miercuri, 27 aprilie 2022

Reorganizare MCID

Avem pe ordinea de zi a Guvernului un HG de reorganizare a MCID. Nu, nu se clarifică relația ministerului cu ADR ci se creează 87 de posturi noi, de la 271 la 358, și apare al treilea subsecretar de stat.

Până la sfârșitul anului se va termina reîncadrarea pe posturi, în urma căreia, după norocul fiecăruia, unii vor promova alții se vor regăsi pe o funcție inferioară, sau chiar out.

Nu, nu are nicio legătură cu task-force PNRR.

Mă întreb sincer în ce clădire o să încapă cei 87.

joi, 21 aprilie 2022

Text propunere Lege Interoperabilitate la Parlament

A devenit publică, cu B253/2022, versiunea finală a proiectului de lege a interoperabilității, așa cum a rezultat din succesiunea de dialoguri publice despre care am tot scris. Proiectul are schimbări majore față de versiunea inițială, astfel pot selecta la cald:

👍👍A fost introdusă responsabilitatea partajată între ADR și deținătorul datelor cu privire la aprobarea accesării acestora. Este o schimbare cerută insistent de administrația publică care elimină abordarea de tip auto-servire inițială.

‼️ A dispărut prevederea inițială , din fostul Art.20 (7) , care permitea persoanei fizice să consulte logurile pentru a vedea care instituții i-au accesat datele. 

🤔Au dispărut vechile articole 13 .6 si .7 care se străduiau să implementeze consimțământul din GDPR. Acum sunt înlocuite de o simplă trimitere către GDPR iar astfel verificările rămân exclusiv în competența ANSPDCP.

👍Se separă și ajunge la MCID supravegherea funcționării platformei, în versiunea anterioară ADR se autoverifica.

⚠️Art.20 (7) introduce deținătorii de registre de bază (adică inclusiv administrația locală) sub exigențele L362/2018 de implementare a Directivei NIS. Pe de o parte, versiunea în lucru de upgrade a Directivei nu coboară decât până la instituții județene, pe de altă parte (9) ridică și el explicit pretențiile tehnice din zona protecției datelor. O să fie greu și scump, inclusiv cu audituri externe periodice.

🤔Au fost eliminate din obiectul legii instituțiile din domeniul securității naționale. Astfel, ciudat, rămân subiect ale legii zona de apărare (MAPN) și ordine publică (MAI). Probabil, la final, vor fi excluse toate componentele din Sistemul Național de Apărare, Ordine Publică și Securitate Națională sau vor apare fricțiuni precum în cazul cloud-ului cu MAI.

🤔Între obiectivele legii a fost introdus la Art.2 m) alinierea în cadrul nodului eIDAS românesc într-o schemă transnațională. O formulare neclară care ar putea duce la o dublă finanțare cu PSCID.

🤟Au fost declarate ca dezirabile câteva noi principii: neutralității şi adaptabilității, centrării pe utilizator, incluziunii şi accesibilității, multilingvismului. Toate adresează serviciul public final, nu interoperabilitatea, dar dau bine în print.

La prima vedere au fost preluate acele observații care nu puteau fi ignorate. Având în vedere marele număr de semnatari inițiatori mă întreb în ce măsură va exista disponibilitate de îmbunătățire pe circuitul parlamentar.

👎👎Apropo de inițiatori .... dep USR Diana Buzoianu care a muncit din prima zi la proiect a fost trimisă de Sabin la categoria ”și alții” printre zecile de inițiatori,  pe prima pagină a documentului de depunere l-a trecut alături de el pe dl sen PNL Adrian Hatos, sociolog,  cu zero participări în ședințele de lucru.




marți, 19 aprilie 2022

Rolul furnizorilor privați de SaaS în Cloudul Guvernamental

Scriam pe această pagină în 25 Martie că este posibil și necesar ca furnizori privați să ofere servicii SaaS în cloudul privat guvernamental. Sugeram și unele condiții necesare.

Iată că ieri, într-un interviu substanțial, dl. gen SRI Anton Rog promovează aceeași idee astfel:

𝗔𝗻𝘁𝗼𝗻 𝗥𝗼𝗴: 𝑆̦𝑖 𝑚𝑎𝑖 𝑚𝑢𝑙𝑡, 𝑡𝑜𝑡 𝑛𝑜𝑖 𝑎𝑚 𝑝𝑢𝑠 𝑖̂𝑛 𝑂𝑈𝐺 𝑜 𝑐𝑙𝑎𝑢𝑧𝑎̆ 𝑐𝑎𝑟𝑒 𝑠𝑝𝑢𝑛𝑒 𝑎𝑠̦𝑎: 𝑖̂𝑛 𝑧𝑜𝑛𝑎 𝑝𝑟𝑖𝑣𝑎𝑡𝑎̆ 𝑎 𝑐𝑙𝑜𝑢𝑑-𝑢𝑙𝑢𝑖, 𝑜𝑟𝑖𝑐𝑒 𝑑𝑒𝑧𝑣𝑜𝑙𝑡𝑎𝑡𝑜𝑟 𝑑𝑒 𝑠𝑜𝑓𝑡𝑤𝑎𝑟𝑒, 𝑑𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑐𝑙𝑜𝑢𝑑 𝑑𝑖𝑛 𝑅𝑜𝑚𝑎̂𝑛𝑖𝑎 𝑠̦𝑖 𝑙𝑒 𝑝𝑜𝑎𝑡𝑒 𝑝𝑢𝑏𝑙𝑖𝑐𝑎 𝑔𝑟𝑎𝑡𝑢𝑖𝑡 𝑑𝑢𝑝𝑎̆ 𝑐𝑒 𝑎𝑐𝑒𝑠𝑡𝑒 𝑎𝑝𝑙𝑖𝑐𝑎𝑡̦𝑖𝑖 𝑠𝑢𝑛𝑡 𝑣𝑒𝑟𝑖𝑓𝑖𝑐𝑎𝑡𝑒 𝑑𝑖𝑛 𝑝𝑢𝑛𝑐𝑡 𝑑𝑒 𝑣𝑒𝑑𝑒𝑟𝑒 𝑎𝑙 𝑠𝑒𝑐𝑢𝑟𝑖𝑡𝑎̆𝑡̦𝑖𝑖 𝑐𝑖𝑏𝑒𝑟𝑛𝑒𝑡𝑖𝑐𝑒 𝑑𝑒 𝑐𝑎̆𝑡𝑟𝑒 𝐴𝐷𝑅 𝑠̦𝑖 𝑆𝑅𝐼. 𝑁-𝑎𝑢 𝑛𝑖𝑐𝑖𝑢𝑛 𝑐𝑜𝑠𝑡, 𝑖𝑎𝑟 𝑝𝑜𝑣𝑒𝑠𝑡𝑒𝑎 𝑐𝑎𝑟𝑒 𝑒𝑠𝑡𝑒? 𝐼̂𝑛 𝑐𝑙𝑜𝑢𝑑-𝑢𝑙 𝑝𝑟𝑖𝑣𝑎𝑡 𝑎𝑢 𝑎𝑐𝑐𝑒𝑠 𝑐𝑒𝑙𝑒 „𝑛” 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑖, 𝑐𝑎̂𝑡𝑒 𝑜𝑟 𝑓𝑖 𝑒𝑙𝑒, 𝑠̦𝑖 𝑐𝑒𝑡𝑎̆𝑡̦𝑒𝑎𝑛𝑢𝑙 𝑝𝑟𝑖𝑣𝑎𝑡, 𝑙𝑎 𝑎𝑛𝑢𝑚𝑖𝑡𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑐𝑎𝑟𝑒 𝑝𝑟𝑖𝑣𝑒𝑠𝑐 𝑒𝑣𝑒𝑛𝑖𝑚𝑒𝑛𝑡𝑒𝑙𝑒 𝑑𝑒 𝑣𝑖𝑎𝑡̦𝑎̆. 𝐷𝑒𝑐𝑖, 𝑎𝑐𝑒𝑙𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑝𝑒 𝑐𝑎𝑟𝑒 𝑙𝑒 𝑝𝑢𝑏𝑙𝑖𝑐𝑎̆ 𝑑𝑒𝑧𝑣𝑜𝑙𝑡𝑎𝑡𝑜𝑟𝑖𝑖 𝑑𝑒 𝑠𝑜𝑓𝑡𝑤𝑎𝑟𝑒 𝑖̂𝑛 𝑧𝑜𝑛𝑎 𝑝𝑟𝑖𝑣𝑎𝑡𝑎̆ 𝑎 𝑐𝑙𝑜𝑢𝑑-𝑢𝑙𝑢𝑖 𝑣𝑜𝑟 𝑝𝑢𝑡𝑒𝑎 𝑓𝑖 𝑐𝑜𝑛𝑠𝑢𝑚𝑎𝑡𝑒 𝑠̦𝑖 𝑝𝑙𝑎̆𝑡𝑖𝑡𝑒 𝑑𝑒 𝑐𝑒𝑙𝑒 „𝑛” 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑖 𝑐𝑎𝑟𝑒 𝑠𝑢𝑛𝑡 𝑖̂𝑛 𝑧𝑜𝑛𝑎 𝑝𝑟𝑖𝑣𝑎𝑡𝑎̆.

Nu pot să nu-mi amintesc cât am „încasat”, nu la bere ci în contexte relevante, pentru că, ziceau ei, aș fi scris PNRR astfel încât cloud-ul privat guvernamental nu permite furnizori privați de servicii. 

Iată că, mai bine mai târziu decât niciodată, au realizat că acel caracter ”privat” este dat de apartenența utilizatorilor finali la aceeași organizație și nu de exclusivitatea tehnică.

ANIS o să fie mulțumiți.

Eu cu atât mai mult, când o să o văd în scris. Cum nu apare nimic în OUG-ul public, presupun că referirea este spre o variantă agreată pe circuitul de avizare.

Tot interviul merită analizat cu atenție, unele afirmații merită dezbătute. Citatul este de la minutul 14.30

sâmbătă, 16 aprilie 2022

Taskforce MCID

După cum spuneam ... salarii competitive. Vă asigur ca posturile nu vor rămâne neocupate. Calitatea echipei va fi dată de voi, ce care alegeți să (nu)aplicați.

Nu cred că are rost să mai spun cât de important este subiectul pentru România. Nu merită un an sabatic ?



miercuri, 13 aprilie 2022

Memorandum dimensionare cloud

Avem în dezbatere publică un Memorandum pentru Cloud. Inițiat de MCID și ADR, contrasemnat de SRI si STS, acesta povestește efortul depus în colectarea unor date statistice necesare pentru dimensionarea cloud-ului și deplânge atitudinea unor instituții.

Astfel, au fost trimise chestionare către 108 instituții dar 23, sub diverse forme, nu au cooperat.

👉6 instituții au scris că nu vor să utilizeze cloudul guvernamental:

1. Agenția de Credite și Burse de Studii - ACBS (Ministerul Educației); 

2. Autoritatea Electorală Permanentă; 

3. Curtea Constituțională; 

4. Direcția Națională Anticorupție; 

5. Oficiul Național al Registrului Comerțului – ONRC; 

6. Administrația Română a Serviciilor de Trafic Aerian ROMATSA R.A

👉5 instituții au spus verbal că nu vor să completeze chestionarul

1. Academia Română; 

2. Consiliul Național de Soluționare a Contestațiilor; 

3. Consiliul Superior al Magistraturii; 

4. Institutul Național de Cercetare - Dezvoltare în Informatică; 

5. Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism

👉 4 instituții nu au reușit să completeze formularul:

1. Ministerul Economiei; 

2. Ministerul Muncii și Solidarității Sociale; (obs - ANPIS, ANOFM, CNPP si ITM au completat); 

3. Ministerul Afacerilor Externe; 

4. Ministerul Familie, Tineretului și Egalității de Șanse.

👉MAI a cerut condiții speciale pentru a completa formularul și a utiliza eventual cloudul cu 7 instituții din subordinea sa.

La finalul Memorandumului i se cere Premierului semnătura care să determine cele 23 de instituții să completeze formularul.

Din acest document reținem doua aspecte:

‼️Cineva crede să semnătura Prim Ministrului obligă sau ar trebui să oblige instituții precum Curtea Constituțională.

‼️Autorii chestionarului sunt ADR, STS, SRI fără a se „contracta servicii de consultanță specializate pentru a efectua o analiză detaliată a opțiunilor strategice” așa cum prevede PNRR pentru Jalonul 143. 


duminică, 10 aprilie 2022

Eveniment Lege Interoperabilitate

Săptămâna încheiată s-a dezvoltat frumos proiectul lui dep PNL Sabin Sărmaș  de interacțiune cu cât mai mulți actori pe tema legii interoperabilității. Deși acest proiect a pornit ca un parteneriat între el și dep USR Diana Buzoianu, cu multe ore de muncă din partea lor, iată că la o nouă dezbatere publică, cu societatea civilă, au participat un număr relevant de alți parlamentari de toate culorile politice. Este o dovadă a recunoașterii valorii politice a acestui demers, să sperăm că va rămâne așa. Săptămâna aceasta ar fi trebuit să mai existe o dezbatere dedicată administrației publice locale care a fost anulată în ultima clipă în urma neprezentării unor participanți din zona guvernamentală, sper un accident și nu o subminare invidioasă.

În sine discuțiile se mută din zona tehnică în cea de lobby de proastă calitate.

Au mai existat observații pe text, în special cele ale lui George Sarbu cu ale cărui spuse am rezonat în totalitate.

Au existat însă și abordări puerile, spre exemplu executorii judecătorești au folosit același argument, beneficiul public al activității lor, pentru a cere distinct:

👉Să fie considerați instituții publice și să nu plătească tarife pentru date

👉Să NU fie considerați instituții publice și să nu fie obligați să furnizeze date.

Modul în care Sabin a trecut peste aceste stridențe, la care se adaugă tușele groase puse de Bogdan Manolea pe zona datelor personale, îmi arată că, din perspectiva sa, textul este cam finalizat și acum îi netezește calea cu afirmații de tipul „am reținut, vom analiza”. În egală măsură, și util pentru viitor, ar fi putut să le explice executorilor că cererile nesimțite nu te promovează ca partener de dialog.

⚠️Este o regulă înțeleasă de ANIS care a ales o abordare foarte moale cu privire la obligativitatea companiilor IT de a-și modifica aplicațiile pe banii lor. Au spus că vor analiza costurile și vor reveni. 

Desigur, în practică, Art.18 poate fi ignorat de către orice companie pentru că sancțiune prevăzută de lege în Art.21 (2) afectează doar „conducătorii instituțiilor si autorităților publice”, cu alte cuvinte doar CNIF sau ADR, ca furnizori de aplicații pentru alte instituții, ar putea fi amendați.

Totuși, ANIS și ceilalți participanți cu o abordare ponderată, ne arată că schema funcționează. Sper că îndeajuns de bine încât să-l promoveze pe Sabin ministru MCID, ar trebuie ca politicienii de vârf să se fi săturat deja atât de scandalul public al cloud-ului guvernamental cât și de bobârnacele CE și retractările de tipul „am zis că am închis milestone-ul dar, de fapt, am trimis un draft, revenim peste 2 săptămâni”




sâmbătă, 2 aprilie 2022

Militarizarea digitalizării ?

Fără reclame, muzică și bâlbe a rămas o discuție interesantă despre digitalizarea administrației publice. Foarte utilă în a înțelege că orice decizie are argumente pro și contra, iar fiecare om are tendința de a pune accentul pe unele dintre ele.

Cum l-am pus noi - rămâne să dezbateți dvs.



Plângeri despre Code 4 Romania

Dintr-o întâmplare, un comment al lui Ciprian Ciucu la o postare aniversară a Code for Romania, am ajuns la o discuție serioasă despre modul in care administrația poate colabora practic cu ONG-uri.

Primul pas este să mut de acolo discuția, într-adevăr au avut dreptate reproșându-mi că le-am invadat aniversarea. Postarea respectivă era despre faptul că după 6 ani și 34 de livrabile sunt ”teribil de obosiți”. Îi cred pe cuvânt chiar dacă randamentul a 2000 de voluntari nu pare astfel prea strălucit.

Ciprian Ciucu a comentat că ” Ați fost la mine cu peste 10 proiecte din care am decis împreună sa facem două. După care ați dispărut complet. A rămas doar o poză pe Facebook... Mult PR, pomul lăudat.”

Șeful C4R a răspuns agresiv arătând că ”ne confunzi cu un furnizor de servicii și asta este inadmisibil”. Apoi continuă cu un atac în cheie politică amintind că activitatea lor este ”inclusă în Raportul Administrației Prezidențiale” iar Ciprian Ciucu este asociat cu ”cei care îngroapă bani publici în digitalizare de zeci de ani cu rezultate aproape zero”.

Atacul politic nu este o noutate din partea C4R, s-a întâmplat și când CIO guvernamental nu a mai vrut să prelungească protocolul de colaborare cu ei.

Este o dovadă de responsabilitate a unui primar ca, după ce a anunțat ceva, să explice și de ce nu se întâmplă. Nu este PR ❕

Discuția era despre un site de bugetare participativă. O customizare a unor produse open source făcută de Code for Romania. Un produs care există și ca variantă comercială, cu 2 furnizori, la 10.000 euro.

Orice primar responsabil va încerca varianta free înainte de a achiziționa soluția la cheie. Evident va contacta C4R pentru suport, măcar la instalare. Iată desfășurarea acestui proces conform solicitărilor C4R.

👉Primul pas este o întrevedere cu Primarul în care C4R să prezinte organizația iar Primarul să-și asume colaborarea. Noi am încercat să o avem în 2-3 zile, mi s-a spus că datorită vacanțelor și altor proiecte poate avea loc doar în 3-4 săptămâni.😲

👉Se va vota în Consiliul Local un protocol de colaborare cu C4R. În cazul sectoarelor, în funcție de ce scrie în protocol, asta poate însemna 2 voturi în Consiliul de Sector și 1 vot în Consiliul Municipal.

👉După ce protocolul intră în vigoare, C4R va anunța primăria pe ce loc este pe lista de așteptare ‼️

Bugetarea participativă este o acțiune anuală cu calendar fix. Evident nu puteam merge în modalitatea propusă, am făcut un efort și am lucrat site-ul cu oamenii primăriei. 

Însă trebuie înțeles că administrația publică livrează servicii. Dacă nu cu forțe proprii atunci procură servicii din exterior. Servicii ... adică ceva cu termene de livrare, garanții, funcționalități care trebuie livrate. Dacă nu poți oferi așa ceva, gratis sau nu, nu poți lucra cu administrația sau lucrezi într-o zonă absolut ne-esențială pentru ea - în zona în care politicianului  îi prind bine poze cu societatea civilă, doar atât.

⚠️Cu cât bula este mai IT-istă cu atât este mai necesar să discutăm realitatea. Altfel pare că soluția miraculoasă există și ticăloșii o refuză.