SaaS efektywny finansowo dostęp do informacji przestrzennej
Transkrypt
SaaS efektywny finansowo dostęp do informacji przestrzennej
SaaS efektywny finansowo dostęp do informacji przestrzennej aspekty prawne Katowice, 8-9 V 2008 r. G Geoint eoint konsulting Adam Dobiński [email protected] Informacje a realizacja zadań publicznych ► Podstawowy paradygmat funkcjonowania administracji: konieczność efektywnego wypełniania zadań publicznych - strategia oszczędnego funkcjonowania administracji nadążanie za dynamiczne zmieniającym się otoczeniem prawnym i technologicznym Informacje a realizacja zadań publicznych ► Nowoczesne podejście do zarządzania korporacją, główny wymóg - efektywność procesów, które mają krytyczne znaczenie dla realizacji celów korporacji. ► Właściwe funkcjonowanie SI ma decydujący wpływ na sprawność operacyjną administracji - jakość świadczonych usług publicznych i realizacji zadań publicznych (procesów kluczowych) Informacje a realizacja zadań publicznych ► Przetwarzanie informacji: dziedzina najczęściej zaliczana do kategorii tzw. procesów wsparcia realizacji procesów kluczowych (zadań publicznych), Zadanie publiczne samo w sobie ► Konieczne jest więc powierzenie obsługi SI specjalistycznym zespołom, które, przy wykorzystaniu fachowej wiedzy czuwać będą nad jej sprawnym działaniem Definicja usługi typu SaaS ► korzystanie z funkcji udostępnionych na zasadach dzierżawy przez specjalizujący się w tego typu usługach podmiot udostępnianie danego oprogramowania (aplikacji) odpowiedzialność za sprawność, wydajność i aktualizacje oferowanego systemu podjęcie działań niezbędnych dla zachowania bezpieczeństwa podmiotów korzystających w zakresie przetwarzania danych i wypełniania zadań podmiotu Definicja usługi typu SaaS cd. ► Udostępnianie aplikacji odbywa się na odległość, ale jest dostarczane do siedziby klienta, co nie powoduje odczuwalnej różnicy w stosunku do sytuacji gdyby SI w dalszym ciągu obsługiwana była przez wewnętrzny dział informatyczny instytucji ► Dostawca SaaS udostępnia usługę szerokiemu gronu odbiorców do jednoczesnego korzystania (w odróżnieniu do outsourcingu) Zakres przedmiotowy SaaS ► Wsparcie obsługi czynności faktycznych administracji dotyczących realizacji uzgodnionego zakresu zadań publicznych z wykorzystaniem dostarczonych funkcji i infrastruktury przetwarzania danych (np. dostarczenie funkcji prowadzenia rejestrów lub systemów typu IIP) ► Zapewnienie ciągłego i niezakłóconego działania SI w uzgodnionym zakresie Nie wchodzą w zakres SaaS ► Nabywanie HW oraz nabywanie i instalacja SW na rzecz biorcy usług, z wyjątkiem dedykowanych aplikacji i serwisów na standardowym sprzęcie ► Dostarczanie (tworzenie/modyfikacja) SW wykorzystywanego na podstawie licencji, ► Serwis HW/SW ► Czynności dotyczące SI, które nie są bezpośrednio wykorzystywane dla realizacji uzgodnionych zadań publicznych Dlaczego stosować mechanizm architektury i metodologii systemów dostarczanych jako usługa ► PONIEWAŻ JEST EFEKTYWNY w zakresie: Kosztów Procedur bezpieczeństwa Zarządzania Efektywność kosztowa ► Znaczne obniżenie kosztów obsługi kluczowych procesów wsparcia (elementów SI instytucji) poprzez: zmniejszenie zapotrzebowania na wysoko kwalifikowanych, trudno dostępnych i kosztownych pracowników; zmniejszenie ilości niezbędnego sprzętu; oszczędność energii; oszczędność przestrzeni biurowej (sprzęt i osoby); radykalne podniesienie efektywności mierzonej jako optymalne wykorzystanie istniejących zasobów; Efektywność kosztowa ► Ścisłe zorientowanie na rzeczywiście wykonywane na poszczególnych stanowiskach procesy (bez przywiązania wykonywania danego procesu do konkretnego miejsca – także eliminacja zależności od lokalizacji wykonywanej pracy), poprzez: wdrożenie zbioru wspólnych usług (funkcji) wspierających konkretnych użytkowników w zakresie ich czynności służbowych; zapewnienie dostępności funkcji na żądanie zgodnie z oczekiwanym poziomem usług przez użytkowników końcowych Bezpieczeństwo ► Wyższego poziomu zabezpieczenia przed awarią w systemie (wyspecjalizowane centrum SaaS) bezpieczeństwo danych i systemu przed celowym lub przypadkowym działaniem; ► Przeniesienie ryzyka na dostawcę rozwiązań SaaS Zarządzanie ► Maksymalne uproszczenie: wdrażania systemów dla określonego zakresu zadań korporacji, architektury systemowej i zarządzania oprogramowaniami, utrzymania infrastruktury oraz zapewnienie jej stałego rozwoju (zastępowalność starszych wersji oprogramowań narzędziowych i aplikacyjnych oraz sprzętu), Czy można korzystać z usługi SaaS w przypadku przetwarzania danych przestrzennych ? Przetwarzanie publicznych danych wrażliwych przez podmioty prywatne ► Dane wrażliwe: osobowe, niejawne, ograniczonego dostępu (np. odpłatne) ► Przetwarzanie: jakiekolwiek operacje wykonywane na danych (uodo) w tym: zapoznawanie się, przechowywanie, fizyczne niszczenie nośników z danymi (papier, kasety, taśmy, płyty, dyski ...), nawet bez możliwości zapoznania się z ich treścią Na podstawie obowiązujących przepisów można powierzyć przetwarzanie danych nawet wrażliwych ► Przykłady: Sfera komercyjna Sfera publiczna Na podstawie obowiązujących przepisów można powierzyć przetwarzanie danych nawet wrażliwych ► Sfera komercyjna: obszar HR, przedsiębiorstwa świadczące usługi dla osób prywatnych, od wodociągów czy elektrowni poczynając, a na sklepach internetowych kończąc, wszystkie ubezpieczenia, banki ► Sfera publiczna przykłady: prywatne przychodnie przetwarzają dane pacjentów NFZ - szczególnie jaskrawy przykład danych wrażliwych, przetwarzanie danych osobowych przez centra certyfikacji i podpisu elektronicznego, TPDP Ośrodek Informatyki - Kraków S.A. zadania dotychczasowego zakładu budżetowego MUW: obsługa informatyczna MUW w Krakowie oraz placówek w Tarnowie i Nowym Sączu (przetwarzanie danych, wdrożenia, administracja, serwis, doradztwo) UNIZETO usługi: udostępnianie aplikacji, backup i archiwizacja danych, hosting i kolokacja, centrum certyfikacji. Klienci: MSWiA, MS, PZU, Małopolski UM, Delegatury ABW/IPN, Urząd Celny w Krakowie, Policja Dyrektywa 95/46/WE ► ochrona osób w związku z przetwarzaniem danych osobowych oraz o swobodnym obiegu tych danych: obliguje państwa członkowskie m.in. do: zapewnienia pełnej realizacji praw i obowiązków, które zostały w niej określone, wiążąc jedynie co do celu jaki należy osiągnąć, a pozostawiając swobodę wyboru drogi ich osiągnięcia ► Podstawa wchodzenia w relacje strony publicznej z przedsiębiorcą w zakresie przetwarzania danych Dlaczego powierzyć przetwarzanie danych przestrzennych na zewnątrz struktur administracji ► Ponieważ jest to uzasadnione ekonomicznie i zgodne z przepisami prawa: Powierza się jedynie realizację procesów wsparcia a nie procesów kluczowych: nie powierza się zadań publicznych np. prowadzenia rejestrów (proces kluczowy), ale realizację procesu wsparcia (dostarczenie funkcji prowadzenia rejestru) Dane bez momentu przerwy stanowią własność usługobiorcy – administracji. Dlaczego powierzyć przetwarzanie danych przestrzennych na zewnątrz struktur administracji Chronione są prawa obywateli: podmiot niepubliczny nie wkracza w sferę życia obywateli zastrzeżoną dla sfery publicznej gdzie przepisy prawa określają procedury, upoważnienia, zasady weryfikacji uprawnień, dające gwarancję prawidłowego wykonywania kompetencji oraz ochronę dóbr osobistych w tym danych obywateli. Dane wrażliwe są cały czas chronione: za dane ( np. osobowe) cały czas odpowiada administrator – usługobiorca będący jednostką sfery publicznej, a usługodawca odpowiada za zabezpieczenie zbioru. Jak skorzystać z możliwości SaaS? Podstawą podjecia decyzji powinien być audyt potrzeb/możliwości ► Audyt powinien dotyczyć zarówno: Usługobiorcy (jednostki sfery publicznej) Usługodawcy (jednostki komercyjnej) Audyt potrzeb/możliwości ► Usługobiorca - zakres przekazywanych zadań do wsparcia technologią SaaS z uwzględnieniem: obecnych kosztów obsługi zadań, braków, problemów technicznych i organizacyjnych w realizacji zadań, potrzeb, niedostatków obecnej SI, potencjalnych zagrożeń, ryzyka operacyjnego z jakim usługobiorca będzie miał do czynienia decydując się na nawiązanie współpracy z usługodawcą, dokładnych szacunków w zakresie kosztów SaaS np. na podstawie benchmarkingu. Audyt potrzeb/możliwości ► Usługodawca: powinien wykazać przy zastosowaniu jakiego HW/SW będzie w stanie najpełniej spełnić oczekiwania badanie systemów oraz procedur dla neutralizacji skutków różnego rodzaju sytuacji kryzysowych oraz powinien wykazać się posiadaniem planu mającego zapewnić mu ciągłość działania i dostarczania usług. Wybór dostawcy usługi SaaS ► Podstawa: Dyrektywa 2004/18/EC, która zastępuje dyrektywy dotyczące udzielania zamówień publicznych na usługi (92/50/EWG), dostawy (93/36/EWG) i roboty budowlane (93/37/EWG) oraz ich nowelizację dyrektywą 97/52/WE. Prawo zamówień publicznych, Ustawa o partnerstwie publiczno prywatnym Kryteria dostawy usług SaaS ► pomiar jakości usług (w odniesieniu do określonych celów SaaS) umożliwiający: określenie nakładów usługodawcy w ramach danego typu usług, faktycznie osiągane poziomy realizacji usług według mierzalnych, obiektywnych wskaźników ► wynagrodzenie odzwierciedlające jakość usług ► odpowiedni poziom technologiczny oraz wymóg wprowadzania zmian (ulepszeń/aktualizacji) Dziękuję za uwagę G Geoint eoint Adam Dobiński [email protected] Katowice; 8,9 czerwca 2010