“Transformarea digitală ca prioritate naționala”

Prolog

Suntem în prag de an nou 2020, anul în care se închid foarte multe din strategiile administrației publice (ca o paranteza aș dezvolta strategii in raport cu perioadele de finanțare ale Uniunii Europene, iar ca o altă paranteză despre câte strategii ați auzit că au fost analizate și monitorizate) și ne întrebăm iarăși cum vom face ca digitalizarea pe care am declarat-o prioritate națională să funcționeze…

Lucrurile in opinia mea sunt foarte simple cu transformarea digitala :

Să stii CE trebuie făcut ? Să stii cum trebuie făcut? Să stii CU CINE trebuie făcut?

Cu alte cuvinte livrabile, structuri, oameni… si multe legi: unele schimbate, altele rescrise, unele scrise de la 0

În primul rând ar trebui să cădem de acord că vorbim de un termen forțat, intrat barbar în limba română cum a intrat și mai vechiul informatizare. Dicționarele limbii române contemporane nu produc rezultate satisfăcătoare cu privire la noțiunea digitalizare. Multe persoane folosesc chiar noțiunea de digitizare total necorespunzătoare.

Venită pe filiera engleza [1] am putea sa admitem că digitalizarea/transformarea digitală este o regândire a proceselor din administrația publică[AP] prin introducerea tehnologiei informației si comunicațiilor[TIC].

Întrucât actualul Guvern, deși minoritar, și-a asumat o reformă cu privire la guvernanța/ guvernarea (alt termen forțat) transformării digitale in România am să fac o analiza din care să reiasă CE, CINE, CUM etc. Bineînțeles ceva la nivelul unui individual interesat de fenomen.

Guvernul trebuie să asigure următoarele funcții obligatorii (funcțiile nu le-am inventat eu, decât unele) în rest :

A. Definire Politici publice, strategii, programe, proiecte

B. Coordonare Politici publice, strategii, programe, proiecte

C. Implementare Politici publice, strategii, programe, proiecte

D. Suport Politici publice, strategii, programe, proiecte

E. Administrare și execuție sisteme informatice, portaluri, hub-uri interoperabilitate

Cum o facem? Ce mandat acordăm? Ce atribuții ? este arta fiecărui guvern de a guverna…deci ceea ce va face guvernul cu prezenta analiză nu mai este în puterile mele de persoană individuală. Spun guvernul pentru ca de data aceasta am sa trimit prezentul material ca o propunere de îmbunătățire a activității de digitalizare pe adresa Secretariatului General al Guvernului – Agenția de Digitalizare.

Însă înainte de a scrie am să vorbesc despre o altă analiză realizată cu discernământ si profesionalism a unui distins amic și îl citez aici pe domnul Andrei Nicoară care într-o postare pe blog vorbește despre aceeași reorganizare a guvernări/ guvernanțe si anume : Cum să analizăm un proiect de lege[2]. Chiar e de citit și luat aminte.

Introducere

Pentru a evita subiectivismul articolelor anterioare care proveneau în mare parte din analize proprii am să folosesc în prezentul articol o metodologie de evaluare solidă elaborată de către o organizație care stabilește cadre de evaluare, politici, bune practici etc.

Voi folosi in analiză un cadru instituțional foarte bine conturat de către o organizație extrem de matura si am numit aici OECD/OCDE [3] :

„Organizația pentru Cooperare și Dezvoltare Economică (OCDE) este o organizație internațională care lucrează pentru a construi politici mai bune pentru o viață mai bună. Scopul nostru este să modelăm politici care favorizează prosperitatea, egalitatea, oportunitatea și bunăstarea pentru toți. Ne bazăm pe aproape 60 de ani de experiență și idei pentru a pregăti mai bine lumea de mâine.”

Organizația pentru Cooperare și Dezvoltare Economică care a stabilit un întreg cadru de evaluare care poate fi folosit și prin autoevaluare, bune practici și recomandări

In OECD Digital Government [4] guvernul poate găsi un sprijin foarte important, în mare parte îl voi ajuta eu. :

Principiile „de autoevaluare de mai jos ilustrează tipul de politici și practici pe care guvernele le întreprind la diferite niveluri de maturitate în utilizarea TIC.”

Aceste rezumate oferă o bază pentru identificarea caracteristicilor cheie ale țărilor care au atins stadii de dezvoltare timpurii, intermediare și avansate pentru fiecare principiu, precum și practicile și politicile care ar trebui luate în considerare pentru a progresa punerea lor în aplicare.”

Inițial am vrut să fac același tip de analiză ( cu orientare spre stadiul in care suntem : timpuriu, intermediar sau avansat ) din considerente editoriale am renunțat.

Fiind vorba de 12 principii care sunt tratate foarte detaliat am să împart analiza în două părți distincte aceasta apărând în două episoade. Mai jos principiile pe care se bazează autoevaluarea.

1. Deschidere, transparență și incluziune

2. Implicare și participare la elaborarea de politici și elaborarea de politici și furnizarea de servicii

3. Crearea unei culturi bazate pe date în sectorul public

4. Protejarea vieții private și asigurarea securității

5. Conducere și angajament politic

6. Utilizarea coerentă a tehnologiei digitale în domeniile politicii

7. Reglementari- Cadru eficiente de organizare și guvernare pentru coordonare

8. Consolidarea cooperării internaționale cu alte guverne

9. Dezvoltarea cu claritate a „cazurilor de afaceri”

10. Consolidarea capabilităților de gestionare a proiectelor TIC

11. Achiziționarea de tehnologii digitale

12. Cadrul legal și de reglementare

* *

*

Caracteristicile generale ale autoevaluării :

• Putem afirma că în medie suntem în stadiul intermediar de adoptare a TIC ca filozofie in guvernare digitală
• Multe din elementele analizei , livrabilele necesare sunt însă numai formale, adică făcute pentru a fi (pentru ca sunt cerute de către Comisia Europeană sau alt partener)
• Lipsește coerența și consistența în folosirea TIC
• Lipsește cu adevărat aderența leadership-ului guvernamental la fenomenul guvernării digitale
• Nu învățăm din lecțiile trecutului
• Nu punem punctul pe i

În urma autoevaluării vor rezulta livrabile importante si elemente de structura pe care le voi numi directorate. Ele vor fi indicate în text și reprezintă concluzia autorului de îmbunătățire

Pentru mine jocul este similar unei matrice rol- responsabilitate iar acest articol o sa fie o simulare in care vreau sa implic câți mai mulți cititori. In anumite zone nu voi duce pana la capăt analiza, in altele vă voi invita sa contribuiți in comentarii.

In ceea ce urmează elementele puse in evidență prin bold italic rezultă din lectura directă OECD, în rest sunt contribuții proprii ale autorului (comentariile de stare de fapt, denumirea entităților etc.)

Analiza propriu-zisa

Principiul 1. Deschidere, transparență și incluziune

A. Stare de fapt

România analizată din acest unghi este relativ o tară care încearcă să fie integrată în valul pozitiv generat de Comisia Europeană însă totul pare formal și impus nu intrinsec sau venit din convingerea AP.

Principalele obiecții ale autorului vin din lipsa de proceduri și standardizare din legislație, lipsa de impunere a folosirii instrumentelor digitale în fluxul legislativ etc.

Spre exemplu am să spun că LEGEA nr. 544/2001 privind liberul acces la informațiile de interes public a reprezentat la momentul adoptării o revoluție în sine deschizând accesul presei și implicit publicului la ceea ce se întâmpla în interiorul administrației. Actual e un lucru care funcționează greoi și fără orizont.

În opinia mea întreaga legislație care descrie principiul 1, incluzând și cea a datelor deschise, trebuie rescrisă în contextul guvernării/ guvernantei digitale actuale și în litera și spiritul celei din țări europene deschise spre public.

In domeniul datelor deschise România este să spunem într-o poziție relativ onorantă (cu mulțumiri Radu Puchiu, Andrei Nicoară) existând esențialul pentru a sta cu fruntea sus lângă celelalte națiuni. Dacă însă compari ceea ce au realizat alții cel puțin la nivelul administrațiilor locale ne arată că suntem încă în urmă.

Astfel avem :

• PARTENERIATUL PENTRU O GUVERNARE DESCHISĂ [5]
• GHID PENTRU PUBLICAREA DATELOR DESCHISE [6]
• Metodologie pentru publicarea datelor deschise [7]
• Etc.

Relativ la legislație și digital ședințele de Consiliu General al Municipiului BUCUREȘTI sunt o ofensă adusă normalului.

În Uniunea Europeană EUROPA-Portalul de Date Deschise al UEPrima pagină

În Uniunea Europeană – Piata Unică Digitală

B. Revizuirea și adaptarea legislației. Adoptarea legislației noi :

LEGEA nr. 544/2001 privind liberul acces la informațiile de interes public

LEGEA nr. 52/2003 privind transparența decizională în administrația publică

LEGEA nr. 109/2007 privind reutilizarea informațiilor din instituțiile publice

ORDONANTA nr. 27 din 30 ianuarie 2002privind reglementarea activității de soluționare a petițiilor

OG nr. 4/2010 privind instituirea INSPIRE

Etc.

Autorul stă la dispoziția persoanelor interesate cu elemente de legislație din celelalte state europene necesare a fi luate în discuție într-un proces de rescriere a legislației.

C. Politici si bune practici necesare conform OECD (livrabile, acțiuni, entități etc.)

• Guvernul trebuie să ia în calcul regândirea transparenței tuturor proceselor, operațiunilor, informațiilor și datelor guvernamentale cu ajutorul tehnologiei digitale
• Obținerea sprijinului leadership-ului guvernului pentru

• Elaborarea Strategiei de Date Guvernamentale Deschise – Open Data Government

• Elaborarea Strategiei de Social Media la nivelul administrației centrale cât si a cea
• Elaborarea Strategiei de eliminare a Diviziunii Digitale și creșterea abilitaților digitale în cadrul general cât si al AP
• Stabilirea unui standard „deschis implicit” cu privire la datele guvernamentale, cu excepții legale necesare pentru a proteja confidențialitatea și alte tipuri de informații sensibile
• Etc.

D. Propuneri

Entități :

• Directorat Legislație
  • Legislație deschidere, transparență incluziune
• Directorat Planificare Strategică. Politici, Bune Practici, Strategii
  • Date Deschise
  • Digital Divide
  • Comunicare – Social Media
• Directorat Parteneriate
  • Parteneriat intern cu comunitatea administrațiilor locale
• Directorat administrare si execuție
  • Administrare portal http://data.gov.ro/

Principiul 2.Implicare și participare la elaborarea de politici și elaborarea de politici și furnizarea de servicii

Am decis ca acest principiu sa îl las pentru a fi comentat de către publicul cititor în formatul utilizat în prezentul articol… și am să găsesc o cale de a premia efortul

Principiul poate fi găsit la link-ul asociat [8]

Principiul 3.Implicare și participare la elaborarea de politici și elaborarea de politici și furnizarea de servicii

A. Stare de fapt

Este punctul nodal al realizării dezideratului de interoperabilitate, date partajate, aplicarea principiului once- only. De altfel asta nu a putut face MCSI/MSI niciodată. Să strângă într-un loc datele guvernamentale, să proiecteze o Arhitectura Organizaționala (Enterprise Arhitecturi) . Dacă mă întrebați de ce nu a reușit am să răspund sincer că nu știu însă pot bănui ca daca a știut ce trebuie să facă nu a putut.

Ceea ce este uimitor este că nimeni nu înțelege că trebuie să existe o structură care să integreze și sa dea nota și startul transformării digitale.

Și așa a rezultat o Românei puternic insularizată cu insule care funcționează autonom (ANAF) , cu celelalte

În Uniunea Europeană – Piata Unică Digitală

B. Revizuirea și adaptarea legislației . Adoptarea legislației noi

Autorul stă la dispoziția persoanelor interesate cu elemente din celelalte state europene necesare a fi luate în discuție într-un proces de rescriere a legislației

C. Politici si bune practici necesare conform OECD (livrabile, acțiuni, entități etc.)

• Elaborarea Strategiei de Date Guvernamentale
• Elaborarea Infrastructurii de date naționale/Infrastructurii de informații naționale
• Elaborarea Registrului Registrelor
• Elaborarea Registrelor de baza (parțial realizata)
• Elaborarea Ghidului si principiilor Portalului de Date National
• Elaborarea unui Cadru National de Interoperabilitate real, practic și lucrativ(Hotărârea nr. 908/2017 pentru aprobarea Cadrului Național de Interoperabilitate)
• Etc.

D. Propuneri

Entități :

• Directorat Date Guvernamentale, Interoperabilitate
  • Infrastructura naționala de date
  • Registrul registrelor
  • Etc.
• Directorat administrare si execuție
  • Administrare viitorului hub de interoperabilitate
  • Administrarea Portalului de date național
  • Etc.

Principiul 4.Protejarea vieții private și asigurarea securității

A. Stare de fapt

Să recunosc că nu este neapărat domeniul în care mă pot pronunța documentat și cu pertinență. Ultima data când studiasem subiectul lucrurile stăteau nefericit însă înțeleg că operaționalizarea CERT și integrarea in rețele CSIRT internaționale a fost un pas înainte .

Interacțiunea personala din 2016 când am avut cazuri de ransomware m-a pus pe gânduri.

Rămân în continuare circumspect cu privire la lipsa implementării unor standarde elementare cât și lipsa de training formal al forței de muncă din AP

În Uniunea Europeană European Union Agency for Cybersecurity

În Uniunea Europeană – Piata Unică Digitală

B. Revizuirea și adaptarea legislației . Adoptarea legislației noi

În opinia autorului legislația opozabilă trebuie reanalizată si făcută operabilă:

Hotărârea nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO – Guvernul României

Hotărârea nr. 584/2019 pentru modificarea și completarea Hotărârii Guvernului nr. 494/2011 privind înființarea Centrului Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO – Guvernul României

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice – Parlamentul României

C. Politici si bune practici necesare conform OECD (livrabile, acțiuni, entități etc.)

• Elaborarea unei Strategii de Securitate Cibernetică reale
• Definirea de Programe de training privind securitate cibernetică și securitatea datelor personale destinată personalului din AP
• Elaborare Strategie de atragere, dezvoltare și păstrare a abilităților tehnice necesare pentru a asigura securitatea și protecția datelor în guvernarea sistemele informatice naționale
• Elaborare ghiduri- cadru pentru evaluarea a riscurilor și indicatori pentru protecția datelor, adică securitatea și confidențialitate
• Elaborare si difuzare campanii de conștientizare și sensibilizare a publicului cu privire la riscurile emergente pentru securitatea datelor și confidențialitate
• Elaborare programe- parteneriat cu sectorul privat pentru a colecta date (de exemplu, prin intermediul plaselor de miere și a altor instrumente) cu privire la incidente de securitate și încălcări de confidențialitate
• Evaluare(audit) a activității: CERT, CERT-INT, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal [ANSPDCP]

D. Propuneri

Entități :

• Directorat Planificare Strategică. Politici, Bune Practici, Strategii
  • Coordonare realizare Strategia Naționala de Securitate
  • Coordonare ghiduri- cadru pentru evaluarea a riscurilor și indicatori pentru protecția datelor, adică securitatea și confidențialitate
• Directorat Resurse Umane – TIC in AP
  • Strategie de atragere, dezvoltare și păstrare a abilităților tehnice necesare pentru a asigura securitatea și protecția datelor în guvernarea sistemele informatice naționale
  • Programe training – Programe de training privind securitate cibernetică și securitatea datelor personale destinată personalului din AP

citeste intreg articolul si comenteaza pe Contributors.ro