Guvernul Ciucă a aprobat marți, printr-o hotărâre şi o ordonanţă, cadrul de management şi stocare a datelor în platforma de cloud guvernamental, urmând ca minim 30 de instituţii să „migreze” în acest cloud, până în anul 2026.
„Asumată prin PNRR, ca pilon fundamental al accelerării transformării digitale a administrației, platforma de Cloud Guvernamental va reuni într-o singură arhitectură informatică, sigură și consolidată, aplicațiile și sistemele informatice ale administrației publice centrale”,precizează Executivul.
Casele de pensii nu vor fi, însă, printre primele instituții care vor migra în cloud-ul guvernamental, a declarat ministrul Digitalizării, Sebastian Burduja.
Astfel, digitalizarea dosarelor de pensii va fi în continuare tărăgănată, în ciuda sutelor de oameni angajați pentru acest serviciu electronic.
Iată explicațiile lui Burduja, care a răspuns și întrebărilor jurnaliștilor, la finalul ședinței Executivului:
„Astăzi, Guvernul României a adoptat o hotărâre de guvern foarte importantă în ceea ce privește cloud-ul guvernamental, de fapt, componenta privată guvernamentală și componenta publică, cea comercială, furnizată de companii private. România, practic, a reglementat prin această hotărâre de guvern aspecte care sunt la frontieră. Sunt puține state la nivelul Uniunii Europene care au reglementat aceste aspecte, deci este un element de noutate. Noi am lucrat cu experții Băncii Mondiale și ai Comisiei Europene pentru a identifica deja cele mai bune practici și pentru a le pune la dispoziția românilor.
Pe scurt, e un act normativ foarte complex, a necesitat 30 de avize și puncte de vedere și reglementează câteva domenii importante: principiile platformei de cloud guvernamental și modul în care cloud-ul Guvernului interacționează cu cloud-uri furnizate de companii private; politica de clasificare a datelor – ce fel de date aparțin în cloud-ul privat guvernamental, ce fel de date pot să stea în sisteme cloud furnizate de companii private; jurnalizarea accesului la aceste date, respectiv modul în care românii vor fi informați în timp real atunci când statul român, instituții ale statului le accesează datele, zona de interoperabilitate și așa mai departe.
Voi pune accent doar pe câteva elemente care merită reținute. În primul rând, securitatea datelor – datele românilor sunt sau vor fi, în acest caz, guvernamental, într-un loc sigur, protejat, pe teritoriul României.
Deci respectăm criteriul de suveranitate a datelor românilor și toate centrele de date aferente cloud-ului guvernamental sunt și vor fi pe teritoriul României, ele fiind implementate în orizontul anului 2026, așa cum specifică Planul Național de Redresare și Reziliență.
De asemenea, discutăm în premieră de reglementarea accesului la date și de jurnalizarea lui. Încă o dată, actualmente, datele românilor sunt în diverse dosare cu șină, în diverse instituții ale statului român, în diverse dulapuri, pe diverse holuri. Simplific, dar realitatea este că a le pune în cloud-ul guvernamental, a jurnaliza accesul la aceste date, astfel încât el să nu poată fi șters- orice accesare a datelor va fi jurnalizată, auditată, iar cetățenii români vor fi notificați cu privire la accesul statului român la datele lor. Este un sistem sau va fi un sistem mult mai sigur, mult mai transparent și chiar tehnologia, iată, răspunde unor temeri vehiculate în spațiul public cu privire la protecția datelor românilor. Ele vor fi protejate și accesul, încă o dată, va fi jurnalizat și notificat.
Probabil cel mai important element este cel de interoperabilitate. Anul trecut am adoptat în Parlamentul României Legea interoperabilității. Asta va permite ca în orizontul anului 2026 minim 30 de instituții ale statului român să fie migrate în cadrul guvernamental, deci să aplicăm principiul once-only, o singură dată, să nu-i mai punem pe români pe drumuri între ghișee. Statul va solicita cetățeanului o singură dată o anumită informație, după care instituțiile sunt obligate să comunice între ele și nu să-l pună pe cetățean pe drumuri.
Nu în ultimul rând, și este important, cloud-ul guvernamental este un proiect civil, administratorul cloud-ului guvernamental este Autoritatea pentru Digitalizarea României şi rolul ADR-ului este foarte bine reliefat în această hotărâre de Guvern, este cel mai important rol în proiectul de cloud. Noi am asigurat și o componentă importantă de acces a mediului privat la acest cloud.
Practic, invităm mediul privat să gândească, să dezvolte aplicații care vor fi în acest marketplace, în magazinul aferent cloud-ului guvernamental, aplicații care vor putea fi contractate, utilizate de autoritățile publice de nivel central, local. Asta este în mare, acesta este conținutul hotărârii de Guvern”.
Întrebări și răspunsuri:
Reporter: Vorbeați despre securitatea acestor date. Aș vrea să vă întreb ce se întâmplă în situația în care datele sunt atacate, nu știu, de hackeri, cum am avut atacurile cibernetice după invazia Rusiei în Ucraina sau există posibilitatea ca cetățeanul să fie despăgubit într-un fel, aveți acest cadru legal?
Sebastian Burduja: Securitatea cibernetică este asigurată de Cyberint, unitatea Serviciului Român de Informații, cu un rol foarte bine definit în ceea ce privește atacurile avansate. Și bineînțeles că, la nivelul infrastructurii fizice, aceste centre de date sunt în administrarea Serviciului de Telecomunicații Speciale. Toată performanța României de până în prezent ne arată că ne descurcăm foarte bine din perspectiva protejării datelor românilor, deși avem un context de securitate foarte complicat. Discutăm despre un sistem care și-a dovedit eficiența și protecția datelor românilor a fost asigurată. Deși, repet, amenințările n-au fost, nu sunt și probabil nu vor fi puține.
Reporter: Dar există cadrul legal pentru românii care ar putea să fie prejudiciați de implementarea defectuoasă a acestui program?
Sebastian Burduja: Vom gândi soluții și pentru aceste spețe. Încă o dată, proiectul are un termen de implementare 2026. Personal, am încredere în protecția acestor date și toți românii ar trebui să aibă încredere în sistemele pe care statul român le are și să perceapă, încă o dată, instituțiile statului român ca fiind acolo pentru a le apăra drepturile, pentru a le apăra datele.
Reporter: Mai exact, cum veți scoate toate datele din dosarele cu șină și să le mutați în cloud? Vor fi angajați funcționari? Cât va dura procesul? Cine va monitoriza în ce proporție au migrat aceste date?
Sebastian Burduja: Migrarea în sine ține de investiția II din PNRR. Este o investiție de peste 100 de milioane de euro de care se ocupă Autoritatea pentru Digitalizarea României. În metafora pe care am prezentat-o mai devreme este cazul extrem. Cele mai multe instituții din România au totuși baze de date pe sisteme locale, pe diverse soluții software. Nu le mai țin chiar în dosare cu șină, dar oricum procesul de migrare nu este simplu. Există fonduri alocate. Autoritatea pentru Digitalizarea României va scoate la licitație aceste servicii și, practic, instituție cu instituție, vom reuși să migrăm aceste date în cloud-ul guvernamental. Ministerul nostru are, de pe vremea domnului ministru Boloș, un task force pentru transformare digitală. Sunt aproximativ 15 specialiști în transformare digitală care au mers deja, în ultimele nouă luni, la fiecare instituție vizată de acest proces de migrare și au început să documenteze: ce nevoie au, cât timp va fi necesar, ce resurse.
Reporter: Și la ce concluzie au ajuns?
Sebastian Burduja: Depinde de la instituție la instituție, dar noi ne vom încadra în țintele stabilite de PNRR, respectiv 30 de instituții până la finalul anului 2026.
Reporter: Domnule ministru, casele de pensii nu au reușit nici acum să digitalizeze dosarele de pensii, aproximativ cinci milioane și au fost angajate sute de persoane. Cum veți reuși? Care este volumul de informație pe care îl transferați?
Sebastian Burduja: Depinde de la caz la caz. Probabil, casele de pensii nu vor fi printre primele instituții care vor migra în cloud-ul guvernamental. Da, având în vedere situația gradului de digitalizare de acolo, mai mult ca sigur nu vor fi printre primele.
Dar, sunt multe instituții de nivel central, ministere, agenții… APIA, de exemplu. Este un exemplu de digitalizare avansată, ei deja au datele într-un loc, le au digitalizate, trebuie doar migrate în cloud-ul guvernamental.
Reporter: O singură precizare. Aș vrea să vă rog să ne explicați exact ce date, ca oamenii de acasă să știe ce date, vor migra în cloud. Dați-ne câteva exemple pentru un om de rând.
Sebastian Burduja: Datele pe care statul român deja le are. Datele care țin de evidența populației. Este vorba de datele de la Ministerul Afacerilor Interne, datele care țin de programele guvernamentale de finanțare – diversele ministere au diverse programe de finanțare. Datele care țin de evidența internă a ministerelor – angajați, resurse și așa mai departe.
Reporter: Și pentru oamenii de acasă care este beneficiul concret?
Sebastian Burduja: Vă spuneam la început, prin această platformă de interoperabilitate, partea cloud-ului guvernamental, românii nu vor mai fi puși pe drumuri. Adică li se va solicita o informație care ține de, nu știu, evidența populației, o singură dată. Nu vor trebui să se mai ducă, așa cum se întâmplă astăzi, de exemplu, la înmatricularea unui autovehicul la trei, patru instituții. Se vor duce într-un singur loc și își vor rezolva problema sau chiar își vor rezolva problema de acasă, așa cum se întâmplă acum cu aplicația mobilă ghișeul.ro, unde pot să-și plătească, în câteva click-uri taxe și impozite locale, obligațiile la ANAF, amenzi, taxă de înscriere la diverse universități și așa mai departe. Și așa cum se va întâmpla începând de mâine cu celebrul cazier judiciar, dar acesta este un subiect pentru ziua de mâine. Va fi disponibil online.
Reporter: Bună ziua. Aș reveni la problema datelor care vor migra în cloud. Ați dat ca exemplu evidența populației, datele de acolo, și ați spus că aveți un orizont de timp până în 2026 – 30 de instituții să își migreze sistemele IT și datele în cloud. Pe de altă parte, în proiectul de ordonanță adoptat astăzi există o listă de hotărâre. Există o listă cu 87 de instituții publice care își vor migra sistemele IT în cloud. Anterior era chiar o listă cu 85 văd că a mai fost puțin extinsă, doar că MAI-ul, MApN-ul lipsesc. Nu este nicio instituție din coordonarea MAI-ului, nici Evidența Populației, nici nimic din Apărare care să fie în această listă de 87 de instituții.
Sebastian Burduja: Așa este.
Reporter: Care este explicația?
Sebastian Burduja: MAI-ul, Ministerul de Justiție și alte instituții care s-au exceptat au propriul sistem de cloud care se interconectează cu cloud-ul privat guvernamental. Pentru toate rațiunile practice, ele sunt în cloud-ul guvernamental, doar că nu sunt în cele patru centre de date ale STS-ului. Sunt în propriile centre de date care sunt interconectate la nivelul bazelor de date cu cloud-urile proprii.
Reporter: Poate care vor fi, pentru că nu au nimic în prezent.
Sebastian Burduja: Aşa este, da, vor fi.
Reporter: Şi sunt proiecte finanţate cu fonduri europene sau sunt stipulate tot în PNRR, cum a fost și cloud-ul guvernamental, și astfel s-au dublat, practic, fiecare instituție și-a făcut propriul cloud cu bani din PNRR?
Sebastian Burduja: Nu asta ne îngrijorează, pentru că necesarul…
Reporter: Dar este aşa sau nu? Adică cloud-urile MAI şi MApN, Ministerul Justiției despre care vorbiți…
Sebastian Burduja: Sunt finanțate din fonduri europene, inclusiv din programe deja aprobate o parte dintre ele.
Reporter: Și PNRR?
Sebastian Burduja: Nu știu dacă și din PNRR, trebuie să-i întrebați, să vedem exact evidența. Nu cred că există o dublare a finanțării pe PNRR. Deci, da, voi verifica și vă răspund. Ce contează foarte mult este că, încă o dată, există interconectarea la nivelul bazelor de date…
Reporter: Va fi.
Sebastian Burduja: Va fi, ea este prevăzută prin lege, prin legea interoperabilităţii, şi, știți foarte bine, domnule Vasilache, un sistem de cloud nu se face de azi pe mâine, e o investiție de peste 560 de milioane de euro fără TVA, o investiție de complexitatea unor mari lucrări de infrastructură, autostrăzi și așa mai departe.
Reporter: Bun, revenind la cazierul judiciar, ați spus că va fi disponibil de mâine…
Sebastian Burduja: Face subiectul unui anunț pentru mâine, da.
Reporter: Da, doar că ați mai anunțat lucrul acesta, că va fi disponibil de la 1 februarie. Ce nu-mi este clar este că cei de la MAI, care au proiectul cu acel hub de servicii prin care va fi disponibil cazierul judiciar, au anunțat în toamna anului trecut că acest proiect va fi disponibil abia în iulie 2023. Cum reușiți dumneavoastră, prin ghișeul.ro, să vă interconectați cu hub-ul de servicii al MAI, care va fi disponibil abia în vara lui 2023 și, totuși, ne anunțați că de mâine cazierul va fi disponibil online? Nu înțeleg.
Sebastian Burduja: Prin foarte multă muncă și printr-o excepțională colaborare între echipa Ministerului Cercetării și echipa Ministerului Afacerilor de Interne. Cazierul judiciar nu se va elibera direct din ghișeul.ro, ci din ghișeul.ro vom merge în hub și din hub va putea fi eliberat. Iată, deci, un proiect…
Reporter: Tocmai, hub-ul va fi disponibil abia în vară…
Sebastian Burduja: Păi o să-l vedeți disponibil de mâine, dar asta o să vă spună Ministerul Afacerilor Interne și este un exemplu de proiect care, printr-o muncă realmente de zile și nopți este, iată, lansat mult înainte de termen, cel puțin la nivelul acestui serviciu de cazier judiciar, unde noi ne-am luat acest angajament și iată, reușim să livrăm exact ceea ce am promis, ca din 1 februarie cazierul judiciar pentru românii care n-au fapte înscrise în cazierul judiciar, e vorba de cea mai mare parte a românilor, să poată fi eliberat online.
Reporter: Și o ultimă întrebare, ce caută SRI în cloud-ul guvernamental? Pentru că și STS are capacitatea de a combate și el se ocupă cu securitatea cibernetică prin actele adoptate de Guvern și are capacitatea, a făcut și licitații, achiziții, pentru atacurile cibernetice avansate de tip APT, pe care în ordonanță sau în actele adoptate în construirea acestui cloud a fost introdus și SRI-ul. SRI-ul, prin legea sa de funcționare, trebuie să culeagă date și să prevină anumite lucruri, așa cum poate ar putea apărea și abuzuri. Ce caută SRI-ul, e întrebarea.
Sebastian Burduja: Nu există riscul unor abuzuri. De asta vă spuneam că tot tehnologia ne oferă răspunsul.
Reporter: Ce garanții aveți?
Sebastian Burduja: Tot accesul la date este jurnalizat, nu poate fi șters, orice acces lasă urme și cetățenii sunt notificați în timp real.
Reporter: Dar de ce a fost adus SRI-ul aici, când avem și alte autorități?
Sebastian Burduja: Pentru că are aceste atribuții, definite în Constituția României și, prin lege, de a combate atacurile din afara țării asupra datelor românilor. Vorbim de securitatea națională, vorbim de amenințări de tip nou și vorbim de o instituție a statului român care trebuie să îi apere pe cetățenii României. Și, repet, o face în limitele definite de Constituție și de aceste reglementări. Să știți că și în alte state europene tot ceea ce ține de cyber intelligence este de domeniul serviciilor de informații, repet, în limitele constituționale și în limitele legii.
Reporter: Bună ziua! Vorbeați foarte mult de jurnalizarea datelor și de faptul că vor fi cetățenii notificați în timp real. V-aș întreba, în primul rând, ce înseamnă în timp real ca durată și dacă, de exemplu, se vor face verificări, nu știu, în bazele MAI, vor fi notificați și de acestea și în cât timp? Pentru că e posibilitatea, nu știu, să facă verificări într-un dosar penal și să-i spună cineva, vezi că te-a căutat, nu știu, DIICOT-ul, Poliția, Sector 1 sau nu știu cine. Vor primi și astfel de notificări sau vor fi notificați doar dacă este vorba de o verificare a CF-ului, să dau un exemplu?
Sebastian Burduja: În mod evident, și noi am prevăzut chestiunea aceasta. În situațiile în care este vorba despre anchete penale sau cercetări în curs, nu vor fi notificați și este normal, pentru că nu poți să periclitezi o anchetă în desfășurare. Dar este o întrebare foarte corectă și vă mulțumesc că ați pus-o. Sigur, cele mai multe cazuri nu se referă la asemenea excepții, ele sunt într-adevăr o excepție, vorbim de cercetări penale, de anchete penale. Noi ne vom strădui din punct de vedere tehnic, asta urmează să stabilim, ca timpul între acces și notificare să fie cât mai scurt. Nu pot să vă dau un răspuns precis acum, că este vorba de o zi, o oră sau în secundă, dar obiectivul nostru, ca minister, cu Autoritatea pentru Digitalizare a României, care va include aceste specificații în caietele de sarcini, în ceea ce se va scoate practic la licitație pentru acest cloud, inclusiv sistemul de notificare, să fie timpii cât mai scurți, tocmai pentru a permite o transparență maximă a sistemului.
Reporter: V-aș întreba, cum se va face această diferență? Pentru că dacă un polițist, de exemplu, care are acces la baza de date a evidențelor persoanei, accesează, el poate, și au fost cazuri când au accesat pentru a verifica pentru cineva, nu știu, o identitate sau un număr de mașină și nu e dosar penal. Cum se va face această filtrare, să se știe că e dosar penal sau nu? Sunt prevăzute niște, nu știu, bife sau niște chestiuni interne? Pentru că și acum, oricine – mă rog, cine are acces – poate să vadă și într-adevăr rămâne urmă, dar…
Sebastian Burduja: Vedeţi, acolo e cheia.
Reporter: Bun, dar întrebarea mea este dacă a fost o simplă verificare și nu e un dosar penal, va fi notificat?
Sebastian Burduja: Dacă este o simplă verificare și nu vizează o cauză penală, o anchetă penală, categoric cetățenii vor fi notificați și inclusiv respectivul funcționar sau cel care accesează baza de date va răspunde. De altfel, se întâmplă și astăzi, au fost cazuri în care cineva, fără a avea dreptul de a accesa datele unui cetățean, a făcut-o și a răspuns pentru asta.
Reporter: Nu, dar cum se va face diferența în sistem?
Sebastian Burduja: Noi ne vom asigura în specificații, în ceea ce vom cere mediului privat, pentru că aceste soluții nu sunt dezvoltate de stat, ele sunt dezvoltate de furnizori privați, vor fi dezvoltate, ca să fiu pe deplin explicit, că vom include genul acesta de specificație tehnică, și anume să diferențiem între acele spețe unde notificările sunt obligatorii, conform Ordonanței de urgență de anul trecut și a acestei hotărâri de Guvern, respectiv cele exceptate de la această obligație legală.
