I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_MD_SR

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

38

39

40

Obsah

[[1. História DOKUMENTU.. 1>>path:#_Toc180687801]]

54

55

[[2. Účel dokumentu. 1>>path:#_Toc180687802]]

56

57

[[2.1 Použité skratky a pojmy. 4>>path:#_Toc180687803]]

58

59

[[2.2 Konvencie pre typy požiadaviek (príklady) 5>>path:#_Toc180687804]]

60

61

[[3. Popis navrhovaného riešenia. 6>>path:#_Toc180687805]]

62

63

[[3.1 Kontext ku navrhovanému riešeniu. 6>>path:#_Toc180687806]]

64

65

[[3.2 Realizovanie aktivít v projekte v zmysle výzvy: 6>>path:#_Toc180687807]]

66

67

[[3.3 Zameranie projektu: 7>>path:#_Toc180687808]]

68

69

[[4. Architektúra riešenia projektu.. 9>>path:#_Toc180687809]]

70

71

[[4.1 Biznis vrstva. 9>>path:#_Toc180687810]]

72

73

[[4.1.1 Prehľad koncových služieb – budúci stav: 10>>path:#_Toc180687811]]

74

75

[[4.2 Aplikačná vrstva. 10>>path:#_Toc180687812]]

76

77

[[4.2.1 Rozsah informačných systémov – AS IS. 12>>path:#_Toc180687813]]

78

79

[[4.2.2 Rozsah informačných systémov – TO BE. 12>>path:#_Toc180687814]]

80

81

[[4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS. 13>>path:#_Toc180687815]]

82

83

[[4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE 13>>path:#_Toc180687816]]

84

85

[[4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 13>>path:#_Toc180687817]]

86

87

[[4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE. 13>>path:#_Toc180687818]]

88

89

[[4.2.7 Aplikačné služby na integráciu – TO BE. 13>>path:#_Toc180687819]]

90

91

[[4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE. 15>>path:#_Toc180687820]]

92

93

[[4.2.9 Konzumovanie údajov z IS CPDI – TO BE. 18>>path:#_Toc180687821]]

94

95

[[4.3 Dátová vrstva. 19>>path:#_Toc180687822]]

96

97

[[4.3.1 Údaje v správe organizácie. 19>>path:#_Toc180687823]]

98

99

[[4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 22>>path:#_Toc180687824]]

100

101

[[4.3.3 Referenčné údaje. 23>>path:#_Toc180687825]]

102

103

[[4.3.4 Kvalita a čistenie údajov. 23>>path:#_Toc180687826]]

104

105

[[4.3.5 Otvorené údaje. 28>>path:#_Toc180687827]]

106

107

[[4.3.6 Analytické údaje. 29>>path:#_Toc180687828]]

108

109

[[4.3.7 Moje údaje. 29>>path:#_Toc180687829]]

110

111

[[4.3.8 Legislatíva. 48>>path:#_Toc180687830]]

112

113

[[4.3.9 Prehľad jednotlivých kategórií údajov. 53>>path:#_Toc180687831]]

114

115

[[4.4 Technologická vrstva. 54>>path:#_Toc180687832]]

116

117

[[4.4.1 Prehľad technologického stavu - AS IS. 54>>path:#_Toc180687833]]

118

119

[[4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE. 55>>path:#_Toc180687834]]

120

121

[[4.4.3 Návrh riešenia technologickej architektúry. 57>>path:#_Toc180687835]]

122

123

[[4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu. 58>>path:#_Toc180687836]]

124

125

[[4.5 Bezpečnostná architektúra. 59>>path:#_Toc180687837]]

126

127

[[4.5.1 Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA. 59>>path:#_Toc180687838]]

128

129

[[4.5.2 Metodika pre DPIA. 63>>path:#_Toc180687839]]

130

131

[[5. Závislosti na ostatné ISVS / projekty. 64>>path:#_Toc180687840]]

132

133

[[6. Zdrojové kódy. 64>>path:#_Toc180687841]]

134

135

[[8. Prevádzka a údržba. 65>>path:#_Toc180687842]]

136

137

[[8.1.1 Úrovne podpory používateľov. 65>>path:#_Toc180687843]]

138

139

[[8.1.2 SLA (Service Level Agreement) 66>>path:#_Toc180687844]]

140

141

[[8.1.3 Riešenie incidentov – SLA parametre. 66>>path:#_Toc180687845]]

142

143

[[8.2 Požadovaná dostupnosť IS: 69>>path:#_Toc180687846]]

144

145

[[8.2.1 Dostupnosť (Availability) 69>>path:#_Toc180687847]]

146

147

[[8.2.2 RTO (Recovery Time Objective) 69>>path:#_Toc180687848]]

148

149

[[8.2.3 RPO (Recovery Point Objective) 70>>path:#_Toc180687849]]

150

151

[[10. Požiadavky na personál. 71>>path:#_Toc180687850]]

152

153

[[10.1 riadiaci výbor A PROJEKTOVÝ TÍM.. 71>>path:#_Toc180687851]]

154

155

[[10.2 PRACOVNÉ NÁPLNE. 72>>path:#_Toc180687852]]

156

157

[[10.2.1 Pôsobnosť a úlohy Riadiaceho výboru. 72>>path:#_Toc180687853]]

158

159

[[10.2.2 Pracovná náplň projektového tímu. 73>>path:#_Toc180687854]]

160

161

[[11. Implementácia a preberanie výstupov projektu.. 75>>path:#_Toc180687855]]

162

163

[[11.1 Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov. 75>>path:#_Toc180687856]]

164

165

[[11.2 Pravidlá pre riadenie zmien. 75>>path:#_Toc180687857]]

166

167

[[12. PRÍLOHY. 76>>path:#_Toc180687858]]

[[Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy.. 7>>path:#_Toc180687859]]

172

173

[[Tabuľka 2: Zoznam plánovaných služieb. 14>>path:#_Toc180687860]]

174

175

[[Tabuľka 3: Prehlaď interných a externých kapacít pre realizáciu systematického manažmentu v rámci aktivity A7.. 22>>path:#_Toc180687861]]

176

177

[[Tabuľka 4: Dátový rozsah projektu.. 23>>path:#_Toc180687862]]

178

179

[[Tabuľka 5: Tabuľka špecifikuje jednotlivé procesy spracovania údajov. 32>>path:#_Toc180687863]]

180

181

[[Tabuľka 6: Typy informácií s odkazom na článok nariadenia GDPR.. 32>>path:#_Toc180687864]]

182

183

[[Tabuľka 7: Popis požiadavky na odber informácií o prístupe k údajom... 33>>path:#_Toc180687865]]

184

185

[[Tabuľka 8: Popis informácii s rozpadom na atribúty o prístupe k údajom... 35>>path:#_Toc180687866]]

186

187

[[Tabuľka 9: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu.. 53>>path:#_Toc180687867]]

188

189

[[Tabuľka 10: Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 59>>path:#_Toc180687868]]

190

191

[[Tabuľka 11: Vzor riadiaceho výboru.. 72>>path:#_Toc180687869]]

192

193

[[Tabuľka 12: Popis práce a zodpovedností jednotlivých projektových rolí 74>>path:#_Toc180687870]]

[[Obrázok 1: Prehľad biznisových služieb. 10>>path:#_Toc180687872]]

199

200

[[Obrázok 2: Navrhovaná platforma manažmentu údajov MD SR.. 11>>path:#_Toc180687873]]

201

202

[[Obrázok 3: Schéma riešenia transformačného modulu.. 27>>path:#_Toc180687874]]

203

204

[[Obrázok 4: Komunikácia s externými entitami 30>>path:#_Toc180687875]]

205

206

[[Obrázok 5: Schéma prihlásenia sa k informáciám... 33>>path:#_Toc180687876]]

207

208

[[Obrázok 6: Schéma informácie o prístupe k osobným údajom... 34>>path:#_Toc180687877]]

1.

11. Použité skratky a pojmy

216

217

218

|**SKRATKA/POJEM **|**POPIS **

219

|“1x a dosť“ |Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

220

|API |Aplikačné programovacie rozhranie (Application Programming Interface)

221

|CBA  |Cost-benefit analýza 

222

|CIP |Centrálna integračná platforma

223

|CMÚ |Centrálny model údajov

224

|DCAT |Data Catalog Vocabulary

225

|DI  |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie 

226

|DM |Dátový model

227

|DPIA |Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

228

|DPO |Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

229

|DQ |Dátová kvalita (Data quality)

230

|EUDIW |Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

231

|eGOV |Elektronické služby štátu

232

|ENTITA |Prvok vyznačujúci sa vlastnosťami, ktoré umožňujú jeho jednoznačné odlíšenie od ostatných podobných prvkov nejakej množiny.

233

|ETL |Extract, transform, load

234

|EU |Európska únia

235

|FO |Fyzická́ osoba

236

|FP |Funkčné požiadavky

237

|GDPR |General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

238

|HW |Hardware

239

|IAM |Identity and Access Management (Správa identít).

240

|IB |Informačná bezpečnosť

241

|ID |Identifikačné číslo

242

|IEC |International Electrotechnical Commission

243

|IS CPDI |Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

244

|IS MOÚ |Informačný systém Manažment osobných údajov

245

|ISO |International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

246

|ISVS  |Informačný systém verejnej správy 

247

|JSON |JavaScript Object Notation

248

|JSON-LD |JavaScript Object Notation for Linked Data

249

|MDM |Master data management

250

|MetaIS |Centrálny metainformačný systém verejnej správy

251

|MD SR |Ministerstvo dopravy Slovenskej republiky

252

|MIRRI SR |Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

253

|MOU |Manažment osobných údajov

254

|NKIVS |Národná koncepcia informatizácie verejnej správy Slovenskej republiky

255

|OE |Objekt evidencie

256

|OOTS |Technický systém pre jedenkrát a dosť (Once-Only Technical System)

257

|OpenData |Otvorené údaje

258

|OS |Operačný systém

259

|OVM |Orgán verejnej moci

260

|OWL |Web Ontology Language

261

|RFO |Register fyzických osôb

262

|RPO |Register právnických osôb

263

|SLA |Service-level agreements/Dohoda o správe

264

|SPARQL |Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

265

|URI |Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

266

|VC |Overiteľné poverenia (Verifiable Credentials)

267

|W3C |World Wide Web Consortium

268

|XML |Extensible Markup Language

269

|XSD |XML Schema Definition

270

|XSLT |XSL Transformations

271

|ZoD  |Zmluva o dielo

1.

11. Konvencie pre typy požiadaviek (príklady)

277

278

279

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* Funkčné,

* Nefunkčné,

* Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

291

)))

292

|(((

293

* Bezpečnostná požiadavka

294

)))

295

|(((

296

* Bezpečnostný projekt

297

)))

298

|(((

299

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

306

)))

307

|(((

308

* Integračná požiadavka

309

)))

310

|(((

311

* Kvalita a čistenie údajov

312

)))

313

|(((

314

* Legislatívna požiadavka

315

)))

316

|(((

317

* Podpora a prevádzka

318

)))

319

|(((

320

* Projektová dokumentácia

321

)))

322

|(((

323

* Rezortná Integračná Platforma

324

)))

325

|(((

326

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

333

)))

334

|(((

335

* Transformačný modul

)))

Funkčné požiadavky používajú konvenciu: ID_číslo

340

341

Nefunkčné požiadavky používajú konvenciu: NP_ číslo

342

343

344

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

= =

1. Popis navrhovaného riešenia

1.

11. Kontext ku navrhovanému riešeniu

354

355

356

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci Ministerstva dopravy SR sa tento projekt zameriava na rozšírenie funkčnosti informačného systému JISCD - Jednotný informačný systém v cestnej doprave (isvs_4867), ktorý zabezpečuje efektívne riadenie, evidenciu a kontrolu výkonu štátnej správy na úseku dopravy, konkrétne v oblasti správy autoškôl, v oblasti správy technických služieb a v oblasti riadenia odborných spôsobilostí v cestnej doprave. JISCD znamená značný prínos pre občanov a podnikateľské subjekty, ktorým uľahčuje komunikáciu s orgánmi verejnej správy na úseku dopravy a poverenými organizáciami. Taktiež im zjednodušuje a zefektívňuje vybavovanie svojich záležitostí v tejto oblasti a zabezpečuje prehľadnejšie a modernejšie rozhranie na riešenie rôznych životných situácií v oblasti dopravy a cestnej premávky.

357

358

Tieto údaje sú kritické a ich správne spracovanie je nevyhnutné pre správne fungovanie agendy Ministerstva.

359

360

Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu nástrojov na správu údajov a procesov.

361

362

Ďalším dôležitým aspektom projektu je bezpečnosť. Systém prejde dôkladným bezpečnostným auditom a bude aktualizovaný a doplnený o nové bezpečnostné opatrenia, ktoré zaručia ochranu citlivých osobných údajov, ako je definované v bezpečnostnom projekte pre systém JISCD.

363

364

Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu Dôslednej analýzy vplyvu na ochranu údajov (DPIA) v súlade s nariadením GDPR. Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.

365

366

Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému, ale aj o zabezpečení, že bude plne súčasný a schopný efektívne reagovať na budúce výzvy a požiadavky štátnej správy.

1.

11. Realizovanie aktivít v projekte v zmysle výzvy:

371

372

373

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

374

375

376

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Detailnejší popis**

377

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|Kapitola 4.3.7

378

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|Kapitola 4.3.4

379

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|Áno|Kapitola 4.2.8

380

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))|

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|odôvodnenie v kapitole 4.2.9

390

|A5. Automatizované publikovanie otvorených údajov| |Áno|Kapitola 4.3.5

391

|A6. Sprístupnenie údajov na analytické účely| |Nie|

392

|A7. Zavedenie systematického manažmentu údajov| |Áno|Kapitola 4.3.1

393

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

394

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |Áno|Kapitola 4

395

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|Kapitola 4.5

396

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|Kapitola 4.3.8

397

398

Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy

== ==

1.

11. Zameranie projektu:

405

406

407

Projekt bude zameraný na rozvoj informačného systému ISVS_4867 o FP:

408

409

410

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

411

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene osobných údajov

412

1. **Notifikácia o zmene osobných údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj Funkcionality pre podnety na opravu údajov

413

1. **Notifikácia o vzniku/zápisu osobných údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

414

1. **Notifikácia o ukončení platnosti osobných údajov (log):** Informovanie o ukončení platnosti údajov.

415

1. **Notifikácia o vymazaní osobných údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

416

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Ministerstva doprava SR zameriava na rozšírenie funkčnosti informačného systému Jednotný informačný systém v cestnej doprave JISCD (ISVS_4867), ktorý slúži ako zdrojový systém pre evidenciu dôležitých údajov v nasledovnom rozsahu:

421

422

|(((

423

1. Údaje o emisnej kontrole (Rozsah atribútov (e-preukaz)

424

)))

425

|(((

426

1. Údaje o technickej kontrole (Rozsah atribútov (e-preukaz

427

)))

428

|(((

429

1. Protokol o kontrole originality

430

)))

431

|(((

432

1. Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby

)))

|(((

1. Taxi koncesie

)))

|(((

1. Preukaz vodiča vozidla taxislužby (Rozsah atribútov (e-preukaz)

439

)))

440

|(((

441

1. Údaje o technikovi technickej kontroly

442

)))

443

|(((

444

1. Údaje o technikovi emisnej kontroly

445

)))

446

|(((

447

1. Údaje o technikovi kontroly originality

448

)))

449

|(((

450

1. Údaje o technikovi MPZ

451

)))

452

|(((

453

1. Údaje o stanici EK

454

)))

455

|(((

456

1. Údaje o stanici TK

457

)))

458

|(((

459

1. Údaje o stanici KO

460

)))

461

|(((

462

1. Údaje o stanici MPZ

)))

|(((

1. ERRU Povolenie

)))

|(((

1. ERRU Licencia

)))

|(((

1. ADR vodič

)))

|(((

1. ADR bezpečnostný poradca

475

)))

476

|(((

477

1. Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)

)))

|(((

1. Údaje o autoškole

)))

|(((

1. Evidencia o inštruktoroch autoškôl (Rozsah atribútov (e-preukaz)

)))

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI

1.

11.

1. Architektúra riešenia projektu

494

495

496

MD SR v súčasnosti čelí viacerým výzvam pri správe kmeňových údajov. Rezort má prístup k veľkému množstvu kritických údajov (ako sú údaje o občanoch, vozidlách, zbraniach, pasoch a iné), ktoré sú uložené v rôznych informačných systémoch. Tieto systémy fungujú často izolovane, bez centralizovaného manažmentu, čo vedie k nedostatku harmonizácie a ťažkostiam pri zabezpečení jednotnej kvality údajov. Tento fragmentovaný prístup komplikuje výmenu údajov medzi rôznymi inštitúciami a rezortmi, čo spôsobuje duplicitu a zníženie efektivity. MD SR nemá v súčasnosti plne funkčnú platformu na správu kmeňových údajov, ktorá by zabezpečila centralizovanú správu, aktualizáciu a kvalitu údajov. Existuje zrejmá snaha o vybudovanie takejto platformy, ktorá by bola schopná spravovať a riadiť kmeňové údaje (napríklad adresy, osobné údaje, údaje o vozidlách, EK, TK, atď.).

497

498

Práve preto má MD SR ambíciu tieto problémy riešiť vytvorením rezortnej platformy manažmentu údajov MD SR. Cieľom tejto platformy je zabezpečiť jednotné a centralizované riadenie údajov, ich kvality, ako aj interoperabilitu medzi rôznymi systémami v rámci štátu. Z praxe vyplýva, že kvalitné dátové štandardy, spolu s efektívnymi nástrojmi na ich validáciu, čistenie a konsolidáciu, sú nevyhnutné pre zabezpečenie správnosti a aktuálnosti údajov.

499

500

Z praktického hľadiska je jasné, že ak bude táto rezortná platforma úspešne implementovaná, MD SR sa stane kľúčovým správcom jedného z najdôležitejších dopravných údajov v štáte. Tým sa zlepší nielen kvalita údajov, ale aj efektivita verejných služieb, čím sa občanom Slovenskej republiky poskytne lepší a rýchlejší prístup k správnym a aktuálnym informáciám. Centralizácia správy údajov navyše umožní rýchlejšie riešenie krízových situácií a efektívnejšiu spoluprácu medzi rezortmi.

501

502

503

V predkladanom projekte má MD SR ambíciu realizovať integráciu informačného systému isvs_4867 JISCD na IS CPDI v roli poskytovateľa špecifických údajov v správe MD a následne realizovať úpravu a rozvoj systému minimálne v rozsahu podľa bodu 4 aktivity A1. Konsolidovaný prehľad budúceho stavu z pohľadu integrácii je zobrazený v tabuľke uvedenej nižšie.

504

505

MD SR teda viditeľne pracuje na tom, aby dobudovalo modernú platformu na správu kmeňových údajov, čo by zefektívnilo nielen interné procesy, ale aj sprístupnenie údajov pre iné rezorty a štátne inštitúcie v súlade s princípmi dátovej správy a interoperability údajov.

1.

11. Biznis vrstva

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).

513

514

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

515

516

517

Proces pre riadenia kvality údajov bude navrhnutý tak aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Údaje sú zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečujú, že údaje sú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu. Služby na úrovni monitorovania a reporting umožňujú sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Odbor informatiky a dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Celkový systém je navrhnutý tak, aby umožňoval integráciu rôznych typov údajov a zabezpečoval ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

518

519

520

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, diagram, plán

521

522

Automaticky generovaný popis"]]

523

524

Obrázok 1: Prehľad biznisových služieb

1.

11.

111. Prehľad koncových služieb – budúci stav:

531

532

533

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11. Aplikačná vrstva

V rámci predkladaného projektu plánuje ministerstvo vybudovať niekoľko modulov:

543

544

545

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

546

547

548

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

549

550

551

* Modul kvality a čistenia údajov: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.

552

553

554

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

555

556

557

* Lokálny katalóg otvorených údajov: Lokálny katalóg otvorených údajov predstavuje centralizovaný systém, kde sú zhromaždené a sprístupnené údaje z rôznych verejných a súkromných zdrojov. Umožňuje jednoduchý prístup k otvoreným dátam, ktoré môžu byť využité na rôzne analýzy, výskum alebo tvorbu aplikácií. Zvyšuje transparentnosť a podporuje opakované využívanie dát v rôznych oblastiach.

558

559

560

* Centrálna správa údajov: slúžiaci ako centrálna zbernica údajov v rámci Ministerstva dopravy (MD SR) plní kľúčovú úlohu pri integrácii rôznych informačných systémov rezortu, pričom jeho hlavnou úlohou je zjednodušiť a efektívne zabezpečiť výmenu údajov medzi týmito systémami. Tento komponent umožňuje prepojenie a synchronizáciu rôznych databáz používaných v rámci MD SR, čo má priamy dopad na zlepšenie procesov vnútornej komunikácie a správy údajov

561

562

563

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, plán

564

565

Automaticky generovaný popis"]]

566

567

Obrázok 2: Navrhovaná platforma manažmentu údajov MD SR

1.

11.

111. Rozsah informačných systémov – AS IS

574

575

576

V tabuľke uvedenej nižšie je uvedený prehľad dotknutých systémov v rámci predkladaného projektu, ktoré tvoria základný rámec architektúry budúceho riešenia.

577

578

579

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

580

**Modul ISVS**

581

582

//(zaškrtnite ak ISVS je modulom)//

583

)))|**Stav IS VS**|**Typ IS VS**|(((

584

**Kód nadradeného ISVS**

585

586

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

595

596

597

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci projektu_313X.

598

599

600

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

601

**Modul ISVS**

602

603

//(zaškrtnite ak ISVS je modulom)//

604

)))|**Stav IS VS**|**Typ IS VS**|(((

605

**Kód nadradeného ISVS**

606

607

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

608

)))

609

610

|isvs_|Platforma manažmentu údajov MD SR|(((

☐

)))|Plánujem budovať|(((

Agendový

)))|

|isvs_|Modul MyData|(((

☒

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|

|(((

isvs_

)))|Transformačný modul|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|(((

isvs_

)))|Modul kvality a čistenia údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|

|(((

isvs_

)))|Centrálna správa údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|(((

isvs_

)))|Modul riadenia údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|Isvs_|Lokálny katalóg otvorených údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

720

721

722

Ministerstvo dopravy momentálne nevyužíva žiadne nadrezortné ani spoločné moduly v zmysle zákona č. 305/2013 Z.z. o e-Governmente.

723

724

725

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

| | |

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

732

733

734

V predkladanom projekte ma MD SR záujem realizovať integráciu na modul procesnej integrácie a integrácie údajov v zmysle zákona o e-Governmente, konkrétne na konkrétne na centrálnu platformu dátovej integrácie (isvs_5836)

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

739

|isvs_4768|JISCD - Jednotný informačný systém v cestnej doprave|//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

745

746

747

V projekte sa neplánuje integrácia na iný ISVS.

1.

11.

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

754

755

756

V rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11.

111. Aplikačné služby na integráciu – TO BE

762

763

764

V rámci budovania Rezortnej platformy manažmentu údajov MD SR budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

765

766

Služby pre zabezpečenie požiadaviek IS MOÚ:

*

**

*** Poskytnutie údajov pre IS MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky IS MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)

771

*** Poskytnutie zmenových dávok IS MOU – služba, ktorá bude do IS MOÚ posielať zmenové dávky

772

*** Poskytnutie notifikácií pre IS MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií

773

774

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami

775

776

Služby pre Interné IS MD SR:

*

**

*** Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.

781

*** Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

782

783

Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie podľa integračného zámeru.

784

785

Publikovanie údajov do MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom MyData, ktorý rieši orchestráciu zasielania údajov a notifikácií do MOU.

786

787

Transformácia vstupu do 5* – služba zabezpečujúca transformáciu vstupu, vo formáte xml, alebo iného požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle), ...)

788

789

Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčným registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

790

791

Služby poskytované Dátovej kancelárii:

*

**

*** Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

796

*** Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

797

798

799

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

As_xy

)))|Poskytnutie údajov pre MOU| |Poskytovaná|Nie|Áno|Nie|As_59119

823

|As_xy|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49253

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536

834

|As_xy|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251

845

846

Tabuľka 2: Zoznam plánovaných služieb

847

848

849

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby.

|(((

Názov AS

)))|Poskytujúca alebo Konzumujúca

857

|Poskytnutie základných a štatistických číselníkov|Poskytovaná

858

|Poskytnutie údajov referenčného registra|Poskytovaná

859

|Poskytnutie číselníkov|Poskytovaná

860

|Správa číselníkov|Poskytovaná

861

|Publikovanie údajov do MOU|Konzumujúca

862

|Transformácia vstupu do 5* podoby|Poskytovaná / Konzumujúca

863

|Stotožňovanie a dátová kvalita|Poskytovaná

864

|Správa metadát|Poskytovaná

865

|Publikovanie údajov|Poskytovaná / Konzumujúca

1.

11.

111. Poskytovanie údajov z ISVS do IS CPDI – TO BE

872

873

874

V nasledujúcej tabuľke je prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CPDI v TO BE stave.

875

876

877

|**Názov ISVS**|**Kód ISVS v metaIS**|**Objekt evidencie**|(((

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS CPDI**

882

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)Údaje o emisnej kontrole (Rozsah atribútov (e-preukaz)|(((

883

1. Poskytnutie údajov o emisnej kontrole

884

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

885

|(((

886

1. Poskytnutie zmenových dávok o emisnej kontrole

887

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

888

|(((

889

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o emisnej kontrole

890

)))|(((

891

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

892

893

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

894

)))

895

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)Údaje o technickej kontrole (Rozsah atribútov (e-preukaz|(((

896

1. Poskytnutie údajov o technickej kontrole

897

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

898

|(((

899

1. Poskytnutie zmenových dávok o technickej kontrole

900

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

901

|(((

902

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o o technickej kontrole

903

)))|(((

904

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

905

906

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

907

)))

908

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)Údaje o kontrole originality|(((

909

1. Poskytnutie údajov o kontrole originality

910

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

911

|(((

912

1. Poskytnutie zmenových dávok o kontrole originality

913

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

914

|(((

915

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o kontrole originality

916

)))|(((

917

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

918

919

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

920

)))

921

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)(((

922

Údaje o evidencii inštruktoroch autoškôl (e-preukaz)

)))|(((

1. Poskytnutie údajov o evidencii inštruktoroch autoškôl

927

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

928

|(((

929

1. Poskytnutie zmenových dávok o evidencii inštruktoroch autoškôl

930

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

931

|(((

932

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o evidencii inštruktoroch autoškôl

933

)))|(((

934

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

935

936

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

937

)))

938

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)(((

939

Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby

)))|(((

1. Poskytnutie údajov o osvedčení odbornej spôsobilosti na vykonávanie taxislužby

944

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

945

|(((

946

1. Poskytnutie zmenových dávok o osvedčení odbornej spôsobilosti na vykonávanie taxislužby

947

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

948

|(((

949

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o osvedčení odbornej spôsobilosti na vykonávanie taxislužby

950

)))|(((

951

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

952

953

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

954

)))

955

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)Preukaz vodiča vozidla taxislužby (e-preukaz)|(((

956

1. Poskytnutie údajov vodiča vozidla taxislužby

957

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

958

|(((

959

1. Poskytnutie zmenových dávok vodiča vozidla taxislužby

960

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

961

|(((

962

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d, e, f) vodiča vozidla taxislužby

963

)))|(((

964

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

965

966

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

967

)))

968

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)(((

969

Údaje o technikoch EK, TK, KO, MPZ

)))|(((

1. //Poskytnutie o technikoch EK, TK, KO, MPZ//

974

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

975

|(((

976

1. //Poskytnutie zmenových dávok o technikoch EK, TK, KO, MPZ//

977

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

978

|(((

979

1. //Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o technikoch EK, TK, KO, MPZ//

980

)))|(((

981

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

982

983

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

984

)))

985

|(% rowspan="3" %)MD SR|(% rowspan="3" %)Kvalifikačná karta vodiča isvs_76|(% rowspan="3" %)(((

986

Kvalifikačná karta vodiča / e-preukaz

)))|(((

1. Poskytnutie údajov pre kvalifikačnú kartu vodiča

991

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

992

|(((

993

1. Poskytnutie zmenových dávok pre kvalifikačnú kartu vodiča

994

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

995

|(((

996

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) pre kvalifikačnú kartu vodiča

997

)))|(((

998

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

999

1000

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1001

)))

1002

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)(((

1003

ADR bezpečnostný poradca

)))|(((

1. //Poskytnutie údajov o ADR//

1009

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

1010

|(((

1011

1. //Poskytnutie zmenových dávok o ADR//

1012

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

1013

|(((

1014

1. //Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o ADR//

1015

)))|(((

1016

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1017

1018

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1019

)))

1020

|(% rowspan="3" %)JISCD - Jednotný informačný systém v cestnej doprave|(% rowspan="3" %)Isvs_4867|(% rowspan="3" %)ADR vodič (e-preukaz), povolenia a licencie|(((

1021

1. Poskytnutie údajov o povolenia a licenciách podnikov cestnej dopravy

1022

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

1023

|(((

1024

1. Poskytnutie zmenových dávok o povolenia a licenciách podnikov cestnej dopravy

1025

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

1026

|(((

1027

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c, d, e, f) o ADR

1028

)))|(((

1029

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1030

1031

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

)))

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

1042

1043

1044

V nasledujúcej tabuľke je uvedený prehľad konzumovaných údajov z IS CPDI v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CPDI>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CPDI.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

1051

)))|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS

1052

|1|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie údajov z RFO|Isvs_4867 (JISCD)|Isvs_191 (IS RFO)

1053

|2|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Získavanie zmenových dávok RFO|Isvs_4867 (JISCD)|Isvs_191 (IS RFO)

1054

|3|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie rozšírených údajov o osobe z REGOB|Isvs_4867 (JISCD)|Isvs_191 (IS RFO)

1055

|4|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie číselníkov RFO|Isvs_4867 (JISCD)|Isvs_191 (IS RFO)

1056

|5|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie údajov o pobyte|Isvs_4867 (JISCD)|Isvs_192 (RA)

1057

|6|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie číselníkov RA|Isvs_4867 (JISCD)|Isvs_192 (RA)

1058

|7|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie adresy, získanie údajov adresy a adresného bodu|Isvs_4867 (JISCD)|Isvs_192 (RA)

1059

|8|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Získavanie zmenových dávok RA|Isvs_4867 (JISCD)|Isvs_192 (RA)

1060

|9|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Overenie existencie v EUoZ|Isvs_4867 (JISCD)|isvs_278 (ISSZ)

1061

|10|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie údajov z RPO|Isvs_4867 (JISCD)|Isvs_420 (RPO)

1062

|11|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Získavanie zmenových dávok RPO|Isvs_4867 (JISCD)|Isvs_420 (RPO)

1063

|12|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Získanie zoznamu zmien RPO|Isvs_4867 (JISCD)|Isvs_420 (RPO)

1064

|13|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Poskytnutie Odpisu RPO|Isvs_4867 (JISCD)|Isvs_420 (RPO)

1065

|14|Integračné väzby identifikované v rámci špecifikácie požiadaviek - Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|Isvs_4867 (JISCD)|Isvs_551 (SES)

1.

11. Dátová vrstva

V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.

1.

11.

111. Údaje v správe organizácie

1079

1080

1081

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa Ministerstvo Dopravy SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie MD SR.

1082

1083

1084

Údaje v organizácii MD SR sa posledné roky nemanažujú systematicky. Chýbajú jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Neexistuje ani konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky nezahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

1085

1086

1087

V súčasnosti je dátová kancelária Ministerstva dopravy SR personálne nedostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Navyše, legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Jedinou pozíciou, ktorá je v súčasnosti obsadená, je dátový kurátor, avšak jeho rola nedokáže pokryť všetky aspekty dátovej vedy. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

1088

1089

1090

Ministerstvo vníma príležitosť rozvoja dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

1091

1092

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

1093

1094

* Koordinácia a udržateľnosť procesov životného cyklu dát.

1095

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na MD SR.

1096

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

1097

* Implementácia nástrojov na čistenie a správu a dát.

1.

11.

111.

1111. Spôsob realizácie aktivity

1105

1106

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

1107

1108

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

1109

1110

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

1111

1112

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

1113

1114

1115

Realizáciou aktivity A7 bude zabezpečená komplexná analýza, čím si inštitúcia zabezpečí celkové zmapovanie jej dátového manažmentu. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

1116

1117

1118

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

1119

1120

1. Bude údaje originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

1121

1. Bude údaje spracúvať za účelom výkonu príslušnej agendy inštitúcie.

1122

1123

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

1124

1125

1. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

1126

1. Proces riadenia pre manažment údajov bude zavedený nad informačným systémom isvs_4867, ktoré budú obsahovať objekty evidencie riešené v projekte.

1127

1128

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

1129

1130

1. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

1131

1. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

V kapitole č. 10 sú identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1142

1143

1144

V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.

1145

1146

1147

V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS.

1148

1149

1150

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

1151

|1|Údaje o emisnej kontrole (Rozsah atribútov pre e-preukaz)|Údaje o emisnej kontrole (Rozsah atribútov pre e-preukaz)|//nemá//

1152

|2|Údaje o technickej kontrole (Rozsah atribútov pre e-preukaz|Údaje o technickej kontrole (Rozsah atribútov pre e-preukaz|//nemá//

1153

|3|Protokol o kontrole originality|Protokol o kontrole originality|//nemá//

1154

|4|Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby|Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby|//nemá//

1155

|5|Taxi koncesie|Taxi koncesie|//nemá//

1156

|6|Preukaz vodiča vozidla taxislužby (Rozsah atribútov pre e-preukaz)|Preukaz vodiča vozidla taxislužby (Rozsah atribútov pre e-preukaz)|//nemá//

1157

|7|Údaje o technikovi technickej kontroly|Údaje o technikovi technickej kontroly|//nemá//

1158

|8|Údaje o technikovi emisnej kontroly|Údaje o technikovi emisnej kontroly|//nemá//

1159

|9|Údaje o technikovi kontroly originality|Údaje o technikovi kontroly originality|//nemá//

1160

|10|Údaje o technikovi MPZ|Údaje o technikovi MPZ|//nemá//

1161

|11|Údaje o stanici EK|Údaje o stanici EK|//nemá//

1162

|12|Údaje o stanici TK|Údaje o stanici TK|//nemá//

1163

|13|Údaje o stanici KO|Údaje o stanici KO|//nemá//

1164

|14|Údaje o stanici MPZ|Údaje o stanici MPZ|//nemá//

1165

|15|ERRU Povolenie|ERRU Povolenie|//nemá//

1166

|16|ERRU Licencia|ERRU Licencia|//nemá//

1167

|17|ADR vodič|ADR vodič|//nemá//

1168

|18|ADR bezpečnostný poradca|ADR bezpečnostný poradca|//nemá//

1169

|19|Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)|Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)|//nemá//

1170

|20|Údaje o autoškole|Údaje o autoškole|//nemá//

1171

|21|Evidencia o inštruktoroch autoškôl (Rozsah atribútov pre e-preukaz)|Evidencia o inštruktoroch autoškôl (Rozsah atribútov pre e-preukaz)|//nemá//

1172

1173

Tabuľka 4: Dátový rozsah projektu

1.

11.

111. Referenčné údaje

1179

1180

1181

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MD SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Kvalita a čistenie údajov

1187

1188

1189

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1190

1191

1192

1. Čistenie údajov a zvyšovanie kvality údajov

1193

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality)

1194

1. Zavádzanie dátovej interoperability

1195

1. Monitoringu dátovej kvality (zavedenie monitoringu)

1.

11.

111.

1111. Čistenie údajov a zvyšovanie kvality údajov

1202

1203

1204

Riadenie dátovej kvality predstavuje pre Ministerstvo strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo využíva nástroj na čistenie a zvyšovanie kvality údajov Metis, aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

1205

1206

1207

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

1208

1209

Preto bude organizácia aktualizovať resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

1210

1211

1212

* používanom dátovom modeli,

1213

* zdroji dát,

1214

* používanom dátovom slovníku,

1215

* používaných referenčných dátach,

1216

* používaných objektoch evidencie.

1217

1218

1219

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

1226

1227

1228

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

1229

1230

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

1231

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

1232

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

1233

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

1234

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

*

** Profilovanie údajov

1239

** Odstránenie odľahlých hodnôt

1240

** Zjednodušenie dátových štruktúr

1241

1242

1243

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Prevencia vzniku nekvality

1250

1251

1252

Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

1253

1254

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by ministerstvu poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

1255

1256

1257

Pre riadenie dátovej kvality na vstupe bude ministerstvo postupovať podľa nasledovných krokov.

1258

1259

1260

1. **Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.**

1261

1262

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov bude verejne dostupný, spolu s uvedením údajov, ktoré budú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

1263

1264

1265

1. **Organizácia bude používať definované základné číselníky**

1266

1267

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

1268

1269

1270

1. **Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.**

1271

1272

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

1273

1274

1275

1. **Organizácia definuje biznis pravidlá pre jednotlivé atribúty.**

1276

1277

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a v prípade, že bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

1278

1279

1280

1. **Organizácia zavedie automatické kontroly údajov na vstupe.**

1281

1282

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1289

1290

1291

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

1292

1293

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole Moje údaje, ktoré sú súčasťou prioritného zoznamu mojich údajov.

1294

1295

Hlavným cieľom dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa štandardu RDF, v serializácii RDF / XML alebo JSON-LD cez API (kvalita úrovne 5). Za týmto účelom vznikne transformačný modulu v MD SR, ktorý zabezpečí transformáciu dát do RDF štandardu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1296

1297

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1298

1299

V procese transformácie údajov MD SR, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.8 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1306

1307

1308

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.

1309

1310

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupných údajov (ideálne priamo z databázy) do požadovaného výstupného štandardu RDF vo formáte JSON-LD už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových štandardov pre sémantickú interoperabilitu.

1311

1312

Implementácia transformačného modulu pre spracovanie datasetov MD SR, nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy, bude rozdelená do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška 78/2020 o štandardoch pre informačné technológie verejnej správy.

1313

1314

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

1315

1316

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1317

1318

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

1319

1320

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (jednou z odporúčaných knižníc na prácu so štandardom RDF je Apache Jena RDF), ktorý bude generický a konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1321

1322

1323

Vstupmi pre každú transformáciu budú:

* Konfiguračné údaje

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

1328

1329

* Pravidlá pre mapovanie uzlov JSON-LD

1330

1331

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF.

1337

1338

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania) a ontológiách.

1339

1340

* V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1341

1342

* Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1343

1344

* Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1.

11.

111.

1111. Monitoringu dátovej kvality (zavedenie monitoringu)

1351

1352

1353

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1354

1355

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1356

1357

1358

Ministerstvo zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe súhrnnej správy.

1359

1360

Výstupom monitoringu v podobe je súhrnná správa, ktorá obsahuje najmä:

1361

1362

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1363

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1364

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1365

1366

1367

Správu z monitoringu bude Ministerstvo koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe. Zverejnená správa nesmie obsahovať konkrétne metadata, len súhrnné štatistiky z dôvodu ochrany osobných údajov(GDPR)

1368

1369

1370

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|ID OE|(((

Názov Objektu evidencie

1375

1376

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1385

)))|(((

1386

Priorita //– poradie dôležitosti//

1387

1388

//(začnite číslovať od najdôležitejšieho)//

1389

)))

1390

|1|Údaje o emisnej kontrole (Rozsah atribútov pre e-preukaz)|5|5|1

1391

|2|Údaje o technickej kontrole (Rozsah atribútov pre e-preukaz|5|5|1

1392

|3|Protokol o kontrole originality|5|5|1

1393

|4|Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby|5|5|1

1394

|5|Taxi koncesie|3|3|2

1395

|6|Preukaz vodiča vozidla taxislužby (Rozsah atribútov pre e-preukaz)|5|5|1

1396

|7|Údaje o technikovi technickej kontroly|5|5|1

1397

|8|Údaje o technikovi emisnej kontroly|5|5|1

1398

|9|Údaje o technikovi kontroly originality|5|5|1

1399

|10|Údaje o technikovi MPZ|3|3|2

1400

|11|Údaje o stanici EK|3|3|2

1401

|12|Údaje o stanici TK|3|3|2

1402

|13|Údaje o stanici KO|3|3|2

1403

|14|Údaje o stanici MPZ|3|3|2

1404

|15|ERRU Povolenie|3|3|2

1405

|16|ERRU Licencia|5|5|2

1406

|17|ADR vodič|3|3|2

1407

|18|ADR bezpečnostný poradca| | |

1408

|19|Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)|5|5|1

1409

|20|Údaje o autoškole|3|3|2

1410

|21|Evidencia o inštruktoroch autoškôl (Rozsah atribútov pre e-preukaz)|5|5|1

1.

11.

111. Otvorené údaje

V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.

1419

1420

Súčasný Národný katalóg otvorených údajov obsahuje metadátové záznamy datasetov poskytovaných rôznymi inštitúciami verejnej správy. Tieto metadáta sú prístupné cez SPARQL endpoint. V katalógu sú zrkadlené záznamy z datasetov registrovaných priamo v NKOD, ako aj z Lokálnych katalógov otvorených údajov (LKOD), ktoré spravujú samotní poskytovatelia dát (inštitúcie verejnej správy). NKOD momentálne zbiera údaje z LKOD a z prijatých registračných záznamov datasetov, ktoré ukladá do RDF databázy.

1421

1422

1423

V rámci projektu bude vybudovaný lokálny katalóg otvorených údajov, ktorý bude založený na štandardoch SPARQL a RDF pre prepojené údaje (Linked Data). Tento katalóg bude slúžiť na efektívnu správu a sprístupňovanie otvorených údajov organizácie, pričom bude zohľadňovať národné a medzinárodné štandardy a zabezpečovať interoperabilitu s inými katalógmi údajov.

1424

1425

Hlavným cieľom katalógu je zabezpečiť otvorenosť údajov, umožniť ich jednoduché vyhľadávanie a sťahovanie, podporovať rozhodovacie procesy a poskytovať prepojené dáta na lokálnej aj medzinárodnej úrovni. Údaje budú štruktúrované podľa štandardu RDF, čo zabezpečí ich kompatibilitu a možnosť dotazovania prostredníctvom SPARQL endpointu. Tento endpoint umožní efektívne vyhľadávanie a získavanie údajov podľa zadaných kritérií, čím zjednoduší prácu s dátami pre interných aj externých používateľov.

1426

1427

Kľúčovými vlastnosťami katalógu budú správa metadát, prepojenie s centrálnym repozitárom otvorených údajov SR, škálovateľnosť a flexibilita. Katalóg bude navrhnutý tak, aby umožnil automatickú synchronizáciu dát s národnými platformami, čím zabezpečí ich dostupnosť na širšej úrovni. Dáta budú kategorizované a opisované pomocou informácií o autorovi, formáte, licencii a periodicite aktualizácie, čo zabezpečí ich transparentnosť a správne využitie.

1428

1429

Katalóg bude v súlade s legislatívnymi požiadavkami, vrátane zákona o informačných technológiách vo verejnej správe (95/2019 Z. z.) a vyhlášky č. 78/2020 Z. z..

1430

1431

1432

V nasledujúcej tabuľke sú uvedené objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje.

|ID|(((

Názov objektu evidencie / datasetu

1437

1438

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

1447

1448

//(týždenne, mesačne, polročne, ročne)//

1449

)))

1450

|1|Taxi koncesie|3★|Mesačne

1451

|2|Údaje o stanici EK|3★|Mesačne

1452

|3|Údaje o stanici TK|3★|Mesačne

1453

|4|Údaje o stanici KO|3★|Mesačne

1454

|5|Údaje o stanici MPZ|3★|Mesačne

1455

|6|Údaje o autoškole|3★|Mesačne

1.

11.

111. Analytické údaje

1461

1462

1463

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MD SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Moje údaje

1.

11.

111.

1111. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

1475

1476

1477

Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1478

1479

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1480

1481

* Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1482

* Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1483

* Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

**[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, snímka obrazovky, štvorec

1488

1489

Automaticky generovaný popis"]]**

1490

1491

Obrázok 4: Komunikácia s externými entitami

1492

1493

1494

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1495

1496

1497

Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1498

1499

* Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

1500

* Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1501

* Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1502

1503

1504

To znamená, že keď nastane napr. udalosť týkajúca sa údajov, zdroj informácií, v tomto prípade RFO a RA, pošlú do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti.

1505

1506

1507

Žiadaným stavom je, aby isvs_4867 spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto údajom.

1508

1509

Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1510

1511

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1512

1513

* Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1514

* Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1515

** Informácia o vzniku osobných údajov

1516

** Informácia o zmene v osobných údajoch

1517

** Informácia o ukončení platnosti osobných údajov

1518

** Informácia o vymazaní osobných údajov

1519

** Informácia o zmene stavu procesu

1520

* Informácia o prenose osobných údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1521

* Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1522

** Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.

1523

** Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.

1524

1525

Všetky vyššie popísané typy informácií o prístupe k osobným údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) dotknutej osoby (technológia IS MOU)

1526

1527

1528

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

|(((

**Informácia o spracovaní údajov**

1533

1534

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1535

1536

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1537

1538

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1539

1540

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1541

)))|(((

1542

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1543

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1548

1549

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1550

1551

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1552

)))|(((

1553

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1554

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 5: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1565

1566

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje. Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

1573

1574

1575

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1576

1577

* Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1578

* Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1579

1580

* Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1581

1582

1583

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1584

1585

1586

|Typ informácie|Vysvetlenie, príklad

1587

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1588

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1589

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1590

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1591

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1592

1593

Tabuľka 6: Typy informácií s odkazom na článok nariadenia GDPR

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

1600

1601

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1602

1603

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1604

1605

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

1611

1612

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

1613

1614

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1619

1620

Automaticky generovaný popis"]]

1621

1622

Obrázok 5: Schéma prihlásenia sa k informáciám

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1627

|@type|Reprezentuje typ popisovaného objektu

1628

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

1629

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

1630

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

1631

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. Tabuľka 4 popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

1632

|action|(((

1633

subscribe – prihlásenie k odoberaniu informácií.

1634

1635

unsubscribe – odhlásenie od odoberania informácií.

1636

)))

1637

1638

Tabuľka 7: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

1645

1646

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1647

1648

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1649

1650

Automaticky generovaný popis"]]

1651

1652

Obrázok 6: Schéma informácie o prístupe k osobným údajom

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1657

|@type|Reprezentuje typ popisovaného objektu

1658

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1659

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1660

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1661

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1662

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1663

|@type|Reprezentuje typ popisovaného objektu

1664

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1665

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1666

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1667

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1668

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1669

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1670

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1671

|(% colspan="2" %)Atribúty špecifické pre typ:

1672

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1673

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1674

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1675

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1676

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1677

|dataSpecification|(((

1678

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1679

1680

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1681

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1682

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1683

)))

1684

1685

Tabuľka 8: Popis informácii s rozpadom na atribúty o prístupe k údajom

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. Údaje o emisnej kontrole

|Atribút|Popis

|Séria a evidenčné číslo prideleného Osvedčenia o emisnej kontrole,|označené sériou SKA a šesťmiestnym evidenčným číslom

|Kód protokolu|

|Druh kontroly|

|Kód kontroly|

|Značka vozidla|

|Obchodný názov vozidla|

1706

|Druh vozidla|

1707

|Kategória|

1708

|Evidenčné číslo vozidla|

1709

|Dátum prvej evidencie vozidla (rok výroby)|

1710

|Dátum prvej evidencie vozidla v Slovenskej republike|

1711

|Typ vozidla/variant/verzia|

1712

|VIN|

1713

|Identifikačné číslo motora (typ)|

1714

|Druh paliva/ emisný systém|

|Emisie EÚ/EHK|

|Identifikácia|

|Vizuálna kontrola|

|Kontrolované parametre – hodnotenie|

1719

|Doplnkové parametre|

1720

|Čas merania|

1721

|Dátum kontroly|

1722

|Adresa miesta vykonávania emisnej kontroly|

1723

|Stav počítadla prejdenej vzdialenosti|

1724

|Kontrolka MIL|

1725

|Stav parametrov systému palubnej diagnostiky OBD|

1726

|Chybová pamäť systému palubnej diagnostiky OBD|

1727

|Kódy zistených chýb vozidla a úroveň závažnosti|

1728

|Ďalšie záznamy pracoviska emisnej kontroly|

1729

|Hodnotenie výsledku emisnej kontroly|

1730

|Séria a evidenčné číslo prideleného Osvedčenia o emisnej kontrole,|

1731

|Dátum platnosti kontroly|

1732

1733

1734

Vstupný formát v súčasnom stave: XML

1735

1736

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o emisnej kontrole (Rozsah atribútov pre e-preukaz)

|Atribút

|ID preukazu

|VIN číslo

|EČV

|Miesto kontroly

|Dátum kontroly

|Stav počítadla (KM)

|Kategória vozidla

|Zistené chyby

|Výsledok kontroly technického stavu

|Kontrola platí do

|Vydalo PEK

|Ďalšie informácie

|Harmonizované kódy Európskej únie

1760

1761

1762

Vstupný formát v súčasnom stave: XML

1763

1764

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Evidencia o inštruktoroch autoškôl

|Atribút|Popis

|Meno|

|Priezvisko|

|Dátum narodenia|

|Dátum skončenia platnosti|

1779

|Dátum vydania|

1780

|Fotografia|

1781

|Kód Spoločenstva|kód Spoločenstva podľa zoznamu kódov Spoločenstva (§ 11 ods. 3)

|Miesto narodenia|

|Obec|Obec pobytu

|Podpis|

|Priezvisko|

|Skupiny|skupiny (podskupiny) vodičských oprávnení, na ktoré spĺňa základnú kvalifikáciu a pravidelný výcvik,

1787

|Sériové číslo|

1788

|Text|priestor na úradné záznamy vydávajúceho štátu, ktorý sa týka administratívnych údajov alebo údajov vzťahujúcich sa na bezpečnosť cestnej premávky. Ak sa údaje vzťahujú k bodom tejto prílohy, musí sa pred údajom uviesť číslo bodu

1789

|Vydal|Názov vydávajúceho orgánu

1790

|Číslo OP|číslo vodičského preukazu

1791

1792

1793

Vstupný formát v súčasnom stave: XML

1794

1795

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Evidencia o inštruktoroch autoškôl (Rozsah atribútov pre e-Preukaz)

|Atribút|Popis

|Meno|

|Priezvisko|

|Dátum narodenia|

|Miesto narodenia|

|Dátum vydania|

|Dátum skončenia platnosti|

1811

|Vydal|Názov vydávajúceho orgánu

1812

|Číslo OP|číslo vodičského preukazu

|Sériové číslo|

|Fotografia|

|Podpis|

|Obec|Obec pobytu

|Skupiny|skupiny (podskupiny) vodičských oprávnení, na ktoré spĺňa základnú kvalifikáciu a pravidelný výcvik,

1818

|Kód Spoločenstva|kód Spoločenstva podľa zoznamu kódov Spoločenstva (§ 11 ods. 3)

1819

|Text|priestor na úradné záznamy vydávajúceho štátu, ktorý sa týka administratívnych údajov alebo údajov vzťahujúcich sa na bezpečnosť cestnej premávky. Ak sa údaje vzťahujú k bodom tejto prílohy, musí sa pred údajom uviesť číslo bodu

1820

1821

1822

Vstupný formát v súčasnom stave: XML

1823

1824

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby

|Atribút|Popis

|Dopravný orgán|

|Adresa|

|Meno|

|Priezvisko|

|Dátum narodenia|

|Miesto narodenia|

|Štát|

|Dátum skúšky|

|Dátum platnosti|Dátum platnosti osvedčenia od

1844

|Odtlačok|Odtlačok úradnej pečiatky

1845

|Meno|Oprávnenej osoby

1846

|Priezvisko|Oprávnenej osoby

1847

|Funkcia|Oprávnenej osoby

1848

1849

1850

Vstupný formát v súčasnom stave: XML

1851

1852

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Osvedčenie vozidla taxislužby

|Atribút|Popis

|Názov|vydávajúceho orgánu

1863

|Adresa|vydávajúceho orgánu

1864

|Prevádzkovateľ taxislužby|

1865

|IČO|Identifikačné číslo organizácie

1866

|EČV |evidenčné číslo vozidla taxislužby

1867

|Číslo koncesie|

1868

|Dátum od|platnosť od

1869

|Dátum do|platnosť do

1870

|Podpis a odtlačok pečiatky|podpis oprávnenej osoby

1871

1872

1873

Vstupný formát v súčasnom stave: XML

1874

1875

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Preukaz vodiča vozidla taxislužby (Rozsah atribútov pre e-Preukaz)

|Atribút|Popis

|Meno|

|Priezvisko|

|Fotografia|

|Dátum narodenia|

|Dátum vydania|Dátum vydania preukazu a orgán, ktorý preukaz vydal

1891

|Číslo preukazu|Údaje o bezúhonnosti a údaje o spôsobilosti vodiča na vedenie vozidla.

|Vydal|

Vstupný formát v súčasnom stave: XML

1896

1897

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Protokol o kontrole originality

|Atribút|Popis

|(% colspan="2" %)Fyzická osoba

1909

|Meno|prevádzkovateľa vozidla

1910

|Priezvisko|prevádzkovateľa vozidla

1911

|Dátum narodenia|prevádzkovateľa vozidla

1912

|Adresa trvalého pobytu|prevádzkovateľa vozidla

1913

|Meno|vodiča vozidla

1914

|Priezvisko|vodiča vozidla

1915

|Dátum narodenia|vodiča vozidla

1916

|Adresa trvalého pobytu|vodiča vozidla

1917

|ID odborného posudku|Séria a evidenčné číslo odborného posudku o kontrole originality vozidla

|Kód protokolu|

|Sprievodný doklad|

|Číslo dokladu|

|Dátum|vystavenia dokladu

1922

|Dátum kontroly|vozidla

1923

|Druh / kategória|vozidla

1924

|Značka|vozidla

1925

|Obchodný názov|vozidla

1926

|Typ / variant/ verzia|vozidla

1927

|VIN|vozidla

1928

|Výrobca (podvozka)|vozidla

1929

|Číslo typového schválenia EÚ|vozidla

1930

|Dátum typového schválenia EÚ|vozidla

1931

|Číslo konania 1|Číslo konania vozidla o uznaní typového schválenia EÚ

1932

|Dátum konania 1|Dátum konania vozidla o uznaní typového schválenia EÚ

1933

|Číslo vydania 2|Číslo vydania osvedčenia (ZTO) o typovom schválení

1934

|Dátum vydania 2|Dátum vydania osvedčenia (ZTO) o typovom schválení

1935

|Číslo konania 3|Číslo konania o jednotlivom schválení

1936

|Dátum konania 3|Dátum konania o jednotlivom schválení

1937

|EČV|vozidla

1938

|Dátum|1. evidencie vozidla (rok výroby)

1939

|Dátum|1. evidencie vozidla v Slovenskej republike

1940

|Farba|Farba karosérie (nadstavby)

1941

|Identifikačné číslo|identifikačné číslo motora (typ)

1942

|cm3|zdvihový objem valcov

1943

|Palivo|druh paliva/zdroj energie

1944

|Prevodovka|prevodovka/počet stupňov

1945

|Klasifikácia|

1946

|Výsledok|hodnotenie výsledku kontroly originality

1947

|Poznámky|ďalšie záznamy pracoviska kontroly originality

1948

|Kód technika - vykonávateľ|kód technika kontroly originality, ktorý kontrolu vykonal

1949

|Kód technika - overovateľ|kód technika kontroly originality, ktorý overil správnosť údajov uvedených v odbornom posudku o kontrole originality vozidla

1950

|čas na príjme|čas posledného zápisu do odborného posudku na príjme

1951

|Čas na linke|čas posledného zápisu do odborného posudku na linke

1952

|(% colspan="2" %)Právnická osoba

1953

|Názov|prevádzkovateľa vozidla

1954

|IČO|identifikačné číslo prevádzkovateľa vozidla

1955

|Sídlo|prevádzkovateľa vozidla

1956

|Meno|vodiča vozidla

1957

|Priezvisko|vodiča vozidla

1958

|Dátum narodenia|vodiča vozidla

1959

|Adresa trvalého pobytu|vodiča vozidla

1960

|ID odborného posudku|Séria a evidenčné číslo odborného posudku o kontrole originality vozidla

|Kód protokolu|

|Sprievodný doklad|

|Číslo dokladu|

|Dátum|vystavenia dokladu

1965

|Dátum kontroly|vozidla

1966

|Druh / kategória|vozidla

1967

|Značka|vozidla

1968

|Obchodný názov|vozidla

1969

|Typ / variant/ verzia|vozidla

1970

|VIN|vozidla

1971

|Výrobca (podvozka)|vozidla

1972

|Číslo typového schválenia EÚ|vozidla

1973

|Dátum typového schválenia EÚ|vozidla

1974

|Číslo konania 1|Číslo konania vozidla o uznaní typového schválenia EÚ

1975

|Dátum konania 1|Dátum konania vozidla o uznaní typového schválenia EÚ

1976

|Číslo vydania 2|Číslo vydania osvedčenia (ZTO) o typovom schválení

1977

|Dátum vydania 2|Dátum vydania osvedčenia (ZTO) o typovom schválení

1978

|Číslo konania 3|Číslo konania o jednotlivom schválení

1979

|Dátum konania 3|Dátum konania o jednotlivom schválení

1980

|EČV|vozidla

1981

|Dátum|1. evidencie vozidla (rok výroby)

1982

|Dátum|1. evidencie vozidla v Slovenskej republike

1983

|Farba|Farba karosérie (nadstavby)

1984

|Identifikačné číslo|identifikačné číslo motora (typ)

1985

|cm3|zdvihový objem valcov

1986

|Palivo|druh paliva/zdroj energie

1987

|Prevodovka|prevodovka/počet stupňov

1988

|Klasifikácia|

1989

|Výsledok|hodnotenie výsledku kontroly originality

1990

|Poznámky|ďalšie záznamy pracoviska kontroly originality

1991

|Kód technika - vykonávateľ|kód technika kontroly originality, ktorý kontrolu vykonal

1992

|Kód technika - overovateľ|kód technika kontroly originality, ktorý overil správnosť údajov uvedených v odbornom posudku o kontrole originality vozidla

1993

|čas na príjme|čas posledného zápisu do odborného posudku na príjme

1994

|Čas na linke|čas posledného zápisu do odborného posudku na linke

1995

1996

1997

Vstupný formát v súčasnom stave: XML

1998

1999

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o technickej kontrole

|Atribút|Popis

|Séria a evidenčné číslo tlačiva|„Protokol o technickej kontrole vozidla“

|Kód protokolu|

|Druh kontroly|

|Kód kontroly|

|Značka vozidla|

|Obchodný názov vozidla|

2016

|Druh vozidla|

2017

|Kategória|

2018

|Evidenčné číslo vozidla|

2019

|Dátum prvej evidencie vozidla (rok výroby)|

2020

|Dátum prvej evidencie vozidla v Slovenskej republike|

2021

|Typ vozidla/variant/verzia|

2022

|Výrobné číslo karosérie (nadstavby)|

2023

|VIN|

2024

|Identifikačné číslo motora (typ)|

2025

|Dátum kontroly|

2026

|Adresa miesta vykonávania technickej kontroly|

2027

|Teplota varu brzdovej kvapaliny|

2028

|Stav počítadla prejdenej vzdialenosti|

2029

|Namerané hodnoty zo skúšky bŕzd|

2030

|Chybové kódy z riadiacich jednotiek vozidla|

2031

|Záznamy z monitorovacieho záznamového zariadenia|

2032

|Ďalšie údaje zo zariadení technologického vybavenia|

2033

|Kódy zistených chýb vozidla|

2034

|Ďalšie záznamy stanice technickej kontroly|

2035

|Hodnotenie výsledku technickej kontroly|

2036

|Séria a evidenčné číslo prideleného|„Osvedčenia o technickej kontrole“

2037

|Séria a evidenčné číslo pridelenej kontrolnej nálepky|

|Dátum platnosti|

Vstupný formát v súčasnom stave: XML

2042

2043

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o Technickej kontrole (Rozsah atribútov pre e-preukaz)

|Atribút

|ID preukazu

|VIN číslo

|EČV

|Miesto kontroly

|Dátum kontroly

|Stav počítadla (KM)

|Kategória vozidla

|Zistené chyby

|Výsledok kontroly technického stavu

2063

|Kontrola platí do

2064

|Vydalo STK

2065

|Podpis a odtlačok pečiatky technika emisnej kontroly

2066

|Ďalšie informácie

2067

|Harmonizované kódy Európskej únie

2068

2069

2070

Vstupný formát v súčasnom stave: XML

2071

2072

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o technikoch jednotlivých typov kontroly TK/EK/KO/MPZ

2080

2081

2082

|**Atribút**|**Poznámka**

2083

|Druh technika|číselník Druh technika

2084

|Meno|FO

2085

|Priezvisko|FO

2086

|Dátum narodenia|Dátum narodenia

2087

|Číslo osvedčenia|Číslo osvedčenia

2088

|Dátum od|Platnosť od

2089

|Dátum do|Platnosť do

2090

|Vydal|Vydávajúci orgán

2091

|Aktuálne pracovisko|Kód stanice

2092

|Aktuálne pracovisko|Názov PO

2093

|**Technik TK**|

2094

|**Atribút**|**Poznámka**

|Meno|FO

|Priezvisko|FO

|Rodné číslo|FO

|Zoznam osvedčení|

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

2100

|Platnosť od|

2101

|Platnosť do|

2102

|Aktuálne pracovisko|Kód stanice , IČO

2103

|**Technik EK**|

2104

|**Atribút**|**Poznámka**

|Typ osoby|FO

|FO|Rfo ID/RČ

|Zoznam osvedčení|

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

2109

|Platnosť od|

2110

|Platnosť do|

2111

|Aktuálne pracovisko|Kód stanice , IČO

2112

|**Technik KO**|

2113

|**Atribút**|**Poznámka**

|Typ osoby|FO

|FO|RfoID/RČ

|Zoznam osvedčení|

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

2118

|Platnosť od|

2119

|Platnosť do|

2120

|Aktuálne pracovisko|Kód stanice , IČO

2121

| **Technik MPZ**|

2122

|**Atribút**|**Poznámka**

|Typ osoby|FO

|FO|RfoID/RČ

|Zoznam osvedčení|

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

2127

|Platnosť od|

2128

|Platnosť do|

2129

|Aktuálne pracovisko|Kód stanice , IČO

2130

2131

2132

Vstupný formát v súčasnom stave: XML

2133

2134

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o ADR bezpečnostný poradca

2142

2143

|(% colspan="2" %)**ADR bezpečnostný poradca**

2144

|**Atribút**|**Popis**

2145

|Typ osoby|FO

2146

|FO|RfoID/RČ

2147

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

2148

|Platnosť od|

2149

|Platnosť do|

2150

|(% colspan="2" %)**ADR vodič**

2151

|**Atribút**|**Popis**

2152

|Typ osoby|FO

2153

|FO|RfoID/RČ

2154

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

|Platnosť od|

|Platnosť do|

|Kód skúšky|

|Vydané školiacou organizáciou|

2159

2160

2161

Vstupný formát v súčasnom stave: XML

2162

2163

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o Vodičovi ADR, Licenciách a povoleniach

==== ====

|(% colspan="2" %)ERRU Povolenie

|Atribút|Popis

|Typ osoby|FOP/PO

|IČO|FOP/PO

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

|Platnosť od|

|Platnosť do|

|Typ dopravy|

|Počet vozidiel|do 3,5t, nad 3,5t

2183

|Počet zamestnancov|

2184

|Vedúci dopravy|

2185

|Vedúci dopravy osvedčenie|

2186

|Miesto usadenia|(môže byť iné od adresy pre IČO)

2187

|(% colspan="2" %)ERRU Licencia spoločenstva

|Atribút|Poznámka

|Typ osoby|FOP/PO

|FOP/PO|IČO

|Číslo osvedčenia|Biznisové číslo konania,/číslo preukazu a pod., cert_cislo

|Platnosť od|

|Platnosť do|

|Typ dopravy|

|Počet kópií licencie|

2196

|Počet vozidiel|do 3,5t, nad 3,5t

2197

|Počet zamestnancov|

2198

|Vedúci dopravy|

2199

|Vedúci dopravy osvedčenie|

2200

2201

2202

Vstupný formát v súčasnom stave: XML

2203

2204

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111. Legislatíva

1.

11.

111.

1111. Analýza legislatívnych podmienok sprístupňovania údajov

2217

2218

2219

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“;

2220

2221

2222

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

2223

2224

2225

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

2226

2227

2228

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

2229

2230

2231

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

2232

2233

2234

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

2235

2236

2237

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

2238

2239

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

2240

2241

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.

1.

11.

111.

1111. Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov

2248

2249

2250

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona

2251

2252

Per analógiám je uvedený vzťah všeobecnej a osobitnej právnej úpravy dôvodom legislatívno-právnej aktivity uvedenej v písmene A2. Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

2253

2254

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

2255

2256

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

2257

2258

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

2259

2260

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. Právna analýza konkrétnych ustanovení osobitných predpisov

2267

2268

2269

Predmetom legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov uvedených nižšie potenciálne vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a tiež návrh vhodnej právnej úpravy pre Aktivitu:

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov,

2275

2276

2277

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

2278

2279

2280

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

Aktivita A4

Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov

Aktivita A5

Automatizované publikovanie otvorených údajov

2291

2292

2293

Publikovanie otvorených údajov nadväzuje na smernicu Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora a Vykonávacie nariadenie Komisie (EÚ) 2023/138 z 21. decembra 2022, ktorým sa stanovuje zoznam konkrétnych súborov údajov s vysokou hodnotou a podmienky ich uverejňovania a opakovaného použitia.

2294

2295

V národnom právnom systéme je všeobecne upravené v § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a súvisiacich štandardizačných všeobecne záväzných právnych predpisoch, najmä vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.

oci.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

2304

2305

2306

V realizačnej fáze projektu bude vypracovaný komplexné dátovo-právny manažment v rozsahu rezortných zákonov týkajúcich sa spracúvania údajov, t.j. právna analýza osobitných právnych predpisov, ktorá sa bude zameriavať na identifikáciu právnych základov a právnych účelov pre:

2307

2308

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

2309

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

2310

11. orgánom verejnej moci na účely výkonu úradnej činnosti,

2311

11. iným subjektom mimo verejnej správy na iné účely,

2312

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 -Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému,

2313

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

2314

2315

2316

Preto aktivity v legislatívno-právnej oblasti sa budú realizovať najmä podľa písmena A1 a A2, pričom sa budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

2317

2318

* Zákon č. 106/2018 Z. z.o prevádzke vozidiel v cestnej premávke a o zmene a doplnení niektorých zákonov

2319

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 133/2018 Z. z. ktorou sa ustanovujú podrobnosti o dokladoch vozidla

2320

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 134/2018 Z. z. ktorou sa ustanovujú podrobnosti o prevádzke vozidiel v cestnej premávke

2321

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 135/2018 Z. z. ktorou sa ustanovujú podrobnosti o cestnej technickej kontrole

2322

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 136/2018 Z. z. ktorou sa ustanovujú podrobnosti o technickej službe overovania

2323

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 137/2018 Z. z. ktorou sa ustanovujú podrobnosti v oblasti technickej kontroly

2324

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 138/2018 Z. z.

2325

** ktorou sa ustanovujú podrobnosti v oblasti emisnej kontroly

2326

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 139/2018 Z. z. ktorou sa ustanovujú podrobnosti v oblasti kontroly originality

2327

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 141/2018 Z. z.

2328

** ktorou sa ustanovujú podrobnosti o štátnom odbornom dozore a odbornom dozore technických služieb na úseku prevádzky vozidiel v cestnej premávke

2329

*** preukaz Kontrolóra

2330

* Zákon č. [[56/2012 Z. z.>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2012/56/]] o cestnej doprave

2331

** Vyhláška Ministerstva dopravy a výstavby Slovenskej republiky č. 124/2012 Z. z.

2332

* Zákon č. 280/2006 Z.z. o povinnej základnej kvalifikácii a pravidelnom výcviku niektorých vodičov

2333

* Zákon č. 93/2005 Z.z. o o autoškolách a o zmene a doplnení niektorých zákonov

2334

2335

2336

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivitu A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu.

2337

2338

2339

|ID|Oblasť legislatívy|Popis

2340

|A1|(((

2341

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

2346

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

2347

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných v projekte ako údajov pre aktivitu A1 registrovaným používateľom IS MOU

2348

)))

2349

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

2350

|B|Právna analýza konkrétnych ustanovení osobitných predpisov pre ďalšie aktivity projektu mimo aktivity A1|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity A2 až A6 a súčasne vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

2351

|C|(((

2352

Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov v súlade so zásadou zákonnosti a zásadou minimalizácie GDPR, a to konkrétne pre:

Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

2357

)))|(((

2358

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

2359

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

2360

1. orgánom verejnej moci na účely výkonu úradnej činnosti

2361

1. iným subjektom mimo verejnej správy na iné účely,

2362

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

2363

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

2364

)))

2365

2366

Tabuľka 9: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11.

111. Prehľad jednotlivých kategórií údajov

|ID|(((

Register / Objekt evidencie

2376

2377

//(uvádzať OE z tabuľky v kap. 4.3.2)//

2378

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

2379

|1|Údaje o emisnej kontrole (Rozsah atribútov (e-preukaz)|☐|☒|☐|☐

2380

|2|Údaje o technickej kontrole (Rozsah atribútov (e-preukaz|☐|☒|☐|☐

2381

|3|Protokol o kontrole originality|☐|☒|☐|☐

2382

|4|Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby|☐|☒|☐|☐

2383

|5|Taxi koncesie|☐|☐|☒|☐

2384

|6|Preukaz vodiča vozidla taxislužby (Rozsah atribútov (e-preukaz)|☐|☒|☐|☐

2385

|7|Údaje o technikovi technickej kontroly|☐|☒|☐|☐

2386

|8|Údaje o technikovi emisnej kontroly|☐|☒|☐|☐

2387

|9|Údaje o technikovi kontroly originality|☐|☒|☐|☐

2388

|10|Údaje o technikovi MPZ|☐|☒|☐|☐

2389

|11|Údaje o stanici EK|☐|☐|☒|☐

2390

|12|Údaje o stanici TK|☐|☐|☒|☐

2391

|13|Údaje o stanici KO|☐|☐|☒|☐

2392

|14|Údaje o stanici MPZ|☐|☐|☒|☐

2393

|15|ERRU Povolenie|☐|☐|☒|☐

2394

|16|ERRU Licencia|☐|☐|☒|☐

2395

|17|ADR vodič|☐|☒|☐|☐

2396

|18|ADR bezpečnostný poradca|☐|☒|☐|☐

2397

|19|Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)|☐|☒|☐|☐

2398

|20|Údaje o autoškole|☐|☐|☒|☐

2399

|21|Evidencia o inštruktoroch autoškôl (Rozsah atribútov (e-preukaz)|☐|☒|☐|☐

Počet dopytov (volaní) konkrétnych údajov

2405

2406

2407

|Objekt evidencie|Početnosť záznamov

2408

|Údaje o emisnej kontrole (Rozsah atribútov pre e-preukaz)|1.366.379 vykonaných EK

2409

|Údaje o technickej kontrole (Rozsah atribútov pre e-preukaz)|1.576.011 vykonaných TK

2410

|Protokol o kontrole originality|99.302 vykonaných kontrol KO

2411

|Osvedčenie odbornej spôsobilosti na vykonávanie taxislužby|6182

2412

|Taxi koncesie|8388

2413

|Preukaz vodiča vozidla taxislužby (Rozsah atribútov pre e-preukaz)|36132

2414

|(% colspan="2" %)**Údaje o technikoch**

2415

|Údaje o technikovi technickej kontroly|1239

2416

|Údaje o technikovi emisnej kontroly|1327

2417

|Údaje o technikovi kontroly originality|412

2418

|Údaje o technikovi MPZ|51

2419

|(% colspan="2" %)**Údaje o staniciach**

2420

|Údaje o stanici EK|295

2421

|Údaje o stanici TK|244

2422

|Údaje o stanici KO|157

2423

|Údaje o stanici MPZ|5

2424

|ERRU Povolenie|10209

2425

|ERRU Licencia|8897

2426

|ADR vodič|6650

2427

|ADR bezpečnostný poradca|439

2428

|Kvalifikačná karta vodiča (Rozsah atribútov pre e-preukaz)|78677

2429

|Údaje o autoškole|598

2430

|Evidencia o inštruktoroch autoškôl (Rozsah atribútov pre e-preukaz)|2893

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

2442

2443

2444

Z hladiska IT infraštruktúry sú v súčasnom riešení hardvérové zariadenia umiestnenie v dvojici dátových centier Železničných telekomunikácií, a to v lokalite Kováčska 3, Bratislava a Trnavská cesta 27, Bratislava.

2445

2446

2447

Využívajú sa servery typu //Lenovo x3550 M4//, zdieľané diskové úložiská od spol. //EMC// a datacentrová LAN infraštruktúra od spol. //Cisco//. Sieťový loadbalancing je zabezpečený prostredníctvom zariadení od spol. F5.

2448

2449

2450

V čase vypracovania tohto dokumentu je prevažná väčšina zariadení v stave bez podpory zo strany výrobcov (end of support), a to jednak z hľadiska hardvéru samotného, ako aj firmware a systémového SW.

2451

2452

2453

Platformový softvér, ktorý zahŕňa aj systémy riadenia bázy dát je prevažne od spol. //Oracle//, pričom nasadené verzie sú prevažne bez zabezpečenia podpory zo strany výrobcov, a zároveň mnohé z nich obsahujú závažné, verejne známe bezpečnostné zraniteľnosti. Toto je spôsobené najmä tým, že prípadný upgrade platformového softvéru by si vyžiadal rozsiahle úpravy aplikačného kódu, čo je jednak časovo a jednak finančne mimoriadne náročné. Zároveň však, týmto vzniká technologický dlh a znižuje sa bezpečnosť riešenie (toto zahŕňa aj dostupnosť, ale napr. aj riziko odcudzenia dát).

2454

2455

2456

Aplikačný softvér je prevažne postavený na platforme Java 1.7.

2457

2458

2459

V súčasnosti sa využívajú 2 dátové centrá Železničných telekomunikácií, a to v lokalitách: Kováčska 3, Bratislava a Trnavská cesta 27, Bratislava. Uvedené dátové centrá sú prepojené optickými vláknami, pričom dĺžka prepojenia po vlákne je 2,3 km (priame spojenie) a 9,8 km (spojenie cez Klemensova – Hlavná stanica).

2460

2461

2462

Pre produkčné prostredia 2x EMC VNX5600 s prezentovanou kapacitou 213 TB za obe diskové polia a pre testovacie prostredia 1x EMC VNX5200 s prezentovanou kapacitou 12 TB.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Tento podrobný popis obsahuje všetky relevantné informácie o softvérových a hardvérových požiadavkách systému budúcom stave. Upravuje požiadavky na základe potreby vysokého výkonu, spoľahlivosti a škálovateľnosti, pričom rešpektuje moderné postupy v oblasti IT infraštruktúry a nasadenia aplikácií.

Kontajnerizácia:

* Všetky komponenty systému METIS sú vyvíjané a distribuované vo forme kontajnerov (tzv. „cloud-ready“ riešenie). Táto kontajnerizácia umožňuje jednoduché nasadenie na akúkoľvek cloudovú infraštruktúru alebo v on-premise prostredí s podporou kontajnerových technológií.

2478

* Kontajnery zjednodušujú správu závislostí medzi komponentmi a umožňujú efektívne riadenie ich nasadenia, škálovania a údržby.

Orchestrácia:

* Aplikačná vrstva (Application Layer): Pre správu a orchestráciu aplikačných služieb sa využíva Oracle SOA Suite, ktoré zabezpečuje spoľahlivú a flexibilnú správu biznis procesov a integrácie medzi rôznymi komponentmi.

2484

* Infraštruktúrna vrstva (Infrastructure Layer): Pre správu infraštruktúry a orchestráciu kontajnerov je odporúčaný Kubernetes.

2485

** Štandardne v rámci METIS: Kubernetes slúži na orchestráciu kontajnerov a zabezpečuje automatizáciu nasadenia, škálovania a správy aplikácií v reálnom čase.

Licencie a softvér tretích strán:

2490

2491

2492

Systém METIS ani ďalšie komponenty nevyžadujú žiadne platené licencie tretích strán. Všetky komponenty sú postavené na open-source technológiách, čo minimalizuje náklady na prevádzku a podporuje transparentnosť a flexibilitu pri ďalšom vývoji.

HW Požiadavky METIS:

Hardvérové požiadavky systému METIS sú stanovené na základe objemu spracovávaných dát, kvality týchto dát a počtu kritérií, podľa ktorých sa hodnotia. Navyše sa zohľadňuje množstvo pravidiel a počet spracovávaných procesov.

Architektúra:

* 64-bitová architektúra je nevyhnutná na plnohodnotné využitie pamäte a spracovateľských kapacít.

Požiadavky na CPU:

* Minimálne: 16 jadier

2511

* Odporúčané: 24 jadier

2512

* Optimálne: 32 jadier

2513

2514

2515

Backend METIS je založený na asynchrónnom spracovaní serverových procesov, ktoré vyžadujú vyšší počet jadier. Výkon systému priamo závisí od počtu spracovateľských jadier, čo zabezpečuje rýchle a efektívne spracovanie úloh bez zbytočných prestojov. Preto sa nekladie dôraz na počet procesorov (CPU), ale na počet jadier, ktoré môžu paralelne spracovávať požiadavky.

Požiadavky na RAM:

* Minimálne: 32 GB

* Odporúčané: 48 GB

* Optimálne: 64 GB

RAM je dôležitá pre spracovanie veľkého množstva dát v reálnom čase. Vyššia kapacita pamäte umožňuje rýchlejšie načítanie a spracovanie dát, čo zvyšuje celkový výkon systému.

Úložisko:

Systém METIS vyžaduje dostatočnú úložnú kapacitu na ukladanie obsahu, histórie a záznamov o priebehu procesov. Odporúčané rozdelenie úložného priestoru je nasledovné:

2533

2534

2535

* 1 TB SSD – NiFi Content Repository: Úložisko pre obsah spracovávaný v rámci dátových tokov.

2536

* 500 GB (odporúčané: 1 TB) SSD – MongoDB: Úložisko pre relačné a nestrukturované dáta, ktoré sú kritické pre prevádzku aplikácie.

2537

* 150 GB akékoľvek HDD – NiFi Flow File a Provenance Repository: Úložisko pre záznamy o dátových tokoch a súboroch.

2538

* 100 GB SSD – Pre systém a Kubernetes: Priestor vyhradený pre operačný systém a Kubernetes infraštruktúru, ktorá orchestruje kontajnery a aplikačné komponenty.

Požiadavky na sieť:

* 2x 1 Gbps sieťová karta: Pre zabezpečenie dostatočnej šírky pásma na spracovanie dát a efektívnu komunikáciu medzi jednotlivými komponentmi systému.

2546

2547

2548

Záložné riešenie (Failover):

2549

2550

2551

Pre zabezpečenie vysokej dostupnosti a zálohovania systému by malo existovať záložné riešenie s rovnakou hardvérovou konfiguráciou. Toto záložné riešenie môže byť virtualizované a zabezpečené v rámci rovnakého cloudového alebo on-premise prostredia, čím sa zabezpečí kontinuita prevádzky v prípade zlyhania primárneho systému.

2552

2553

2554

Poznámky a odporúčania:

2555

2556

2557

* Veľkosť úložísk uvedená vyššie je odhadovaná a môže sa líšiť v závislosti od reálneho množstva a veľkosti spracovávaných dát, ako aj od stratégie verzionovania a archívovania.

2558

* V prípade, že by bolo potrebné rozšíriť pojem „vysokej dostupnosti“ aj na úroveň dátovej infraštruktúry (t.j. odolnosť voči výpadkom a zabezpečenie integrity dát), bude nutné zmeniť a doplniť hardvérové požiadavky. Tieto doplnenia by mali zahŕňať mechanizmy na zrkadlenie dát (data replication), zálohovanie (backup) a prípadnú implementáciu vysoko dostupného úložného riešenia (napr. SAN alebo cloud-based storage).

1.

11.

111. Návrh riešenia technologickej architektúry

2564

2565

2566

Systém JISCD je komplexným informačným systémom a pre rozbitie zložitosti je potrebné prevádzkovanie integračno-orchestračnej platformy, ktorá prepája jednotlivé agendové služby v previazaných business procesoch.

2567

2568

Keďže je smerovanie budúcej architektúry do cloud prostredia, tak boli zvažované aj rôzne typy metodík pre realizáciu procesných úkonov v distribuovaných systémoch. Existuje viacero metodických postupov ako realizovať takúto orchestračnú distribuovanú architektúru. V moderných aplikáciách sa uprednostňuje, podľa CAP teorému, vysoká dostupnosť a sieťové oddelenie. To znamená, že nie je možné zachovať silnú konzistenciu synchrónnymi službami tak ako je tomu teraz v JISCD. Je preto náročné vybrať takú technologickú zmenu aby to bolo nákladovo akceptovateľné a zároveň aby bolo možné potvrdiť, že budúce smerovanie JISCD je cloud-ready a zároveň umožňuje prechod efektívnejšie na distribuované mikro-služby v budúcnosti.

Modernizácia softvérového riešenia so zachovaním podstatnej časti existujúcej softvérovej bázy a jej umiestnenie na novú infraštruktúru v rámci on-premises riešenia

2573

2574

Tento prístup zahŕňa modernizáciu, a v niektorých prípadoch výmenu, softvérových platforiem (databázové systémy, aplikačné servery, integračná platforma, CMS, aplikačné frameworky a ďalšie), ako aj nevyhnutné úpravy aplikácií pre beh na aktuálnych LTS verziách JVM. Zároveň však zostane zachovaný monolitický koncept riešenia, bez využitia orchestračných kontajnerizačných platforiem, resp. nasadenie orchestračných platforiem pre relatívne malý rozsah riešenia.

2575

2576

Riešenie bude umiestnené on-premises v rámci dátových centier Ministerstva dopravy, resp. v prenajatých dátových centrách.

2577

2578

Tento prístup prináša nasledovné výhody:

2579

2580

2581

* Ministerstvo dopravy bude mať pod plnou kontrolou riešenie z hľadiska HW aj SW.

2582

* Eliminácia rizík pre poskytovanie IT služieb JISCD z dôvodu nízkej kvality štátnych cloudových riešení (prevádzkové, výkonové, bezpečnostné parametre) – v prípade umiestnenia riešenia do jedného zo štátom spravovaných cloudov.

2583

* Eliminácia rizík pre poskytovanie IT služieb JISCD z dôvodu bezpečnostných a prevádzkových charakteristík, ako aj geopolitických rizík v prípade umiestnenia do jedného z verejných cloudov.

2584

* Modernizáciou HW dôjde k výraznému zníženiu energetických nárokov na napájanie a chladenie infraštruktúry, ako aj umiestnenie zariadení v dátových centrách. Toto je dôležitý aspekt v rámci ochrany životného prostredia.

2585

* Výrazné zvýšenie bezpečnosti riešenia prostredníctvom eliminácie softvérových bezpečnostných zraniteľností.

2586

* V primeranej miery využité princípy automatizácie konfiguračných a administračných činností (deklaratívnou formou) zvýšia flexibilitu riešenia a riešenie bude budované ako cloud ready (v zmysle možnosti rýchleho a jednoduchého umiestnenia u niektorého z verejných, resp. komunitných poskytovateľov cloudových služieb), a to jednak z technologického hľadiska (serverová virtualizácia), ako aj z hľadiska licenčnej kompatibility medzi on-premises a cloudovými prostrediami.

2587

2588

2589

S týmto prístupom sú spojené nasledovné nevýhody a riziká:

2590

2591

* Vzhľadom na veľký technologický dlh, ktorý vznikol v dôsledku nedostatočných investičných aktivít v oblasti modernizácie JISCD sa jedná o značný rozsah prác v rámci modernizácie riešenia.

2592

* Problematické ocenenie z hľadiska rozsahu prác pre modernizáciu riešenia vzhľadom na archaické verzie softvérových súčastí.

2593

* Náhrada technických riešení, pri ktorých výrobcovia zastavili ďalší vývoj, môže byť komplikované a časovo náročné.

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

2599

2600

2601

Neplánujú sa využívať služby vládneho cloudu

|(((

Kód infraštruktúrnej služby

2608

2609

//(z MetaIS)//

2610

)))|Názov infraštruktúrnej služby|(((

2611

**Kód využívajúceho ISVS**

2612

2613

//(z MetaIS)//

2614

)))|**Názov integrovaného ISVS**

| | | |

| | | |

| | | |

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

2622

2623

2624

Kód infraštruktúrnej služby

2625

2626

//(z MetaIS)//

2627

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla|(% colspan="4" %)Požadované kapacitné parametre služby

2628

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

2629

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

2646

|Vývojové|Doplň názov a stručný popis| |

2647

|Testovacie|Doplň názov a stručný popis| |

2648

|Produkčné|Doplň názov a stručný popis| |

|(((

ďalšie...

(uviesť názov)

)))| | |

1.

11. Bezpečnostná architektúra

2658

2659

2660

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

2661

2662

2663

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.

2664

2665

2666

V rámci predkladaného projektu bude MD SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

2667

2668

2669

1. Aktualizácia bezpečnostného projektu projekt pre:

2670

1*. informačný systém ISVS_4867

2671

2672

2673

1. Vytvorenie dokumentu na vplyvu na ochranu údajov (DPIA) pre:

2674

2675

* informačný systém ISVS_4867

2676

2677

2678

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný project (vytvorenie/ aktualizácia)**

2679

|ISVS_4867|JISCD - Jednotný informačný systém v cestnej doprave|Áno - vytvorenie|Áno - aktualizácia

2680

2681

Tabuľka 10: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

1.

11.

111.

1111. Metodika pre bezpečnostný projekt

2693

2694

2695

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.

2696

2697

2698

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

2699

2700

2701

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

2708

2709

2710

Bezpečnostný projekt bude vypracovaný pre integrovaný informačný systém Ministerstva dopravy SR (MD SR) podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MD SR, ale sa bude sústrediť na potreby konkrétneho integrovaného systému isvs_4867.

2711

2712

2713

Projekt má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú sú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

1.

11.

111.

1111. Zoznam právnych predpisov

2724

2725

2726

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2727

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2728

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2729

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2730

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

2731

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

2732

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

2733

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

2734

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

2735

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2736

2737

2738

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

2739

2740

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

2741

2742

2743

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

2744

2745

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

2752

2753

2754

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

2755

2756

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

2757

* HECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

2758

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

2759

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

2760

* Metodika analýzy rizík

2761

2762

2763

Analýza bezpečnosti bude zameraná nasledovne:

2764

2765

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

2766

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

2767

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

2768

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

2769

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

2770

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

2771

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

2772

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

2773

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

2774

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

2775

2776

2777

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

2778

2779

2780

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2781

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

2782

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2783

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

2784

* ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).

2785

2786

2787

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

2794

2795

2796

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

2797

2798

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

2799

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

2800

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

2801

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

2802

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

2803

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

2804

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

2805

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

2806

* Systém napájania elektrickou energiou.

2807

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

2808

* Aplikácie poskytujúce dátové vstupy do ISVS.

2809

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

2810

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

2811

* Ostatný materiál potrebný na prevádzku ISVS.

2812

* Osoby využívajúce služby ISVS.

2813

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

2814

2815

2816

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

2817

2818

2819

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

2820

2821

2822

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

2834

2835

2836

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

2837

2838

2839

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2840

2841

2842

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme nasledovnú metodiku a aktivity:

2843

2844

2845

1. Popis činnosti spracúvania:

2846

2847

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

2848

2849

2850

1. Hodnotenie nutnosti a proporcionality:

2851

2852

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

2853

2854

2855

1. Identifikácia a hodnotenie rizík:

2856

2857

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

2858

2859

2860

1. Hodnotenie právnych a regulačných požiadaviek:

2861

2862

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

2863

2864

2865

1. Konzultácie s zainteresovanými stranami:

2866

2867

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

2873

2874

2875

1. Hodnotenie, dokumentácia a monitoring:

2876

2877

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

2878

2879

2880

1. Zahrnutie DPIA do rozhodovacieho procesu:

2881

2882

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1. Závislosti na ostatné ISVS / projekty

2892

2893

2894

Projekt nie je závislí od iných IT projektov, ktoré v súčasnosti realizuje MD SR .

1. Zdrojové kódy

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

1.

1. Prevádzka a údržba

1.

11.

111. Úrovne podpory používateľov

2910

2911

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových používateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

2912

2913

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

* Zhromažďovanie informácií: Rýchle a efektívne zhromažďovanie relevantných údajov o problémoch od užívateľov, vrátane informácií o používaných systémoch a prostrediach.

2919

* Základná analýza: Posúdenie hlásených problémov a ich klasifikácia na základe vopred definovaných kritérií, ako sú priorita, typ problému a kategória.

2920

* Riešenie bežných problémov: Riešenie jednoduchých a priamych problémov, ako sú:

2921

** Zabudnuté heslá a základné používateľské problémy (napr. prístup k systémom).

2922

** Overenie dostupnosti infraštruktúry (napr. sieťové pripojenie, funkčnosť aplikácií).

2923

2924

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

2925

2926

2927

Úroveň L2 je zložená z riešiteľských tímov s hlbšími technologickými znalosťami v oblasti informačných systémov vo verejnej správe, ktorí sa zaoberajú problémami, ktoré boli eskalované z úrovne L1.

Hlavné funkcie:

* Spolupráca s L1: Riešitelia L2 úzko spolupracujú s tímom L1 pri analýze a riešení eskalovaných hlásení, pričom poskytujú technickú asistenciu a poradenstvo.

2932

* Hĺbková analýza: Vykonávanie podrobnejších analýz a identifikácia príčin zložitých problémov, ktoré neboli vyriešené na L1, vrátane analýzy logov a systémových správ.

2933

* Validácia a klasifikácia: Spätná kontrola a podrobné overenie údajov z hlásení od L1, pričom sa potvrzuje, upresňuje alebo prehodnocuje problém v súlade s požiadavkami a normami verejnej správy.

2934

* Eskalácia: V prípade, že problém nie je možné vyriešiť na úrovni L2, je možné ho eskalovať na L3, pričom sa zabezpečuje kompletná dokumentácia predchádzajúcich krokov.

2935

* Základné diagnostické postupy na identifikáciu technických problémov a overenie nastavení softvéru a hardvéru.

2936

2937

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

2938

2939

2940

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

2945

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

2946

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

2947

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

2948

2949

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11.

111. SLA (Service Level Agreement)

2955

2956

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

2957

2958

* Dostupnosť: Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

2959

* Evidencia incidentov: Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

2960

* Dostupnosť L2 a L3:

2961

** Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 16:00 počas pracovných dní).

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2966

2967

2968

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

2969

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

2970

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1.

11.

111. Riešenie incidentov – SLA parametre

2976

2977

2978

V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.

2979

2980

2981

Označenie naliehavosti incidentu:

2982

2983

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

2984

|A|Kritická|(((

2985

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

**Príklady**:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

2991

* Neprístupnosť hlavných databáz alebo serverov.

2992

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

2993

2994

2995

**Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

2996

2997

2998

**Reakcia**: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

2999

)))

3000

|B|Vysoká|(((

3001

**Popis**: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

**Príklady**:

* Zníženie výkonu kritických aplikácií.

3007

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

3008

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

3009

3010

3011

**Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

3012

3013

3014

**Reakcia**: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

3015

)))

3016

|C|Stredná|(((

3017

**Popis**: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

**Príklady**:

* Problémy s aplikáciou, ktoré ovplyvňujú malú skupinu používateľov.

3023

* Výpadky menej dôležitých služieb, ktoré nezastavia hlavné operácie.

3024

* Chyby, ktoré ovplyvňujú výkon aplikácií bez kritického dopadu na organizáciu.

3025

3026

**Dopad**: Vplyv na jednotlivcov alebo malé skupiny používateľov.

3027

3028

3029

**Reakcia**: Riešenie v rámci pracovného času (do 1-2 dní).

3030

)))

3031

|D|Nízka|(((

3032

**Popis**: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

**Príklady**:

* Estetické chyby v používateľskom rozhraní.

3038

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

3039

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

3040

3041

3042

**Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.

3043

3044

3045

**Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

)))

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

3057

|2|značný|značný dopad alebo strata dát

3058

|3|malý|malý dopad alebo strata dát

3059

3060

3061

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

3062

3063

3064

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

3065

|Katastrofický - 1|Značný - 2|Malý - 3

3066

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

3067

|**Vysoká - B**|2|3|3

3068

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

Vyžadované reakčné doby:

3073

3074

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

3075

Spoľahlivosť ^^(3)^^

3076

3077

(počet incidentov za mesiac)

3078

)))

3079

|1|0,5 hod.|4 hodín|1

3080

|2|1 hod.|12 hodín|2

3081

|3|1 hod.|24 hodín|10

3082

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

3083

3084

3085

**//Vysvetlivky k tabuľke//**

3086

3087

3088

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

3089

3090

3091

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

3092

3093

3094

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

3095

3096

3097

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

3098

3099

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

3100

3101

3102

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

3103

3104

* Služby systémovej podpory na požiadanie (nad paušál)

3105

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

3106

3107

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

3116

3117

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

3118

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

3119

3120

(*) V prípade plánovanej aktualizácie systému IS CPDI na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

3121

3122

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CPDI.

3123

3124

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11.

111. Dostupnosť (Availability)

3130

3131

3132

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

3138

3139

3140

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

3146

3147

3148

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.

1.

1. Požiadavky na personál

1.

11. riadiaci výbor A PROJEKTOVÝ TÍM

3160

3161

3162

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

3163

3164

3165

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

3166

3167

3168

1. Riadiaci výbor projektu bude tvoriť:

3169

11. predseda Riadiaceho výboru projektu,

3170

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

3171

11. zástupcu kľúčových používateľov objednávateľa (end user),

3172

11. zástupca za Dodávateľa v zmysle Zmluvy.

3173

3174

3175

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

3176

3177

3178

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

3179

3180

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

3181

3182

3183

* určenie rozsahu úloh všetkých členov projektového tímu,

3184

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

3185

3186

1. kľúčový používateľ,

3187

1. IT analytik alebo biznis analytik,

3188

1. IT architekt,

3189

1. biznis vlastník,

3190

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

3191

1. manažér IT prevádzky, ak je to potrebné,

3192

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

3193

1. UX dizajnér, ak je to potrebné,

3194

1. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

3199

3200

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

3201

3202

Automaticky generovaný popis"]]

3203

3204

Tabuľka 11: Vzor riadiaceho výboru

3205

3206

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.png||alt="Obrázok, na ktorom je text, rad, písmo, snímka obrazovky

3207

3208

Automaticky generovaný popis"]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

3218

3219

3220

Základnou úlohou Riadiaceho výboru je najmä:

3221

3222

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

3223

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

3224

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

3225

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

3226

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

3227

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

3228

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

3229

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

3230

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

3231

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

3232

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

3233

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

3234

1. schválenie manažérskych a špecializovaných produktov,

3235

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

3236

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

3237

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

3238

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

3239

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

3240

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

3241

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

3242

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

3243

1. schválenie zmeny Zmluvy,

3244

1. schválenie zmien štatútu,

3245

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

3246

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

3253

3254

3255

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

3256

3257

3258

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

3259

|IT projektový manažér|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

3260

- Aktualizácia BC/CBA a predkladanie na rokovania.

3261

- Sledovanie plnenia harmonogramu a rozpočtu.

3262

- Riadenie rizík projektu.

3263

- Dohľad nad plnením zmluvných záväzkov.

3264

- Zmenové riadenie a implementácia funkčných zmien.

3265

- Administrácia pracovných výkazov a dokumentácie.

3266

- Príprava materiálov na audity a kontroly.

3267

|IT analytik|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

3268

- Tvorba analytických modelov a návrh systémov.

3269

- Koordinácia s IT architektmi a vývojármi.

3270

- Špecifikácia IT procesov a technických požiadaviek.

3271

- Analýza podnikových a procesných systémov.

3272

- Návrh softvérových riešení.

3273

|IT architekt|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

3274

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

3275

- Kontrola súladu implementácie s projektovou dokumentáciou.

3276

- Konzultácie a poradenstvo v oblasti IT architektúry.

3277

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

3278

|Biznis vlastník|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

3279

- Definícia výkonnostných ukazovateľov projektu.

3280

- Posúdenie a schválenie projektových výstupov.

3281

- Zabezpečenie kvality výstupov pre používateľov.

3282

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

3283

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

3284

|Kľúčový používateľ|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

3285

- Overovanie kvality produktov.

3286

- Definovanie akceptačných kritérií.

3287

- Akceptačné testovanie a schvaľovanie produktov.

3288

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

3289

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

3290

|Dátový kurátor|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

3291

1. Zber a správa požiadaviek na kvalitu dát.

3292

1. Priebežný monitoring kvality dát a riešenie problémov.

3293

1. Riadenie dát od vzniku po archiváciu.

3294

1. Udržiavanie štandardov a audit kvality dát.

3295

)))

3296

|Iná špecifická rola - Dátový špecialista (Legislatíva)|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

3297

Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

3298

3299

Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

3300

3301

Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

3302

3303

Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

3304

)))

3305

|Iná špecifická rola - Manažér kybernetickej bezpečnosti|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

3306

Vytváranie a implementácia bezpečnostnej stratégie

3307

3308

Identifikácia rizík a zraniteľností

3309

3310

Implementácia bezpečnostných opatrení

3311

3312

Monitorovanie a reakcia na kybernetické incidenty

3313

3314

Incident response (reakcia na incidenty)

3315

3316

Vzdelávanie a zvyšovanie povedomia

3317

3318

Spolupráca s inými orgánmi

3319

3320

Pravidelné reportovanie

3321

3322

Zabezpečenie súladu s legislatívou

3323

)))

3324

|IT Tester|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

3325

Príprava testovacích scenárov a prípadov

Vykonávanie testov

Identifikácia a nahlasovanie chýb

3330

3331

Analýza výsledkov testov

Príprava reportov

)))

|Dátový špecialista|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

3336

Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

3337

3338

Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

3339

3340

Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

3341

3342

Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

3343

)))

3344

|Špecialista na publicitu|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

3345

Plánovanie a realizácia komunikačných kampaní

3346

3347

Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

3348

3349

Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

3350

)))

3351

3352

Tabuľka 11: Popis práce a zodpovedností jednotlivých projektových rolí

3353

3354

3355

1. Implementácia a preberanie výstupov projektu

Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.

1.

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

3364

3365

3366

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.

3367

3368

3369

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

3370

3371

3372

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

3373

3374

3375

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

1.

11. Pravidlá pre riadenie zmien

3381

3382

3383

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

3384

3385

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

3386

3387

3388

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3389

3390

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3391

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3392

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

3393

3394

3395

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3396

3397

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3398

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3399

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3400

1. zmenu neodporúča realizovať s uvedením dôvodov;

3401

1. zmenu nie je možné realizovať s uvedením dôvodov;

3402

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

3403

3404

3405

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

3406

3407

3408

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

3409

3410

3411

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

3419

3420

3421

Inštrukcie k verejnému pripomienkovaniu:

3422

3423

* Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.

3424

* Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.

3425

* Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.

3426

* Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Wiki zdrojový kód pre I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_MD_SR

Aplikácie

Navigácia

Moje posledné úpravy

Need help?