marți, 7 martie 2017

Din nou, înnorat

 

Astăzi a ieșit public noul concept cu privire la cloud-ul guvernamental prin declarațiile Ministrului MCSI. Avem câteva aspecte meritorii ce merită subliniate. În primul rând, în sfărșit, pare că ne-am lămurit că nu există instituție de stat capabilă tehnologic să proiecteze și să opereze un cloud PaaS – până astăzi erau câteva care tot țipau să primească ele milioanele că rezolvă problema. Susțin din toată inima varianta parteneriatului public-privat prin care cloud-ul este construit de o companie pe banii ei iar guvernul plătește de la buget pentru ceea ce consumă. Văd o dificultate importantă – trebuie găsită modalitatea din perspectiva legislației achizițiilor publice ca această investiție să fie amplasată pe teritoriul României.

O altă surpriză plăcută, inexplicabilă pentru România și ce știm despre Ministrul Jianu și CIO Cucu – persoane din generații și backgroud-uri diferite, este sinergia viziunilor lor, aproape ca una, precum și energia depusă de aceștia în acest subiect. Cristian Cucu mi-a arătat clar că acesta este principalul său subiect și este pregătit să-i dedice o perioadă lungă de timp aproape în exclusivitate.

Recunosc, eu nu am o perspectivă atât de lungă și sunt entuziasmat mai degrabă de subiecte care pot fi rezolvate în câteva luni, dacă se poate cu efecte palpabile pentru cetățeni. Am încercat totuși să contribui cu rugămintea de a nu fi neglijată partea legală, esențială în experiența mea pentru adoptarea serviciului de către instituții. După cum am mai scris, răspunderea legală se împarte complicat între cloud provider și clienții săi iar aceștia – fiind instituții publice – au atașate legi de funcționare care în forma actuală nu le permit să împartă responsabilitatea cu privire la secretul profesional, protecția datelor personale sau, pur și simplu, le cer să păstreze datele pe sistemele proprii (fără să fie clar ce înseamnă propriu :) ) Să ne reamintim doar interpretarea ANSPDCP care, in cazul listei datornicilor, a interpretat că ”propriu ANAF” înseamnă să fi proprietarul hardware-ului și nu să ai controlul operării serviciului (cum aș fi zis eu). Militez deci pentru o lege organică care să adreseze/schimbe anumite definiții răspândite prin întreaga legislație și să abordeze frontal împărțirea răspunderii, trasabilitatea acțiunilor, intangibilitatea directă a datelor vis-a-vis de  operatorul de cloud și de ori care altă entitate înafara instituției beneficiare. Un bun exemplu de plecare este legea de funcționare a STS.

Suntem doar la început, vor fi multe dezbateri pe această temă – Augustin pare să ne surprindă ca fiind cel mai open ministru de la apariția MCSI.

Niciun comentariu:

Trimiteți un comentariu