In urma dezbaterii publice, a observatiilor primite de la alte institutii, inclusiv Comisia Europeana si Banca Mondiala, Ministerul Cercetarii, Inovarii si Digitalizarii a finalizat si publicat textul Ordonantei de Urgenta privind unele masuri pentru adoptarea sistemului de guvernanta a Platformei de Cloud Guvernamental, precum si pentru stabilirea cadrului legal de organizare si functionare a infrastructurilor informatice si a serviciilor de tip cloud in procesul de transformare digitala.Sebastian Burduja, ministrul cercetarii, inovarii si digitalizarii: „Ne exprimam convingerea ca aceasta forma este adecvata momentului actual, conform angajamentelor Romaniei din Planul National de Redresare si Rezilienta, pentru a indeplini obiectivele de modernizare a statului in relatia cu cetatenii, de a crea servicii publice sigure, transparente si rapide, de a eficientiza cheltuielile publice aferente echipamentelor si solutiilor IT, cu respectarea celor mai riguroase standarde in domeniu. Totodata, Cloud-ul guvernamental va asigura rezilienta datelor gestionate de autoritatile publice pe sisteme mai sigure, transparente si moderne. Sunt elemente la care tin in mod deosebit si pe care le-am enuntat inclusiv public, inca de la inceputul mandatului meu. Apreciem in mod deosebit dezbaterea publica a acestui proiect, avand convingerea ca acest schimb constructiv de idei va continua, pe masura ce acest demers fundamental pentru modernizarea statului roman va evolua.”
Textul final al ordonantei de urgenta include cateva componente importante:
1. Protejarea drepturilor si libertatilor individuale prin dezvoltarea unor aplicatii de jurnalizare si notificare a activitatii de prelucrare a datelor cetatenilor, destinata utilizatorilor finali ai serviciilor publice furnizate de entitatile publice gazduite in Cloud-ul Privat Guvernamental. In mod concret, aceasta inseamna ca orice cetatean va putea vedea ce institutie, cand si in ce scop i-a accesat datele. Acest sistem de jurnalizare nu va putea fi sters sau modificat, avand in vedere folosirea unor tehnologii de tip blockchain. In ceea ce priveste relatia cu cetateanul, datele acestuia vor fi gestionate astfel incat confidentialitatea si viata privata vor fi protejate la modul absolut.
2. Auditarea sistemului de catre Ministerul Cercetarii, Inovarii si Digitalizarii cel putin anual, respectiv de catre institutiile gazduite, la cerere. Activitatile de audit vor viza protectia, calitatea, securitatea si trasabilitatea datelor, in vederea asigurarii transparentei utilizarii acestora. Rapoartele vor fi publice si vor fi transmise de catre institutiile mandatate, in mod obligatoriu, comisiilor pentru tehnologia informatiei si comunicatiilor ale Camerei Deputatilor si Senatului.
3. Documentul propus in forma sa finala prevede, in premiera, un catalog de aplicatii si solutii IT - marketplace, cu participarea mediului privat, dupa modelul celor mai bune practici la nivel international, inclusiv in Marea Britanie. Din acest „magazin virtual” autoritatile vor putea compara si achizitiona solutii IT de care au nevoie.
4. Totodata, in urma propunerilor societatii civile, s-a introdus implicarea DNSC in asigurarea securitatii cibernetice. ADR, SRI, STS si DNSC isi exercita atributii clar si expres partajate, doar in limita legilor lor de organizare si functionare, cu scopul de a asigura integritatea infrastructurii Cloud si a sigurantei datelor cetatenilor.
5. In fine, proiectul de Ordonanta de urgenta clarifica regimul proprietatii cu privire la echipamentele si solutiile IT la nivel guvernamental, in sensul respectarii drepturilor de proprietate intelectuala si a garantarii unui echilibru just intre interesul mediului privat si interesul public al statului roman.
Prezentul proiect de ordonanta de urgenta nu prevede dreptul unei autoritati implicate de a desfasura activitati de restrangere a exercitiului unor drepturi si libertati fundamentale. Orice restrangere a exercitiului unor drepturi si libertati fundamentale se poate face doar in temeiul legislatiei aflata deja in vigoare si care nu are nicio legatura cu activitatea Cloud-ului Guvernamental.
MCID isi exprima aprecierea pentru dialogul viu si comentariile constructive transmise pe marginea celor doua versiuni anterioare ale proiectului de OUG Cloud, in scris si in cadrul dezbaterii publice organizate la inceputul acestei saptamani.
