Guvernul a adoptat hotărârea care stabilește regulile de funcționare ale cloudului privat guvernamental, proiect finanțat prin PNRR cu peste 560 de milioane de euro, fără TVA. Ținta asumată în plan este migrarea a minimum 30 de instituții publice până în 2026, însă lista aprobată de Executiv cuprinde 87 de instituții și autorități care își vor muta sistemele în noua infrastructură.

Ministrul cercetării, inovării și digitalizării, Sebastian Burduja, a detaliat arhitectura instituțională a proiectului: Autoritatea pentru Digitalizarea României (ADR) asigură gestionarea generală, Serviciul de Telecomunicații Speciale (STS) se ocupă de implementare, administrare tehnică, mentenanță și de serviciile de infrastructură de tip IaaS și PaaS, iar Serviciul Român de Informații (SRI) primește atribuții de securitate cibernetică, în special pentru prevenirea și contracararea atacurilor complexe de tip APT.

De ce rămân MAI și MApN în afara centrelor STS

Nu toate instituțiile statului își vor muta sistemele în centrele de date ale STS. Ministerul Afacerilor Interne, Ministerul Apărării Naționale sau Ministerul Justiției operează deja centre de date proprii, care vor rămâne separate, dar interconectate cu platforma guvernamentală la nivelul bazelor de date.

„MAI-ul, Ministerul de Justiție și alte instituții sunt în propriile centre de date care sunt interconectate la nivelul bazelor de date cu cloud-urile proprii."

Hotărârea reglementează și principiile platformei: clasificarea datelor care intră în cloudul privat guvernamental față de cele care rămân în sisteme proprii, interoperabilitatea dintre sisteme și jurnalizarea obligatorie a oricărui acces la date.

Rolul SRI, apărat de ministru după criticile societății civile

Implicarea SRI în proiect a fost contestată anterior de Asociația pentru Tehnologie și Internet (ApTI), care a avertizat asupra riscurilor generate de atribuțiile de culegere de informații ale serviciului. Burduja a respins scenariul unor abuzuri și a invocat garanțiile tehnice ale platformei.

„Nu există riscul unor abuzuri. De asta vă spuneam că tot tehnologia ne oferă răspunsul. Tot accesul la date este jurnalizat, nu poate fi șters."

Ministrul a explicat că cetățenii vor fi notificați în timp real asupra oricărui acces la datele lor și a justificat prezența SRI prin mandatul legal al instituției.

„Pentru că are aceste atribuții, definite în Constituția României și, prin lege, de a combate atacurile din afara țării asupra datelor românilor."

Miza pentru serviciile publice digitale

Cloudul guvernamental este una dintre cele mai mari investiții de digitalizare a administrației din PNRR și ar trebui să devină fundația tehnică pe care instituțiile publice își consolidează sistemele, în locul infrastructurilor fragmentate de astăzi. Ritmul migrării celor 87 de instituții și modul în care vor funcționa în practică garanțiile de jurnalizare vor arăta dacă proiectul își atinge obiectivele până la termenul din 2026.