joi, 28 octombrie 2021

PSCID - contestație respinsă

 Noutăți și de la #PSCID ! Contestația Orange a fost respinsă de CNSC ca nefondată. Astfel au decis că:

👉contractele cadru nu sunt contracte și e vina Orange că a crezut asta (la fel și paguba - garanția de 1.500.000 lei)

👉contractele sunt supuse legii speciale a achizițiilor publice care, indiferent ce spun părțile, spune că nu se va face discriminare între contracte cu entități publice și cele cu beneficiari privați

👉ADR a cerut și a primit o copie după factura suspect de mare a unui  membru din consorțiul Clarity, așadar dovada a fost făcută.

👉ambii ofertanți au declarat secrete cam același set de documente, nu e cazul să se conteste ulterior caracterul acestora.

Decizia CNSC nr. 2305/C4/2297 din 18.10.2021

Dacă nu urmează Apel, rămânem cu:

CLARITY SOLUTIONS în calitate de ofertant lider de asociere

NTT DATA ROMÂNIA,  în calitate de ofertant,

SOLVIT NETWORKS S.R.L. în calitate de ofertant,

SOLVIT NETWORKS D.O.O. BELGRADE  în calitate de terț și subcontractant,

WHITE CELL TECHNOLOGIES în calitate de subcontractant,

INVITE SYSTEMS în calitate de terț

miercuri, 27 octombrie 2021

nodul eIDAS contestație respinsă (eIDAS #52)

Astăzi Curtea de Apel București a respins ca nefondat recursul PHOENIX IT /  CERTSIGN / MAGUAY  in atribuirea achiziției pentru nodul eIDAS Românesc, cu acronimul SITUE.

Astfel Telekom urmează să fie declarat câștigător.

Vom vedea dacă timpul rămas este îndeajuns pentru realizarea proiectului.

joi, 14 octombrie 2021

Prea târziu, prea complicat

TLDR:  Sunt plin de spume ! 🤬Un subiect pe care îl cunosc bine pentru că i-am dedicat vara anului 2017 fiind însărcinat cu găsirea unei soluții pentru cele aproximativ 10 categorii de călători pe cale ferată care beneficiază de tarife reduse a fost abordat de ProTV (link in comentariu). Pornind de la elevi/studenți și pensionari și terminând cu foștii revoluționari. Am avut atunci un șir de întâlniri cu transportatorii feroviari de persoane: CFR Călători și privații: Regiotrans; Transferoviar; Interregional; Softrans; Astra Trans Carpatic  precum și Ministerul Transporturilor, Autoritatea pentru Reforma Feroviară, alăturându-se ulterior și Metrorex și STB. Mecanismul de decontare este același, diferă pentru fiecare caz dintre cele 10 doar baza de date sursă a dreptului la un preț redus. Exista încă de atunci baze de date pentru elevi și pensionari, astăzi există probabil și pentru studenți.

La acel moment drive-ul era GDPR și riscul impus de modalitatea de lucru impusă acestor operatori privați care manipulează anual milioane de CNP-uri. Le-am propus un pachet de procese de business care acoperea complet vânzarea biletelor atât online cât și offline, înlocuind CNP-ul cu un cod de unică folosință cu trasabilitate către un CNP și măsuri de prevenire a traficării dar și simplificarea prin automatizare a procesul de raportare și decontare din bugetul de stat. Pentru că da, periodic, acești transportatori solicită sume substanțiale de la buget într-o modalitate care, cel puțin la acel moment, era imposibil de verificat de către ARF ( opinie a Curții de Conturi). 

În mod ciudat Ministerul Învățământului a fost, atunci, mult mai interesat de protejarea datelor personale decât transportatorii care doreau să se aplice un HG (dat în Ianuarie 2017 pentru studenți 😉) și să li se pună la dispoziție lista tuturor potențialilor beneficiari. 

Pentru că mai aveam doar câteva luni la dispoziție le-am propus o colaborare de tip ghișeul.ro în care transportatorii să facă platforma tehnică (care ar fi costat în jur de 100.000 euro) urmând ca aceasta să fie operată de AADR. CFR Călători a refuzat spunând că are bugetul bătut în cuie, operatorii privați au condiționat cerând o garanție că toate cele 10 categorii / baze de date urmau să fie incluse în proiect.  Nu le-am putut oferi acea garanție, consecință a lipsei de guvernanță a serviciilor de e-guvernare.

A rămas probabil în istorie ca prima abordare privacy by design în administrația publică românească, încă înainte de a deveni obligatorie prin GDPR.

Să revenim însă la prostiile spuse în acest demers jurnalistic. Las departe figurile artistice cu camera ascunsă și angajați CFR.

Taloanele de pensie în format electronic nu sunt cuprinse în PNRR. Este evident acest lucru pentru că legea aferentă este un demers al acestei toamne, după închiderea PNRR. Acele taloane electronice, de pensie, în scenariul călătoriilor, dacă ar exista, ar trebui copiate și arhivate la momentul vânzării biletului, inclusiv valoare pensiei - no-no dpdv GDPR, nici chiar cu lege dedicată (ar încălca principiul minimizării datelor - să colectezi doar ce este relevant pentru scopul propus). Pentru cupoanele de călătorie nu există nici măcar un proiect de lege. 

Sistemul cu taloane/cupoane este caduc. Produce costuri și riscuri de operare, mai mult, este permisiv fraudei. Ne putem imagina transfer de bilete reduse către cei fără drept, persoane cu gratuitate  care nu s-au suit niciodată in trenul decontat - toate suportate de noi de la buget. Astăzi îmi pot permite să întreb de ce nu se regândește complet abordarea, spre exemplu să fie decontată valoarea subvenționată către pensionar pe următorul talon de pensie după călătorie. Așa s-ar îmbunătății cash-flow-ul transportatorilor și s-ar controla perfect costurile.

Desigur, e o întrebare retorică. Aceeași, cu mici variațiuni tehnice, pentru toate tipurile de beneficiari.

Iritant este și faptul că, legal, chiar nu este nevoie de o lege dedicată pentru a elibera un duplicat electronic al unui act oficial. 

Extrem de iritantă este sugestia din finalul reportajului că rezolvarea ar costa 100 milioane de euro.


link reportaj https://stirileprotv.ro/stiri/inspectorul-pro/zinspectorul-pro-pensionarii-pusi-sa-stea-la-cozile-din-gari-pentru-ca-nu-si-pot-accesa-online-cupoanele-de-calatorie.html 

miercuri, 6 octombrie 2021

Amendamente OUG DNSC

După mai bine de un an de blocaj, prilej și de reflexie, iată că au apărut 3 amendamente la OUG DNSC în procesul de aprobare a acesteia. Pavel Popescu a avut onoarea de a le prezenta, sunt curios și cum au fost, direct și indirect susținute.

Îmi fac plăcere începând cu un amendament care îmi dă dreptate în cele scrise la publicarea OUG-ului. Da, ADR chiar pierdea controlul asupra furnizorilor de certificate calificate și chiar dacă a dormit pe circuitul de avizare sunt salvați acum împreună cu această activitate lucrativă.

Alt amendament compensează pierderea salarizării speciale decedată undeva pe circuitul de avizare. Acum se propune ca personalul DNSC nominalizat în echipe de proiecte europene să fie plătit cu tarife zilnice negociate cu Autoritatea de Management a fondurilor. Această practică există pentru experții externi, duce la salarii pe zi de sute de euro dar ridică o problemă morală. Trebuie spus că experții externi sunt selectați temporar într-o procedură competitivă axată pe specificul proiectului – nu este cazul personalului permanent al DNSC mai ales dacă acesta nu este specialist cyber-security ci axat pe achiziții publice, juridic sau chiar prestează activități de secretariat. Vom vedea cum va primi CE această idee și mai ales câte alte instituții vor încerca să o copieze.

Ultimul amendament este simplu dar esențial. Spune că:

👉 ”DNSC are responsabilități privind securitatea cibernetică a spațiului cibernetic național civil, componentă a securității naționale.”

Prin acest amendament apare o noua definire a securității naționale care va include și spațiul cibernetic național civil, chiar și în timp de pace, chiar și în elementele sale proprietate privată care nu sunt infrastructuri critice. Implicațiile și consecințele sunt serioase și numeroase, prea grele pentru o dezbatere publică🤫.