JANUARY / ENERO 2019 JUSTICE TRENDS //  3 3 consumption while allowing users to regulate the comfort remotely from their own smartphone. With the convergence of technology, all electronic devices suddenly become a kind of sensor which can create information and can be managed from within the same technological ecosystem. In many sectors, the process of this evolution has created new opportunities, elaborated new business models and even disrupted whole markets. With labour costs increasing and a growing shortage of skilled resources, businesses are continuously looking for improvements in areas where OT and IT silos are breaking up. In addition, industries and governments in many nations worldwide are facing increased economic and regulatory pressures to establish a more holistic approach to managing safety, traceability, cybersecurity, access control, and privacy protection. A good example of this is the new GDPR7 which has come into force in 2018. With this new regulation, correctional services will have to consider carefully how the privacy of visitors is protected in their IT system. Personal data refers to anything that can uniquely identify an individual, not just written information. This includes CCTV and employee monitoring, which will typically be considered high-risk activities under this EU General Data Protection Regulation (Irwin 2017). The overall management of personal data within an organisation will need both data processors8 and data controllers9 to work closely together across the boundaries of IT or OT. Ambitions of Information Technology As the nature of OT is changing, so are the needs, challenges and ambitions of IT. Today’s IT consumers are no longer the desktop workers who use a few customised systems to manage the information needed for their work. Consumerisation and smartisation of IT have raised their expectations which includes flexibility, mobility, purposefulness and fit-for-purpose. It has also exponentially expanded the number of devices, such as tablets, smartphones, smart TV’s and wearables, that the IT organisation needs to manage and support. Today’s IT solutions also need to reach and serve a much larger audience compared to only a group of administrative office workers of yesteryears and whose output is no longer limited to the presentation of some fancy reports and dashboards for decision makers: prison security staff or probation officers are using mobile devices to help them with their work in the field whilst kiosk-systems and in-cell technology allow offenders to access an increasing amount of digital services. In recent years, a host of powerful and accessible technologies in the IT world such as social, mobile, artificial intelligence, cloud, containerisation, API-platforms and IoT-ecosystems are pushing society and organisations to change. Where traditional IT projects and solutions were imposing discipline on business processes and were managed and executed by some group of experts, the digital revolution is challenging IT organisations to enable engagement and facilitate flexibility within the entire organisation and beyond. The IT organisation that has traditionally been put in the back room to support organisational efficiency needs to step up and change, as organisations are confronted with something new and completely different: the digital sphere. Digital transformation or digitalisation of an organisation goes much further than satisfying some user demands or needs. It is no longer enough to implement silo projects that standardise business processes and are often associated with cost-cutting, improving efficiency and operational excellence (Ross, 2017). The way this new context could affect an organisation can be understood by analysing the new ecosystem in which innovation and change currently take place. As the role of IT is changing from an information technology supplier towards a partner within this organisational context, the traditional technological parts and pieces they are using will also need to partner and communicate with the larger technological ecosystem used within the organisation. 7 General Data Protection Regulation www.eugdpr.org 8 ‘Processor’ means a natural or legal person, public authority, agency or another body which processes personal data on behalf of the controller 9 ‘Controller’ means the natural or legal person, public authority, agency or another body which, alone or jointly with others, determines the purposes and means of the processing of personal data 7 Reglamento General de Protección de Datos. www.eugdpr.org 8 «Procesador» significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador 9 «Controlador» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o en conjunto con otros, determina los fines y los medios del procesamiento de datos personales Con la convergencia de la tecnología, todos los dispositivos electrónicos se convierten repentinamente en una especie de sensor que puede crear información y puede administrarse desde el mismo ecosistema tecnológico. En muchos sectores, el proceso de esta evolución ha creado nuevas oportunidades, ha elaborado nuevos modelos de negocio e incluso ha interrumpido en mercados enteros. Con el aumento de los costos laborales y una creciente escasez de recursos calificados, las empresas buscan continuamente mejoras en las áreas donde se están dividiendo los silos de TO y de TI. Además, las industrias y los gobiernos de muchos países del mundo se enfrentan a mayores presiones económicas y regulatorias para establecer un enfoque más holístico para administrar la seguridad, la trazabilidad, la ciberseguridad, el control de acceso y la protección de la privacidad. Un buen ejemplo de esto es el nuevo RGPD7 , que entró en vigor en 2018. Con este nuevo reglamento, los servicios correccionales deberán considerar cuidadosamente cómo se protege la privacidad de los visitantes en su sistema de TI. Los datos personales se refieren a cualquier cosa que pueda identificar de manera única a un individuo, no solo a la información escrita. Esto incluye CCTV y monitoreo de empleados, que normalmente se considerarán actividades de alto riesgo en virtud de este Reglamento General de Protección de Datos de la UE (Irwin 2017). La administración general de los datos personales dentro de una organización necesitará que tanto los procesadores8 de datos como los controladores de datos9 trabajen juntos en los límites de TI o TO. Ambiciones de la tecnología de la información A medida que la naturaleza de las TO está cambiando, también lo hacen las necesidades, los desafíos y las ambiciones de las TI. Los consumidores actuales de TI ya no son los trabajadores de escritorio que utilizan unos pocos sistemas personalizados para administrar la información necesaria para su trabajo. La consumerización y la smartización de las TI han aumentado sus expectativas, lo que incluye flexibilidad, movilidad, determinación y ajuste para el propósito. También ha aumentado exponencialmente la cantidad de dispositivos, como tabletas, teléfonos inteligentes, televisores inteligentes y dispositivos portátiles, que la organización de TI necesita para administrar y brindar soporte. Las soluciones de TI de hoy también necesitan llegar y servir a una audiencia mucho mayor en comparación con el grupo de empleados de oficinas administrativas de antaño, cuya salida ya no se limita a la presentación de algunos informes y paneles de control para los encargados de tomar decisiones: el personal de seguridad de la prisión o los funcionarios de libertad condicional están utilizando dispositivos móviles para ayudarlos con su trabajo en el campo, mientras que los sistemas de quiosco y la tecnología en la celda les permiten a los reclusos acceder a una cantidad cada vez mayor de servicios digitales. En los últimos años, una gran cantidad de tecnologías potentes y accesibles en el mundo de las TI, como las redes sociales, móviles, inteligencia artificial, la nube, en contenedores, API y los ecosistemas de IoT están impulsando a la sociedad y las organizaciones a cambiar. Donde los proyectos y soluciones de TI tradicionales impusieron disciplina en los procesos de negocios y fueron administrados y ejecutados por algún grupo de expertos, la revolución digital está desafiando a las organizaciones de TI a permitir el compromiso y facilitar la flexibilidad dentro de toda la organización y más allá. La organización de TI que tradicionalmente se ha colocado en el asiento de atrás para respaldar la eficiencia de la organización debe intensificarse y cambiar, ya que las organizaciones se enfrentan a algo nuevo y completamente diferente: la esfera digital. La transformación digital o digitalización de una organización va mucho más allá de satisfacer algunas demandas o necesidades de los usuarios. Technological Convergence Convergencia Tecnológica