Digitalizarea României, încă un pas înainte

S-au înregistrat 93 de voturi ‘pentru’, două ‘împotrivă’ și o abținere.
‘Prezenta lege instituie cadrul juridic pentru evidența, administrarea, utilizarea și securitatea infrastructurii digitale publice a României, în scopul garantării interesului public și al consolidării încrederii cetățenilor în serviciile digitale publice și reglementează crearea, operaționalizarea și administrarea Platformei naționale a infrastructurii digitale publice, ca instrument unic de evidență, coordonare și administrare a infrastructurii digitale publice’, se explică în actul normativ.

Prevederile sale se vor aplica autorităților și instituțiilor publice centrale și locale, precum și entităților aflate în subordonarea, coordonarea sau sub autoritatea acestora, nu și celor din sistemul național de apărare, ordine publică și securitate națională.
Actul normativ prevede instituirea PNIDP ca platformă digitală integrată, componentă a infrastructurii digitale publice, care asigură evidența, coordonarea, transparența și autenticitatea resurselor digitale publice utilizate pentru furnizarea de servicii publice digitale, precum și integrarea registrelor specializate. Aceste registre sunt destinate inventarierii și asigurării autenticității datelor informatice specifice unei categorii de resurse digitale publice.

PNIDP va fi administrată de Autoritatea pentru Digitalizarea României (ADR), iar Serviciul de Telecomunicații Speciale (STS) va asigura serviciile de operaționalizare și funcționare a platformei, în timp ce Directoratul Național de Securitate Cibernetică (DNSC) va gestiona riscurile cibernetice.

‘În termen de 90 de zile de la data intrării în vigoare a prezentei legi, mecanismele de cooperare instituțională dintre ADR, STS și DNSC pentru aplicarea acesteia se stabilesc prin ordinul comun al președintelui ADR, directorului STS și directorului DNSC, care se publică în Monitorul Oficial al României’, mai prevede proiectul.
PNIDP se va implementa gradual, registrele fiind dezvoltate și integrate treptat, potrivit calendarului stabilit prin normele metodologice de aplicare a legii.

În termen de 6 luni de la intrarea în vigoare a acestei legi, autoritățile și instituțiile publice centrale și locale, precum și entitățile din subordine vor înregistra în PNIDP toate resursele digitale publice deținute, utilizate și administrate.
După înregistrarea datelor informatice în PNIDP, modificările aduse resurselor digitale publice se vor realiza de responsabilul digital în termen de 15 zile de la producerea lor. În cazuri urgente, modificarea se realizează cu celeritate fără ca termenul să poată depăși 5 zile calendaristice de la data producerii modificării.
Datele informatice din PNIDP se vor clasifica în date publice, date interne și date sensibile.
PNIDP este găzduit și operat în cadrul cloudului privat guvernamental, componenta de cloud intern.

ADR va pune la dispoziția cetățenilor datele publice înregistrate în PNIDP, pe portalul informatic național https://data.gov.ro/, prin care orice persoană poate verifica autenticitatea și apartenența resursei digitale publice la o entitate publică, mai prevede actul normativ.
De asemenea, ADR va publica anual pe site-ul propriu un raport privind gradul de conformare a entităților publice cu dispozițiile legii, pe care îl va comunica comisiilor de specialitate ale Parlamentului, până la data de 15 martie a fiecărui an, pentru anul calendaristic precedent.
Proiectul mai prevede amenzi cuprinse între 5.000 lei la 10.000 lei pentru nerespectarea de către responsabilii digitali sau de conducătorii entităților publice a obligațiilor referitoare la înregistrarea datelor digitale în platformă.
Legea va intra în vigoare la 6 luni de la data publicării în Monitorul Oficial al României, Partea I, iar în termen de 60 de zile de la data intrării în vigoare, Guvernul va adopta prin hotărâre normele metodologice de aplicare a acesteia.

‘În spațiul digital primul pas elementar este ca statul să știe ce infrastructură digitală are și mai ales cine răspunde de ea. Astăzi România nu are această evidență unitară și verificabilă a tuturor domeniilor sau sub-domeniilor, a adreselor, a aplicațiilor, a licențelor software sau chiar a proiectelor IT. De aici apar costuri repetate, proiecte duplicate, platforme care nu se conectează și foarte multe vulnerabilități. (…) Această lege propune un lucru sacru și necesar: inventarul digital al statului. PNIDP are registre clare, bazate pe metadate. Vom ști ce există, cui aparține, care este scopul aplicației respective, cine răspunde. Nu vorbim doar de conținut, nu vorbim de trafic, nu colectăm date personale și nu atingem informațiile clasificate. Este doar o guvernanță administrativă, nu o formă de control’, a explicat senatorul USR Vasile-Ciprian Rus, inițiator al proiectului.
Senatul este primul for sesizat cu acest proiect, Camera Deputaților este decizională.

Sursa: agerpres.ro