În urma dezbaterii publice, a observațiilor primite de la alte instituții, inclusiv Comisia Europeană și Banca Mondială, Ministerul Cercetării, Inovării și Digitalizării a finalizat și publicat textul Ordonanței de urgență privind unele măsuri pentru adoptarea sistemului de guvernanță a Platformei de Cloud Guvernamental, precum și pentru stabilirea cadrului legal de organizare și funcționare a infrastructurilor informatice și a serviciilor de tip cloud în procesul de transformare digitală.
Acesta poate fi accesat la: www.research.gov.ro/ro/articol/1029/transparenta-decizionala#avizare%20interinstitutionala.
Sebastian Burduja, ministrul cercetării, inovării și digitalizării: “Ne exprimăm convingerea că această formă este adecvată momentului actual, conform angajamentelor României din Planul Național de Redresare și Reziliență, pentru a îndeplini obiectivele de modernizare a statului în relația cu cetățenii, de a crea servicii publice sigure, transparente și rapide, de a eficientiza cheltuielile publice aferente echipamentelor și soluțiilor IT, cu respectarea celor mai riguroase standarde în domeniu. Totodată, Cloud-ul guvernamental va asigura reziliența datelor gestionate de autoritățile publice pe sisteme mai sigure, transparente și moderne. Sunt elemente la care țin în mod deosebit și pe care le-am enunțat inclusiv public, încă de la începutul mandatului meu. Apreciem în mod deosebit dezbaterea publică a acestui proiect, având convingerea că acest schimb constructiv de idei va continua, pe măsură ce acest demers fundamental pentru modernizarea statului român va evolua.”
Ce este Cloud-ul Guvernamental
Așa-numitul „Cloud Guvernamental” ar oferi infrastructura necesară instituțiilor statului pentru digitalizarea activității și relației cu publicul. Cloud-ul Guvernamental „are capacitatea de a optimiza funcționarea tuturor serviciilor publice electronice din România”, spune ADR.
Specialiștii în domeniu precizează că „în spatele” acestui cloud se află un ansamblu de tehnologii, softuri și soluții, aflate în centre de date care conțin servere.
„Cloud”-ul este fostul „host”-ing (găzduire). Diverși furnizori (Microsoft, IBM, Google, Oracle etc.), oferă servicii publice de cloud. Cloud-ul Guvernamental este „închis”, publicul nu are acces la el. Există și cloud-uri hibride, soluții care folosesc servicii din ambele zone.
Textul final al ordonanței de urgență include câteva componente importante:
Protejarea drepturilor și libertăților individuale prin dezvoltarea unor aplicații de jurnalizare și notificare a activității de prelucrare a datelor cetățenilor, destinată utilizatorilor finali ai serviciilor publice furnizate de entitățile publice găzduite în Cloud-ul Privat Guvernamental. În mod concret, aceasta înseamnă că orice cetățean va putea vedea ce instituție, când și în ce scop i-a accesat datele. Acest sistem de jurnalizare nu va putea fi șters sau modificat, având în vedere folosirea unor tehnologii de tip blockchain. În ceea ce privește relația cu cetățeanul, datele acestuia vor fi gestionate astfel încât confidențialitatea și viața privată vor fi protejate la modul absolut.
2. Auditarea sistemului de către Ministerul Cercetării, Inovării și Digitalizării cel puțin anual, respectiv de către instituțiile găzduite, la cerere. Activitățile de audit vor viza protecția, calitatea, securitatea și trasabilitatea datelor, în vederea asigurării transparenței utilizării acestora. Rapoartele vor fi publice și vor fi transmise de către instituțiile mandatate, în mod obligatoriu, comisiilor pentru tehnologia informației și comunicațiilor ale Camerei Deputaților și Senatului.
3. Documentul propus în forma sa finală prevede, în premieră, un catalog de aplicații și soluții IT – marketplace, cu participarea mediului privat, după modelul celor mai bune practici la nivel internațional, inclusiv în Marea Britanie. Din acest “magazin virtual” autoritățile vor putea compara și achiziționa soluții IT de care au nevoie.
4. Totodată, în urma propunerilor societății civile, s-a introdus implicarea DNSC în asigurarea securității cibernetice. ADR, SRI, STS și DNSC își exercită atribuții clar și expres partajate, doar în limita legilor lor de organizare și funcționare, cu scopul de a asigura integritatea infrastructurii Cloud și a siguranței datelor cetățenilor.
5. În fine, proiectul de Ordonanță de urgență clarifică regimul proprietății cu privire la echipamentele și soluțiile IT la nivel guvernamental, în sensul respectării drepturilor de proprietate intelectuală și a garantării unui echilibru just între interesul mediului privat și interesul public al statului român.
Ministerul precizează că prezentul proiect de ordonanță de urgență nu prevede dreptul unei autorități implicate de a desfășura activități de restrângere a exercițiului unor drepturi și libertăți fundamentale. Orice restrângere a exercițiului unor drepturi și libertăți fundamentale se poate face doar în temeiul legislației aflată deja în vigoare și care nu are nicio legătură cu activitatea Cloud-ului Guvernamental.
MCID își exprimă aprecierea pentru dialogul viu și comentariile constructive transmise pe marginea celor două versiuni anterioare ale proiectului de OUG Cloud, în scris și în cadrul dezbaterii publice organizate la începutul acestei săptămâni.
Proiectul rămâne în continuare contestat
Președinta ActiveWatch, Liana Ganea, a spus la RFI care sunt nemulțumirile organizațiilor neguvernamentale:
”Nu am avut sentimentul că argumentele puse pe masă de către participanți erau ascultate. Avea loc acolo o permanentă combatere a argumentelor noastre și o permanentă asigurare a faptului că va fi bine. Să ne înțelegem, nu va fi bine!”. Nu se poate ca SRI-ul să asigure securitatea cloud-ului guvernamental, fără să aibă acces la conținut. De ce? Pentru că există diverse nivele de atacuri cibernetice și în anumite situații, oricât de automatizat ar fi sistemul, nu se poate asigura această protecție, fără acces la date. SRI-ul nu poate avea acces la aceste date, pentru că SRI-ul nu poate să protejeze datele cu caracter personal, deoarece conform legii sale de funcționare, rolul său este de colecta și utiliza astfel de date”.
Comentariul va fi postat dupa aprobare