Ministerul Cercetării, Inovării și Digitalizării (MCID) a anunțat miercuri, într-un comunicat de presă, că a finalizat proiectul Ordonanței de Urgență privind platforma de Cloud Guvernamental. Actul normativ vine cu o serie de modificări importante față de primele două variante, criticate de specialiști, printre care introducerea unui catalog de aplicații și soluții IT, din care autoritățile vor putea alege soluția potrivită pentru ele, DNSC se va implica în securitatea cibernetică, alături de SRI și STS, dar și clarificări privind proprietatea asupra soluțiilor IT.
Ministrul Digitalizării Sebastian Burduja spunea recent că speră ca Ordonanţa să fie adoptată până la 30 iunie, astfel încât România să îndeplinească acest jalon din Planul Naţional de Redresare şi Rezilienţă (PNRR).
Conform MCID, textul final al ordonanței de urgență include câteva componente importante:
1. Protejarea drepturilor și libertăților individuale prin dezvoltarea unor aplicații de jurnalizare și notificare a activității de prelucrare a datelor cetățenilor, destinată utilizatorilor finali ai serviciilor publice furnizate de entitățile publice găzduite în Cloud-ul Privat Guvernamental. În mod concret, aceasta înseamnă că orice cetățean va putea vedea ce instituție, când și în ce scop i-a accesat datele. Acest sistem de jurnalizare nu va putea fi șters sau modificat, având în vedere folosirea unor tehnologii de tip blockchain. În ceea ce privește relația cu cetățeanul, datele acestuia vor fi gestionate astfel încât confidențialitatea și viața privată vor fi protejate la modul absolut.
2. Auditarea sistemului de către Ministerul Cercetării, Inovării și Digitalizării cel puțin anual, respectiv de către instituțiile găzduite, la cerere. Activitățile de audit vor viza protecția, calitatea, securitatea și trasabilitatea datelor, în vederea asigurării transparenței utilizării acestora. Rapoartele vor fi publice și vor fi transmise de către instituțiile mandatate, în mod obligatoriu, comisiilor pentru tehnologia informației și comunicațiilor ale Camerei Deputaților și Senatului.
3. Documentul propus în forma sa finală prevede, în premieră, un catalog de aplicații și soluții IT – marketplace, cu participarea mediului privat, după modelul celor mai bune practici la nivel internațional, inclusiv în Marea Britanie. Din acest “magazin virtual” autoritățile vor putea compara și achiziționa soluții IT de care au nevoie.
4. Totodată, în urma propunerilor societății civile, s-a introdus implicarea DNSC în asigurarea securității cibernetice. ADR, SRI, STS și DNSC își exercită atribuții clar și expres partajate, doar în limita legilor lor de organizare și funcționare, cu scopul de a asigura integritatea infrastructurii Cloud și a siguranței datelor cetățenilor.
5. În fine, proiectul de Ordonanță de urgență clarifică regimul proprietății cu privire la echipamentele și soluțiile IT la nivel guvernamental, în sensul respectării drepturilor de proprietate intelectuală și a garantării unui echilibru just între interesul mediului privat și interesul public al statului român.
Ministerul menționează, totodată, că proiectul de ordonanță de urgență nu prevede dreptul unei autorități implicate de a desfășura activități de restrângere a exercițiului unor drepturi și libertăți fundamentale.
„Ne exprimăm convingerea că această formă este adecvată momentului actual, conform angajamentelor României din Planul Național de Redresare și Reziliență, pentru a îndeplini obiectivele de modernizare a statului în relația cu cetățenii, de a crea servicii publice sigure, transparente și rapide, de a eficientiza cheltuielile publice aferente echipamentelor și soluțiilor IT, cu respectarea celor mai riguroase standarde în domeniu. Totodată, Cloud-ul guvernamental va asigura reziliența datelor gestionate de autoritățile publice pe sisteme mai sigure, transparente și moderne. Sunt elemente la care țin în mod deosebit și pe care le-am enunțat inclusiv public, încă de la începutul mandatului meu. Apreciem în mod deosebit dezbaterea publică a acestui proiect, având convingerea că acest schimb constructiv de idei va continua, pe măsură ce acest demers fundamental pentru modernizarea statului român va evolua”, a declarat Sebastian Burduja.
Reamintim că Ministerul Cercetării, Inovării și Digitalizării a elaborat recent un nou proiect de cloud guvernamental, îmbunătățind semnificativ varianta inițială despre care specialiștii din domeniu spuneau că va bloca de fapt digitalizarea României. Însă câteva aspecte încă nu erau clarificate suficient, iar specialiștii spuneau că noua forma încă păstrează prevederi care descurajează puternic concurența. Asociația pentru Tehnologie și Internet (ApTI) critica și această nouă formă, spunând că Serviciul Român de Informații devine unicul furnizor de securitate cibernetică a Cloud-ului și operatorul asociat (cu alte 3 instituții publice) pe toate activitățile de prelucrare date personale din Cloud-ul guvernamental. Reamintim că proiectul cloud-ului guvernamental este finanțat din Planul Național de Redresare și Reziliență (PNRR). (Detalii, AICI)