martes, 19 de septiembre de 2017

A strong Enterprise Architecture practice will help prepare organizations for GDPR




Any private or public organization anywhere in the world could be caught by General Data Protection Regulation (GDPR, EU Regulation 2016/679) if it processes personal data relating to EU citizens, has a European presence, or has a website offering goods or services to EU citizens. And it critically affects all personal data, changing the way that entire organizations interact with personally identifiable information. It requires changes in both security and processing as well as in the comprehensive documentation they must maintain. It came into force on May 25, 2016 with a moratorium of two years, so they must be ready by May 25, 2018. Penalties for not complying with the legislation are potentially eye-watering, including fines of up to €20 million or 4% of annual global revenue.
The problem lies in how to adapt to regulations (with more than 99 different rules and stipulations around data), which is not obvious and as usual depends on interpretation. According to analyst IDC, 78% of European companies' technology managers still do not know what impact it will have on their business, and the rest only confirm that they already comply with 20%, making it an urgent task for most of European companies. It is estimated that more than 50% of organizations that have to comply with GDPR regulations will not be fully prepared by the end of 2018.
The Regulation is the most significant change in the fundamental rights of data privacy in 20 years, ensuring that personal data are protected regardless of where they are sent, processed or stored. It includes 8 fundamental rights: right to be informed, right to access, right to rectification, right to forget (to erase data when they are not necessary for the purpose with which they were collected), right to restrict processing, right to data portability, the right to object, and the right to make decisions and create automatic profiles.
Companies must take action to have Active Responsibility for these rights. It is not enough to act against an infraction. It must be proactive and be able to demonstrate compliance with the rules and it is a process of continuous compliance that forces to think and work constantly within the legal framework of regulation. They will have to protect data from design and default, implement security measures, maintain a record of treatments, know the flow of data, manage data as they change over time, conduct impact assessments on data protection, appoint a Data Protection Officer (DPO) with legal competence and technological security infrastructure (it is estimated that 28,000 DPOs will be required in Europe), notify any security breach within 72 hours to the Spanish Data Protection Agency, and promote codes of conduct and certification schemes.
Companies will have to establish barriers in their processes, so that the sensitive information is treated according to the purpose of its use, with confidentiality and integrity. Technology plays a key role in ensuring legal compliance, and must meet privacy requirements (from collection, treatment ... to destruction) and not just security requirements.
Data has become a competitive asset. Companies are collecting as much data as possible on consumers, sometimes before knowing exactly what, how or when that data will be used, causing imbalances between what we know and what they know about us. This practice of data maximization changes with the GDPR towards the principle of data minimization, forcing companies to capture only the least amount of personal data for the shortest time possible and to eliminate it as quickly as possible after have completed their specific purpose.
Although the DPO is primarily responsible for compliance with and implementation of the GDPR, this individual will need a team of specialists to be successful. The Enterprise Architect plays a critical role on this GDPR compliance team. Enterprise architects are uniquely positioned to help their organization to demonstrate that they comply. Leveraging their architecture models for security and privacy analyses, architects can provide cross-cutting analyses on the use and protection of data across the enterprise, its processes, people and IT systems.
Gartner proposes to focus on five high priority changes to cope quickly with EU GDPR:
  1. Determine your role under the GDPR.
  2. Appoint your data protection officer.
  3. Demonstrate accountability in all processing activities.
  4. Check your cross-border data flows.
  5. Prepare for data subjects exercising their rights.
As Enterprise Architecture (EA) is a key for GDPR compliance, most EA solution vendors are providing extensions to their products and specific information that helps compliance.



Las organizaciones necesitan una sólida práctica de Arquitectura Empresarial para GDPR




Todas las organizaciones (públicas o privadas, independientemente de su tamaño y sector de actividad) que tengan clientes en la Unión Europea o que almacenan o procesan datos de ciudadanos europeos o que utilizan servicios de terceros que lo hagan, están afectadas por el nuevo marco europeo de protección de datos, conocido como General Data Protection Regulation(GDPR, Reglamento UE 2016/679 - Reglamento General de Protección de Datos). Y afecta críticamente a todos los datos personales, cambiando la manera en que las organizaciones enteras interactúan con la información personal identificable, requiriéndoles cambios tanto en la seguridad y el procesamiento como en la documentación exhaustiva que deben mantener. Entró en vigor el 25 de mayo de 2016 con una moratoria de dos años, por lo que deben estar preparadas para el 25 de mayo de 2018, ya que pueden tener multas de hasta el 4% de la facturación general anual o de hasta 20 millones de euros, y responsabilidad civil ilimitada por el incumplimiento en el uso de datos que puedan afectar moral o materialmente a una persona.
El problema reside en cómo adaptarse a la normativa (con más de 99 reglas y estipulaciones diferentes alrededor de los datos), que no resulta evidente y como de costumbre depende de la interpretación. Según el analista IDC, todavía el 78% de los directores de tecnología de las empresas europeas desconocen el impacto que tendrá en su negocio, y del resto sólo confirman que ya lo cumplen un 20%, por lo que es una tarea urgente para la mayoría de las empresas europeas. Se estima que más del 50% de las organizaciones que tienen que cumplir la normativa GDPR no estarán preparadas completamente a finales de 2018.
El Reglamento es el cambio más significativo en los derechos fundamentales de privacidad de los datos en 20 años, garantizando que los datos personales estén protegidos con independencia de dónde se envíen, traten o almacenen. Recoge 8 derechos fundamentales: derecho a estar informado, derecho al acceso, derecho a la rectificación, derecho al olvido (a ser borrados los datos cuando no sean necesarios para la finalidad con la que fueron recogidos), derecho a restringir el procesamiento, derecho a la portabilidad de datos, derecho a objetar, y derecho sobre la toma de decisiones y creación de perfiles automáticos. 
Las empresas deben adoptar medidas para tener Responsabilidad Activa de esos derechos, no es suficiente la actuación ante una infracción, se debe ser proactivo y ser capaz de demostrar el cumplimiento de las normas y es un proceso de cumplimiento continuo que obliga a pensar y trabajar constantemente dentro del marco legal de la regulación. Tendrán que proteger los datos desde el diseño y por defecto, implementar medidas de seguridad, mantener un registro de tratamientos, conocer el flujo de datos, administrar los datos a medida que cambian con el tiempo, realizar evaluaciones de impacto sobre la protección de datos, nombrar un Delegado de Protección de Datos (DPO) con competencias legales y de infraestructura tecnológica de seguridad (se estima que se requerirán 28.000 DPOs en Europa), notificar cualquier fallo de seguridad en un plazo de 72 horas a la Agencia Española de Protección de Datos, y promocionar códigos de conducta y esquemas de certificación.
Las empresas tendrán que establecer barreras en sus procesos, para que la información sensible se trate atendiendo al propósito de su utilización, con confidencialidad e integridad. La tecnología juega un papel clave para garantizar el cumplimiento legal, y debe satisfacer los requisitos de privacidad (desde su recopilación, su tratamiento… hasta la destrucción) y no solo los requisitos de seguridad.
Los datos se han convertido en un activo competitivo y las empresas recolectan la mayor cantidad posible de datos sobre los consumidores, a veces antes de saber exactamente qué, cómo o cuándo se utilizarán esos datos, provocando desequilibrios entre lo que sabemos y lo que saben de nosotros. Esta práctica de la maximización de los datos cambia con la GDPR hacia el principio de minimización de datos, obligando a que las empresas capten sólo la menor cantidad de datos personales durante el período de tiempo más corto posible y lo eliminen lo más rápidamente posible después de haber completado su propósito específico. 
Aunque el DPO es el principal responsable del cumplimiento e implementación del GDPR, éste necesitará un equipo de especialistas para tener éxito. El Arquitecto Empresarial desempeña un papel fundamental en el equipo de cumplimiento de GDPR. Los arquitectos empresariales están en una posición única para ayudar a su organización a demostrar que cumplen con la Regulación. Aprovechando sus modelos de Arquitectura Empresarial para análisis de seguridad y privacidad, los arquitectos pueden proporcionar análisis transversales sobre el uso y protección de datos en toda la empresa, sus procesos, personas y sistemas de TI.
Gartner propone enfocarse en cinco cambios de alta prioridad para hacer frente con rapidez a la UE GDPR:
  1. Determinar su papel bajo el GDPR.
  2. Nombrar a su Responsable de Protección de Datos.
  3. Demostrar Responsabilidad en todas las actividades de procesamiento.
  4. Compruebe sus flujos de datos transfronterizos.
  5. Prepararse para que los sujetos de datos ejerzan sus derechos.
Dada la importancia de la Arquitectura Empresarial (AE) para el cumplimiento de GDPR, la mayoría de los fabricantes de soluciones de AE están proporcionando extensiones a sus productos e información específica que ayude al cumplimiento.





miércoles, 6 de septiembre de 2017

THE FORRESTER WAVE™: ENTERPRISE ARCHITECTURE MANAGEMENT SUITES, Q2 2017

In 40-criteria evaluation of enterprise architecture management suite (EAMS) providers, Forrester has identified the 10 most significant ones — Avolution, BiZZdesign, BOC Group, Dragon1, Future Tech Systems, MEGA, Planview, Orbus Software, Software AG, and UNICOM — and researched, analyzed, and scored them. This report shows how each provider measures up and helps enterprise architecture (EA) professionals make the right choice.

By cortesy of BOC you can request the report of Forrester here: https://es.boc-group.com/adoit/forrester-eams-wave-2017


martes, 5 de septiembre de 2017

ebook: 101 Business Analysis Interview Questions


This ebook focuses on the typical questions that appear in business analyst interviews such as BA concepts, tools, techniques, BPMN, UML etc. Though this is not an exhaustive list of questions, but definitely will act as a starting point for your business analysis interview preparations.

Fhyzics has come out with 101 Business Analysis interview questions which are expected to be of immense use for everyone who is looking for challenging career in Business analysis or a professional planning to migrate to a BA role and wondering.   Go ahead and download now to hone your interview skills and ace the job interview.

Download ebook now

Source: Fhyzics 

lunes, 4 de septiembre de 2017

BPM CASE: BPM key in the Digital Transformation of ManpowerGroup

ManpowerGroup is the world leader in innovative workforce solutions, connecting human potential to the power of business. ManpowerGroup serves both large and small organizations across all industry sectors through our brands and offerings: ManpowerGroup Solutions, Experis, Manpower and Right Management. 


ManpowerGroup is successfully leveraging Bizagi's digital business platform to build agile digital operations through digital process automation. And this is helping the company to accelerate digital transformation. Their Digital Transformation process is proposed by three phases: the power of enterprise systems, the business process optimization systems (done with Bizagi) and the customer experience. In the video, Rui Dinis, Director of Finance and Administration at ManpowerGroup explains that Bizagi provides them security, compliance, quantification of KPIs, agility, stability... and capability of continuously improving.


jueves, 17 de agosto de 2017

New Book: "Process Precepts" by Roger Tregear



In December 2015, Roger Tregear set himself a challenge to post a short piece about some aspect of BPM on LinkedIn every week throughout 2016. He made it-52 posts under the title Process Precepts. This book comes directly from those posts. His objective was to capture the reactions of others to the content of the posts; to assemble an eclectic collection of ideas that responded to his thoughts in a variety of interesting ways. The final team of sixteen commentators contains academics, vendors, consultants, and authors. Importantly, it also contains many people whose job descriptions task them to bring process management theory and practice to life in the gritty reality of managing a real organization-with all its complexities, latencies, impossible demands, and human frailties and potentials.  The book is available on Amazon.

viernes, 4 de agosto de 2017

CASO BPM: Tribal Group con BPM ha mejorado y estandarizado la experiencia del cliente en toda su organización global


Tribal Group es un proveedor global de productos y servicios para el sector de la educación. Con oficinas en el Reino Unido, Canadá, Oriente Medio, Filipinas, Malasia, Australia y Nueva Zelanda tienen clientes en más de 50 países diferentes. Con un negocio global tan grande, la consistencia es clave para su éxito. Este fue un reto con los mapas de procesos capturados en Visio, en las computadoras portátiles de la gente o peor, en la cabeza de las personas. Tribal Group ha implementado con éxito un nuevo enfoque de BPM para mejorar y estandarizar la experiencia del cliente en toda su organización global. Tribal Group ha conseguido los siguientes beneficios:
- Mejora de la captura y el intercambio de conocimientos a través de su organización global
- Ha asegurado que todos tengan acceso al proceso más actualizado y "mejor"
- Simplificar la gestión de procesos globales con variaciones regionales
- Usado Lean Tagging para llevar a cabo talleres de optimización de procesos con sus clientes



El 15 de agosto puedes asistir al webinar de Promapp, donde Prue Beams, Consultora de Transformación y Cambio en Tribal Group, compartirá cómo Tribal Group implementó con éxito  BPM para mejorar y estandarizar la experiencia de los clientes.

Asiste al Webinar  o Regístrate para conseguir la grabación.