieć pewność siebie i możliwości potrzebne do wykorzystania pełnego potencjału tych danych. Ponieważ zgodność z przepisami to jedynie punkt wyjścia na drodze do cyfrowego sukcesu, a nie cel sam w sobie.
W gospodarce opartej na danych zgodność z przepisami to konieczność, nie czynnik decydujący o sukcesie przedsiębiorstwa. Czynnikiem, który pozwoli przedsiębiorstwom naprawdę wyróżnić się na rynku — i jeszcze bardziej pokochać swoje dane — będzie natomiast to, w jaki sposób wykorzystają te dane do czerpania cennej wiedzy, tworzenia nowych modeli biznesowych i lepszego dopasowania usług do potrzeb klientów.
Autor :Adam Wojtkowski, Dyrektor Generalny Oracle Polska
Źródło: www.oracle.com
Najnowsze wiadomości
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
SkyAlyne stawia na IFS dla utrzymania floty RCAF
SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.
Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań
Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Najnowsze artykuły
5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP
Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.
SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP
Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.
Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)
Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.
Agentic AI rewolucjonizuje HR i doświadczenia pracowników
Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.
Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej
Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".
Real-Time Intelligence – od trendu do biznesowego must-have
Sposób prowadzenia działalności gospodarczej dynamicznie się zmienia. Firmy muszą stale dostosowywa… / Czytaj więcej
EPM – co to jest? Czy jest alternatywą dla BI?
Nowoczesne systemy BI i EPM dostarczają wiedzy potrzebnej do efektywnego zarządzania firmą. Czy zna… / Czytaj więcej
W jaki sposób firmy zwiększają swoją odporność na zmiany?
Do zwiększenia odporności na zmiany, konieczna jest pełna kontrola nad codziennymi procesami zapewn… / Czytaj więcej
Dlaczego systemy kontrolingowe są potrzebne współczesnym firmom?
Narzędzia Corporate Performance Management (CPM) pozwalają na przyśpieszenie tempa podejmowania dec… / Czytaj więcej
Hurtownie danych – funkcje i znaczenie dla BI
Przepisów na sukces biznesu jest na rynku wiele. Nie ulega jednak wątpliwości, że jednym z kluczowy… / Czytaj więcej
Po co dane w handlu? Okazuje się, że ich analityka może dać nawet 30 proc. większe zyski!
Jak wynika z badania firmy doradczej Capgemni, producenci FMCG oraz firmy związane z handlem detali… / Czytaj więcej
