Aprobarea normelor privind avizarea și autorizarea soluțiilor informatice din cadrul instanțelor judecătorești (OMJ nr. 1554/C/2024)

În M. Of. nr. 764 din 5 august 2024 s-a publicat Ordinul ministrului Justiției (OMJ) nr. 1544/C/2024 pentru aprobarea Normelor privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti.

Redăm, în cele ce urmează, dispozițiile regăsite în respectivul act normativ:

Art. 1

Se aprobă Normele privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti, prevăzute în anexa care face parte integrantă din prezentul ordin.

Art. 2

Prezentul ordin se publică în Monitorul Oficial al României, Partea I.

ANEXĂ:Normele privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti

1. Introducere

Luând seama de proiectele de investiţii derulate în scopul dezvoltării şi optimizării infrastructurii de date a sectorului judiciar, de exemplu J-DCs, ECRIS V etc., în contextul alinierii paradigmei operaţionale cross-sector la standardele specifice domeniului IT şi a comunicaţiilor de date, Ministerul Justiţiei, prin Direcţia tehnologia informaţiei, cu consultarea Consiliului Superior al Magistraturi, prin compartimentul de specialitate informatică din cadrul acestuia, şi a specialiştilor IT-şef din cadrul compartimentelor de specialitate ale curţilor de apel, a elaborat prezentele norme privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a aplicaţiilor/soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti.

(…)

3. Scop

În scopul constituirii unui sistem informatic judiciar unitar şi al protecţiei infrastructurilor IT şi de comunicaţii de date-suport, prezentele norme stabilesc procedura privind avizarea şi autorizarea, sub aspect tehnic şi al securităţii tehnologiei informaţiei, a soluţiilor informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti.

Instrumentul astfel creat promovează un cadru de lucru colaborativ pentru implementarea proiectelor informatice dezvoltate de către specialiştii IT din instanţele judecătoreşti, exploatarea în sistemul judiciar a unor soluţii informatice calitative şi sigure din punct de vedere tehnic, care să corespundă nevoilor funcţionale şi operaţionale identificate în instanţele de judecată, respectiv unificarea celor cu funcţii similare.

4. Criterii tehnice şi de securitate

În scopul avizării/autorizării, aplicaţiile/soluţiile informatice dezvoltate de specialişti IT din cadrul instanţelor judecătoreşti, care prezintă interes pentru a fi introduse în circuitul operaţional la nivel naţional, trebuie să îndeplinească, cumulativ, următoarele criterii tehnice şi de securitate:

(…)

5. Procedura de avizare

5.1.Comisia de evaluare a soluţiilor/aplicaţiilor informatice (CESI)

Componenţa nominală şi mandatul CESI se aprobă prin ordin/decizie comună al/a Înaltei Curţi de Casaţie şi Justiţie (ÎCCJ), Ministerului Justiţiei (MJ) şi Consiliului Superior al Magistraturii (CSM).

CESI este compusă din specialiştii IT-şef din cadrul curţilor de apel, specialistul IT-şef al ÎCCJ, şeful Serviciului informatică şi statistică judiciară din cadrul CSM, reprezentanţi ai funcţiilor de business (i.e. judecători, cu funcţii de conducere, grefieri-şefi/prim-grefieri/grefieri) desemnaţi de ÎCCJ şi, respectiv, CSM, precum şi un specialist IT din cadrul Direcţiei tehnologia informaţiei (DTI) a Ministerului Justiţiei.

La prima şedinţă de lucru membrii CESI:

– vor alege, din rândul lor, un coordonator al comisiei;

– vor desemna, din rândul lor, secretariatul comisiei.

CESI va adopta proceduri de lucru interne, în raport cu prezentele norme şi, respectiv, în limita mandatului cu care a fost învestită.

Procedurile de lucru interne vor cuprinde, în mod obligatoriu:

– criteriile referitoare la constituirea cvorumului, care nu poate fi stabilit sub valoarea de 50% + 1 din numărul total de membri;

– criteriile de selecţie şi mecanismul de participare la lucrările comisiei, respectiv la evaluarea proiectelor, a altor specialişti IT sau experţi din sistemul judiciar sau din afara lui;

– compartimentalizarea rolurilor şi partajarea responsabilităţilor între acestea, după caz, pe parcursul evaluării aplicaţiilor/soluţiilor informatice, de exemplu, business analist, code reviewer, responsabil pentru alinierea la prevederile Regulamentului (UE) 2016/679 etc.

5.2.Evaluarea proiectului

(1) 5.2.1. Depunerea proiectului

Proiectul prevăzut în anexa A, semnată olograf sau electronic de specialistul IT, desemnat persoană de contact şi, respectiv, de conducerea instanţei din care acesta face parte, se transmite pe adresa de corespondenţă electronică funcţională secretariat.cesi@just.ro şi se încarcă în platforma online descrisă la pct. 8.

(2) 5.2.2. Evaluarea administrativă şi tehnică a proiectului

Pentru proiectele care vizează introducerea în circuitul operaţional la nivel naţional a aplicaţiei/soluţiei informatice de referinţă, evaluarea sub aspect tehnic şi al securităţii tehnologiei informaţiei, inclusiv a modului în care sunt îndeplinite criteriile prevăzute la pct. 4 subpct. 4.1, 4.2, 4.4 şi 4.5, se realizează pe baza documentaţiei prevăzute la pct. 4 subpct. 4.3.

Pe parcursul acestei etape CESI poate adresa întrebări de clarificare, în scris sau în cadrul unor interviuri desfăşurate prin videoconferinţă sau, după caz, în format hibrid, şi poate solicita completarea unor documente relevante în scopul evaluării.

Întrebările de clarificare şi răspunsul formulat la acestea vor fi consemnate în anexele C şi D. Aspectele vizate de anexele A şi D sunt minime şi obligatorii, CESI având mandat în ceea ce priveşte completarea acestora cu alte criterii de evaluare, relevante în raport cu particularităţile aplicaţiei/soluţiei informatice supuse evaluării.

(3) 5.2.3. Emiterea recomandării

În raport cu rezultatele evaluării proiectului şi, implicit, a aplicaţiei/soluţiei informatice, CESI va înainta DTI (secretariat.cesi@just.ro) recomandarea favorabilă, după caz, însoţită de anexele A, C şi D.

Totodată, în funcţie de specificul, complexitatea şi funcţiile aplicaţiei/soluţiei informatice de referinţă, CESI va analiza necesitatea cedării drepturilor patrimoniale de autor către o instituţie centrală.

În cazul folosirii tehnologiilor RPA (eng. Robotic Process Automation), CESI va solicita, după caz, un punct de vedere de la direcţiile juridice privind respectarea dispoziţiilor legale şi regulamentare incidente referitoare la etapele administrative de verificare/validare a înscrisurilor.

5.3. Avizarea şi derularea proiectului

Luând act de concluziile şi recomandarea CESI, dacă nu sunt formulate întrebări de clarificare sau nu se solicită completarea unor documente sau aspecte din recomandarea CESI, DTI va emite avizul tehnic şi de securitate pentru aplicaţia/soluţia informatică de referinţă, respectiv recomandarea privind introducerea în circuitul operaţional naţional a acesteia.

Avizul se comunică instanţelor de judecată, împreună cu ordinul ministrului justiţiei privind constituirea grupului de lucru (GL) pentru dezvoltarea aplicaţiei/soluţiei informatice de referinţă (anexa B), după caz, şi/sau pentru introducerea acesteia în circuitul operaţional naţional.

În termen de 10 zile lucrătoare de la comunicare, fişele de post ale specialiştilor IT nominalizaţi în GL vor fi actualizate cu atribuţiile stabilite prin ordin al ministrului justiţiei şi vor fi supuse circuitului de avizare.

Avizul DTI, anexa A, în formă consolidată după etapa evaluării de către CESI, respectiv ordinul privind constituirea grupului de lucru se publică pe intranet.just.ro şi platforma online descrisă la pct. 8.

6. Avizarea şi derularea proiectelor privind dezvoltarea unor soluţii informatice de interes local

În scopul dezvoltării aplicaţiilor/soluţiilor informatice care prezintă interes pentru a fi introduse în circuitul operaţional local, trebuie îndeplinite, cumulativ, următoarele condiţii:

(…)

9. Dreptul de proprietate intelectuală

Pentru toate soluţiile informatice dezvoltate de specialiştii IT din cadrul instanţelor judecătoreşti, care au parcurs cu succes circuitul de avizare/autorizare, proprietarul drepturilor patrimoniale de autor va ataşa la proiectul informatic o licenţă pentru utilizarea aplicaţiei/soluţiei informatice de către alte entităţi, în acord cu modelul prevăzut în anexa A.3.

10. Anexe

Anexele A, A1, A2, A3, B, C şi D fac parte integrantă din prezentele norme.

ANEXA nr. 1: ANEXA A

Proiect privind

|_| dezvoltarea unei aplicaţii/soluţii informatice noi

|_| introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente

ANEXA nr. 1^1: ANEXA A.1 – Acord-cadru cu privire la drepturile patrimoniale de autor

ANEXA nr. 1^2: ANEXA A.2 – Acord-cadru de parteneriat

ANEXA 1^3: ANEXA A.3 – Licenţă pentru utilizarea aplicaţiilor din sistemul judiciar

ANEXA nr. 2: ANEXA B – [Model-cadru de ordin al ministrului justiţiei pentru constituirea unui grup de lucru]

ANEXA nr. 3: ANEXA C

Evaluarea administrativă a proiectului privind

|_| dezvoltarea unei aplicaţii/soluţii informatice noi

|_| introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente

ANEXA nr. 4: ANEXA D

Evaluarea tehnică a proiectului privind

|_| dezvoltarea unei aplicaţii/soluţii informatice noi

|_| introducerea în circuitul operaţional la nivel naţional a unei aplicaţii/soluţii informatice existente