Comunica experienta
MonitorulJuridic.ro
ORDIN nr. 21.366 din 17 noiembrie 2023 pentru aprobarea modelului acordului de migrare, integrare şi interconectare în cloudul privat guvernamental şi a modalităţilor de efectuare a transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile
EMITENT: Ministerul Cercetarii, Inovarii si Digitalizarii PUBLICAT: Monitorul Oficial nr. 1084 din 29 noiembrie 2023
Având în vedere:
- Ordonanţa de urgenţă a Guvernului nr. 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice, aprobată cu modificări şi completări prin Legea nr. 180/2023;
– prevederile art. 57 alin. (2) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental;
– Referatul nr. 751.380 din 10.11.2023 de aprobare a modelului acordului de migrare, integrare şi interconectare în Cloudul Privat Guvernamental şi a modalităţilor de efectuare a transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile,
în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea şi funcţionarea Ministerului Cercetării, Inovării şi Digitalizării, cu modificările şi completările ulterioare,
ministrul cercetării, inovării şi digitalizării emite prezentul ordin.
ART. 1
Se aprobă modelul acordului de migrare, integrare şi interconectare în cloudul privat guvernamental, prevăzut în anexa nr. 1, şi modalităţile de efectuare a transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile, prevăzute în anexa nr. 2.
ART. 2
Anexele nr. 1 şi 2 fac parte integrantă din prezentul ordin.
ART. 3
Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării şi digitalizării,
Bogdan-Gruia Ivan
Bucureşti, 17 noiembrie 2023.
Nr. 21.366.
ANEXA 1
ACORD
de migrare, integrare şi interconectare în cloudul privat guvernamental
Având în vedere prevederile:
- Ordonanţei de urgenţă a Guvernului nr. 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice, aprobată cu modificări şi completări prin Legea nr. 180/2023;
– Hotărârii Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental,
ART. 1
Părţile
Părţile prezentului Acord de migrare, integrare şi interconectare în cloudul privat guvernamental (părţi) sunt:
1. Autoritatea pentru Digitalizarea României, în calitate de furnizor de servicii de cloud, denumită în continuare FSC,
2. Autoritatea sau instituţia publică, în calitate de utilizator de servicii de cloud, denumită în continuare USC,
au convenit încheierea prezentului Acord de migrare, integrare şi interconectare în cloudul privat guvernamental, denumit în continuare Acordul, cu respectarea următoarelor clauze:
ART. 2
Obiectul Acordului
(1) Obiectul prezentului acord este de a stabili drepturile şi obligaţiile părţilor, precum şi responsabilităţile ce le revin acestora în Proiectul privind migrarea, integrarea şi interconectarea în cloudul privat guvernamental, denumit în continuare CPG, a sistemului informatic ......(numele sistemului)........ al USC şi modalităţile de efectuare a transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile, denumit în continuare Proiectul.
(2) Tipul serviciilor de cloud furnizate de către FSC în vederea îndeplinirii scopului menţionat la alin. (1), precum şi volumul şi parametrii de furnizare a acestor servicii sunt prevăzute în anexa la prezentul acord.
ART. 3
Principiile de bună practică ale Acordului
(1) Părţile trebuie să contribuie la migrarea, integrarea şi interconectarea în CPG al sistemului informatic .......(numele sistemului)..... şi să îşi asume rolul lor în cadrul Proiectului, astfel cum acesta este definit în cadrul prezentului acord.
(2) Părţile trebuie să se consulte în mod regulat şi să se informeze asupra tuturor aspectelor privind evoluţia Proiectului.
(3) Părţile trebuie să implementeze activităţile cu respectarea standardelor profesionale şi de etică celor mai înalte.
(4) Părţile sunt obligate să respecte regulile privitoare la conflictul de interese şi regimul incompatibilităţilor, iar, în cazul apariţiei unui asemenea conflict, să dispună luarea măsurilor ce conduc la evitarea, respectiv stingerea lui.
ART. 4
Responsabilităţile părţilor în implementarea Proiectului
Responsabilităţile părţilor corespund prevederilor Ordonanţei de urgenţă a Guvernului nr. 89/2022, aprobată cu modificări şi completări prin Legea nr. 180/2023, şi ale Hotărârii Guvernului nr. 112/2023, după cum urmează:
I. FSC are următoarele responsabilităţi:
a) elaborează în colaborare cu USC planul pentru migrarea sistemului informatic în CPG. Planul de migrare va conţine cel puţin: strategia de migrare, descrierea sistemului informatic, cerinţele de resurse tehnice necesare în CPG, estimarea de resurse umane şi financiare necesare migrării, managementul riscurilor, planul de continuitate, indicatorii-ţintă de performanţă, persoanele responsabile, precum şi diagrama Gantt cu toate activităţile de pregătire, de migrare efectivă, de testare a migrării şi de relansare a sistemului informatic din CPG cu specificarea duratei, a dependenţelor şi a resurselor necesare acestor activităţi;
b) pregăteşte sistemul informatic pentru migrare, prin realizarea tuturor activităţilor necesare migrării, după caz;
c) informează şi instruieşte personalul USC implicat în procesul de migrare în ceea ce priveşte: pregătirea şi migrarea sistemului informatic în CPG, precum şi în implementarea măsurilor de securitate necesare, după caz;
d) acordă asistenţă tehnică USC pe durata procesului de migrare a sistemului informatic în CPG;
e) acordă suport tehnic USC în procesul de management al riscurilor în vederea migrării sistemului informatic în CPG;
f) asigură serviciile necesare pentru migrarea sistemului informatic în CPG;
g) coordonează procesul de migrare a sistemului informatic în CPG în conformitate cu planul de migrare;
h) monitorizează procesul de migrare;
i) rezolvă corespunzător problemele care apar în timpul migrării, după caz;
j) validează şi optimizează postmigrare sistemul informatic în CPG;
k) pune la dispoziţia USC un sistem de Helpdesk şi Ticketing;
l) verifică dacă aplicaţiile sau sistemele informatice migrate în cloud se integrează cu platforma de jurnalizare şi notificare din CPG;
m) verifică dacă aplicaţiile sau sistemele informatice migrate se integrează cu Portalul Digital Unic al României, denumit în continuare PDURo.
II. USC are următoarele responsabilităţi:
1. colaborează cu FSC pentru:
a) evaluarea necesarului de resurse din CPG pentru găzduirea sistemului informatic;
b) elaborarea şi aprobarea instrucţiunilor tehnice detaliate pentru migrare;
c) elaborarea planului pentru migrare a sistemului informatic în CPG;
d) evaluarea conformităţii sistemului informatic cu cerinţele de cloud ready şi cloud nativ, de interconectare, jurnalizare, notificare şi securitate;
e) pregătirea sistemului informatic pentru migrare în CPG;
f) realizarea activităţilor de validare şi optimizare postmigrare a sistemului informatic în CPG, după caz;
g) integrarea cu platforma de jurnalizare şi notificare şi cu PDURo;
2. asigură participarea personalului propriu la cursurile de instruire organizate de către FSC în ceea ce priveşte procesul de pregătire şi migrare a sistemului informatic în CPG;
3. asigură managementul riscurilor în abordarea planului de migrare, integrare şi interconectare în CPG;
4. asigură administrarea şi mentenanţa sistemului informatic propriu, inclusiv licenţierea produselor software aferente, pe toată perioada în care sistemul informatic este găzduit în CPG.
ART. 5
Cheltuieli
FSC va prezenta USC cheltuielile efectuate pentru implementarea Proiectului, în 30 de zile lucrătoare după finalizarea Proiectului, în baza unei solicitări scrise din partea USC.
ART. 6
Perioada de valabilitate a Acordului
Perioada de valabilitate a Acordului începe la data semnării prezentului acord şi încetează la data finalizării migrării, dată la care sistemul va fi validat şi optimizat pentru a se asigura că funcţionează corect în CPG.
ART. 7
Drepturile şi obligaţiile FSC
(1) Drepturile FSC sunt următoarele:
- poate solicita şi primi rapoarte de evaluare de impact de la USC, cu scopul de a facilita demersurile de coordonare a procesului de migrare şi de analiză a aplicaţiilor şi serviciilor.
(2) Obligaţiile FSC sunt următoarele:
- stabileşte prin decizie a preşedintelui Autorităţii pentru Digitalizarea României, cu acordul prealabil al USC, interconectarea sistemului informatic în CPG în vederea schimbului de date prin PDUro, şi Platforma Naţională de Interoperabilitate, denumită în continuare PNI.
ART. 8
Drepturile şi obligaţiile USC
(1) Drepturile USC sunt următoarele:
a) USC are dreptul să fie consultat cu regularitate de către FSC cu privire la pregătirea şi migrarea în cloud a sistemului informatic şi să fie informat despre progresul în implementarea Proiectului;
b) USC are dreptul să fie consultată de către FSC în privinţa propunerilor pentru modificări importante ale Proiectului înainte de a fi aprobate şi implementate.
(2) Obligaţiile USC sunt următoarele:
a) să ofere acces FSC la infrastructura curentă, documentaţia tehnică completă, pachete de instalare, licenţe şi alte active necesare migrării;
b) să analizeze şi să aprobe planul de migrare dacă nu are obiecţii la plan;
c) să realizeze o evaluare de impact asupra protecţiei datelor cu caracter personal, potrivit prevederilor art. 35 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
ART. 9
Achiziţii publice
Achiziţiile necesare pentru pregătirea şi migrarea în CPG a sistemului informatic vor fi făcute de către FSC în conformitate cu legislaţia achiziţiilor publice în vigoare.
ART. 10
Confidenţialitate
Părţile semnatare ale prezentului acord convin să păstreze confidenţialitatea asupra informaţiilor primite în cadrul şi pe parcursul implementării Proiectului şi sunt de acord să prevină orice utilizare sau divulgare neautorizată a unor astfel de informaţii. Părţile înţeleg să utilizeze informaţiile confidenţiale doar în scopul de a-şi îndeplini obligaţiile din prezentul acord.
ART. 11
Legea aplicabilă
Prezentului acord i se va aplica şi va fi interpretat în conformitate cu legea română.
ART. 12
Dispoziţii finale
(1) Finanţarea cheltuielilor pentru activităţile ce revin FSC pentru migrarea, integrarea şi interconectarea în CPG al sistemului informatic se asigură prin Planul naţional de redresare şi rezilienţă şi de la bugetul de stat sau din alte surse de finanţare legal constituite, după caz.
(2) Prezentul acord poate fi modificat şi completat numai cu acordul celor două părţi.
(3) Orice problemă întâmpinată de una dintre părţi pe parcursul pregătirii sau migrării sistemului informatic va fi comunicată şi celeilalte părţi, în vederea soluţionării de comun acord.
(4) Prezentul acord a fost încheiat astăzi, ........, în 2 (două) exemplare originale, câte un singur exemplar pentru fiecare parte a acordului.
Semnături
Anexă: Tipul serviciilor de cloud furnizate de către FSC în vederea migrării, integrării şi interconectării în cloudul privat guvernamental a sistemului informatic ........... (numele sistemului)...........
ANEXA 2
MODALITĂŢILE
de efectuare a transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile
ART. 1
Părţile se vor asigura că informaţiile transmise sunt protejate prin măsuri adecvate de securitate tehnice şi organizatorice pentru protecţia datelor cu caracter personal şi a datelor sensibile împotriva următoarelor:
a) distrugerea accidentală sau ilegală;
b) pierderea accidentală;
c) divulgarea, modificarea, accesul sau alt tip de prelucrare neautorizată.
ART. 2
În cadrul şi pe parcursul implementării Proiectului de migrare a sistemului informatic în cloudul privat guvernamental, transmiterea datelor şi informaţiilor cu caracter personal şi a datelor sensibile se va realiza cu respectarea prevederilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), utilizând canale de comunicaţii securizate între mediul USC „on-premise“ şi cloudul privat guvernamental (VPN IPsec) şi mijloace de protecţie adecvate.
ART. 3
Părţile vor analiza posibilităţile tehnice pentru efectuarea transmiterii datelor şi informaţiilor cu caracter personal şi a datelor sensibile, măsurile adecvate de securitate tehnice şi organizatorice pentru protecţia acestora şi vor stabili de comun acord prin planul pentru migrare a sistemului informatic modalitatea de transmitere a datelor şi informaţiilor cu caracter personal şi a datelor sensibile.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: