Stiri economice
Scandalul cloud-ului guvernamental: SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații – APTI
Serviciul Român de Informații (SRI) va gestiona toate echipamentele și aplicațiile de securitate, inclusiv cu acces la întreg traficul de la sau spre viitorul Cloud guvernamental, fapt periculos deoarece SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații, a atenționat vineri Asociația pentru Tehnologie și Internet (APTI).
Cloud guvernamentalFoto: Autoritatea pentru Digitalizarea Romaniei
Serviciul Român de Informații (SRI) ar urma să asigure securitatea cibernetică a viitorului cloud guvernamental, infrastructura IT finanțată cu 375 milioane de euro din PNRR pentru a eficientiza interacțiunea online între stat și cetățeni, potrivit unui proiect de Ordonanță de urgență lansat recent în dezbatere publică de Autoritatea pentru Digitalizarea României (ADR).
Proiectul a stârnit multiple controverse, la care s-au adăugat vineri atenționări și din partea Asociației pentru Tehnologie și Internet (ApTI) care are expertiză pe zona de drepturi civile digitale și care este condusă de juristul Bogdan Manolea.
SRI nu poate asigura securitatea datelor personale dintr-un sistem IT, pentru că scopul său legal este de a culege informații – acuză ApTI
Asociația critică mai multe aspecte, probleme semnalate și de Asociația Patronală a Industriei de Software (ANIS), dar insistă asupra unui posibil pericol în participarea SRI la acest proiect.
Redăm mai jos precizările ApTI:
- „Propunerea de OUG prevede în art. 6 (1) că SRI va “asigura securitatea cibernetică a Cloud-ului Guvernamental prin cunoașterea, prevenirea și contracararea atacurilor cibernetice, inclusiv a celor complexe, de tip APT, (…)”.
- Mai mult proiectul de ordonanță de urgență menționează în art. 9 că SRI va avea un rol de operator asociat, împreună cu celelalte instituții, deci va fi supus obligațiilor din GDPR (Regulamentul 679/2016), pentru că activitățile din proiect nu intră în domeniul exceptat de GDPR.
- Subliniem că protecția împotriva amenințărilor de tip APT nu se poate realiza printr-o singură soluție software și hardware, ci prin mai multe (protecția APT presupune integrarea de soluții cum ar fi sandbox, CASB, EDR, threat intelligence, forensic, analytics etc.). Rezultă că pentru a asigura protecția împotriva APT, SRI va gestiona toate echipamentele și aplicațiile de securitate, inclusiv cu acces la întreg traficul de la sau spre Cloud.
- Amintim că obligația legală unică a SRI, conform art. 2 din Legea nr. 14/1992 este de a desfășura “activități pentru culegerea, verificarea și valorificarea informațiilor (…)”.
- Practic SRI nu poate garanta nici respectarea principiilor prelucrării datelor personale (în special folosirea datelor exclusiv în scopul furnizării serviciilor din cloud) și nici îndeplinirea obligației de securitate a datelor (nici ca operator, nici ca împuternicit), pentru că obligația sa legală din Legea nr. 14/1992 este contrară celor din Regulamentul UE 679/2016 GDPR (în special articolele 5, 6 și 32).
- De altfel și jurisprudența Curții Constituționale a României este constantă în acest domeniu, chiar anterior intrării în vigoare a GDPR, o argumentație similară fiind inclusă în Decizia nr. 17/2015 a CCR cu privire la altă structură din cadrul SRI care ar fi trebuit să joace un rol similar cu cel pe care SRI urmează să îl joace acum în implementarea Cloud-ului guvernamental:
- “Or, în condiţiile în care Centrul Naţional de Securitate Cibernetică constituie o structură militară, în cadrul unui serviciu de informaţii, subordonată ierarhic conducerii acestei instituţii, deci sub un control direct militar-administrativ, apare cu evidenţă că o atare entitate nu îndeplineşte condiţiile cu privire la garanţiile necesare respectării drepturilor fundamentale referitoare la viaţă intimă, familială şi privată şi la secretul corespondenţei.”
- În mod normal, această atribuție de a asigura securitatea sistemului ar putea sa fie asigurată de DNSC – ”Principala responsabilitate a DNSC este asigurarea securității cibernetice a spațiului cibernetic național civil” (art. 3 alin. 1 OUG 104/2021). Din păcate, DNSC are, conform art. 5 litera (b), funcția de autoritate competentă la nivel național de reglementare, supraveghere și control și asigură reglementarea și gestionarea securității cibernetice a României și a spațiului cibernetic național civil, iar conform punctului 5 de la același articol îndeplinește atribuțiile de autoritate națională pentru furnizorii (…) de servicii tip cloud. Deci DNSC nu poate să aibă un rol de control și de controlat în același timp.
- În acest context singura variantă legală instituțional ar fi păstrarea atribuțiilor de securitate informatică a Cloud-ului la STS, iar dacă acesta are nevoie de un ajutor specializat, el ar putea să achiziționeze serviciile de securitate informatică din sectorul privat, de la orice auditor sau laborator acreditat de către DNSC (furnizor care va avea rolul de persoană împuternicită în contextul prelucrării datelor personale).”, susține APTI.
E bine sau nu să participe SRI la Cloud-ul guvernamental? Membrii conducerii ANIS asociația patronală a industriei de software au păreri diferite
Problema participării SRI și STS la construcția viitorului cloud guvernamental a fost semnalată inițial pe pagina proprie de internet de Alexandru Lăpușan, CEO Zitec, furnizor de servicii de cloud, și vicepreședinte al ANIS – Asociația Patronală a industriei de Software.
ANIS reunește companii din IT care au o contribuție de 7 miliarde de euro în PIB-ul României și adună 45% din numărul total de specialiști IT din țară.
Alexandru Lăpușan a reclamat că Ordonanța de urgență pregătită de guvern „este o inițiativă deosebit de nocivă, care reușește dintr-un foc urmatoarele 3 lucruri:
1. Dă control absolut și discreționar asupra softului tuturor instituțiilor și datelor tuturor cetățenilor către SRI și STS. Stați liniștiți, o să ne păzească Sfântul GDPR de abuzurile lor.
2. Blochează orice utilizare de servicii de cloud public în toate instituțiile de stat.
3. Construiește un monopol în zona ADR: dacă o instituție de stat dorește să utilizeze un SaaS mic, genul celor de 50 EUR pe lună, doar dacă ADR deține o astfel de soluție va putea să o facă. Video conferințe, calendare, email, management de proiect – adio SaaS din cloudul public.”
Ulterior, ANIS a organizat joi, 24 martie, o conferință de presă (vezi aici video) în care a reiterat problemele pe care le vede în modul cum vrea Guvernul să implementeze acest cloud.
Președintele ANIS: În proiectul de OUG se spune că SRI va proteja cloud-ul împotriva atacurilor cibernetice avansate. Cine altcineva să facă asta?
În privința participării SRI și STS, pozițiile membrilor ANIS nu au fost pe aceeași lungime de undă.
- „Într-o situația ideală ar fi o instituție civilă care să gestioneze acest proiect. Dar acum dacă ne uităm la capacitate, cine poate face asta? Legat de implicarea SRI, în OUG se spune că are rolul de a proteja cloud-ul împotriva atacurilor cibernetice avansate. Cine altcineva să facă asta?
- Nu aș duce toate lucrurile astea într-o paranoia exagerată că Serviciile ne vor accesa datele. Și dacă ar face-o, ar face-o în ilegalitate pentru că în final trebuie să aibă un mandat pentru accesarea datelor.”, a declarat joi Mihai Matei, președintele ANIS.
De cealaltă parte, Alexandru Lăpușan, vicepreședintele ANIS, a fost mai critic pe acest subiect și în privința STS.
- „Faptul că nu avem capacitate într-o instituție civilă, nu înseamnă că STS trebuie transformat într-un furnizor de servicii pentru serviciile statului. Are altă menire. Acum se schimbă destinația STS și va trebui să primească bugetări serioase, să facă amgajări și să devină acea entitate care va guverna acest cloud.
- Dar pe de altă parte haideți să ne uităm ce au făcut Guvernele când au avut nevoie de tehnologie – s-au dus către STS și l-au obligat să livreze rapid soluții și au luat soft-uri din donații. Astea sunt instrumentele folosite de Guvernul României indiferent cine a fost la guvernare in ultimii 4-5 ani.”, a declarat joi Alexandru Lăpușan.
Proiectul de OUG: SRI și STS vor colabora în securitatea cibernetică „fără a schimba date de conținut”
În proiectul de OUG se precizează că STS este desemnat ca integrator tehnic al Cloud-ului, calitate în care asigură implementarea infrastructurii, dar și mentenanța continuă a serviciilor.
În plus, securitatea cibernetică a Cloud-ului Guvernamental va fi asigurată și gestionată de Serviciul de Telecomunicații Speciale (STS) și de Serviciul Român de Informații (SRI). În proiectul de act normativ, se precuzează că SRI și STS nu vor schimba date de conținut.
Astfel, la articolul 6 alineatul (2) se precizează:
- „SRI, cooperează cu STS, conform competentelor fiecărei instituții, pentru cunoașterea, prevenirea și contracararea atacurilor cibernetice complexe, de tip APT, îndreptate împotriva serviciilor specifice Cloud-ului Guvernamental menționate la art. 2 lit. d) și e) prin partajarea evenimentelor de securitate, fără a schimba date de conținut.”, se arată în proiectul de OUG.
VEZI AICI PROIECTUL DE OUG ȘI NOTA DE FUNDAMENTARE
Stiri economice
Cum să rezolvi obligațiile de transparență pentru proiectele UE Simplu, rapid și fără costuri
Implementarea unui proiect finanțat din fonduri europene, fie că este vorba despre PNRR, POR sau alte programe operaționale, este o realizare majoră pentru orice antreprenor sau instituție publică. Totuși, dincolo de beneficiile evidente ale finanțării nerambursabile, managerii de proiect se confruntă frecvent cu un labirint birocratic complex. Una dintre cele mai stricte și obligatorii cerințe prevăzute în manualele de identitate vizuală și în contractele de finanțare este asigurarea vizibilității. Orice beneficiar trebuie să informeze publicul larg despre începerea, dar și despre finalizarea proiectului, prin intermediul unor comunicate de presă oficiale publicate în mass-media.
Provocarea administrativă și costurile ascunse
Deși pare o sarcină administrativă minoră la o primă vedere, respectarea acestei obligații poate deveni rapid o sursă de stres și de cheltuieli inutile. În mod tradițional, antreprenorii pierdeau timp prețios căutând publicații dispuse să preia rapid aceste anunțuri. Mai mult, majoritatea ziarelor și portalurilor de știri percep taxe semnificative pentru publicarea unor simple comunicate obligatorii, generând astfel costuri care afectează bugetul companiei. Pe lângă efortul financiar, procesul greoi de aprobare și obținerea unor dovezi de publicare clare (print screen-uri), care să fie validate fără probleme de auditorii europeni, complicau și mai mult pregătirea dosarului de rambursare.
Soluția digitală: AnuntulNational.ro
Pentru a elimina aceste bariere și a sprijini direct mediul de afaceri din România, a fost dezvoltată platforma AnuntulNational.ro. Aceasta reprezintă o soluție digitală modernă, concepută exclusiv pentru a simplifica la maximum acest proces birocratic. Misiunea platformei pleacă de la un principiu corect: transparența cerută de Uniunea Europeană nu ar trebui să devină niciodată o povară financiară sau administrativă pentru beneficiar. Astfel, portalul oferă un serviciu complet de Publicare anunturi fonduri europene gratuit, permițând managerilor de proiect să își îndeplinească obligațiile legale fără niciun cost ascuns, abonament sau taxă de publicare.
Eficiență, rapiditate și conformitate în 3 pași
Modul de funcționare al platformei este extrem de intuitiv și conceput pentru a economisi timp. În mai puțin de cinci minute, întregul proces este finalizat:
- Pasul 1: Utilizatorul își creează un cont gratuit, selectează județul în care se implementează proiectul, adaugă titlul și încarcă documentul oficial (comunicatul de presă) în format PDF.
- Pasul 2: Din momentul încărcării, anunțul devine public instantaneu. Nu există timpi de așteptare pentru aprobări manuale; sistemul asociază imediat un URL unic și o dată de publicare oficială.
- Pasul 3: Cel mai mare avantaj pentru beneficiari este generarea automată a dovezilor de publicare în format PNG. Aceste documente atestă clar prezența online a anunțului și respectă la virgulă cerințele din manualele de identitate vizuală.
Având acces la un instrument dedicat pentru Publicitate gratuita proiecte fonduri europene, antreprenorii își pot redirecționa resursele financiare și energia acolo unde contează cu adevărat: în execuția și succesul afacerii lor.
Nu mai lăsa birocrația să îți încetinească proiectul. Alege varianta modernă, digitalizată și gratuită pentru a bifa cerințele de publicitate obligatorii. Creează-ți un cont chiar astăzi pe AnuntulNational.ro și generează dovezile necesare instant, 100% legal și fără bătăi de cap.
Stiri economice
De la parteneriat la performanță: o nouă serie de lideri români pornește pe drumul spre excelență managerială
Primele patru zile intensive ale Excellence Management Program – EMP, coordonat de FNTM cu sprijinul RePatriot, au reunit la București o echipă formidabilă de experți în management din România și din străinătate.
O nouă serie de cursanți ai Excellence Management Program (EMP) și-a început călătoria de transformare, pentru ei și pentru organizațiile pe care le conduc. Primele patru zile de lucru intens, în format aplicat, alături de experți de top români și americani, au marcat debutul unui parcurs de nouă luni de construcție a performanței reale.
Programul este parte din Romanian Performance Excellence Program (RPEP), coordonat de Fundația Națională a Tinerilor Manageri (FNTM), o organizație dedicată de trei decenii transferului de know-how occidental de management în societatea românească. Până acum RPEP a generat 65 de lideri pregătiți care au impact direct în organizațiile lor, cu sprijinul RePatriot și al partenerilor americani, inspirat din principiile prestigiosului Malcolm Baldrige National Quality Award.
Dr. Steven Hoisington, fost judecător al Malcolm Baldrige National Quality Award și facilitator principal al programului, a subliniat potențialul pe care îl observă la liderii români:
„Am lucrat cu organizații din întreaga lume și pot spune cu convingere: România are oameni excepțional de capabili și o foame autentică de performanță. Ce lipsește uneori nu este talentul, ci sistemul. Tocmai asta oferă modelul Baldrige, un sistem dar nu un cadru prescriptiv rigid. Iar când oamenii potriviți întâlnesc sistemul potrivit, rezultatele nu întârzie.”
Prima sesiune față în față a fost găzduită de Atlantic Council România, un cadru potrivit pentru dialog și colaborare între organizații interesate de performanță și schimb de bune practici. „Atlantic Council România este locul în care astfel de inițiative pot prinde contur. Susținem proiecte care contribuie la dezvoltare și la schimbul de experiență între comunități profesionale diferite. Prin rolul său internațional, Atlantic Council facilitează dialogul și cooperarea între lideri, instituții și organizații din spațiul euro-atlantic, contribuind la construirea unor parteneriate solide și durabile”, a declarat Alex Șerban, Director al Atlantic Council România.
Competiția Romania Performance Excellence Program 2026 este deschisă
FNTM și RePatriot anunță lansarea competiției anuale RPEP 2026. Sunt invitate să aplice organizații din toate sectoarele, companii private, universități, instituții de sănătate, agenții guvernamentale și ONG-uri, indiferent de dimensiune sau stadiu de dezvoltare.
Criteriile Baldrige funcționează ca un instrument de diagnosticare cu impact ridicat și costuri reduse: prin documentarea răspunsurilor și feedback-ul evaluatorilor externi, organizațiile identifică ce funcționează, ce trebuie îmbunătățit și cum pot atinge standarde de clasă mondială. Termenul pentru notificarea intenției de participare: 15 mai 2026 Contact: baldrige@fntm.ro
În luna septembrie va începe studiul noua cohortă ce va fi admisă în programul de tip executive management de nouă luni 2026-2027, coordonat de FNTM.
Programul poartă și o încărcătură simbolică profundă, evocată de Marius Bostan, coordonator al inițiativei, expert în management și antreprenor în serie: „Joseph Juran s-a născut la Brăila și a plecat în America cu visul de a face lucrurile mai bine. A ajuns să fie numit părintele calității în management, omul care a convins lumea că excelența nu este un accident, ci un sistem. Trilogia sa despre planificare, control și îmbunătățire, a schimbat modul în care organizațiile gândesc performanța. De câțiva ani îl aducem mai des acasă. Nu ca un gest simbolic, ci ca o obligație față de ce poate deveni România: o țară unde organizațiile sunt conduse cu aceeași rigoare și ambiție pe care Juran a dus-o în lume. România nu are nevoie de scuze ci are are nevoie de sisteme bune și de oameni care știu să le folosească.”
De la potențial la performanță, acesta este drumul pe care îl construiește programul împreună cu sprijinul Biroului Baldrige din cadrul Departamentului de Comerț al SUA, al Fundației Baldrige, cu sprijinul fostului Ambasador American Adrian Zuckerman, Președinte al Alianța, cu experții voluntari din FNTM, Romanian Business Leaders – Repatriot și cu fiecare lider care alege să intre în acest program.
Reprezentanți ai programului românesc vor participa în acest an la Conferința Quest a Fundației Baldrige de la sfârșitul lunii martie din Baltimore, SUA.
Fundația Națională a Tinerilor Manageri – FNTM este de peste trei decenii o punte de transfer a celor mai bune practici de management occidental în România. FNTM construiește generație după generație manageri capabili să ducă organizațiile românești la un nivel de management performant.
Atlantic Council este un think tank internațional fondat în 1961, cu sediul la Washington, D.C., care promovează cooperarea transatlantică și soluții de politică publică pentru provocări globale. Organizația reunește lideri din guverne, mediul de afaceri și mediul academic pentru dialog și analiză pe teme de securitate, economie, energie și tehnologie. Începând din 2025, Atlantic Council are și un birou permanent la București, care consolidează prezența organizației în regiune și sprijină inițiativele dedicate cooperării euro-atlantice
Mai multe informații: baldrige@fntm.ro
Stiri economice
Investițiile și adaptarea companiilor devin factori cheie într-o economie în schimbare
Economia globală trece printr-o perioadă de transformări accelerate, iar companiile sunt nevoite să își regândească strategiile pentru a rămâne competitive. Evoluțiile tehnologice, schimbările în comportamentul consumatorilor și incertitudinile economice creează un mediu în care investițiile și capacitatea de adaptare devin esențiale pentru succesul pe termen lung. În acest context, firmele care reușesc să anticipeze schimbările și să răspundă rapid la noile condiții de piață au șanse mai mari să își mențină poziția și să își extindă activitatea.
Într-o economie aflată într-o continuă evoluție, companiile nu mai pot conta doar pe modele tradiționale de afaceri. Strategiile trebuie ajustate constant, iar investițiile în tehnologie, inovare și dezvoltarea resurselor umane devin elemente decisive pentru creșterea economică.
Transformările economiei globale
Economia mondială este influențată de numeroși factori care schimbă modul în care funcționează piețele. Printre cele mai importante se numără digitalizarea, tranziția energetică, schimbările demografice și nivelul ridicat al datoriilor publice și private. Aceste transformări determină apariția unor noi modele economice și obligă companiile să își regândească strategiile de dezvoltare.
În plus, creșterea economică globală este estimată să rămână moderată în următorii ani, ceea ce înseamnă că firmele trebuie să fie mai eficiente și mai inovatoare pentru a rămâne competitive.
În acest context, investițiile strategice și capacitatea de adaptare devin instrumente esențiale pentru menținerea stabilității și pentru identificarea unor noi oportunități de dezvoltare.
Rolul investițiilor în dezvoltarea companiilor
Investițiile reprezintă unul dintre principalele mecanisme prin care companiile își pot consolida poziția pe piață. Fie că este vorba despre extinderea capacităților de producție, modernizarea echipamentelor sau dezvoltarea unor produse noi, investițiile pot contribui la creșterea competitivității.
În multe industrii, companiile investesc tot mai mult în tehnologii digitale și în automatizarea proceselor. Aceste investiții pot reduce costurile operaționale și pot crește eficiența, permițând firmelor să reacționeze mai rapid la cerințele pieței.
De asemenea, investițiile în cercetare și dezvoltare pot conduce la apariția unor produse inovatoare sau la îmbunătățirea serviciilor existente. Într-un mediu economic competitiv, inovația devine un factor important pentru diferențierea companiilor.
Adaptarea la schimbările pieței
Pe lângă investiții, adaptarea rapidă la schimbările pieței este esențială pentru succesul unei afaceri. Adaptabilitatea presupune capacitatea unei organizații de a modifica strategiile, procesele și structura internă pentru a răspunde noilor condiții economice.
Companiile care reușesc să identifice rapid schimbările din mediul economic pot profita de oportunități înaintea competitorilor. În același timp, adaptarea eficientă poate reduce riscurile asociate cu fluctuațiile pieței sau cu schimbările legislative.
Un exemplu frecvent este tranziția către comerțul digital. Multe companii care activau exclusiv în mediul fizic au fost nevoite să își extindă prezența online pentru a răspunde cererii consumatorilor.
Tehnologia ca motor al transformării
Tehnologia joacă un rol central în transformarea mediului de afaceri. Automatizarea, analiza datelor și inteligența artificială oferă companiilor instrumente noi pentru a îmbunătăți procesele interne și pentru a înțelege mai bine comportamentul consumatorilor.
Utilizarea tehnologiilor moderne permite firmelor să optimizeze lanțurile de aprovizionare, să reducă timpul de producție și să îmbunătățească experiența clienților. În același timp, digitalizarea creează oportunități pentru apariția unor modele de afaceri complet noi.
Companiile care adoptă rapid aceste tehnologii pot obține un avantaj competitiv important. În schimb, organizațiile care întârzie să se adapteze pot pierde teren într-o piață tot mai dinamică.
Importanța leadershipului și a culturii organizaționale
Succesul procesului de adaptare depinde în mare măsură de modul în care este condusă organizația. Liderii care înțeleg tendințele economice și care pot lua decizii strategice rapide contribuie la menținerea stabilității în perioadele de schimbare.
În același timp, cultura organizațională are un rol important în modul în care companiile răspund la provocări. O organizație care încurajează inovarea și învățarea continuă poate reacționa mai eficient la schimbările pieței.
Angajații care sunt implicați în procesul de dezvoltare și care au acces la programe de formare profesională pot contribui la crearea unor soluții inovatoare și la îmbunătățirea performanței organizației.
Globalizarea și competiția economică
Globalizarea a intensificat competiția între companii. Firmele nu mai concurează doar cu organizații locale, ci și cu companii din alte regiuni ale lumii. Această competiție globală determină companiile să investească mai mult în eficiență și inovare.
În același timp, globalizarea creează oportunități pentru extinderea pe piețe noi. Companiile care reușesc să își adapteze produsele și serviciile la cerințele diferitelor regiuni pot beneficia de oportunități importante de creștere.
Cu toate acestea, extinderea internațională implică și provocări, precum diferențele culturale, reglementările locale sau fluctuațiile economice.
Importanța informațiilor economice
Într-o economie complexă și dinamică, accesul la informații economice devine esențial pentru luarea deciziilor strategice. Analizele pieței, studiile economice și monitorizarea tendințelor pot oferi companiilor o imagine mai clară asupra mediului în care operează.
Antreprenorii și managerii care urmăresc constant evoluțiile economice pot identifica mai ușor oportunitățile și pot evita riscurile asociate schimbărilor de pe piață. Pentru cei interesați de evoluțiile economice, sociale și politice, pot fi utile și sursele de informare cu știri actualizate, unde sunt analizate frecvent schimbările care influențează mediul de afaceri.
Accesul la informații relevante contribuie la luarea unor decizii mai bine fundamentate și la dezvoltarea unor strategii eficiente.
Un mediu economic în continuă evoluție
Economia modernă este caracterizată de schimbări constante și de o competiție tot mai intensă. În acest context, investițiile și adaptarea rapidă devin elemente esențiale pentru succesul companiilor.
Firmele care reușesc să investească în tehnologii moderne, să dezvolte produse inovatoare și să răspundă rapid la schimbările pieței pot transforma provocările economice în oportunități de dezvoltare. În același timp, leadershipul eficient, cultura organizațională orientată spre inovare și accesul la informații relevante pot contribui la consolidarea poziției unei companii pe piață.
Pe termen lung, capacitatea de a se adapta la un mediu economic în continuă schimbare va continua să fie unul dintre factorii decisivi care separă companiile de succes de cele care întâmpină dificultăți în menținerea competitivității.
