duminică, 8 octombrie 2017

La MCSI (eIDAS #6)


A trebuit să schimb titlul, acțiunea s-a mutat la MCSI. Aceștia au invitat pentru a dezbate proiectul lor de lege asociația băncilor, asociația furnizorilor de certificate calificate, două ministere dar nu și SGG (iar dl CIO a fost prea timid pentru a-și exercita prerogativele legale și a se auto invita) așa că pot povesti doar ce mi-au povestit participanții.

Față de alte vremuri vedem schimbări importante … În primul rând faptul că a reglementa prin Ordin de Ministru în contra legii (Regulamentul eIDAS în acest caz) este imediat sancționabil ca fiind abuz în serviciu duce la necesitatea unui proiect de lege pentru a cărui conținut nu există răspundere penală. Însă astfel aceste întâlniri se circumscriu dezbaterii publice a acestui proiect de lege impunând transparență și dialog. Un alt factor major evolutiv este o schimbare de atitudine în privința IT-ului din ministere, îmi place să cred că a fost declanșată de apariția GLIT. Astăzi responsabilii IT, de la consilieri până la directori, au prins curaj și treptat ies din zona de execuție cu idei despre viitor. Spuneamnu numai în viziunea mea, IT-iștii din ministere trebuie să depășească percepția larg răspândită că sunt cei pe care îi suni când se termină tonerul. Ei trebuie să fie cei responsabili de managementul informației, să fie implicați în deciziile conducerii asupra fluxurilor de lucru  și a strategiei organizației” și iată că s-a întâmplat, s-au dus și și-au informat conducerea despre cum ar trebui să funcționeze organizația lor, în antiteză cu cele susținute de MCSI. Iar cele două ministere, spre surprinderea MCSI, s-au pronunțat ferm, în scris sau verbal, pentru libertatea de a utiliza certificate extinse/avansate în activitatea guvernamentală și în relația cu cetățenii.


Discuția propriu-zisă a fost un duel între bănci și calificați + MCSI, fiecare folosind cele mai bune teme pentru a-și susține interesul comercial. Calificații nu doresc concurență – nici directă. nici tehnologii alternative – și susțin că doar procedurile lor, drastice și auditate, pot proteja cu adevărat cetățeanul iar băncile și IFN-urile vor să dea cu costuri operaționale minime credite mici dar cu DAE mare și pentru asta susțin că regulamentul permite orice tehnologie și aranjament instituțional (chiar dacă acesta ar neliniști multe persoane putând fi considerat cam prea optimizat). Dincolo de acest stindard mai există intrigi secundare: în text calificații se bucură de o nesperată talpă pusă concurenței directe europene iar băncile propun să ocolească unele constrângeri impuse de BNR în alte acte de specialitate.

Contextul contează întotdeauna … dintre companiile actuale emitente de certificate calificate se pare că doar CertSign își urmează drumul în noua legislație, ceilalți își vor vinde clientela unor furnizori externi devenind distribuitori pentru aceștia. Totodată există posibilitatea unui aranjament prin care o bancă din altă țară UE să ofere credite peste internet folosind un mecanism din acea jurisdicție ca apoi contractul să fie transferat surorii locale – un scenariu a cărui legalitate nu îmi este astăzi clară.  

Este absolut normal ca ambele asociații să promoveze interesul membrilor. Este îmbucurător că cele două ministere sunt alerte și urmăresc să-și eficientizeze activitatea. Mulți vor spune că este bine că MCSI să sprijine companiile românești, chiar și în contra administrației. Fiecare urmărește ceva iar diversitatea este un mare avantaj. Dacă aș fi fost prezent m-aș fi întrebat care dintre cele două tabere ar asigura accesul la serviciile electronice de e-guvernare unui număr mai mare de cetățeni, din păcate, nici una ! Certificatele calificate sunt prea scumpe și complicate iar băncile intenționează să lucreze cu furnizori de servicii de încredere ”de casă”, ale căror servicii să poată fi utilizate numai pentru a accesa serviciul bancar respectiv. Poate că ar fi necesară o reorientare a discuțiilor pe baza unor ținte concrete, de interes general.

Am o oarecare nostalgie văzând cum inspirația lui Radu din 2015 produce efecte astăzi și o tristețe că, după preluarea GLIT din urmă cu un an, CIO a mai convocat o singură ședință, și aceea formală. Este clar, ”agile” nu a fost inventat în administrația publică !

Niciun comentariu:

Trimiteți un comentariu