Нещо отдавна закъсняло, с което се заех в предния парламент и ще продължа: пълна дигитализация на болничните листове, за да не се налага работниците и служителите да разнасят хартии, а работодателите да ги съхраняват. Данните за болничните вече се обменят електронно между институциите и НОИ ги получава автоматично. Но не така стоят нещата с работодателите, които все още трябва да ги получават и съхраняват на хартия от служителите. Казусът опира до това как по сигурен начин работодателят да получи електронния болничен лист, за да бъде надлежно уведомен. И отговорът, който аз давам е: чрез системата за сигурно електронно връчване на Министерството на електронното управление, ако работодателят е регистриран там. Размених кореспонденция с институциите и е нужна още работа по изчистване на процеса и граничните случаи (напр. служител с двама работодатели, от които единият няма профил в системата), но това може да бъде свършено за няколко месеца, заедно с надграждането на системите на НОИ. За да дигитализираме докрай и този процес, който засяга милиони служители. Още повече, при наличието на телемедицина, която приехме наскоро, болничен лист ще може да се издава и от разстояние.
Continue readingЕтикет: елекетронно управление
Служебни справки вместо удостоверения
Следваща точка от приоритетите: „9. Отпадане на удостоверенията за липса на задължения и други често изисквани удостоверения и замяната им със служебни справки.“ Докато бях министър, подготвихме законови промени, с които всяко удостоверение трябва да бъде заменено със служебна справка, без да се ползват дежурните оправдания, че „в нашия закон/наредба пише, че трябва удостоверение“ и те бяха приети през 2023 г. Но това, че нещо е незаконно, не значи, че не се случва. Контролът е в МЕУ, но там, както писах декември, се руши, вместо да се гради, така че поне засега ефект няма. Именно затова започнах анализа на текущото състояние с искане на данни от НАП за удостоверенията за липса на задължения. 230 хиляди годишно са, но не е ясно на коя администрация са нужни. Поискал съм втора справка от НАП за данните в полето „да послужи пред …“. Вероятно част от получателите са банките. Те по закон имат право на служебен достъп, но трябва да се внимава а обхвата на данните, одитната следа от проверката и санкциите при злоупотреби. За почти всички удостоверения има разработени и служебни електронни справки, като преди 2 години и половина възложих вътрешна проверка на това кой ползвател до какви данни има достъп, за да се ограничи обмена на данни до минимално необходимия. По принцип не би трябвало да е нужна законова промяна, за да се приложи общия ред на служебно електронно събиране на данните, а само прилагане на контролните правомощия на МЕУ. Но почти винаги в такива случаи трябва „методическо указание“. Същото „упражнение“ ще направя и за други често срещани удостоверения, за да спрат гражданите и бизнесът да са куриери на администрацията.
Continue readingЕлектронно досъдебно производство
Вчера писах за моите 12 приоритета в следващиа парламент. Ще започна подробното представяне от последната точка: „12. Въвеждане на електронно досъдебно производство, защото към момента досъдебните производства са папки с документи, които подлежат на подмяна, изтичане и нерегламентиран достъп и водят до неефективност.“ Досъдебната фаза е етапът на наказателното производство, на който се установява престъплението, извършва разследването, събират се доказателствата, прилагат се СРС-та (подслушване, следене), налагат се мерки за принуда (задържане, подписка и др.), установяват се обвиняемите и се подготвя обвинението, за да бъде внесено в съда. Всичко това в момента е в папки на хартия. Това позволява доказателства да се подменят (някой да промени ДП на 10), да изтича информация, без да има сигурна следа кой е имал достъп (затова напр. разпити изтичат в предизборни кампании), да изтича информация в рамките на разследването. Напр. за да се извърши претърсване, трябва разследващите (МВР напр.) да го поискат от прокурора, а той да поиска разрешение от съда. Документите за това преминават на хартия през няколко деловодства, с множество деловодители и докато дойде време за претърсването, престъпниците вече са разбрали. Има единна иформационна система за противодействие на престъпността, която обаче не се използва за самите документи по досъдебното производство и за обмен с разследващите органи и със съда. Дигитализацията на досъдебното производство ще може да ограничи и някои злоупотреби на прокуратурата, напр. около следствената тайна – в комбинация с други законови промени, които подготвяме, ще може (полу)автоматично да се установява коя информация е следствена тайна и коя – не. От друга страна ще подпомогне прокурорите с представянети на цялата информация на едно място, показването на сходни престъпления, служебното извличане на данни за обвиняемите и др. Често ни обвиняват, че реформата в прокуратурата, която искаме, се ограничава до смяната на главния прокурор. Нищо подобно – искаме да заложим всички предпоставки за ефективна работа
Continue readingИзбирателния права и гражданска регистрация
Много хора изпитват затруднение да гласуват, защото не живеят на постоянния си адрес. Изисква се заявление до общината. Някои не живеят и на настоящия си, защото не са го променили. Но в COVID ситуация, под карантина, не могат и да се приберат, а не могат да заявят мобилна секция. Доста хора все пак пътуват, за да гласуват. Всичко това не са проблеми само на Изборния кодекс, но и на гражданска регистрация. Но всъщност произтичат (частично) от изборните правила. Трудно и неприятно е да си смениш настоящия адрес, когато отидеш в друг град и живееш под наем. Трябва да ходиш в общината, с хазяина, или пък да вземеш нотариално заверено пълномощно. Окей, не е чак толкова трудно – правил съм го – но явно не е достатъчно безпроблемно. Или хората не знаят, че имат такова задължение, защото няма почти никакъв контрол (а и как да има..) Някои хазяи отказват да регистрират наемателите, защото искат да избягват плащането на данъци (не че регистрацията автоматично значи данък, но ги излага на риск). Българите в чужбина също са в подобна ситуация – не са обявили настоящ адрес в чужбина, защото като емигрираш, последното, за което си мислиш, е как да уведомиш общината къде отиваш. Регистрациите по настоящ адрес имат разни ограничения, които произтичат пък от изборни манипулации – преди години бяхме правили анализ и се оказа, че много хора биват ‘премествани’ в малки общини 6 месеца преди местни избори, за да наклонят везните за определени партии. Тогава прокуратурата трябваше да св заеме с кметовете, които са разрешили нарушения (регистриране на много хора на един адрес), но най-много да са останали дела на трупчета за бъдещ шантаж. В същото време (на практика) пък липсва процедура за отписване на хора, когато някога са били регистрирани в твой имот. Хора не могат да регистрират децата си, защото
Continue readingНакратко за киберсигурността
През уикенда се проведе събитие в рамките на „Български манифест за Европа“ на тема „Европейски съюз за отбрана и сигурност и неговите черноморски измерения“ Тъй като не успях да присъствам, записах кратко видео, с което да обясня какво е и какво не е киберсигурност. Разбира се, 5-минутно видео няма как да обхване сложната тема, но все пак целта беше да дам базова представа. Основната ми теза е, че киберсигурността не е просто активна отбранителна дейност – тя е набор от много мерки, които в голямата си част са пасивни – добри практики, политики за сигурност, квалифициран персонал и то както в публичния, така и в частния сектор. Защото кибератаките не са само атаки по държавните системи (напр. изборни системи, публични регистри, уебсайтове на институции и др.) а и атаки по ключови частни компании – банки, мобилни оператори. Например преди няколко години БОРИКА имаше технически проблем, който доведе до пълно спиране на работа на банкомати и ПОС-терминали в цялата страна. И докато банкоматите не са чак толкова критична инфраструктура, то например електропреносната мрежа е. В случай, че нейни части, управлявани от софтуер, биват „ударени“, това може да значи спиране на електричеството (както предупреждава, например, Washington Post). Да не говорим за оборудване, използване в ядрената енергетика, което може да бъде увредено от вирус (като известният вирус Stuxnet, забавил значително иранската ядрена програма). Но дори да няма реални щети, атаките могат да имат сериозен имиджов ефект. Например при атаките срещу уебсайтове на институции (вкл. ЦИК) преди няколко години реално нямаше нанесени щети – просто сайтовете не бяха достъпни. Но самият факт, че институции бяха атакувани в деня на референдума за електронно гласуване пося (или поля) семето на несигурността от технологиите в изборния процес. И защитата от всички тези атаки изобщо не е тривиална. „Дупки“ в сигурността на най-различни системи се появяват постоянно (а
Continue reading