Ministrul Cercetării, Inovării și Digitalizării, Bogdan Ivan, a avut zilele trecute o întâlnire cu vicepreședinta Băncii Europene de Investiții, Lilyana Pavlova, iar discuțiile au vizat implementarea controversatului cloud guvernamental.

Potrivit unui comunicat al ministerului, colaborarea cu Banca Europeană de Investiții (BEI) face parte din proiectul strategic al Guvernului privind implementarea cloudului guvernamental, finanțat prin Planul Național de Redresare și Reziliență al României (PNRR), implementat de Ministerul Cercetării, Inovării și Digitalizării (MCID) și Autoritatea pentru Digitalizarea României.

Parteneriatul cu BEI este pentru implementarea celei de-a doua faze a proiectului, respectiv migrarea aplicațiilor și sistemelor IT ale diferitelor instituții centrale către Cloud – Investiția 2, Componenta 7.

Pentru implementarea acestei investiții, există deja semnat, din luna mai, un acord de servicii de consultanță cu Banca Mondială care se ocupă de analiza aprofundată privind adecvarea pentru migrarea către Cloud a aplicațiilor și/sau sistemelor utilizate pentru furnizarea de servicii publice digitale și metodologia de identificare și prioritizare de către Guvern a aplicațiilor și serviciilor care urmează să fie migrate.

"În ceea ce privește colaborarea MCID cu BEI, ne aflăm în stadiile avansate de finalizare a unui acord de servicii de sprijin pentru consiliere pentru proiecte (PASSA) despre care estimăm că va fi semnat la sfârșitul lunii septembrie sau la jumătatea lunii octombrie, iar după acel moment se va lucra alături de experții BEI. Avem așadar un partener cu experiență și expertiză care ne ajută să ducem lucrurile la bun sfârșit, în beneficiul cetățenilor români, pornind la drum alături de cei mai buni specialiști, către #RomâniaDigitală”, a declarat ministrul Ivan.

Obiectivul general al PASSA este de a sprijini cu servicii de consiliere în procesul de migrare a diferitelor sisteme sau aplicații IT&C către Cloud-ul guvernamental, în conformitate cu țintele definite în Jaloanele 156 și 157 din PNRR – Investiții pentru dezvoltarea/migrarea în Cloud. Valoarea estimată a PASSA este de 4,5 milioane de euro.

+++

Pe 15 iunie, Curtea Constituțională a respins obiecțiile de neconstituționalitate sesizate de Înalta Curte de Casație și Justiție (ÎCCJ) în privința proiectului privind înființarea cloudului guvernamental.

Astfel, cu majoritate de voturi, CCR a respins, ca neîntemeiată, obiecția de neconstituționalitate formulată de ÎCCJ și a constatat că dispozițiile articolului unic din Legea pentru aprobarea OUG nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, coroborate cu cele ale art.3 alin.(2)-(4) și (8), art.4 alin.(4) și art.10 alin.(8) din ordonanța de urgență, sunt constituționale în raport cu criticile formulate.

În esență, Curtea a statuat că prelucrarea datelor cu caracter personal face obiectul unor acte de reglementare primară (naționale), precum și al Regulamentului general privind protecția datelor, adoptat la nivelul Uniunii Europene. Art.9 din Ordonanța de urgență a Guvernului nr.89/2022, care a fost aprobată prin legea criticată, trimite în mod direct la aceste acte normative.

Ca atare, aspectele referitoare la stocarea, prelucrarea sau accesul la datele cu caracter personal beneficiază de reglementare la nivel primar și respectă standardele și exigențele cadrului normativ primar existent. Modul concret de funcționare a Platformei și de asigurare a confidențialității datelor cu caracter personal cu care această Platformă operează se regăsesc în actul de punere în executare a legii, care detaliază, specifică și particularizează din punct de vedere tehnic și procedural aceste aspecte. Astfel de reglementări constituie chestiuni de detaliu tehnic și pot fi reglementate prin hotărâre de Guvern. Prin urmare, Curtea a constatat că sunt respectate garanțiile constituționale privind viața intimă, familială și privată, precum și rolul Parlamentului de unică autoritate legiuitoare a țării. Guvernul a aprobat la începutul anului Hotărârea privind cloudul guvernamental, un program de digitalizare a administrației. În primăvara anului trecut, proiectul a stârnit critici din cauza amestecului serviciilor în funcționarea acestuia.

Potrivit ministrului Digitalizării de atunci, Sebastian Burduja, este vorba despre cea mai importantă investiție pe care România o desfășoară în domeniul transformării digitale.

"O investiție de peste 560 de milioane de euro, fără TVA. Practic, România deschide multe drumuri, inclusiv la nivel european, reglementând prin această complexă hotărâre de guvern o serie de aspecte. Pe de o parte, cadrul de management și stocare a datelor în platforma de cloud guvernamental, tipuri de date, ce date pot să meargă în cloudul privat guvernamental, ce date pot să meargă în cloudurile comerciale publice furnizate de companii private, criteriile tehnice privind implementarea, mentenanța, dezvoltarea cloudului privat guvernamental; planul pentru migrarea în cadrul guvernamental și avem în orizontul anului 2026, 30 de instituții minim care vor fi migrate în acest cloud guvernamental; politica de ”cloud first”, iarăși, România deschide multe căi la nivel european și este printre primele țări care reglementează politica de ", a spus Burduja la începutul ședinței de Guvern în care a fost adoptat proiectul.

Asta înseamnă că instituțiile publice sunt obligate să recurgă la soluții compatibile cu sistemul de cloud și la normele de jurnalizare a evenimentelor și accesul la datele cetățenilor.

"Practic, am asigurat prin această hotărâre de Guvern, pe de o parte, implementarea cu succes și la timp a proiectului de cloud guvernamental în termenele stabilite de PNRR, eficientizarea costurilor prin acest proiect, pentru că una este să cumperi la nivel centralizat toate aceste sisteme și să protejezi datele românilor într-un singur loc și alta este să fie fragmentate între instituții, agenții, ministere, și nu în ultimul rând, accesul la date și faptul că, practic, prin tehnologie noi asigurăm o transparență deplină", a mai spus ministrul.

Astfel, potrivit lui, când datele românilor vor fi accesate, oamenii vor fi notificați, iar jurnalizarea accesului înseamnă că nimeni nu le va putea accesa datele și să nu lase o urmă.

"Românii vor ști de câte ori statul le va accesa datele și vor fi notificați în acest sens în timp real", a conchis Burduja.

Cloudul guvernamental: 87 de ministere, agenții guvernamentale, autorități publice și alte instituții vor face parte din el (in proiectul inițial au fost 85 de instituții)

Potrivit proiectului, STS asigură implementarea, administrarea tehnică șii operatională, securitatea cibernetică, mentenanța, precum și dezvoltarea ulterioară a infrastructurii de bază a Cloudului Privat Guvernamental, a infrastructurii ca serviciu a platformei ca serviciu, iar SRI asigură securitatea cibernetică prin cunoașterea, prevenirea și contracararea atacurilor, amenințări, riscurilor și vulnerabilităților cibernetice, inclusiv a celor complexe îndreptate impotriva serviciior Cloudului și entităților găzduite.

De menționat că două ministere-cheie (Ministerul Apărării, Ministerul de Interne, Ministerul Justiției) nu vor face parte din cloud. Sebastian Burduja a declarat că aceste ministere au propriile clouduri care se contectează cu cloudul guvernamental.

Proiectul a încins spiritele în 2022

Pe data de 3 mai 2022, EURACTIV România scria că primii pași făcuți de autoritățile române pentru a legifera cloudul guvernamental au stârnit reacții vehemente de respingere din partea unor reprezentanți ai societății civile și chiar din partea unor instituții ale statului care ar urma să se înroleze în acest cloud. Printre problemele identificate în PNRR în privința digitalizării administrației publice se numără fragmentarea, lipsa de interoperabilitate, barierele birocratice, competențele digitale reduse, expunerea la riscuri cibernetice.

Investițiile legate de digitalizare din PNRR au în vedere toate aceste probleme și sunt direcționate atât către infrastructură cât și către instrumente necesare pentru a le aborda. Anul trecut, în contextul urgenței acestor pași asumați, Guvernul a publicat un proiect de Ordonanță de Urgență care a stârnit reacții nemulțumite din partea industriei IT, a sectorului neguvernamental și chiar a unor instituții centrale. Reacțiile de respingere a proiectului au s-au concentrat mai ales pe implicarea SRI și faptului că acesta va avea acces la întregul trafic al cloudului, ridicând probleme de confidențialitate a datelor.

„SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații”, a atras atenția Asociația pentru Tehnologie și Internet (APTI), condusă de juristul Bogdan Manolea.