SaaS efektywny finansowo dostęp do informacji przestrzennej

SaaS efektywny finansowo
dostęp do informacji
przestrzennej aspekty prawne
Katowice, 8-9 V 2008 r.
G Geoint
eoint
konsulting
Adam Dobiński
[email protected]
Informacje a realizacja zadań
publicznych
► Podstawowy
paradygmat funkcjonowania
administracji:
ƒ konieczność efektywnego wypełniania zadań
publicznych - strategia oszczędnego
funkcjonowania administracji
ƒ nadążanie za dynamiczne zmieniającym się
otoczeniem prawnym i technologicznym
Informacje a realizacja zadań
publicznych
► Nowoczesne
podejście do zarządzania
korporacją, główny wymóg - efektywność
procesów, które mają krytyczne znaczenie
dla realizacji celów korporacji.
► Właściwe funkcjonowanie SI ma decydujący
wpływ na sprawność operacyjną
administracji - jakość świadczonych usług
publicznych i realizacji zadań publicznych
(procesów kluczowych)
Informacje a realizacja zadań
publicznych
► Przetwarzanie
informacji:
ƒ dziedzina najczęściej zaliczana do kategorii tzw.
procesów wsparcia realizacji procesów
kluczowych (zadań publicznych),
ƒ Zadanie publiczne samo w sobie
► Konieczne
jest więc powierzenie obsługi SI
specjalistycznym zespołom, które, przy
wykorzystaniu fachowej wiedzy czuwać
będą nad jej sprawnym działaniem
Definicja usługi typu SaaS
► korzystanie
z funkcji udostępnionych na
zasadach dzierżawy przez specjalizujący
się w tego typu usługach podmiot
ƒ udostępnianie danego oprogramowania
(aplikacji)
ƒ odpowiedzialność za sprawność, wydajność i
aktualizacje oferowanego systemu
ƒ podjęcie działań niezbędnych dla zachowania
bezpieczeństwa podmiotów korzystających w
zakresie przetwarzania danych i wypełniania
zadań podmiotu
Definicja usługi typu SaaS cd.
► Udostępnianie
aplikacji odbywa się na
odległość, ale jest dostarczane do siedziby
klienta, co nie powoduje odczuwalnej
różnicy w stosunku do sytuacji gdyby SI w
dalszym ciągu obsługiwana była przez
wewnętrzny dział informatyczny instytucji
► Dostawca SaaS udostępnia usługę
szerokiemu gronu odbiorców do
jednoczesnego korzystania (w odróżnieniu
do outsourcingu)
Zakres przedmiotowy SaaS
► Wsparcie
obsługi czynności faktycznych
administracji dotyczących realizacji
uzgodnionego zakresu zadań publicznych z
wykorzystaniem dostarczonych funkcji i
infrastruktury przetwarzania danych (np.
dostarczenie funkcji prowadzenia rejestrów
lub systemów typu IIP)
► Zapewnienie ciągłego i niezakłóconego
działania SI w uzgodnionym zakresie
Nie wchodzą w zakres SaaS
► Nabywanie
HW oraz nabywanie i instalacja SW
na rzecz biorcy usług, z wyjątkiem
dedykowanych aplikacji i serwisów na
standardowym sprzęcie
► Dostarczanie (tworzenie/modyfikacja) SW
wykorzystywanego na podstawie licencji,
► Serwis HW/SW
► Czynności dotyczące SI, które nie są
bezpośrednio wykorzystywane dla realizacji
uzgodnionych zadań publicznych
Dlaczego stosować mechanizm
architektury i metodologii systemów
dostarczanych jako usługa
► PONIEWAŻ
JEST EFEKTYWNY w zakresie:
ƒ Kosztów
ƒ Procedur bezpieczeństwa
ƒ Zarządzania
Efektywność kosztowa
► Znaczne
obniżenie kosztów obsługi kluczowych
procesów wsparcia (elementów SI instytucji)
poprzez:
ƒ zmniejszenie zapotrzebowania na wysoko
kwalifikowanych, trudno dostępnych i kosztownych
pracowników;
ƒ zmniejszenie ilości niezbędnego sprzętu;
ƒ oszczędność energii;
ƒ oszczędność przestrzeni biurowej (sprzęt i osoby);
ƒ radykalne podniesienie efektywności mierzonej jako
optymalne wykorzystanie istniejących zasobów;
Efektywność kosztowa
► Ścisłe
zorientowanie na rzeczywiście wykonywane
na poszczególnych stanowiskach procesy (bez
przywiązania wykonywania danego procesu do
konkretnego miejsca – także eliminacja zależności
od lokalizacji wykonywanej pracy), poprzez:
ƒ wdrożenie zbioru wspólnych usług (funkcji)
wspierających konkretnych użytkowników w
zakresie ich czynności służbowych;
ƒ zapewnienie dostępności funkcji na żądanie
zgodnie z oczekiwanym poziomem usług przez
użytkowników końcowych
Bezpieczeństwo
► Wyższego
poziomu zabezpieczenia przed
awarią w systemie (wyspecjalizowane
centrum SaaS)
ƒ bezpieczeństwo danych i systemu przed
celowym lub przypadkowym działaniem;
► Przeniesienie
ryzyka na dostawcę
rozwiązań SaaS
Zarządzanie
► Maksymalne
uproszczenie:
ƒ wdrażania systemów dla określonego zakresu
zadań korporacji,
ƒ architektury systemowej i zarządzania
oprogramowaniami,
ƒ utrzymania infrastruktury oraz zapewnienie jej
stałego rozwoju (zastępowalność starszych
wersji oprogramowań narzędziowych i
aplikacyjnych oraz sprzętu),
Czy można korzystać z usługi
SaaS w przypadku
przetwarzania danych
przestrzennych ?
Przetwarzanie publicznych danych
wrażliwych przez podmioty prywatne
► Dane
wrażliwe:
ƒ osobowe,
ƒ niejawne,
ƒ ograniczonego dostępu (np. odpłatne)
► Przetwarzanie:
jakiekolwiek operacje
wykonywane na danych (uodo) w tym:
ƒ zapoznawanie się, przechowywanie, fizyczne
niszczenie nośników z danymi (papier, kasety,
taśmy, płyty, dyski ...), nawet bez możliwości
zapoznania się z ich treścią
Na podstawie obowiązujących przepisów
można powierzyć przetwarzanie danych
nawet wrażliwych
► Przykłady:
ƒ Sfera komercyjna
ƒ Sfera publiczna
Na podstawie obowiązujących przepisów
można powierzyć przetwarzanie danych
nawet wrażliwych
► Sfera
komercyjna:
ƒ obszar HR, przedsiębiorstwa świadczące usługi dla
osób prywatnych, od wodociągów czy elektrowni
poczynając, a na sklepach internetowych kończąc,
wszystkie ubezpieczenia, banki
►
Sfera publiczna przykłady:
ƒ prywatne przychodnie przetwarzają dane pacjentów
NFZ - szczególnie jaskrawy przykład danych
wrażliwych, przetwarzanie danych osobowych przez
centra certyfikacji i podpisu elektronicznego,
ƒ TPDP Ośrodek Informatyki - Kraków S.A. zadania
dotychczasowego zakładu budżetowego MUW: obsługa
informatyczna MUW w Krakowie oraz placówek w
Tarnowie i Nowym Sączu (przetwarzanie danych,
wdrożenia, administracja, serwis, doradztwo)
ƒ UNIZETO usługi: udostępnianie aplikacji, backup i
archiwizacja danych, hosting i kolokacja, centrum
certyfikacji. Klienci: MSWiA, MS, PZU, Małopolski UM,
Delegatury ABW/IPN, Urząd Celny w Krakowie, Policja
Dyrektywa 95/46/WE
► ochrona
osób w związku z przetwarzaniem danych
osobowych oraz o swobodnym obiegu tych
danych:
ƒ obliguje państwa członkowskie m.in. do:
zapewnienia pełnej realizacji praw i obowiązków,
które zostały w niej określone, wiążąc jedynie co do
celu jaki należy osiągnąć, a pozostawiając
swobodę wyboru drogi ich osiągnięcia
►
Podstawa wchodzenia w relacje strony publicznej
z przedsiębiorcą w zakresie przetwarzania danych
Dlaczego powierzyć przetwarzanie danych
przestrzennych na zewnątrz struktur
administracji
► Ponieważ jest to uzasadnione ekonomicznie
i zgodne z przepisami prawa:
ƒ Powierza się jedynie realizację procesów
wsparcia a nie procesów kluczowych: nie
powierza się zadań publicznych np.
prowadzenia rejestrów (proces kluczowy), ale
realizację procesu wsparcia (dostarczenie
funkcji prowadzenia rejestru)
ƒ Dane bez momentu przerwy stanowią własność
usługobiorcy – administracji.
Dlaczego powierzyć przetwarzanie danych
przestrzennych na zewnątrz struktur
administracji
ƒ Chronione są prawa obywateli: podmiot
niepubliczny nie wkracza w sferę życia obywateli
zastrzeżoną dla sfery publicznej gdzie przepisy
prawa określają procedury, upoważnienia, zasady
weryfikacji uprawnień, dające gwarancję
prawidłowego wykonywania kompetencji oraz
ochronę dóbr osobistych w tym danych obywateli.
ƒ Dane wrażliwe są cały czas chronione: za dane
( np. osobowe) cały czas odpowiada administrator
– usługobiorca będący jednostką sfery publicznej, a
usługodawca odpowiada za zabezpieczenie zbioru.
Jak skorzystać z możliwości
SaaS?
Podstawą podjecia decyzji
powinien być audyt
potrzeb/możliwości
► Audyt
powinien dotyczyć zarówno:
ƒ Usługobiorcy (jednostki sfery publicznej)
ƒ Usługodawcy (jednostki komercyjnej)
Audyt potrzeb/możliwości
► Usługobiorca
- zakres przekazywanych zadań do
wsparcia technologią SaaS z uwzględnieniem:
ƒ obecnych kosztów obsługi zadań,
ƒ braków, problemów technicznych i organizacyjnych
w realizacji zadań,
ƒ potrzeb, niedostatków obecnej SI, potencjalnych
zagrożeń,
ƒ ryzyka operacyjnego z jakim usługobiorca będzie
miał do czynienia decydując się na nawiązanie
współpracy z usługodawcą,
ƒ dokładnych szacunków w zakresie kosztów SaaS
np. na podstawie benchmarkingu.
Audyt potrzeb/możliwości
► Usługodawca:
ƒ powinien wykazać przy zastosowaniu jakiego
HW/SW będzie w stanie najpełniej spełnić
oczekiwania
ƒ badanie systemów oraz procedur dla
neutralizacji skutków różnego rodzaju sytuacji
kryzysowych oraz
ƒ powinien wykazać się posiadaniem planu
mającego zapewnić mu ciągłość działania i
dostarczania usług.
Wybór dostawcy usługi SaaS
► Podstawa:
ƒ Dyrektywa 2004/18/EC, która zastępuje
dyrektywy dotyczące udzielania zamówień
publicznych na usługi (92/50/EWG), dostawy
(93/36/EWG) i roboty budowlane (93/37/EWG)
oraz ich nowelizację dyrektywą 97/52/WE.
ƒ Prawo zamówień publicznych,
ƒ Ustawa o partnerstwie publiczno prywatnym
Kryteria dostawy usług SaaS
► pomiar
jakości usług (w odniesieniu do
określonych celów SaaS) umożliwiający:
ƒ określenie nakładów usługodawcy w ramach
danego typu usług,
ƒ faktycznie osiągane poziomy realizacji usług
według mierzalnych, obiektywnych wskaźników
► wynagrodzenie odzwierciedlające jakość usług
► odpowiedni poziom technologiczny oraz wymóg
wprowadzania zmian (ulepszeń/aktualizacji)
Dziękuję za uwagę
G Geoint
eoint
Adam Dobiński [email protected]
Katowice; 8,9 czerwca 2010