Trebuie să recunosc că am fost foarte dezamăgit de versiunea de ieri a OUG-ului dedicat cloudului guvernamental. Atât de mult încât Luni mă duc la spectacol cu un râs isteric, vă aștept cât mai mulți, e loc destul și nu este necesară înregistrarea (link în primul comentariu împreună cu documentul analizat).
Dezamăgirea vine din promisiunile deșarte auzite pe la Digi24 despre care am scris. Mai ales că autorul a fost promovat în ecosistem, dacă înainte deciziile se luau în paradigma „MCID împreună cu ADR, cu sprijinul STS și SRI” acum sunt „MCID împreună cu ADR, STS și SRI”. Așadar de acum le voi spune cei 4M de la 4 mușchetari.
Să trecem la treabă.
Clar și irevocabil, se interzice accesul administrației publice locale la serviciile cloudului guvernamental. Art.1 (1)
Au lucrat la definiții și în general construcția este mult mai îngrijită. Totuși Art.2 g) are o definiție despre „date” care diferă de alte norme în vigoare și agravează confuzia dintre date / informații / documente. Mai important, au introdus în definiția infrastructurii de bază de cloud și licențele, se rezolvă astfel problema softului rescris de la zero de stat (cu excepția softului de migrare).
Totuși Art.10 (1) uită să menționeze că infrastructura de bază administrată de STS este proprietate „publică” a statului în oglindă cu celelalte prevederi. Consecința ar fi dificultatea ulterioară de a transfera infrastructura de la STS către altă entitate.
Tot apropo de roluri, Art.9 (1) ne spune că cei 4M sunt operatori asociați. Nu cred că poate fi valabil și pentru ADR în calitatea sa de migrator de aplicați și operator al acestora. Aici avem o noutate, ADR confiscă cu ocazia migrării proprietatea intelectuală obținută de instituțiile publice în urma OUG 41/2016❗️. Astfel ADR devine un prestator de servicii IT complete, care susțin misiunea publică (activitatea) instituției client, deci nu poate fi decât împuternicitul acesteia.
Procedura de migrare în cloud este contradictorie ‼️
1️⃣ ADR solicită informații de la instituția vizată (Art.19)
2️⃣ Comitetului de e-Guvernare propune instituția (Art.8 (1))
3️⃣ Se emite un HG în acest sens (Art.8 (1))
4️⃣ ADR notifică instituția publică (Art.18 (9)) urmând ca migrarea să fie finalizată în maxim 2 ani.
5️⃣ ADR se apucă de migrare
Însă ....
De ce este nevoie de notificare 4️⃣ dacă există HG 3️⃣ în Monitorul Oficial ⁉️
Ce înseamnă „Entitățile publice 𝗶̂𝘀̦𝗶 migrează aplicațiile” de la Art.8 (2) dacă ADR are exclusivitate ⁉️
„Comitetul de e-guvernare” este cel înființat pentru SIPOCA20 ?
⚠️Că tot am vorbit de exclusivități ... nu există, în ciuda celor promise public, implicarea companiilor private ca furnizoare de servicii SaaS în cloud-ul guvernamental.
Însă culmea neclarității este:
𝐴𝑟𝑡. 11 -
(1) 𝐴𝑢𝑡𝑜𝑟𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑒 𝑠̦𝑖/𝑠𝑎𝑢 𝑒𝑛𝑡𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑒 𝑝𝑢𝑏𝑙𝑖𝑐𝑒 𝑙𝑜𝑐𝑎𝑙𝑒 𝑝𝑜𝑡 𝑑𝑒𝑧𝑣𝑜𝑙𝑡𝑎 𝑖𝑛𝑓𝑟𝑎𝑠𝑡𝑟𝑢𝑐𝑡𝑢𝑟𝑖 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡𝑖𝑐𝑒 𝑑𝑒 𝑡𝑖𝑝 𝑐𝑙𝑜𝑢𝑑 𝑠𝑎𝑢 𝑝𝑜𝑡 𝑢𝑡𝑖𝑙𝑖𝑧𝑎 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑡𝑖𝑝 𝑐𝑙𝑜𝑢𝑑 𝑓𝑢𝑟𝑛𝑖𝑧𝑎𝑡𝑒 𝑑𝑒 𝑒𝑛𝑡𝑖𝑡𝑎̆𝑡̦𝑖 𝑝𝑟𝑖𝑣𝑎𝑡𝑒, 𝑛𝑒𝑐𝑒𝑠𝑎𝑟𝑒 𝑓𝑢𝑛𝑐𝑡̦𝑖𝑜𝑛𝑎̆𝑟𝑖𝑖
𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖𝑙𝑜𝑟 𝑝𝑢𝑏𝑙𝑖𝑐𝑒 𝑑𝑖𝑔𝑖𝑡𝑎𝑙𝑒 𝑝𝑒 𝑐𝑎𝑟𝑒 𝑙𝑒 𝑔𝑒𝑠𝑡𝑖𝑜𝑛𝑒𝑎𝑧𝑎̆, 𝑖̂𝑛 𝑐𝑜𝑛𝑑𝑖𝑡̦𝑖𝑖𝑙𝑒 𝑖̂𝑛 𝑐𝑎𝑟𝑒 𝑛𝑢 𝑠𝑢𝑛𝑡 𝑔𝑎̆𝑧𝑑𝑢𝑖𝑡𝑒, 𝑟𝑒𝑠𝑝𝑒𝑐𝑡𝑖𝑣 𝑑𝑒𝑧𝑣𝑜𝑙𝑡𝑎𝑡𝑒 𝑖̂𝑛 𝐶𝑙𝑜𝑢𝑑-𝑢𝑙 𝐺𝑢𝑣𝑒𝑟𝑛𝑎𝑚𝑒𝑛𝑡𝑎𝑙.
Cum APL nu are acces în cloud-ul guvernamental Art.1 (1), entitățile private nu pot deservi din cloud (exclusivitate ADR pe SaaS) îmi este greu să înțeleg despre cine se vorbește că ar fi găzduit sau dezvoltat.
⚠️Alt praf în ochi este noua găselniță numită Control Parlamentar.
Spre deosebire de alte exemple, dealtfel nefuncționale, de astfel de măsură asiguratorie, în cazul nostru Raportul nu îl face 4M ci chiar parlamentarii din comisiile ITC 🤣😊🤣, acesta se citește în plen și .... nimic! Nu există un vot, nu există consecințe !
În general nu există consecințe pentru nimic, nu există sancțiuni în lege iar toate aspectele critice sunt reglementate la nivel de HG sau Ordin, astfel nu poate fi atrasă răspunderea penală a abuzului în serviciu. Inclusiv acel „Ghid de Guvernanță a Cloud-ului” poate fi ignorat fără consecințe în loc să avem, ca peste tot în lume, un market de servicii de cloud avizate de o entitate specializată.
În concluzie ....
După atâta timp și dezbatere publică vedem că STS și SRI devin de egală importanță decizională cu MCID și ADR. Prin Art.18 (7) la MCID apare un alt grup de experți externi (cei din proaspătul task-force sunt personal propriu al MCID), și restul 4M capătă dreptul de a-și crea noi UIP-uri cu personal salarizat corespunzător. În rest nicio problema ridicată nu și-a găsit rezolvarea, nu există colaborare cu industria IT și nici o abordare eficientă de migrare astfel încât să vedem beneficii în urma sumelor mari cheltuite.
Niciun comentariu:
Trimiteți un comentariu