I-02_PROJEKTOVY_ZAMER_Projekt_LVU_2024_SP

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

36

37

38

Obsah

[[1. História DOKUMENTU....................................................................................................................... 1>>path:#_Toc1100405649]]

43

44

[[2. Účel dokumentu............................................................................................................................. 1>>path:#_Toc650137516]]

45

46

[[2.1 Použité skratky a pojmy...................................................................................................................... 2>>path:#_Toc190477637]]

47

48

[[2.2 Konvencie pre typy požiadaviek (príklady)................................................................................................ 3>>path:#_Toc974878517]]

49

50

[[3. DEFINOVANIE PROJEKTU..................................................................................................................... 4>>path:#_Toc575018387]]

51

52

[[3.1 Kontext ku projektu.......................................................................................................................... 4>>path:#_Toc900172747]]

53

54

[[3.2 Manažérske zhrnutie......................................................................................................................... 5>>path:#_Toc645866027]]

55

56

[[3.3 Motivácia a rozsah projektu............................................................................................................... 6>>path:#_Toc1589326998]]

57

58

[[3.3.1 Realizovanie aktivít v projekte..................................................................................................... 8>>path:#_Toc1811587762]]

59

60

[[3.3.2 Rámcový popis realizácie jednotlivých aktivít.................................................................................. 9>>path:#_Toc1950552722]]

61

62

[[3.4 Zainteresované strany/Stakeholderi................................................................................................... 17>>path:#_Toc237821060]]

63

64

[[3.5 Ciele projektu................................................................................................................................ 17>>path:#_Toc1055773017]]

65

66

[[3.6 Merateľné ukazovatele (KPI)............................................................................................................. 20>>path:#_Toc570081113]]

67

68

[[3.7 Špecifikácia potrieb koncového používateľa........................................................................................... 21>>path:#_Toc579793298]]

69

70

[[3.8 Riziká a závislosti............................................................................................................................ 22>>path:#_Toc912071208]]

71

72

[[3.9 Stanovenie alternatív v biznisovej vrstve architektúry............................................................................. 22>>path:#_Toc1814265213]]

73

74

[[3.10 Multikriteriálna analýza.................................................................................................................. 22>>path:#_Toc1205535549]]

75

76

[[3.11 Stanovenie alternatív v aplikačnej vrstve architektúry............................................................................ 25>>path:#_Toc1945610385]]

77

78

[[3.12 Stanovenie alternatív v technologickej vrstve architektúry...................................................................... 25>>path:#_Toc584011499]]

79

80

[[4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU).................................................................................... 26>>path:#_Toc349645597]]

81

82

[[5. NÁHĽAD ARCHITEKTÚRY.................................................................................................................... 26>>path:#_Toc773206956]]

83

84

[[5.1 Prehľad e-Government komponentov.................................................................................................. 28>>path:#_Toc762211900]]

85

86

[[6. LEGISLATÍVA.................................................................................................................................... 28>>path:#_Toc425583499]]

87

88

[[7. ROZPOČET A PRÍNOSY....................................................................................................................... 28>>path:#_Toc1751799363]]

89

90

[[7.1 Sumarizácia nákladov a prínosov....................................................................................................... 28>>path:#_Toc471535029]]

91

92

[[7.2 Prínosy projektu............................................................................................................................. 30>>path:#_Toc925889854]]

93

94

[[7.3 Vyhodnotenie CBA.......................................................................................................................... 30>>path:#_Toc155741348]]

95

96

[[8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA............................................. 32>>path:#_Toc872273087]]

97

98

[[9. riadiaci výbor A PROJEKTOVÝ TÍM................................................................................................... 33>>path:#_Toc1753142164]]

99

100

[[9.1 PRACOVNÉ NÁPLNE........................................................................................................................ 34>>path:#_Toc661927379]]

101

102

[[9.1.1 Pôsobnosť a úlohy Riadiaceho výboru......................................................................................... 35>>path:#_Toc217322780]]

103

104

[[9.1.2 Pracovná náplň projektového tímu............................................................................................. 35>>path:#_Toc158924794]]

105

106

[[10. PRÍLOHY.......................................................................................................................................... 38>>path:#_Toc111925885]]

[[Tabuľka 1: Aktivity realizované v projekte. 10>>path:#_Toc180905667]]

111

112

[[Tabuľka 3: Prehlaď interných a externých kapacít pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) 15>>path:#_Toc180905668]]

113

114

[[Tabuľka 3: Rozsah ISVS v projekte pre realizáciu BP a DPIA. 16>>path:#_Toc180905669]]

115

116

[[Tabuľka 5: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu. 19>>path:#_Toc180905670]]

117

118

[[Tabuľka 5: Spracovanie MCA. 25>>path:#_Toc180905671]]

119

120

[[Tabuľka 6: Vyhodnotenie MCA. 26>>path:#_Toc180905672]]

121

122

[[Tabuľka 7: Vyhodnotenie MCA Technologickej architektúry. 28>>path:#_Toc180905673]]

123

124

[[Tabuľka 8: Vzor riadiaceho výboru. 36>>path:#_Toc180905674]]

125

126

[[Tabuľka 9: Popis práce a zodpovedností jednotlivých projektových rolí 38>>path:#_Toc180905675]]

127

128

129

[[Obrázok 1: Motivácia, ciele a princípy projektu. 9>>path:#_Toc180906058]]

130

131

[[Obrázok 2: Stanovenie alternatív v biznisovej vrstve architektúry. 24>>path:#_Toc180906059]]

132

133

[[Obrázok 3: Architektonický pohľad na aplikačné služieb v projekte (budovaná, rozvíjané, interné) 29>>path:#_Toc180906060]]

1.

11. Použité skratky a pojmy

138

139

|SKRATKA/POJEM|POPIS

140

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

141

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

142

|CBA |Cost-benefit analýza

143

|CES|Centrálny ekonomický systém

144

|CIP|Centrálna integračná platforma

145

|CMÚ|Centrálny model údajov

146

|CRPŠ|Centrálny register pohľadávok štátu

147

|DCAT|Data Catalog Vocabulary

148

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

149

|DM|Dátový model

150

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

151

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

152

|DQ|Dátová kvalita (Data quality)

153

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

154

|eGOV|Elektronické služby štátu

155

|ETL|Extract, transform, load

156

|EU|Európska únia

157

|FO|Fyzická́ osoba

158

|FP|Funkčné požiadavky

159

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

160

|HW|Hardware

161

|IB|Informačná bezpečnosť

162

|ID|Identifikačné číslo

163

|IEC|International Electrotechnical Commission

164

|IS CPDI|Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

165

|IS MOÚ|Informačný systém Manažment osobných údajov

166

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

167

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

168

|ISUF|Informačný systém účtovania fondov

169

|ISVS |Informačný systém verejnej správy

170

|JP|Justičná pokladnica

171

|JSON|JavaScript Object Notation

172

|JSON-LD|JavaScript Object Notation for Linked Data

173

|MDM|Master data management

174

|MetaIS|Centrálny metainformačný systém verejnej správy

175

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

176

|MOU|Manažment osobných údajov

177

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

178

|NP|Nefunkčné požiadavky

179

|OE|Objekt evidencie

180

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

181

|OpenData|Otvorené údaje

182

|OVM|Orgán verejnej moci

183

|OWL|Web Ontology Language

184

|RFO|Register fyzických osôb

185

|RIS|Rozpočtový informačný systém

186

|RPO|Register právnických osôb

187

|RR|Referenčný register

188

|SLA|Service-level agreements/Dohoda o správe

189

|SP |Sociálna poisťovňa

190

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

191

|TP|Technické požiadavky

192

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

193

|VC|Overiteľné poverenia (Verifiable Credentials)

194

|W3C|World Wide Web Consortium

195

|XML|Extensible Markup Language

196

|XSD|XML Schema Definition

197

|XSLT|XSL Transformations

198

|ZoD |Zmluva o dielo

199

|ZČ|Základný číselník

200

201

1.

202

11. Konvencie pre typy požiadaviek (príklady)

203

204

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* Nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

214

)))

215

|(((

216

* Bezpečnostná požiadavka

217

)))

218

|(((

219

* Bezpečnostný projekt

220

)))

221

|(((

222

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

229

)))

230

|(((

231

* Integračná požiadavka

232

)))

233

|(((

234

* Kvalita a čistenie údajov

235

)))

236

|(((

237

* Legislatívna požiadavka

238

)))

239

|(((

240

* Podpora a prevádzka

241

)))

242

|(((

243

* Projektová dokumentácia

244

)))

245

|(((

246

* Rezortná platforma manažmentu údajov SP

247

)))

248

|(((

249

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

)))

|

Funkčné požiadavky používajú konvenciu: ID_číslo

260

261

Nefunkčné požiadavky používajú konvenciu: ID_ číslo

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

266

267

268

1. DEFINOVANIE PROJEKTU

269

270

1.

271

11. Kontext ku projektu

272

273

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

274

275

276

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

277

278

Projekt MOU prakticky aplikuje princípy nariadenia GDPR a zvyšuje ochranu osobných údajov. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

279

280

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Sociálnej poisťovne v predchádzajúcom projektovom období boli vytvorené podmienky na to, aby mal občan prehľad o svojich dátach evidovaných Sociálnou poisťovňou týkajúcich sa nedoplatkov a všetkých druhov dôchodkových, či nemocenských dávok. Cieľom predkladaného projektu je vytvoriť podmienky pre komplexné fungovanie všetkých služieb IS MOU pre registrovaného používateľa vrátane všetkých druhov notifikácia, naplnenia práva na “logovanie prístupov” a vytvorenia predpokladov pre rozvoj nových digitálnych služieb tretích strán (napr. Individualizované prezumpcie výšky sociálnych dávok, či dôchodkov v súlade so špecifickou životnou situáciou registrovaného používateľa. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

281

282

283

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov zo zdrojových informačných systémov verejnej správy, a teda aj zo systémov Sociálnej poisťovne, na IS MOU, a tiež vývoj sprievodných funkcionalít, keďže IS MOU predstavuje technologický základ pre EUDI Wallet.

1.

11. Manažérske zhrnutie

289

290

Cieľom projektu v rámci výzvy PSK_MIRRI_617_2024_DV_EFRR je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci Sociálnej poisťovne sa tento projekt zameriava na rozšírenie funkčnosti zdrojových informačných systémov:

291

292

* Systém elektronických služieb (ISVS_551) - Poskytuje elektronický automatizovaný zber údajov z mesačných výkazov a registračných listov, spracovanie údajov o starobnom dôchodkovom sporení, a postupovaní príspevkov na individuálne účty klientov, poskytovanie informácií o registráciách vedených v SP spolupracujúcim inštitúciám, informácie o zmenách stavu individuálnych účtov poistencov.

293

* Centrálny informačný ponukový systém (ISVS_8140) - IS slúži na podporu konania o zákonných nárokoch klientov SP, ktorí sú sporiteľmi v rámci starobného dôchodkového sporenia a ktorí si v súlade s anuitnou novelou podali žiadosť o starobný / predčasný starobný dôchodok.

294

295

Cez vyššie uvedené systémy sú poskytované údaje do IS CDPI aj pre nasledujúce objekty evidencie, ktoré sa nachádzajú v prioritnom zozname mojich údajov, publikovanom na webovom sídle MIRRI ako aj centrálnej dátovej kancelárie MIRRI:

296

297

* Údaje o nedoplatkoch na poistnom na sociálnom poistení

298

* Údaje o overení existencie registrácie zamestnanca u zamestnávateľa v SP

299

* Údaje o počte zamestnancov zamestnávateľa v SP

300

* Údaje o registrácií FO osoby v SP

301

* Údaje o poberaní a vyplatení nemocenských dávok SP

302

* údaje o dôchodkových dávkach SP

303

* údaje o dôchodkových dávkach SP - Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier)

304

305

Tieto údaje sú kritické a ich správne spracovanie je nevyhnutné pre efektívne fungovanie agendy z pohľadu SP. Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu moderných nástrojov na správu údajov a procesov. Zavedenie pokročilých technológií na validáciu a čistenie údajov bude zásadné pre zabezpečenie ich integrity a spoľahlivosti.

306

307

Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu Posúdenia vplyvu na ochranu osobných údajov (§ 42 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (alebo tiež Data protection impact assessment /DPIA v súlade s čl 35 GDPR) (aktivita A10). Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.

308

309

Ďalším kľúčovým aspektom projektu je bezpečnosť. Systém prejde dôkladným bezpečnostným auditom, ktorý identifikuje potenciálne zraniteľnosti a odporučí opatrenia na ich mitigáciu. Na základe výsledkov auditu bude vypracovaný a implementovaný komplexný bezpečnostný projekt, ktorý bude zahŕňať najnovšie bezpečnostné štandardy a postupy. Tento projekt bude zameraný na ochranu citlivých osobných údajov, zabezpečenie proti kybernetickým hrozbám a dodržiavanie legislatívnych požiadaviek.

310

311

Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačných systémov systému. Ide aj o jeho komplexné zabezpečenie a modernizáciu dotknutých informačných systémov, aby boli plne pripravené na efektívne reagovanie na budúce výzvy a požiadavky štátnej správy. Aktualizáciou bezpečnostného projektu zabezpečíme, že systém bude nielen funkčný, ale aj bezpečný a dôveryhodný pre všetkých konečných užívateľov (orgány verejnej moci a najmä fyzické osoby ako registrovaných používateľov IS MOU).

312

313

314

Priorita: 1P1 Veda, výskum a inovácie

315

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

316

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

317

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

318

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

1.

11. Motivácia a rozsah projektu

323

324

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov, a to najmä:

325

326

* Národnej koncepcie informatizácie verejnej správy,

327

* Iniciatívy pre otvorené vládnutie, európskych strategických dokumentov (predovšetkým Európskej dátovej stratégie),

328

* právne záväzných aktov Európskej únie (GDPR, PSI, DGA, EDA)

329

* národnej legislatívy:

330

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

331

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

332

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, návrh zákona o údajoch).

333

334

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

335

336

Právny základ pre poskytovanie a spracúvanie údajov v IS MOU pritom predstavuje právna úprava účinná od 1.8.2023 dosiahnutá zákonom č. 301/2023 Z. z., ktorým sa novelizoval zákon o e-Governmente a aj zákon č. 95/2019 Z. z.

337

338

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CDPI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.

339

340

341

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií. Predmetný zákon obsahuje aj nové samostatné ustanovenie o Sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

342

343

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.12b)

344

345

346

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

347

348

349

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

350

351

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

352

353

IS MOU prakticky aplikuje princípy nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb, ale na rozdiel od GDPR zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

354

355

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov zo systémov MV SR na IS MOU.

356

357

IS MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov IS MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní občanom Slovenska používať elektronické doklady v celej EÚ.

358

359

MIRRI SR chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

360

361

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO (PO) pre vybrané datasety. Projekt zahŕňa aj súvisiace legislatívno-právne aktivity týkajúce analýzy možností a parametrov poskytovania súvisiacich notifikácií (aktivita A1), oblasti bezpečnosti a ochrany osobných údajov (aktivita A10), ale aj komplexný dátovo-právny manažment spracúvaných údajov (aktivita A11). Sociálna poisťovňa má v rámci projektu záujem podporiť fungovanie jej inštitucionálnej dátovej kancelárie (aktivita A7), vrátane vytvorenia komplexného dátovo-právneho manažmentu (aktivita A11).

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

366

367

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, dizajn

368

369

Automaticky generovaný popis"]]

370

371

Obrázok 1: Motivácia, ciele a princípy projektu

1.

11.

111. Realizovanie aktivít v projekte

377

378

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov|Áno|PZ Kapitola 3.3.2.3 |Kapitola 4.2.8

385

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))| |

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|PZ Kapitola 3.3.2.4 |odôvodnenie v kapitole 4.2.9

395

396

|A6. Sprístupnenie údajov na analytické účely| |Nie| |

397

398

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie| |

399

400

401

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|(((

PZ Kapitola

3.3.2.9

)))|Kapitola 4.3.8

Tabuľka 1: Aktivity realizované v projekte

1.

11.

111. Rámcový popis realizácie jednotlivých aktivít

1.

11.

111.

1111. Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

418

419

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Sociálna Poisťovňa zameriava na rozšírenie funkčnosti informačných systémov:

420

421

* Informačný systém Jednotného výberu poistného (IS JVP) isvs_8213,

422

* IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ) isvs_547,

423

* IS dôchodkového poistenia (DP) isvs_546,

424

* Centrálny informačný ponukový systém (ISVS_8140),

425

426

ktoré slúžia ako zdrojové systémy pre evidenciu dôležitých údajov, ktoré sa nachádzajú v prioritnom zozname mojich údajov, publikovanom na webovom sídle MIRRI ako aj centrálnej dátovej kancelárie MIRRI:

427

428

* Údaje o nedoplatkoch na poistnom na sociálnom poistení

429

* Údaje o overení existencie registrácie zamestnanca u zamestnávateľa v SP

430

* Údaje o počte zamestnancov zamestnávateľa v SP

431

* Údaje o registrácií FO osoby v SP

432

* Údaje o poberaní a vyplatení nemocenských dávok SP

433

* Údaje o dôchodkových dávkach SP

434

* Údaje o dôchodkových dávok SP - Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier)

|Vlastník dát|(((

ISVS

(kód)

)))|Zdrojový systém pre údaje|Názov množiny dát za (RR, OE a číselníky)|Vymedzenie, detail|Integračné väzby (AS IS Stav)

441

|(% rowspan="2" %)SP|(% rowspan="2" %)(((

SES

ISVS_551

)))|(% rowspan="2" %)(((

446

Informačný systém Jednotného výberu poistného (IS JVP)

447

448

Isvs_8213

449

)))|(% rowspan="2" %)Nedoplatky na poistnom na sociálne poistenie|Informácia o evidencii nedoplatkov na poistnom na sociálne poistenie|1. Overenie existencie nedoplatku na poistnom na sociálne postenie

450

|Overenie existencie nedoplatku na poistnom na sociálne poistenie s uvedením sumy nedoplatku|2. Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

457

458

Isvs_8213

459

)))|Existencia zamestnanca SP|Overenie existencie registrácie zamestnanca u zamestnávateľa v SP|1. Overenie existencie zamestnanca v SP

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

466

467

Isvs_8213

468

)))|Počet zamestnancov zamestnávateľa v SP|Počet zamestnancov konkrétneho zamestnávateľa k zadanému dátumu v SP|1. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

475

476

Isvs_8213

477

)))|Registrácie FO v SP|Priebeh registrácií FO - ZEC/SZČO v SP|1. Overenie priebehu registrácií FO evidovaných v SP

|SP|(((

SES

ISVS_551

)))|(((

IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

isvs_547

)))|Údaje o poberaní ND SP typ NP_1|Nemocenské a dôchodkové dávky SP typ NP_1 – údaje o poberaní nemocenských dávkach|1. Poskytnutie údajov o poberaní nemocenských dávok SP

|SP|(((

SES

ISVS_551

)))|(((

IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

isvs_547

)))|Údaje o vyplatených ND SP typ NP_2|Nemocenské a dôchodkové dávky SP typ NP_2 - údaje o vyplatených nemocenských dávkach|1. Poskytnutie údajov o vyplatených nemocenských dávkach SP

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

504

505

isvs_546

506

)))|Údaje o výplate DD SP bez sumy typ DP_1|Nemocenské a dôchodkové dávky SP typ DP_1 - údaje o výplate dôchodkových dávok bez sumy|1. Poskytnutie údajov o výplate dôchodkových dávok SP bez sumy

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

513

514

isvs_546

515

)))|Údaje o výplate DD SP so sumou typ DP_2|Nemocenské a dôchodkové dávky SP typ DP_2 - údaje o výplate dôchodkových dávok so sumou|1. Poskytnutie údajov o výplate dôchodkových dávok SP so sumou

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

522

523

isvs_546

524

)))|Údaje o výplate DD SP po mesiacoch za obdobie typ DP_3|Nemocenské a dôchodkové dávky SP typ DP_3 - údaje o výplate dôchodkových dávok po mesiacoch za obdobie|1. Poskytnutie údajov o výplate dôchodkových dávok SP po mesiacoch za obdobie

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

531

532

isvs_546

533

)))|Údaje o nároku na DD SP za obdobie typ DP_4|Nemocenské a dôchodkové dávky SP typ DP_4 - údaje o nároku na dôchodkové dávky za obdobie|1. Poskytnutie údajov o nároku na dôchodkové dávky SP za obdobie

|SP|(((

CIPS

ISVS_8140

)))|(((

Centrálny informačný ponukový systém (ISVS_8140)

540

541

542

)))|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výplate DD zo SDS bez sumy typ SDS_1|Dôchodkové dávky SP typ SDS_1 – údaje o výplate DD zo SDS bez sumy|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS bez sumy

|SP|(((

CIPS

ISVS_8140

)))|Centrálny informačný ponukový systém (ISVS_8140)|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výplate DD zo SDS so sumou typ SDS_2|Dôchodkové dávky SP typ SDS_2 – údaje o výplate DD zo SDS so sumou|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS so sumou

|SP|(((

CIPS

ISVS_8140

)))|Centrálny informačný ponukový systém (ISVS_8140)|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výške DD zo SDS typ SDS_3|Dôchodkové dávky SP typ SDS_3 – údaje o výške DD zo SDS|1. Poskytnutie údajov o výške dôchodkovej dávky zo SDS so sumou

553

554

Súčasťou aktivity je realizovať potrebné úpravy isvs_8140, isvs_8213, isvs_547, isvs_546 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

555

556

557

Projekt bude zameraný na rozvoj informačných systémov isvs_8140, isvs_8213, isvs_547, isvs_546 o FP pre všetky vyššie uvedené objekty evidencie:

558

559

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

560

1. **Distribúcia/poskytovanie údajov zmenových dávok: Informovanie o zmene (osobných) údajov z referenčných registrov.**

561

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene (osobných) údajov **a funkcionalita pre podnety na opravu údajov

562

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

563

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

564

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

565

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

566

567

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci Sociálnej poisťovne, ako sú výber poistného, evidencia poistencov, kontrola a vymáhanie nedoplatkov a ďalšie. Keďže Sociálna poisťovňa disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase. Nižšie uvedená tabuľka reflektuje súčasný stav integrácii SP na IS CPDI, pre údaje, ktoré sa nachádzajú v zozname prioritných údajom pre službu Moje údaje.

1.

11.

111.

1111. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

574

575

Počas realizačnej fázy projektu bude Sociálna poisťovňa realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

576

577

578

1. Čistenie údajov a zvyšovanie kvality údajov

579

1. Riadenie dátovej kvality na vstupe (prevencia)

580

1. Zavádzanie dátovej interoperability pre objekty evidencie uvedené v kapitole č. 3.3.2.1

581

1. Monitoringu dátovej kvality (zavedenie monitoringu)

582

583

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente prístup k projektu kapitola 4

1.

11.

111.

1111. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

590

591

Moje údaje zo systémov ISVS_ 551 a ISVS_8140 budú dostupné pre dotknuté fyzické alebo právnické osoby prostredníctvom IS MOU ISVS_8705. Dostupnosť Mojich údajov v IS Manažment mojich údajov sa zabezpečí

nasledovne:

1. **Existujúci poskytovateľ údajov: **Rozšírenie a úprava integračných väzieb pre konkrétne objekty evidencie na Modul procesnej integrácie a integrácie údajov (v zmysle § 10 ods. 11 zákona o e-Governmente, konkrétne jeho časť označovanú ako IS CPDI; ISVS_5836)

596

597

Detailný popis To BE stav a prehľadu o integračných väzbách je popísaný v dokumente Prístup k projektu v kapitole 4.

1.

11.

111.

1111. Aktivita A5 - Automatizované publikovanie otvorených údajov

605

606

V rámci projektu bude vybudovaný lokálny katalóg otvorených údajov, ktorý bude založený na štandardoch SPARQL a RDF pre prepojené údaje (Linked Data). Tento katalóg bude slúžiť na efektívnu správu a sprístupňovanie otvorených údajov organizácie, pričom bude zohľadňovať národné a medzinárodné štandardy a zabezpečovať interoperabilitu s inými katalógmi údajov.

607

608

Hlavným cieľom katalógu je zabezpečiť otvorenosť údajov, umožniť ich jednoduché vyhľadávanie a sťahovanie, podporovať rozhodovacie procesy a poskytovať prepojené dáta na lokálnej aj medzinárodnej úrovni. Údaje budú štruktúrované podľa štandardu RDF, čo zabezpečí ich kompatibilitu a možnosť dotazovania prostredníctvom SPARQL endpointu. Tento endpoint umožní efektívne vyhľadávanie a získavanie údajov podľa zadaných kritérií, čím zjednoduší prácu s dátami pre interných aj externých používateľov.

609

610

Kľúčovými vlastnosťami katalógu budú správa metadát, prepojenie s centrálnym repozitárom otvorených údajov SR, škálovateľnosť a flexibilita. Katalóg bude navrhnutý tak, aby umožnil automatickú synchronizáciu dát s národnými platformami, čím zabezpečí ich dostupnosť na širšej úrovni. Dáta budú kategorizované a opisované pomocou informácií o autorovi, formáte, licencii a periodicite aktualizácie, čo zabezpečí ich transparentnosť a správne využitie.

611

612

Katalóg bude v súlade s legislatívnymi požiadavkami, vrátane zákona o informačných technológiách vo verejnej správe (95/2019 Z. z.) a vyhlášky č. 78/2020 Z. z..

1.

11.

111.

1111. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

620

621

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístup sa Sociálna poisťovňa stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

622

623

624

Sprievodnou aktivitou pri realizácii aktivity A7 je aktivita A10, teda komplexná dátovo-právna analýza, čím si inštitúcia zabezpečí komplexné zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

625

626

627

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

628

629

1. Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

630

1. Bude spracúvať za účelom výkonu príslušnej agendy inštitúcie.

631

632

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

633

11. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

634

11. Proces riadenia pre manažment údajov bude zavedený nad informačnými systémami isvs_551, isvs_8140, isvs_8213, isvs_547, isvs_546, ktoré budú obsahovať objekty evidencie riešené v projekte.

635

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

636

11. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov vrátane súvisiaceho dátovo-právneho manažmentu.

637

11. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

638

639

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 8 dokumentu.

1.

11.

111.

1111. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

647

648

Cieľom aktivity je rozvoj platformy manažmentu údajov, ktoré budú slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami.

649

650

651

Komponent by mal poskytovať tieto služby:

652

653

* Integrácia na služby IS CPDI: Centrálny komponent, cez ktorý sa IS budú integrovať na ostatné IS OVM.

654

* Dátovej integrácie: využite funkčnosti ETL

655

* Aplikačnej integrácie: je model softvérovej architektúry, ktorý umožňuje komunikáciu a integráciu medzi rôznymi aplikáciami a službami v architektúre orientovanej na služby (SOA).

656

* Centralizáciu údajov: Zabezpečuje, že údaje sú uložené na jednom mieste, čo uľahčuje ich správu a prístup k nim. Týka sa to najmä referenčných registrov kedy tento komponent na jednej stane prostredníctvom integrácie na IS CPDI udržiava aktuálne lokálne kópie údajov a na druhej strane poskytuje služby agendovým IS na prístup k týmto údajom, prípadne zmeny aktívne propaguje do príslušných IS na základe ich oprávnení.

657

* Transformáciu údajov: Umožňuje konverziu údajov do formátu, ktorý je potrebný pre cieľový systém.

658

* Poskytovanie služieb dátovej kvality

659

660

V rámci tejto aktivity by sa realizovali:

661

662

* Rozšírenie MUSP o poskytovanie služieb dátovej kvality nad centrálne udržiavanými RR pre IS zapojené do výzvy

663

* Rozšírenie MUSP o poskytovanie ZČ pre IS zapojené do výzvy

664

* Využitie ESB komponentu MUSP ako komponentu aplikačnej integrácie pre RR a zapojené IS na IS CPDI

665

* Poskytovanie služieb Dátovej kvality na zlepšenie kvality dát pre zapojené IS napr. Data profiling, normalizácia dát a podobne.

666

* Integrácia 4 IS MUSP (CIPS, IS JVP, IS NPaLPČ, DP)

1.

11.

111.

1111. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

672

673

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (práva dotknutej osoby na ochranu spracúvaných údajov s dôrazom na prístup k údajom).

674

675

676

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

677

678

679

V rámci predkladaného projektu bude SP realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

680

681

1. Aktualizácia bezpečnostného projektu projekt pre:

682

1*. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546

683

684

1. Vytvorenie dokumentu na vplyvu na ochranu údajov (DPIA) pre:

685

1*. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546

|(((

1. **Kód ISVS**

)))|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

690

|isvs_8729|Manažment údajov SP|Áno - vytvorenie|Áno - aktualizácia

691

|isvs_8140|Centrálny informačný ponukový systém (CIPS)|Áno - vytvorenie|Áno - vytvorenie

692

|isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)|Áno - vytvorenie|Áno - aktualizácia

693

|isvs_547|IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)|Áno - vytvorenie|Áno - aktualizácia

694

|isvs_546|IS dôchodkového poistenia (DP)|Áno - vytvorenie|Áno - aktualizácia

695

696

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111.

1111. Bezpečnostný projekt

704

705

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

706

707

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

708

709

710

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

717

718

DPIA , alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

719

720

721

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

722

723

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

724

725

726

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) SP. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

1.

11.

111.

1111. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

733

734

Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom primárne sa týka dát, ktoré sú už pre IS MOU poskytované prostredníctvom IS CPDI (hoci v predprodukčnej / testovacej prevádzke) SP sa vo svojej správe zaoberá veľkým množstvom agendových systémov a štátnymi registrami, ktoré spracovávajú kľúčové osobné údaje fyzických osôb. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch Sociálnej poisťovne prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.

735

736

737

V nadväznosti na vyššie uvedené a dotknuté objekty evidencie sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

738

739

740

* Zákon č. 461/2003 Z. z.o o sociálnom poistení v znení neskorších predpisov

741

** súvisiace opatrenia Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

742

** súvisiace nariadenia vlády Slovenskej republiky

743

* Zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

744

745

* súvisiace opatrenia Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

746

747

* Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení

748

** súvisiace opatrenia a vyhlášky Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

749

750

Aktivity v legislatívno-právnej oblasti (aktivita A11) budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

751

752

753

|ID|Oblasť legislatívy|Popis

754

|A|(((

755

Analýza legislatívnych podmienok sprístupňovania údajov (aktivita A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

760

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

761

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov uvedených v kapitole 3.3.2.1 registrovaným používateľom IS MOU

762

)))

763

|A1|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (aktivita A1 a A2)|(((

764

Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

)))

|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre ostatné aktivity projektu mimo aktivity A1. Súčasťou legislatívno-právnych činností je aj vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

769

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov inštitúciou.|(((

770

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

771

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

772

773

* orgánom verejnej moci na účely výkonu úradnej činnosti

774

* iným subjektom mimo verejnej správy na iné účely,

775

776

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

777

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

)))

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11. Zainteresované strany/Stakeholderi

788

789

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

|6.|Sociálna poisťovňa|SP|Poskytovateľ údajov|(((

808

Informačný systém Jednotného výberu poistného (IS JVP)

Isvs_8213

)))

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

819

820

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

821

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

822

823

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje/koncept Mojich údajov alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje primárne na základe:

824

825

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente a jeho súvisiacich ustanovení,

826

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

827

828

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

829

830

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

831

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

832

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

833

834

835

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 3.3.2.1 do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v KP

836

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Otvorené údaje - VS bude automatizovaným spôsobom zverejňovať nové otvorené údaje, ktoré nebudú mať reálnu prekážku na zverejnenie.|Bude vybudovaný Lokálny katalóg otvorených dát (LKOD) čo znamená, že MV SR znamená, že MV SR nebude ukladať datasety a ich distribúciu do centrálneho portálu otvorených dát data.slovensko.sk. Namiesto toho, svoje otvorené údaje zverejní na svojom úložisku (napr. na webstránke svoje organizácie v časti Otvorené údaje). Následne opäť na svojej strane (svoje úložisko, alebo API) zverejnený zoznam vypublikovaných datasetov, podľa štandardu [[DCAT-AP-SK2.0>>url:https://datova-kancelaria.github.io/dcat-ap-sk-2.0/]].

837

|3|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

838

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

839

840

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|6|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

857

858

1.

859

11. Merateľné ukazovatele (KPI)

860

861

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

862

863

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

874

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|95%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

890

891

Pre predkladaný projekt vyhláška MIRRI č. 547/2021 Z. z. nie je relevantná pre rozsah a charakter projektu, pretože projekt sa nezaoberá návrhom ani úpravou rozhraní pre občana, podnikateľa alebo zamestnanca verejnej správy. Rovnako nie je potrebné realizovať používateľský prieskum UX/CX požiadaviek, keďže projekt neobsahuje služby zamerané na interakciu s koncovými používateľmi, avšak modernizáciou informačných systémov isvs_551, isvs_8140, isvs_8213, isvs_547, isvs_546 v správe SP prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany osobných údajov.

892

893

894

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

895

896

897

**Podpora digitálnych dokladov a interoperabilita**

898

899

900

Zavedenie digitálnych dokladov, ako napríklad osvedčení pre vodičov alebo taxislužby, ktoré sú prístupné cez systémy verejnej správy, je ďalším dôležitým aspektom pre koncových používateľov. Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

901

902

Prístup k týmto digitálnym dokladom zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

903

904

905

**Bezpečnosť údajov a súlad s GDPR**

906

907

908

Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci projektu bude systém prejsť bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, ako aj dôkladná analýza rizík v súlade s nariadením GDPR.

909

910

911

Príklad: Matky na materskej dovolenke budú mať istotu, že ich údaje, ako sú napr. údaje o výške materského, sú spracované v súlade s najnovšími legislatívnymi požiadavkami, vrátane práva na prístup k osobným údajom.

912

913

914

**Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“**

915

916

917

Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k svojim údajom. Prostredníctvom systému „Moje dáta“ budú mať používatelia možnosť bezpečne pristupovať k svojim osobným údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

918

919

920

Príklad: Príjemcovia sociálnych dávok, ktorí potrebujú pravidelne aktualizovať svoje údaje, ako napríklad zmeny ich statusu, budú môcť tieto informácie sledovať a spravovať prostredníctvom jedného informačného systému, čím sa odstránia zbytočné legislatívne prekážky.

1.

11. Riziká a závislosti

926

927

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „**P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY**“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

932

933

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

934

935

936

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

937

938

939

//[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

940

941

Automaticky generovaný popis"]]//

942

943

Obrázok 2: Stanovenie alternatív v biznisovej vrstve architektúry

1.

11. Multikriteriálna analýza

949

950

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

951

952

953

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="4" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

963

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

964

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

965

|Kritérium D|Otvorené údaje - VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany.|X| |X

966

967

Tabuľka 4: Spracovanie MCA

|Zoznam kritérií|(((

Alternatíva

0

)))|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

988

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

989

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

990

991

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

992

993

dátovou kanceláriou MIRRI SR

994

)))|áno|(((

995

Bude realizovaná požadovaná

996

997

úroveň kvality údajov podľa

998

999

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

1000

)))

1001

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

1002

|Kritérium D|áno|Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine

1003

1004

Tabuľka 5: Vyhodnotenie MCA

1005

1006

1007

Alternatíva 0: Zachovanie súčasného stavu

1008

1009

1010

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

1011

1012

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

1013

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

1014

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

1015

* Kritérium D: Aj bez vybudovania Lokálneho katalógu otvorených dát (LKOD) by bolo možné projekt realizovať, ale kvalita výstupov a koordinácia by bola obmedzená.

1016

1017

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

1018

1019

1020

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

1021

1022

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

1023

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

1024

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

1025

* Kritérium D: Vybudovanie LKOD bude podporovať Národný katalóg otvorených dát, čím sa zabezpečí jednotné koncepčné riešenie problematiky v krajine.

1026

1027

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

1028

1029

1030

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

1031

1032

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

1033

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

1034

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

1035

* Kritérium D: LKOD bude vybudovaný a bude podporovať Národný katalóg otvorených dát, čím sa dosiahne jednotné koncepčné riešenie v celej krajine.

1036

1037

Prínosy alternatívy 2:

1038

1039

1040

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

1041

1042

1043

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

1044

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

1045

* Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni.

1046

1047

1.

1048

11. Stanovenie alternatív v aplikačnej vrstve architektúry

1049

1050

Nebola zvažovaná iná alternatíva aplikačnej architektúry. Hoci nebola zvažovaná iná alternatíva aplikačnej architektúry, rozhodnutie vychádza zo strategického prístupu, ktorý zohľadňuje kompatibilitu, efektivitu, dlhodobú udržateľnosť a legislatívne požiadavky. Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.

1.

11. Stanovenie alternatív v technologickej vrstve architektúry

1055

1056

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

1057

1058

1059

Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

1060

1061

Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

1062

1063

1064

Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

1065

1066

Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

1067

1068

Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

1069

1070

1071

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne,

1072

1073

Na základe zvolenej alternatívy 2 na podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

1074

1075

1076

Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platformu manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcej z tejto výzvy.

1077

1078

1079

Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v  MV SR a s ich použitím rozvíjať Rezortnú integračnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy.

1080

1081

1082

Alternatíva 3: Nebude sa realizovať žiadna nová funkčnosť

1083

1084

1085

|Stĺpec1 |Alternatíva 1 |Alternatíva 2 |Alternatíva 3

1086

|Optimalizácia výkonu |A |A |N

1087

|Nákladová efektívnosť |N |A |N

1088

|Realizovateľnosť |N |A |N

1089

|Kompatibilita a integrácia |A |A |N

1090

|Bezpečnosť a ochrana dát |A |A |N

1091

1092

Tabuľka 6: Vyhodnotenie MCA Technologickej architektúry

1093

1094

Na základe predchádzajúcich informácií je preferovaná Alternatíva 2.

1095

1096

1097

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1098

1099

V rámci projektu budú požadované nasledovné výstupy projektu:

1100

1101

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

1102

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

1103

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

1104

* Biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

1105

1106

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

1107

1108

1. NÁHĽAD ARCHITEKTÚRY

1109

1110

V rámci rozvoja platformy manažmentu údajov Sociálnej poisťovne budú budované a rozvíjané existujúce služby, ktoré budú slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami.

1111

1112

1113

Modernizácia komponentu bude poskytovať tieto služby:

1114

1115

* Integrácia na služby IS CPDI: Centrálny komponent, cez ktorý sa IS budú integrovať na ostatné IS OVM.

1116

* Dátovej integrácie: využite funkčnosti ETL, dátová pumpa na prenos údajov do centrálneho úložiska

1117

* Aplikačnej integrácie: je model softvérovej architektúry, ktorý umožňuje komunikáciu a integráciu medzi rôznymi aplikáciami a službami v architektúre orientovanej na služby (SOA).

1118

* Centralizáciu údajov: Zabezpečuje, že údaje sú uložené na jednom mieste, čo uľahčuje ich správu a prístup k nim. Týka sa to najmä referenčných registrov kedy tento komponent na jednej stane prostredníctvom integrácie na IS CPDI udržiava aktuálne lokálne kópie údajov a na druhej strane poskytuje služby agendovým IS na prístup k týmto údajom, prípadne zmeny aktívne propaguje do príslušných IS na základe ich oprávnení.

1119

* Transformáciu údajov: Umožňuje konverziu údajov do formátu, ktorý je potrebný pre cieľový systém.

1120

* Poskytovanie služieb dátovej kvality

1121

1122

V rámci tejto aktivity by sa realizovali:

1123

1124

* Rozšírenie MUSP o poskytovanie služieb dátovej kvality nad centrálne udržiavanými RR pre IS zapojené do výzvy

1125

* Rozšírenie MUSP o poskytovanie ZČ pre IS zapojené do výzvy

1126

* Využitie ESB komponentu MUSP ako komponentu aplikačnej integrácie pre RR a zapojené IS na IS CPDI

1127

* Poskytovanie služieb Dátovej kvality na zlepšenie kvality dát pre zapojené IS napr. Data profiling, normalizácia dát a podobne.

1128

1129

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je snímka obrazovky, text, diagram, štvorec

1130

1131

Automaticky generovaný popis"]]

1132

1133

Obrázok 3: Architektonický pohľad na aplikačné služieb v projekte (budovaná, rozvíjané, interné)

1.

11. Prehľad e-Government komponentov

1138

1139

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. LEGISLATÍVA

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti:

1145

1146

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

1147

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

1148

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1149

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

1150

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

1151

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

1152

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

1153

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

1154

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

1155

1156

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom), keď prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (Posúdenie vplyvu na ochranu údajov v zmysle čl. 35 GDPR/§ 42 zákona č. 18/2018 Z. z.) V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

1157

1158

1159

1. ROZPOČET A PRÍNOSY

1160

1161

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

1162

1163

Prínosy boli kalkulované predovšetkým ako úspora času úradníka, ktorý plynie zo zlepšenej kvality údajov a ich dostupnosti na základe komplexného prístupu k manažmentu údajov,.

1.

11. Sumarizácia nákladov a prínosov

1168

1169

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

Hlavné aktivity:

* Vývoj aplikácií - 3 729 841 € z toho:

1174

* 013 Softvér - 3 575 987 €

1175

* 521 Mzdové výdavky - 153 854 €

Podporné aktivity:

* 907 paušálna sadzba –261 089 €

1180

1181

**Celková suma za projekt z pohľadu výzvy je 3 990 930 €**

| |

| |Interné| | - €| |

|(% colspan="2" %)SPOLU|7 852 996 €| | -| |** 7 852 996 €**| |

1.

11. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka, ktorý plynie zo zlepšenej kvality údajov a ich dostupnosti.

1210

1211

Na základe dát poskytnutých SP boli počty podaní v 2023 nasledovné:

1212

1213

|**Položka**|**Hodnota (2023)**

1214

|Nedoplatky na sociálnom poistení (A/N)|167 535

1215

|Údaje o nároku na DD SP za obdobie|382 427

1216

|Údaje o výplate DD zo SDS|90

1217

|Priemerná lehota IS (hodiny)|0,35

1218

|TO BE trvanie (hodiny)|0,08

1219

1220

Z pohľadu dĺžky trvania AS IS vybavenia bol do úvahy braný priemerný čas práce úradníka v a budúci čas na vykonanie práce.

1221

1222

V nasledujúcej tabuľke je uvedený predpokladaná časová úspora:

1223

1224

1225

|1|0%|0|0|0|0|550 052|0,35

1226

|2|20%|33 507|76 485|18|110 010|440 042|0,30

1227

|3|40%|67 014|152 970|36|220 020|330 032|0,24

1228

|4|60%|100 521|229 456|54|330 031|220 021|0,19

1229

|5|70%|117 274|267 698|63|385 035|165 017|0,16

1230

|6|80%|134 028|305 941|72|440 041|110 011|0,13

1231

|7|85%|142 404|325 062|76|467 542|82 510|0,12

1232

|8|85%|142 404|325 062|76|467 542|82 510|0,12

1233

|9|85%|142 404|325 062|76|467 542|82 510|0,12

1234

|10|85%|142 404|325 062|76|467 542|82 510|0,12

1235

1236

Následne bolo TO BE trvania vybavenia počítané ako vážený priemer hodnoty AS IS stavu a TO BE stavu.

1237

1238

Časová úspora na strane úradníka je kalkulovaná na základe stanovenej priemernej dĺžky trvania úkonov pri práci s údajmi o nárokoch, výplate a výške DD a o nedoplatkoch na sociálnom poistení.

1239

1240

Východiskový stav („BE“) predstavuje odhad minimálneho trvania procesov, pričom zohľadňuje časové úspory plynúce zo zjednodušenia a zefektívnenia práce úradníka, ktoré sa očakávajú po implementácii projektu. Tento odhad je založený na konzervatívnom prístupe a predpokladá postupné skracovanie lehôt prostredníctvom automatizácie a digitalizácie procesov.

1241

1242

Časová úspora zohľadňuje aj postupný nábeh automatizácie počas plánovaného desaťročného obdobia trvania projektu. Medzi kľúčové faktory, ktoré prispievajú k tejto úspore, patria:

1243

1244

Zníženie administratívnej záťaže: Skrátenie času potrebného na vykonávanie úkonov na základe optimalizácie pracovných procesov.

1245

1246

Automatizácia procesov: Implementácia technologických riešení eliminuje manuálne kroky a urýchľuje priebeh spracovania požiadaviek.

1247

1248

Digitálna a dátová transformácia: zvýšenie dôveryhodnosti údajov, kvality údajov a ich výmena prioritne automatizovaným spôsobom

1249

1250

V dlhodobom horizonte sa očakáva, že tieto opatrenia prispejú k významnému zlepšeniu používateľskej skúsenosti, zníženiu administratívnych nákladov a celkovému zvýšeniu efektivity poskytovania verejných služieb. Tento prístup vytvára reálny predpoklad pre kvalitnejšie a rýchlejšie vybavovanie životných situácií občanov.

1.

11. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

1256

1257

| |(% colspan="6" %)Cashflow projektu|(% colspan="5" %)Čistá súčasná hodnota z projektu

1258

1259

1260

|t1|0,00|-208 871,11|-208 871,11|-3 269 414,00|-3 443 473,25|-174 059,26|0|-208 871,11|-174 059,26|-174 059,26|**<**

1261

|t2|-10 582,00|-4 211 177,39|-4 200 595,39|-3 278 232,33|-6 274 306,45|-2 996 074,12|1|-4 039 034,03|-2 853 403,92|-3 027 463,18|**<**

1262

|t3|0,00|-429 118,42|-429 118,42|-3 269 414,00|-2 618 168,60|651 245,40|2|-396 744,10|590 698,78|-2 436 764,41|**<**

1263

|t4|-55 600,00|-429 118,42|-373 518,42|-3 315 747,33|-2 113 741,97|1 202 005,36|3|-332 056,51|1 038 337,42|-1 398 426,98|**<**

1264

|t5|-250 000,00|-429 118,42|-179 118,42|-3 477 747,33|-1 861 535,54|1 616 211,79|4|-153 111,17|1 329 661,44|-68 765,54|**<**

1265

|t6|0,00|-429 118,42|-429 118,42|-3 269 414,00|-1 609 319,93|1 660 094,07|5|-352 704,06|1 300 727,14|1 231 961,60|**Rok návratu investície**

1266

|t7|0,00|-429 118,42|-429 118,42|-3 269 414,00|-1 483 221,30|1 786 192,70|6|-339 138,52|1 332 884,49|2 564 846,09|**>**

1267

|t8|-8 500,00|-429 118,42|-420 618,42|-3 276 497,33|-1 483 221,30|1 793 276,03|7|-319 635,43|1 274 447,79|3 839 293,88|**>**

1268

|t9|-12 500,00|-429 118,42|-416 618,42|-3 279 830,67|-1 483 221,30|1 796 609,36|8|-304 419,00|1 216 015,94|5 055 309,82|**>**

1269

|t10|0,00|-429 118,42|-429 118,42|-3 269 414,00|-1 483 221,30|1 786 192,70|9|-301 492,91|1 151 395,74|6 206 705,56|**>**

1270

|SPOLU|-337 182,00|-7 852 995,83|-7 515 813,83|-32 975 124,99|-23 853 430,96|9 121 694,03|SPOLU|-6 747 206,83|6 206 705,56| |

1271

| | | | | | | | | | | |

1272

1273

| | | | | | | |BCR|pomer prínosov a nákladov|1,74|1,00|

1274

1275

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|36,6%|5,0%|

1276

| | | | | | | | | | | |

1277

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-6 747 207|-|

1278

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|6 206 706|0|

1279

1280

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

1281

1282

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov. Dĺžka trvania realizácie projektu (realizačná fáza) je 15 mesiacov. Navrhovaný rozsah projektu najmä z pohľadu aktivity A1 prípadne integrácii na CPDI (poskytovanie / konzumovanie údajov) a rozvoj integračnej platformy je možne realizovať aj pod existujúcou platnou SLA zmluvou ku systémom obsiahnutých v aktivite A1, keďže ide o rozvoj a modernizáciu existujúceho systému.

1283

1284

1285

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|12/2024|

1295

|1.1|Proces Verejného obstarávania (VO)|01/2025|05/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

1296

|2.|Realizačná fáza|06/2025|08/2026|

1297

|2a|Analýza a Dizajn|06/2025|10/2025|

1298

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb| | |

1299

|2c|Implementácia a testovanie|11/2025|04/2025|

1300

|2d|Nasadenie a PIP|05/2026|08/2026|

1301

|3.|Dokončovacia fáza|09/2026|09/2026|

1302

|4.|Podpora prevádzky (SLA)|09/2026|xx/202x|Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?

1303

1304

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

1305

1306

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

1307

1308

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

1309

1310

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

1311

1312

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

1313

1314

1315

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

1316

1317

1318

//[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

1319

1320

1321

1. riadiaci výbor A PROJEKTOVÝ TÍM

1322

1323

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1324

1325

1326

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1327

1328

1. Riadiaci výbor projektu bude tvoriť:

1329

11. predseda Riadiaceho výboru projektu,

1330

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1331

11. zástupcu kľúčových používateľov objednávateľa (end user),

1332

11. zástupca za Dodávateľa v zmysle Zmluvy.

1333

1334

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

1335

1336

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

1337

1338

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

1339

1340

1341

* určenie rozsahu úloh všetkých členov projektového tímu,

1342

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

1343

1344

1. kľúčový používateľ,

1345

1. IT analytik alebo biznis analytik,

1346

1. IT architekt,

1347

1. biznis vlastník,

1348

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

1349

1. manažér IT prevádzky, ak je to potrebné,

1350

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

1351

1. UX dizajnér, ak je to potrebné,

1352

1. iná špecifická rola, ak je to potrebné,

1353

1354

Vzor štruktúry riadiaceho výboru

1355

1356

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png]]

1357

1358

Tabuľka 7: Vzor riadiaceho výboru

1359

1360

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

1369

1370

Základnou úlohou Riadiaceho výboru je najmä:

1371

1372

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

1373

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

1374

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

1375

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

1376

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

1377

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

1378

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

1379

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

1380

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

1381

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

1382

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

1383

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

1384

1. schválenie manažérskych a špecializovaných produktov,

1385

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

1386

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

1387

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

1388

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

1389

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

1390

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

1391

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

1392

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

1393

1. schválenie zmeny Zmluvy,

1394

1. schválenie zmien štatútu,

1395

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

1396

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

1402

1403

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

1404

1405

1406

|Projektová rola|Popis práce|Zodpovednosti

1407

|(((

1408

1. IT projektový manažér

1409

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

1410

- Aktualizácia BC/CBA a predkladanie na rokovania.

1411

- Sledovanie plnenia harmonogramu a rozpočtu.

1412

- Riadenie rizík projektu.

1413

- Dohľad nad plnením zmluvných záväzkov.

1414

- Zmenové riadenie a implementácia funkčných zmien.

1415

- Administrácia pracovných výkazov a dokumentácie.

1416

- Príprava materiálov na audity a kontroly.

1417

|(((

1418

1. IT analytik

1419

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

1420

- Tvorba analytických modelov a návrh systémov.

1421

- Koordinácia s IT architektmi a vývojármi.

1422

- Špecifikácia IT procesov a technických požiadaviek.

1423

- Analýza podnikových a procesných systémov.

1424

- Návrh softvérových riešení.

1425

|(((

1426

1. IT architekt

1427

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

1428

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

1429

- Kontrola súladu implementácie s projektovou dokumentáciou.

1430

- Konzultácie a poradenstvo v oblasti IT architektúry.

1431

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

1432

|(((

1433

1. Biznis vlastník

1434

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

1435

- Definícia výkonnostných ukazovateľov projektu.

1436

- Posúdenie a schválenie projektových výstupov.

1437

- Zabezpečenie kvality výstupov pre používateľov.

1438

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

1439

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

1440

|(((

1441

1. Kľúčový používateľ

1442

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

1443

- Overovanie kvality produktov.

1444

- Definovanie akceptačných kritérií.

1445

- Akceptačné testovanie a schvaľovanie produktov.

1446

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

1447

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

1448

|(((

1449

1. Dátový kurátor

1450

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

1451

* Zber a správa požiadaviek na kvalitu dát.

1452

* Priebežný monitoring kvality dát a riešenie problémov.

1453

* Riadenie dát od vzniku po archiváciu.

1454

* Udržiavanie štandardov a audit kvality dát.

1455

)))

1456

|(((

1457

1. Iná špecifická rola - Zodpovedná osoba (DPO)

1458

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

1459

* Zabezpečenie súladu s GDPR

1460

* Poradenstvo a školenie

1461

* Monitorovanie a auditovanie spracovania osobných údajov

1462

* Spracovanie žiadostí a sťažností

1463

* Spolupráca s dozornými orgánmi

1464

* Vypracovanie a udržiavanie interných politík ochrany údajov

1465

* Posudzovanie vplyvu na ochranu údajov (DPIA)

1466

)))

1467

|(((

1468

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

1469

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

1470

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

1471

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

1472

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

1473

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

1474

)))

1475

|(((

1476

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

1477

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív SP pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy SP chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

1478

* Vytváranie a implementácia bezpečnostnej stratégie

1479

* Identifikácia rizík a zraniteľností

1480

* Implementácia bezpečnostných opatrení

1481

* Monitorovanie a reakcia na kybernetické incidenty

1482

* Incident response (reakcia na incidenty)

1483

* Vzdelávanie a zvyšovanie povedomia

1484

* Spolupráca s inými orgánmi

1485

* Pravidelné reportovanie

1486

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

1491

* Príprava testovacích scenárov a prípadov

1492

* Vykonávanie testov

1493

* Identifikácia a nahlasovanie chýb

1494

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialita

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

1500

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

1501

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

1502

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

1503

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

1504

)))

1505

|(((

1506

1. Špecialista na publicitu

1507

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

1508

* Plánovanie a realizácia komunikačných kampaní

1509

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

1510

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

1511

)))

1512

1513

Tabuľka 8: Popis práce a zodpovedností jednotlivých projektových rolí

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

1527

1528

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

Wiki zdrojový kód pre I-02_PROJEKTOVY_ZAMER_Projekt_LVU_2024_SP