Senatul a adoptat, miercuri, proiectul de lege care prevede înfiinţarea Platformei naţionale a infrastructurii digitale publice (PNIDP), ca sistem unic şi integrat care reuneşte toate resursele digitale utilizate de entităţile publice din România.
S-au înregistrat 93 de voturi "pentru", două "împotrivă" şi o abţinere.
"Prezenta lege instituie cadrul juridic pentru evidenţa, administrarea, utilizarea şi securitatea infrastructurii digitale publice a României, în scopul garantării interesului public şi al consolidării încrederii cetăţenilor în serviciile digitale publice şi reglementează crearea, operaţionalizarea şi administrarea Platformei naţionale a infrastructurii digitale publice, ca instrument unic de evidenţă, coordonare şi administrare a infrastructurii digitale publice", se explică în actul normativ.
Prevederile sale se vor aplica autorităţilor şi instituţiilor publice centrale şi locale, precum şi entităţilor aflate în subordonarea, coordonarea sau sub autoritatea acestora, nu şi celor din sistemul naţional de apărare, ordine publică şi securitate naţională.
Actul normativ prevede instituirea PNIDP ca platformă digitală integrată, componentă a infrastructurii digitale publice, care asigură evidenţa, coordonarea, transparenţa şi autenticitatea resurselor digitale publice utilizate pentru furnizarea de servicii publice digitale, precum şi integrarea registrelor specializate. Aceste registre sunt destinate inventarierii şi asigurării autenticităţii datelor informatice specifice unei categorii de resurse digitale publice.
PNIDP va fi administrată de Autoritatea pentru Digitalizarea României (ADR), iar Serviciul de Telecomunicaţii Speciale (STS) va asigura serviciile de operaţionalizare şi funcţionare a platformei, în timp ce Directoratul Naţional de Securitate Cibernetică (DNSC) va gestiona riscurile cibernetice.
"În termen de 90 de zile de la data intrării în vigoare a prezentei legi, mecanismele de cooperare instituţională dintre ADR, STS şi DNSC pentru aplicarea acesteia se stabilesc prin ordinul comun al preşedintelui ADR, directorului STS şi directorului DNSC, care se publică în Monitorul Oficial al României", mai prevede proiectul.
PNIDP se va implementa gradual, registrele fiind dezvoltate şi integrate treptat, potrivit calendarului stabilit prin normele metodologice de aplicare a legii.
În termen de 6 luni de la intrarea în vigoare a acestei legi, autorităţile şi instituţiile publice centrale şi locale, precum şi entităţile din subordine vor înregistra în PNIDP toate resursele digitale publice deţinute, utilizate şi administrate.
După înregistrarea datelor informatice în PNIDP, modificările aduse resurselor digitale publice se vor realiza de responsabilul digital în termen de 15 zile de la producerea lor. În cazuri urgente, modificarea se realizează cu celeritate fără ca termenul să poată depăşi 5 zile calendaristice de la data producerii modificării.
Datele informatice din PNIDP se vor clasifica în date publice, date interne şi date sensibile.
PNIDP este găzduit şi operat în cadrul cloudului privat guvernamental, componenta de cloud intern.
ADR va pune la dispoziţia cetăţenilor datele publice înregistrate în PNIDP, pe portalul informatic naţional https://data.gov.ro/, prin care orice persoană poate verifica autenticitatea şi apartenenţa resursei digitale publice la o entitate publică, mai prevede actul normativ.
De asemenea, ADR va publica anual pe site-ul propriu un raport privind gradul de conformare a entităţilor publice cu dispoziţiile legii, pe care îl va comunica comisiilor de specialitate ale Parlamentului, până la data de 15 martie a fiecărui an, pentru anul calendaristic precedent.
Proiectul mai prevede amenzi cuprinse între 5.000 lei la 10.000 lei pentru nerespectarea de către responsabilii digitali sau de conducătorii entităţilor publice a obligaţiilor referitoare la înregistrarea datelor digitale în platformă.
Legea va intra în vigoare la 6 luni de la data publicării în Monitorul Oficial al României, Partea I, iar în termen de 60 de zile de la data intrării în vigoare, Guvernul va adopta prin hotărâre normele metodologice de aplicare a acesteia.
"În spaţiul digital primul pas elementar este ca statul să ştie ce infrastructură digitală are şi mai ales cine răspunde de ea. Astăzi România nu are această evidenţă unitară şi verificabilă a tuturor domeniilor sau sub-domeniilor, a adreselor, a aplicaţiilor, a licenţelor software sau chiar a proiectelor IT. De aici apar costuri repetate, proiecte duplicate, platforme care nu se conectează şi foarte multe vulnerabilităţi. (...) Această lege propune un lucru sacru şi necesar: inventarul digital al statului. PNIDP are registre clare, bazate pe metadate. Vom şti ce există, cui aparţine, care este scopul aplicaţiei respective, cine răspunde. Nu vorbim doar de conţinut, nu vorbim de trafic, nu colectăm date personale şi nu atingem informaţiile clasificate. Este doar o guvernanţă administrativă, nu o formă de control", a explicat senatorul USR Vasile-Ciprian Rus, iniţiator al proiectului.
Senatul este primul for sesizat cu acest proiect, Camera Deputaţilor este decizională.
Comentează