A apărut în M.O. 638 OUG-ul cu privire la utilizarea serviciilor de cloud de către instituțiile publice. Spuneam anterior că ultima versiune pusă în dezbatere fusese îmbunătățită spectaculos, totuși multe lucruri se pot întâmpla în preajma Ședinței de Guvern.
Oricum erau necesare, promise, și așteptate clauze tranzitorii - în special esențiale pentru ANIS și cloudul comercial.
Schimbări:
Trebuie menționat, succint, că au rezolvat câteva neclarități cu potențial stânjenitor. Cea mai spectaculoasă era Art.7 (1) care ducea la preluarea de către SRI și STS a securității cibernetice aferentă oricăror instituții din zona de apărare dacă acestea ar fi vrut să schimbe date cu aplicații din cloud. Greșeli mărunte se mai întâmplă, cu toate că Freud ar fi putut fi de altă părere.
S-au străduit să prevină proceduri de achiziție mai puțin transparente, frecvente în zona de securitate națională.
Au introdus termene pentru legislația subsecventă, în general de 90 de zile. Să produci în 3 luni „criteriile generale de asigurare a confidențialității, securității, interoperabilității, adaptării la standarde tehnice și semantice, respectiv a performanței aplicațiilor de tip SaaS găzduite în Platformă” este deosebit de ambițios, probabil i-au călit termenele din PNRR.
ANIS și industria ar face bine să se implice din prima zi, în ciuda perioadei de concedii.
În privința clauzelor tranzitorii, au rezolvat doar nevoile guvernamentale.
A fost introdus Art.17 (7) care și-a dorit protejarea proiectelor europene aflate în perioada de sustenabilitate. Va trebui însă îmbunătățit în parlament, în forma actuală permite ca AM-urile să ofere „indulgențe” și pentru viitoarele proiecte.
Situația serviciilor de cloud comercial rămâne în continuare incertă
Mă așteptam să fie declarată o perioadă de grație, între momentul publicării criteriilor și data interzicerii utilizării platformelor care nu s-au certificat. Mai grav, cu privire la mecanismul de certificare, Art.3 8 folosește cele 90 de zile nu ca termen de emitere ci doar ca termen de inițiere a HG-ului. Apoi mai sunt necesare 2 Ordine care nu au termen.
O situație interesantă este legată și de aplicarea Legii nr. 163/2021 (Legea 5G). La momentul promulgării am crezut că aplicarea ei in zona de IT va începe( Art.11 1) prin filtrarea producătorilor de echipamente în achizițiile publice din zona de apărare. Acum pare că Microsoft și alți furnizori de cloud vor trebui să dovedească (Art.10) că nu folosesc echipamente neautorizate sau să scape în 5 ani de ele.
Am impresia că cei de la ANIS mi-au dat nume de cod „Casandra” așa că voi urmări cu interes evoluțiile, din tribună.
În concluzie, textul OUG-ului a supraviețuit fără daune în circuitul de avizare (mă așteptam ca MJ să forțeze salvarea ONRC-ului). Este o discuție de purtat în Parlament însă știm deja tacticile MCID pentru blocarea propunerilor de amendamente, aceleași ca în cazul Legii Interoperabilității.
Din perspectiva intereselor mele, mă declar mulțumit.
Niciun comentariu:
Trimiteți un comentariu