Burduja, despre cloud-ul guvernamental: Cetățenii vor fi notificați despre cine le-a accesat datele personale, când și cu ce motiv
Guvernul a adoptat luni Ordonanța de urgență privind autoritățile care vor gestiona cloud-ul guvernamental, platforma IT care va găzdui sistemele IT ale instituțiilor publice centrale, iar ministrul Digitalizării, Sebastian Burduja, a spus că platforma va avea o componentă de jurnalizare și audit prin care cetățenii vor ști cine le-a accesat datele.
- „În momentul în care o instituție a statului accesează, prelucrează datele unui cetățean, acel cetățean va avea acces la un jurnal imutabil, deci de neșters, prin care va vedea cine i-a accesta acele date, când și cu ce motiv și va fi notificat în acest sens. Am preluat acest model de la alte state, unde deja funcționează, inclusiv vecinii noștri din Republica Moldova au un astfel de sistem (..)”, a declarat luni ministrul Digitalizării, Sebastian Burduja, la finalul ședinței de Guvern.
Ministrul a spus că „adoptarea acestei Ordonanțe este un jalon important în PNRR și vine la pachet cu un alt jalon și anume semnarea contractului de finanțare pentru această investiție, care va fi semnat până pe 30 iunie, între Ministerul Cercetării Inovării și Digitalizării (MCID), Autoritatea pentru Digitalizarea României (ADR), Serviciul Român de informații (SRI) și Serviciul de Telecomunicații Speciale (STS), cele 4 entități responsabile prin PNRR de această investiție.”
Potrivit unui comunicat al Guvernului, actul normativ reglementează regimul juridic general privind înființarea, administrarea și dezvoltarea, la nivel național, a unei infrastructuri de tip cloud hibrid – Platforma de Cloud Guvernamental. Aceasta are ca scop utilizarea serviciilor de tip cloud de către autoritățile și instituțiile publice centrale și locale.
Platforma va fi constituită dintr-o componentă de cloud privat, denumită „Cloud-ul Privat Guvernamental”, și din resurse și servicii publice certificate din alte tipuri de cloud publice sau private.
Modul de utilizare a Platformei și modul de realizare a interconectării la nivel de servicii între componentele sale vor fi stabilite într-un Ghid de Guvernanță a Platformei, unde vor fi prevăzute standarde, reguli, orientări sau caracteristici pentru activități sau rezultatele acestora, care vizează atingerea gradului optim de calitate, precum și reguli și obligații în relația dintre furnizorul și utilizatorul de servicii de tip cloud.
Potrivit Guvernului, în elaborarea OUG s-a avut în vedere protejarea drepturilor și libertăților individuale prin dezvoltarea unor aplicații de jurnalizare și notificare a activității de prelucrare a datelor cetățenilor, practic orice cetățean putând vedea ce instituție, când și în ce scop i-a accesat datele.
Finanțarea cheltuielilor pentru implementarea Cloud-ului Privat Guvernamental (n.a de peste 500 milioane de euro) se va asigura prin PNRR și de la bugetul de stat sau din alte surse de finanțare.
HotNews.ro a scris luni că românii care vor utiliza serviciile publice electronice furnizate de instituțiile găzduite în viitorul cloud guvernamental, platforma IT de peste 500 milioane de euro finanțată din PNRR, vor avea la dispoziție o aplicație dezvoltată de Autoritatea pentru Digitalizarea României (ADR) prin care vor fi notificați când li se accesează datele cu caracter personal, potrivit celei mai recente versiuni ale Ordonanței de urgență privind guvernanța cloud-ului.