85 de instituții publice își mută sistemele IT în cloud-ul gestionat de ADR, STS și SRI: MAI, MApN, MAE și alte autorități nu sunt încă pe listă
85 de instituții și autorități își vor muta sistemele IT și serviciile publice electronice în Cloud-ul privat guvernamental, platforma IT care va găzdui sistemele informatice ale instituțiilor publice centrale, potrivit unui proiect de Hotărâre de Guvern. Din listă lipsesc momentan ministere precum cel de Interne (MAI), de externe (MAE) ori al Apărării (MApN), dar și autorități cheie precum arbitrul telecom (ANCOM).
Cloud-ul privat guvernamental, cea mai mare investiție în digitalizare din PNRR, de aproape 600 milioane de euro, este o platformă IT care va fi gestionată de Autoritatea pentru Digitalizarea României (ADR) în colaborare cu STS și SRI.
- Serviciul de Telecomunicații Speciale (STS) va asigura implementarea, administrarea tehnică și operațională, securitatea cibernetică, mentenanța, precum și dezvoltarea ulterioară a infrastructurii de bază a Cloudului Privat Guvernamental, a infrastructurii ca serviciu (IaaS) și a platformei ca serviciu (PaaS).
- Serviciul Român de informații (SRI) va asigura securitatea cibernetică a Cloud-ului Privat Guvernamental prin cunoașterea, prevenirea și contracararea atacurilor, amenințărilor, riscurilor și vulnerabilităților cibernetice, inclusiv a celor complexe, de tip APT, îndreptate împotriva serviciilor Cloud-ului Privat Guvernamental (software ca serviciu – SaaS) și a entităților găzduite.
85 de autorități și instituții publice vor migra în cloud: MAI, MAE ori MApN nu sunt încă pe listă
O listă cu 85 de autorități și instituții publice care vor migra în viitorul Cloud privat guvernamental a fost stabilită într-un proiect de Hotărâre de Guvern aflat în dezbatere acum la Consiliul Economic și Social.
Proiectul de act normativ a ieșit din circuitul de avizare și ar putea fi adoptat de Guvern chiar în această săptămână, a semnalat pe pagina sa de Facebook, expertul în servicii de e-guvernare Andrei Nicoară.
În proiectul de HG se spune că lista autorităților și instituțiilor publice se actualizează periodic în funcție de solicitările entităților publice, pentru a fi găzduite în platformă, precum și interconectarea / integrarea serviciilor publice în platformă.
MAI, MAE, MApN sau ANCOM nu se află pe listă
Pe listă apar tot felul de agenții, autorități, BNR, Consiliul Concurenței, Consiliul Superior al Magistraturii, Înalta Curte de Casație și Justiție, Ministerul Public – Parchetul de pe lângă Înalta Curte de Casație și Justiție, Curtea de Conturi, Avocatul Poporului, Camera Deputaților, Senatul, companii precum Aeroporturi București și CNAIR, dar și ministere, cu unele absențe notabile.
Astfel pe listă nu se regăsesc deloc Ministerul Afacerilor Interne (MAI), Ministerul Apărării (MApN) ori Ministerul Afacerilor Externe (MAE) sau vreo structură aflată în coordonarea acestora.
Spre comparație, din listă mai lipsesc și Ministerul Muncii ori al Economiei, dar absența acestora este compensată de instituții și autorități aflate în subordine precum: Casa Națională de Pensii Publice, Agenția Națională pentru Ocuparea Forței de Muncă, Agenția Națională pentru Plăți și Inspecție Socială, Inspecția Muncii, Autoritatea pentru Administrarea Activelor Statului sau Autoritatea Naţională pentru Protecţia Consumatorilor.
Refuzul instituțiilor de a intra în cloud: Ce s-a schimbat de anul trecut
Amintim că în primăvara anului trecut, peste 20 de instituții publice, din care unele furnizează un număr foarte mare de servicii publice electronice, ezitau să-și mute sistemele IT în cloud-ul guvernamental.
6 dintre acestea, printre care DNA, Curtea Constituțională, Autoritatea Electorală Permanentă și Registrul Comerțului (ONRC) au transmis că refuză să utilizeze acest sistem, în timp ce Ministerul Afacerilor Interne (MAI) dorea purtarea unei discuții prealabile pe tema utilizării infrastructurii de Cloud Guvernamental.
Între timp lucrurile s-au mai schimbat. Dacă DNA ori CSM apar pe lista celor 85 de instituții publice, MAI, Autoritatea Electorală Permanentă ori Registrul Comerțului nu se grăbesc nici acum să-și migreze sistemele IT în cloud.
Cum vor fi notificați cetățenii când li se accesează datele personale
În scopul verificării legalității prelucrării datelor cu caracter personal, monitorizării și asigurării integrității și securității corespunzătoare a datelor cu caracter personal, autoritățile și instituțiile publice care utilizează serviciile din cloud (USC) au obligația de a stoca informații cu privire la acțiunile de prelucrare derulate prin intermediul serviciilor de cloud furnizate în cadrul Cloudului pivat guvernamental (CPG).
Aceste informații sunt stocate sub forma unor jurnale, loguri de sistem, și vor fi prezentate în mod transparent și nemijlocit persoanei vizate, la cererea acesteia sau prin intermediul aplicației de notificare a prelucrărilor de date cu caracter personal, după caz, se menționează în proiectul de HG.
Jurnalele de acces la date sunt păstrate pentru o perioadă de 36 luni de la data înregistrării acțiunii privind datele respective.
ADR va pune la dispoziția utilizatorilor serviciilor de cloud (USC, respectiv autoritățile și instituțiile publice) o aplicație pentru generarea de notificări în vederea informării de către aceştia a cetățenilor cu privire la orice acțiune întreprinsă în legătură cu datele cu caracter personal sau comercial ale unei persoane, entități sau sistem şi orice actualizări relevante pentru persoana vizată.
Aplicația va putea genera două tipuri de notificări: a) notificări declanşate datorită acțiunilor produse de factor uman; b) notificări declanşate de aplicație, serviciu sau interfața de conectare.
Autoritățile și instituțiile publice care utilizează Cloud-ul privat guvernamental vor trebui să informeze titularii datelor cu caracter personal atât cu privire la acţiunile realizate la nivelul platformei IT, care au vizat datele personale ale acestora, cât și cu privire la inițiatorul acțiunii, prin intermediul aplicației sau prin mijloace proprii.
Sursa foto: Dreamstime.com.