Meanwhile, in their 2015 book “No Ordinary Disruption,” McKinsey & Company directors Richard Dobbs, James Manyika, and Jonathan Woetzel estimate that change today is happening 10 times faster and at 300 times the scale of the First Industrial Revolution, which they say works out to 3,000 times the impact[2].

The current period of transformation is sometimes referred to as the Fourth Industrial Revolution. It is times of opportunities for business and society as well, given the high pace of innovation, and the numerous benefits that the new technologies are enabling. There are many examples of how the cloud computing and artificial intelligence can help in education, healthcare and agriculture (see few examples here). The businesses that are agile enough to adjust and leverage the incredible times of innovation would be able to enjoy the economic bust that such new trends can bring: the power of insights into the unstructured data by using machine learning, new ways of interacting with their customers in the digital world, the flexibility of working mobile and secure the same time granted to their employees while enhancing their productivity through cloud computing solutions, the incredible power of the Internet of Things.

At the same time we are fully aware that the new technological trends like cloud computing, Internet of Things, Artificial Intelligence do raise a range of deep concerns. A study by Chapman University found that technology ranks second among the things people are most concerned about, with cyberterrorism, corporate tracking of personal information, government tracking of personal information, and identity theft all earning spots in the top 10. The survey also found that nearly one person in three worries about losing their job to a robot and one in four is worried about whether to trust artificial intelligence[3]. This is the reason why Microsoft launched “A Cloud for Global Good“, a set of recommendations advocating for a responsible adoption of the new technologies, and for the self-assumed responsibility of the tech companies in building trust, reliability and inclusion.

There are serious policy and social issues that requires new approach in the eve of the Fourth Industrial Revolution. What steps can we take to address income inequality? How can we help people acquire the skills and knowledge they will need in this rapidly emerging new world? How do we preserve privacy and free expression while protecting public safety?

At Microsoft, we believe that for this to truly be the beginning of a period that fundamentally changes people’s lives for the better, we must start by focusing on three key principles: trust, responsibility, and inclusion.

[1] World Economic Forum, Global Agenda Council on the Future of Software & Society, Deep Shift Technology Tipping Points, and Societal Impact.

[2] McKinsey & Company, No Ordinary Disruption: The Four Forces Breaking All the Trends.

[3] Chapman University The Chapman University Survey on American Fears.

Prima fază a fost finalizată la sfârșitul anului 2013, când ETSI a publicat primul raport Cloud Standards Coordination. Acesta conține definirea rolurilor în cloud computing; clasificarea a peste 100 de situații de caz referitoare la cloud computing; lista unor organizații relevante pentru standardizarea cloud computing și o selecție de documente, standarde și specificații, precum și rapoarte produse de aceste organizații; clasificarea activităților care trebuie întreprinse de clienții sau furnizorii serviciilor cloud pe durata serviciului (implementare, operare, încetare); și o indexare a documentelor cloud computing selectate (în special standarde și specificații) cu referire la aceste activități.

În noiembrie 2015, ETSI a publicat patru rapoarte ca rezultat al celei de-a doua etape de lucru:

• Cloud Computing Users’ Needs – raport care prezintă rezultatele studiului online realizat în perioada aprilie-septembrie 2015;
• Cloud Computing Standards and Open Source – raport care studiază relația și interacțiunile între standardizare și programele și soluțiile Open Source pentru cloud computing, chestiune nediscutată în prima fază a studiului, dar care între timp a fost considerată ca având o importanță ridicată;
• Interoperability and Security in Cloud Computing – raport care tratează, din perspectiva utilizatorului, problema interoperabilității și securității în cloud computing și legătura dintre ele, precum și modul în care o abordare globală asupra celor două poate crește încrederea în cloud computing;

Cloud Computing Standards Maturity Assessment – raportul principal care actualizează informațiile din documentul rezultat în prima etapă, însă în vreme ce Cloud Standards Coordination trata problema din perspectiva furnizorului, Cloud Computing Standards Maturity Assessment o privește din perspectiva utilizatorului. Raportul actualizează lista standardelor aplicabile în cloud computing și, de această dată, tratează și problema certificării pentru aceste standarde. Indexarea standardelor care pot fi aplicate în funcție de etapa în care se află serviciul de cloud (achiziție/implementare, utilizare, respectiv încetare) este foarte interesantă, pentru că include și semnalarea zonelor unde standardele lipsesc, cu marcarea corespunzătoare a importanței (de exemplu, actualmente nu există standarde pentru monitorizarea administrării incidentelor ori a uptime-ului în faza de utilizare a serviciului cloud, iar importanța este marcată ca fiind critică). De asemenea, raportul analizează principalele griji semnalate de clienții serviciilor cloud și modul cum standardizarea le poate reduce sau elimina. Concluzia generală este aceea de îmbunătățire față de situația din 2013, fiind însă necesară continuarea activității pentru eliminarea zonelor neacoperite de standarde și pentru încurajarea implementării lor.

Ediția iunie 2015 este disponibilă şi la adresa http://www.tuca.ro/_popup/?artno=87 sau poate fi descărcată la linkul Cloud Computing in Eastern Europe-2nd Edition.

Deşi puţin promovată până în prezent, adoptarea acestui standard este un eveniment important în lumea serviciilor IT, atât pentru furnizorii de cloud cât şi pentru utilizatorii, actuali sau viitori, ai acestui tip de servicii încă foarte noi. Aşa cum arătam cu altă ocazie, serviciile cloud nu au practic o reglementare legală, astfel că singurele norme care sunt aplicabile sunt de fapt cele în materia protecţiei datelor cu caracter personal (dacă asemenea date sunt prelucrate de către client prin intermediul serviciului).

Scopul principal al standardului 27018 este simplu – să ofere un set de reguli comune de securitate adaptate prelucrării datelor cu caracter personal în contextul serviciilor cloud. Având în vedere faptul că securitatea datelor în cloud este un aspect major, fie că este o piedică fie că este pur şi simplu o preocupare legitimă pentru orice utilizator diligent, este foarte probabil ca implementarea standardului 27018 să servească la crearea unui cadru comun în materie, astfel încât utilizatorii să ştie ce anume să caute la un furnizor de cloud, iar cei din urmă să ştie ce informaţii să aibă gata pregătite pentru informarea clientului. Mai mult, având în vedere că natura multi-tenant a cloudului public nu permite fiecărui utilizator să auditeze serviciul, existenţa unor standarde detaliate, cum este ISO 27018 în materia securităţii pentru datele cu caracter personal, pentru care furnizorul obţine o confirmare periodică poate umple cu succes acest gol.

ISO 27018 este un subset al standardului ISO 27002 (Information technology – Security techniques – Code of practice for information security controls), pe care îl adaptează pentru serviciile cloud. Ca atare, pentru furnizorii de cloud care deja deţin certificare pentru ISO 27002 nu va fi deloc dificil să urmărească şi să obţină certificarea inclusiv pentru noul ISO 27018. Apoi, noul standard implementează şi principiile de protecţie a datelor cu caracter personal din ISO 29100 (Information technology — Security techniques — Privacy framework) pentru a fi aplicate unui împuternicit (şi nu numai operatorului).

Pentru specialiştii din Uniunea Europeană ISO 27018 poate părea că repetă diferite cerinţe care se găseau deja în clauzele contractuale tip pentru transferul de date cu caracter personal către persoanele împuternicite de către operator stabilite în țări terțe şi în Avizul Grupului de Lucru Art. 29 cu privire la cloud computing – şi chiar aşa este. Însă valoarea adăugată a standardului ISO 27018 este aceea că include şi generalizează aceste norme de insipraţie europeană, care astfel capătă utilizare internaţională. Drept urmare, un client din Uniunea Europeană va putea alege un furnizor de cloud situat înafara Uniunii ştiind că, dacă este certificat pentru conformitate cu ISO 27018, atunci furnizorul respectiv respectă cerinţele stricte în materia consimţământului, transferului de date, transparenţei ş.a.m.d., care îi sunt aplicabile clientului ca operator de date situat în Uniune.

Totuşi, este important de menţionat că ISO 27018 este un standard cu vocaţie universală, indiferent de mărimea sau domeniul de activitate al organizaţiilor care îl adoptă, astfel că cerinţe sectoriale specifice aplicabile clientului operator de date – cum ar fi în domeniul serviciilor financiare sau al secretelor de stat – vor fi aplicabile inclusiv în relaţia cu împuternicitul furnizor de cloud, în plus faţă de cerinţele din standardul în discuţie. Drept urmare, deşi certificarea conformării cu ISO 27018 este un veritabil atu al unui furnizor de cloud, ea nu este neaparat suficientă pentru orice tip de client.

Fiind un cod de conduită, ISO 27018 poate fi implementat voluntar, fără vreo certificare oficială. Este însă de aşteptat că un furnizor de cloud care deţine o certificare independentă care atestă realitatea şi efectivitatea respectării standardului în toate aspectele sale va fi mai credibil decât unul care doar declară acest lucru, verificarea efectivităţii fiind imposibilă pentru client. Rămâne însă de văzut cât de repede va fi adoptat noul ISO 27018 şi de furnizorii de servicii cloud.

Ediția iulie 2014 este disponibilă şi la adresa http://www.tuca.ro/_popup/?artno=81 sau poate fi descărcată la linkul Cloud Computing in Romania.