Navigation path

Left navigation

Additional tools

Evropska komisija

MEMO

Bruselj, 27. septembra 2012

Sprostitev potenciala računalništva v oblaku v Evropi – Kaj je to in kaj to pomeni zame?

Glej tudi IP/12/1025.

Kaj je računalništvo v oblaku?

„Računalništvo v oblaku“ pomeni shranjevanje, obdelavo in uporabo podatkov na oddaljenih računalnikih, do katerih se dostopa prek interneta. Danes mnogi ljudje uporabljajo „oblak“, ne da bi se tega sploh zavedali. Na tehnologiji računalništva v oblaku lahko temeljijo storitve, kot so spletna elektronska pošta ali družabna omrežja. Za poklicne uporabnike IT pomeni računalništvo v oblaku veliko prožnost pri potrebnih računalniških zmogljivostih, npr. če se določena storitev pogosteje uporablja, se ji lahko zelo preprosto doda več zmogljivosti. Če bi moralo podjetje zaradi tega v podatkovnem centru namestiti novo fizično napravo, bi za to potrebovalo precej več časa.

Kako deluje računalništvo v oblaku?

Uporabnik računalnik s platformo v oblaku poveže prek namenske programske opreme. V oblaku zmogljivost obdelave podatkov zagotavljajo veliki podatkovni centri z več sto strežniki in sistemi za shranjevanje podatkov, ki lahko upravljajo tako rekoč katero koli računalniško programsko opremo (od aplikacij za obdelavo podatkov do videoiger), ki jo stranke potrebujejo. Včasih so storitve na voljo brezplačno (na primer storitve spletne pošte), vendar pa jih večina uporabnikov plačuje glede na dejansko porabljene zmogljivosti (po dejanski uporabi) ali s pavšalnim mesečnim prispevkom.

Kje so shranjeni moji podatki, ko uporabljam oblak?

V podatkovnem centru nekje na planetu. Če je fizična lokacija pomembna, morajo uporabniki poskrbeti, da se določi v pogodbi o računalništvu v oblaku. Osebni podatki drugih uporabnikov se morajo v skladu z Direktivo o varstvu podatkov shranjevati v evropskem gospodarskem prostoru (EGP) ali na ozemlju, na katerem veljajo enakovredni predpisi o zasebnosti.

Katere so glavne prednosti računalništva v oblaku za uporabnike?

Uporabnikom ni treba kupiti programske opreme ali kupiti in vzdrževati dragih strežnikov in sistemov za shranjevanje podatkov. S tem prihranijo denar in prostor ter zmanjšajo potrebo po interni informacijski podpori. Poleg tega so uporabniki skoraj popolnoma prožni pri prostoru za shranjevanje in uporabljenih orodjih.

Zakaj za sprostitev potenciala računalništva v oblaku potrebujemo strategijo EU?

Z ukrepanjem na vseevropski ravni bomo dosegli precej večje gospodarske koristi: 160 milijard evrov letno ali okrog 300 milijard evrov na prebivalca letno. Danes so zaradi različnih pravil v posameznih državah članicah podjetja vse bolj negotova glede tega, katere pravne obveznosti imajo, zato odlašajo z uvedbo računalništva v oblaku. Čeprav so v posameznih državah članicah pobude za računalništvo v oblaku zaželene, na primer Andromède v Franciji, G-Cloud v Združenem kraljestvu in Trusted Cloud v Nemčiji, pa ne zadoščajo in niso najučinkovitejše za doseganje rasti trga v korist vseh.

Katere koristi prinaša evropska strategija za računalništvo v oblaku za gospodarstvo in delovna mesta ?

Po novih ocenah bi se lahko ob uspešni uvedbi politike na tem področju prihodki od storitev računalništva v oblaku v EU do leta 2020 povečali na skoraj 80 milijard evrov (s čimer bi se rast te panoge več kot podvojila). Bistvo te strategije je torej ustvariti novo panogo, zlasti pa bolje konkurirati ZDA.

Širše gledano pričakujemo, da se bo BDP EU do leta 2020 letno povečeval za 160 milijard evrov neto (oziroma se bo med letoma 2015 in 2020 povečal skupaj za skoraj 600 milijard evrov), če se bo strategija EU za računalništvo v oblaku izvajala v celoti. Brez strategije bodo gospodarske koristi za dve tretjini manjše.

Navedene koristi bodo nastale predvsem zaradi tega, ker bodo podjetja prihranila denar ali pridobila dostop do tehnologije, s katero bodo lahko dosegala večjo produktivnost.

Glede skupnega števila delovnih mest naj bi se po popolni uveljavitvi te strategije ustvarilo 3,8 milijona novih delovnih mest, če regulativnih in drugih političnih ovir ne bomo odpravili, pa samo 1,3 milijona novih delovnih mest1.

Kakšen je časovni okvir ukrepov? Kdaj bomo priča konkretnim spremembam?

Komisija bo v letu 2013 izvajala ključne ukrepe, ki jih je opredelila v sporočilu, zlasti ukrepe za standardizacijo in certificiranje računalništva v oblaku, razvoj varnih in pravičnih pogodbenih pogojev ter evropsko partnerstvo za računalništvo v oblaku. Iz poročila o napredku do konca leta 2013 bo razvidno, ali so potrebne nadaljnje politične in zakonodajne pobude.

Komu lahko koristi računalništvo v oblaku?

Računalništvo v oblaku lahko koristi vsem uporabnikom interneta in bi lahko povzročilo revolucijo na številnih področjih.

Po anketah je 80 odstotkov podjetij, ki že uporabljajo storitve računalništva v oblaku, stroške IT zmanjšalo za 10 do 20 odstotkov, 20 odstotkom teh podjetij pa je uspelo povečati prihranke na 30 in več odstotkov.

Številni zasebni uporabniki že zdaj uporabljajo osnovne storitve računalništva v oblaku (npr. internetne račune elektronske pošte). Velike zmogljivosti shranjevanja, ki so na voljo brezplačno ali za minimalno plačilo, prikladen in vseprisoten dostop, zmanjšanje izdatkov – to so samo nekatere prednosti, ki jih ponuja oblak.

Računalništvo v oblaku bi lahko velike koristi prineslo javnemu sektorju, saj bi olajšalo zagotavljanje povezanih, učinkovitih in cenejših storitev.

Spodbudilo bi lahko tudi raziskave, saj bi lahko raziskovalne ustanove interne namenske računalniške infrastrukture dopolnjevale z infrastrukturami ponudnikov storitev v oblaku ter tako hranile ogromne količine podatkov in te podatke precej hitreje obdelovale, pa tudi inovacije, saj bi preizkušanje novih zamisli za izdelke ali storitve IT postalo precej lažje in cenejše.

Kako lahko računalništvo v oblaku prispeva k varstvu okolja?

Podobno kot letalstvo je računalništvo zaradi hitre rasti eden najhitreje rastočih virov emisij ogljika. Obenem je tudi najboljši način za povečanje učinkovitosti uporabe računalnikov glede CO2. Velike naložbe v računalništvo v oblaku je namreč mogoče načrtovati z energijsko varčnimi strežniki in zelenimi viri energije, kar je precej lažje kot zagotoviti, da bo na stotine milijonov uporabnikov računalnikov sprejemalo okolju prijazne odločitve. Poleg tega je mogoče optimizirati uporabo strojne opreme in zmanjšati število fizičnih naprav, potrebnih za opravljanje določenih nalog.

Evropska komisija financira raziskovalni projekt (Eurocloud server project), katerega prvi rezultati kažejo, da bi bilo porabo energije podatkovnega centra v oblaku mogoče zmanjšati za 90 odstotkov ter s tem dodatno prispevati k učinkovitosti, in to že s tem, da se namesto rešitev za namizne računalnike in strežnike uporabljajo rešitve v oblaku.

Kako bi lahko računalništvo v oblaku vplivalo na sektor IKT?

Raziskava, v kateri je sodelovalo 1 000 evropskih podjetij, je pokazala, da bi ob odpravi ovir pri uveljavljanju računalništva v oblaku:

  • več kot 98 odstotkov podjetij v EU začelo uporabljati storitve računalništva v oblaku ali bi jih uporabljalo v večjem obsegu kot doslej;

  • računalništvo v oblaku privabilo več uporabnikov: 96 odstotkov podjetij v EU, ki računalništva v oblaku ne uporabljajo, vendar trenutno razmišljajo o tem, bi dejansko začelo vlagati vanj;

  • prišlo do povečanja povpraševanja po znanju in spretnostih na področju informacijskih tehnologij, in sicer ne samo za temeljna področja, kot je upravljanje podatkovnih centrov, temveč tudi denimo pri digitalnem trženju, oblikovanju aplikacij, družabnih omrežjih in finančnem zdravju.

Podrobnosti o evropskem partnerstvu za računalništvo v oblaku (ECP)

Kaj je evropsko partnerstvo za računalništvo v oblaku in kakšna bo njegova naloga?

Evropsko partnerstvo za računalništvo v oblaku (ECP) bodo sestavljali visoki uslužbenci, ki v evropskih javnih organih skrbijo za naročanje, kot tudi ključni akterji iz informacijsko tehnološkega in telekomunikacijskega sektorja. Partnerstvo bo pod vodstvom usmerjevalnega odbora združevalo organe javnega naročanja in industrijske konzorcije s področja predkomercialnega naročanja. Na ta način se bodo lahko opredelile potrebe javnega sektorja po računalništvu v oblaku, pripravile specifikacije za naročanje IT in naročila referenčna izvajanja. To bo javne organe spodbudilo k skupnemu naročanju storitev v oblaku na podlagi skupnih zahtev uporabnikov. Namen ECP ni ustvariti fizične infrastrukture za računalništvo v oblaku, pač pa z zahtevami za naročanje, ki ga bodo po vsej EU spodbujale sodelujoče države članice in javni organi, zagotoviti, da je komercialna ponudba storitev računalništva v oblaku v Evropi v javnem in zasebnem sektorju prilagojena evropskim potrebam.

Kako bo delovalo evropsko partnerstvo za računalništvo v oblaku (ECP)?

Usmerjevalni odbor bo svetoval pri strateških usmeritvah, zlasti pri uvajanju storitev računalništva v oblaku v javnem sektorju, s čimer se bo oblikoval trg v korist vseh potencialnih uporabnikov teh storitev.

Druga ključna sestavina ECP je izvedbena raven: za projekt predkomercialnega naročanja v okviru sedmega okvirnega raziskovalnega programa2 so bila dodeljena začetna sredstva v višini 10 milijonov evrov. Za navedeni projekt bodo potrebni natančno medsebojno usklajevanje in skupna prizadevanja različnih akterjev javnega sektorja v več državah članicah, da bi se tako okrepile zahteve javnega sektorja glede naročanja in uporabe storitev računalništva v oblaku.

Katere so glavne naloge usmerjevalnega odbora evropskega partnerstva za računalništvo v oblaku (ECP)?

Glavne naloge usmerjevalnega odbora so:

  • svetovanje o strateških prednostnih nalogah za vzpostavitev računalništva v oblaku v Evropi kot gonilne sile gospodarske rasti, inovacij in stroškovno učinkovitih javnih storitev prek evropskega partnerstva za računalništvo v oblaku;

  • dajanje priporočil o razvoju politik za varno in interoperabilno računalništvo v oblaku, ki bo prispevalo k evropskemu enotnemu digitalnemu trgu.

Kako je usmerjevalni odbor ECP organiziran?

Člane usmerjevalnega odbora in njegovega predsednika bo imenoval komisar, pristojen za digitalno agendo, delovali pa bodo osebno. Usmerjevalni odbor se bo sestal dvakrat ali trikrat letno. Usmerjevalni odbor se bo lahko posvetoval s panožnimi, akademskimi in vladnimi organi ali strokovnjaki.

Ustanovno zasedanje usmerjevalnega odbora bo predvidoma v zadnjem četrtletju leta 2012.

Varstvo podatkov, varnost, zasebnost in pravice uporabnikov

Kako mi bo strategija pomagala uveljavljati pravice, ki jih imam kot uporabnik storitev v oblaku?

Eden izmed ključnih ukrepov strategije je oblikovanje vzorčnih pogodbenih pogojev, ki bi urejali zadeve, ki jih skupno evropsko prodajno pravo ne obravnava, tj. varovanje podatkov po izteku pogodbe, razkritje in celovitost podatkov, lokacija in prenos podatkov, lastništvo podatkov ali neposredna in posredna odgovornost. Z določitvijo in razvojem skladnih rešitev na področju pogodbenih pogojev se bo spodbudilo širše uvajanje storitev računalništva v oblaku, saj bodo te povečale zaupanje potencialnih uporabnikov.

Kako se ta strategija navezuje na predlog Komisije o varstvu podatkov?

Pomisleki ponudnikov in uporabnikov storitev računalništva v oblaku so bili natančno preučeni med pripravo uredbe o varstvu podatkov, ki jo je Komisija predlagala januarja 2012. Predlagana uredba je dobra splošna podlaga za prihodnji razvoj računalništva v oblaku.

Ker je bilo ugotovljeno, da so pomisleki glede varstva podatkov ena najresnejših ovir pri uveljavljanju računalništva v oblaku, je zelo pomembno, da si Svet EU in Evropski parlament intenzivno prizadevata za sprejetje predlagane uredbe v letu 2013, kolikor hitro bo to mogoče.

Po sprejetju predlagane uredbe bo Komisija nove mehanizme iz uredbe uporabila za določitev morebitnih dodatnih smernic, ki bi bile potrebne za uporabo evropske zakonodaje o varstvu podatkov na področju storitev računalništva v oblaku.

Kakšni konkretni ukrepi se izvajajo na globalni ravni, da bi bila pravna ureditev tega področja usklajena?

Računalništvo v oblaku je globalna dejavnost, ki zahteva okrepljen mednarodni dialog o varni in brezhibni čezmejni uporabi.

Evropska komisija si z mednarodnimi dialogi o trgovini, izvrševanju zakonodaje, varnosti in kibernetskem kriminalu prizadeva v celoti upoštevati nove izzive, ki jih prinaša računalništvo v oblaku.

Ti dialogi potekajo v mednarodnih forumih, kot sta STO in OECD, s čimer se spodbujajo skupni cilji za storitve računalništva v oblaku, ter na dvostranski ravni z ZDA, Japonsko in drugimi državami.

Kako vem, ali so moji podatki shranjeni v Evropi ali kje drugje?

Vprašanje lokacije podatkov bi morali obravnavati pogodbeni pogoji. Vendar pa je mogoče, da standardne pogodbe, pri katerih se ni mogoče pogajati in ki jih danes uporabljajo mnogi ponudniki storitev v oblaku, takih informacij ne vključujejo. Strategija izpostavlja potrebo po oblikovanju vzorčnih pogodbenih pogojev, ki bi urejali zadeve, ki jih skupno evropsko prodajno pravo ne obravnava, med drugim lokacijo podatkov.

Kaj se zgodi z mojimi podatki, če moj ponudnik storitev v oblaku preneha poslovati?

Take primere bodo praviloma urejali pogodbeni pogoji. Prav zaradi potrebe po jasnejšem varstvu bo Komisija tudi oblikovala vzorčne pogodbene pogoje, ki bodo urejali zadeve, ki jih skupno evropsko prodajno pravo ne obravnava.

Standardi, certificiranje in pogodbe

Zakaj potrebnih standardov ne morete napisati sami? Zakaj se pri tem zanašate na panogo?

Standardizacija deluje najbolje takrat, kadar poteka na pobudo panoge. Panoga si že zdaj močno prizadeva za oblikovanje standardov, ki bi povečali interoperabilnost oblakov.

Standardi se sicer razvijajo, vendar pa trenutno ni skupnega soglasja o tem, kateri standardi bi zagotavljali potrebno interoperabilnost ter prenosljivost in reverzibilnost podatkov. Komisija želi določiti jasne nabore koristnih standardov ter tako lažje organizirati povpraševanje in ponudbo.

Kdaj bo predvidoma uveden program certificiranja?

Komisija bo v sodelovanju z Evropsko agencijo za varnost omrežij in informacij (ENISA) in drugimi ustreznimi organi podpirala razvoj prostovoljnih programov certificiranja na področju računalništva v oblaku (vključno v zvezi z varstvom podatkov) na ravni celotne EU ter do leta 2014 pripravila seznam takih programov.

Če je program prostovoljen, kaj boste storili, če se podjetja odločijo, da ne bodo sodelovala v njem?

Še naprej bomo sodelovali s podjetji, da bi povečali privlačnost programa. Državljani potrebujejo take informacije. Pri tem je treba vedeti, da certificiranje ni kazen za podjetja, temveč le orodje, s katerim podjetja potencialnim strankam dokažejo svojo kakovost in skladnost s predpisi.

Ali strategija za računalništvo v oblaku predvideva vzpostavitev „evropskega superoblaka“?

Ne, pri tej strategiji ne gre za ustvarjanje fizičnih infrastruktur. Vendar pa si želimo, da bi imela javnost na voljo ponudbe storitev v oblaku, ki dosegajo evropske standarde ne le glede predpisov, ampak tudi glede konkurenčnosti, odprtosti in varnosti.

Kaj pa varnost računalništva v oblaku?

Varnostna tveganja v zvezi z računalništvom v oblaku nastanejo, če isto aplikacijo v oblaku hkrati uporablja več uporabnikov in če so viri v skupni rabi (to pomeni, da se ista fizična infrastruktura pogosto uporablja za več različnih strank ponudnika storitev v oblaku). V oblaku stranka upravljanje varnosti do neke mere prepusti ponudniku storitev v oblaku, pri čemer je pomembno, da lahko oceni, ali ponudnik izpolnjuje varnostne zahteve. To tudi pojasnjuje, zakaj bodo imeli programi certificiranja pomembno vlogo. Ponudnikom namreč pomagajo, da potencialnim uporabnikom na zanesljiv način dokažejo skladnost s predpisi. Po drugi strani bi se lahko za uporabnike, ki niso strokovnjaki za varnost IT, s tem, ko bi se zadeve glede varnosti prepustile strokovnjakom za IT, ki delajo za ponudnika storitev v oblaku, varnost dejansko povečala.

Ali so računalniški oblaki interoperabilni? Ali je mogoče zlahka zamenjati ponudnika storitev v oblaku?

Trenutno različne ponudbe storitev računalništva v oblaku niso tako interoperabilne, kot bi lahko bile. Ponudniki storitev v oblaku morda uporabljajo različne operacijske sisteme ali aplikacijske vmesnike, ki niso interoperabilni, kar pomeni, da programske opreme, ki je bila razvita za enega ponudnika storitev v oblaku, ni mogoče zlahka nastaviti tako, da bo delovala tudi pri drugem. To bi lahko pripeljalo do odvisnosti od enega ponudnika storitev, saj ni nujno, da bo mogoče podatke zlahka prenesti iz enega oblaka v drugega („vezanost“).

Ali strategija za računalništvo v oblaku varnostna vprašanja obravnava širše?

Strategija ne obravnava varnostnih vprašanj, povezanih z internetom in spletnim okoljem kot takim. Komisija bo v prihodnjih mesecih splošne izzive kibernetske varnosti obravnavala v strategiji za kibernetsko varnost. V tej strategiji bo obravnavala vse ponudnike storitev informacijske družbe, vključno s ponudniki storitev računalništva v oblaku. Med drugim bo določila ustrezne tehnične in organizacijske ukrepe, ki jih je treba sprejeti za obvladovanje varnostnih tveganj, ter obveznosti sporočanja večjih incidentov pristojnim organom.

Ali namerava strategija za računalništvo v oblaku ovirati dejavnosti mednarodnih ponudnikov storitev v oblaku v Evropi?

Ne. Namen strategije je spodbujati udeležbo Evrope pri svetovni rasti računalništva v oblaku tako, da se bodo pregledale standardne pogodbene klavzule, ki se uporabljajo za prenos osebnih podatkov v tretje države, in se po potrebi prilagodile storitvam v oblaku, nacionalni organi za varstvo podatkov pa bodo pozvani, naj odobrijo zavezujoča poslovna pravila za ponudnike storitev v oblaku3. Poleg tega bo Komisija okrepila sedanji mednarodni dialog z ZDA, Japonsko in drugimi državami o ključnih temah računalništva v oblaku.

1 :

Glej študijo IDC „Quantitative Estimates of the demand for cloud Computing in Europe and the likely barriers to take-up“ (Kvantitativne ocene povpraševanja po računalništvu v oblaku v Evropi in možne ovire pri njegovem uveljavljanju), februar 2012.

2 :

Glej cilj 11.3 v http://cordis.europa.eu/fp7/ict/docs/ict-wp2013-10-7-2013.pdf

3 :

Ustrezna mnenja delovne skupine, ustanovljene po členu 29 (glej WP 195 in WP 153), bodo podlaga za osnutek Komisije. Zavezujoča poslovna pravila so ena od možnosti, da se omogočijo zakoniti mednarodni prenosi podatkov, saj na izvršljiv način urejajo, kako različni deli podjetja, ne glede na njihovo mednarodno lokacijo, obravnavajo osebne podatke.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website