PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.     História dokumentu

2.     Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1       Použité skratky a pojmy

3.     Popis navrhovaného riešenia

Navrhované riešenie sa zameriava na vytvorenie a implementáciu komplexného informačného systému, ktorý bude slúžiť ako centrálna platforma pre správu a využívanie údajov vo verejnom obstarávaní a výmenu informácií v rámci celej verejnej správy navonok aj dovnútra. Zámerom tohto riešenia je nielen optimalizovať existujúce procesy, ktorými sa zlepší požadovaná výmena údajov a prenosu údajov medzi inštitúciami SR, ale aj vytvoriť novú úroveň transparentnosti a efektivity v celom cykle verejného obstarávania. Platforma bude vybudovaná v súlade s princípmi otvorených dát a interoperability, čo umožní jej využitie nielen internými používateľmi Úradu pre verejné obstarávanie (ÚVO), ale aj širokou verejnosťou, podnikateľským sektorom a ďalšími relevantnými subjektmi. Základným pilierom riešenia je digitalizácia a automatizácia procesov spojených so zberom, spracovaním a publikovaním údajov. ÚVO aktuálne spracováva veľké množstvo dát, ktoré sú však často decentralizované a neprepojené. Riadenie údajov je navyše realizované v rámci jednotlivých agendových systémov bez uceleného prístupu k správe dát. Navrhované riešenie prinesie konsolidáciu týchto údajov a vytvorí integrované dátové prostredie, ktoré bude schopné spracovávať informácie v reálnom čase a poskytovať používateľom prístup k relevantným dátam prostredníctvom pokročilých analytických a vizualizačných nástrojov. Implementované riešenie bude navrhnuté na základe viacvrstvovej architektúry, ktorá zabezpečí jeho modularitu, flexibilitu a možnosť škálovania. Navrhované riešenie je postavené na niekoľkých kľúčových princípoch:

• Projekt kladie dôraz na sprístupnenie údajov verejnosti prostredníctvom portálu otvorených dát. Tento prístup nielen zvyšuje transparentnosť verejného obstarávania, ale aj podporuje tvorbu inovatívnych aplikácií a služieb v podnikateľskom sektore.
• Systém bude navrhnutý v súlade s európskymi a národnými normami pre dátovú interoperabilitu, ako je štandard DCAT-AP pre popis otvorených údajov. Interoperabilita zabezpečí bezproblémovú výmenu dát medzi rôznymi systémami verejnej správy a umožní využívanie údajov pre analytické a strategické účely.
• Zavedením procesov na kontrolu a zlepšenie kvality dát sa zabezpečí, že údaje, ktoré sú spracované a publikované, budú správne, aktuálne a relevantné. Projekt zavádza pokročilé mechanizmy na meranie a monitorovanie dátovej kvality, ako aj na čistenie a harmonizáciu údajov z rôznych zdrojov.
• Automatizácia procesov – Automatizácia bude kľúčovým aspektom celého systému. Zníži sa tým manuálna práca a eliminujú sa chyby spôsobené ľudským faktorom. Automatizované procesy zberu a spracovania dát umožnia včasné poskytovanie informácií a znížia administratívnu záťaž na zamestnancov ÚVO.
• Bezpečnosť údajov – Navrhované riešenie zahŕňa robustné bezpečnostné opatrenia na ochranu údajov. Bude využívať šifrovanie, autentifikáciu a prístupové kontroly, aby sa zabezpečila ochrana citlivých informácií a dodržiavanie pravidiel GDPR.

Hlavné vrstvy systému budú pozostávať z:

1. Na úrovni biznis vrstvy sa projekt zameriava na definovanie procesov a pravidiel správy údajov. Bude zahŕňať aj riešenia na riadenie dátovej kvality, čo zabezpečí správnosť a aktuálnosť údajov použitých vo verejnom obstarávaní.
2. Dátová vrstva poskytne robustnú infraštruktúru na ukladanie a spracovanie údajov, vrátane dátového skladu (DWH) a ETL (Extract, Transform, Load) procesy na zber dát z rôznych zdrojov.

Hlavný cieľ navrhovaného riešenia zahŕňa:

• Zvýšená transparentnosť a dostupnosť informácií – Implementácia systému zlepší verejnú dostupnosť dát ÚVO, čím prispeje k zvýšeniu transparentnosti procesov.
• Zvýšenie transparentnosti – Verejnosť a podnikateľský sektor budú mať prístup k detailným údajom o verejných zákazkách, čo zvýši dôveru v procesy verejného obstarávania.
• Rozvoj inovácií a technologických riešení – Otvorené dáta umožnia rozvoj nových inovatívnych služieb a aplikácií pre podnikateľský sektor, ktorý bude môcť využiť zverejnené dáta na zrýchlenie a zefektívnenie procesu verejného obstarávania.
• Zlepšenie efektivity verejného obstarávania – Automatizácia a digitálna transformácia procesov povedie k efektívnejšiemu a rýchlejšiemu riadeniu verejných zákaziek. 
• Zabezpečenie kvality údajov – Implementované mechanizmy na monitorovanie a zlepšovanie dátovej kvality prispejú k spoľahlivosti a presnosti údajov. 
• Efektívnejšie využívanie dát v rozhodovaní – Systém poskytne nástroje na pokročilú analýzu údajov, čo umožní presnejšie a rýchlejšie rozhodovanie v rámci verejného obstarávania.
• Zníženie administratívnej záťaže – Automatizácia procesov a integrácia systémov prispeje k zníženiu potreby manuálneho spracovania údajov, čím sa zníži administratívna záťaž na zamestnancov ÚVO.
• Zvýšenie kvality služieb verejnej správy – Systém prispeje k zlepšeniu riadenia procesov v oblasti verejného obstarávania, čo sa prejaví v celkovom zvýšení kvality poskytovaných služieb.

Navrhované riešenie výrazne prispeje k zlepšeniu výmeny informácií medzi inštitúciami verejného sektora a zefektívni kontrolu prostredníctvom automatizácie a digitálnej transformácie procesov. Automatizácia nielen urýchli spracovanie verejných zákaziek, ale tiež zefektívni celý cyklus riadenia verejných zdrojov. Vďaka digitálnym nástrojom budú jednotlivé kroky verejného obstarávania prebiehať rýchlejšie a efektívnejšie, čím sa zníži potreba manuálnych zásahov a minimalizujú sa chyby spôsobené ľudským faktorom. Významným prínosom je aj zvýšenie transparentnosti celého procesu. Vďaka systému budú verejnosť a podnikateľský sektor mať prístup k podrobným a aktuálnym údajom o verejných zákazkách. Tým sa zabezpečí vyššia úroveň verejnej kontroly a dôvery v procesy verejného obstarávania. Transparentnosť je kľúčovým faktorom pre posilnenie dôvery verejnosti a podnikateľov v správnosť a férovosť rozhodnutí týkajúcich sa verejných zákaziek. Ďalším významným aspektom je zabezpečenie kvality údajov. Navrhovaný systém bude obsahovať mechanizmy na monitorovanie a zlepšovanie kvality dát. Tým sa zabezpečí, že údaje použité pri verejnom obstarávaní budú nielen aktuálne, ale aj presné a spoľahlivé, čo prispeje k lepšej kvalite rozhodnutí.

Implementácia projektu zlepší dostupnosť a transparentnosť informácií medzi inštitúciami verejnej správy týkajúcich sa nie len verejného obstarávania. Verejná dostupnosť dát výrazne prispeje k zvýšeniu transparentnosti procesov, pretože všetky relevantné údaje budú ľahko prístupné pre verejnosť, čo umožní širšie zapojenie spoločnosti do kontroly a hodnotenia verejných zákaziek. Efektívnejšie využívanie údajov v rozhodovacom procese je ďalším dôležitým prínosom. Vďaka pokročilým analytickým nástrojom bude systém schopný poskytovať presnejšie a rýchlejšie podklady pre rozhodovanie. To umožní efektívnejšie kontroly verejných zákaziek a zlepší celkovú kvalitu rozhodovacích procesov. Zníženie administratívnej záťaže je nevyhnutným dôsledkom zavedenia automatizácie. Integrácia systémov zjednoduší prácu zamestnancov ÚVO, ktorí nebudú musieť manuálne spracovávať údaje. Automatizované procesy umožnia zamerať sa na strategické a analytické úlohy, čím sa zvýši efektivita práce. Publikovanie otvorených dát, ktoré budú súčasťou riešenia, môže umožniť rozvoj inovácií a technologických riešení. Podnikateľský sektor bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb, čo podporí ďalšie inovácie a prispeje k ekonomickému rastu. Rozšírenie dostupnosti verejných údajov tak otvára priestor pre vytváranie nových aplikácií a služieb, ktoré môžu priniesť pridanú hodnotu nielen pre verejnú správu, ale aj pre spoločnosť ako celok. Celkové zvýšenie kvality služieb verejnej správy bude jedným z najvýznamnejších prínosov implementácie tohto riešenia. Zlepšené riadenie procesov verejného obstarávania, lepšia dostupnosť a kvalita dát, ako aj automatizované procesy prispejú k celkovému zvýšeniu úrovne poskytovaných služieb. To nielen zlepší vnútorné procesy verejnej správy, ale aj zvýši dôveru verejnosti vo verejné inštitúcie a ich schopnosť efektívne riadiť verejné zdroje.

Z pohľadu Úradu pre verejné obstarávanie je navrhované riešenie strategickým krokom smerom k modernej a transparentnej verejnej správe, ktorá dokáže efektívne využívať dostupné údaje na podporu svojich rozhodovacích procesov a zvýšiť dôveru verejnosti v transparentnosť svojich procesov. Realizácia projektu významne prispeje k efektívnejšiemu využívaniu údajov vo verejnej správe, čím sa dosiahne nielen zlepšenie, ale aj podporí rozvoj znalostnej ekonomiky a inovácií v podnikateľskom sektore. Integrácia údajov z rôznych systémov štátnej správy zabezpečí rýchlejší prístup k dátam, zvýši ich kvalitu a konzistenciu, čo umožní tvorbu lepších politík a rozhodnutí založených na dátach.

4.     Architektúra riešenia projektu

4.1       Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

Biznis vrstva – súčasný stav

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

• Fyzické osoby
• Právnické osoby
• Úrad pre verejné obstarávanie
• Zamestnanec ÚVO
• Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
• Inštitúcie verejnej správy

Pre zabezpečenie svojej agendy ÚVO využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚVO ako aj listinnú, telefonickú a osobnú komunikáciu.

                                                                      Obrázok 1 Biznis architektúra – súčasný stav

Z pohľadu predmetu projektu ÚVO nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých evidenciách.

Používanie údajov v rámci organizácie.

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na ÚVO.

ÚVO aktuálne pracuje s nasledovnými referenčnými údajmi:

• Register právnických osôb - Poskytnutie údajov z RPO
• Register právnických osôb - Získavanie zmenových dávok RPO
• Register právnických osôb (Odpis) - Poskytnutie Odpisu RPO
• Štatistické číselníky a klasifikácie - Získanie údajov ŠČ
• Register fyzických osôb - Poskytnutie údajov z RFO
• Register fyzických osôb - Získavanie zmenových dávok RFO
• RFO Číselníky - Poskytnutie číselníkov RFO
• Register adries - Poskytnutie číselníkov RA
• Register adries  - Poskytnutie adresy, získanie údajov adresy a adresného bodu
• Register adries  - Získavanie zmenových dávok RA
• Nedoplatky na poistnom na sociálne poistenie - Overenie existencie nedoplatku na poistnom na sociálne poistenie
• Nedoplatky finančnej správy - Poskytnutie údajov fin. nedoplatkov
• Odvodová povinnosť voči zdravotným poisťovniam  - Overenie splnenia odvodovej povinnosti voči ZP
• Základné číselníky - Získanie údajov ZČ
• Základné číselníky - Získanie zoznamu zmien ZČ
• Konkurz a reštrukturalizácia - Poskytnutie údajov, že subjekt nie je v konkurze, nie je na neho vyhlásený konkurz a nie je v reštrukturalizácii
• Register úpadcov - Poskytnutie údajov z Registra úpadcov
• Daňové subjekty register DPH - Poskytnutie údajov o Platcovi DPH
• Výpis z registra trestov - Poskytnutie výpisu z registra trestov
• Správa používateľov registra trestov - Správa koncových používateľov RT

Tieto údaje (okrem RPO – Poskytnutie údajov z RPO, RPO – Získavanie zmenových dávok RPO, Štatistické číselníky a klasifikácie - Získanie údajov ŠČ, Daňové subjekty register DPH - Poskytnutie údajov o Platcovi DPH) však nie sú nijako distribuované a používané v ďalších systémoch. Ostatné údaje sú v prostredí ÚVO čerpané prostredníctvom služieb portálu oversi.gov.sk.

ÚVO neposkytuje žiadne referenčné údaje ani analytické údaje.

Publikovanie údajov pre službu „Moje dáta“

ÚVO aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“. Zároveň sa v zozname prioritných údajov nachádza požadovaný údaj:

Údaje o právoplatných rozhodnutiach ÚVO

Údaje zo zoznamu odborných garantov a registrovaných osôb

Publikovanie Open data

ÚVO aktuálne poskytuje Open Data neautomatizovane v rozsahu publikačného minima, rozšírené o datasety vestníka.

Aktuálny stav objektov evidencie

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v systéme IS eFORMS v module MAPO. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, SharePoint úložiskách, príp. Iných aplikáciách . Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

Biznis vrstva – budúci stav

                                                                        Obrázok 2 Biznis architektúra – budúci stav

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.

Úrad pre verejné obstarávanie (ÚVO) bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré patria do zoznamu prioritných objektov Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI). Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie na Informačný systém centrálnej správy referenčných údajov (IS CSRÚ) (isvs_5836) a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705).

Poskytované Moje údaje:

Údaje o právoplatných rozhodnutiach ÚVO - cieľom je jednotné sprístupnenie údajov pre fyzickú, resp. právnickú osobu prostredníctvom služby “Moje dáta”. Údaje sa týkajú rôznych právoplatných rozhodnutí ÚVO, predovšetkým rozhodnutia o námietkach, rozhodnutia o kontrolách, rozhodnutia o mimoodvolacích konaniach, rozhodnutia o uložených pokutách, rozhodnutia o referenciách.

Údaje zo zoznamu odborných garantov a registrovaných osôb - cieľom je sprístupnenie údajov o zápise do zoznamu odborných garantov - fyzické osoby, zoznamu odborných garantov - právnické osoby, prípadne do zoznamu registrovaných osôb.

ÚVO, ako nový poskytovateľ údajov, zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie (IS CSRÚ). MIRRI následne môže zabezpečiť integráciu údajov z modulu procesnej integrácie na systém IS MOU. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému ÚVO, ktorý bude zahŕňať integračnú platformu a dátový sklad (DWH), pričom zdrojovými systémami budú Nuntio, Modul Dohľadu I, Modul Kontroly  a zoznamy odborných garantov a registrovaných osôb. V rámci týchto systémov budú implementované nasledujúce funkcionality:

1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.
2. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),
3. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,
4. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),
5. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),
6. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),
7. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

Zároveň ÚVO zabezpečí, aby kvalita údajov objektov evidencií bola na úrovni 5★. Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referovateľný cez URI.

A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita

ÚVO zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitorovania a vyhodnocovania dátovej kvality. V rámci tejto aktivity budú zavedené:

1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.
2. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.
3. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.
4. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
5. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).
6. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

V dátach sa vyskytuje hneď niekoľko typov problémov:

• formát
• štruktúra popisných informácií
• vek (aktuálnosť)
• presnosť
• dostupnosť
• konzistentnosť
• redundancia
• nejednotnosť štandardov

Kontrola kvality a čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre úspešné využívanie dát v praxi. Snahou je vykonať také činnosti a procesy, ktoré budú viesť k identifikácii dát, ich nedostatkov, limitov a následne harmonizácii, odstráneniu chýb, duplicít, vytvoreniu konceptu základných registrov, vrátane definovania nevyhnutných/chýbajúcich registrov (datasetov). Súčasťou je realizácia komplexných validačných a konsolidačných procesov, nastavenie vhodných číselníkov. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich agendových databáz tak, aby všetky datasety spĺňali nároky na koncovú/cieľovú integráciu. Koncept identifikuje také registre (tj. datasety), ktoré vytvárajú nosnú časť dátovej infraštruktúry úradu (centrálnu databázu). V prvom kroku aktivita hĺbkovo analyzuje stav dát – identifikuje ich, popisuje, hodnotí ich kvalitu a navrhuje spôsob a metodiku ich konsolidácie. Konsolidáciou, čistením a harmonizáciou čiastkových registrov plánujeme logicky usporiadať, zjednotiť tieto datasety, aby tvorili jednu z dôležitých súčastí databázového modelu centrálnej platformy na integráciu dát. Projektom zabezpečíme vyčistenie všetkých čiastkových (existujúcich) agendových databáz tak, aby všetky údaje úradu spĺňali nároky na koncovú/cieľovú integráciu do platformy na integráciu dát. Súčasťou je realizácia komplexných sofistikovaných validačných a konsolidačných procesov, nastavením vhodných číselníkov pre integráciu všetkých štruktúr. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich ) agendových databáz, ktoré ešte nespĺňajú parametre priamej integrácie tak, aby všetky údaje spĺňali kritériá na integráciu do integračnej platformy. Vyššie uvedenými činnosťami sa odstránia problémy vo vzťahu k dátovej kvalite, ktoré boli identifikované pre parametre definované v dokumente „Strategická priorita – Manažment údajov" schváleného vládou SR, a ktoré boli doplnené dokumentom Metodika merania dátovej kvality vo verejnej správe. Naformulovaním biznis pravidiel a ich zavedenie do praxe (interných postupov úradu) budú popísané požiadavky na dátovú kvalitu na úrovni atribútov (polí). Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Pri životnom cykle dát bude eliminované zavádzanie chýb do vyčistených dát/databáz formou číselníkov a zadávacích formulárov atribútov pre objekt.

A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

ÚVO v rámci aktivity zabezpečí implementáciu dátovej integrácie na Centrálnu integračnú platformu (IS CSRÚ) na účely poskytovania údajov. ÚVO pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CSRÚ. Údaje budú poskytované prostredníctvom IS eForms (Modulu MAPO), Nuntio a zo zoznamov odborných garantov a ragistrovaných osôb, pričom sa zvýši ich kvalita, keďže v súčasnosti sú uložené v neštruktúrovaných formátoch (Excel, pdf). Tieto objekty evidencie budú zahŕňať:

• Informácie o hospodárskych subjektoch
• Informácie o referenciách
• Zoznam odborných garantov – FO
• Zoznam odborných garantov – PO
• Zoznam registrovaných osôb

A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

ÚVO v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. ÚVO bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CSRÚ). ÚVO pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CSRÚ. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:

• Zamestnania zamestnanca (Dôvera) - Poskytnutie údajov o zamestnaniach zamestnanca
• Potvrdenia o štúdiu, vzdelaní a kvalifikácii - Potvrdenie o stredoškolskom vzdelaní
• Potvrdenia o štúdiu, vzdelaní a kvalifikácii - Potvrdenie o vysokoškolskom vzdelaní
• Zamestnania zamestnanca (Union) - Poskytnutie údajov o zamestnaniach zamestnanca
• Zamestnania zamestnanca (Všzp) - Poskytnutie údajov o zamestnaniach zamestnanca
• Informačný systém katastra nehnuteľností - Údaje objektov systému ESKN ÚGKK SR

Konzumovanie týchto údajov zabezpečí naplnenie legislatívnych požiadaviek pri zníženej administratívnej záťaži. Aktuálne je overovanie údajov prácne, v niektorých prípadoch je nahradené čestným prehlásením. Získavanie údajov z CSRÚ zabezpečí presné údaje, ktoré sú potrebné pre overovanie a následný rozhodovací proces.

Úrad ako ústredný orgán štátnej správy pre verejné obstarávanie vykonáva dohľad nad verejným obstarávaním a v tejto súvislosti preveruje existenciu potenciálneho konfliktu záujmov v procese verejného obstarávania. Podľa § 23 ods. 2 ZVO konflikt záujmov zahŕňa situáciu, ak zainteresovaná osoba, ktorá môže ovplyvniť výsledok alebo priebeh verejného obstarávania, má priamy alebo nepriamy finančný, ekonomický alebo iný osobný záujem, ktorý možno považovať za ohrozenie jej nestrannosti a nezávislosti v súvislosti s verejným obstarávaním. Úrad analýzou dostupných informácií vyhodnocuje či existencia prepojenia medzi verejným obstarávateľom a subjektom zúčastneným vo verejnom obstarávaní napĺňa definičné znaky konfliktu záujmov. Na detekovanie prepojení by úrad využíval údaje z informačných systémov zdravotných poisťovní o prehľade zamestnaní zamestnancov, teda osôb, ktoré sú z pohľadu ZVO zainteresovanými osobami.  V prípade, že by zainteresovaná osoba pracovala v minulosti ako zamestnanec u úspešného uchádzača, táto skutočnosť by mohla predstavovať osobný záujem t.j. subjektívny záujem odporujúci verejnému záujmu, ktorý možno vnímať ako ohrozenie nestrannosti v súvislosti s kontrolou daného postupu verejného obstarávania.

Potvrdenie o štúdiu a vzdelaní, zamestnania zamestnanca, údaje rodného listu, výpis z registra trestov slúžia na  preukazovanie splnenia podmienky účasti podľa § 34 ods. 1 písm. g).

A5 Realizácia automatizovaného publikovania otvorených údajov

V rámci projektu bude implementovaná automatizovaná podpora pre publikáciu otvorených údajov prostredníctvom vybudovania lokálneho katalógu otvorených dát (LKOD) Úradu pre verejné obstarávanie (ÚVO). Tento katalóg bude založený na technológii SPARQL Endpoint, čo umožní efektívnu a flexibilnú manipuláciu s údajmi, vrátane dopytovania a vyhľadávania dát na základe štandardizovaných protokolov pre sémantický web. SPARQL Endpoint poskytuje robustné riešenie pre publikáciu a výmenu údajov, čím zabezpečuje dodržiavanie otvorených štandardov a zvyšuje interoperabilitu dátových súborov v rámci verejnej správy. Lokálny katalóg otvorených dát bude následne zaregistrovaný a integrovaný do centrálneho Národného katalógu otvorených údajov (NKOD), ktorý je dostupný na platforme data.gov.sk. Tento proces bude plne automatizovaný prostredníctvom tzv. harvestingu, čo znamená, že údaje z lokálneho katalógu budú pravidelne a automaticky synchronizované a aktualizované v centrálnom katalógu. Automatizovaný proces zaručí, že všetky nové alebo aktualizované datasety budú bezodkladne prenesené a katalogizované v NKOD, čím sa zabezpečí aktuálnosť a konzistentnosť publikovaných informácií.

Okrem toho, tento systém poskytne mechanizmy na správu a validáciu metadát, čím sa posilní kvalita a konzistentnosť publikovaných otvorených údajov. Lokálny katalóg bude schopný automaticky generovať a poskytovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie aktualizácií a metrík kvality údajov. Tento prístup nielen zjednoduší správu údajov na strane ÚVO, ale tiež podporí transparentnosť a zlepšenie dostupnosti údajov pre verejnosť, podnikateľskú sféru a ďalšie subjekty verejného sektora.

Technologická infraštruktúra postavená na otvorených štandardoch, ako je SPARQL Endpoint, umožní široké využitie údajov a ich integráciu do rôznych analytických a vizualizačných nástrojov, čo prispeje k efektívnejšiemu využívaniu verejných údajov na analytické, výskumné a strategické účely.

Zoznam projektom automatizovane publikovaných údajov ako Opendata (nad rámec publikačného minima):

• Vestník verejného obstarávania
• Informácie o hospodárskych subjektoch
• Register so zákazom účasti
• Informácie o referenciách
• Zoznam odborných garantov – FO
• Zoznam odborných garantov – PO
• Zoznam registrovaných osôb

V rámci tohto projektu je hlavným cieľom nielen zavedenie automatizovanej podpory pre publikáciu otvorených údajov, ale aj významné rozšírenie objemu údajov, ktoré sú publikované štátnou správou vo forme otvorených dát. Konkrétne sa zameriavame na zvýšenie počtu zverejnených objektov evidencie v otvorených údajoch s dôrazom na sprístupnenie vybraných neutajovaných a legislatívne neobmedzených dát. Tieto údaje budú zverejnené v súlade s princípmi OpenData a budú dostupné pre rôzne sektory, vrátane znalostnej ekonomiky, čo prispeje k ďalšiemu rozvoju inovatívnych aktivít a aplikácií, ktoré využívajú otvorené údaje na tvorbu nových produktov a služieb.

Pre dosiahnutie tohto cieľa plánujeme vytvoriť robustný nástroj na publikovanie otvorených dát, ktorý bude implementovaný ako súčasť centrálnej platformy pre správu otvorených údajov. Tento nástroj zabezpečí efektívne publikovanie údajov z rôznych zdrojov štátnej správy a umožní automatizovaný prenos týchto údajov do Národného katalógu otvorených údajov (NKOD). Súčasťou tohto nástroja bude aj MetaInformačný systém na správu metadát, ktorý bude v súlade so špecifikáciou INSPIRE a umožní správne a konzistentné popisovanie publikovaných dátových súborov. Datový model metadátového systému bude postavený na štruktúre predpísanej na úplnú katalogizáciu otvorených dát a bude zodpovedať európskemu štandardu DCAT-AP (Data Catalog Vocabulary – Application Profile for Data Portals in Europe). Tento štandard zabezpečí interoperabilitu a harmonizáciu metadát v rámci celej Európskej únie, čo umožní efektívnejšie zdieľanie a využívanie údajov nielen na národnej, ale aj medzinárodnej úrovni. Súčasne tento prístup zlepší transparentnosť a dostupnosť dát, čím prispeje k zvýšeniu kvality služieb verejnej správy, ako aj k rozvoju technologických inovácií, ktoré môžu využiť tieto otvorené dáta na analytické a výskumné účely.

A6 Realizácia sprístupnenia údajov na analytické účely

Projekt počíta s implementáciou pokročilej analytickej platformy, ktorá bude poskytovať široké možnosti interaktívnej vizualizácie dát prostredníctvom rôznych grafických a analytických nástrojov, ako sú grafy, mapy a tabuľky. Vizualizácie budú plne interaktívne a prispôsobiteľné, čo umožní používateľom dynamicky upravovať zobrazenie údajov podľa ich individuálnych potrieb a preferencií. Táto funkcionalita prispeje k efektívnejšiemu spracovaniu dát a urýchleniu rozhodovacích procesov, pretože používatelia budú mať k dispozícii aktuálne, vizuálne spracované informácie, ktoré podporia presnejšie a kvalifikovanejšie rozhodovanie. Vďaka týmto nástrojom sa zjednoduší prístup k dátam a zároveň sa minimalizuje potreba manuálneho zásahu.

Okrem interaktívnych vizualizácií bude platforma podporovať aj automatizáciu reportov a notifikácií. Automatizované správy a upozornenia budú zasielané relevantným stranám, aby mali vždy prístup k najnovším a najdôležitejším údajom, čím sa zvýši efektivita a rýchlosť reakcie na meniace sa podmienky. Tento systém bude umožňovať efektívnu distribúciu dát v reálnom čase, pričom zabezpečí, že relevantné informácie budú doručované správnym osobám v správnom čase bez potreby ručného spracovania alebo manuálnej aktualizácie. Ďalšou kľúčovou súčasťou projektu je poskytovanie, sprístupňovanie a zdieľanie údajov z jednotlivých registrov pre potreby analytiky a strategického rozhodovania. Tieto údaje budú využité na zabezpečenie správnych, presných a efektívnych rozhodovacích procesov v štátnej správe a iných relevantných sektoroch. Implementáciou analytických nástrojov bude možné vykonávať automatizované selekcie údajov z databáz, čo umožní rýchle a flexibilné spracovanie dát v závislosti od aktuálnych potrieb jednotlivých útvarov. Tieto selekcie budú spracovávané na základe presne definovaných kritérií a požiadaviek, čím sa dosiahne vyššia úroveň prispôsobiteľnosti a efektívnosti v rámci dátových operácií.

Súčasťou projektu je aj integrácia týchto nástrojov na informačný systém KAV (Konsolidovaná analytická vrstva), čím sa zabezpečí sprístupnenie a publikácia údajov pre širokú škálu analytických účelov. Platforma tak bude schopná poskytovať vysoko štruktúrované a validované dáta pre potreby strategického a operatívneho rozhodovania, pričom sprístupňované dáta budú zahŕňať rôzne objekty evidencie, ktoré budú definované v rámci projektu. Projekt tak poskytne komplexnú infraštruktúru na efektívnu analýzu a vizualizáciu dát, čím podporí modernizáciu verejnej správy, zlepší kvalitu rozhodovacích procesov a prispeje k inovatívnym riešeniam založeným na dátovej analytike. Poskytovanie dát pre analytické účely bude postavená na nasledovných objektoch evidencie:

• Rozhodnutia v revíznych postupoch v gescii úradu
• Oznámenia ex ante posúdenia (kontroly)
• Informácie o priebehu konaní
• Vestník verejného obstarávania
• Informácie o hospodárskych subjektoch
• Register so zákazom účasti
• Informácie o referenciách
• Zoznam zapísaných elektronických prostriedkov
• Zoznam certifikovaných aukčných systémov podľa zákona
• Metodické usmernenia
• Zoznam odborných garantov – FO
• Zoznam odborných garantov – PO
• Zoznam registrovaných osôb
• Informácie o kupujúcich
• Elektronické úložisko (profil VO/O)

Implementácia konceptu „Data-driven state" (teda štátu, ktorý funguje na základe využívania dát) do praxe si vyžaduje výrazne zlepšenie využívania a spracovania údajov na analytické účely inštitúciami verejnej správy. Aby verejná správa dokázala generovať komplexné analýzy ako podklad pre lepšie rozhodovanie, je jednou z nevyhnutných podmienok zlepšenie prístupnosti k údajom verejnej správy ostatných inštitúcii centralizovane a koncepčne prostredníctvom modulu na sprístupňovanie údajov verejnej správy na analytické účely (napr. Konsolidovaná analytická vrstva).

A7 Zavedenie systematického manažmentu údajov

V rámci aktivity plánujeme vykonať analýzu dátového manažmentu inštitúcie a popísať AS IS a následne TO BE stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. V rámci aktivity budú vykonané nasledujúce podaktivity:

• Vytvorený dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia vytvára a eviduje v zdrojových registroch,
• definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,
• úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci ÚVO, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci ÚVO.

A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie

Budú zavedené nové strojovo spracovateľné evidencie pre nasledovné objekty evidencií:

• Zoznam odborných garantov – FO:
  • Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska)
  • Údaje o skúške (termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu OG-FO (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)
• Zoznam odborných garantov – PO:
  • Údaje o PO (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)
  • Údaje o štatutárovi, ktorý je zapísaný ako OG-FO (meno, priezvisko, titul, rodné číslo, bydlisko, termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu OG-PO (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)
• Zoznam registrovaných osôb:
  • Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska)
  • Údaje o skúške (termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu registrovaných osôb (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)

Register SORO:

• Údaje o zákazke (ID zákazky, účastníci, obstarávateľ, prílohy... )
• Údaje o účastníkoch (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)
• Údaje o obstarávateľovi (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)
• Údaje o Kontrole (Číslo kontroly, prerušenie kontroly, výsledok kontroly, Dátum začatia kontroly, Dátum oznámenia)

 V súčasnosti neexistuje jednotný systém na evidenciu odborných garantov a registrovaných osôb. Údaje sú evidované prostredníctvom registratúry a niekoľkých samostatných XLS súborov. Cieľom aktivity je konsolidovať všetky údaje, zabezpečiť jednotnú štruktúru a čistotu dát. Zároveň je žiaduce zabezpečiť podporu celého procesu od prihlásenia uchádzača na skúšky až po samotný zápis odborného garanta, vrátane zasielania priebežnej komunikácie - pozvánka na skúšku, inštrukcie ku skúške, výsledok skúšky, výzva na doloženie dokumentov, oznámenie o zapísaní, resp. nezapísaní do zoznamu odborných garantov – FO, odborných garantov – PO, príp. registrovaných osôb.

Aktuálne neexistuje centrálny register kontrol realizovaných Sprostredkovateľským orgánom pre Program Slovensko. Cieľom aktivity je konsolidovať údaje o týchto kontrolách, ktoré sú čiastočne evidované v ITMS, ďalšie údaje evidované v doplňujúcich XLS súboroch. Tento register zároveň zabezpečí možnosť vytváranie reportov z týchto dát, vyhodnocovanie a zefektívni proces rozhodovania.

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

• údaje z registra sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov data.gov.sk.
• služby registra sú prístupné cez open API,
• register je integrovaný s Centrálnou integračnou platformou (IS CIP),
• v prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,
• pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Týmto projektom sa bude vytvárať nová integračná platforma úradu, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

• vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom
• viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané
• zníženie náročnosti na dodatočné úpravy v interných systémoch

A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS ÚVO. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚVO má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

A11 Legislatívna analýza údajov inštitúcie verejnej správy.

Súčasťou projektu bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobnú analýzu platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu Úradu pre verejné obstarávanie (ÚVO), ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto úradu. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch ÚVO. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity ÚVO. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.

Právna analýza sa bude zameriavať na detailné preskúmanie osobitných právnych predpisov, pričom bude venovaná pozornosť niekoľkým kľúčovým oblastiam. Prvou oblasťou bude konzumácia údajov od iných inštitúcií verejnej správy, kde bude dôkladne definovaný právny základ pre každú konkrétnu operáciu spracovania údajov prijatých od externých subjektov. Druhá oblasť sa bude týkať poskytovania údajov evidovaných v registroch Úradu pre verejné obstarávanie (ÚVO). Tu sa budú analyzovať právne rámce a možnosti zdieľania týchto údajov s inými inštitúciami a subjektmi, pričom cieľom bude zabezpečiť súlad s platnou legislatívou. Tretia oblasť zahŕňa poskytovanie údajov na účely analytického spracovania, kde sa bude preskúmavať spracovanie údajov z registrov ÚVO pre potreby tvorby komplexných analýz a podporu rozhodovacieho procesu. Štvrtou oblasťou bude sprístupňovanie osobných údajov fyzickým alebo právnickým osobám v rámci konceptu „Moje údaje“. V tejto súvislosti bude právne preskúmané, za akých podmienok a akým spôsobom môžu byť osobné údaje sprístupnené externým subjektom.

Výstupy tejto právnej analýzy budú kľúčovým podkladom na zabezpečenie toho, aby spracúvanie údajov bolo v plnom súlade s príslušnou legislatívou. Tým sa nielen zabezpečí ochrana práv dotknutých osôb, ale aj transparentné spracúvanie a zverejňovanie údajov, čo je nevyhnutné pre efektívne fungovanie verejných inštitúcií a dôveru verejnosti.

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚVO. Právna analýzy bude zameraná najmä na:

• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projektev rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

4.1.1        Prehľad koncových služieb – budúci stav:

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

4.1.2        Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.

4.2       Aplikačná vrstva

Súčasný stav aplikačnej architektúry AS-IS

Prostredie Úradu pre verejné obstarávanie pozostáva z viacerých nezávislých systémov, ktoré fungujú autonómne, bez centrálneho mechanizmu na správu a integráciu dát. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä: 

• KME – slúži ako jedno z centrálnych úložísk kľúčových dátových objektov. 
• IO modul – systémy zamerané na zber a ukladanie informácií. 
• eForms - systém slúžiaci na interakciu so subjektami ukladajúci informácie 
• Sharepoint aplikácie
• Modul kontroly

Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Pre potreby tohto projektu moduly KME a IO využívajú MSSQL databázu. Takáto situácia spôsobuje viacero výziev: 

• Nedostatok centralizovaného prístupu k dátam: Keďže neexistuje jednotné úložisko, kde by boli všetky dáta konsolidované, každá aplikácia alebo modul pracuje s dátami izolovane, čo sťažuje ich dostupnosť a zdieľanie naprieč systémami.
• Rôznorodé dátové štruktúry: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát.
• Absencia čistenia a harmonizácie dát: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov).

Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na publikovanie dát a ich automatizované spracovanie a vizualizáciu. Aktuálne prostredie ÚVO neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy.

Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný.

Aktuálny stav aplikačnej architektúry ÚVO je charakterizovaný decentralizáciou dátových zdrojov a absenciou konsolidovaného prístupu k správe dát. Tento stav predstavuje značnú výzvu pre budúcu implementáciu riešení, ktoré by umožnili efektívne publikovanie a zdieľanie dát medzi systémami. Moduly ako KME, IO  a IS eForms predstavujú kľúčové dátové úložiská, ktoré budú v budúcnosti zohrávať dôležitú úlohu pri čerpaní a správe dát pre platformu Moje údaje.

 Budúci stav aplikačnej architektúry TO-BE

Cieľom navrhovaného stavu aplikačnej architektúry je priniesť komplexné zefektívnenie správy dát, ktoré umožní lepšie využitie a sprístupnenie kľúčových informácií v rámci Úradu pre verejné obstarávanie. Tento nový prístup reaguje na potrebu zvýšiť efektivitu práce s údajmi, zjednotiť rôzne zdroje dát a zabezpečiť ich vyššiu kvalitu a konzistenciu. 

V súčasnom prostredí sú dáta často roztrúsené medzi rôznymi systémami, čo vedie k problémom s ich dostupnosťou, integritou a efektívnym využitím. Budúci stav aplikačnej architektúry je navrhnutý tak, aby tieto nedostatky odstránil, pričom jeho hlavnou prioritou je centralizácia dátových tokov, ktorá umožní lepšie riadenie a kontrolu nad dátami. Tento model podporuje nielen zjednodušenie interných procesov, ale aj vyššiu transparentnosť a dostupnosť údajov pre vonkajšie subjekty a naplnenie interných potrieb analyzovania zbieraných dát. 

Navrhovaná architektúra sa zameriava na konsolidáciu údajov z rôznych zdrojov do jednotného riešenia, ktoré poskytne robustné mechanizmy na ich spracovanie a distribúciu. Dôraz sa kladie na integráciu moderných technológií a prístupov, ktoré umožnia dynamickú prácu s dátami, ich čistenie a prípravu na ďalšie použitie. Týmto spôsobom sa zabezpečí, že údaje budú nielen ľahko dostupné, ale aj spoľahlivé a relevantné pre rôzne aplikačné oblasti. 

Nový stav architektúry umožní vyššiu flexibilitu a schopnosť reagovať na nové požiadavky a zmeny, pričom si zachová dostatočnú robustnosť na spracovanie veľkých objemov dát. Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie. 

Budúci stav teda predstavuje výrazný posun smerom k efektívnemu, centralizovanému a flexibilnému riešeniu správy údajov, ktoré spĺňa moderné požiadavky na správu a publikovanie dát. 

Budúci stav zohľadňuje konsolidáciu konzumovaných údajov z IS CSRÚ, pričom ide o konzumáciu dát: 

• Registra fyzických osôb
• Registra právnických osôb
• Registra adries
• Štatistických číselníkov
• Základných číselníkov
• Číselníky registra fyzických osôb
• Nedoplatkov na sociálnom poistení
• Nedoplatkov na finančnej správe
• Odvodové povinnosti voči zdravotným poisťovniam
• Zamestnania zamestnanca – VŠZP, UNION, DÔVERA
• Konkurzy a reštrukturalizácie
• Register úpadcov
• Daňové subjekty register DPH
• Výpis z registra trestov
• Správa používateľov registra trestov
• Potvrdenia o štúdiu, vzdelaní a kvalifikácii
• Objekty ESKN ÚGKK SR
• Číselníky ÚGKK

V rámci integrácie iné IS VS sa očakáva poskytoavnie dát pre OpenData, KAV MIRRI a MOÚ, kde bude úrad poskytovať identifikované datasety s príslušnými dáta vhodné pre publikovanie do OpenData a KAV MIRRI a taktiež vhodné pre poskytovanie údajov o subjektoch do MOÚ. 

   
                                                                Obrázok 3 Aplikačná architektúra – budúci stav

 Integračná platforma je kľúčovým prvkom v navrhovanej aplikačnej architektúre, ktorý zabezpečuje centralizovaný prenos, spracovanie a integráciu dát medzi rôznymi systémami. Jej hlavnou úlohou je umožniť bezpečnú, efektívnu a konzistentnú výmenu dát medzi internými a externými zdrojmi a cieľovými systémami. V kontexte prostredia ÚVO slúži integračná platforma ako centrálna vrstva, ktorá prepája externé zdroje dát s internými systémami a umožňuje ich efektívne spracovanie, analýzu a publikovanie. 

Komponenty API Gateway, Event broker, Monitorovanie a logovanie, Konektory na externé systémy spoločne a ETL tvoria základnú funkcionalitu integračnej platformy, ktorá umožňuje efektívnu a bezpečnú výmenu údajov medzi internými a externými systémami. Každý z týchto komponentov zabezpečuje špecifické úlohy potrebné na integráciu a správu dátových tokov: 

1. API Gateway: Tento komponent slúži ako vstupný bod pre všetky API požiadavky a volania medzi systémami. Zabezpečuje autentifikáciu, autorizáciu, správu prístupov a ochranu pred útokmi. API Gateway umožňuje efektívne riadiť a monitorovať všetky komunikácie medzi službami a poskytuje jednotné rozhranie pre prístup k údajom z rôznych systémov. 
2. Event broker: Zodpovedá za distribúciu udalostí a správ medzi komponentmi platformy. Tento komponent umožňuje asynchrónnu komunikáciu a efektívne spracovanie údajov v reálnom čase. Umožňuje škálovanie a riadenie dátových tokov medzi systémami, čím zabezpečuje, že všetky udalosti sú správne doručené a spracované. 
3. Monitorovanie a logovanie: Tento komponent zabezpečuje sledovanie všetkých interakcií a operácií v rámci integračnej platformy. Umožňuje zaznamenávať prístupy, operácie a udalosti, čo zabezpečuje prehľad o stave systému a poskytuje nástroje na detekciu a riešenie problémov. Logovanie je nevyhnutné pre audit a sledovanie bezpečnosti údajov. 
4. Konektory na externé systémy: Zabezpečujú pripojenie a komunikáciu s externými systémami, ako sú CSRÚ, MOÚ, OpenData a KAV MIRRI. Tieto konektory umožňujú načítavanie a poskytovanie údajov medzi integračnou platformou a externými systémami. Sú konfigurovateľné podľa požiadaviek na bezpečnosť, formát údajov a frekvenciu prenosu. 
5. ETL (Extract, Transform, Load) komponent je kľúčovou súčasťou architektúry na spracovanie údajov. V navrhovanom budúcom stave zabezpečuje ETL proces efektívny prenos dát z rôznych zdrojov, ich transformáciu do požadovaného formátu a následné nahrávanie do cieľových úložísk, ako je dátový sklad (DWH) a analytické platformy. Tento proces zabezpečuje, aby boli dáta v správnom formáte, správne štruktúrované a pripravené na ďalšiu analýzu alebo publikovanie.

Spoločne tieto komponenty zabezpečujú plnú funkcionalitu integračnej platformy, ktorá umožňuje efektívnu, bezpečnú a škálovateľnú integráciu rôznych dátových zdrojov a cieľových systémov. 

Kľúčové funkcie integračnej platformy:

1. Centralizácia dátových tokov:
   • Integračná platforma bude fungovať ako centrálny bod pre všetky dátové toky v rámci architektúry. Všetky dáta, ktoré prichádzajú z externých systémov, prechádzajú cez platformu, kde sa spracovávajú a následne distribuujú do interných systémov alebo sa publikujú do cieľových systémov. Týmto spôsobom sa zabezpečí, že všetky dáta budú spravované na jednom mieste, čo výrazne zjednoduší ich správu a zlepší kvalitu dát.
2. Bezpečnosť a ochrana dát:
   • Jednou z najdôležitejších funkcií integračnej platformy je zabezpečenie bezpečného prenosu a ochrany dát. Platforma bude vybavená pokročilými bezpečnostnými mechanizmami na ochranu pred neoprávneným prístupom, útokmi a stratou dát. To zahŕňa šifrovanie dát počas prenosu, autentifikáciu užívateľov a auditovanie prístupu k dátam.
3. Real-time a batch processing:
   • Integračná platforma bude podporovať oba režimy spracovania dát – real-time (okamžité spracovanie údajov v momente ich prijatia) aj batch processing (hromadné spracovanie dát v pravidelných intervaloch). To poskytne flexibilitu v závislosti od potreby spracovania – niektoré dáta, napríklad transakčné alebo urgentné, môžu byť spracované okamžite, zatiaľ čo iné, ako sú veľké súbory historických údajov, môžu byť spracované v dávkach.
4. Integrácia s externými a internými systémami:
   • Platforma bude prepojená s viacerými externými a internými systémami, medzi ktoré patria zdroje údajov, ako je CSRÚ, a cieľové systémy, ako MOÚ a OpenData. Toto prepojenie umožní nepretržitý tok dát medzi týmito systémami. Integračná platforma bude mať tiež možnosť rozšírenia o ďalšie externé systémy v prípade budúcich potrieb.
5. Podpora rôznych komunikačných protokolov:
   • Integračná platforma bude vybavená podporou pre rôzne komunikačné protokoly a dátové formáty, ako sú SOAP, REST, XML, JSON a ďalšie. To zabezpečí, že bude schopná komunikovať s rôznymi systémami, bez ohľadu na to, aký protokol používajú. Táto flexibilita je nevyhnutná pre správu rôznorodých dátových tokov.
6. Monitorovanie a auditovanie dátových tokov:
   • Pre zabezpečenie transparentnosti a dohľadateľnosti bude integračná platforma poskytovať nástroje na monitorovanie všetkých dátových tokov, ktoré ňou prechádzajú. To umožní sledovanie pohybu dát od zdroja až po cieľový systém, identifikovanie potenciálnych problémov a vyhodnocovanie výkonu systému. Každá operácia bude auditovaná, aby sa zabezpečila možnosť spätnej kontroly v prípade chýb alebo bezpečnostných incidentov.
7. Škálovateľnosť a rozšíriteľnosť:
   • Integračná platforma bude navrhnutá s ohľadom na budúci rast a potreby úradu. V prípade, že sa zvýši počet systémov alebo objem spracovaných dát, platforma bude schopná škálovať svoje kapacity a pridať nové funkcionality bez zásadného prepracovania. To umožní dlhodobé využívanie platformy bez potreby častých zmien v infraštruktúre.
8. Podpora pre API gateway:
   • Súčasťou platformy bude možnosť rozšírenia o API gateway, čo umožní vytváranie a spravovanie aplikačných rozhraní pre externých partnerov alebo interné systémy. API gateway umožní jednoduché a bezpečné sprístupnenie údajov tretím stranám a zvýši flexibilitu v práci s dátami.

Samotnú funkcionalitu v rámci integračnej platformy bude tvoriť samostatný aplikačný komponent ETL, ktorý bude predstavovať významu funkcionalitu pre fungovanie v oblasti výmeny dát, spracovania dát a ukladania dát v potrebnom formáte a štruktúre. Kľúčovými funkcionalitami ETL komponentu budú:

1. Extrahovanie údajov z rôznych zdrojov:
   • ETL proces začína fázou extrakcie, ktorá umožňuje zber dát z rôznych zdrojov, vrátane interných databáz a systémov, ako sú IO modul, KME modul a IS eForms, ako aj externých zdrojov, ako je CSRÚ. Táto fáza zahŕňa pripojenie k rôznorodým zdrojom údajov a ich bezpečné sťahovanie na ďalšie spracovanie.
2. Paralelná spracovateľnosť a škálovateľnosť:
   • ETL komponent bude navrhnutý tak, aby bol schopný spracovávať obrovské množstvá údajov paralelne. To znamená, že viaceré dáta môžu byť spracovávané súčasne, čo urýchli celý proces. Škálovateľnosť ETL komponentu umožní plynulé prispôsobenie spracovania dát aj pri zvýšenom objeme údajov.
3. Inteligentná transformácia dát:
   • Transformácia údajov je kritickou súčasťou ETL komponentu. Zahŕňa úpravu, štandardizáciu a obohacovanie údajov na základe preddefinovaných pravidiel. Tento krok umožní odstrániť duplicity, opraviť chybné hodnoty a zjednotiť štruktúru údajov tak, aby boli kompatibilné s cieľovými systémami. Transformácia môže zahŕňať komplexné operácie, ako je spájanie viacerých zdrojov dát, mapovanie polí alebo konverzia formátov.
4. Orchestrovanie dátových tokov:
   • ETL komponent bude navrhnutý tak, aby dynamicky riadil toky údajov medzi zdrojmi a cieľmi. Každý krok spracovania je precízne koordinovaný a závislosti medzi rôznymi dátovými tokmi sú efektívne spravované. To zaisťuje, že dáta prechádzajú jednotlivými fázami spracovania v správnom poradí a optimálnym spôsobom, čo výrazne znižuje riziko chýb.
5. Real-time a batch spracovanie:
   • ETL komponent podporuje real-time spracovanie, ktoré umožňuje okamžitú transformáciu a nahrávanie údajov pri ich prijatí. Okrem toho umožňuje aj batch spracovanie, ktoré je vhodné pre hromadné úlohy, ako sú nočné dávky spracovania veľkých súborov údajov. Táto flexibilita je kritická pre spracovanie rôznych druhov dátových tokov v závislosti od aktuálnych potrieb organizácie.
6. Dátová kvalita a validácia:
   • ETL komponent zabezpečuje pokročilé mechanizmy validácie údajov, ktoré zabezpečia, že dáta budú po transformácii konzistentné a presné. Validácia sa vykonáva v každej fáze procesu, čo umožňuje včas identifikovať chyby alebo nekonzistencie. Tento systém automatizovanej kontroly kvality zaručuje, že iba validované dáta budú nahraté do cieľového úložiska.
7. Nahrávanie do cieľových systémov:
   • Po úspešnej transformácii dát sa tieto údaje nahrávajú do cieľových systémov, v tomto prípade dátový sklad (DWH). Tento krok zahŕňa optimalizované nahrávanie dát, ktoré zaisťuje, že dáta sú pripravené na ďalšiu analýzu alebo publikovanie bez akýchkoľvek oneskorení alebo strát.
8. Monitorovanie a správa procesov:
   • ETL komponent je navrhnutý s robustnými monitorovacími nástrojmi, ktoré umožňujú sledovanie všetkých krokov spracovania v reálnom čase. Tieto nástroje umožňujú sledovať priebeh jednotlivých úloh, stav spracovaných údajov a identifikovať prípadné problémy alebo chyby. Vďaka prehľadnému monitorovaniu je možné okamžite reagovať na neočakávané udalosti a zabezpečiť, aby spracovanie údajov prebiehalo bez prerušenia.
9. Rozšíriteľnosť a flexibilita:
   • Komponent ETL je navrhnutý s dôrazom na rozšíriteľnosť a schopnosť prispôsobiť sa budúcim potrebám organizácie. V prípade rastu objemu údajov alebo rozšírenia zdrojov dát je možné systém jednoducho škálovať. Táto flexibilita umožní dlhodobú udržateľnosť riešenia a zabezpečí, že systém bude schopný podporovať nové typy dát alebo zdrojov bez zásadných zmien.
10. Vizualizácia dátových tokov:
    • Súčasťou ETL komponentu bude vizualizácia dátových tokov, ktorá zaisťuje, že správcovia a používatelia môžu jednoducho vidieť, ako sa dáta pohybujú medzi rôznymi systémami a aké transformácie prechádzajú. Táto vizualizácia je užitočná pre pochopenie toku údajov, identifikáciu úzkych miest a optimalizáciu výkonu spracovania.

Dátový sklad (DWH) je základným prvkom navrhovanej aplikačnej architektúry, ktorý slúži ako centrálne úložisko pre všetky historické, spracované a agregované dáta. DWH poskytuje jednotné prostredie, kde sú údaje integrované z rôznych interných aj externých zdrojov a následne pripravené na analýzu, reportovanie alebo ďalšie použitie v rôznych aplikačných procesoch. Je navrhnutý tak, aby podporoval komplexné dátové operácie a poskytoval robustné riešenie pre dlhodobú správu a spracovanie údajov.

Kľúčové funkcie DWH:

1. Centralizované úložisko pre štruktúrované dáta:
   • DWH je navrhnutý ako centrálny sklad pre všetky štruktúrované údaje organizácie. Po transformácii a nahraní údajov prostredníctvom ETL procesov, sú dáta uložené v štandardizovanej a konzistentnej štruktúre, ktorá umožňuje ich jednoduché vyhľadávanie, analýzu a využitie. Centralizácia údajov do DWH zabezpečí, že všetky relevantné dáta budú na jednom mieste, čím sa eliminuje fragmentácia dát medzi rôznymi systémami.
2. Historizácia údajov:
   • Jednou z hlavných funkcií DWH je schopnosť uchovávať historické údaje, čo umožňuje organizácii sledovať vývoj a zmeny v čase. Týmto spôsobom bude možné analyzovať trendy, robiť prediktívne modelovanie a generovať reporty na základe dlhodobých historických údajov. Historizácia tiež zabezpečuje, že údaje zostávajú konzistentné a dostupné pre potreby auditov a iných forenzných procesov.
3. Agregácia dát:
   • Dátový sklad umožňuje agregáciu dát na rôznych úrovniach. Týmto spôsobom môžu byť detaily o jednotlivých transakciách konsolidované do vyššej úrovne, čím sa uľahčí analýza údajov z rôznych perspektív. Agregácia dát umožňuje efektívnejšie a rýchlejšie spracovanie veľkých objemov dát, pričom poskytuje analytikom a manažérom potrebné prehľady na strategické rozhodovanie.
4. Optimalizácia pre analýzy a reportovanie:
   • DWH je optimalizovaný pre vykonávanie komplexných analýz a generovanie reportov. Jeho architektúra podporuje rýchly prístup k údajom, ktoré môžu byť analyzované v reálnom čase alebo v dávkach. Táto schopnosť poskytuje užívateľom možnosť vykonávať pokročilé analýzy, vytvárať vizualizácie a reporty, ktoré sú kľúčové pre správu a strategické rozhodovanie v organizácii.
5. Integrácia s analytickými nástrojmi:
   • DWH je plne integrovaný s analytickými nástrojmi a platformami, ktoré umožňujú pokročilé analýzy, modelovanie a predikciu. Táto integrácia zabezpečuje, že všetky dáta dostupné v DWH môžu byť jednoducho použité v analytických procesoch bez potreby manuálneho zásahu. Vďaka tejto integrácii môžu analytici pracovať s najaktuálnejšími a najpresnejšími dátami.
6. Výkon a škálovateľnosť:
   • DWH je navrhnutý s dôrazom na vysoký výkon a škálovateľnosť. Systém bude schopný spracovávať obrovské množstvá dát bez zníženia výkonu. V prípade rastu objemu dát alebo zvyšovania komplexnosti dotazov je dátový sklad pripravený škálovať svoje kapacity. Táto škálovateľnosť zaručí, že DWH bude dlhodobo udržateľným riešením aj pri narastajúcich požiadavkách na spracovanie údajov.
7. Bezpečnosť a ochrana údajov:
   • DWH bude obsahovať pokročilé bezpečnostné mechanizmy na ochranu dát počas celého ich životného cyklu. Prístup k dátam bude striktne kontrolovaný prostredníctvom autentifikácie, autorizácie a auditovania, aby sa zabezpečilo, že iba oprávnené osoby budú mať prístup k citlivým údajom. Šifrovanie dát a pravidelné zálohovanie zabezpečia ochranu údajov pred neoprávneným prístupom a stratou dát.
8. Dostupnosť a obnoviteľnosť dát:
   • DWH bude navrhnutý s dôrazom na vysokú dostupnosť a obnoviteľnosť údajov. To znamená, že aj v prípade zlyhania systému alebo neočakávaných udalostí budú dáta neustále dostupné a zabezpečené. Systém obnovy po havárii (disaster recovery) zaručí, že dáta budú rýchlo obnovené a prístupné bez dlhých prestojov.

Analytická platforma je kľúčovým komponentom navrhovanej aplikačnej architektúry, ktorá poskytuje možnosť prehľadávať, analyzovať a vizualizovať dáta uložené v dátovom sklade (DWH). Táto platforma umožňuje používateľom jednoducho pristupovať k veľkým objemom údajov, vytvárať interaktívne pohľady a vizualizácie, ktoré im pomôžu pochopiť trendy a podporiť rozhodovacie procesy. Analytická platforma je navrhnutá s dôrazom na užívateľskú prívetivosť, flexibilitu a efektívne spracovanie komplexných dát.

Kľúčové funkcie analytickej platformy:

1. Prehľadávanie dát:
   • Analytická platforma umožňuje používateľom prehľadávať údaje uložené v DWH prostredníctvom jednoduchého a intuitívneho rozhrania. Používatelia môžu dynamicky filtrovať, triediť a vyhľadávať údaje na základe svojich špecifických potrieb, pričom systém zabezpečuje rýchlu odozvu aj pri veľkých objemoch dát.
2. Skladanie pohľadov a reportov:
   • Jednou z najdôležitejších funkcií platformy je možnosť vytvárať prispôsobené pohľady a reporty na základe vybraných dátových sád. Používatelia môžu kombinovať rôzne dátové zdroje a vytvárať interaktívne dashboardy, ktoré ponúkajú prehľad o kľúčových ukazovateľoch. Tento prístup umožňuje rýchlu a efektívnu analýzu dát bez potreby programovania alebo zložitých technických zručností.
3. Interaktívne vizualizácie:
   • Analytická platforma poskytuje široké možnosti vizualizácie dát prostredníctvom grafov, máp, tabuliek a ďalších vizuálnych komponentov. Tieto vizualizácie sú plne interaktívne, čo znamená, že používatelia môžu jednoducho upravovať a prispôsobovať vizualizácie na základe konkrétnych potrieb, čím získať rýchlejšie a hlbšie pochopenie dát.
4. Samostatný prístup pre používateľov:
   • Platforma je navrhnutá tak, aby umožňovala koncovým používateľom samostatne pristupovať k dátam a vytvárať vlastné analýzy. To znamená, že používatelia nemusia byť závislí na IT oddelení pri generovaní reportov alebo úpravách dátových sád. Tento prístup zvyšuje flexibilitu a rýchlosť prístupu k dôležitým informáciám.
5. Zameranie na vizuálnu analýzu dát:
   • Platforma kladie veľký dôraz na vizuálnu analýzu dát, čo znamená, že používatelia môžu jednoducho identifikovať trendy, anomálie alebo príležitosti v údajoch prostredníctvom intuitívnych vizualizácií. Tieto vizuálne prvky sú navrhnuté tak, aby poskytovali čo najlepšie pochopenie údajov aj pre používateľov bez pokročilých technických zručností.
6. Automatizované reporty a upozornenia:
   • Analytická platforma umožňuje automatizovať vytváranie reportov a upozornení na základe definovaných kritérií. Používatelia môžu naplánovať pravidelné reporty, ktoré budú automaticky generované a distribuované príslušným osobám. Týmto spôsobom je zabezpečené, že všetky relevantné strany budú mať prístup k najnovším dátam bez potreby manuálneho zásahu.
7. Pokročilé analytické funkcie:
   • Platforma podporuje pokročilé analytické funkcie, ktoré umožňujú hlbšie preskúmanie dát. To zahŕňa schopnosť vykonávať štatistické analýzy, prediktívne modelovanie a pokročilú dátovú agregáciu. Tieto funkcie sú k dispozícii v intuitívnom užívateľskom prostredí, čo umožňuje ich použitie aj bez pokročilých technických zručností.
8. Integrovaný prístup k dátovým zdrojom:
   • Platforma je priamo integrovaná s dátovým skladom (DWH), čo umožňuje bezproblémový prístup k všetkým uloženým údajom. Používatelia môžu bez námahy pristupovať k historickým aj aktuálnym údajom, čím získajú ucelený pohľad na vývoj a výkonnosť organizácie. Táto integrácia eliminuje potrebu manuálneho prenosu údajov medzi rôznymi systémami a zaručuje, že dáta sú vždy aktuálne a konzistentné.
9. Bezpečnosť a kontrola prístupu:
   • Platforma je vybavená pokročilými bezpečnostnými mechanizmami, ktoré zabezpečujú, že prístup k dátam je kontrolovaný a zabezpečený. Prístupové práva môžu byť definované na úrovni jednotlivých používateľov alebo skupín, čo umožňuje presnú kontrolu nad tým, kto môže vidieť, meniť alebo vytvárať určité reporty a analýzy.
10. Škálovateľnosť a vysoký výkon:
    • Platforma je navrhnutá s ohľadom na vysokú škálovateľnosť a výkon, čo znamená, že dokáže spracovávať veľké množstvo údajov a narastajúci počet používateľov bez poklesu výkonnosti. Toto zabezpečí, že platforma bude dlhodobo udržateľná aj v prípade rozširujúcich sa potrieb a narastajúceho množstva dát.

Interné zdroje dát budú kľúčovým bodom pre spracovanie údajov prostredníctvom ETL komponentu. Tieto zdroje sú uložené v rámci hlavných modulov a IS, pričom údaje sú pravdepodobne rozdelené medzi rôzne databázové štruktúry. ETL bude navrhnutý tak, aby sa pripojil priamo na tieto dátové zdroje, pravdepodobne pomocou READ prístupu na úrovni databázy, čím zabezpečí bezpečný a efektívny prenos údajov na ďalšie spracovanie. 

Keďže štruktúra a umiestnenie dátových zdrojov ešte nie sú úplne presne definované, platforma zostáva flexibilná, aby podporovala rôzne typy pripojení a metód na extrakciu dát. Cieľom je, aby ETL mohol kontinuálne čerpať údaje z týchto interných zdrojov a pripraviť ich na ďalšie kroky transformácie a ukladania do centrálneho úložiska. Predpokladá sa čítanie z databázy typu MS SQL a taktiež spracovanie JSON súborov obsahujúcich informácií z aplikácie eForms. 

Komponenty systému budú integrované na IAM ÚVO, ktoré zabezpečí centralizovanú správu používateľov, vrátane autentifikácie a autorizácie prístupov. Tento systém bude umožňovať efektívne riadenie prístupových práv, manažovanie používateľských rolí a zabezpečí vysokú úroveň bezpečnosti pri práci s citlivými údajmi. Integračné rozhranie umožní správu používateľov v súlade s požiadavkami na bezpečnosť a ochranu osobných údajov, pričom bude podporovať rôzne mechanizmy autentifikácie, ako aj audit prístupov. 

4.2.1        Rozsah informačných systémov – AS IS

4.2.2        Rozsah informačných systémov – TO BE

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3        Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti sú využívané nadrezortné  a spoločné ISVS.

4.2.4        Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

4.2.5        Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.6        Aplikačné služby pre realizáciu koncových služieb – TO BE

Nerelevantné - Nie je predmetom projektu.

4.2.7        Aplikačné služby na integráciu – TO BE

4.2.8        Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

4.2.9        Konzumovanie údajov z IS CSRU – TO BE

4.3       Dátová vrstva

4.3.1        Údaje v správe organizácie

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

Na ÚVO nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora.

Budú vybudované nasledovné evidencie pre správu nižšie uvedených údajov:

• Zoznam odborných garantov – FO :
  • Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska)
  • Údaje o skúške (termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu OG-FO (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)
• Zoznam odborných garantov – PO:
  • Údaje o PO (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)
  • Údaje o štatutárovi, ktorý je zapísaný ako OG-FO (meno, priezvisko, titul, rodné číslo, bydlisko, termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu OG-PO (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)
• Zoznam registrovaných osôb:
  • Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska)
  • Údaje o skúške (termín vykonania skúšky, výsledok skúšky, dátum prihlásenia, komisia, ...)
  • Údaje o zapísaní do zoznamu registrovaných osôb (dátum doručenia žiadosti, dátum zaslania výzvy na doplnenie dokumentov, typ dožiadaných dokumentov, dátum zapísania, kolok, ..)

Register SORO:

• Údaje o zákazke (ID zákazky, účastníci, obstarávateľ, prílohy... )
• Údaje o účastníkoch (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)
• Údaje o obstarávateľovi (IČO, obchodné meno/názov, sídlo/miesto podnikania, zástupca)

Údaje o Kontrole (Číslo kontroly, prerušenie kontroly, výsledok kontroly, Dátum začatia kontroly, Dátum oznámenia)

Nakoľko v súčasnosti neexistuje jednotný systém na evidenciu odborných garantov a registrovaných osôb, súčasťou projektu je jej zavedenie. Údaje sú aktuálne evidované prostredníctvom registratúry a niekoľkých samostatných XLS súborov. Cieľom aktivity je konsolidovať všetky údaje, zabezpečiť jednotnú štruktúru a čistotu dát. Zároveň je žiaduce zabezpečiť podporu celého procesu od prihlásenia uchádzača na skúšky až po samotný zápis odborného garanta, vrátane zasielania priebežnej komunikácie - pozvánka na skúšku, inštrukcie ku skúške, výsledok skúšky, výzva na doloženie dokumentov, oznámenie o zapísaní, resp. nezapísaní do zoznamu odborných garantov – FO, odborných garantov – PO, príp. registrovaných osôb.

4.3.2        Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

4.3.3        Referenčné údaje

4.3.3.1          Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

4.3.3.2          Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

4.3.4        Kvalita a čistenie údajov

4.3.4.1          Zhodnotenie objektov evidencie z pohľadu dátovej kvality

4.3.4.2          Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5        Otvorené údaje

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané, inštitúciami verejnej správy, 3. sektorom, na národnej a EU úrovni. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

4.3.6        Analytické údaje

4.3.7        Moje údaje

4.3.8        Prehľad jednotlivých kategórií údajov

4.4       Technologická vrstva

4.4.1        Prehľad technologického stavu - AS IS

                                   Obrázok 3 Schéma technologickej vrstvy

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

4.4.2        Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

4.4.3        Návrh riešenia technologickej architektúry

Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí.

4.4.4        Využívanie služieb z katalógu služieb vládneho cloudu

Projekt nebude využívať služby z katalógu vládneho cloudu.

4.5       Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.  

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚVO má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

5.     Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

6.     Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

ÚVO plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
• Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
• Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
• Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

7.     Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

ÚVO v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

7.1       Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

7.1.1        Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚVO. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚVO.

7.1.2        Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia:

1. 
   
   1. Majú prioritu 3 a nižšiu
   2. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
   3. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2       Požadovaná dostupnosť IS:

7.2.1        Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

7.2.2        RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

7.2.3        RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

8.     Požiadavky na personál

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

Riadiaci výbor projektu bude tvoriť:

1. predseda Riadiaceho výboru projektu,
2. podpredseda Riadiaceho výboru projektu,
3. vlastník alebo vlastníci procesov (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
4. zástupca kľúčových používateľov (end user),
5. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci, tak zo strany Objednávateľa, ako aj zo strany Dodávateľa.

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Administratívny projektový manažér na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

Administratívny projektový manažér zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

Administratívne riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu,  finančného riadenia a monitorovania realizácie projektu v zmysle Príručky pre prijímateľa.

Odborné riadenie (celkový dohľad nad vývojom dodávaného Diela, vrátane kvality, komunikácie s dodávateľom a odbornou sekciou poskytovateľa MIRRI SR)podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení bude zabezpečovať IT projektový manažér  

IT projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s IT projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

Projektový tím bude pozostávať z pozícií:

• Projektové role:
• IT Projektový manažér,
• Kľúčový používateľ,
• Analytik IT,
• Architekt IT,
• IT tester
• Dátový špecialista,
• Manažér kybernetickej a informačnej bezpečnosti

• Ďalšie projektové role:
• Finančný manažér
• Administratívny projektový manažér

V súlade s výzvou ÚVO zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚVO.

Zodpovednosťou administratívneho projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) administratívne a  finančné riadenie projektu, kontrola rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

8.1           PRACOVNÉ NÁPLNE

9.     Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

Koniec dokumentu