În urma dezbaterii publice, a observaţiilor primite de la alte instituţii, inclusiv Comisia Europeană şi Banca Mondială, Ministerul Cercetării, Inovării şi Digitalizării a finalizat şi publicat textul Ordonanţei de urgenţă privind unele măsuri pentru adoptarea sistemului de guvernanţă a Platformei de Cloud Guvernamental, precum şi pentru stabilirea cadrului legal de organizare şi funcţionare a infrastructurilor informatice şi a serviciilor de tip cloud în procesul de transformare digitală.
Acesta poate fi accesat la: www.research.gov.ro/ro/articol/1029/transparenta-decizionala#avizare%20interinstitutionala.
Sebastian Burduja, ministrul cercetării, inovării şi digitalizării: „Ne exprimăm convingerea că această formă este adecvată momentului actual, conform angajamentelor României din Planul Naţional de Redresare şi Rezilienţă, pentru a îndeplini obiectivele de modernizare a statului în relaţia cu cetăţenii, de a crea servicii publice sigure, transparente şi rapide, de a eficientiza cheltuielile publice aferente echipamentelor şi soluţiilor IT, cu respectarea celor mai riguroase standarde în domeniu.
Totodată, Cloud-ul guvernamental va asigura rezilienţa datelor gestionate de autorităţile publice pe sisteme mai sigure, transparente şi moderne. Sunt elemente la care ţin în mod deosebit şi pe care le-am enunţat inclusiv public, încă de la începutul mandatului meu. Apreciem în mod deosebit dezbaterea publică a acestui proiect, având convingerea că acest schimb constructiv de idei va continua, pe măsură ce acest demers fundamental pentru modernizarea statului român va evolua.”
Textul final al ordonanţei de urgenţă include câteva componente importante:
1. Protejarea drepturilor şi libertăţilor individuale prin dezvoltarea unor aplicaţii de jurnalizare şi notificare a activităţii de prelucrare a datelor cetăţenilor, destinată utilizatorilor finali ai serviciilor publice furnizate de entităţile publice găzduite în Cloud-ul Privat Guvernamental. În mod concret, aceasta înseamnă că orice cetăţean va putea vedea ce instituţie, când şi în ce scop i-a accesat datele. Acest sistem de jurnalizare nu va putea fi şters sau modificat, având în vedere folosirea unor tehnologii de tip blockchain. În ceea ce priveşte relaţia cu cetăţeanul, datele acestuia vor fi gestionate astfel încât confidenţialitatea şi viaţa privată vor fi protejate la modul absolut.
2. Auditarea sistemului de către Ministerul Cercetării, Inovării şi Digitalizării cel puţin anual, respectiv de către instituţiile găzduite, la cerere. Activităţile de audit vor viza protecţia, calitatea, securitatea şi trasabilitatea datelor, în vederea asigurării transparenţei utilizării acestora. Rapoartele vor fi publice şi vor fi transmise de către instituţiile mandatate, în mod obligatoriu, comisiilor pentru tehnologia informaţiei şi comunicaţiilor ale Camerei Deputaţilor şi Senatului.
3. Documentul propus în forma sa finală prevede, în premieră, un catalog de aplicaţii şi soluţii IT – marketplace, cu participarea mediului privat, după modelul celor mai bune practici la nivel internaţional, inclusiv în Marea Britanie. Din acest „magazin virtual” autorităţile vor putea compara şi achiziţiona soluţii IT de care au nevoie.
4. Totodată, în urma propunerilor societăţii civile, s-a introdus implicarea DNSC în asigurarea securităţii cibernetice. ADR, SRI, STS şi DNSC îşi exercită atribuţii clar şi expres partajate, doar în limita legilor lor de organizare şi funcţionare, cu scopul de a asigura integritatea infrastructurii Cloud şi a siguranţei datelor cetăţenilor.
5. În fine, proiectul de Ordonanţă de urgenţă clarifică regimul proprietăţii cu privire la echipamentele şi soluţiile IT la nivel guvernamental, în sensul respectării drepturilor de proprietate intelectuală şi a garantării unui echilibru just între interesul mediului privat şi interesul public al statului român.
Menţionăm, totodată, că prezentul proiect de ordonanţă de urgenţă nu prevede dreptul unei autorităţi implicate de a desfăşura activităţi de restrângere a exerciţiului unor drepturi şi libertăţi fundamentale. Orice restrângere a exerciţiului unor drepturi şi libertăţi fundamentale se poate face doar în temeiul legislaţiei aflată deja în vigoare şi care nu are nicio legătură cu activitatea Cloud-ului Guvernamental.
MCID îşi exprimă aprecierea pentru dialogul viu şi comentariile constructive transmise pe marginea celor două versiuni anterioare ale proiectului de OUG Cloud, în scris şi în cadrul dezbaterii publice organizate la începutul acestei săptămâni.