Toate autoritățile și instituțiile publice centrale sau locale care își vor migra sistemele IT în viitorul cloud guvernamental vor fi obligate să stocheze timp de 3 ani istoricul acțiunilor asupra datelor cu caracter personal. Cetățenii vor putea cere acest istoric instituțiilor, dar va exista și o aplicație care îi va notifica de fiecare dată când cineva le accesează datele din cloud.
Informațiile apar într-un nou proiect de Hotărâre de Guvern, scos în dezbatere publică de Ministerul Digitalizării, care stabilește cum vor conclucra ADR, SRI și STS în gestionarea acestei platforme, dar și drepturile și obligațiile instituțiilor care vor folosi serviciile de cloud.
- VEZI AICI PROIECTUL DE HG ȘI NOTA DE FUNDAMENTARE
Jurnalele de acces la date sunt păstrate pentru 36 luni
Toate informațiile legate de acțiunile de accesare a acestor date din cloud vor fi stocate sub forma unor jurnale, loguri de sistem, și vor fi prezentate „în mod transparent și nemijlocit persoanei vizate, la cererea acesteia sau prin intermediul aplicației de notificare a prelucrărilor de date cu caracter personal, după caz.”
- „Scopul jurnalizării este de a pune la dispoziția cetățeanului sau instituțiilor autorizate, la cerere, istoricul privind acțiunile asupra datelor cu caracter personal găzduite în CPG derulate de o persoană, entitate sau sistem. (..)
- Jurnalele de acces la date sunt păstrate pentru o perioadă de 36 luni de la data înregistrării acțiunii privind datele respective.”, se arată în proiectul de HG.
Faptul că românii care vor utiliza serviciile publice electronice furnizate de instituțiile găzduite în viitorul cloud guvernamental, platforma IT de peste 500 milioane de euro finanțată din PNRR, vor avea la dispoziție o aplicație dezvoltată de Autoritatea pentru Digitalizarea României (ADR) prin care vor fi notificați când li se accesează datele cu caracter personal a fost stabilit și într-o Ordonanță de urgență adoptată în 27 iunie de Guvern.
Guvernanța cloudului: Ce roluri vor avea Ministerul, ADR, STS și STS
În nota de fundamentare a proiectului de HG sunt prezentate rolurile pe care le vor juca principalele instituții ale statului în acest cloud.
Ministerul Cercetării, Inovării și Digitalizării (MCID) se va ocupa de reglementarea în domeniul punerii în aplicare a interoperabilității, în conformitate cu legea privind interoperabilitatea.
Autoritatea pentru Digitalizarea României (ADR) are rol de monitorizare, control și evaluare în domeniul interoperabilității. Principalul instrument furnizat pentru realizarea interoperabilității este Platforma Națională de Interoperabilitate (PNI), al cărei administrator unic este ADR.
Serviciul de Telecomunicații Speciale (STS) asigură implementarea, administrarea tehnică și operațională, securitatea cibernetică, mentenanța, precum și dezvoltarea ulterioară a infrastructurii de bază a Cloudului Privat Guvernamental, a infrastructurii ca serviciu (IaaS) și a platformei ca serviciu (PaaS).
Serviciul Român de Informații (SRI) asigură securitatea cibernetică a Cloudului Privat Guvernamental prin cunoașterea, prevenirea și contracararea atacurilor, amenințărilor, riscurilor și vulnerabilităților cibernetice, inclusiv a celor complexe, de tip APT, îndreptate împotriva serviciilor Cloudului Privat Guvernamental (software ca serviciu - SaaS) și a entităților găzduite.
- „SRI și STS își desfășoară atribuțiile expres prevăzute de OUG numai în limita competențelor generale prevăzute de legile lor de organizare și funcționare.
- Orice activitate care ar presupune restrângerea exercițiului unor drepturi și libertăți fundamentale și vizează Cloudul Guvernamental se face numai prin mandat emis de un judecător de drepturi și libertăți, potrivit scopului și limitelor prevăzute de Codul de procedură penală sau Legea nr. 51/1991.”, se mai arată în nota de fundamentare.
Documentul menționează că viitorul cloud guvernamental nu colectează date noi, ci doar oferă găzduire comună și interoperabilă pentru cele aflate deja în proprietatea/ administrarea/ folosirea autorităților statului român.
Intrarea în vigoare a OUG va permite administrațiilor publice să utilizeze serviciile de cloud pentru a înlocui treptat centrele de date și departamentele TIC exploatate intern. Entitățile publice vor putea utiliza serviciile de cloud pentru a testa și a extinde rapid oferta clienților lor, deoarece pot face acest lucru fără a investi sau a construi infrastructura fizică, se mai arată în nota de fundamentare.
Proiectul de HG stabilește cum vor conlucra toate aceste autorități cu responsabilități în gestionarea cloudului guvernamental.
Sursa foto: Nmedia / Dreamstime.co
1
2
