O Observatório dos Ecossistemas e Infraestruturas Digitais lançou um documento com “25 medidas estratégicas para a criação da cloud Soberana da Administração Pública Portuguesa".

As propostas estão organizadas em cinco eixos estratégicos, para construir uma AP mais “digital, soberana e resiliente”, defendem os promotores, lembrando que a transformação digital do Estado é hoje uma prioridade nacional e europeia, com impactos diretos na soberania, eficiência administrativa e confiança dos cidadãos nas instituições.

Face a todos os desafios que envolvem essa transformação, “Portugal deve dar um passo firme no sentido da criação de uma cloud soberana da Administração Pública, assegurando o controlo sobre os seus dados e sistemas críticos”.

Entre as medidas propostas no documento está a criação de uma Agência Nacional Digital, liderada por um Chief Information Officer. Esta agência resultaria da fusão da Agência para a Modernização Administrativa, com a Entidade de Serviços Partilhados da Administração Pública e o Instituto de Informática da Segurança Social. Para além disso, absorveria um conjunto de funções hoje dispersas por várias entidades setoriais no Estado, como a SPMS (Saúde), o IGFEJ (Justiça) e a AT (Finanças), por exemplo, no que se refere a políticas digitais, procurement, gestão de recursos humanos e planeamento tecnológico.

Nova Agência Nacional Digital

A AND integraria competências em infraestruturas digitais, interoperabilidade, contratação pública digital, transformação organizacional e inovação tecnológica. Seria o organismo central de governação da cloud soberana da AP, com autoridade para definir normas técnicas, promover a modernização dos serviços públicos, assegurar a conformidade com regulamentos europeus e implementar soluções tecnológicas.

Recorde-se que, no âmbito da anunciada reforma do Estado, foi já comunicada a reestruturação da Agência para a Modernização Administrativa, que vai dar lugar à Agência para a Reforma Tecnológica. O novo organismo será liderado por uma nova figura de diretor de Sistemas e Tecnologias de Informação do Estado, e vai assumir a "liderança centralizada da transformação tecnológica do Estado", como explicou o Governo quando anunciou a medida que, para já, não vai tão longe como a proposta do Observatório em matéria de centralização de competências.

O Observatório defende ainda nas suas 25 medidas, a criação de uma estrutura autónoma e de alto nível – a Estrutura de Soberania Digital e Segurança da Informação (ESDSI) – focada exclusivamente na segurança: cibersegurança, proteção de informação classificada e resiliência digital do Estado.

Esta estrutura seria responsável pela definição de políticas e normas de segurança, pela vigilância ativa das infraestruturas críticas e pela resposta a incidentes de segurança em todo o ecossistema público, lê-se no documento publicado no início deste mês.

Quadro legal para a cloud soberana e plano diretor

Preconiza-se igualmente a definição de um quadro legal e normativo para a cloud soberana, a definir em articulação com a Comissão Europeia e as normas regionais já em vigor ou implementação. Ou a definição de um Plano Diretor da Cloud Soberana para estruturar as fases de desenvolvimento, adoção e expansão dos serviços cloud na AP. Nesse plano devem estar espelhados objetivos de curto, médio e longo prazo, modelos de serviço, métricas de desempenho, requisitos técnicos e operacionais, etc.

Para que seja possível implementar uma cloud soberana, o Estado precisará de criar uma rede nacional de datacenters públicos e interoperáveis, localizada em Portugal e gerida a nível nacional. O documento deixa ideias sobre como isso deve ser feito, como acautelar a segurança dessa rede, parceiros a envolver (universidades e forças armadas, por exemplo) e passos técnicos para operacionalizar a rede, que será de utilização obrigatória para toda a AP.

O OEID é uma associação sem fins lucrativos, fundada no ano passado. Definiu como missão analisar e divulgar conhecimento técnico e científico sobre os ecossistemas e infraestruturas digitais; promover a investigação e o desenvolvimento de tecnologias relacionadas com os ecossistemas e infraestruturas digitais; e colaborar com entidades públicas, privadas e academia na definição de políticas de segurança e prevenção dos Ecossistemas e Infraestruturas Digitais.

Governação e Organização da Cloud Soberana; Infraestrutura e Soberania Tecnológica; Transformação Digital e Modernização dos Serviços Públicos; Cibersegurança, Continuidade de Negócio e Sustentabilidade Digital; e Capacitação, Inovação e Cooperação Internacional são os cinco eixos da proposta do Observatório, que pode ler na íntegra aqui.