București, 25 martie 2022 -- Ministerul Cercetării, Inovării și Digitalizării (MCID) a publicat în dezbatere publică propunerea de OUG privind unele măsuri pentru sistemul de guvernanță al Cloud-ului Guvernamental (pe 16 martie) și proiectul de Lege privind schimbul de date între sisteme informatice și crearea platformei naționale de interoperabilitate (pe 15 martie), ca parte a pachetului de inițiative legislative ce reglementează Cloud-ul guvernamental, al cărui administrator este Guvernul României. Cadrul legislativ pentru transformarea digitală a României coordonat unitar de MCID în ultimele luni include de asemenea și „Legea privind datele deschise și reutilizarea informațiilor din sectorul public”, „Ordonanța privind consolidarea capacității instituționale și administrative a MCID și ADR necesare implementării Componentei C7 – Transformare Digitală din PNRR”.
Ministerul responsabil pentru gestionarea cu succes a transformării digitale are în vedere reglementarea „strategiei de migrare a bazelor de date instituționale în Cloud”, un act normativ privind „măsuri pentru reglementarea cadrului legal de organizare și funcționare a infrastructurilor informatice de tip Cloud”, o altă inițiativă privind „arhitectura Cloud-ului Guvernamental și implementarea soluției tehnice a acestuia”, precum și actul normativ privind „procedurile administrative în sectorul public privind interoperabilitatea bazelor de date”, explică reprezentanții MCID.
„Activitatea ce ține de reglementarea strategiilor digitale a fost foarte intensă în aceste prime șapte săptămâni de mandat la Ministerul Cercetării, Inovării și Digitalizării”, spune ministrul Marcel Boloș. „Deși în România au fost implementate mai multe proiecte în domeniul e-Guvernare, avem nevoie de un cadru legal unitar și coerent pentru a accelera transformarea digitală de care avem nevoie atât ca cetățeni, cât și pentru o economie dinamică”.
MCID își asumă rolul de garant al dialogului cu reprezentanții industriei IT&C și cu societatea civilă, atât la nivel de discuții cu asociațiile reprezentative, cât și în detaliu în cadrul Comisiei de Dialog Social din MCID, Consiliului Consultativ pentru CDI (Comisia 4: Tehnologia Invormației, Comunicații, Spațiu și Securitate) din MCID, precum și în structurile consultative organizate la nivelul ADR. Scopul declarat și asumat, inclusiv la nivel de mandat ministerial, este acela de a implementa cele mai bune, sigure și eficiente soluții pentru transformarea digitală a României.
În ceea ce privește proiectul de Ordonanță aflat în dezbatere publică zilele acestea cu privire la definirea rolurilor instituțiilor statului în construcția Coud-ului guvernamental, inițiativa reprezintă în fapt transpunerea prevederilor PNRR unde sunt identificate explicit instituțiile responsabile de implementarea investițiilor. Iar atribuțiile reprezintă consecința directă a legislației de funcționare a instituțiilor respective care, prin competențele lor sprijină instituțiile administrației publice centrale. „Prevederile din PNRR au fost negociate și centralizate în anul 2021, prevăzându-se prin Jalonul 144 din trimestrul 2 al anului 2022 intrarea în vigoare a unui act normativ privind Cloud-ul guvernamental pentru administrația publică. La preluarea mandatului la sfârșitul lui ianuarie 2022 România încă nu avea pași concreți spre atingerea acestui obiectiv care acum este aproape de a fi îndeplinit”, spune ministrul Marcel Boloș.
25 de oferte cu soluții tehnice și alte 17 privind securitatea cibernetică a Cloud-ului guvernamental
Pentru a putea fi propusă dezbaterii publiceforma aflată în consultare la https://www.research.gov.ro/ro/articol/1029/transparenta-decizionala, MCID a organizat numeroase consultări interne cu instituții impactate de noua abordare digitală a administrației, precum și cu reprezentanții industriei IT&C, dar și direct cu reprezentanții companiilor românești și internaționale cu cea mai bogată expertiză la nivel mondial, pentru a identifica soluțiile eficiente și pentru a învăța din experiența altor state. „După ce am stat de vorbă inclusiv cu responsabilii implementării soluțiilor tip cloud din alte state care au trecut deja prin această etapă, am aplicat împreună cu reprezentanții instituțiilor statului român peste 100 de chestionare prin care a fost cartografiată pentru prima dată atât situația existentă la acest moment în administrația publică, cât mai ales nevoia de dezvoltare, riscurile și capacitatea necesară”, explică reprezentanții MCID o parte a procesului de consultare. Pe 18 martie, ca urmare a solicitării publice de oferte de soluții lansată de instituțiile responsabile cu implementarea Cloud-ului guvernamental, au fost primite 25 de oferte cu soluții tehnice și alte 17 privind securitatea cibernetică, toate fiind în curs de evaluare.
Ce se întâmplă cu toate datele cetățenilor români?
„Trebuie să înțelegem că, dincolo de îngrijorarea normală privind accesul individual la datele personale ale fiecăruia dintre noi, și dincolo de investițiile în hardware care sunt aproximativ similare indiferent de numele producătorului, statul român are în vedere rolul extraordinar pe care o privire unitară asupra macro-datelor anonimizate o poate avea în economie sau în dezvoltarea unor strategii naționale predictive”, afirmă MCID. În acest sens, ținând cont de faptul că proiectul de Cloud guvernamental va reprezenta o infrastructură cu valențe critice, afectarea acestuia, inclusiv prin atacuri cibernetice, este de natură a avea un impact major asupra securității naționale.
Conform proiectului de OUG, instituțiile care conform prevederilor legale sunt abilitate să asigure securitatea cibernetică, vor implementa mecanisme care să asigure confidențialitatea, integritatea și disponibilitatea datelor entităților găzduite în Cloud, inclusiv protejarea datelor în tranzit, precum și detectarea și prevenirea atacurilor cibernetice complexe, de tip APT.
„Echipamentele care vor fi instalate pentru asigurarea securității cibernetice nu permit vizualizarea și accesarea datelor existente în Cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri”.
Informațiile din sectorul public reprezintă o sursă extraordinară de date care pot contribui la îmbunătățirea vieții fiecărui cetățean, prin dezvoltarea de noi aplicații IT, dar și prin îmbunătățirea serviciilor și a produselor. Utilizarea inteligentă a datelor, inclusiv prelucrarea lor prin intermediul aplicațiilor de inteligență artificială, va contribui la transformarea digitală și la evoluția economiei digitale a României. Datorită accesului liber, direct şi complet la activitatea publică prin intermediul datelor deschise (Open Data), cetățenii și companiile vor beneficia de transparență în activitatea instituțiilor publice și de monitorizarea directă a performanţei activităţii administraţiei. În acest context, Guvernul României a aprobat pe 27 ianuarie 2022 proiectul de Lege privind datele deschise și reutilizarea informațiilor din sectorul public ca parte a pachetului de măsuri legislative de care România are nevoie pentru recuperarea decalajelor înregistrate în trecut într-o zonă atât de dinamică cum este digitalizarea.
Expertiza mediului privat este necesară pentru dezvoltarea de soluții și servicii performante, dar și pentru interpretarea macro-datelor anonimizate
Odată creat cadrul legislativ ce permite utilizarea în siguranță a datelor publice, mediul privat are premisele dezvoltării de soluții și servicii încă din faza de construcție a celorlalte componente tehnice ale Cloud-ului și concomitent cu procesele de transfer (migrare) a informațiilor din toate instituțiile publice interconectate. Conform reprezentanților mediului economic, „serviciile de tip Cloud reprezintă un accelerator al dezvoltării economice”, astfel încât, luând în calcul acest argument și coroborând prevederile PNRR, era necesară întâi o transpunere la nivel legislativ a modului de dezvoltare a Cloud-ului guvernamental care să permită capacitarea actorilor privați.
Ce înseamnă un „nor guvernamental”?
Operaționalizarea unui Cloud („nor” în limba engleză”) guvernamental poate fi comparată cu construcția unei case, unde rolurile propuse sunt următoarele, conform ministrului Marcel Boloș:
„Guvernul este proprietarul terenului și beneficiarul construcției contractate prin PNRR în care vor locui atât cetățeanul, cât și funcționarul public. Funcționalitatea camerelor este asigurată de ADR care reflectă nevoile și dorințele beneficiarilor, pentru că fiecare cameră din casa Cloud-ului guvernamental reprezintă câte o instituție a administrației publice centrale – ministere, autorități. Construcția și instalațiile, practic tot ce nu se vede dar este esențial pentru calitatea și durata de viață a construcției, poate fi asigurat de o instituție cu expertiză națională în administrarea echipamentelor hardware, iar siguranța și protecția anti-efracție de o instituție cu înaltă calificare în securitatea cibernetică.
Dar partea care transformă cu adevărat o casă în acasă, deci ce însuflețește o construcție prin design și prin furnizarea de bunuri și servicii, trebuie să revină mediului privat. Ca reprezentant al Guvernului României, deci proprietar al casei, nu vreau să creez premisele prin care să se poată cumpăra doar cele mai scumpe soluții, ci pe cele mai funcționale din zona privată”.
###
Pentru o completă și transparentă informare a opiniei publice, Ministerul Cercetării, Inovării și Digitalizării (MCID) a pregătit în urma discuțiilor imparțiale pe care le-a mediat cu instituțiile statului, reprezentanții mediului de afaceri și cu societatea civilă un prim set de întrebări și răspunsuri referitoare la Cloud-ul guvernamental ca parte a infrastructurii digitale românești. Acestea se regăsesc în Anexa 1 a acestui comunicat de presă.
Ministerul Cercetării, Inovării şi Digitalizării
Str . Mendeleev, nr. 21-25, cod 010362, sector 1, Bucureşti, România
+4021 303.21.20 | office@research.gov.ro
© 2020 MCID. All rights reserved.
