6 semne care arată că IT-ul unei organizații publice are nevoie de modernizare

Digitalizarea administraţiei publice este dorită și așteptată de toată lumea, atât cetăţeni cât şi funcţionari. Nu este însă un proces care implică o simplă apăsare de buton şi da rezultate peste noapte. Multe instituii publice utilizează tehnologii depăşite, lipsite de integrare şi care nu pot susţine un proces de modernizare organizaţională, indiferent dacă este vorba despre relaţia cu cetăţenii sau eficienta internă. Este greu spre imposibil să ceri unei organizaţii să se transforme digital, când aplicaţiile folosite sunt proiectate acum 10-15 ani şi rulează pe servere şu sisteme de operare rămase fără suport. Avem frecvent cereri de suport şi mentenanţa din partea unor instituții publice, ale căror sisteme IT sunt însă la terapie intensivă, fără mari şanse de supravieţuire.

Pentru că actualul PNRR include bugete consistente pentru achiziţii de tehnologie şi transformare digitală, am sintetizat câteva semne evidente care arată că IT-ul unei organizații publice are nevoie urgentă de modernizare.

1. Aplicațiile se încarcă greu şi au timp mare de răspuns. Este principalul motiv pentru care suntem solicitaţi şi care afectează direct munca funcționarilor publici. O aplicaţie care răspunde greu generează frustrări şi pierdere de timp. Cauzele sunt multiple şi necesită o investigare atentă, însă cel mai frecvent este vorba de aplicaţii vechi, ne actualizate sau servere și rețele prost configurate/depășite care nu pot oferi performana necesară.

2. Infrastructură hardware insuficientă și depășită din punct de vedere tehnic. O situaţie frecvenţă, corelata de cele mai multe ori cu punctul anterior. Un server are un ciclu mediu de viaţă de 5-6 ani. Din păcate vedem în multe organizaţii publice hardware mult mai vechi, care rulează Windows Server 2008, produs rămas fără suport oficial din partea Microsoft sau versiuni foarte vechi ale serverului de e-mail Microsoft Exchange. Astfel de echipamente și sisteme de operare generează atât riscuri de downtime (pot ceda oricând) cât şi de securitate (Microsoft nu mai produce update-urile necesare).

3. Aplicații informatice independente, care nu sunt integrate în vederea eficientizării activității; Orice discuţie despre transformare digitală devine desueta când organizaţia are un mediu IT insular, în care aplicaţiile nu comunică şi eventual sunt dezvoltate pe tehnologii diferite şi cu baze de date proprii.

4. Nu există un portal web modern pentru interacţiunea digitală cu cetăţenii. În pandemie, majoritatea instituţiilor publice au fost forţate să ofere cetațenilor canale alternative de interacţiune. Au fost făcute numeroase progrese, însă de multe ori comunicarea a fost mutată pe telefon şi email şi a rămas la fel de sincopată şi dependentă de resursele umane. Doar prin intermediul unui portal web modern, instituţiile publice pot rămâne deschise 24/7, pot accepat plăți online şi pot automatiza o bună parte din interacţiunea cu publicul. De altfel şi cetăţenii îşi doresc trecerea la self-service, un concept care tinde să se generalizeze multe alte domenii: utilități, servicii financiare, turism etc.

5. Lipsa unui sistem integrat pentru managementul documentelor. Administraţia publică din România este dependentă de documente și orice activitate este intrinsec legată de unul sau mai multe documente, care trebuie gestionate pe întreg ciclul de viaţă, de la creare la arhivare. În multe cazuri, instituţiile publice fac doar digitizarea documentelor, adică le transpun de pe hârtie pe format digital cu ajutorul unui scaner. Acestea circulă în continuare între departamente/servicii pe email. Este nevoie însă de regândirea fluxurilor de lucru în jurul documentelor digitale şi care să ofere eficienţă, trasabilitate, securitate, semnatură digitală etc.<
   Ordonanţă de urgenţă nr. 38/2020 care a introdus obligativitatea instituțiilor publice de a emite și de a primi online documente semnate electronic, a generat numeroase provocări și cel mai probabil nu este respectată întru torul de multe instituții.

6. Securitatea cibernetică şi regulile de confidenţialitate sunt neglijate. Cele mai frecvente cazuri sunt utilizarea unor soluţii de securitate anacronice sau fără licenţa, precum şi utilizarea unor adrese generice de email (gmail, yahoo) sau a unor servicii cloud personale (dropbox, gdrive) în relaţie cu cetăţenii. Aceasta deschid atât numeroase vulnerabilităţi la atacuri informatice, dar totodată expun organizațiile riscului de amendă pentru nerespectarea normelor GDRP. Funcţionarii apelează la astfel de soluţii pentru a comunica mai uşor, fără să ştie la ce riscuri se expun.  Cel mai notoriu exemplu este cel al Primăriei Cluj Napoca amendată de  Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal ANSPDCP deoarece angajații răspundeau cetăţenilor prin intermediul adreselor de email de pe serverele yahoo.com,  procedura non-conformă cu obligațiilor impuse prin GDPR.

Sunt doar câteva semne care arata ca mediul IT al unei organizaţii publice are nevoie de un refresh tehnologic. Aceste semne nu sunt întotdeauna uşor de sesizat şi nici soluţiile nu sunt uşor de găsit, mai ales într-o organizaţie lipsită de personal specializat, care să cunoască bine mediul de lucru să să definească explicit cerinţele. O analiză este întotdeauna binevenită şi reprezintă un punct de plecare pentru înţelegerea situaţie reale şi a riscurilor asociate, precum şi pentru trasarea unui plan coerent de modernizare şi atragere de investiţii.