În urma dezbaterii publice, a observațiilor primite de la alte instituții, inclusiv Comisia Europeană și Banca Mondială, Ministerul Cercetării, Inovării și Digitalizării a finalizat și publicat textul Ordonanței de urgență privind unele măsuri pentru adoptarea sistemului de guvernanță a Platformei de Cloud Guvernamental, precum și pentru stabilirea cadrului legal de organizare și funcționare a infrastructurilor informatice și a serviciilor de tip cloud în procesul de transformare digitală.
Acesta poate fi accesat la: www.research.gov.ro/ro/articol/1029/transparenta-decizionala#avizare%20interinstitutionala.
Sebastian Burduja, ministrul cercetării, inovării și digitalizării: “Ne exprimăm convingerea că această formă este adecvată momentului actual, conform angajamentelor României din Planul Național de Redresare și Reziliență, pentru a îndeplini obiectivele de modernizare a statului în relația cu cetățenii, de a crea servicii publice sigure, transparente și rapide, de a eficientiza cheltuielile publice aferente echipamentelor și soluțiilor IT, cu respectarea celor mai riguroase standarde în domeniu. Totodată, Cloud-ul guvernamental va asigura reziliența datelor gestionate de autoritățile publice pe sisteme mai sigure, transparente și moderne. Sunt elemente la care țin în mod deosebit și pe care le-am enunțat inclusiv public, încă de la începutul mandatului meu. Apreciem în mod deosebit dezbaterea publică a acestui proiect, având convingerea că acest schimb constructiv de idei va continua, pe măsură ce acest demers fundamental pentru modernizarea statului român va evolua.”
Textul final al ordonanței de urgență include câteva componente importante:
- Protejarea drepturilor și libertăților individuale prin dezvoltarea unor aplicații de jurnalizare și notificare a activității de prelucrare a datelor cetățenilor, destinată utilizatorilor finali ai serviciilor publice furnizate de entitățile publice găzduite în Cloud-ul Privat Guvernamental. În mod concret, aceasta înseamnă că orice cetățean va putea vedea ce instituție, când și în ce scop i-a accesat datele. Acest sistem de jurnalizare nu va putea fi șters sau modificat, având în vedere folosirea unor tehnologii de tip blockchain. În ceea ce privește relația cu cetățeanul, datele acestuia vor fi gestionate astfel încât confidențialitatea și viața privată vor fi protejate la modul absolut.
2. Auditarea sistemului de către Ministerul Cercetării, Inovării și Digitalizării cel puțin anual, respectiv de către instituțiile găzduite, la cerere. Activitățile de audit vor viza protecția, calitatea, securitatea și trasabilitatea datelor, în vederea asigurării transparenței utilizării acestora. Rapoartele vor fi publice și vor fi transmise de către instituțiile mandatate, în mod obligatoriu, comisiilor pentru tehnologia informației și comunicațiilor ale Camerei Deputaților și Senatului.
3. Documentul propus în forma sa finală prevede, în premieră, un catalog de aplicații și soluții IT – marketplace, cu participarea mediului privat, după modelul celor mai bune practici la nivel internațional, inclusiv în Marea Britanie. Din acest “magazin virtual” autoritățile vor putea compara și achiziționa soluții IT de care au nevoie.
4. Totodată, în urma propunerilor societății civile, s-a introdus implicarea DNSC în asigurarea securității cibernetice. ADR, SRI, STS și DNSC își exercită atribuții clar și expres partajate, doar în limita legilor lor de organizare și funcționare, cu scopul de a asigura integritatea infrastructurii Cloud și a siguranței datelor cetățenilor.
5. În fine, proiectul de Ordonanță de urgență clarifică regimul proprietății cu privire la echipamentele și soluțiile IT la nivel guvernamental, în sensul respectării drepturilor de proprietate intelectuală și a garantării unui echilibru just între interesul mediului privat și interesul public al statului român.
Menționăm, totodată, că prezentul proiect de ordonanță de urgență nu prevede dreptul unei autorități implicate de a desfășura activități de restrângere a exercițiului unor drepturi și libertăți fundamentale. Orice restrângere a exercițiului unor drepturi și libertăți fundamentale se poate face doar în temeiul legislației aflată deja în vigoare și care nu are nicio legătură cu activitatea Cloud-ului Guvernamental.
MCID își exprimă aprecierea pentru dialogul viu și comentariile constructive transmise pe marginea celor două versiuni anterioare ale proiectului de OUG Cloud, în scris și în cadrul dezbaterii publice organizate la începutul acestei săptămâni.
RADOR – 22 iunie