vineri, 23 august 2019

dezbaterea SNUAU (112)

Am participat ieri la o surprinzătoare dezbatere publică a proiectului de OUG de modificare a funcționării sistemului 112, inclusiv de introducere a obligativității înregistrării utilizatorilor de cartele pre-plătite.

Cum am fost vrednic și mi-am transmis din timp observațiile și propunerile am beneficiat de o regulă nouă și am fost primul care a luat cuvântul. Mai surprinzător a fost că am existat doar trei astfel de contribuitori, motiv pentru care nu am avut limită de timp în susținerea opiniei. Pentru mine a fost ideal, știam că ceilalți doi: APADOR-CH și APTI vor avea poziții axate exclusiv pe GDPR și nu am vrut să mă pierd în acest subiect.

joi, 15 august 2019

CUCU CIO - Miles & More !

La o lună după înlocuirea d-lui C C din funcția de CIO guvernamental poate că a venit momentul unor aprecieri, la rece. Voi încerca să spun povestea auto-citându-mă, așadar scuze pentru mozaic.

sâmbătă, 10 august 2019

propunerile mele pentru OUG aferent 112


Am redactat, în cadrul procesului de dezbatere publică, observații și propuneri pe proiectul de OUG destinat a îmbunătății SNUAU - activitatea centrului 112.

Iată-le:

joi, 8 august 2019

OUG pentru 112

Scriam despre prezentul localizării apelurilor de urgență. Iată că acum avem și perspectiva viitorului - a fost publicat proiectul de OUG care va modifica legislația dedicată. De principiu, când lipsește ceva mă gândesc în primul rând la prostie însă atunci când exista ceva în plus reavoința mi se pare mai probabilă.

Ca să fiu eficient citez mai jos textul publicat pe FaceBook, cu o redactare tipică acestui mediu orientat spre senzațional, voi reveni în continuarea lui cu completările necesare:

miercuri, 7 august 2019

aer liber

Mulți ani au existat întâlnirile comunităților FLOSS din România. Zeci de oameni, membri ai comunităților dedicate diverselor produse Open Source se întâlneau pentru un week-end și purtau discuții interminabile și incomprehensibile pentru omul de rând.

Apoi comunitățile s-au destrămat și au rămas un nucleu restrâns care a continuat întâlnirile anuale. Am avut onoarea de a fi invitat la cea din 2019, nu pentru înaltul meu profesionalism ci pentru a lărgi deschiderea începută către acești oameni speciali.


miercuri, 31 iulie 2019

La zi, despre localizarea mobilelor în situații de urgență

Am să încerc să prezint, neutru, situația localizării telefoanelor mobile astăzi în România din perspectiva serviciilor de urgență. 

Avem OUG 34/2008, cu diverse modificări ulterioare, care guvernează această zonă. Relevante sunt definițiile:

vineri, 19 iulie 2019

De unde nu te aștepți ... (eIDAS #22)

De curând sen PSD Șerban Nicolae a depus un proiect de lege cu titlul B363/2019 Propunere legislativă privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice. Nu este o inspirație de o seară, nici dânsul nu cred că poate susține că a scris toate documentele având în vedere complexitatea lor. Atât textul legii cât și expunerea de motive sunt bine lucrate.
Legea se referă în principal la valoarea juridică a semnăturilor cu diverse tipuri de certificate, mergând până la cele simple, astfel fiind mult mai ambițioasă comparat cu inițiativa aferentă CEI. Merge chiar până a oferi o oarecare valoare juridică certificatelor nepersonale - incluse în aplicații. Chiar dacă nu o văd ca pe o prioritate nu pot decât să aplaud acest lucru.

duminică, 7 iulie 2019

API SPV

Fermieri cu 10 oi, contabili cu 1000 de firme, IMM-uri si mari lanțuri de magazine - împreună reprezintă cei 570,000 de utilizatori ai Spațiului Privat Virtual [SPV], și fiecare dintre ei are necesități specifice. O diversitate ce face imposibilă optimizarea UI & UX într-un singur produs, o oportunitate pentru apariția produselor de nișă.



duminică, 30 iunie 2019

livrabile RGEAIF

Cred că a sosit momentul să iau taurul de coarne și să public o parte dintre livrabilele proiectului TECHNICAL ASSISTANCE FOR THE ROMANIA GOVERNMENT ENTERPRISE ARCHITECTURE AND INTEROPERABILITY FRAMEWORK (RGEAIF).

Întrucât NU dețin drepturi de proprietate intelectuală asupra acestor documente NU pot să ofer dreptul de reutilizare a lor. Aceste documente pot fi, legal, doar consultate și citate în limitele excepțiilor oferite de legislația în vigoare. Ele nu pot fi re-publicate însă puteți cita linkul către folder, voi încerca să-l mențin online pe termen lung.

Sper ca acest demers să fie de ajutor celor interesați de e-guvernare și un sprijin real în dezbaterea publică. Sper ca, după acestă publicare, documentele să fie publicate și pe site-ul MCSI.

Capitolul meu ...

Proiectul de lege al MCSI precum și o altă analiză pe care am evaluat-o într-un stadiu incipient mă fac să cred că este cazul să creștem nivelul discuției despre e-guvernare. Primul pas, nu un exemplu de modestie, este în acestă postare - public mai jos conținutul capitolului scris de mine în volumul România Digitală – concepte și instrumente operaționale.


Temă:


luni, 24 iunie 2019

evaluare proiect lege interoperabilitate

Exersând dezbaterea publică, săptămâna trecută am depus la MCSI observațiile de mai jos, cu privire la proiectul de lege privind realizarea Cadrului naţional de referinţă pentru realizarea interoperabilităţii în domeniul tehnologiei informaţiei şi comunicaţiilor. Link

Atenție - text foarte lung !

joi, 20 iunie 2019

Datele smart-city

Evenimentul organizat ieri de Curs de Guvernare mi-a prilejuit abordarea a două subiecte importante. Mai jos este întrebarea pusă de mine și răspunsul primit de la dl. Liviu Stanciu - manager comunicare Smart City primăria Alba Iulia.



luni, 27 mai 2019

e bine pentru toți

Când consideri ... ”după mine potopul” să nu te miri când vine ... potopul !

Am avut 24 ore de grație, culmea - pentru toți !

În lipsa unei posibilități reale a unor alegeri anticipate fiecare dintre marii actori are o șansă să-și rezolve câte o problemă importantă.

marți, 21 mai 2019

Dacă ține ... ține

Astăzi la ZF Cybersecurity - un eveniment clasic de promovare a serviciilor sponsorilor - am dat peste o nouă strategie de vânzare, ca să nu spun de speriere a potențialului client. Ca să nu treacă necontestată am pus prima întrebare, a doua a venit dintr-o problemă care mă îngrijorează de ceva vreme. Iată un citat din înregistrarea evenimentului :
Cei doi invitați sunt dna. Roxana Ionescu, Partener NNDKP și Robert Stoicescu, Senior Manager, Risk Assurance - Cybersecurity & Data Privacy PwC România.

vineri, 17 mai 2019

Schimbări la MCSI

în 13 Mai, după mai bine de 2 ani de mandat,  a fost eliberată din funcția de secretar de stat în MCSI dna. Manuela Catrina prin Decizia 90 a Prim-ministrului urmată de numirea pe post a d-lui Daniel Savu. Dânsa a avut următoarea poziție publică:


UK

Am fost 2 săptămâni în Anglia, pentru prima dată doar cu telefonul. Consecința - enorm de multe poze, mi-a luat 2 zile să șterg dublurile iar acum nu mai am chef să caut un plug-in de gallery  pentru blogger. Postez așadar doar câteva imagini, cu mici comentarii ...

melcii voștri (eIDAS #21)

În 9 Mai MCSI a publicat un comunicat de presă interesant din mai multe puncte de vedere. Are ca audiență emitenții de certificate calificate și se referă la procedura de identificare la distanță a solicitanților astfel:

Am rămas mult în urmă cu postările, încerc să recuperez abordând două subiecte majore întâmplate cât timp am fost plecați

vineri, 19 aprilie 2019

eIDAS #20 și Documente electronice #5

Am dat peste un interviu cu dl. Adrian Floarea, CEO certSIGN - de departe leaderul companiilor românești de servicii de încredere/arhivare, atât prin numărul de certificate vândute cât și prin cantitatea și diversitatea tehnologiilor din portofoliu.


marți, 16 aprilie 2019

eIDAS #19

Să scriem ce mi-a mai atras atenția pe acest subiect în ultima vreme.

1. În Propunerea de politică publică în domeniul comerțului electronic publicată de MCSI împreună cu observațiile și evaluările din dezbaterea publică găsim următoarea propunere din partea Orange România:

Elaborarea cadrului legislativ național privind serviciile de identificare prin terți, servicii asociate semnăturii electronice

la care, ca să fiu politic corect, consultantul Deloitte cu asumarea MCSI răspunde:

KYC @ MCS #3

Nu credeam că o să mai revin la acest subiect însă unii nu te lasă ... MCSI a publicat versiunea finală a documentului, inclusiv observațiile și răspunsurile aferente dezbaterii publice.

Este prezent și răspunsul la comentariul meu, cel în care mi se spunea că am înțeles greșit despre ce este vorba. În aceste condiții m-aș fi așteptat să completeze titlul acțiunii 
Acțiunea 1.1.3 Întărirea capacității deținătorilor de platforme electronice de conformare cu obligațiile ”know your client” (MCSI, ICI)
cu o cât de mică descriere, astfel încât să nu mai facă și alții aceeași regretabilă eroare. Nu există o astfel de îmbunătățire. !

Avem însă o surpriză ! Dacă mie la pag.201/poziția 50 mi se spune că Acțiunea constă în:

marți, 2 aprilie 2019

Errare humanum est, sed perseverare diabolicum

Am ales special acest titlu întrucât, istoric, include o referință spre mândrie ca determinant al greșelii. Întrebându-mă ce a determinat acțiunea MCSI în cele două cazuri descrise mai jos, auto-promovarea ignorantă le este chiar cea mai favorabilă explicație ...

marți, 26 martie 2019

Documente electronice #4

Deși foarte târziu anunțată astăzi a avut totuși loc ședința Comisiei ITC a CDEP cu Legea Arhivelor pe ordinea de zi. Nu fără emoții pentru că MCSI apărea invitat din partea guvernului.

Cutuma este ca ministerul inițiator să solicite altor ministere să-l susțină ori auto-invitarea dnei Elian îmi atrăgea amintiri îngrijorătoare. Întradevăr, din nou, dânsa a ridicat în comisie o poziție ce fusese discutată dar neagreată în cadrul guvernului, la fel ca la CEI. De această dată a reclamat Art.45 (1):

care, în opina sa, încarcă operatorii de arhive electronice cu obligații suplimentare față de cele stabilite de L135/2007 - legea arhivelor electronice a MCSI. Răspunsul Arhivelor Naționale s-a axat în principal pe confuzia termenilor făcută de MCSI (creator de arhivă <> de creatorul aplicației de arhivare) însă a subliniat și că răspunderea pentru buna funcționare a arhivei este în primul rând a proprietarului arhivei care își deleagă activități către operatorul de servicii de arhivare. Procedural, ar fi fost necesar ca unul dintre deputații prezenți să-și însușească observația și să o promoveze ca o propunere de amendament - acest lucru nu s-a întâmplat.

Apoi a fost votat un aviz favorabil cu scorul de  8 pentru, 1 abținere, 1 împotrivă - ciudat cele 2 voturi au venit din partea PSD (care a avut și un vot pozitiv din partea dep PSD Cîtea). Dl dep MIN Pambuccian a întârziat și a ratat proiectul de lege, s-a adus la zi ulterior printr-o discuție intensă cu dna Elian.

Ca un comentariu personal, există întradevăr o miză - MCSI, deși are dreptul, nu știu să fi controlat niciodată în 12 ani un operator de arhivă electronică în timp ce ANR are un plan riguros de control, la termene fixe. Dacă s-a vrut a se acționa pe acestă direcție de această dată a fost o execuție molâie și nesigură.

duminică, 24 martie 2019

Documente electronice #3

A trecut o lună de la precedenta postare pe această temă, s-au mai întâmplat câte ceva ... Amânările sincronizate au dat de gândit, fiecăruia după posibilități. Eu am abordat PNL și USR încercând să explic că este o lege bună, importantă, fără influențe politice și că nu merită să devină marfă politică fără a fi înțeleasă în prealabil. Am răspuns întrebărilor pe text, am accentuat beneficiile pe e-guvernare.

marți, 26 februarie 2019

Documente electronice #2

După ce am pomenit tangențial de subiectul documentelor electronice abordat prin intermediul Legii Arhivelor Naționale astăzi mă gândesc că, din păcate, suntem departe de rezolvare și-l voi transforma în serial. Legea a trecut tacit de Senat și este la Cameră sub indicativul PL-x 31/2019. A fost alocată pentru Raport către comisiile Juridică și Cultură iar pentru avize la Apărare, Administrație, IT, Muncă și Drepturile omului. Până astăzi a mers bine, fără amendamente esențiale, acum însă filmul a fost rupt.

Atât la Comisia de Administrație condusă de dep. PNL Roman cât și la cea de IT condusă de dep. USR Drulă reprezentanții UDMR au obținut o amânare de 2 săptămâni practic fără nici un argument sau efort. Astfel se clarifică ce exista doar la nivel de zvon, că acest proiect de lege este monedă în dealurile politice, în special între PSD și UDMR.

vineri, 15 februarie 2019

KYC @ MCS #2

Am primit un răspuns cuprinzător de la MCSI cu privire la cele afirmate în postarea mea anterioară. Pe scurt, a avut loc o neînțelegere, cu totul altele sunt gândurile echipei de proiect referitoare la sub-măsura discutată.

Esența este:
Astfel, masura propusa de noi - intarirea capacitatii detinatorilor de platforme electronice de conformare cu obligatiile KYC, nu avea in vedere realizarea unei colaborari de tip platforma intre MCSI si ICI care sa deserveasca agentii economici in indeplinirea cerintelor de tip KYC, ci avea in vedere masurile mentionate de noi la punctele a) [Masurile pe care ICI in activitatea sa de administrare a spatiului online le ia pentru a asigura un nivel ridicat de cunoastere a identitatii utilizatorilor sai (KYC)] si b) [Masurile pe care agentii economici (e.g., detinatorii platformelor online) le iau pentru a asigura un nivel ridicat de cunoastere a identitatii utilizatorilor sai. Pentru determinarea acestora din urma, am propus ca MCSI sa porneasca o serie de dezbateri publice in urma carora sa fie identificate masurile aferente]. In acest sens, consideram ca argumentele aduse de Dl. Andrei Nicoara sunt inaplicabile masurilor mentionate la punctele a) si b) de mai sus, deoarece vizeaza o situatie de fapt care nu este cea recomandata de noi.

luni, 11 februarie 2019

KYC @ MCSI

Cu ceva vreme în urmă îmi ajungea la urechi o agitație din mediul comercial cum că MCSI va lansa un proiect de tip KYC cu o valoare de peste 20 milioane euro. Am încadrat suma la capitolul whish-full thinking și am ridicat din umeri neavând nimic de comentat pe subiect.

Până astăzi ... când avem primul punct de sprijin prin proiectul eCOM despre care am mai scris. Acesta introduce în planul de acțiuni:
Acțiunea 1.1.3 Întărirea capacității deținătorilor de platforme electronice de conformare cu obligațiile ”know your client”
cu termen de realizare 2021 și responsabili MCSI și ICI. Destul de ciudat, încadrarea este la 
Măsura 1. Cadru instituțional întărit pe funcția de control și monitorizare
Sub-măsura 1.1: Identificarea și luarea măsurilor sancționatorii legale împotriva companiilor care fac evaziune fiscală în domeniul comerțului electronic
fără să existe în politica publică propusă o explicație despre rolul și necesitatea acestui sistem. Cum livrabilele acestui proiect nu au caracter obligatoriu - nu oferă nici o garanție că o să și întâmple, să considerăm totul ca fiind o ofertă din partea echipei MCSI.

Totuși ideea nu este deloc rea și merită discutat despre scopurile utile ale proiectului și cele mai bune moduri de a le atinge.

duminică, 27 ianuarie 2019

eIDAS #18

Cu multă lipsă de entuziasm mă strădui totuși să aduc la zi acest subiect. În ordine cronologică, schimbarea ministrului MCSI a determinat lansarea licitației pentru nodul eIDAS românesc. Am mai scris despre acesta, contrarea mea cu ministrul Șova și întârzierile  care ne-au dus dincolo de Septembrie 2018 – momentul când suntem obligați să-l fi avut în producție. Dacă, la nivel de zvon, în mandatele Șova și Cojocaru aparatul ministerului încerca să diminueze valoarea riscată prin spargerea  pe loturi, cu un lot mic care să conțină condiția problematică susținută de ministru iată că sub ministrul actual acea prevedere a putut fi eliminată și proiectul lansat într-un singur lot. Să nu ne extaziem, certificările, experiența anterioară solicitată și termenul scurt de livrare pun în postura de favorit aceeași firmă însă acum există șanse teoretice pentru cei determinați. Estimez punerea în producție în a doua parte 2020.

Am participat la întâlnirea dintre delegația Comisiei și societatea civilă românească.