I-03 Prístup k projektu (pristup_k_projektu)

[[3.2.4. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE. 16>>path:#_Toc182392898]]

76

77

[[3.2.5. Aplikačné služby pre realizáciu koncových služieb – TO BE. 16>>path:#_Toc182392899]]

78

79

[[3.2.6. Aplikačné služby na integráciu – TO BE. 16>>path:#_Toc182392900]]

80

81

[[3.2.7. Poskytovanie údajov z ISVS do IS CPDI – TO BE. 18>>path:#_Toc182392901]]

82

83

[[3.2.8. Konzumovanie údajov z IS CPDI – TO BE. 20>>path:#_Toc182392902]]

84

85

[[3.3. Dátová vrstva. 21>>path:#_Toc182392903]]

86

87

[[3.3.1. Údaje v správe organizácie. 21>>path:#_Toc182392904]]

88

89

[[3.3.2. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 23>>path:#_Toc182392905]]

90

91

[[3.3.3. Referenčné údaje. 24>>path:#_Toc182392906]]

92

93

[[3.3.4. Kvalita a čistenie údajov. 24>>path:#_Toc182392907]]

94

95

[[3.3.4.1. Čistenie údajov a zvyšovanie kvality údajov. 25>>path:#_Toc182392908]]

96

97

[[3.3.4.2. Požiadavky metódy čistenia a zvyšovania kvality údajov. 25>>path:#_Toc182392909]]

98

99

[[3.3.4.3. Zavádzanie dátovej interoperability. 26>>path:#_Toc182392910]]

100

101

[[3.3.4.4. Vybudovanie transformačného modulu. 26>>path:#_Toc182392911]]

102

103

[[3.3.4.5. Monitoringu dátovej kvality (zavedenie monitoringu). 28>>path:#_Toc182392912]]

104

105

[[3.3.5. Otvorené údaje. 29>>path:#_Toc182392913]]

106

107

[[3.3.6. Analytické údaje. 29>>path:#_Toc182392916]]

108

109

[[3.3.7. Moje údaje. 29>>path:#_Toc182392917]]

110

111

[[3.3.7.1. Popis existujúcich rozhraní v IS MOU – všeobecná informácia o funkčnosti IS MOU.. 29>>path:#_Toc182392918]]

112

113

[[3.3.7.2. Popis dátových entít pre informácie ku údajom.. 32>>path:#_Toc182392919]]

114

115

[[3.3.7.3. Definícia typov informácií o prístupe k osobným údajom.. 32>>path:#_Toc182392920]]

116

117

[[3.3.7.4. Definícia zdrojov informácií o prístupe k osobným údajom.. 33>>path:#_Toc182392922]]

118

119

[[3.3.7.5. Definícia Správy. 33>>path:#_Toc182392923]]

120

121

[[3.3.7.6. Atribúty o Pohľadávkach Justičnej pokladnice voči subjektom.. 35>>path:#_Toc182392924]]

122

123

[[3.3.7.7. Atribúty o registri príjemcov pomoci a prípadov pomoci 35>>path:#_Toc182392925]]

124

125

[[3.3.7.8. Centrálny register pohľadávok štátu. 36>>path:#_Toc182392926]]

126

127

[[3.3.7.9. Prehľad jednotlivých kategórií údajov. 37>>path:#_Toc182392927]]

128

129

[[3.3.8. Legislatíva. 38>>path:#_Toc182392928]]

130

131

[[3.3.8.1. Analýza legislatívnych podmienok sprístupňovania údajov. 38>>path:#_Toc182392929]]

132

133

[[3.3.8.2. PRÁVNA ANALÝZA PROCESU OPRAVY CHYBNÝCH/NEAKTUÁLNYCH ÚDAJOV A NÁVRH ÚPRAVY LEGISLATÍVY PRE OPRAVU ÚDAJOV.. 39>>path:#_Toc182392930]]

134

135

[[3.3.8.3. PRÁVNA ANALÝZA KONKRÉTNYCH USTANOVENÍ OSOBITNÝCH PREDPISOV.. 40>>path:#_Toc182392931]]

136

137

[[3.3.8.4. Vypracovanie komplexného dátovo-právneho manažmentu. 40>>path:#_Toc182392935]]

138

139

[[3.4. Technologická vrstva. 42>>path:#_Toc182392936]]

140

141

[[3.4.1. Návrh riešenia technologickej architektúry. 42>>path:#_Toc182392937]]

142

143

[[3.4.2. Využívanie služieb z katalógu služieb vládneho cloudu. 43>>path:#_Toc182392938]]

144

145

[[3.5. Bezpečnostná architektúra. 43>>path:#_Toc182392939]]

146

147

[[3.5.1. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA.. 44>>path:#_Toc182392940]]

148

149

[[3.5.1.1. Metodika pre bezpečnostný projekt. 44>>path:#_Toc182392941]]

150

151

[[3.5.1.2. Ohraničenia bezpečnostného projektu. 44>>path:#_Toc182392942]]

152

153

[[3.5.1.3. Zoznam právnych predpisov a noriem.. 45>>path:#_Toc182392943]]

154

155

[[3.5.1.4. Opatrenia technické, organizačné a personálne a ich hodnotenie. 45>>path:#_Toc182392944]]

156

157

[[3.5.1.5. Vymedzenie a popis okolia informačného systému. 47>>path:#_Toc182392945]]

158

159

[[3.5.2. Metodika pre DPIA.. 47>>path:#_Toc182392946]]

160

161

[[3.5.2.1. Posúdenie vplyvu na ochranu osobných údajov (DPIA). 47>>path:#_Toc182392947]]

162

163

[[4. Závislosti na ostatné ISVS / projekty. 49>>path:#_Toc182392948]]

164

165

[[5. Zdrojové kódy. 50>>path:#_Toc182392949]]

166

167

[[6. Prevádzka a údržba. 51>>path:#_Toc182392952]]

168

169

[[6.1. Úrovne podpory používateľov. 51>>path:#_Toc182392953]]

170

171

[[6.1.1. SLA (Service Level Agreement) 52>>path:#_Toc182392954]]

172

173

[[6.1.2. Riešenie incidentov – SLA parametre. 52>>path:#_Toc182392955]]

174

175

[[6.2. Požadovaná dostupnosť IS: 55>>path:#_Toc182392956]]

176

177

[[6.2.1. Dostupnosť (Availability) 55>>path:#_Toc182392957]]

178

179

[[6.2.2. RTO (Recovery Time Objective) 55>>path:#_Toc182392958]]

180

181

[[6.2.3. RPO (Recovery Point Objective) 55>>path:#_Toc182392959]]

182

183

[[7. Požiadavky na personál. 56>>path:#_Toc182392960]]

184

185

[[7.1. Riadiaci výbor A PROJEKTOVÝ TÍM... 56>>path:#_Toc182392961]]

186

187

[[7.2. PRACOVNÉ NÁPLNE. 57>>path:#_Toc182392962]]

188

189

[[7.2.1. Pôsobnosť a úlohy Riadiaceho výboru. 57>>path:#_Toc182392963]]

190

191

[[7.2.2. Pracovná náplň projektového tímu. 58>>path:#_Toc182392964]]

192

193

[[7.2.3. Organizačné zabezpečenie. 60>>path:#_Toc182392966]]

194

195

[[8. Implementácia a preberanie výstupov projektu. 61>>path:#_Toc182392967]]

196

197

[[8.1. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov. 61>>path:#_Toc182392968]]

198

199

[[8.2. Pravidlá pre riadenie zmien. 61>>path:#_Toc182392969]]

200

201

[[9. PRÍLOHY. 62>>path:#_Toc182392970]]

= Zoznam tabuliek =

[[Tabuľka 1. Realizácia aktivít v projekte v zmysle výzvy. 9>>path:#_Toc182392971]]

207

208

[[Tabuľka 2. Súčasný stav poskytovania údajov MF SR na IS CPDI 10>>path:#_Toc182392972]]

209

210

[[Tabuľka 3. Zoznam dotknutých IS. 13>>path:#_Toc182392973]]

211

212

[[Tabuľka 4. Zoznam dotknutých IS a plánovaných IS a modulov. 15>>path:#_Toc182392974]]

213

214

[[Tabuľka 5. Zoznam využívaných IS. 15>>path:#_Toc182392975]]

215

216

[[Tabuľka 6. Zoznam plánovaných integrácií 16>>path:#_Toc182392976]]

217

218

[[Tabuľka 7. Zoznam plánovaných služieb. 18>>path:#_Toc182392977]]

219

220

[[Tabuľka 8. Zoznam budovaných interných služieb. 18>>path:#_Toc182392978]]

221

222

[[Tabuľka 9. Zoznam plánovaných integrácií na IS CPDI 20>>path:#_Toc182392979]]

223

224

[[Tabuľka 10. Zoznam plánovaných nových konzumácií z IS CPDI 21>>path:#_Toc182392980]]

225

226

[[Tabuľka 11. Zoznam poskytovaných datasetov pre MOU.. 23>>path:#_Toc182392981]]

227

228

[[Tabuľka 12. Zhodnotenie prínosu kvality údajov. 29>>path:#_Toc182392982]]

229

230

[[Tabuľka 13. Tabuľka špecifikuje jednotlivé procesy spracovania údajov. 32>>path:#_Toc182392983]]

231

232

[[Tabuľka 14. Typy informácií s odkazom na článok nariadenia GDPR. 33>>path:#_Toc182392984]]

233

234

[[Tabuľka 15. Popis informácii s rozpadom na atribúty o prístupe k údajom.. 34>>path:#_Toc182392985]]

235

236

[[Tabuľka 16. Zoznam poskytovaných atribútov pre MOU z JP. 35>>path:#_Toc182392986]]

237

238

[[Tabuľka 17. Zoznam poskytovaných atribútov pre MOU z IS SEMP. 36>>path:#_Toc182392987]]

239

240

[[Tabuľka 18. Zoznam poskytovaných atribútov pre MOU z IS CRPŠ. 37>>path:#_Toc182392988]]

241

242

[[Tabuľka 19. Prehľad kategórií údajov. 37>>path:#_Toc182392989]]

243

244

[[Tabuľka 20. Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu. 42>>path:#_Toc182392990]]

245

246

[[Tabuľka 21. Zoznam využívania služieb. 43>>path:#_Toc182392991]]

247

248

[[Tabuľka 22. Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 44>>path:#_Toc182392992]]

249

250

[[Tabuľka 23. Tabuľka závislostí na iných OSVS/projektoch. 49>>path:#_Toc182392993]]

251

252

[[Tabuľka 24. Zoznam naliehavosti incidentov. 53>>path:#_Toc182392994]]

253

254

[[Tabuľka 25. Zoznam možných dopadov incidentov. 54>>path:#_Toc182392995]]

255

256

[[Tabuľka 26. Tabuľka priority incidentov. 54>>path:#_Toc182392996]]

257

258

[[Tabuľka 27. Tabuľka reakčných časov incidentov. 54>>path:#_Toc182392997]]

259

260

[[Tabuľka 28. Popis práce a zodpovedností jednotlivých projektových rolí (vrátane rolí pre systematický manažment údajov - aktivita A7) 60>>path:#_Toc182392998]]

= Zoznam obrázkov =

[[Obrázok 1. Navrhovaný stav biznis vrstvy. 12>>path:#_Toc180754994]]

266

267

[[Obrázok 2. Aktuálny stav aplikačnej architektúry. 13>>path:#_Toc180754995]]

268

269

[[Obrázok 3. Návrh TO BE architektúry. 14>>path:#_Toc180754996]]

270

271

[[Obrázok 4. Prehľad budovaných služieb. 17>>path:#_Toc180754997]]

272

273

[[Obrázok 5. Schéma riešenia transformačného modulu. 28>>path:#_Toc180754998]]

274

275

[[Obrázok 6. Komunikácia s externými entitami 30>>path:#_Toc180754999]]

276

277

[[Obrázok 7. Schéma informácie o prístupe k osobným údajom.. 33>>path:#_Toc180755000]]

278

279

[[Obrázok 8. Návrh technologickej architektúry. 43>>path:#_Toc180755001]]

280

281

[[Obrázok 9. Vzor riadiaceho výboru. 57>>path:#_Toc180755002]]

1. Účel dokumentu

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

289

290

1.

291

11. Použité skratky a pojmy

292

293

|SKRATKA/POJEM|POPIS

294

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

295

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

296

|CBA |Cost-benefit analýza

297

|CIP|Centrálna integračná platforma

298

|CMÚ|Centrálny model údajov

299

|DCAT|Data Catalog Vocabulary

300

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

301

|DM|Dátový model

302

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

303

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

304

|DQ|Dátová kvalita (Data quality)

305

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

306

|eGOV|Elektronické služby štátu

307

|ENTITA|Prvok vyznačujúci sa vlastnosťami, ktoré umožňujú jeho jednoznačné odlíšenie od ostatných podobných prvkov nejakej množiny.

308

|ETL|Extract, transform, load

309

|EU|Európska únia

310

|FO|Fyzická́ osoba

311

|FP|Funkčné požiadavky

312

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

313

|HW|Hardware

314

|IAM|Identity and Access Management (Správa identít).

315

|IB|Informačná bezpečnosť

316

|ID|Identifikačné číslo

317

|IEC|International Electrotechnical Commission

318

|IS CPDI|Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

319

|IS MOÚ|Informačný systém Manažment osobných údajov

320

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

321

|ISVS |Informačný systém verejnej správy

322

|JSON|JavaScript Object Notation

323

|JSON-LD|JavaScript Object Notation for Linked Data

324

|MDM|Master data management

325

|MetaIS|Centrálny metainformačný systém verejnej správy

326

|MF SR|Ministerstvo financií Slovenskej republiky

327

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

328

|MOU|Manažment osobných údajov

329

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

330

|OE|Objekt evidencie

331

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

332

|OpenData|Otvorené údaje

333

|OS|Operačný systém

334

|OVM|Orgán verejnej moci

335

|OWL|Web Ontology Language

336

|RFO|Register fyzických osôb

337

|RPO|Register právnických osôb

338

|SLA|Service-level agreements/Dohoda o správe

339

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

340

|SW|Software

341

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

342

|VC|Overiteľné poverenia (Verifiable Credentials)

343

|W3C|World Wide Web Consortium

344

|XML|Extensible Markup Language

345

|XSD|XML Schema Definition

346

|XSLT|XSL Transformations

|ZoD |Zmluva o dielo

1.

11. Konvencie pre typy požiadaviek (príklady)

351

352

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú́ rozdelené na:

* funkčné́,

* nefunkčné,

* technické́.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

359

360

|(((

361

* Automatizovaná tvorba a zverejňovanie otvorených údajov

362

)))

363

|(((

364

* Bezpečnostná požiadavka

365

)))

366

|(((

367

* Bezpečnostný projekt

368

)))

369

|(((

370

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

377

)))

378

|(((

379

* Integračná požiadavka

380

)))

381

|(((

382

* Kvalita a čistenie údajov

383

)))

384

|(((

385

* Legislatívna požiadavka

386

)))

387

|(((

388

* Podpora a prevádzka

389

)))

390

|(((

391

* Projektová dokumentácia

392

)))

393

|(((

394

* Rezortná platforma manažmentu údajov MF SR

395

)))

396

|(((

397

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

404

* Transformačný modul

405

)))

406

407

Funkčné́ požiadavky používajú́ konvenciu: ID_číslo

408

409

Nefunkčné́ požiadavky používajú́ konvenciu: NP_ číslo

410

411

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. Popis navrhovaného riešenia

416

11. Kontext ku navrhovanému riešeniu

417

418

Cieľom projektu je posilnenie IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií do IS MOU (najmä notifikácie o zmene údajov, automatizované získavanie aktualizovaných údajov, a tiež notifikácie o spracúvaní údajov). V rámci MF SR sa tento projekt zameriava na rozšírenie funkčnosti informačných systémov IS SEMP-isvs_47, CES-isvs_6252, CRPŠ-isvs_7664.

419

420

Tieto údaje sú kritické a ich správne spracovanie, aktuálnosť a dôveryhodnosť sú nevyhnutné pre správne fungovanie štátnej správy.

421

422

Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu nástrojov na správu údajov a procesov.

423

424

Súčasťou projektu bude aj vytvorenie základu Rezortnej platformy manažmentu údajov aj jeho modulov tak aby bolo možné realizovať všetky aktivity výzvy a bol vybudovaný základ na ďalší rozvoj a predpoklad pripájania ďalších rezortných IS.

425

426

Ďalším dôležitým aspektom projektu je bezpečnosť. Zapojené systémy prejdú dôkladným bezpečnostným auditom a budú aktualizované a doplnené o nové bezpečnostné opatrenia, ktoré zaručia ochranu citlivých osobných údajov. Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu Dôslednej analýzy vplyvu na ochranu údajov (DPIA) v súlade s nariadením GDPR. Tieto dokumenty budú obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.

427

428

Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionalít zapojených informačných systémov, ale aj o zabezpečení, že budú plne súčasné a schopné efektívne reagovať na budúce výzvy a požiadavky štátnej správy pri získavaní údajov z týchto systémov.

429

430

1.

431

11. Realizovanie aktivít v projekte v zmysle výzvy:

432

433

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

434

435

436

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Detailnejší popis**

437

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|Kapitola 3.3.7

438

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|Kapitola 3.3.4

439

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|Áno|Kapitola 3.2.7

440

|3.2: Vyhlásenie referenčných údajov|Nie|Odôvodnenie v kapitole 3.3.3

441

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|(((

Kapitola 3.2.8

)))

|A5. Automatizované publikovanie otvorených údajov| |Nie|

451

|A6. Sprístupnenie údajov na analytické účely| |Nie|Odôvodnenie v kapitole 3.3.6

452

|A7. Zavedenie systematického manažmentu údajov| |Áno|Kapitola 3.3.1

453

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

454

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |Áno|Kapitola 3.4.1

455

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|Kapitola 3.5

456

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|Kapitola 3.3.8

457

458

1. 1. Realizácia aktivít v projekte v zmysle výzvy

459

460

461

1. Architektúra riešenia projektu

462

463

MF SR plní dôležitú úlohu v správe štátnych pohľadávok a evidencii štátnej pomoci. Vedením a rozvojom kľúčových systémov, ako sú Centrálny register splatných pohľadávok štátu, Register príjemcov pomoci a prípadov pomoci a systém pre pohľadávky Justičnej pokladnice, MF SR zabezpečuje transparentnosť a efektívnosť v správe verejných financií. Zároveň rozvíja nové funkčnosti, ktoré prispejú k automatizácii a vyššej presnosti údajov, čím posilní celkovú efektivitu verejnej správy.

464

465

Nižšie v tabuľke je uvedený aktuálny stav poskytovanie údajov do IS CPDI:

|

Centrálny ekonomický systém (CES MFSR)|isvs_6252|Pohľadávky Justičnej pokladnice voči subjektom|(((

470

1. Poskytnutie údajov o pohľadávkach subjektu

471

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

472

|Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|isvs_47|Register príjemcov pomoci a prípadov pomoci|(((

473

1. Poskytnutie údajov z registra príjemcov pomoci a prípadov pomoci

474

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

475

476

1. 2. Súčasný stav poskytovania údajov MF SR na IS CPDI

477

478

Projekt bude zameraný na rozvoj informačných systémov CES-isvs_6252, SEMP-isvs_47, CRPŠ-isvs_7664 o funkčné požiadavky:

479

480

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

481

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene osobných údajov

482

1. **Notifikácia o zmene (osobných) údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj funkcionality pre podnety na opravu údajov

483

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

484

1. **Notifikácia o ukončení platnosti (osobných) údajov (log):** Informovanie o ukončení platnosti údajov.

485

1. **Notifikácia o vymazaní (osobných) údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

486

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

487

488

MF SR sa bude aktívne podieľať na rozvoji myšlienky Moje údaje a teda rozvoji Informačného systému IS MOU s cieľom zlepšiť jeho funkčnosť a efektívnosť. Medzi kľúčové oblasti rozvoja patria:

489

490

1. Zasielanie zmenových dávok – automatizácia procesu aktualizácie údajov v systéme, aby boli vždy aktuálne a presné.

491

1. Transparentné poskytovanie informácií o údajoch – zlepšenie dostupnosti a presnosti údajov pre všetkých používateľov.

492

1. Funkcionality pre podnety na opravu údajov – zavedenie mechanizmu, ktorý umožní rýchlu opravu nepresných alebo nesprávnych údajov v systéme, čo zabezpečí vyššiu kvalitu spravovaných dát.

1.

11. Biznis vrstva

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).

498

499

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

500

501

Zabezpečenie kvalitných údajov pre IS MOU bude po zrealizovaní tohto projektu realizované v rámci novej Rezortnej integračnej platformy, ktorá bude slúžiť najmä na zabezpečenie procesov riadenia kvality, čistenia údajov a správy metadát.

502

503

Proces riadenia kvality údajov bude navrhnutý tak aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Proces správy metadát bude poskytovať pre údaje potrebné metadáta, ktoré sú potrebné pre zabezpečenie údajov v 5* formáte.

504

505

Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Cieľom je aby boli údaje zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečia, že údaje budú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu. Služby na úrovni monitorovania a reportingu umožnia sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Odbor informatiky a dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Rezortná platforma manažmentu údajov je navrhnutá tak, aby umožňovala integráciu rôznych typov údajov a zabezpečovala ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

506

507

[[image:1731677685294-878.png]]

508

509

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]

510

511

1. 1. Navrhovaný stav biznis vrstvy

512

11.

513

111. Prehľad koncových služieb – budúci stav:

514

515

V rámci projektu sa nenaplánujú budovať koncové služby.

1.

11. Aplikačná vrstva

111. Rozsah informačných systémov – AS IS

522

523

Na MF SR momentálne nie je vybudovaná a používaná platforma na manažment údajov. Aktuálny stav informačných systémov zapojených do výzvy:

524

525

* IS SEMP – je integrovaný na IS CPDI za účelom poskytovania údajov iným IS VS a tiež za účelom prijímania údajov z iných IS VS. Údaje o právnických osobách nie sú stotožňované na RPO. IS SEMP má vlastné GUI ktorým je možno vkladať/meniť údaje, ktoré ale nie sú kontrolované na ZČ ani RPO.

526

* JP je integrovaná na IS za účelom poskytovanie údajov iným IS VS. JP je integrovaná na CPDI za účelom kontroly kvality údajov voči RPO. V prípade nekvality sú o tom notifikovaný zodpovední používatelia a tí sú zodpovední za opravu údajov. JP nerieši nekvalitu voči RFO.

527

* IS CRPŠ má vystavené rozhrania a vlastné GUI, ktorými sa do IS CRPŠ zapisujú/upravujú údaje. IS je integrovaný na CPDI za účelom kontroly kvality údajov voči RPO. V prípade nekvality sú o tom notifikovaný správcovia a tí sú zodpovední za opravu údajov. IS CRPŠ nerieši nekvalitu voči RFO.

528

* V posledných rokoch bol vybudovaný IS CES, ktorého súčasťou je správa kmeňových údajov a číselníkov. Tento modul poskytuje nasledovné funkčnosti, ale iba pre iné moduly IS CES:

529

530

* Procesov a funkčností nutných pre migráciu organizácií do IS CES

531

* Správa kmeňových údajov a číselníkov – udržiava aktuálne lokálne kópie RPO, RFO a ZČ. Zdrojom údajov sú referenčné registre a MetaIS integráciou cez IS CPDI.

532

* Poskytovanie ďalších OE nutných na overenie skutočnosti. Tieto OE získava integráciou na IS CPDI.

533

534

Nižšie uvedený obrázok popisuje aktuálny stav a základné dátové toky komponentov zapojených do výzvy.

535

536

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]][[image:1731677711384-651.png]]

537

538

1. 2. Aktuálny stav aplikačnej architektúry

539

540

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

541

**Modul ISVS**

542

543

//(zaškrtnite ak ISVS je modulom)//

544

)))|**Stav IS VS**|**Typ IS VS**|(((

545

**Kód nadradeného ISVS**

546

547

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1. 3. Zoznam dotknutých IS

554

11.

555

111. Rozsah informačných systémov – TO BE

556

557

Technológie a komponenty vybudované a použité v rámci IS by sa mali stať základom pre budovanie Rezortnej platformy manažmentu údajov s cieľom rozšíriť ich funkčnosť v rámci aktivity A9 tak aby poskytovala služby aj iným IS v rámci rezortu.

558

559

Funkcie vybudované v rámci výzvy:

560

561

* Správa centrálnych číselníkov rezortu

562

* Integračný komponent slúžiacu ako centrálna zbernica údajov určená na integráciu s IS CPDI a inými externými IS VS

563

* Správa a poskytovanie kmeňových údajov ( RR a ZČ a ďalšie OE) a poskytovanie služieb spojených so stotožnením a referencovaním

564

* Poskytovanie služieb dátovej kvality

565

* Modul MyData

566

* Transformačný modul

* Dátový inventár

* Modul OpenData

V rámci výzvy budú na Rezortnú platformu manažmentu údajov napojené aj ostatné IS, ktoré sú súčasťou tejto výzvy: IS SEMP, IS CRPŠ a JP.

571

572

573

Na obrázku nižšie je návrh cieľovej aplikačnej architektúry.

574

575

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]][[image:1731677735384-199.png]]

576

577

1. 3. Návrh TO BE architektúry

578

579

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci výzvy:

580

581

|(% style="width:109px" %)**Kód ISVS **//(z MetaIS)//|(% style="width:251px" %)**Názov ISVS**|(((

582

**Modul ISVS**

583

584

//(zaškrtnite ak ISVS je modulom)//

585

)))|**Stav IS VS**|**Typ IS VS**|(((

586

**Kód nadradeného ISVS**

587

588

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(% style="width:109px" %)isvs_14728|(% style="width:251px" %)Rezortná platforma manažmentu údajov MF SR|(((

☐

)))|Plánujem budovať|Integračný|(((

)))

|(% style="width:109px" %)(((

isvs_14736

)))|(% style="width:251px" %)Modul MyData|☒|(((

Plánujem budovať

)))|Agendový|(((

isvs_14728

)))

|(% style="width:109px" %)(((

isvs_14738

)))|(% style="width:251px" %)Transformačný modul|☒|Plánujem budovať|Agendový|(((

isvs_14728

)))

|(% style="width:109px" %)(((

isvs_14740

)))|(% style="width:251px" %)Modul kvality a čistenia údajov|☒|Plánujem budovať|Agendový|(((

isvs_14728

)))

|(% style="width:109px" %)(((

isvs_14741

)))|(% style="width:251px" %)Centrálny integračný komponent|☒|Plánujem budovať|Integračný|(((

isvs_14728

)))

1. 4. Zoznam dotknutých IS a plánovaných IS a modulov

647

11.

648

111. Využívanie nadrezortných a spoločných ISVS – AS IS

649

1. 5. Zoznam využívaných IS

650

11.

651

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

652

1. 6. Zoznam plánovaných integrácií

653

11.

654

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

655

656

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

657

|isvs_6252|Centrálny ekonomický systém (CES MFSR)|//IS CPDI-Modul procesnej integrácie a integrácie údajov//

658

|isvs_47|Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|//IS CPDI-Modul procesnej integrácie a integrácie údajov//

659

660

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

|(((

isvs_7664

)))|Centrálny register pohľadávok štátu|//IS CPDI-Modul procesnej integrácie a integrácie údajov//

666

667

V rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11.

111. Aplikačné služby na integráciu – TO BE

673

674

V rámci budovania Rezortnej platformy manažmentu údajov MF SR budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

675

676

Služby pre zabezpečenie požiadaviek MOÚ:

677

678

* Poskytnutie údajov pre MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)

679

* Poskytnutie zmenových dávok MOU –služba, ktorá bude do IS MOÚ posielať zmenové dávky

680

* Poskytnutie notifikácií pre MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií

681

682

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami:

683

684

* Konzumácia údajov z CPDI – služba zabezpečujúca získavanie údajov z externých ISVS

685

686

Služby pre Interné IS MFSR:

687

688

* Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.

689

* Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

690

* Poskytnutie údajov referenčného registra – služba zabezpečujúca distribúciu alebo získanie údajov referenčných registrov.

691

* Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie.

692

* Publikovanie údajov do MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom MyData, ktorý rieši orchestráciu zasielania údajov a notifikácií do MOU.

693

* Transformácia vstupu do 5* podoby – služba zabezpečujúca transformáciu vstupu, vo formáte xml, do požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle))

694

* Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčných registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

695

696

Služby poskytované Dátovej kancelárii:

697

698

* Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

699

* Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

700

701

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]][[image:1731677765641-191.png]]

702

703

1. 4. Prehľad budovaných služieb

704

705

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

as_66288

)))|Poskytnutie údajov pre MOU| |Poskytovaná|Nie|Áno|Nie|As_59119

729

|as_66289|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250

|(((

as_66290

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49253

|(((

as_66291

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536

740

|as_66292|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542

|(((

as_66293

)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542

|(((

as_66294

)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251

751

752

1. 7. Zoznam plánovaných služieb

753

754

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby

|(((

Názov AS

)))|Poskytujúca alebo Konzumujúca|Interná AS

761

|Poskytnutie základných a štatistických číselníkov|Poskytovaná|Áno

762

|Poskytnutie údajov referenčného registra|Poskytovaná|Áno

763

|Poskytnutie číselníkov|Poskytovaná|Áno

764

|Správa číselníkov|Poskytovaná|Áno

765

|Publikovanie údajov do MOU|Konzumujúca|Áno

766

|Transformácia vstupu do 5* podoby|Poskytovaná / Konzumujúca|Áno

767

|Stotožňovanie a dátová kvalita|Poskytovaná|Áno

768

|Správa metadát|Poskytovaná|Áno

769

|Publikovanie údajov|Poskytovaná / Konzumujúca|Áno

770

771

1. 8. Zoznam budovaných interných služieb

772

11.

773

111. Poskytovanie údajov z ISVS do IS CPDI – TO BE

774

775

Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:

776

777

1. Pohľadávky Justičnej pokladnice voči subjektom – (správca Ministerstvo spravodlivosti SR, CES-isvs_6252)

778

1. Register príjemcov pomoci a prípadov pomoci – (Správca systému Protimonopolný úrad SR, SEMP-isvs_47)

779

1. Centrálny register pohľadávok štátu - (Správca systému Protimonopolný úrad SR, CRPŠ-isvs_7664)

780

781

|**Názov ISVS**|**Systém**|**Objekt evidencie**|(((

**Int. Väzba**

**(AS IS STAV)**

)))|(((

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS CPDI**

790

|(% rowspan="3" %)

791

Centrálny ekonomický systém (CES MFSR)|(% rowspan="3" %)isvs_6252|(% rowspan="3" %)Pohľadávky Justičnej pokladnice voči subjektom|(% rowspan="3" %)(((

792

1. Poskytnutie údajov o pohľadávkach subjektu

793

)))|(((

794

1. Poskytnutie údajov o pohľadávkach subjektu

795

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

796

|(((

797

1. Poskytnutie zmenových dávok o pohľadávkach subjektu

798

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

799

|(((

800

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o pohľadávkach subjektu

801

)))|(((

802

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

803

804

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

805

)))

806

|(% rowspan="3" %)Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|(% rowspan="3" %)isvs_47|(% rowspan="3" %)Register príjemcov pomoci a prípadov pomoci|(% rowspan="3" %)(((

807

1. Poskytnutie údajov o z registra SEMP – Register MP (AS_IS)

808

)))|(((

809

1. Poskytnutie údajov o z registra príjemcov pomoci a prípadov pomoci

810

)))|//"//as_59119//" Služba pre integráciu poskytovateľa údajov do IS CPDI//

811

|(((

812

1. Poskytnutie zmenových dávok z registra príjemcov pomoci a prípadov pomoci

813

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

814

|(((

815

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) z registra príjemcov pomoci a prípadov pomoci

816

)))|(((

817

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

818

819

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

820

)))

821

822

1. Poskytnutie údajov o evidencii pohľadávok štátu o subjekte

823

)))|//"//as_59119//" Služba pre integráciu poskytovateľa údajov do IS CPDI//

824

|(((

825

1. Poskytnutie zmenových dávok o evidencii pohľadávok štátu o subjekte

826

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

827

|(((

828

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o evidencii pohľadávok štátu o subjekte

829

)))|(((

830

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

831

832

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

833

)))

834

835

1. 9. Zoznam plánovaných integrácií na IS CPDI

836

11.

837

111. Konzumovanie údajov z IS CPDI – TO BE

838

839

V nasledujúcej tabuľke je zoznam požadovaných OE, ktorých konzumácia bude predmetom výzvy.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

846

)))|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS

847

|1|Údaje o výplate DD SP so sumou typ DP_3|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|isvs_546 – IS dôchodkového poistenia (DP)

848

|3|Údaje o výplate DD zo SDS so sumou typ SDS_2|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|isvs_555 – IS starobného dôchodkového sporenia (SDS)

849

|3|Údaje o výške DD zo SDS typ SDS_3|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|isvs_555 – IS starobného dôchodkového sporenia (SDS)

850

|4|Existencia zamestnanca SP|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|Isvs_551 – Systém elektronických služieb (SES)

851

|5|Registrácie FO v SP|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|Isvs_551 – Systém elektronických služieb (SES)

852

|6|Údaje o zamestnancoch zamestnávateľa – ZP|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|(((

853

Isvs_5808 – Elektronická pobočka Dôvery zdravotnej poisťovne (IS DZP)

854

855

Isvs_558 – Komplexný informačný systém VšZP (VSZP)

856

857

Isvs_556 – Produkčný informačný systém zdravotného poistenia - PISZP (UZP)

858

)))

859

|7|Údaje o SZČO - ZP|isvs_6252 - Centrálny ekonomický systém (CES MFSR)|(((

860

Isvs_5808 – Elektronická pobočka Dôvery zdravotnej poisťovne (IS DZP)

861

862

Isvs_558 – Komplexný informačný systém VšZP (VSZP)

863

864

Isvs_556 – Produkčný informačný systém zdravotného poistenia - PISZP (UZP)

865

)))

866

867

1. 10. Zoznam plánovaných nových konzumácií z IS CPDI

868

11. Dátová vrstva

869

870

V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.

1.

11.

111. Údaje v správe organizácie

875

876

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa MF SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie MF SR.

877

878

Údaje v organizácii MF SR sa posledné roky nemanažujú systematicky. Chýbajú jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Neexistuje ani konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky nezahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

879

880

V súčasnosti je dátová kancelária MF SR personálne nedostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Navyše legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Jedinou pozíciou, ktorá je v súčasnosti obsadená, je dátový kurátor, avšak jeho rola nedokáže pokryť všetky aspekty dátovej vedy. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

881

882

MF SR vníma príležitosť rozvoja dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

883

884

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

885

886

* Koordinácia a udržateľnosť procesov životného cyklu dát.

887

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na MF SR.

888

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

889

* Implementácia nástrojov na čistenie a správu a dát.

890

891

**Spôsob realizácie aktivity**

892

893

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

894

895

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

896

897

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

898

899

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

900

901

Realizáciou aktivity A7 bude zabezpečená komplexná analýza, čím si inštitúcia zabezpečí celkové zmapovanie jej dátového manažmentu. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

902

903

1. Bude vytvorený dátový inventár: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

904

905

1. Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

906

1. Bude spracúvať za účelom výkonu príslušnej agendy inštitúcie.

907

908

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

909

910

1. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

911

1. Bude definovaný proces riadenia pre manažment údajov v inštitúcii a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

912

913

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

914

915

1. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

916

1. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

917

918

Identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie sa nachádzajú v kapitole č. 7. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.

919

920

(informácie k téme: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]] )

**~ **

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

927

928

V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.

929

930

V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS.

931

932

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

933

|1|Pohľadávky Justičnej pokladnice voči subjektom|(((

934

Tieto pohľadávky zahŕňajú:

935

936

* Súdne poplatky,

937

* Pokuty uložené súdmi,

938

* Náklady spojené s právnymi konaniami (napr. náklady na exekúcie, správne poplatky).

939

)))|nemá

940

|2|Register príjemcov pomoci a prípadov pomoci|slúži na evidenciu všetkých foriem minimálnej pomoci poskytovanej štátom v súlade s pravidlami Európskej únie|nemá

941

|3|Register pohľadávok štátu|Eviduje údaje pohľadávok štátu voči fyzickým a právnickým osobám. Register poskytuje detailné informácie o dlžníkoch a záväzkoch|nemá

942

943

1. 11. Zoznam poskytovaných datasetov pre MOU

944

945

Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.

1.

11.

111. Referenčné údaje

950

951

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MF SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Kvalita a čistenie údajov

956

957

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

958

959

1. Čistenie údajov a zvyšovanie kvality údajov

960

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality)

961

1. Zavádzanie dátovej interoperability pre objekty evidencie uvedené v kapitole Moje údaje

962

1. Monitoringu dátovej kvality (zavedenie monitoringu)

963

964

Systémy zapojené do tejto výzvy majú dátovú kvalitu pokrytú nasledovne:

965

966

* CRPŠ

967

** Má pokrytú kontrolu dátovej kvality na aplikačnej úrovni, vrátane B2B integrácie, ako aj na úrovni GUI za využitia kontextovej nápovede.

968

** Na stotožnenie PO na RPO využíva DQ službu CPDI.

969

** Neposkytuje report o kvalite údajov.

970

** Nevedie centrálnu evidenciu kontrol dátovej kvality. Využívané kontroly sú len v popise validácií.

971

* SEMP

972

** Má pokrytú kontrolu dátovej kvality na aplikačnej úrovni, vrátane B2B integrácie, ako aj na úrovni GUI.

973

** Subjekty PO nemá stotožňované na RPO.

974

** Nemeria kvalitu dát a neposkytuje report dátovej kvality.

975

* JP

976

** Nemajú aplikované pravidlá kontrol na aplikačnej úrovni. Na základe smernice, „Opatrenie vedúceho justičnej pokladnice“, majú popísané ktoré údaje majú kontrolovať a ako. Ide o manuálnu kontrolu.

977

** Na stotožnenie PO na RPO využívajú DQ službu CPDI sprostredkovanú cez CES a priamu integráciui na RPO, jednotkové dopyty pre potreby overenia správnosti adresných bodov.

978

** Neposkytujú report o dátovej kvalite.

979

**1.

980

**11. Čistenie údajov a zvyšovanie kvality údajov

981

982

Riadenie dátovej kvality predstavuje pre Ministerstvo strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo bude využívať nástroj na čistenie a zvyšovanie kvality údajov, ktorý bude súčasťou Rezortnej platformy manažmentu údajov (realizovaný v aktivite A9), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

983

984

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

985

986

Súčasťou aktivity A7 pre zapojené IS bude zmapovanie/aktualizácia informácií minimálne v rozsahu:

987

988

* používanom dátovom modeli,

989

* zdroji dát,

990

* používaných referenčných dátach,

991

* používaných objektoch evidencie.

992

993

Cieľom je aby tieto informácie boli súčasťou dátového inventára budovaného ako súčasť aktivity A7. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

994

995

Implementovaním modulu Riadenia a čistenia dátovej kvality budú systémom sprístupnené nástroje na:

996

997

* Monitorovanie dátovej kvality,

998

* Nové možnosti stotožnenia (identifikácia duplicít, zmena nastavení stotožňovacích pravidiel resp. stotožnenie na dáta uložené v module Centrálnej správy kmeňových údajov).

999

* Centrálna evidencia kontrol dátovej kvality a zdieľanie týchto pravidiel v rámci MFSR.

1000

*1.

1001

*11.

1002

*111. Požiadavky metódy čistenia a zvyšovania kvality údajov

1003

1004

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

1005

1006

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

1007

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

1008

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

1009

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

1010

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

1011

* Profilovanie údajov

1012

* Odstránenie odľahlých hodnôt

1013

* Zjednodušenie dátových štruktúr

1014

1015

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom ako súčasť aktivity A9 v rozsahu sprístupnenia služieb na získavanie referenčných údajov a údajov základných číselníkov.

1016

1017

Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1023

1024

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

1025

1026

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole 3.3.6, ktoré sú súčasťou prioritného zoznamu mojich údajov.

1027

1028

Hlavných cieľov dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Za týmto účelom vznikne transformačný modulu v MF SR, ktorý zabezpečí transformáciu dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1029

1030

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1031

1032

V procese transformácie údajov MF SR, ktoré sú na úroveň atribútu popísane v kapitole 3.3.6** **tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1038

1039

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát vo formátoch, ktoré vyhovujú moderným štandardom pre zdieľanie údajov. Medzi preferované formáty spĺňajúce kritériá štandardov, ktoré majú veľký potenciál použitia aj v budúcnosti, je formát RDF, v našom prípade realizovaný vo forme formátu JSON-LD.

1040

1041

Požiadavka pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupného datasetu (XML) do požadovaného výstupného formátu (JSON-LD) už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových formátov pre sémantickú interoperabilitu.

1042

1043

Implementácia transformačného modulu pre spracovanie datasetov MF SR je nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy bude rozdelený do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška 78/2020 o štandardoch pre informačné technológie verejnej správy.

1044

1045

Transformačného modulu MF SR, ktorý umožní transformáciu vstupných datasetov podľa XSD schém zdrojového dátového modelu do požadovaných datasetov. Tento modul bude navrhnutý na báze mikroslužieb (microservices) architektúry, čo zabezpečí jeho vysokú výkonnosť, škálovateľnosť a bezpečnosť. Transformačný modul bude integrovaný v rámci infraštruktúry MF SR do existujúcej infraštruktúry.

1046

1047

Microservices budú slúžiť pre obohacovanie, transformovanie a postprocessing po transformácii, verifikovaní, aby to ako celok tvorilo kompletné funkčné riešenie. Predpokladom a kľúčovým faktom je vytvorenie manuálne vytvorenej definície transformácie pomocou jazyka xslt a iných technológií pre definíciu transformačných a validačných technológií.

1048

1049

Jednotlivé služby v module budú zodpovedné za spracovanie špecifických častí transformačného procesu, vrátane obohacovania, validácie, transformácie (predstavuje “runtime” využitia transformačného modulu formou služby (REST služba) a postprocessingu.

1050

1051

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

1052

1053

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1054

1055

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom inventári (repository).

1056

1057

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný modul, ktorý bude generický a bude konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1058

1059

Vstupmi pre každú transformáciu budú:

1060

1061

* Vstupný dataset (XML formát)

1062

* Konfiguračné údaje

1063

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového inventára)

1064

* Pravidlá pre mapovanie uzlov JSON-LD

1065

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF. Práca s dodanou aplikáciou bude vyžadovať “high skilled knowledge” (tvorba XSLT transformácií, transformačné jazyky, programovanie), ale len určitú formu zaškolenia

1070

* Riešenie bude založené na centrálnom dátovom inventári (mapovania), ontológiách a službách/mikroslužbách. Nebudeme pracovať so súbormi, ETL, a pod.

1071

* V Dátovom inventári bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1072

* Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového inventára, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1073

* Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1074

1075

[[image:1731677834803-624.png]]

1076

1077

1. 5. Schéma riešenia transformačného modulu

1078

11.

1079

111.

1080

1111. Monitoringu dátovej kvality (zavedenie monitoringu)

1081

1082

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1083

1084

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1085

1086

Ministerstvo v rámci aktivity A2 zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe reportu a monitoringu dátovej kvality.

1087

1088

Výstupom monitoringu v podobe je súhrnnej správy, ktorá obsahuje najmä:

1089

1090

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1091

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1092

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1093

1094

Správu z monitoringu bude Ministerstvo koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.

1095

1096

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

1097

1098

|ID OE|(((

1099

Názov Objektu evidencie

1100

1101

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1110

)))|(((

1111

Priorita //– poradie dôležitosti//

1112

1113

//(začnite číslovať od najdôležitejšieho)//

1114

)))

1115

|1|Pohľadávky Justičnej pokladnice voči subjektom|4|3|1

1116

|2|Register pohľadávok štátu|4|3|2

1117

|3|Register príjemcov pomoci a prípadov pomoci|4|3|3

1118

1119

1. 12. Zhodnotenie prínosu kvality údajov

11.

111. Otvorené údaje

Táto kapitola nie je pre daný projekt relevantná, keďže MF SR disponuje Lokálnym katalógom otvorených údajov založeného na SPARQL.

1.

11.

111. Analytické údaje

1129

1130

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov MF SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Moje údaje

1111. Popis existujúcich rozhraní v IS MOU – všeobecná informácia o funkčnosti IS MOU

1136

1137

Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1138

1139

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1140

1141

* Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1142

* Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1143

* Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

1144

1145

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1146

1147

[[image:1731677854422-241.png]]

1148

1149

1150

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png]]

1151

1152

1. 6. Komunikácia s externými entitami

1153

1154

Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1155

1156

Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k osobným údajom.

1157

1158

Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1159

1160

Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1161

1162

To znamená, že keď nastane udalosť týkajúca sa osobných údajov, zdroj informáci, pošlú do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti.

1163

1164

Žiadaným stavom je, aby každý ISVS spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k osobným údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto osobným údajom.

1165

1166

Súčasný stav IS VS je, že vedia poskytovať údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1167

1168

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k osobnými údajom dotknutej osoby, napríklad o zmene osobných údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1169

1170

Informácia o spracovaní osobných údajov (napr. použitie osobných údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1171

1172

Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1173

1174

Informácia o vzniku osobných údajov

1175

1176

Informácia o zmene v osobných údajoch

1177

1178

Informácia o ukončení platnosti osobných údajov

1179

1180

Informácia o vymazaní osobných údajov

1181

1182

Informácia o zmene stavu procesu

1183

1184

Informácia o prenose osobných údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1185

1186

Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1187

1188

Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.

1189

1190

Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.

1191

1192

Všetky vyššie popísané typy informácií o prístupe k osobným údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) dotknutej osoby (technológia IS MOU). Detailný popis dátových entít pre funkčne požiadavky v zmysle podmienky 4 pre realizáciu aktivity 1 je uvedený v kapitole 3.3.7.2**.**

1193

1194

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

|(((

**Informácia o spracovaní osobných údajov**

1201

1202

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1203

1204

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1205

1206

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1207

1208

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1209

)))|(((

1210

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1211

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene osobných údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1216

1217

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1218

1219

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1220

)))|(((

1221

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1222

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

1. 13. Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1227

1228

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU realizovaných v rámci aktivity A1:

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1234

1235

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje popísané nižšie.

1236

1237

Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

1243

1244

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1245

1246

* Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1247

* Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1248

* Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1249

1250

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1251

1252

1253

|Typ informácie|Vysvetlenie, príklad

1254

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1255

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1256

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1257

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1258

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1259

1260

1. 14. Typy informácií s odkazom na článok nariadenia GDPR

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

1266

1267

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1268

1269

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1270

1271

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia Správy

1277

1278

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1279

1280

[[image:1731677883522-116.png]]

1281

1282

1. 7. Schéma informácie o prístupe k osobným údajom

1283

1284

|Atribút|Význam

1285

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1286

|@type|Reprezentuje typ popisovaného objektu

1287

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1288

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1289

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1290

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1291

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1292

|@type|Reprezentuje typ popisovaného objektu

1293

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1294

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1295

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1296

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1297

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1298

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1299

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1300

|(% colspan="2" %)Atribúty špecifické pre typ:

1301

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1302

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1303

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1304

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1305

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1306

|dataSpecification|(((

1307

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1308

1309

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1310

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1311

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1312

)))

1313

|dataset|Identifikácia datasetu, ktorý sa nahral do osobného úložiska.

1314

1315

1. 15. Popis informácii s rozpadom na atribúty o prístupe k údajom

1.

11.

111.

1111. Atribúty o Pohľadávkach Justičnej pokladnice voči subjektom

1322

1323

Zoznam poskytovaných atribútov minimálne v rozsahu:

1324

1325

|**Atribút**|**Popis**

1326

|(% colspan="2" %)**Fyzická osoba**

1327

|Meno|Meno

1328

|Priezvisko|Priezvisko

1329

|Dátum narodenia|Dátum narodenia

1330

|Rodné číslo|Rodné číslo

1331

|Ulica|(% rowspan="6" %)Adresa trvalého pobytu

1332

|orientačné/súpisné číslo

|súpisné číslo

|Obec

|PSČ

|Štát

|Rozhodujúci deň|Dátum, ku ktorému sa nedoplatok vzťahuje (rozhodujúci deň)

1338

|Výška pohľadávky|Výška pohľadávky

1339

|Mena nedoplatku|Mena nedoplatku

1340

|(% colspan="2" %)**Právnická osoba**

1341

|Obchodné meno|Názov subjektu

1342

|IČO|Identifikačné číslo organizácie

1343

|Ulica|(% rowspan="6" %)Sídlo

1344

|orientačné/súpisné číslo

|súpisné číslo

|Obec

|PSČ

|Štát

|Rozhodujúci deň|Dátum, ku ktorému sa nedoplatok vzťahuje (rozhodujúci deň)

1350

|Výška pohľadávky|Výška pohľadávky

1351

|Mena nedoplatku|Mena nedoplatku

1352

1353

1. 16. Zoznam poskytovaných atribútov pre MOU z JP

1354

1355

Vstupný formát v súčasnom stave: XML

1356

1357

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Atribúty o registri príjemcov pomoci a prípadov pomoci

1363

1364

Zoznam poskytovaných atribútov minimálne v rozsahu:

1365

1366

|**Atribút**|**Popis**

1367

|Identifikator|Identifikátor

1368

|NazovCeleMeno|Názov / Celé meno

1369

|NazovOrganizacie|Názov organizácie

1370

|ObchodneMeno|Obchodné meno

1371

|ICO|IČO

1372

|Ulica|(% rowspan="8" %)Sídlo

|PopisneCisloDomu

|PSC

|ObecMesto

|Okres

|Kraj

|Oblast

|Krajina

|FiskalnyRokDatumPlatnosti_OD|Fiškálny rok - dátum platnosti od

1381

|FiskalnyRokDatumPlatnosti_DO|Fiškálny rok - dátum platnosti do

1382

|SchvalenaPomocCelkovaSuma|Schválená pomoc - celková suma prostriedkov

1383

|SchvalenaPomocPodielEUvPerc|Schválená pomoc - podiel prostriedkov EÚ v %

1384

|CerpanaPomocCelkovaSuma|Čerpaná pomoc - celková suma prostriedkov

1385

|CerpanaPomocPodielEUvPerc|Čerpaná pomoc - podiel prostriedkov EÚ v %

1386

|VratenaPomocCelkovaSuma|Vrátená pomoc - celková suma prostriedkov

1387

|VratenaPomocPodielEUvPerc|Vrátená pomoc - podiel prostriedkov EÚ v %

1388

|BlokovaniePoskytovaniaPomoci|Blokovanie poskytovania pomoci

1389

|DovodBlokovania|Dôvod blokovania

1390

|VyskaPomoci|Výška pomoci

1391

|DatumPoskytnutiaPomoci|Dátum poskytnutia pomoci

1392

|Mena|Mena

1393

|Poskytovatel_Nazov|Poskytovateľ názov

1394

|SchemaPomoci_Nazov|Schéma pomoci názov

1395

|NariadenieEK_Nazov|Nariadenie EK názov

1396

|CielPomoci_Nazov|Cieľ pomoci názov

1397

|Odvetvie_Nazov|Odvetvie názov

1398

1399

1. 17. Zoznam poskytovaných atribútov pre MOU z IS SEMP

1400

1401

Vstupný formát v súčasnom stave: XML

1402

1403

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Centrálny register pohľadávok štátu

1409

1410

Zoznam poskytovaných atribútov minimálne v rozsahu:

1411

1412

|Atribút|Popis

1413

|(% colspan="2" %)**Fyzická osoba**

1414

|Meno|Meno

1415

|Priezvisko|Priezvisko

1416

|Dátum narodenia|Dátum narodenia

1417

|Rodné číslo|Rodné číslo

1418

|Ulica|(% rowspan="6" %)Adresa trvalého bydliska

1419

|orientačné/súpisné číslo

|súpisné číslo

|Obec

|PSČ

|Štát

|Suma istiny pohľadávky|Aktuálna suma istiny pohľadávky (bez príslušenstva)

1425

|Dátum|Dátum splatnosti pohľadávky štátu

1426

|Dôvod|Právny dôvod vzniku pohľadávky

1427

|(% colspan="2" %)**Právnická osoba**

1428

|Obchodné meno|Obchodné meno

1429

|IČO|Identifikačné číslo právnickej osoby alebo fyzickej osoby - podnikateľa

1430

|Ulica|(% rowspan="6" %)Sídlo alebo miesto podnikania

1431

|orientačné/súpisné číslo

|súpisné číslo

|Obec

|PSČ

|Štát

|Suma|Aktuálna suma istiny pohľadávky (bez príslušenstva)

1437

|Suma istiny pohľadávky|Aktuálna suma istiny pohľadávky (bez príslušenstva)

1438

|Dátum|Dátum splatnosti pohľadávky štátu

1439

|Dôvod|právny dôvod vzniku pohľadávky štátu

1440

1441

1. 18. Zoznam poskytovaných atribútov pre MOU z IS CRPŠ

1442

1443

Vstupný formát v súčasnom stave: XML

1444

1445

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Prehľad jednotlivých kategórií údajov

1451

1452

Nasledujúca tabuľka obsahuje kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti.

1453

1454

|ID|(((

1455

Register / Objekt evidencie

1456

1457

//(uvádzať OE z tabuľky v kap. 3.3.2)//

1458

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

1459

|1|Pohľadávky Justičnej pokladnice voči subjektom|☐|☒|☐|☐

1460

|2|Register pohľadávok štátu|☐|☒|☐|☐

1461

|3|Register príjemcov pomoci a prípadov pomoci|☐|☒|☐|☐

1462

1463

1. 19. Prehľad kategórií údajov

1464

11.

1465

111. Legislatíva

1466

1111. Analýza legislatívnych podmienok sprístupňovania údajov

1467

1468

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.

1469

1470

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

1471

1472

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

1473

1474

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

1475

1476

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

1477

1478

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

1479

1480

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

1481

1482

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

1483

1484

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti týkajúcej sa aktivity A1.

1.

11.

111.

1111. PRÁVNA ANALÝZA PROCESU OPRAVY CHYBNÝCH/NEAKTUÁLNYCH ÚDAJOV A NÁVRH ÚPRAVY LEGISLATÍVY PRE OPRAVU ÚDAJOV

1490

1491

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.4.9.4 vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1 v rozsahu jej funkcionality podávania podnetov na opravu chybných údajov a vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona

1492

1493

Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

1494

1495

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

1496

1497

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

1498

1499

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

1500

1501

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. PRÁVNA ANALÝZA KONKRÉTNYCH USTANOVENÍ OSOBITNÝCH PREDPISOV

1507

1508

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A2 až A6:

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov,

1513

1514

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

1515

1516

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie. Súvisiace legislatívno-právne činnosti sa budú zameriavať na vytvorenie právneho prostredia umožňujúceho konzumovanie poskytovaných údajov oprávnenými konzumentmi údajov mimo rezortu MFSR, a to vrátane IS MOU.

**Aktivita A4**

Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov. Súvisiace legislatívno-právne činnosti sa budú zameriavať na verifikáciu právneho prostredia umožňujúceho konzumovanie údajov poskytovaných prostredníctvom IS CPDI od iných povinných poskytovateľov údajov zo strany MF SR v pozícii konzumenta týchto údajov.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

1527

1528

V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment, t. j. právna analýza osobitných právnych predpisov, ktorý sa bude zameriavať na identifikáciu právnych základov a súvisiacich právnych účelov pre:

1529

1530

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1531

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1532

11. orgánom verejnej moci na účely výkonu úradnej činnosti,

1533

11. iným subjektom mimo verejnej správy na iné účely v zmysle osobitných predpisov,

1534

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

1535

1536

Komplexný dátovo-právny manažment sa neobmedzuje iba na zákony uvedené nižšie, keďže vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7-Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude tiež základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

1537

1538

Vzhľadom na predmet a rozsah projektu sa však aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (s výnimkou komplexného dátovo-právneho manažmentu, ktorého rozsah musí byť samozrejme širší):

1539

1540

* Zákon č. 358/2015 Z. z. o úprave niektorých vzťahov v oblasti štátnej pomoci a minimálnej pomoci a o zmene a doplnení niektorých zákonov (zákon o štátnej pomoci)

1541

* Zákon č. 65/2001 Z. z. o správe a vymáhaní súdnych pohľadávok v znení neskorších predpisov

1542

* Zákon č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

1543

1544

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivitu A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu.

1545

1546

1547

|ID|Oblasť legislatívy|Popis

1548

|A1|(((

1549

Analýza legislatívnych podmienok sprístupňovania údajov

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

1554

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

1555

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania novointegrovaných objektov evidencie registrovaným používateľom IS MOU

1556

)))

1557

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov|vrátane návrhu úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom zefektívnenia procesu opravy chybných údajov v dotknutých informačných systémoch, z ktorých budú poskytované dáta/objekty evidencie pre IS MOU

1558

|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A2 až A6 a vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1559

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov. Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.|(((

1560

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1561

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1562

1. orgánom verejnej moci na účely výkonu úradnej činnosti

1563

1. iným subjektom mimo verejnej správy na iné účely,

1564

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

1565

)))

1566

1567

1. 20. Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1568

1569

1.

1570

11. Technologická vrstva

1571

1572

Kapitola popisuje návrh riešenia technologickej architektúry, ako i informácie ohľadne možnosti využitie služieb vládneho cloudu.

1.

11.

111. Návrh riešenia technologickej architektúry

1577

1578

Súčasťou riešenia v rámci výzvy je rozvoj/vybudovanie Rezortnej platformy manažmentu údajov. Vybraný variant technologického riešenia znamená využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť.

1579

1580

Zoznam komponentov ktoré budú využité:

1581

1582

* SAP Proces Orchestration/SAP Integration Suite ako integračný komponent,

1583

* SAP Data Services ako komponent zabezpečujúci ETL, dátovú kvalitu, profilovanie dát,

1584

* SAP Information Steward ako modul na čistenie údajov pre správcov údajov a dátových stewardov,

1585

* SAP BOBJ ako reportingový nástroj,

1586

* SAP Hana ako databáza.

1587

1588

Konkrétna špecifikácia produktov bude detailizovaná v štúdii v súčinnosti s projektom Konsolidácia a upgrade SAP produktov v rezorte MF SR

1589

1590

Existujúce komponenty sú prevádzkované v Datacentre Ministerstva financií.

1591

1592

[[image:file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png]][[image:1731677934748-228.png]]

1593

1594

1. 8. Návrh technologickej architektúry

1595

11.

1596

111. Využívanie služieb z katalógu služieb vládneho cloudu

1597

1598

V rámci projektu nepredpokladáme využitie služieb vládneho cloudu. Rozvoj bude realizovaný nad existujúcimi komponentami, ktoré sú prevádzkované v Datacentre MF. Požadovaná funkčnosť využije existujúce HW aj SW komponenty.

|(((

Kód infraštruktúrnej služby

1605

1606

//(z MetaIS)//

1607

)))|Názov infraštruktúrnej služby|(((

1608

**Kód využívajúceho ISVS**

1609

1610

//(z MetaIS)//

1611

)))|**Názov integrovaného ISVS**

1612

| | | |

1613

1614

1. 21. Zoznam využívania služieb

1615

1616

1.

1617

11. Bezpečnostná architektúra

1618

1619

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

1620

1621

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu pre jednotlivé informačné systémy.

1622

1623

V rámci predkladaného projektu bude MF SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

1624

1625

1626

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

1627

|isvs_47|Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)|Áno - vytvorenie|Áno - vytvorenie

1628

|isvs_6252|Centrálny ekonomický systém (CES MFSR)|Áno - aktualizácia|Áno – aktualizácia

1629

|isvs_7664|Centrálny register pohľadávok štátu (CRPŠ)|Áno - vytvorenie|Áno - vytvorenie

1630

1631

1. 22. Rozsah ISVS v projekte pre realizáciu BP a DPIA

1632

11.

1633

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

1634

1111. Metodika pre bezpečnostný projekt

1635

1636

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

1637

1638

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

1639

1640

1641

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MF SR.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

1647

1648

Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy MF SR podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MF SR, ale sa bude sústrediť na potreby konkrétneho integrovaného systému (viď. tabuľka č. 4).

1649

1650

Projekt „ISVS“ má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú sú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

1651

1652

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt SEMP-isvs_47, CES-isvs_6252, CRPŠ-isvs_7664 relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

*

*1.

*11.

*111. Zoznam právnych predpisov a noriem

1658

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1659

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

1660

* Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti.

1661

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1662

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1663

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

1664

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

1665

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

1666

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

1667

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

1668

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

1669

1670

Informačným systémom v zmysle zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

1671

1672

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

1673

1674

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

1675

1676

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

1682

1683

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

1684

1685

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

1686

* CHECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

1687

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

1688

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

1689

* Metodika analýzy rizík (NBÚ, MIRRI, interná smernica MF SR)

1690

1691

Analýza bezpečnosti bude zameraná nasledovne:

1692

1693

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

1694

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

1695

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

1696

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

1697

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

1698

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

1699

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

1700

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

1701

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

1702

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

1703

1704

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

1705

1706

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

1707

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

1708

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

1709

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

1710

* ISO/IEC 29100 Privacy framework. (DPIA).

1711

1712

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

1718

1719

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

1720

1721

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

1722

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

1723

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

1724

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

1725

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

1726

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

1727

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

1728

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

1729

* Systém napájania elektrickou energiou.

1730

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

1731

* Aplikácie poskytujúce dátové vstupy do ISVS.

1732

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

1733

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

1734

* Ostatný materiál potrebný na prevádzku ISVS.

1735

* Osoby využívajúce služby ISVS.

1736

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

1737

1738

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

1739

1740

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

1741

1742

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

1747

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

1748

1749

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

1750

1751

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

1752

1753

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme interné postupy MF SR, nasledovnú metodiku a aktivity:

1754

1755

1. Popis činnosti spracúvania:

1756

1757

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

1758

1759

1. Hodnotenie nutnosti a proporcionality:

1760

1761

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

1762

1763

1. Identifikácia a hodnotenie rizík:

1764

1765

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

1766

1767

1. Hodnotenie právnych a regulačných požiadaviek:

1768

1769

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

1770

1771

1. Konzultácie s zainteresovanými stranami:

1772

1773

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

1778

1779

1. Hodnotenie, dokumentácia a monitoring:

1780

1781

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

1782

1783

1. Zahrnutie DPIA do rozhodovacieho procesu:

1784

1785

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1. Závislosti na ostatné ISVS / projekty

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

1801

1802

|Krajský súd v Bratislave, justičná pokladnica|isvs_6252|Centrálny ekonomický systém (CES) – modul JP| |Súčinnosť správcu registra splatných súdnych pohľadávok pri analýze a implementácii

1803

|MF SR| |Konsolidácia a upgrade SAP produktov v rezorte Ministerstva financií SR| |Koordinácia ohľadom presnej špecifikácie SAP produktov a licencií

1804

1805

1806

1. 23. Tabuľka závislostí na iných OSVS/projektoch

1. Zdrojové kódy

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

1. Prevádzka a údržba

1818

11. Úrovne podpory používateľov

1819

1820

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom úrovne L2, L3 budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

1821

1822

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

* Zhromažďovanie informácií: Rýchle a efektívne zhromažďovanie relevantných údajov o problémoch od užívateľov, vrátane informácií o používaných systémoch a prostrediach.

1827

* Základná analýza: Posúdenie hlásených problémov a ich klasifikácia na základe vopred definovaných kritérií, ako sú priorita, typ problému a kategória.

1828

* Riešenie bežných problémov: Riešenie jednoduchých a priamych problémov, ako sú:

1829

* Zabudnuté heslá a základné používateľské problémy (napr. prístup k systémom).

1830

* Overenie dostupnosti infraštruktúry (napr. sieťové pripojenie, funkčnosť aplikácií).

1831

* Základné diagnostické postupy na identifikáciu technických problémov a overenie nastavení softvéru a hardvéru.

1832

1833

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

1834

1835

Úroveň L2 je zložená z riešiteľských tímov s hlbšími technologickými znalosťami v oblasti informačných systémov vo verejnej správe, ktorí sa zaoberajú problémami, ktoré boli eskalované z úrovne L1.

Hlavné funkcie:

* Spolupráca s L1: Riešitelia L2 úzko spolupracujú s tímom L1 pri analýze a riešení eskalovaných hlásení, pričom poskytujú technickú asistenciu a poradenstvo.

1840

* Hĺbková analýza: Vykonávanie podrobnejších analýz a identifikácia príčin zložitých problémov, ktoré neboli vyriešené na L1, vrátane analýzy logov a systémových správ.

1841

* Validácia a klasifikácia: Spätná kontrola a podrobné overenie údajov z hlásení od L1, pričom sa potvrdzuje, upresňuje alebo prehodnocuje problém v súlade s požiadavkami a normami verejnej správy.

1842

* Eskalácia: V prípade, že problém nie je možné vyriešiť na úrovni L2, je možné ho eskalovať na L3, pričom sa zabezpečuje kompletná dokumentácia predchádzajúcich krokov.

1843

1844

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

1845

1846

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

1851

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

1852

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

1853

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

1854

1855

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11.

111. SLA (Service Level Agreement)

1860

1861

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

1862

1863

* **Dostupnosť:** Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

1864

* **Evidencia incidentov:** Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

1865

* Dostupnosť L2 a L3:

1866

* **Čas:** Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 16:00 počas pracovných dní).

1867

1868

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1869

1870

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

1871

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

1872

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1873

*1.

1874

*11. Riešenie incidentov – SLA parametre

1875

1876

V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a prioritizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.

1877

1878

Označenie naliehavosti incidentu:

1879

1880

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

1881

|A|Kritická|(((

1882

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

**Príklady**:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

1888

* Neprístupnosť hlavných databáz alebo serverov.

1889

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

1890

1891

**Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

1892

1893

1894

**Reakcia**: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

1895

)))

1896

|B|Vysoká|(((

1897

**Popis**: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

**Príklady**:

* Zníženie výkonu kritických aplikácií.

1903

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

1904

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

1905

1906

**Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

1907

1908

1909

**Reakcia**: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

1910

)))

1911

|C|Stredná|(((

1912

**Popis**: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

**Príklady**:

* Problémy s aplikáciou, ktoré ovplyvňujú malú skupinu používateľov.

1918

* Výpadky menej dôležitých služieb, ktoré nezastavia hlavné operácie.

1919

* Chyby, ktoré ovplyvňujú výkon aplikácií bez kritického dopadu na organizáciu.

1920

1921

**Dopad**: Vplyv na jednotlivcov alebo malé skupiny používateľov.

1922

1923

1924

**Reakcia**: Riešenie v rámci pracovného času (do 1-2 dní).

1925

)))

1926

|D|Nízka|(((

1927

**Popis**: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

**Príklady**:

* Estetické chyby v používateľskom rozhraní.

1933

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

1934

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

1935

1936

**Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.

1937

1938

1939

**Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

1940

)))

1941

1942

1. 24. Zoznam naliehavosti incidentov

Možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1954

|2|značný|značný dopad alebo strata dát

1955

|3|malý|malý dopad alebo strata dát

1956

1957

1. 25. Zoznam možných dopadov incidentov

1958

1959

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V4 uvedený v nasledovnej matici:

1960

1961

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1962

|Katastrofický - 1|Značný - 2|Malý - 3

1963

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

1964

|**Vysoká - B**|2|3|3

1965

|**Stredná - C**|2|3|4

1966

|**Nízka - D**|3|4|4

1967

1968

1. 26. Tabuľka priority incidentov

1969

1970

Vyžadované reakčné doby:

1971

1972

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1973

Spoľahlivosť ^^(3)^^

1974

1975

(počet incidentov za mesiac)

1976

)))

1977

|1|0,5 hod.|4 hodín|1

1978

|2|1 hod.|12 hodín|2

1979

|3|1 hod.|24 hodín|10

1980

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1981

1982

1. 27. Tabuľka reakčných časov incidentov

1983

1984

**//Vysvetlivky k tabuľke//**

1985

1986

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1987

1988

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1989

1990

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1991

1992

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

1993

1994

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1995

1996

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1997

1998

* Služby systémovej podpory na požiadanie (nad paušál)

1999

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2000

* Pre tieto služby budú dohodnuté osobitné parametre dodávky.

2001

2002

1.

2003

11. Požadovaná dostupnosť IS:

2004

2005

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

2006

2007

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

2008

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

2009

2010

(*) V prípade plánovanej aktualizácie systému IS CPDI na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

2011

2012

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CPDI.

2013

2014

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11.

111. Dostupnosť (Availability)

2019

2020

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

2025

2026

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

2031

2032

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.

2033

2034

2035

1. Požiadavky na personál

2036

11. Riadiaci výbor A PROJEKTOVÝ TÍM

2037

2038

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

2039

2040

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

2041

1. Riadiaci výbor projektu bude tvoriť:

2042

11. predseda Riadiaceho výboru projektu,

2043

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

2044

11. zástupcu kľúčových používateľov objednávateľa (end user),

2045

11. zástupca za Dodávateľa v zmysle Zmluvy.

2046

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

2047

2048

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

2049

2050

* určenie rozsahu úloh všetkých členov projektového tímu,

2051

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

2052

2053

1. kľúčový používateľ,

2054

1. IT analytik alebo biznis analytik,

2055

1. IT architekt,

2056

1. biznis vlastník,

2057

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

2058

1. manažér IT prevádzky, ak je to potrebné,

2059

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

2060

1. UX dizajnér, ak je to potrebné,

2061

1. iná špecifická rola, (napr. Manažér kybernetickej bezpečnosti, Zodpovedná osoba (DPO)).

2062

2063

Vzor štruktúry riadiaceho výboru

2064

2065

[[image:1731678018515-980.png]]

2066

2067

1. 9. Vzor riadiaceho výboru

2068

2069

[[image:1731678028173-912.png]]

1.

11. PRACOVNÉ NÁPLNE

111. Pôsobnosť a úlohy Riadiaceho výboru

2074

2075

Základnou úlohou Riadiaceho výboru je najmä:

2076

2077

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

2078

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

2079

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

2080

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

2081

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

2082

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

2083

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

2084

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

2085

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

2086

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

2087

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

2088

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

2089

1. schválenie manažérskych a špecializovaných produktov,

2090

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

2091

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

2092

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

2093

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

2094

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

2095

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

2096

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

2097

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

2098

1. schválenie zmeny Zmluvy,

2099

1. schválenie zmien štatútu,

2100

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

2101

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

2102

11.

2103

111. Pracovná náplň projektového tímu

2104

2105

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

2106

2107

2108

|Projektová rola|Popis práce|Zodpovednosti

2109

|(((

2110

1. IT projektový manažér

2111

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

2112

- Aktualizácia BC/CBA a predkladanie na rokovania.

2113

- Sledovanie plnenia harmonogramu a rozpočtu.

2114

- Riadenie rizík projektu.

2115

- Dohľad nad plnením zmluvných záväzkov.

2116

- Zmenové riadenie a implementácia funkčných zmien.

2117

- Administrácia pracovných výkazov a dokumentácie.

2118

- Príprava materiálov na audity a kontroly.

2119

|(((

2120

1. IT analytik

2121

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

2122

- Tvorba analytických modelov a návrh systémov.

2123

- Koordinácia s IT architektmi a vývojármi.

2124

- Špecifikácia IT procesov a technických požiadaviek.

2125

- Analýza podnikových a procesných systémov.

2126

- Návrh softvérových riešení.

2127

|(((

2128

1. IT architekt

2129

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

2130

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

2131

- Kontrola súladu implementácie s projektovou dokumentáciou.

2132

- Konzultácie a poradenstvo v oblasti IT architektúry.

2133

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

2134

|(((

2135

1. Biznis vlastník

2136

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

2137

- Definícia výkonnostných ukazovateľov projektu.

2138

- Posúdenie a schválenie projektových výstupov.

2139

- Zabezpečenie kvality výstupov pre používateľov.

2140

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

2141

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

2142

|(((

2143

1. Kľúčový používateľ

2144

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

2145

- Overovanie kvality produktov.

2146

- Definovanie akceptačných kritérií.

2147

- Akceptačné testovanie a schvaľovanie produktov.

2148

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

2149

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

2150

|(((

2151

1. Dátový kurátor

2152

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

2153

1. Zber a správa požiadaviek na kvalitu dát.

2154

1. Priebežný monitoring kvality dát a riešenie problémov.

2155

1. Riadenie dát od vzniku po archiváciu.

2156

1. Udržiavanie štandardov a audit kvality dát.

2157

)))

2158

|(((

2159

1. Iná špecifická rola - Zodpovedná osoba (DPO)

2160

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

2161

* Zabezpečenie súladu s GDPR

2162

* Poradenstvo a školenie

2163

* Monitorovanie a auditovanie spracovania osobných údajov

2164

* Spracovanie žiadostí a sťažností

2165

* Spolupráca s dozornými orgánmi

2166

* Vypracovanie a udržiavanie interných politík ochrany údajov

2167

* Posudzovanie vplyvu na ochranu údajov (DPIA)

2168

)))

2169

|(((

2170

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

2171

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

2172

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

2173

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

2174

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

2175

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

2176

)))

2177

|(((

2178

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

2179

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

2180

* Vytváranie a implementácia bezpečnostnej stratégie

2181

* Identifikácia rizík a zraniteľností

2182

* Implementácia bezpečnostných opatrení

2183

* Monitorovanie a reakcia na kybernetické incidenty

2184

* Incident response (reakcia na incidenty)

2185

* Vzdelávanie a zvyšovanie povedomia

2186

* Spolupráca s inými orgánmi

2187

* Pravidelné reportovanie

2188

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

2193

* Príprava testovacích scenárov a prípadov

2194

* Vykonávanie testov

2195

* Identifikácia a nahlasovanie chýb

2196

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

2201

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

2202

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

2203

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

2204

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

2205

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

2206

)))

2207

|(((

2208

1. Špecialista na publicitu

2209

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

2210

* Plánovanie a realizácia komunikačných kampaní

2211

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

2212

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

2213

)))

2214

2215

1. 28. Popis práce a zodpovedností jednotlivých projektových rolí (vrátane rolí pre systematický manažment údajov - aktivita A7)

2216

11.

2217

111. Organizačné zabezpečenie

2218

2219

Organizačné zabezpečenie projektu bude riešené vo fáze projektu - realizácia.

2220

2221

1. Implementácia a preberanie výstupov projektu

2222

2223

Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.

2224

2225

1.

2226

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

2227

2228

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s vyhláškou MIRRI č. 401/2023 o riadení projektov.

2229

2230

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

2231

2232

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

2233

2234

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

2235

2236

1.

2237

11. Pravidlá pre riadenie zmien

2238

2239

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

2240

2241

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

2242

2243

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2244

2245

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2246

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2247

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

2248

2249

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2250

2251

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2252

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2253

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2254

1. zmenu neodporúča realizovať s uvedením dôvodov;

2255

1. zmenu nie je možné realizovať s uvedením dôvodov;

2256

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

2257

2258

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

2259

2260

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

2261

2262

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

2269

2270

2271

Inštrukcie k verejnému pripomienkovaniu:

2272

2273

* Podľa § 4 ods. 10 vyhlášky č. 401/2023 Z .z. je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.

2274

* Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.

2275

* Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.

2276

* Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)