Având în vedere:– Ordonanța de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, aprobată cu modificări și completări prin Legea nr. 180/2023; … – prevederile art. 57 alin. (2) din Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanță a platformei de cloud guvernamental; … – Referatul nr. 751.380 din 10.11.2023 de aprobare a modelului acordului de migrare, integrare și interconectare în Cloudul Privat Guvernamental și a modalităților de efectuare a transmiterii datelor și informațiilor cu caracter personal și a datelor sensibile, … în temeiul art. 12 alin. (3) din Hotărârea Guvernului nr. 371/2021 privind organizarea și funcționarea Ministerului Cercetării, Inovării și Digitalizării, cu modificările și completările ulterioare,ministrul cercetării, inovării și digitalizării emite prezentul ordin. +
Articolul 1Se aprobă modelul acordului de migrare, integrare și interconectare în cloudul privat guvernamental, prevăzut în anexa nr. 1, și modalitățile de efectuare a transmiterii datelor și informațiilor cu caracter personal și a datelor sensibile, prevăzute în anexa nr. 2. +
Articolul 2Anexele nr. 1 și 2 fac parte integrantă din prezentul ordin. +
Articolul 3Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul cercetării, inovării și digitalizării,
Bogdan-Gruia IvanBucurești, 17 noiembrie 2023.Nr. 21.366. +
Anexa nr. 1
ACORD
de migrare, integrare și interconectare în cloudul privat guvernamentalAvând în vedere prevederile:– Ordonanței de urgență a Guvernului nr. 89/2022 privind înființarea, administrarea și dezvoltarea infrastructurilor și serviciilor informatice de tip cloud utilizate de autoritățile și instituțiile publice, aprobată cu modificări și completări prin Legea nr. 180/2023; … – Hotărârii Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanță a platformei de cloud guvernamental, … +
Articolul 1PărțilePărțile prezentului Acord de migrare, integrare și interconectare în cloudul privat guvernamental (părți) sunt:1.Autoritatea pentru Digitalizarea României, în calitate de furnizor de servicii de cloud, denumită în continuare FSC, … 2.Autoritatea sau instituția publică, în calitate de utilizator de servicii de cloud, denumită în continuare USC, … au convenit încheierea prezentului Acord de migrare, integrare și interconectare în cloudul privat guvernamental, denumit în continuare Acordul, cu respectarea următoarelor clauze: +
Articolul 2Obiectul Acordului(1)Obiectul prezentului acord este de a stabili drepturile și obligațiile părților, precum și responsabilitățile ce le revin acestora în Proiectul privind migrarea, integrarea și interconectarea în cloudul privat guvernamental, denumit în continuare CPG, a sistemului informatic ……(numele sistemului)…….. al USC și modalitățile de efectuare a transmiterii datelor și informațiilor cu caracter personal și a datelor sensibile, denumit în continuare Proiectul.(2)Tipul serviciilor de cloud furnizate de către FSC în vederea îndeplinirii scopului menționat la alin. (1), precum și volumul și parametrii de furnizare a acestor servicii sunt prevăzute în anexa la prezentul acord. +
Articolul 3Principiile de bună practică ale Acordului(1)Părțile trebuie să contribuie la migrarea, integrarea și interconectarea în CPG al sistemului informatic …….(numele sistemului)….. și să își asume rolul lor în cadrul Proiectului, astfel cum acesta este definit în cadrul prezentului acord.(2)Părțile trebuie să se consulte în mod regulat și să se informeze asupra tuturor aspectelor privind evoluția Proiectului.(3)Părțile trebuie să implementeze activitățile cu respectarea standardelor profesionale și de etică celor mai înalte.(4)Părțile sunt obligate să respecte regulile privitoare la conflictul de interese și regimul incompatibilităților, iar, în cazul apariției unui asemenea conflict, să dispună luarea măsurilor ce conduc la evitarea, respectiv stingerea lui. +
Articolul 4Responsabilitățile părților în implementarea ProiectuluiResponsabilitățile părților corespund prevederilor Ordonanței de urgență a Guvernului nr. 89/2022, aprobată cu modificări și completări prin Legea nr. 180/2023, și ale Hotărârii Guvernului nr. 112/2023, după cum urmează:I.FSC are următoarele responsabilități:a)elaborează în colaborare cu USC planul pentru migrarea sistemului informatic în CPG. Planul de migrare va conține cel puțin: strategia de migrare, descrierea sistemului informatic, cerințele de resurse tehnice necesare în CPG, estimarea de resurse umane și financiare necesare migrării, managementul riscurilor, planul de continuitate, indicatorii-țintă de performanță, persoanele responsabile, precum și diagrama Gantt cu toate activitățile de pregătire, de migrare efectivă, de testare a migrării și de relansare a sistemului informatic din CPG cu specificarea duratei, a dependențelor și a resurselor necesare acestor activități; … b)pregătește sistemul informatic pentru migrare, prin realizarea tuturor activităților necesare migrării, după caz; … c)informează și instruiește personalul USC implicat în procesul de migrare în ceea ce privește: pregătirea și migrarea sistemului informatic în CPG, precum și în implementarea măsurilor de securitate necesare, după caz; … d)acordă asistență tehnică USC pe durata procesului de migrare a sistemului informatic în CPG; … e)acordă suport tehnic USC în procesul de management al riscurilor în vederea migrării sistemului informatic în CPG; … f)asigură serviciile necesare pentru migrarea sistemului informatic în CPG; … g)coordonează procesul de migrare a sistemului informatic în CPG în conformitate cu planul de migrare; … h)monitorizează procesul de migrare; … i)rezolvă corespunzător problemele care apar în timpul migrării, după caz; … j)validează și optimizează postmigrare sistemul informatic în CPG; … k)pune la dispoziția USC un sistem de Helpdesk și Ticketing; … l)verifică dacă aplicațiile sau sistemele informatice migrate în cloud se integrează cu platforma de jurnalizare și notificare din CPG; … m)verifică dacă aplicațiile sau sistemele informatice migrate se integrează cu Portalul Digital Unic al României, denumit în continuare PDURo. … … II.USC are următoarele responsabilități:1.colaborează cu FSC pentru:a)evaluarea necesarului de resurse din CPG pentru găzduirea sistemului informatic; … b)elaborarea și aprobarea instrucțiunilor tehnice detaliate pentru migrare; … c)elaborarea planului pentru migrare a sistemului informatic în CPG; … d)evaluarea conformității sistemului informatic cu cerințele de cloud ready și cloud nativ, de interconectare, jurnalizare, notificare și securitate; … e)pregătirea sistemului informatic pentru migrare în CPG; … f)realizarea activităților de validare și optimizare postmigrare a sistemului informatic în CPG, după caz; … g)integrarea cu platforma de jurnalizare și notificare și cu PDURo; … … 2.asigură participarea personalului propriu la cursurile de instruire organizate de către FSC în ceea ce privește procesul de pregătire și migrare a sistemului informatic în CPG; … 3.asigură managementul riscurilor în abordarea planului de migrare, integrare și interconectare în CPG; … 4.asigură administrarea și mentenanța sistemului informatic propriu, inclusiv licențierea produselor software aferente, pe toată perioada în care sistemul informatic este găzduit în CPG. … … +
Articolul 5CheltuieliFSC va prezenta USC cheltuielile efectuate pentru implementarea Proiectului, în 30 de zile lucrătoare după finalizarea Proiectului, în baza unei solicitări scrise din partea USC. +
Articolul 6Perioada de valabilitate a AcorduluiPerioada de valabilitate a Acordului începe la data semnării prezentului acord și încetează la data finalizării migrării, dată la care sistemul va fi validat și optimizat pentru a se asigura că funcționează corect în CPG. +
Articolul 7Drepturile și obligațiile FSC(1)Drepturile FSC sunt următoarele:– poate solicita și primi rapoarte de evaluare de impact de la USC, cu scopul de a facilita demersurile de coordonare a procesului de migrare și de analiză a aplicațiilor și serviciilor. … (2)Obligațiile FSC sunt următoarele:– stabilește prin decizie a președintelui Autorității pentru Digitalizarea României, cu acordul prealabil al USC, interconectarea sistemului informatic în CPG în vederea schimbului de date prin PDUro, și Platforma Națională de Interoperabilitate, denumită în continuare PNI. … +
Articolul 8Drepturile și obligațiile USC(1)Drepturile USC sunt următoarele:a)USC are dreptul să fie consultat cu regularitate de către FSC cu privire la pregătirea și migrarea în cloud a sistemului informatic și să fie informat despre progresul în implementarea Proiectului; … b)USC are dreptul să fie consultată de către FSC în privința propunerilor pentru modificări importante ale Proiectului înainte de a fi aprobate și implementate. … (2)Obligațiile USC sunt următoarele:a)să ofere acces FSC la infrastructura curentă, documentația tehnică completă, pachete de instalare, licențe și alte active necesare migrării; … b)să analizeze și să aprobe planul de migrare dacă nu are obiecții la plan; … c)să realizeze o evaluare de impact asupra protecției datelor cu caracter personal, potrivit prevederilor art. 35 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). … +
Articolul 9Achiziții publiceAchizițiile necesare pentru pregătirea și migrarea în CPG a sistemului informatic vor fi făcute de către FSC în conformitate cu legislația achizițiilor publice în vigoare. +
Articolul 10ConfidențialitatePărțile semnatare ale prezentului acord convin să păstreze confidențialitatea asupra informațiilor primite în cadrul și pe parcursul implementării Proiectului și sunt de acord să prevină orice utilizare sau divulgare neautorizată a unor astfel de informații. Părțile înțeleg să utilizeze informațiile confidențiale doar în scopul de a-și îndeplini obligațiile din prezentul acord. +
Articolul 11Legea aplicabilăPrezentului acord i se va aplica și va fi interpretat în conformitate cu legea română. +
Articolul 12Dispoziții finale(1)Finanțarea cheltuielilor pentru activitățile ce revin FSC pentru migrarea, integrarea și interconectarea în CPG al sistemului informatic se asigură prin Planul național de redresare și reziliență și de la bugetul de stat sau din alte surse de finanțare legal constituite, după caz.(2)Prezentul acord poate fi modificat și completat numai cu acordul celor două părți.(3)Orice problemă întâmpinată de una dintre părți pe parcursul pregătirii sau migrării sistemului informatic va fi comunicată și celeilalte părți, în vederea soluționării de comun acord.(4)Prezentul acord a fost încheiat astăzi, …….., în 2 (două) exemplare originale, câte un singur exemplar pentru fiecare parte a acordului.SemnăturiAnexă: Tipul serviciilor de cloud furnizate de către FSC în vederea migrării, integrării și interconectării în cloudul privat guvernamental a sistemului informatic ……….. (numele sistemului)……….. +
Anexa nr. 2
MODALITĂȚILE
de efectuare a transmiterii datelor și informațiilor cu caracter personal și a datelor sensibile +
Articolul 1Părțile se vor asigura că informațiile transmise sunt protejate prin măsuri adecvate de securitate tehnice și organizatorice pentru protecția datelor cu caracter personal și a datelor sensibile împotriva următoarelor:a)distrugerea accidentală sau ilegală; … b)pierderea accidentală; … c)divulgarea, modificarea, accesul sau alt tip de prelucrare neautorizată. … +
Articolul 2În cadrul și pe parcursul implementării Proiectului de migrare a sistemului informatic în cloudul privat guvernamental, transmiterea datelor și informațiilor cu caracter personal și a datelor sensibile se va realiza cu respectarea prevederilor Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), utilizând canale de comunicații securizate între mediul USC „on-premise“ și cloudul privat guvernamental (VPN IPsec) și mijloace de protecție adecvate. +
Articolul 3Părțile vor analiza posibilitățile tehnice pentru efectuarea transmiterii datelor și informațiilor cu caracter personal și a datelor sensibile, măsurile adecvate de securitate tehnice și organizatorice pentru protecția acestora și vor stabili de comun acord prin planul pentru migrare a sistemului informatic modalitatea de transmitere a datelor și informațiilor cu caracter personal și a datelor sensibile.
