projekt_3111_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

123

124

125

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

126

127

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

128

129

Dokument popisuje nasledovné oblasti:

130

131

* opis navrhovaného riešenia,

132

* architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia,

133

* bezpečnostnej architektúry,

134

* špecifikáciu údajov spracovaných v projekte, čistenie údajov,

135

* prevádzku a údržbu výstupov projektu,

136

* prevádzkové požiadavky,

137

* požiadavky na zdrojové kódy.

== {{id name="projekt_3111_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

ÚOOÚ

)))|(((

Úrad na ochranu osobných údajov SR

)))

|(((

IS CIP

)))|(((

Centrálna integračná platforma

)))

|(((

IS CSRÚ

)))|(((

Centrálnej správy referenčných údajov

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

|(((

API

)))|(((

Application Programming Interface

)))

|(((

GDPR

)))|(((

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) -General Data Protection Regulation

)))

|(((

IS KIS

)))|(((

Komplexný informačný systém ÚOOÚ SR

)))

|(((

MIRRI SR

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

MOU

)))|(((

Manažment osobných údajov

)))

|(((

OVM

)))|(((

Orgány verejnej moci

)))

|(((

PIP

)))|(((

Postimplementačná podpora

)))

|(((

SLA

)))|(((

Zmluva o poskytovaní podpory (Service level agreement)

)))

|(((

CSM

)))|(((

Content management system

)))

|(((

RV

)))|(((

Riadiaci výbor

)))

|(((

CBA

)))|(((

Analýza nákladov a prínosov

)))

|(((

OÚ

)))|(((

Osobné údaje

)))

|(((

RZO

)))|(((

Register zodpovedných osôb

)))

== {{id name="projekt_3111_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

244

245

246

Konvencia je použitá v CBA.

247

248

249

= {{id name="projekt_3111_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

**Architektúra budúceho stavu:**

254

255

Na obrázku je znázornená celková komplexná logická architektúra požadovaného riešenia. Jednotlivé časti a moduly riešenia sú podrobnejšie rozpísané v jednotlivých častiach.

[[image:attach:image-2024-10-20_22-11-49.png]]

260

261

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie.

**~ **

**Modul 1 – Moje údaje a integrácia na CSRU**

266

267

Požiadavky na modul manažmentu osobných údajov ako samostatný modul existujúce riešenie isvs_9705.

**Zakladaná charakteristika modulu**

272

273

274

Modul manažmentu osobných údajov bude navrhnuté tak, aby zabezpečil transparentné a efektívne spracovanie osobných údajov, pričom musia byť zohľadnené aspekty notifikácií a poskytovania informácií občanom ako dotknutým osobám. Cieľom tohto riešenia je zabezpečiť, aby občania mali prístup k relevantným informáciám o spracovaní ich údajov a aby bol zabezpečená možnosť notifikovanie o použití osobných údajov prostredníctvom centrálneho riešenie CSRU, CIP pri dodržaní zákonnej povinnosti ochrany údajov.

**~ **

**~ **

**Architektúra riešenia**

282

283

[[image:attach:image-2024-10-20_22-12-2.png]]

284

285

286

**Funkčné požiadavky na modu**l

**~ **

**Funkčná požiadavka na identifikáciu udalosti kde boli použité alebo spracovávane osobné údaje.**

291

292

Modul musí zabezpečiť identifikáciu každej relevantnej udalosti v procese kde boli vyžiadané alebo použité osobné údaje dotknutej osoby a to v nasledovných prípadoch,

293

294

1. prezeraní osobných údajov

295

1. spracovanie osobných údajov

296

1. zmena osobných údajov

297

1. vzniku / zápisu osobných údajov

298

1. ukončení platnosti osobných údajov

299

1. vymazaní osobných údajov

300

1. zmene stavu procesu

301

302

303

Riešenie musí byť navrhnuté tak aby bolo možne identifikovať stavy a) až g) v ktorých boli použité osobné údaje dotknutej osoby. Je potrebné aby v rámci procesu analýzy bolo jasne špecifikované pravidlá a definície, ako identifikovať daný stav a proces. Požaduje sa rozšírenie existujúceho riešenia za účelom manažmentu osobných dát a identifikáciu udalosti, ktorá musí vychádzať jednak z funkcionality informačného systému a jednak zabezpečiť identifikáciu z logov informačného systému. Zistenia o použití osobných údajov budú zaznamenané v samostatnom module, kde budú uložené za účelom ďalšieho spracovanie. Doba uchovania dát v module bude predmetom analýzy a modul musí mať možnosť nastaviť retenčnú periódu po akú dobu môžu byť informácie o spracovaní osobných údajov uchovávané.

304

305

306

**Notifikácia o spracovaní osobných údajov**

307

308

Je potrebné zabezpečiť, aby občan ako dotknutá osoba bola informovaná o spracovaní svojich osobných údajov, a to v dvoch hlavných scenároch:

309

310

1. **Prezretie osobných údajov úradníkom (napr. v registri fyzických osôb alebo inom registri, ktorý obsahuje osobné dáta)**

311

1*. Notifikácia občana o prezeraní jeho osobných údajov je zaslaná po každom prístupe k údajom v informačnom systéme orgánov verejnej moci (IS OVM). Hoci úradníci majú zákonné oprávnenie na prístup k týmto údajom, dotknutá osoba by mala byť informovaná o ich použití.

312

1*. cieľom je zabezpečiť transparentnosť spracovania údajov a informovanie občanov, pričom to neobmedzuje pracovné procesy úradníkov v ich výkone.

313

1. **Spracovanie osobných údajov automatizovaným procesom bez zásahu úradníka**

314

1*. Automatizované spracovanie údajov môže byť vykonané bez nutnosti prezerania údajov úradníkom. V tomto prípade občan bude dostáva notifikácie, ktoré si môže prispôsobiť prostredníctvom používateľského rozhrania (GUI) Moje Osobné Údaje (MOU), za týmto účelom bude v rámci projektu navrhnuté rozhranie poskytujúce potrebné informácie pre MOU. Predmetom zadanie nie je realizácie grafického rozhranie pre samotného občana ale iba integrácie, kde táto forma prezentácie informácií bude umožnená. To zahŕňa spracovanie detailného návrhu aplikačného rozhrania (API), ktoré bude v súlade so štandardami a procesmi pre integráciu na CSRU. V rámci analýzu bude presne definovaná forma ako stotožniť udalosť s konkrétnym občanom, tak aby k poskytnutým informácia nemal možnosť pristúpiť neoprávnený subjekt.

315

1*. Je potrebné zaľadniť požiadavku a zabrániť zahlcovaniu občana notifikáciami, pričom aplikačné rozhranie umožní vytvorenie budúcej aplikácie pre občana aby občan má možnosť filtrovať a upraviť notifikácie podľa potreby a jeho vlastných preferencií.

**~ **

**Funkčná požiadavka distribúcia / poskytovanie údajov zmenových dávok, teda distribúcia zmenových dát z referenčného registra.**

320

321

Funkčná požiadavka sa vzťahuje na zabezpečenie využitia referenčného registra, ktorý poskytuje informácií o zmenách v osobných údajoch. Zdrojom týchto informácií je informačný systém verejnej správy (RFO, RPO, a podobne), ktorý spravuje osobné údaje. Modul musí zabezpečiť transparentné spracovanie údajov v prípade ak príde k zmene v referenčnom registri. Tieto zmenené údajov musia byť transparentne, teda zrozumiteľne, jednoznačne a presne distribuované do všetkých dotknutých modulov isvs_9705. Ak dôjde k zmene v údajoch občana, systém automaticky zasiela notifikáciu občanovi prostredníctvom navrhnutého API. Predmetom analýzu a dizajnu bude hĺbková analýza možnosti automatizovanej zmeny dotknutých údajov, kde bude potrebné zohľadniť všetky legislatívne nároky danej agendy ako je agenda správneho konania, kontroly, certifikácie a podobne.

322

323

324

**Funkčná požiadavka na notifikáciu o zmene osobných údajov v dotknutom procese.**

325

326

Modul zabezpečí identifikáciu zmenu a v prípade zmeny v osobných údajoch občana (napr. aktualizácia mena, adresy) v rámci príslušnej agendy, systém automaticky vygeneruje záznam do logu, ktorý bude centrálne manažovaný a umožní vykonávať analytické funkcie nad logmi. Analytickým zistením udalosti o zmene osobných údajov občana, bude vygenerovaná správa, ktorá bude uložená v module a následne bude možné vytvoriť notifikáciu o vykonanej zmene.

327

328

329

**Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov v informačných systémoch ÚOOÚ.**

330

331

Požaduje sa ak príde k stavu, že sú osobné údaje občana novozaregistrované alebo zapísané v systéme (napr. pri začatí konanie), systém generuje notifikáciu o vzniku (použití) týchto údajov v konaní. Udalosť bude zaznamenaná v module a následne cez API bude možne tieto informácie ďalej distribuovať tak aby občan bol informovaný o tom, že jeho údaje boli zapísané do systému.

332

333

334

**Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov v informačných systémoch ÚOOÚ.**

335

336

Požaduje sa, aby systém automaticky spracovával alebo umožnil automatické spracovanie osobných údajov transparentným spôsobom v prípade ukončenia platnosti osobných údajov. Systém umožní v module uchovať informáciu o ukončení platnosti údajov a na základe tejto informácie prostredníctvom API bude umožnené poskytnutie notifikácie dotknutej osobe. Tieto informácie ako (napr. pri zmene trvalého pobytu alebo pri ukončení platnosti dokladov) sú distribuované v rámci informačného systému a mechanizmus zabezpečí, že občan bude informovaný o stave svojich údajov spracovávaných v informačnom systéme.

337

338

339

**Funkčná požiadavka notifikácia o vymazaní osobných údajov**

340

341

Modul musí umožniť v prípade, že dôjde k vymazaniu osobných údajov (napr. po dosiahnutí účelu ich spracovania alebo na základe žiadosti občana), systém generuje záznam o tejto udalosti a dotknutá osoba dostane notifikáciu o vymazaní z informačného systému.

342

343

344

**Funkčná požiadavka pre notifikáciu o zmene stavu procesu**

345

346

Modul bude centralizovať všetky relevantné informácie s dotknutých agendových modulov a umožní nastavenie pravidiel pre generovať notifikácie aj v prípade zmeny stavu procesu spracovania kde boli použité osobné údaje. Ak napríklad v konaní, kde sú použité osobné údaje prejde z jednej fázy do druhej (napr. z fázy schválenia do fázy ukončenia), občan bude mať možnosť obdržať informovaný o tejto zmene prostredníctvom API, ktoré umožní poskytnúť túto informáciu.

**~ **

Požaduje sa** **navrhnúť modul tak aby poskytol komplexný rámec pre manažment osobných údajov v súlade so zákonom, pričom je zachovaná transparentnosť a občania majú prístup k informáciám o spracovaní svojich údajov. Notifikácie sú flexibilné, aby sa predišlo ich nadmernému množstvu, a občania môžu aktívne monitorovať stav svojich údajov a iniciovať prípadné opravy. Predmetom dodanie je vytvorenie komplexného modulu Moje údaje a vytvorenie rozhranie a integrácia na CSRU za účelom poskytnutia požadovaných informácií.

351

352

353

V rámci analýzy pre modul Moje údaje je potrebné vykonať analýzu legislatívy. Zhotoviteľ v súčinnosti s ÚOOÚ zrealizuje analýzu legislatívy za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“. Tieto zistenie sa musia premietnuť do detailného návrhu riešenie a musia byť zahrnuté vo výstupoch analýzy vo forme katalógu požiadaviek s jasným spôsobom ako budú zistenie zapracované v informačnom systéme. Súčasťou analýzy legislatívy je tiež identifikácia potrieb legislatívnych úprav príslušnej legislatívy za účelom odstránenia identifikovaných prekážok spoločne s návrhom legislatívnej úpravy.

**Modul 2 - dátová kvalita a manažment dátovej kvality**

**~ **

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

362

363

364

* Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.

365

* Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.

366

* Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

367

368

369

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

370

371

372

* Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.

373

* Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.

374

* Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

375

376

377

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

378

379

380

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie **dátová interoperabilita** informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami. Pre opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

381

382

383

Minimálne požiadavky na interoperabilitu dát:

384

385

* **Technická interoperabilita, teda** zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.

386

* **Sémantická interoperabilita **zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.

387

* **Procesná interoperabilita** zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.

388

* **Zabezpečenie prevencia nekvality údajov v integrovaných systémoch**

389

390

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

391

392

393

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

394

395

* **Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.**

396

* **Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, //v predkladanom projekte.//**

397

* **Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.**

398

399

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

400

401

402

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové požiadavky patria:

403

404

405

Definovanie kritérií kvality dát

406

407

* Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.

408

* Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.

409

* Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.

410

* Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).

411

* Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

412

413

414

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

415

416

* Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.

417

* Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

418

419

420

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

421

422

* kompatibilné so súčasnými IT systémami organizácie.

423

* efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.

424

* Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby

425

* Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

426

427

428

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

429

430

431

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná. Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

432

433

434

Pre zavedenie manažmentu údajov sa predpokladajú realizovať nasledovné kroky, ktoré presnejšie popisujú ciele projektu ako koncové dielo pre ÚOOÚ.

Architektúra modulu:

[[image:attach:image-2024-10-20_22-12-22.png]]

Modul bude pozostávať z nasledovných komponentov, rozhraní a integrácií

445

446

**Aplikačný komponent dátová kvalita:**

447

448

Samostatný celok, ktorý pokrýva požiadavky na procesné riadenie dátovej kvality naprieč dotknutými informačnými systémami ÚOOÚ. Obsahuje možnosť definovanie pravidiel pre dátovú kvalitu, realizuje spúšťanie kontrol nad dátami pre zistenie a následné dosiahnutie požadovanej úrovne dátovej kvality na základe definovaných parametrov pre konkrétnu dátovú entitu.

449

450

451

**Požiadavky na funkcie:**

452

453

Definícia biznis pravidiel umožňuje nastavenie presných pravidiel a podmienok pre kontrolu kvality údajov, čím zabezpečuje, že všetky spracované dáta spĺňajú predpísané kritériá a sú v súlade s požiadavkami organizácie. Je potrebné, aby aplikácia:

454

455

* Umožnila definovanie a správu vlastných biznis pravidiel pre kontrolu kvality údajov.

456

* podporovala validáciu údajov na základe týchto pravidiel pred ich uložením do databázy.

457

* Umožniť využitie prvkom strojového účenia pri definovaní pravidiel a automatizované zlepšovanie modelov AI dátovej kvalite.

458

459

Monitoring kvality údajov zabezpečuje priebežné sledovanie a vyhodnocovanie kvality údajov v reálnom čase, pomáha identifikovať nekonzistencie, nepresnosti alebo iné problémy s kvalitou, aby bolo možné prijať nápravné opatrenia. Je potrebné aby aplikácia:

460

461

* obsahovala funkcie na automatizované monitorovanie kvality údajov (DQ) a reportovanie kľúčových ukazovateľov kvality (napr. úplnosť, presnosť, konzistentnosť),

462

* bola schopná identifikovať problémy s kvalitou v reálnom čase a spúšťať upozornenia na nekvalitné údaje pre dátového kurátora.

463

464

Automatizácia procesov riadenia dátovej kvality umožňuje efektívne spravovať kvalitu údajov pomocou naplánovaných alebo podmienkovo spúšťaných procesov na čistenie, kontrolu a monitorovanie dát. Cieľom je minimalizácia manuálnych zásahov, zvýšenie presnosť a rýchlosť kontroly kvality a poskytnutie možnosti automatických upozornení v prípade zistenia problémov s kvalitou údajov. Je požadované aby komponent:

465

466

* umožňoval automatizáciu procesov čistenia, monitorovania a riadenia kvality dát na základe harmonogramu alebo podmienok.

467

* umožnil nastaviť notifikácie a eskalácie pre zodpovedných používateľov (dátových kurátorov)v prípade zistenia nekvality údajov.

**Aplikačný komponent reporting**

472

473

Hlavným cieľom aplikačného komponentu je umožnenie analyzovanie a spracovanie štatistík nad výsledkami meraní DQ a umožňuje pravidelné zverejňovanie prehľadov o stave kvality údajov. Cieľom je poskytnúť komplexný štatistický, analytický prehľad o stave dátovej kvality a zároveň zvyšuje transparentnosť dát. Komponent poskytne zverejnenie výsledkov, ktoré budú publikované ako otvorené údaje v súlade s medzinárodnými štandardmi (napr. RDF, W3C), čo zaručí ich širokú použiteľnosť a kompatibilitu s inými systémami.

474

475

476

**Aplikačný komponent Dátová interoperabilita**

477

478

Aplikačný komponent dátová interoperabilita zabezpečuje jednotnú identifikáciu a výmenu údajov medzi rôznymi informačnými systémami pomocou URI identifikátorov a formálnych otvorených štandardov. Tento komponent umožňuje zosúladenie metaúdajov a zlepšuje vzájomnú kompatibilitu údajov v rámci informačných systémov ÚOOÚ a umožní efektívne prepojenie s inými systémami verejnej správy. Zároveň zaručuje, že dáta sú spracované v súlade s legislatívnymi požiadavkami na interoperabilitu a kvalitu. Aplikačný komponent bude

479

480

* podporovať štandardizovanú výmenu údajov pomocou URI identifikátorov a formálnych otvorených štandardov (napr. CMÚ).

481

* zabezpečovať kompatibilitu medzi rôznymi systémami prostredníctvom implementácie jednotného metadátového modelu.

482

483

484

**IAM** – je centralizovaný komponent pre správu a riadenie prístupov, požaduje sa aby bol plne integrovaný do modulu za účelom riadenie prístupov a správu identít. Je potrebné využiť centralizovaný modul aj pre integrácie na iné systémy.

**Čistenie údajov** ako jednorazová aktivita je zamerané na odstránenie chybných, neúplných alebo duplicitných záznamov v databázach, registroch s cieľom zvýšiť presnosť a spoľahlivosť údajov. V procese realizácie bude vykonané čistenie dát nad registrom zodpovedných osôb. Táto činnosť bude zahŕňať úpravu nesprávnych hodnôt, odstránenie neaktuálnych údajov a konsolidáciu viacerých záznamov do jedného.

489

490

V procese čistenie dát sa požaduje využitie referenčných registrov. Využitie a potreba použitia referenčných registrov ako RFO, RPO alebo register adries bude predmetom analýzy. Požaduje sa vykonanie jednorazového čistenie registra. Po ukončení procesu čistenia a validácii správnosti vyčistených dát je potrebné zapojiť pre dotknutý register prostriedky na dátovú kvalitu. V rámci realizácie sa požaduje:

491

492

* analýza a definovanie potrieb pre čistenie dát v registri, stanovenie cieľov dátovej kvality pre register zodpovedných osôb

493

* nastavenie pravidiel pre čistenie dát

494

* overenie správnosti procesov čistenie dát

495

* využitie referenčných registrov na docielenie požadovanej dátovej kvality

496

* spracovanie výstupnej správy pre výsledné dáta v registri, ktorý bude obsahovať kompletný zoznam dátových entít, ako log súbor, ktoré dáta boli upravené, duplikované, akým spôsobom bola nahradená hodnota a podobne

497

* výstupom bude vyčistený register

**Modul 3 - integrácia a poskytovanie údajov z registra zodpovedných osôb.**

502

503

504

Modul zastrešuje všetky integračné procesy registra zodpovedných osôb a sprístupňuje údaje z registra oprávneným žiadateľom. Tento interný register slúži na evidenciu a správu údajov o občanoch, inštitúciách, spoločnostiach , ktorí sú evidovaný v registri zodpovedných osôb pre konkrétnu spoločnosť. Interný register je zriadený na základe osobitného zákona ( (Zákon č. 18/2018 Z.z. §44 ods.8).

505

506

Účelom registra je evidovať zodpovedné osoby poskytnúť občanom prístup k informáciám o ich evidencii v danom registri a umožniť overenie ich vedenia v databáze príslušných verejných služieb.

Architektúra modulu:

[[image:attach:image-2024-10-20_22-12-40.png]]

**Integrácie CIP** – realizuje dátovú integráciu na centrálnu integračnú platformu (CIP)

516

517

518

Tento komponent musí plne pokrývať požiadavky na integráciu uvedenú v integračnom manuály: [[https:~~/~~/metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm||shape="rect"]]

519

520

Musí realizovať dátové integrácie vrátane úprav integračných služieb agendového riešenie (ISVS_9705) prevádzkovaného ÚOOÚ. Integrácia na CIP je zdieľaná časť požadovaného riešenie a okrem integrácie v zmysle poskytnutia údajov z registra zodpovedných osôb musí zabezpečiť dáta pre modul Moje Údaje (MOU).

521

522

523

V rámci modulu integrácie je požadované vytvorenie rozhrania pre potreby integrácie na CIP a poskytovanie údajov z registra.

524

525

526

Počas analýzy je požadované určenie dostupnosti dát prostredníctvom rozhranie, požadované rozhranie by malo umožniť dostupnosť 24 hod denne, 7 dní v týždni.

527

528

529

Možné využitie dát prostredníctvom integrácie:

530

531

532

* Overenie evidencie občana či je vedený v registri,

533

* Umožniť výpis z registra občanovi,

534

* Poskytnúť informáciu pre ktoré subjekty, spoločnosti je registrovaný ako zodpovedná osoba,

535

* V prípade oprávneného nároku umožniť prístup k údajom z registra i tretím stranám ako sú OVM, alebo iné inštitúcie

536

* Overenie údajov o občanovi pri registrácii do iných štátnych registrov a systémov.

**Zodpovedné osoby**

Časť zodpovedné osoby definuje dátový set, ktorý je poskytovaný cez integrácie ďalej na centrálnu platformu. Dátový set je definovaný, dátové entity:

Spoločnosť:

* Názov spoločnosti

* IČO

* Adresa

* Kontaktné údaje

Zodpovedná osoba:

* Meno, Názov

* Atribúty budú predmetom

555

556

557

Aplikačný komponent **Register zodpovedných osôb**.

558

559

560

Tento komponent je rozšírením existujúceho riešenie tak, aby bolo možné poskytovať údaje z registra prostredníctvom centrálnej integračnej platformy CIP.

561

562

Je potrebné zabezpečiť aby dáta uložené v tejto časti boli kvalitné a zaručovali jednoznačnosť informácií uchovaných v registri. Pre prístup sa vyžaduje integrácie na existujúce riešenie IAM. Komponent je procesne previazaný s častou pre riadenie dátovej kvalita za účelom zvyšovanie kvality dát v registri a zabezpečenia interoperability dát.

563

564

565

**Čistenie** **dát** tvorí samostatný celok a determinuje úvodnú kvalitu uložených údajov. Je požadované v tejto časti navrhnúť metódy a postupy pre čistenie dát v registri, ich validáciu voči referenčným registrom ak si to vyžiada výsledok analýzy. Vyžaduje sa aby prvým krokom bolo profilovanie dát a určenie východiskovej dátovej kvality v registri a následná validácia správnosti očistených dát. V prípade úprav v dátach je nevyhnutné zabezpečiť, že všetky úpravy sú transparentné a je možné sa k pôvodným hodnotám vrátiť.

**Modul 4 – Legislatíva MOU**

570

571

572

V rámci aktivity Legislatíva MOU sa bude realizovať komplexná analýza dátového manažmentu ÚOOÚ. Hĺbka analýzy bude až na úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy ÚOOÚ.

573

574

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých ÚOOÚ postupuje s výstupom:

575

576

* konkrétny rozsah spracúvaných údajov,

577

* právny základ pre spracúvanie údajov a účel spracúvania údajov,

578

* príjemcovia alebo kategórie príjemcov vrátane právneho základu pre spracúvanie údajov príjemcami.

579

580

581

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

582

583

* konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

584

* poskytovanie údajov evidovaných v registroch ÚOOÚ,

585

* príjemcom vrátane identifikácie právneho základu spracúvania osobných údajov príjemcami

586

* orgánom verejnej moci na účely výkonu úradnej činnosti iným subjektom mimo verejnej správy na iné účely,

587

* poskytovanie údajov evidovaných v registri zodpovedných osôb na účely analytického spracúvania údajov,

588

* sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

589

590

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, aby bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚOOÚ.

591

592

593

Právna analýza bude zameraná na:

594

595

* analýzu aktuálneho stavu podľa vyššie uvedených požiadaviek;

596

* identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;

597

* identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

598

599

Modul 4 – Legislatíva MOU bude realizovaný internými odbornými kapacitami žiadateľa. Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1Biznisvrstva"/}}3.1 Biznis vrstva ==

604

605

Cieľom projektu je v rámci výzvy PSK-MIRRI-617-2024-DV-EFRR podpora sprístupňovania údajov pre fyzické (FO) a právnické osoby (PO) a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov Úradom na ochranu osobných údajov Slovenskej republiky (ďalej len „ÚOOÚ“)

606

607

ÚOOÚ je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania. ÚOOÚ pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

608

609

Pre napĺňanie zákonných cieľov a zámerov je žiadúce, aby dotknuté FO a PO boli informované a mali bezodkladný priamy prístup o prípadných porušeniach, konaniach, či inom spracovávaní osobných údajov týkajúcich sa porušení, správnych konaní, apod. spracovávaných ÚOOÚ.

610

611

612

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a informačné systémy:

613

614

1. Overenie (FO občan/PO) „aktivita v konaní“

615

1. Overenie (FO občan/PO) „aktivita v kontrole“

616

1. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb (RZO).

617

618

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

619

620

621

Vytvorením registra dokáže ÚOOÚ vytvárať dátovú analýzu z historických ako aj aktuálnych rozhodnutí. Tieto budú slúžiť v ďalšej rozhodovacej a poradnej činnosti ÚOOÚ. Tento register bude naviazaný jednak na KIS ako aj budúcu aplikáciu pre mobilné zariadenia.

622

623

Kľúčový problém vyvstáva v aktuálnych legislatívnych zmenách v oblasti GDPR, ochrane osobných údajov a digitálnej identity. ÚOOÚ je jediným dozorným orgánom v SR na ochranu osobných údajov. Budovania, sprístupnenie a integrácia registrov ÚOOÚ s IS CSRÚ a sprístupnenie údajov pre dotknuté osoby je preto kľúčová pre napĺňanie legislatívnych zámerov v oblasti ochrany osobných údajov a rozvoja digitálnej identity.

**Stav AS IS:**

**Používanie údajov v rámci organizácie**

630

631

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov

632

633

**Publikovanie údajov pre službu „Moje dáta“**

634

635

UOOU aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

636

637

**Publikovanie Open data**

638

639

UOOU aktuálne neposkytuje žiadne Open Data ani neposkytuje Open API.

640

641

**Aktuálny stav objektov evidencie**

642

643

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v neštruktúrovaných dokumentoch. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú.

**Biznis vrstva – budúci stav**

648

649

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

650

651

652

ÚOOÚ bude v rámci projektu realizovať nasledovné aktivity definované vo výzve PSK-MIRRI-617-2024-DV-EFRR:

653

654

* A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

655

* A2 Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

656

* A3 Realizácia poskytovateľskej dátovej integrácie

657

** 1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CSRÚ) za účelom poskytovania údajov

658

* A8 Vybudovanie registrov

659

* A11 Legislatívna analýza údajov inštitúcie verejnej správy

660

661

662

Základná charakteristika systému pre manažment údajov vychádza z legislatívnych požiadaviek na poskytovanie informácií pre modul MOU – manažment moje údaje.

663

664

665

**V rámci projektu sa vyžaduje:**

**~ **

* spracovanie komplexnej analýzy legislatívnych potrieb za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“,

670

* návrh komplexného riešenie manažmentu údajov za hranicou oblasti Moje dáta. Navrhnúť a nadizajnovať potrebné rozšírenie a úpravu stávajúceho riešenia tak, aby pokryli:

671

** požiadavky na identifikáciu osobných údajov a požiadavky na notifikácie

672

** realizovať návrh rozhraní pre integrácie na centrálnu platformu CSRU-CIP

673

** Spracovať návrh a metodológiu pre manažment dátovej kvality, ktorý bude následne implementovaný alebo zohľadnený pri realizácii projektu

674

** Navrhnúť spôsob realizácie čistenia dát nad registrom Zodpovedných osôb, spracovať návrh pre validáciu očistených dát a navrhnúť procesy tak, aby dátová kvalita pre register bola zachovaná a pravidelne monitorovaná.

675

* realizovať implementáciu požadovaných modulov tak, aby boli zabezpečené všetky legislatívne požiadavky na systémy vo verejnej správe v súlade so Zákonom č. 305/2013 Z. z. o e-Governmente, Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Zákonom č. 18/2018 Z. z. o ochrane osobných údajov, Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, Nariadením vlády SR č. 437/2019 Z. z. o jednotnom digitálnom trhu a spoločnom využívaní informačných technológií, Vyhláška 179/2020 Z.z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláškou č. 401/2023 Z.z. o riadení projektov

676

* zabezpečiť dlhodobú udržateľnosť celého riešenia bez negatívneho dopadu na stávajúce informačné systémy prevádzkované ÚOOÚ.

677

678

679

Požiadavky na riešenie sú zoskupené do jednotlivých modulov, ktoré navzájom kooperujú a dopĺňajú sa svojimi funkcionalitami. Požaduje sa zachovanie a integrácie na stávajúce IT systémy ÚOOÚ ako je IAM (isvs_9708), Komplexný informačný systém ochrany osobných údajov (isvs_9705), Elektronická podateľňa (isvs_9706), Webové sídlo s CMS (isvs_8119) a taktiež na čiastkové moduly riešenia Komplexného informačného systému ochrany osobných údajov ako je centrálny manažment logov, interné registre a číselníky atď.

680

681

682

* **Modul 1** – komplexný modul zameraný na agendu manažmentu Moje dáta pokrývajúci okrem iného aj integrácie na CSRÚ-CIP

683

* **Modul 2** – riešenie pre manažment dátovej kvality s komplexnými funkcionalitami na zabezpečenie cieľovej dátovej kvality a čistenie dát

684

* **Modul 3** – zameraný na poskytovanie informácií z registra zodpovedných osôb cez integračné rozhranie

685

* **Modul 4** – Legislatíva MOU, ktorý predstavuje realizáciu právnej analýzy za účelom identifikácie a návrhom legislatívnych úprav v súvislosti s Mojimi dátami

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}3.1.1 Prehľad koncových služieb – budúci stav: ===

691

692

693

Nie je relevantné pre projekt. Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

694

695

696

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1.2Jazykovápodporaalokalizácia"/}}3.1.2 Jazyková podpora a lokalizácia ===

697

698

699

Požiadavka na jazykovú lokalizáciu riešenia a používateľské prostredie - v slovenský jazyk.

700

701

702

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2Aplikačnávrstva"/}}3.2 Aplikačná vrstva ==

703

704

705

Aplikačná vrstva ÚOOÚ pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry.

706

707

Je rozdelené primárne do nasledujúcich oblastí:

708

709

Moduly front-endu: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). Medzi tieto systémy patrí:

* Webové sídlo ÚOOÚ

Externé systémy: externé systémy integrované so systémami ÚOOÚ. Medzi ne patrí napr. IS CSRÚ

715

716

717

Integrácia a orchestrácia: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.

**~ **

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.1Rozsahinformačnýchsystémov–ASIS"/}}3.2.1 Rozsah informačných systémov – AS IS ===

722

723

724

Uveďte dotknuté ISVS a ich moduly AS IS:

725

726

|(((

727

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

742

743

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))|(((

☐

)))|(((

Vyberte jednu z možností

753

)))|(((

754

Vyberte jednu z možností

)))|(((

)))

|(((

isvs_8119

)))|(((

Webové sídlo úradu

)))|(((

☐

)))|(((

Vyberte jednu z možností

766

)))|(((

767

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.2Rozsahinformačnýchsystémov–TOBE"/}}3.2.2 Rozsah informačných systémov – TO BE ===

// //

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

778

779

|(((

780

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

793

794

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))|(((

☐

)))|(((

Vyberte jednu z možností

804

)))|(((

805

Vyberte jednu z možností

)))|(((

)))

|(((

isvs_8119

)))|(((

Webové sídlo úradu

)))|(((

☐

)))|(((

Vyberte jednu z možností

817

)))|(((

818

Vyberte jednu z možností

)))|(((

)))

|(((

)))|(((

)))|(((

☐

)))|(((

Vyberte jednu z možností

830

)))|(((

831

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}3.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

839

840

841

Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.

|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

|(((

isvs_5836

)))|(((

IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov

854

)))|(((

855

//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}3.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

874

875

876

V rámci projektu sa plánuje vybudovanie integrácie na IS CSRÚ zo zdrojového systému objektov evidencií. Integrácia bude realizovaná cez centrálnu rezortnú integračnú platformu.

877

878

879

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}3.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

Nie je relevantné

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}3.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

886

887

888

Údaje budú poskytované pomocou IS MOU, nebude realizovaná samostatná aplikačná služba ako priamy výsledok projektu.

889

890

891

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}3.2.7 Aplikačné služby na integráciu – TO BE ===

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

)))|(((

Integrácia MOU

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

)))

|(((

)))|(((

Register zodpovedných osôb

)))|(((

)))|(((

Poskytovaná / Konzumujúca

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

Áno/Nie

)))|(((

ks_336880

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}3.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

984

)))|(((

985

Kód ISVS poskytujúceho OE

986

)))|(((

987

Názov ISVS poskytujúceho OE

)))

|(((

)))|(((

Moje údaje

)))|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))

|(((

)))|(((

Register zodpovedných osôb

)))|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))

|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}3.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

Nie je relevantné

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3Dátovávrstva"/}}3.3 Dátová vrstva ==

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.1Údajevspráveorganizácie"/}}3.3.1 Údaje v správe organizácie ===

1030

1031

1032

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

1033

1034

1035

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie. Zavedenie role dátového kurátora je kľúčovým krokom pre systematický manažment údajov v organizácii.

1036

1037

1038

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a registre:

1039

1040

1. Overenie (FO občan) „aktivita v konaní“

1041

1. Overenie (FO občan) „aktivita v kontrole“

1042

1. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb.

1043

1044

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

1045

1046

Neoddeliteľnou aktivitou je však zároveň konsolidácia všetkých údajov, vrátane historických, ktoré boli len importované v neštruktúrovanej podobe resp. minimálne štruktúrovanej podobe. Zároveň v zmysle platnej legislatívy SR a EÚ a princípov neustáleho zlepšovania informačnej/kybernetickej bezpečnosti.

1047

1048

* notifikácie o zapísaní FO a PO o aktivitách nad osobnými údajmi dotknutej osoby,

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}3.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

|(((

ID OE

)))|(((

Objekt evidencie - názov

1060

)))|(((

1061

Objekt evidencie - popis

1062

)))|(((

1063

Referencovateľný identifikátor URI dátového prvku

)))

|(((

)))|(((

//Moje údaje//

)))|(((

// //

)))|(((

//(Ak nie je priradené URI uveďte „Nemá“)//

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3Referenčnéúdaje"/}}3.3.3 Referenčné údaje ===

1096

1097

1098

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

1099

1100

1101

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}3.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

1102

1103

1104

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

1105

1106

1107

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}3.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

|(((

ID OE

)))|(((

Názov referenčného údaja /objektu evidencie

1115

1116

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1117

)))|(((

1118

Konzumovanie / poskytovanie

1119

)))|(((

1120

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

)))

|(((

)))|(((

Moje údaje

)))|(((

Poskytovanie

)))|(((

)))

|(((

)))|(((

Register zodpovedných osôb

)))|(((

Poskytovanie

)))|(((

)))

|(((

)))|(((

)))|(((

Vyberte jednu z možností.

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4Kvalitaačistenieúdajov"/}}3.3.4 Kvalita a čistenie údajov ===

1153

1154

1155

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}3.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

1156

1157

1158

Súčasťou riešenia projektu je Modul 2 - dátová kvalita a manažment dátovej kvality

1159

1160

1161

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

1162

1163

1164

* Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.

1165

* Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.

1166

* Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

1167

1168

1169

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

1170

1171

1172

* Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.

1173

* Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.

1174

* Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

1175

1176

1177

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

1178

1179

1180

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie **dátová interoperabilita** informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami. Pre opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

1181

1182

1183

Minimálne požiadavky na interoperabilitu dát:

1184

1185

* **Technická interoperabilita, teda** zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.

1186

* **Sémantická interoperabilita **zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.

1187

* **Procesná interoperabilita** zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.

1188

* **Zabezpečenie prevencia nekvality údajov v integrovaných systémoch**

1189

1190

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

1191

1192

1193

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

1194

1195

* **Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.**

1196

* **Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, //v predkladanom projekte.//**

1197

* **Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.**

1198

1199

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

1200

1201

1202

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové požiadavky patria:

1203

1204

1205

Definovanie kritérií kvality dát

1206

1207

* Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.

1208

* Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.

1209

* Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.

1210

* Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).

1211

* Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

1212

1213

1214

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

1215

1216

* Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.

1217

* Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

1218

1219

1220

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

1221

1222

* kompatibilné so súčasnými IT systémami organizácie.

1223

* efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.

1224

* Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby

1225

* Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

1226

1227

1228

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

1229

1230

1231

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná. Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

|(((

ID OE

)))|(((

Názov Objektu evidencie

1239

1240

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1249

)))|(((

1250

Priorita //– poradie dôležitosti//

1251

1252

//(začnite číslovať od najdôležitejšieho)//

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

//5//

)))|(((

//4//

)))|(((

//1//

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}3.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

)

|(((

Rola

)))|(((

Činnosti

)))|(((

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

)))

|(((

**Dátový kurátor**

)))|(((

Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu

1304

)))|(((

1305

Dátový kurátor správcu IS

)))

|(((

**Data steward**

)))|(((

Čistenie a stotožňovanie voči referenčným údajom

)))|(((

Pracovník IT podpory

)))

|(((

**Databázový špecialista**

1316

)))|(((

1317

Analyzuje požiadavky na dáta, modeluje obsah procedúr

)))|(((

Dodávateľ

)))

|(((

**Dátový špecialista pre dátovú kvalitu**

1323

)))|(((

1324

Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania

1325

)))|(((

1326

Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1327

)))

1328

|(((

1329

***Iná rola (doplniť)**

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.5Otvorenéúdaje"/}}3.3.5 Otvorené údaje ===

1340

1341

1342

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje.

1343

1344

1345

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.6Analytickéúdaje"/}}3.3.6 Analytické údaje ===

1346

1347

1348

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje.

1349

1350

1351

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.7Mojeúdaje"/}}3.3.7 Moje údaje ===

// //

V rámci projektu bude pre všetky nižšie uvedené objekty evidencie zabezpečené:

1357

1358

* označenie povinného subjektu,

1359

* názov ISVS v ktorom je dátový prvok obsiahnutý,

1360

* kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému,

1361

* označenie dátového prvku,

1362

* strojovo-spracovateľný formát dátového prvku,

1363

* technickú špecifikáciu aplikačného programovacieho rozhrania,

1364

* transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy).

|(((

ID

)))|(((

Názov registra / objektu evidencie

1371

1372

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1373

)))|(((

1374

Atribút objektu evidencie

1375

)))|(((

1376

Popis a špecifiká objektu evidencie

)))

|(((

)))|(((

//Moje údaje//

)))|(((

)))|(((

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.8Prehľadjednotlivýchkategóriíúdajov"/}}3.3.8 Prehľad jednotlivých kategórií údajov ===

|(((

ID

)))|(((

Register / Objekt evidencie

1424

1425

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

|(((

)))|(((

//Moje údaje//

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

// //

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4Technologickávrstva"/}}3.4 Technologická vrstva ==

1516

1517

1518

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.1Prehľadtechnologickéhostavu-ASIS"/}}3.4.1 Prehľad technologického stavu - AS IS ===

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}3.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

|(((

Parameter

)))|(((

Jednotky

)))|(((

Predpokladaná hodnota

)))|(((

Poznámka

)))

|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

10

)))|(((

)))

|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

5

)))|(((

)))

|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

103000

)))|(((

)))

|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

300

)))|(((

)))

|(((

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

103000/rok

)))|(((

)))

|(((

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

150kB/transakcia

)))|(((

)))

|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

-

)))|(((

)))

|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

)))|(((

-

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.3Návrhriešeniatechnologickejarchitektúry"/}}3.4.3 Návrh riešenia technologickej architektúry ===

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}3.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

1614

1615

1616

Projekt nebude využívať služby z katalógu vládneho cloudu.

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.5Bezpečnostnáarchitektúra"/}}3.5 Bezpečnostná architektúra ==

1621

1622

1623

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1624

1625

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1626

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1627

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1628

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1629

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1630

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1631

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1632

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

= {{id name="projekt_3111_Pristup_k_projektu_detailny-4.ZávislostinaostatnéISVS/projekty"/}}4. Závislosti na ostatné ISVS / projekty =

1638

1639

1640

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

1641

1642

Predkladaný projekt má náväznosť na IS CSRÚ a jeho funkcionality.

**~ **

= {{id name="projekt_3111_Pristup_k_projektu_detailny-5.Zdrojovékódy"/}}5. Zdrojové kódy =

1648

1649

1650

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

1651

1652

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

1653

1654

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

1655

1656

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

1657

1658

Dôležité usmernenie pre oblasť zdrojových kódov:

1659

1660

Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]

1661

1662

Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]]

1663

1664

Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]

1665

1666

Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

1667

1668

1669

= {{id name="projekt_3111_Pristup_k_projektu_detailny-6.Prevádzkaaúdržba"/}}6. Prevádzka a údržba =

1670

1671

1672

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

// //

== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1Prevádzkovépožiadavky"/}}6.1 Prevádzkové požiadavky ==

1679

1680

1681

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1.1Úrovnepodporypoužívateľov"/}}6.1.1 Úrovne podpory používateľov ===

// //

Help desk bude realizovaný nasledovne:

1691

1692

* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1693

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1694

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

// //

Help Desk bude dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty budú evidované v IS Solution manager. Dostupnosť L3 podpory pre IS bude 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní). Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami, v prípade potreby bude riešená L3 dodávateľom riešenia.

// //

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1.2Riešenieincidentov–SLAparametre"/}}6.1.2 Riešenie incidentov – SLA parametre ===

1705

1706

1707

Označenie naliehavosti incidentu:

1708

1709

|(((

1710

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

|(((

Označenie závažnosti incidentu

)))|(((

Dopad

)))|(((

Popis dopadu

)))

|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1783

1784

|(% colspan="2" rowspan="2" %)(((

1785

Matica priority incidentov

1786

)))|(% colspan="3" %)(((

Dopad

)))

|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

1838

1839

|(((

1840

Označenie priority incidentu

1841

)))|(((

1842

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

1843

)))|(((

1844

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1882

Vyriešené a nasadené v rámci plánovaných releasov

)))

// //

== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2PožadovanádostupnosťIS:"/}}6.2 Požadovaná dostupnosť IS: ==

**// //**

|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

|(((

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

od 8:00 hod. - do 18:00 hod. počas pracovných dní

1904

)))

1905

|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1916

1917

Servis a údržba sa bude realizovať mimo pracovného času.

1918

)))

1919

|(((

1920

**Dostupnosť produkčného prostredia IS**

)))|(((

95%

)))|(((

95% z 24/7/365 t.j. max ročný výpadok je 18,25 dňa..

1925

1926

Maximálny mesačný výpadok je 36,5 hodiny.

1927

1928

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1929

1930

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1931

1932

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.1Dostupnosť(Availability)"/}}6.2.1 Dostupnosť (Availability) ===

**~ **

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť sa vyjadruje v percentách dostupného času.

1942

1943

1944

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.2RTO(RecoveryTimeObjective)"/}}6.2.2 RTO (Recovery Time Objective) ===

1945

1946

1947

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.3RPO(RecoveryPointObjective)"/}}6.2.3 RPO (Recovery Point Objective) ===

1952

1953

1954

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

1955

1956

1957

= {{id name="projekt_3111_Pristup_k_projektu_detailny-7.Požiadavkynapersonál"/}}7. Požiadavky na personál =

Požadované role:

* kľúčový používateľ

* IT analytik/biznis analytik

* IT architekt

* biznis vlastník

* manažér kvality

* Projektový manažér

* Finančný manažér

* Administratívny pracovník

1970

* Dátový kurátor

1971

* Manažér pre kybernetickú bezpečnosť

1972

* Zodpovedná osoba (DPO)

1973

1974

Bližší popis pre požadované role je uvedený v Projektovom zámere.

= {{id name="projekt_3111_Pristup_k_projektu_detailny-8.Implementáciaapreberanievýstupovprojektu"/}}8. Implementácia a preberanie výstupov projektu =

1979

1980

1981

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

// //

= {{id name="projekt_3111_Pristup_k_projektu_detailny-9.Prílohy"/}}9. Prílohy =

Bez príloh

// //