Astăzi dl Octavian Oprea a semnat în numele ADR contractul de achiziție pentru #PSCID, cu o valoare aproximativă de 16 mil euro. Astfel neclaritățile asociate capătă o valoare demnă de atenția nu numai a noastră, pe FB, dar și a altora mai pricepuți, poate chiar EPPO. Nu mă refer acum la procesul de achiziție ci chiar la baza legală pe care este construit acest proiect.
Pentru claritate voi reaminti că activitatea unei instituții publice este, în esență, aducerea la îndeplinire a obligațiilor sale legale, stabilite prin norme. Orice cheltuială într-un scop care nu se regăsește între atribuțiile instituției este ilegală.
PSCID este o platformă tehnică și totodată serviciu de identificare a persoanei și autentificare a acesteia. Simplificând:
👉autentificarea este mijlocul tehnic prin care utilizatorul arată, la fiecare utilizare, că este aceeași persoană cu cea care a deschis contul
👉identificarea se întâmplă o singură dată, la deschiderea contului, și certifică că utilizatorul contului are anumite caracteristici certe (nume, e-mail, CNP, etc).
În România lipsește legislația națională dedicată identificării si autentificării. Astfel când a fost scris în HG-ul de funcționare al ADR că:
👉 h) 2. dezvoltă sisteme de autentificare informatică și coordonează interconectarea sistemelor informatice publice;
... Ministerul Justiției, pe circuitul de avizare, l-a acceptat, greu, în ideea că, deși nu există o lege care să acopere această valență nu există nici una care să o contrazică.
Însă, începând cu Septembrie 2021, este aplicabilă OUG 104 de înființare a DNSC. Aceasta dă către DNSC:
👉b) Funcţia de autoritate competentă la nivel naţional de reglementare, supraveghere şi control - asigură reglementarea şi gestionarea securităţii cibernetice a României şi a spaţiului cibernetic naţional civil, astfel:
👉5. îndeplineşte atribuţiile de autoritate naţională pentru furnizorii de servicii de găzduire/hosting, de servicii tip cloud, de ➡️servicii de identificare electronică⬅️, de servicii de încredere pentru tranzacţiile electronice şi furnizorii de reţele de distribuţie de conţinut;
Se ridică astfel două întrebări cu privire la legalitatea zilei de astăzi.
1. Care este baza legală pentru activitatea de identificare asumată de ADR ❓ Observăm că în HG-ul ADR se vorbește doar de autentificare.
2. Mai este valabilă prevederea h) 2. cu privire la autentificare ❓ DNSC reglementează (funcție normativă) și gestionează (funcție executivă) spațiul cibernetic național civil care cuprinde servicii de identificare electronică pentru care este autoritate națională. Desemnarea unei instituții publice de a oferii astfel de servicii celorlalte instituții ar trebui să fie rezultatul ori a unei decizii a directorului DNSC ori a unui act normativ inițiat de acesta.
⚠️Pentru ambele probleme legalitatea ar fi asigurată de existența unei decizii DNSC favorabilă ADR și anterioară semnării de astăzi a contractului. Sper ca ADR să o publice pentru a curma aceste neliniști.
Trecând la aspecte mai light, am observat în discursul domnului Oprea o afirmație problematică. A spus dânsul că PSCID va oferi cetățenilor și noul wallet european. Cum Caietul de Sarcini sigur nu-l include, rămân 3 variante:
1. L-a introdus în contractul semnat azi chiar dacă nu era în Caietul de Sarcini
2. Intenționează extinderea PSCID printr-o achiziție cu negociere directă chiar dinainte de semnarea achiziției principale.
3. Afirmația nu are acoperire și intenție de realizare.
Cum primele două sunt încălcări ale legii, iată-ne în ciudata situație de a spera că a treia este adevărată 😲
Niciun comentariu:
Trimiteți un comentariu