CEI, ANCOM si eIDAS #8

Trei subiecte ce, oarecum, s-au întrepătruns în ultima săptămână dar povestea este îndeajuns de complicată pentru a putea fi descrisă doar cronologic. După cum sugeram într-o postare anterioară ”oameni de bine” din administrația publică au început treptat să se implice în problema identității electronice cu mai multă pasiune decât ar fi fost obligați prin fișa postului. Abordarea ne-a fost simplă, o idee bună se auto-susține și cu puțin ajutor poate învinge manevrele ”opoziției”, oricâtă energie ar fi investită de aceasta, totul este ca subiectul să atragă implicarea cât mai multor oameni de decizie. Problema noastră are două componente: legea semnăturii electronice inițiată de MCSI și legea dedicată Cărții Electronice de Identitate iar exact pe CEI s-a dus lupta în ultimele două săptămâni.

The Circle (2017)

Ieri am văzut acest film, pe scurt actori mari aduși în film nu de bugetul modest (18 MIL USD) ci de dorința tipic hollywoodiană de a-și transmite mesajul către numeroșii lor fani. Nu este un film SF chiar dacă tehnologiile prezentate astăzi nu există, nici un thriller pentru că-i lipsește ritmul caracteristic. Ne prezintă câteva situații de viață foarte actuale și ne sugerează vinovatul – lacoma corporație.

În opinia mea problema vine din noi, tehnologia este amorală. Simpatizăm cu personajele filmului care își pierd confidențialitatea vieții private însă legiferăm pentru magistrați obligația bunei reputații. Așadar un magistrat care are o relație extraconjugală sau o atipică orientare sexuală sau un fetiș, toate putând genera emoție publică și o proastă reputație, este în pericol de a-și pierde postul dacă aceste secrete sunt dezvăluite.

În acest caz noi nu mai vorbim de secrete ci de minciuni pentru a-și păstra postul (SECRETS ARE LIES) iar dezvăluirea lor în tabloide este un serviciu pentru societate (SHARING IS CARING). Îi obligăm să depună declarații de avere pentru a descuraja corupția (PRIVACY IS THEFT).

SECRETS ARE LIES, SHARING IS CARING, PRIVACY IS THEFT este motto-ul maleficei corporații din film !

Aceeași bună reputație este legiferată parțial pentru demnitari și cerută prin regulamente interne pentru preoți.

Meandrele concretului …

Mi se pune în brațe o invitație/bilet la Microsoft Summit care se va ține în noiembrie la Teatrul Național cu indicația de a mă duce. Mă înregistrez pe internet și las foaia pe birou. După câteva zile o întorc din întâmplare și observ că avea ceva scris pe spate:

 

La MCSI (eIDAS #7)

A mai avut loc o întâlnire, de această dată subiect pe FB

Pe scurt, dl ministru Șova a participat câteva minute, cât să le spună băncilor să-și bage mințile în cap – oricine vrea documente cu valoare legală trebuie să treacă prin auditarea necesară unui furnizor calificat. Și nu, nu identificare video. Restul participanților și-au menținut pozițiile anterioare.

La MCSI (eIDAS #6)

A trebuit să schimb titlul, acțiunea s-a mutat la MCSI. Aceștia au invitat pentru a dezbate proiectul lor de lege asociația băncilor, asociația furnizorilor de certificate calificate, două ministere dar nu și SGG (iar dl CIO a fost prea timid pentru a-și exercita prerogativele legale și a se auto invita) așa că pot povesti doar ce mi-au povestit participanții.

Față de alte vremuri vedem schimbări importante … În primul rând faptul că a reglementa prin Ordin de Ministru în contra legii (Regulamentul eIDAS în acest caz) este imediat sancționabil ca fiind abuz în serviciu duce la necesitatea unui proiect de lege pentru a cărui conținut nu există răspundere penală. Însă astfel aceste întâlniri se circumscriu dezbaterii publice a acestui proiect de lege impunând transparență și dialog. Un alt factor major evolutiv este o schimbare de atitudine în privința IT-ului din ministere, îmi place să cred că a fost declanșată de apariția GLIT. Astăzi responsabilii IT, de la consilieri până la directori, au prins curaj și treptat ies din zona de execuție cu idei despre viitor. Spuneam ”nu numai în viziunea mea, IT-iștii din ministere trebuie să depășească percepția larg răspândită că sunt cei pe care îi suni când se termină tonerul. Ei trebuie să fie cei responsabili de managementul informației, să fie implicați în deciziile conducerii asupra fluxurilor de lucru  și a strategiei organizației” și iată că s-a întâmplat, s-au dus și și-au informat conducerea despre cum ar trebui să funcționeze organizația lor, în antiteză cu cele susținute de MCSI. Iar cele două ministere, spre surprinderea MCSI, s-au pronunțat ferm, în scris sau verbal, pentru libertatea de a utiliza certificate extinse/avansate în activitatea guvernamentală și în relația cu cetățenii.

Laude

În primul rând să laud un articol de presă, prea puține sunt cu adevărat utile și actuale.

Apoi trebui să mă laud pe mine … se pare că am învățat ce trebuie făcut pentru a aduce o schimbare, mai concret am reușit să sprijin apariția în legea Arhivelor Naționale a unor prevederi dedicate documentelor electronice. Este o necesitate care mă apăsa de mult, astăzi am reușit sper ca arhivele electronice să devină echivalente și interschimbabile cu cele clasice, inclusiv documentele tipărite vor putea trece în formă electronică păstrându-și uzabilitatea. Pentru aceasta am demarat la începutul anului un grup de lucru dedicat simplificării utilizării documentelor și arhivelor electronice cu participare unor instituții relevante, iar în ședințele acestuia am analizat cu ANR textul inițial – cel supus dezbaterii publice – aplicându-l unor scenarii din viața zilnică a instituțiilor publice. Vom avea un standard de metadate pentru documentele electronice emis de ANR ca parte integrată a unui mod de lucru cu aceste documente stabilit de aceeași instituție. Vom avea pentru prima dată spus în mod clar că un document tipărit uzual poate fi înlocuit de varianta sa digitală dacă digitalizarea se face după anumite reguli, până acum așa-zisele arhive electronice ale instituțiilor publice erau colecții de documente digitalizate doar în scopul indexării și accesului rapid la informații, mai întotdeauna rămânea și arhiva fizică undeva pentru a fi acoperiți legal.