marți, 2 aprilie 2019

Errare humanum est, sed perseverare diabolicum

Am ales special acest titlu întrucât, istoric, include o referință spre mândrie ca determinant al greșelii. Întrebându-mă ce a determinat acțiunea MCSI în cele două cazuri descrise mai jos, auto-promovarea ignorantă le este chiar cea mai favorabilă explicație ...



Din punctul meu de vedere un site al unei instituții publice trebuie să fie accesibilizat pentru persoanele cu deficiențe senzoriale ca urmare a educației și umanismului persoanelor care răspund de acesta. Totuși, când acestea lipsesc, este utilă și o normă legală .... UE a simțit acest lucru și a abordat subiectul întortocheat, tipic pentru situațiile când nu are competență. A descoperit că astăzi diverși furnizori de tehnologie au idei diferite despre ce înseamnă accesibilizare și, prin faptul că implementarea unuia nu este compatibilă cu a altuia, apare fenomenul de vendor lock-in. Așadar piața unică este afectată și este cazul unei Directive - așa a apărut Directiva (UE) 2016/2102.

Tradițional, depășim termenul de implementare - septembrie 2018 - și în decembrie 2018 guvernul adoptă OUG 112 la inițiativa MCSI prin care susține că transpune directiva. Își urmează cursul în parlament și, fiind prezent la comisia ITC a CDEP pentru legea arhivelor, am ocazia să o ascult pe doamna sub-secretar de stat MCSI Elian explicând comisiei de ce ar trebui să emită un raport favorabil.

Spunea dna. Elian că OUG-ul este o traducere a directivei și prezenta principalele sale puncte, inclusiv faptul că periodic orice site sau aplicație a unei instituții publice vor trebui auditate de un organism de inspecție acreditat RENAR.  O formalitate, a trecut în unanimitate.

Ulterior, pentru că ceva mă irita legat de acest subiect, am hotărât să-l aprofundez puțin. 

Surpriză !! Directiva impune doar publicarea unei declarații privind stadiul accesibilizării, niciun audit !

Așadar decizia privind oportunitatea auditului aparține exclusiv MCSI ! Fiind OUG nu avem un studiu de impact, să încerc eu unul pe zona financiară.

Avem 18k instituții bugetare ordonator de credite la care se adaugă +10k instituții de învățământ (școli) la care s-ar mai putea adăuga alte instituții similare, spre exemplu muzee. Toate acestea au minim un site, să punem o medie de 3. Să considerăm un cost al auditării modest, 100 euro și rezultă un impact anual de 30,000 * 3 * 100 = 9 milioane euro. Acești bani vor pleca din bugetele publice către furnizorii acreditați. Și dacă ar fi 6 milioane , sau chiar 3, de ce suntem mai catolici decât Papa ?


Cu referire la instrumentele de plată la distanță (aplicațiile de internet banking și asemănătoare) BNR are un nou regulament 3/2018 , iterația celui din 2006. În ambele BNR deleagă către MCSI autorizarea și normarea aspectelor tehnice aferente acestor sisteme.

Dacă ordinul din 2007 solicita prezentarea unui raport de audit semnat de oricare  auditor CISA noul proiect de ordin impune utilizarea unui auditor dintre cei înscriși pe o listă de către MCSI în urma verificării unor cerințe mult mai complexe. Ofertă mai mică → preț mai mare pentru companiile fintech și pentru clienții acestora. Bașca, ordinul introduce unele obligații pentru auditori contrare eticii acestui domeniu iar suprapunerea de competențe a MCSI cu CERT-RO este absolut evidentă!

Mai trebuie să scriu că nu există nimic în noul Regulament BNR care să determine această evoluție ?

Noroc că blogger nu are un plug-in pentru sondaje, aș fi fost tentat să aflu cum se văd din exterior aceste lucruri ? Este doar suferința pentru relevanța MCSI sau mai mult de atât ?

Niciun comentariu:

Trimiteți un comentariu