Guvernul a aprobat marți Hotărârea privind cloudul guvernamental, un program de digitalizare a administrației. În primăvara anului trecut, proiectul a stârnit critici din cauza amestecului serviciilor în funcționarea acestuia.

Potrivit ministrului Digitalizării, Sebastian Burduja, este vorba despre cea mai importantă investiție pe care România o desfășoară în domeniul transformării digitale.

"O investiție de peste 560 de milioane de euro, fără TVA. Practic, România deschide multe drumuri, inclusiv la nivel european, reglementând prin această complexă hotărâre de guvern o serie de aspecte. Pe de o parte, cadrul de management și stocare a datelor în platforma de cloud guvernamental, tipuri de date, ce date pot să meargă în cloudul privat guvernamental, ce date pot să meargă în cloudurile comerciale publice furnizate de companii private, criteriile tehnice privind implementarea, mentenanța, dezvoltarea cloudului privat guvernamental; planul pentru migrarea în cadrul guvernamental și avem în orizontul anului 2026, 30 de instituții minim care vor fi migrate în acest cloud guvernamental; politica de ”cloud first”, iarăși, România deschide multe căi la nivel european și este printre primele țări care reglementează politica de <cloud first>", a spus Burduja la începutul ședinței de Guvern de marți

Asta înseamnă că instituțiile publice sunt obligate să recurgă la soluții compatibile cu sistemul de cloud și la normele de jurnalizare a evenimentelor și accesul la datele cetățenilor.

"Practic, am asigurat prin această hotărâre de Guvern, pe de o parte, implementarea cu succes și la timp a proiectului de cloud guvernamental în termenele stabilite de PNRR, eficientizarea costurilor prin acest proiect, pentru că una este să cumperi la nivel centralizat toate aceste sisteme și să protejezi datele românilor într-un singur loc și alta este să fie fragmentate între instituții, agenții, ministere, și nu în ultimul rând, accesul la date și faptul că, practic, prin tehnologie noi asigurăm o transparență deplină", a mai spus ministrul.

Astfel, potrivit lui, când datele românilor vor fi accesate, oamenii vor fi notificați, iar jurnalizarea accesului înseamnă că nimeni nu le va putea accesa datele și să nu lase o urmă.

"Românii vor ști de câte ori statul le va accesa datele și vor fi notificați în acest sens în timp real", a conchis Burduja.

Cloudul guvernamental: 87 de ministere, agenții guvernamentale, autorități publice și alte instituții vor face parte din el (in proiectul inițial au fost 85 de instituții)

Potrivit proiectului, STS asigură implementarea, administrarea tehnică șii operatională, securitatea cibernetică, mentenanța, precum și dezvoltarea ulterioară a infrastructurii de bază a Cloudului Privat Guvernamental, a infrastructurii ca serviciu a platformei ca serviciu, iar SRI asigură securitatea cibernetică prin cunoașterea, prevenirea și contracararea atacurilor, amenințări, riscurilor și vulnerabilităților cibernetice, inclusiv a celor complexe îndreptate impotriva serviciior Cloudului și entităților găzduite.

De menționat că două ministere-cheie (Ministerul Apărării, Ministerul de Interne, Ministerul Justiției) nu vor face parte din cloud. Sebastian Burduja a declarat că aceste ministere au propriile clouduri care se contectează cu cloudul guvernamental.

Proiectul a încins spiritele în 2022

Pe data de 3 mai 2022, EURACTIV România scria că primii pași făcuți de autoritățile române pentru a legifera cloudul guvernamental au stârnit reacții vehemente de respingere din partea unor reprezentanți ai societății civile și chiar din partea unor instituții ale statului care ar urma să se înroleze în acest cloud. 

Printre problemele identificate în PNRR în privința digitalizării administrației publice se numără fragmentarea, lipsa de interoperabilitate, barierele birocratice, competențele digitale reduse, expunerea la riscuri cibernetice.

Investițiile legate de digitalizare din PNRR au în vedere toate aceste probleme și sunt direcționate atât către infrastructură cât și către instrumente necesare pentru a le aborda. 

Anul trecut, în contextul urgenței acestor pași asumați, Guvernul a publicat un proiect de Ordonanță de Urgență care a stârnit reacții nemulțumite din partea industriei IT, a sectorului neguvernamental și chiar a unor instituții centrale. 

Reacțiile de respingere a proiectului au s-au concentrat mai ales pe implicarea SRI și faptului că acesta va avea acces la întregul trafic al cloudului, ridicând probleme de confidențialitate a datelor.

„SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații”, a atras atenția Asociația pentru Tehnologie și Internet (APTI), condusă de juristul Bogdan Manolea. 

Mai multe detalii despre epopeea cloudului guvernamental puteți citi AICI.

Lămuririle aduse de ministrul Digitalizării, Sebastian Burduja, după adoptarea proiectului

"România a reglementat prin această HG aspecte care sunt la frontieră și sunt puține state le nivelul UE care au reglementat aceste aspecte. Noi am lucrat cu experții Băncii Mondiale și Comisiei Europene pentru a găsi cele mai bune practici. (...) Actul normativ este foarte complex, a necesitat 30 de avize și puncte de vedere", a spus ministrul.

El a dat asigurări că datele românilor vor fi sigure în cloud pe teritoriul României și vor fi implementate în anul 2026.

"Actualmente, datele românilor sunt în diverse dosare cu șine, în diverse dulapuri, pe diverse holuri. Realitatea este că le punem în cloudul guvernamental, unde orice accesare va fi jurnalizată, auditată, iar cetățenii români vor fi notificați cu privire la accesul statului român la datele lor", a mai completat ministrul.

Totuși, dacă este vorba despre anchete penale, pentru a nu preiclita cercetările, oamenii ale căror date vor fi accesate nu vor fi notificați.

Spre exemplu, dacă un polițist verifică o anumită persoană din alte motive decât o cercetare penală, persoana în cauză va fi notificată că datele i-au fost accesate. Dacă polițistul a căutat datele fără vreun motiv întemeiat, va răspunde în fața legii, dă asigurări ministrul.

Tot în 2026, cel puțin 30 de instituții ale statului să fie migrate în cloudul guvernamental. Concret, statul va cere de la cetățean o singură dată o anumită informație, iar apoi instituțiile vor comunica fără ca cetățeanul să mai fie pus pe drumuri.

Ministrul a îndemnat mediul de afaceri să dezvolte aplicații care să fie integrate în market place-ul cloudului și care să poată fi cumpărate de autoritățile publice de nivel central și local.

Întrebat dacă în cazul unui atac cibernetic în care se fură date sunt prevăzute despăgubiri pentru oameni, Sebastian Burduja a replicat că SRI se va ocupa de securitatea cibernetică, iar "toată performanța României de până acum ne arată că ne descurcăm foarte bine din perspectiva protejării datelor românilor, deși avem un context de securitate foarte complicat".

Totuși, un cadru legal pentru despăgubiri nu există, dar ministrul a făcut apel la încrederea că datele lor vor fi în siguranță.

Întrebat cum va scoate statul toate datele din dosarele cu șină și le va băga în cloud, în condițiile în care Casa de Pensii nu a reușit nici acum să digitalizeze dosarele, ministrul de resort a afirmat că prin PNRR sunt prevăzute peste 100 de milioane de euro pentru acest lucru. 

"Cele mai multe instituții din România au totuși bazele de date pe sisteme locale, pe diverse sisteme software, dar oricum procesul de migrare nu este simplu. (...) ADR va scoate la licitație aceste servicii, iar instituție cu instituție va migra în cloud", a mai răspsun Burduja.

Ce caută SRI în acest cloud, în condițiile în care și STS poate combate atacurile cibernetice? 

Sebastian Burduja a spus că ceea ce va face SRI este scris și în Constituție și prin legi, și anume de a combate atacurile din afara țării asupra datelor românilor.

Fiind vorba de securitatea națională, SRI trebuie să-i apere pe români, a spus Burduja. El a adăugat că și în alte state serviciile de informații se ocupă de cyber intelligence.