[UPDATE: Rectificare] Măsuri pentru adoptarea sistemului de guvernanţă a Platformei de cloud guvernamental (O.U.G. nr. 89/2022)

Universuljuridic.ro PREMIUM

Aici găsiți informaţiile necesare desfăşurării activităţii dvs. profesionale.

Universuljuridic.ro PREMIUM pune la dispoziția profesioniștilor lumii juridice un prețios instrument de pregătire profesională. Oferim un volum vast de conținut: articole, editoriale, opinii, jurisprudență și legislație comentată, acoperind toate domeniile și materiile de drept. Clar, concis, abordăm eficient problematicile actuale, răspunzând scenariilor de activitate din lumea reală, în care practicienii activează.

Testează ACUM beneficiile Universuljuridic.ro PREMIUM prin intermediul abonamentului GRATUIT pentru 7 zile!

Update: Rectificare publicată în M. Of. nr. 680 din 7 iulie 2022

În M. Of. nr. 680 din 7 iulie 2022 a fost publicată Rectificarea din 7 iulie 2022 la titlul O.U.G. nr. 89/2022 privind unele măsuri pentru adoptarea sistemului de guvernanță a Platformei de cloud guvernamental, precum și pentru stabilirea cadrului legal de organizare și funcționare a infrastructurilor informatice și a serviciilor de tip cloud în procesul de transformare digitală, publicată în M. Of. nr. 638 din 28 iunie 2022.

Astfel, în O.U.G. nr. 89/2022 se face următoarea rectificare:

– în loc de: „… privind unele măsuri pentru adoptarea sistemului de guvernanță a Platformei de cloud guvernamental, precum și pentru stabilirea cadrului legal de organizare și funcționare a infrastructurilor informatice și a serviciilor de tip cloud în procesul de transformare digitală” se va citi: „… privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice”.

În M. Of. nr. 638 din data de 28 iunie 2022 s-a publicat Ordonanța de Urgență (O.U.G.) nr. 89/2022 privind unele măsuri pentru adoptarea sistemului de guvernanță a Platformei de cloud guvernamental, precum și pentru stabilirea cadrului legal de organizare și funcționare a infrastructurilor informatice și a serviciilor de tip cloud în procesul de transformare digitală.

Vă prezentăm, în continuare, structura O.U.G.

Structura

CAPITOLUL I: Dispoziții generale

CAPITOLUL II: Atribuții și responsabilități privind realizarea și operarea Platformei de cloud guvernamental

CAPITOLUL III: Principalele drepturi și obligații ale entităților găzduite în Cloudul privat guvernamental

CAPITOLUL IV: Organizarea și funcționarea infrastructurilor informatice de tip cloud în Platformă, altele decât Cloudul privat guvernamental

CAPITOLUL V: Dispoziții finale

Art. 1: Dispoziții generale privind Platforma de cloud guvernamental

(1) Prezenta ordonanță de urgență reglementează regimul juridic general privind înființarea, administrarea și dezvoltarea, la nivel național, a unei infrastructuri de tip cloud hibrid, Platforma de cloud guvernamental, denumită în continuare Platforma.

(2) În vederea utilizării serviciilor de tip cloud de către autoritățile și instituțiile publice centrale și locale se înființează Platforma, constituită dintr-o componentă de cloud privat, denumită în continuare Cloudul privat guvernamental, și din resurse și servicii publice certificate din alte tipuri de cloud publice sau private, în condițiile prevăzute la art. 16.

(3) Modul de utilizare a Platformei și modul de realizare a interconectării la nivel de servicii între componentele prevăzute la alin. (2) sunt prevăzute în Ghidul de guvernanță a platformei.

(4) În termen de maximum 90 de zile de la data intrării în vigoare a prezentei ordonanțe de urgență, prin hotărâre a Guvernului, la propunerea Ministerului Cercetării, Inovării și Digitalizării, denumit în continuare MCID, cu consultarea prealabilă a Autorității pentru Digitalizarea României, denumită în continuare ADR, a Serviciului de Telecomunicații Speciale, denumit în continuare STS, și a Serviciului Român de Informații, denumit în continuare SRI, se aprobă Ghidul de guvernanță a platformei de cloud guvernamental.

(5) Cloudul privat guvernamental este administrat operațional de ADR și constă într-un ansamblu de resurse informatice, de comunicații și de securitate cibernetică, aflate în proprietatea statului român, interconectat la nivel de servicii cu clouduri publice și/sau cu clouduri private.

(6) Autoritățile responsabile de realizarea Cloudului privat guvernamental sunt MCID și ADR, în colaborare cu STS și SRI, conform competențelor prevăzute de prezenta ordonanță de urgență.

(7) Începând cu data intrării în vigoare a hotărârii prevăzute la alin. (4), sistemele informatice utilizate de către autoritățile și instituțiile publice centrale sunt dezvoltate astfel încât să fie apte pentru migrarea în Cloudul privat guvernamental sau interconectate cu acesta.

(8) Autoritățile administrației publice centrale au obligația de a migra serviciile publice electronice în Cloudul privat guvernamental.

(9) Autoritățile administrației publice centrale pot migra în Cloudul privat guvernamental, în limita resurselor disponibile ale acestuia, serviciile informatice utilizate pentru operațiunile administrative proprii.

(10) În termen de maximum 90 de zile de la data intrării în vigoare a hotărârii prevăzute la alin. (4), nivelurile agreate ale serviciilor specifice Cloudului privat guvernamental se aprobă prin ordin comun al ministrului cercetării, inovării și digitalizării, al președintelui ADR, al directorului STS și al directorului SRI, care se publică în Monitorul Oficial al României, Partea I.

(11) Activitățile de informare publică cu privire la acțiunile care vizează Cloudul privat guvernamental se realizează de către MCID, după consultarea ADR, STS și SRI, dacă sunt vizate activitățile din responsabilitatea acestora.

(12) Prevederile prezentei ordonanțe de urgență nu se aplică sistemelor informatice ale autorităților publice din domeniul apărării, ordinii publice și securității naționale și nici celor ale autorităților publice prevăzute în Constituție în titlul III, capitolele I, II și VI, cu excepția acelor sisteme care asigură servicii publice electronice, care se vor interconecta cu Cloudul privat guvernamental, respectiv a sistemelor informatice pentru care autoritățile respective doresc în mod expres să utilizeze resursele și serviciile acestuia.

(…)

Art. 7: Securitatea cibernetică a Cloudului privat guvernamental

(1) În cazul sistemelor informatice interconectate cu Cloudul privat guvernamental aparținând autorităților din sistemul național de apărare, ordine publică și securitate națională, implementarea, administrarea tehnică și operațională, mentenanța și dezvoltarea ulterioară a serviciilor de securitate cibernetică se realizează de către structurile responsabile cu securitatea cibernetică a acestor autorități, precum și în colaborare cu STS și SRI în ceea ce privește interconectarea cu Cloudul privat guvernamental.

(2) În vederea îndeplinirii atribuțiilor prevăzute la art. 5 și 6 și la alin. (1), STS și SRI asigură echipamentele hardware, programele software, aplicațiile informatice și licențele necesare în acest scop, conform competențelor prevăzute prin prezenta ordonanță de urgență.

(…)

Art. 13: Politici generale și cadru juridic

(1) Autoritățile și instituțiile publice pot dezvolta infrastructuri informatice de tip cloud sau pot utiliza servicii de tip cloud furnizate de entități private, necesare funcționării serviciilor publice pe care le gestionează, în condițiile în care nu sunt găzduite, respectiv dezvoltate în Cloudul privat guvernamental.

(2) Infrastructurile informatice specifice de tip cloud prevăzute la alin. (1) au în structura lor elemente tehnice componente, precum:

a) infrastructura de bază a cloudului;

b) infrastructura ca serviciu (IaaS);

c) platforma ca serviciu (PaaS);

d) software ca serviciu (SaaS).

(3) Infrastructurile informatice de tip cloud menționate la alin. (1) trebuie realizate și implementate astfel încât să asigure următoarele categorii de facilități:

a) furnizarea continuă, în limita nivelurilor agreate de către utilizatorii de servicii de tip cloud, a serviciilor de accesare a bazelor de date și a sistemelor informatice aferente;

b) interoperabilitatea bazelor de date găzduite de structura informatică specifică cu alte baze de date găzduite de alte infrastructuri informatice specifice, inclusiv cu baze de date la nivel european;

c) interconectivitatea infrastructurilor informatice de tip cloud între diverși furnizori de servicii de tip cloud pentru a permite migrarea bazelor de date și a evita captivitatea utilizatorilor de servicii de tip cloud;

d) respectarea principiilor și prevederilor privind prelucrarea datelor cu caracter personal, precum și asigurarea controlului confidențialității, integrității și disponibilității datelor prin intermediul instrumentelor specifice serviciilor de tip cloud;

e) securitatea cibernetică a datelor pentru a asigura reziliența la atacurile cibernetice.

(…)

Art. 16: Certificarea de securitate

(1) Standardele și criteriile pentru selecția, certificarea și utilizarea serviciilor de tip cloud privat, altele decât Cloudul privat guvernamental, și ale serviciilor de tip cloud public furnizate în regim comercial se stabilesc prin ordin al ministrului cercetării, inovării și digitalizării, cu consultarea prealabilă a ADR, STS și SRI, care se publică în Monitorul Oficial al României, Partea I.

(2) Procedurile de certificare a securității serviciilor de tip cloud public pentru utilizare de către autoritățile și instituțiile publice se stabilesc prin ordin al ministrului cercetării, inovării și digitalizării, cu consultarea prealabilă a SRI și a Directoratului Național de Securitate Cibernetică, cu respectarea prevederilor Legii nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G.