PRÍSTUP K PROJEKTU

 Manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

Obsah

Obsah ...................................................................................................................................................................................2

Zoznam Tabuliek. 3

ZOZNAM OBRÁZKOV ...................................................................................................................................................................... 4

1.        História dokumentu.. 5

2.        Účel dokumentu.. 5

2.1       Použité skratky a pojmy. 5

3.        Popis navrhovaného riešenia. 7

4.        Architektúra riešenia projektu.. 7

4.1       Biznis vrstva. 7

4.1.1    AS IS stav biznis vrstvy. 7

4.1.2    TO BE stav biznis vrstvy. 10

4.1.3    Prehľad koncových služieb – budúci stav: 18

4.1.4    Jazyková podpora a lokalizácia. 20

4.2       Aplikačná vrstva. 20

4.2.1    AS IS stav aplikačnej architektúry. 21

4.2.2    TO BE stav aplikačnej architektúry. 21

4.2.2.1  Aplikačné komponenty TO BE .............................................................................................................................. 23

4.2.2.2  Aplikačné služby TO BE ......................................................................................................................................... 26

4.2.3    Rozsah informačných systémov – AS IS. 28

4.2.4    Rozsah informačných systémov – TO BE. 28

4.2.5    Využívanie nadrezortných a spoločných ISVS – AS IS. 29

4.2.6    Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE. 29

4.2.7    Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 29

4.2.8    Aplikačné služby pre realizáciu koncových služieb – TO BE. 30

4.2.9    Aplikačné služby na integráciu – TO BE. 30

4.2.10   Poskytovanie údajov z ISVS do IS CSRÚ – TO BE. 31

4.2.11   Konzumovanie údajov z IS CSRU – TO BE. 31

4.3         Dátová vrstva. 32

4.3.1    Údaje v správe organizácie. 33

4.3.2    Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 33

4.3.3    Referenčné údaje. 34

4.3.3.1  Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ................................................................... 34

4.3.3.2  Identifikácia údajov pre konzumovanie alebo poskytovanie údajov DO/Z CSRU ............................................... 35

4.3.4    Kvalita a čistenie údajov. 35

4.3.4.1  Zhodnotenie objektov evidencie z pohľadu dátovej kvality ................................................................................ 35

4.3.4.2  Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ............................................................. 36

4.3.5    Otvorené údaje. 36

4.3.6    Analytické údaje. 37

4.3.7    Moje údaje. 38

4.3.8    Prehľad jednotlivých kategórií údajov. 38

4.4       Technologická vrstva. 38

4.4.1    Prehľad technologického stavu - AS IS. 39

4.4.2    Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE. 39

4.4.3    Návrh riešenia technologickej architektúry. 39

4.4.4    Využívanie služieb z katalógu služieb vládneho cloudu. 40

4.5       Bezpečnostná architektúra. 41

5.        Závislosti na ostatné ISVS / projekty. 42

6.        Zdrojové kódy. 43

7.        Prevádzka a údržba.. 43

7.1       Životný cyklus produktu. 43

7.2       Účel a predmet podpory. 44

7.3       Paušálne služby a rozvoj diela. 44

7.3.1    Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách. 45

7.3.1.1   Spôsob elektronickej komunikácie pre riešenie incidentu/problémov ............................................................... 45

7.3.1.2   Kategorizácia incidentov a problémov.................................................................................................................. 45

7.3.1.3   Lehoty na odstraňovanie incidentov a problémov .............................................................................................. 46

7.3.1.4   Vykonanie pravidelnej profylaktiky na týždennej báze ....................................................................................... 47

7.3.1.5   Zmluvné pokuty k paušálnym službám ................................................................................................................ 48

7.3.1.6   Základné činnosti poskytované v rámci služieb ................................................................................................... 48

7.3.1.7   Report k poskytovaným službám ......................................................................................................................... 49

7.3.2    Úroveň dostupnosti systému. 50

7.4       Popis Objednávkových služieb a špecifikácia spôsobu plnenia. 51

8.        Požiadavky na personál. 53

9.        Implementácia a preberanie výstupov projektu.. 53

10.       Prílohy. 53

Zoznam Tabuliek

Tabuľka 1 Zoznam skratiek. 7

Tabuľka 2 Biznis procesy riešenia. 18

Tabuľka 3 Zoznam koncových služieb. 19

Tabuľka 4 Aplikačné moduly riešenia. 26

Tabuľka 5 Zoznam aplikačných služieb TO BE. 27

Tabuľka 6 Rozsah informačných systémov AS IS. 28

Tabuľka 7 Rozsah informačných systémov TO BE. 29

Tabuľka 8 Prehľad využívania spoločných a nadrezortných blokov. 29

Tabuľka 9 Prehľad plánovaných integrácií na nadrezortné ISVS. 29

Tabuľka 10 Prehľad ostatných integrácií na ISVS. 30

Tabuľka 11 Aplikačné služby pre realizáciu KS. 30

Tabuľka 12 Prehľad AS na integráciu. 31

Tabuľka 13 Poskytované údaje do IS CSRU.. 31

Tabuľka 14 Konzumované údaje z IS CSRU.. 32

Tabuľka 15 Popis referenčných údajov. 35

Tabuľka 16 Identifikácia údajov pre poskytovanie a konzumovanie. 35

Tabuľka 17 Hodnotenie kvality údajov. 36

Tabuľka 18 Pozície pre zabezpečenie dátovej kvality. 36

Tabuľka 19 Otvorené údaje. 37

Tabuľka 20 Analytické údaje. 37

Tabuľka 21 Osobné údaje. 38

Tabuľka 22 Sumarizácia objektov evidencie. 38

Tabuľka 23 Požiadavky na služby vládneho cloudu. 41

Tabuľka 24 Rozdelenie požiadaviek VC na prostredia. 41

Tabuľka 25 Závislosti projektu. 43

Tabuľka 26 Kategorizácia incidentov a problémov. 46

Tabuľka 27 Lehoty odstraňovania incidentov a problémov. 46

Tabuľka 28 Odstraňovanie incidentov. 47

Tabuľka 29 Odstraňovanie problémov. 47

Tabuľka 30 Činnosti poskytované v rámci paušálnych služieb. 49

Tabuľka 31 Dostupnosť systému. 51

Tabuľka 32 Limit defektov pre akceptáciu Objednávkových služieb. 52

Zoznam Obrázkov

Obrázok 1 Proces vypracovania doložky vybraných vplyvov a jej posúdenie podľa jednotnej metodiky... 8

Obrázok 2 Detailnejší popis tvorby regulácií.................................................................................................. 9

Obrázok 3 Vysoko-úrovňová biznis architektúra......................................................................................... 13

Obrázok 4 Aplikovanie RIA: ex ante – posudzovanie vplyvov..................................................................... 13

Obrázok 5 Tvorba regulácií a doložiek TO BE............................................................................................... 14

Obrázok 6 Monitoring regulovaného prostredia......................................................................................... 14

Obrázok 7 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy)................. 20

Obrázok 8 Architektúra informačných systémov - aktuálny stav............................................................... 21

Obrázok 9 Rámcový koncept aplikačnej architektúry................................................................................. 23

Obrázok 10 Rámcový koncept technologického riešenia............................................................................ 40

1. História dokumentu

1. Účel dokumentu

V súlade s Vyhláškou č. 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1. 
   
   1. Použité skratky a pojmy

Tabuľka 1 Zoznam skratiek

1. Popis navrhovaného riešenia

Na základe MCA bolo vybrané riešenie Alternatívy 1 - Komplexná IT platforma lepšej regulácie. Toto riešenie pre IT platformu lepšej regulácie je komplexnou platformou podporujúcou procesy a služby, ktoré sú dostupné počas celého životného cyklu regulácie (od námetu na jej zavedenie, cez Ex ante posudzovanie vplyvov, monitoring dát o regulovanom prostredí a Ex post hodnotenie účelnosti a efektívnosti regulácií). Alternatíva predpokladá centralizovanú platformu rozvíjanú garantom RIA. Riešenie bude vytvárať priestor pre všetkých používateľov, ktorí prichádzajú s reguláciou do styku. Procesne a dátovo orientované riešenie tak prispeje k celkovej štandardizácií legislatívnych procesov, ich efektívnosti, kvalite a transparentnosti.

K dispozícii budú nasledujúce nástroje:

• kolaboračné – nástroje, ktoré umožnia efektívne riadenie a koordináciu procesov podľa Jednotnej metodiky a spoluprácu všetkých zúčastnených strán (ako aj zapojenie odbornej verejnosti v procese konzultácií a prieskumov), a tým pádom bude podporený komplexnejší a efektívnejší proces tvorby regulácií,
• komunikačné a prezentačné – prostredníctvom nástrojov bude možné efektívne komunikovať a pracovať cez webový prehliadač a interaktívne prezentovať výsledky posudzovania vplyvov,
• analytické – nástroje umožnia spracovať veľké množstvo rôznorodých informácií (štruktúrovaných aj neštruktúrovaných), ktoré je nevyhnutné spracovať a zohľadniť pri modelovaní, analýze a výpočte vybraných vplyvov počas celého životného cyklu regulácie,
• publikačné – nástroje umožnia zdieľať a vizualizovať informácie v čitateľnej a prehľadnej podobe.

Informácie o analytických modeloch bude možné zdieľať, čo výrazne podporí postupné zlepšovanie a nárast odborných kapacít a schopností robiť dobré analýzy vybraných vplyvov. Výsledky analýz vybraných vplyvov budú verejne prehľadne dostupné prostredníctvom interaktívnych vizualizácií. O každej regulácií tak bude známe, aký vplyv sa od nej očakával a aký vplyv reálne priniesla.

1. Architektúra riešenia projektu

Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom zámere, ak si to daná položka vyžaduje.

1. 
   
   1. Biznis vrstva

V tejto časti je popísaná biznis vrstva existujúceho riešenia, ako aj návrh budúceho stavu biznis vrstvy.

1. 
   
   1. 
      
      1. AS IS stav biznis vrstvy

V súčasnosti sa na základe schválenej verejnej politiky vypracúva stratégia, podľa ktorej sa navrhnú Akčné plány. V týchto plánoch sa definujú procesy zavádzania opatrení legislatívneho aj nelegislatívneho charakteru.

Samotný legislatívny proces je definovaný v Legislatívnych pravidlách vlády SR, ktoré záväzne určujú pravidlá tvorby všeobecne záväzných právnych predpisov (legislatívnych opatrení, ďalej len „právny predpis“) a upravujú postup ministerstiev a ostatných orgánov verejnej moci (ďalej len „predkladateľ“). V rámci legislatívneho procesu sa realizujú nasledovné činnosti:

• Príprava legislatívneho zámeru – vypracúvajú ministerstvá a ostatné ústredné orgány štátnej správy pred prípravou návrhu zákona, ktorým sa má upraviť oblasť spoločenských vzťahov doteraz právom neupravená, návrhu zákona podstatne novelizujúceho platný zákon, návrhu zákona s výrazným hospodárskym a finančným vplyvom alebo v prípade, ak o tom rozhodne vláda.
• Príprava návrhu zákona – tento proces obsahuje hlavne:
  • vypracovanie paragrafového znenia zákona, predkladacej a dôvodovej správy, doložky zlučiteľnosti, správy o účasti verejnosti na tvorbe právneho predpisu, tabuľku zhody, návrh vykonávacieho právneho predpisu (ak aplikovateľné) a informatívne konsolidované znenie /v prípade novelizácie právneho predpisu)
  • vypracovanie doložky vybraných vplyvov a príslušných analýz vybraných vplyvov vrátane spracovania testu vplyvov na mikropodniky, malé podniky a stredné podniky (test MSP),
  • vykonanie konzultácie plánovaných opatrení na základe zváženia predkladateľa (len v prípade analýzy vybraných vplyvov na podnikateľské prostredie rozhoduje o povinnosti vykonania konzultácie Garant RIA),
  • zabezpečenie pripomienkových konaní (predbežné a medzirezortné pripomienkové konanie).

Na nasledujúcej schéme je znázornený proces posúdenia vplyvov, do ktorého spadajú opatrenia legislatívneho aj nelegislatívneho charakteru, ktoré sú schvaľované vládou SR.

Obrázok 1 Proces vypracovania doložky vybraných vplyvov a jej posúdenie podľa jednotnej metodiky

Ak predkladateľ pri príprave materiálu v doložke vybraných vplyvov identifikuje pozitívne vplyvy alebo negatívne vplyvy (alebo pozitívne vplyvy a zároveň aj negatívne vplyvy), vypracuje príslušnú analýzu vybraných vplyvov. V súčasnosti sa posudzovanie vplyvov zameriava najmä na skúmanie negatívnych vplyvov regulácií. Pre informované rozhodovanie je však dôležité identifikovať aj pozitívne vplyvy materiálov, ktoré by mali v ideálnom prípade vyvážiť, resp. prevážiť negatívne vplyvy. V súčasnosti sa robia nasledujúce analýzy vybraných vplyvov:

• vplyvov na rozpočet verejnej správy,
• vplyvov na podnikateľské prostredie vrátane testu MSP,
• sociálnych vplyvov,
• vplyvov na životné prostredie,
• vplyvov na informatizáciu spoločnosti,
• vplyvov na služby verejnej správy pre občana,
• vplyvov na manželstvo, rodičovstvo a rodinu.

Doložka vybraných vplyvov zároveň obsahuje  vymedzenie problému predkladaného materiálu, stanovenie cieľov, ktoré majú byť dosiahnuté, identifikáciu dotknutých subjektov a vyhodnotenie alternatívnych riešení uvedeného problému.

O potrebe vykonania testu MSP z dôvodu predpokladu existencie vplyvov na malé a stredné podniky rozhodne MH SR na základe odporúčaní združenia na podporu MSP (v súčasnosti Slovak Business Agency). Test MSP vykoná združenie na podporu MSP v spolupráci s predkladateľom. V rámci testu MSP preskúma špecifické vplyvy predkladaného návrhu na mikro, malé a stredné podniky. Výsledky testu MSP sú súčasťou analýzy vplyvov na podnikateľské prostredie.

Predbežné pripomienkové konanie (ďalej len „PPK“) sa vykonáva pred medzirezortným pripomienkovým konaním (ďalej len „MPK“) , pričom do PPK sa predkladajú všetky materiály legislatívneho aj nelegislatívneho charakteru, v ktorých predkladateľ identifikoval niektorý z vybraných vplyvov (vplyvy na rozpočet verejnej správy, vplyvy na podnikateľské prostredie, sociálne vplyvy, vplyvy na životné prostredie, vplyvy na informatizáciu spoločnosti, vplyvy na služby verejnej správy pre občana a vplyvy na manželstvo, rodičovstvo a rodinu). Predkladateľ zasiela materiál na PPK elektronicky na adresu dolozka@mhsr.sk.

Súčasná IT podpora spočíva v používaní emailovej komunikácie medzi jednotlivými aktérmi procesu a využívaní webového sídla MH SR.

Pri poslaneckých návrhoch na zmenu právnych predpisov predseda NR SR rozhodne, či návrh pošle na vládu SR. Zákonom č. 133/2023 Z. z., ktorým sa mení a dopĺňa zákon č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení zákona Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky v znení neskorších predpisov bola k 01.05.2023 bola pri návrhu zákona podanom výborom alebo poslancom zavedená povinnosť návrh zákona vopred prerokovať s Ministerstvom hospodárstva Slovenskej republiky z hľadiska jeho vplyvu na podnikateľské prostredie; súčasťou stanoviska ministerstva k návrhu zákona je aj vyčíslenie vplyvov na podnikateľské prostredie.

Na nasledujúcej blokovej schéme je detailnejší popis procesu tvorby regulácií a doložiek vplyvov:

Obrázok 2 Detailnejší popis tvorby regulácií

Legenda:

• Šedá znamená vykonanie procesu v Slov-Lex
• Žltá znamená emailová komunikácia, webové sídlo MH SR a/alebo kancelárske nástroje.

Inštitút medzirezortného pripomienkového konania v SR je domácimi i zahraničnými expertmi považovaný za mimoriadne otvorený, transparentný a účinný (napr. OECD, 2015a), keďže návrh zákona musí predkladateľ zverejniť nielen všetkým ministerstvám, ale i na internete pre verejnosť.

Prostredie síce akceptuje posudzovanie vybraných vplyvov podľa Jednotnej metodiky, avšak stále ide len o ex ante nástroj bez previazanosti na ex post nástroje. Cieľom projektu Inteligentné regulácie je optimalizácia regulačného prostredia v SR prostredníctvom zvyšovania kvality ex ante posudzovania vybraných vplyvov navrhovaných regulácií a zavedenia systematického ex post hodnotenia účelnosti a efektívnosti už existujúcich regulácií.

Súčasný stav realizácie biznis procesov prípravy a monitoringu regulácií je možné charakterizovať nasledovne:

• Procesy sú realizované manuálne bez podpory IT technológií,
• Neexistuje riadená interakcia s dotknutými subjektmi pri príprave regulácií,
• Analýzy vybraných vplyvov vykonávané počas prípravy regulácie nie sú archivované ako modely na budúce vyhodnotenie regulácie,
• Chýbajú vhodné a overené dátové zdroje, ktorých dáta by bolo možné využiť pri kvantifikácií vplyvov regulácie,
• Neexistuje detailný sémantický model regulácií, ktorý by umožňoval jednoduchšiu orientáciu v regulovanom prostredí,
• Procesy monitoringu a ex post – hodnotenia účelnosti a efektívnosti regulácií sú čiastočne zavedené, stále však nedosahujú dostatočnej úrovne
  1. 
     
     1. TO BE stav biznis vrstvy

V budúcnosti sa plánuje výrazné posilnenie posudzovania vplyvov, ktoré na základe zozbieraných skúseností z hodnotených regulácií bude vstupovať už do procesu prípravy plánových opatrení legislatívneho aj nelegislatívneho charakteru pre danú politiku.

Posudzovanie vplyvov na podnikateľské prostredie musí byť podľa zákona č. 350/1996 Z. z. o rokovacom poriadku NRSR priložené aj k návrhom zákonov poslancov a výborov, ktorí svoje výstupy konzultujú s MH SR.

Biznis architektúra riešenia sa zaoberá nasledujúcimi strešnými procesmi:

• Ex ante  posudzovanie vplyvov (v rámci legislatívneho procesu) – tento proces korešponduje so zámerom posúdiť vplyv každej pripravovanej alebo revidovanej regulácie (opatrenia legislatívneho aj nelegislatívneho charakteru) na verejné financie, sociálnu situáciu obyvateľstva, zamestnanosť, podnikateľské subjekty, občanov, životné prostredie a na digitalizáciu a inovácie v spoločnosti. Metodicky je tento proces podporený Jednotnou metodikou posudzovania vybraných vplyvov, ktorá sa bude v budúcnosti neustále aktualizovať na základe najlepších praktík z domova aj zo zahraničia. Základným princípom riešenia je, že všetky analýzy vybraných vplyvov sa vykonávajú nad spoločnou bázou dát, aby bolo možné vytvoriť objektívny celkový model RIA zložený z jednotlivých oblastí posudzovania vplyvov. Riešenie poskytne IT podporu na realizáciu všetkých činností potrebných pre komplexné posúdenie danej regulácie:
  • Zaevidovanie pripravovaného materiálu predkladateľom, ktorý bude mať k dispozícií nástroje na modelovanie plánovaných opatrení a analýzu kontextu regulovaného prostredia,
  • Identifikácia vplyvov regulácie a ich rozsahu vytvorením elektronickej Doložky vybraných vplyvov, ktorú najskôr pripraví predkladateľ a následne ju hodnotia členovia komisie RIA,
  • Analýza vybraných vplyvov regulácie umožňujúca komplexné a flexibilné modelovanie podľa princípov kvalitnej dátovej analýzy
  • Vyhodnotenie alternatívnych možností, ktoré je možné evidovať ako alternatívne modely alebo alternatívne predpoklady modelovania súčasného a budúceho stavu regulovaného prostredia,
  • Zrealizovanie a vyhodnotenie konzultácií (garant RIA má možnosť sa vyjadriť, či je potreba konzultácie a vyhodnotiť splnenie konzultácie (napríklad dostatočný počet subjektov zapojených do konzultácií). Predkladateľ má k dispozícií nástroje pre jednoduché a efektívne vykonanie konzultácie alebo prieskumu s odporúčanou skupinou subjektov,
  • Po medzirezortnom pripomienkovom konaní majú gestori metodík priestor pre záverečné posúdenie vplyvov a prípravu výsledných modelov. Na základe výsledných modelov a záverečného posúdenia vypracuje Komisia RIA stanovisko, ktoré bude dostupné v interaktívnej forme.
• V rámci biznis funkcie Správa regulácií a modelov sa vykonáva:
  • Modelovanie legislatívneho prostredia – jedná sa o také zaevidovanie opatrenia legislatívneho alebo nelegislatívneho charakteru do registra regulácií (podľa definovaných sémantických pravidiel), aby bolo nad vybranou množinou opatrení možné realizovať rôzne druhy analýz a vyhodnotení vo väzbe na definované politiky, súvislosti medzi opatreniami, ako aj vo väzbe na rozsah a typ práv a povinností dotknutých subjektov. Nastaví sa systém implementácie regulácie do praxe a jej vynucovanie. Poskytnú sa tiež služby pre podporu prípravy konceptu regulácie (resp. cieľov a stratégie regulácie),
  • Modelovanie regulovaného prostredia – predkladateľ vytvára model pre monitorovanie a hodnotenie prijatej regulácie v reálnom prostredí, ktorý vyjadruje vzťahy medzi meranými veličinami charakterizujúcimi dôležité podmienky a stav regulovaného prostredia,
  • Stanovenie priorít pre monitorovanie regulovaného prostredia – v tomto procese sa presne určia merateľné výkonnostné ukazovatele (KPI) a smerodajné ukazovatele stavu regulovaného prostredia, ktoré sa budú merať a monitorovať za účelom overenia očakávaných vplyvov regulácie.
• Monitoring regulovaného prostredia – proces monitorovania vytvára priestor na získanie informácií o efektívnosti a účelnosti prijatej regulácie po jej prijatí. Samotné nastavenie monitoringu pozostáva z nasledujúcich krokov:
  • Preskúmanie účelnosti regulácie vyhodnotením definovaných KPI a smerodajných ukazovateľov – výstupom môže byť buď ponechanie regulácie, návrh na zmenu a následné ex post posúdenie alebo úprava spôsobu a predmetu monitorovania,
  • Vyhodnotenie možných rizík, ktoré majú vplyv na výsledný efekt implementovanej regulácie a ich mitigácia,
  • Revidovanie predpokladov statického prostredia, ktoré môžu byť použité v dátovej analýze modelov vplyvov.
• Ex post  hodnotenie účelnosti a efektívnosti - Ex post hodnotenie sa vykonáva po schválení a následnej implementácii právnej úpravy alebo iných nástrojov verejnej politiky do praxe. Vykonáva sa na základe reálnych dát z regulovaného prostredia, pomocou ktorých sa analyzujú:
  • Skutočné vplyvy, ktoré boli predtým len modelované v rámci ex ante  posudzovania vplyvov,
  • Účinnosť regulácie - vyhodnotenie, či regulácia spĺňa svoje primárne ciele alebo dosahuje zamýšľané výstupy voči použitým nástrojom,
  • Hospodárnosť – vstupné náklady na uskutočňovanie aktivít,
  • Efektívnosť – pomer vstupov na výstupy a výsledky (typicky analýza nákladov a prínosov),
  • Účinnosť cieľov – či ciele alebo boli skutočne dosiahnuté vzhľadom na použité nástroje;
  • Účelnosť – zámerom je napomôcť prijímateľom rozhodnutia a štátnej správe, ktorá zodpovedá za implementáciu regulácie, merať či regulácia je účelne aplikovaná (verejnou správou, občanmi, podnikateľmi, samosprávou).
• Využívanie registra regulácií podnikateľskou sférou, zamestnancami verejnej správy, občanmi:
  • Prístup k registru regulácií prostredníctvom inteligentného vyhľadávania s využitím filtrov a systému „otázok a odpovedí“.
  • Prezentácia regulácií v danej oblasti vo forme reportov, sémantických stromov, exportov do textového editora alebo kalkulačnej tabuľky.
  • Automatické informovanie používateľa o zmenách v Registri v definovanej oblasti (nové, novelizované či zrušené regulácie, nadobudnutie účinnosti a pod.).
  • Otvorenosť registra a súvisiaceho datasetu regulácií aj pre linked data a komerčné aplikácie, pre preklad do svetových jazykov a sprístupnenie registra zahraničným podnikateľom.

V novom ekosystéme inteligentných regulácií budú existovať minimálne nasledujúce role:

• Predkladateľ.
• Člen komisie RIA (Garant RIA alebo gestor metodiky)
• Zamestnanec analytickej jednotky
• Externý spracovateľ analýzy vybraných vplyvov
• Občan
• Podnikateľ
• Záujmové združenie

Systém Inteligentné regulácie nasleduje tieto biznis princípy:

• Rozhodovací proces je otvorený a transparentný - v tomto princípe je kladený dôraz na posilnenie demokratizácie procesu a jeho priblíženie občanom, pričom zvýšenie počtu konzultácií v ranom štádiu tvorby regulácie a interaktívna tvorba regulácie, ktorá sa zameriava na zlepšenie riadenia využívaním IT nástrojov na zhromažďovanie a analyzovanie reakcií, sú najdôležitejším krokom,
• Dotknuté subjekty môžu vstupovať do rozhodovania formou konzultácie a participácie - konzultácie dokážu rozšíriť rozsah variant riešenia verejnej politiky a regulácie a vniesť do problematiky nové myšlienky, pričom ide o cenný a nenákladný zdroj údajov, dát a informácií potrebných na tvorbu verejnej politiky vrátane regulácií. Je ich možné aplikovať na overenie predpokladov a analýz vybraných vplyvov predkladateľa návrhu regulácie. Základom konzultačného procesu je vytipovanie dotknutých subjektov, t. j. zainteresovaných strán, na ktoré bude mať navrhovaná právna úprava priamy či nepriamy vplyv. Tento spôsob konzultácie by sa však nemal zamieňať s (medzirezortným) pripomienkovým konaním, ktoré prebieha medzi ústrednými orgánmi štátnej správy a ktoré prebieha v príliš neskorom štádiu celého procesu, keď je už hotové paragrafové znenie jediného variantu – regulácie.
• Rozhodovanie na základe dôkazov (tzv. evidence based policy making) a presnosť analytických dôkazov a údajov - princíp rozhodovania na základe dôkazov si vyžaduje venovať väčšiu pozornosť spôsobu, akým sa získavajú údaje, ako sú presné a dôveryhodné, ako sa z nich generujú dôkazy, ako sa tieto dôkazy pretavujú do verejnej politiky a prípravy regulácií a tiež ako sa využívajú pri rozhodovaní.
• Transparentnosť a zodpovednosť analytických jednotiek – ide o kontrolu vedeckej a analytickej kvality štúdií, správ a analýz vybraných vplyvov, ktoré vytvorili štátni zamestnanci alebo externisti a pomáhať kľúčovým ministerstvám zlepšovať spôsob využívania vedeckých zistení a analytických údajov v rámci prípravy regulácie. Tento princíp je prepojený aj s reformou, ktorá povedie k tomu, aby sa analytické zručnosti stali kľúčovými zručnosťami štátnych zamestnancov pri ich nábore,
• Minimalizácia regulačných nákladov a negatívnych vplyvov na podnikateľský sektor, občanov či verejnú správu – riešenie musí neustále upozorňovať na to, aké nové regulačné náklady vzniknú so zavedením regulácie, a musí byť schopné podporiť vizualizáciu negatívnych vplyvov a podporovať procesy a nástroje pre hľadanie opatrení, ako tieto negatívne vplyvy eliminovať alebo aspoň minimalizovať,
• Proporcionalita - lepšia regulácia vyžaduje, aby štát intervenoval v podobe regulácií len vtedy, ak si to komplexnosť problémov skutočne vyžaduje. Preto je potrebné zaviesť proces skríningu miery vplyvu, ktorý sa bude vykonávať na základe vopred stanovených kritérií, na základe ktorých sa určí hĺbka analýzy, ktorá má byť proporčná k očakávanému vplyvu. Tieto kritériá sa musia pravidelne prehodnocovať na základe skúseností.
• Ex post hodnotenie účelnosti a efektívnosti - ex post hodnotenie má vyhodnotiť či zamýšľané ciele a účinky, náklady a prínosy regulácie sa skutočne naplnili v praxi a identifikovať nezamýšľané účinky a vplyvy, ktoré počas implementácie regulácie  vyplynuli. Okrem sledovania účelnosti a účinnosti ex post hodnotenie slúži aj základnému pilieru vymožiteľnosti práva – zúčtovateľnosti vlády.

Na nasledujúcich schémach je znázornený proces tvorby regulácií a doložiek vplyvov v TO BE stave:

Obrázok 3 Vysoko-úrovňová biznis architektúra

Obrázok 4 Aplikovanie RIA: ex ante – posudzovanie vplyvov

Obrázok 5 Tvorba regulácií a doložiek TO BE          

Obrázok 6 Monitoring regulovaného prostredia

Legenda:

• Šedá znamená vykonanie procesu v Slov-Lex
• Zelená znamená elektronizované činnosti a procesy realizáciou projektu inteligentné regulácie
• Oranžová znamená vytvorenie nového procesu, ktorý bude elektronický

V nasledujúcej tabuľke sú uvedené všetky projektom dotknuté procesy, ktoré budú podporené navrhovaným riešením:

Tabuľka 2 Biznis procesy riešenia

1. 
   
   1. 
      
      1. Prehľad koncových služieb – budúci stav:

V nasledujúcej tabuľke sú uvedené všetky koncové služby, ktoré budú projektom realizované:

Tabuľka 3 Zoznam koncových služieb

Na nasledujúcej schéme je model biznis architektúry v zmysle archimate:

Obrázok 7 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy)

1. 
   
   1. 
      
      1. Jazyková podpora a lokalizácia

Projekt predpokladá jazykovú lokalizáciu slovenčina a angličtina.

1. 
   
   1. Aplikačná vrstva

V tejto časti je popísaný základný koncept aplikačnej vrstvy riešenia, ako aj všetky budované komponenty riešenia.

1. 
   
   1. 
      
      1. AS IS stav aplikačnej architektúry

Neexistuje komplexná architektúra informačných systémov pre prípravu doložky vybraných vplyvov, vykonávanie prieskumov a konzultácií, či pre predbežné pripomienkové konanie vzhľadom k tomu, že procesy definované v Jednotnej metodike sú v súčasnosti riešené „manuálne“. Znamená to, že sa na vypracovanie doložiek vybraných vplyvov a príslušných analýz vybraných vplyvov používajú klasické kancelárske nástroje a komunikácia medzi zúčastnenými stranami je realizovaná emailom. Informácie o Jednotnej metodike sú distribuované cez webové sídlo MH SR. Nie sú nasadené nástroje, ktoré by umožňovali systematickú spoluprácu v celom procese, výmenu datasetov (ako podkladov pre analytické modely), ani pre aplikovanie najlepších praktík dátovej vedy, či pre lepšiu orientáciu sa v aktuálne platných reguláciách.

Obrázok 8 Architektúra informačných systémov - aktuálny stav

1. 
   
   1. 
      
      1. TO BE stav aplikačnej architektúry

IT platforma lepšej regulácie sa skladá z modulov a aplikačných funkcií, v ktorých sú implementované procesy a služby súvisiace s tvorbou regulácií, ex ante  posudzovaním ich vplyvov, ex post  hodnotením účelnosti a efektívnosti, ako aj s monitorovaním regulovaného prostredia a prístupom k reguláciám v Registri regulácií. IT platforma lepšej regulácie sa napája na Elektronickú zbierku zákonov (SLOV-LEX) tak, aby práca predkladateľov materiálov a komisie RIA bola pohodlná počas celého regulačného cyklu a aby nevznikali duplicitné nástroje v oboch systémoch. Prístupy do systému sú vytvorené pre všetky subjekty verejnej správy, ktoré vyžadujú používanie tohto systému. Rovnako je možné vytvoriť prístupy tretích strán, ktoré sa chcú informovať o pripravovaných reguláciách a ich vplyvoch, konzultovať ich alebo sa zúčastňovať prieskumov. Moduly sú interne prepojené modernou a flexibilnou technológiou založenou na API rozhraniach a zároveň je využitá aj centrálna integračná platforma Modul procesnej integrácie a integrácie údajov na informačné systémy verejnej správy mimo samotného systému inteligentných regulácií.

Funkcie vytvoreného systému IR sú poskytované ako služby Software-as-a-Service (SaaS) nasledovným používateľom:

• Stálej pracovnej komisii na posudzovanie vybraných vplyvov,
• Gestorovi RIA (MH SR) s vytvorením možnosti poskytovania týchto služieb ostatným gestorom metodík (MPSVR SR, MF SR, MV SR, MŽP SR, MIRRI SR), ktorí predstavujú hlavných používateľov systému,
• Organizačným jednotkám verejnej správy, ktoré sú predkladateľmi regulácií,
• Organizačným jednotkám verejnej správy, ktoré prispievajú k napĺňaniu Registra regulácií,
• Analytickým jednotkám verejnej správy, ako aj tretím stranám (napríklad odborným analytikom na univerzitách), ktoré zabezpečujú analytickú podporu pri analýze vybraných vplyvov regulácií, ako aj pri monitorovaní a hodnotení regulovaného prostredia,
• Slovak Business Agency, ktorá zároveň vykonáva Test MSP v rámci procesov systému IR,
• FO a PO, ktoré požadujú prístup k informáciám o reguláciách, či už ako dotknutý subjekt alebo len ako subjekt zaujímajúci sa o regulácie a ich zlepšovanie.

K službám IS IR pristupuje:

• zamestnanec verejnej správy cez jednotný workdesk,
• fyzická a právnická osoba vstupujúca do procesu RIA alebo využívajúca služby Registra regulácií v kolaboračnej platforme cez webový portál a mobilnú aplikáciu (obsahujúcu len zmysluplné funkcionality, o ktoré bude záujem),
• fyzická a právnická osoba, ktorá je oprávnená prostredníctvom analytických nástrojov pristupovať k dátam a analytickým modelom RIA.

IS IR bude integrovaný s informačnými systémami verejnej správy, ktoré súvisia či už s procesom prípravy regulácií, ich monitoringom a dozorom alebo so sprístupňovaním informácií konečným používateľom systému (viď nasledujúca schéma). Integráciou sa získajú dodatočné pozitívne efekty vo forme zjednodušenia až úplného odbúrania niektorých častí administratívnych úkonov pri zbere podkladov pre posudzovanie vybraných vplyvov regulácií. Kľúčové bude analytické rozhranie Centrálneho dátového skladu, ktorý poskytne prístup k údajom nielen v časti pre skúmanie (tzv. Discovery) alebo v štruktúrovanej časti pre BI nástroje, ale pomocou dopytových nástrojov aj do tzv. Data Lake.

Princípy:

• Moduly sú interne prepojené modernou a flexibilnou technológiou založenou na API rozhraniach a zároveň sú efektívne využité pre pohodlnú prácu zamestnancov VS. Konkrétne ide o tieto systémy:
  • Centrálna integračná platforma - Modul procesnej integrácie a integrácie údajov s integráciou na informačné systémy verejnej správy mimo samotného systému inteligentných regulácií,
  • Elektronická zbierka zákonov (SLOV-LEX)
  • Informačný systém na sledovanie legislatívnych zmien
  • Informačný systém Konsolidovaná analytická vrstva
• Interoperabilita údajov: Zmena paradigmy vo využívaní nastane len vtedy, ak bude verejná správa neustále pracovať na štandardizácií dátových formátov, ontológií a otvorených aplikačných rozhraní, aby nedochádzalo k uzamknutiu dát v rámci jedného proprietárneho riešenia.
• Všetky poskytované aplikačné služby v rámci riešenej agendy budú vystavovať také rozhrania, ktoré pre identifikáciu vstupno/výstupných entít používajú URI identifikátory registrované a schválené v Centrálnom metainformačnom systéme. V prípade, že pre potreby riešenej agendy potrebné referenčné URI neexistujú, bude  sa o nich žiadať prostredníctvom procesu štandardizácie dátových prvkov v príslušnej pracovnej skupine.
• Všetky webové a mobilné aplikácie vyvinuté v rámci projektu budú spĺňať požiadavky na zabezpečenie prístupnosti podľa zákona č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov, §14 - §17 (Štandardy prístupnosti a funkčnosti webových stránok) a §18-§25 (Štandardy použitia súborov).

Na nasledujúcej schéme je uvedená navrhovaná aplikačná architektúra:

Obrázok 9 Rámcový koncept aplikačnej architektúry

1. 
   
   1. 
      
      1. 
         
         1. Aplikačné komponenty TO BE

Z pohľadu aplikačných komponentov sa jedná  o nasledovné:

Tabuľka 4 Aplikačné moduly riešenia

1. 
   
   1. 
      
      1. 
         
         1. Aplikačné služby TO BE

Z pohľadu aplikačných služieb budú vytvorené nasledovné:

Tabuľka 5 Zoznam aplikačných služieb TO BE

1. 
   
   1. 
      
      1. Rozsah informačných systémov – AS IS

Tabuľka 6 Rozsah informačných systémov AS IS

1. 
   
   1. 
      
      1. Rozsah informačných systémov – TO BE

Tabuľka 7 Rozsah informačných systémov TO BE

1. 
   
   1. 
      
      1. Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti neexistuje ISVS

Tabuľka 8 Prehľad využívania spoločných a nadrezortných blokov

1. 
   
   1. 
      
      1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

 V nasledujúcej tabuľke sú uvedené predpokladané nadrezortné ISVS, ktoré budú integrované so systémom

Tabuľka 9 Prehľad plánovaných integrácií na nadrezortné ISVS

1. 
   
   1. 
      
      1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

V nasledujúcej tabuľke sú uvedené ďalšie integrácie, ktoré budú predmetom projektu

Tabuľka 10 Prehľad ostatných integrácií na ISVS

1. 
   
   1. 
      
      1. Aplikačné služby pre realizáciu koncových služieb – TO BE

V nasledujúcej tabuľke je prehľad aplikačných služieb, ktoré realizujú koncové služby, pričom sú uvedené len koncové služby pre G2B a G2C

Tabuľka 11 Aplikačné služby pre realizáciu KS

1. 
   
   1. 
      
      1. Aplikačné služby na integráciu – TO BE

V nasledujúcej tabuľke sú uvedené aplikačné služby, prostredníctvom ktorých sa budú realizovať integrácie medzi systémami:

Tabuľka 12 Prehľad AS na integráciu

1. 
   
   1. 
      
      1. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Do CS RÚ budú poskytované údaje definované v rámci dátovej vrstvy projektu, pričom detailný rozsah bude definovaný v rámci analýzy a dizajnu.

Tabuľka 13 Poskytované údaje do IS CSRU

1. 
   
   1. 
      
      1. Konzumovanie údajov z IS CSRU – TO BE

V nasledujúcej tabuľke sú uvedené predpokladané údaje, ktoré bude IS LR konzumovať, pričom sa predpokladá, že všetky dostupné údaje v IS CSRU môžu byť použité pre potreby hodnotenia dopadov regulácií.

Tabuľka 14 Konzumované údaje z IS CSRU

1. 
   
   1. Dátová vrstva

Projekt IT platforma lepšej regulácie, ktorý zahŕňa najmä posudzovanie legislatívnych zmien na podnikateľské prostredie, sa zameriava na vytvorenie efektívneho nástroja na podporu kvalitnejšieho a transparentnejšieho procesu tvorby a hodnotenia regulácií. V tomto kontexte hrá dátová kvalita kľúčovú úlohu, pretože ovplyvňuje presnosť a spoľahlivosť analýz, ktoré sú nevyhnutné pre vyhodnocovanie vplyvu legislatívnych zmien na podnikateľské prostredie. Tento dôraz na dátovú kvalitu taktiež zvyšuje dôveryhodnosť a transparentnosť regulačného procesu, čo je dôležité pre zabezpečenie spravodlivých podmienok pre podnikateľské prostredie a minimalizáciu nežiaducich vedľajších efektov legislatívnych zmien. Pre tieto potreby budú využité dostupné nástroje ISKAV je plne funkčný a pripravený zabezpečiť aj dátovú kvalitu v požadovanom rozsahu.

Z dôvodu zabezpečenia požadovanej interoperability riešenia s ostatnými ISVS Slovenskej republiky ako aj odporúčaniami Európskej komisie pre interoperabilitu informačných systémov verejnej správy (ISA), bude nový projekt používať na popis svojich údajov Centrálny model údajov verejnej správy založený na ontológiách a súčasne na identifikáciu objektov budú použité registrované a schválené URI identifikátory v Centrálnom metainformačnom systéme. Tieto URI identifikátory budú kľúčové jednak pre použitie v dátových službách, ale súčasne aj v popise publikovaných otvorených údajov (regulácií). V prípade, že pre potreby riešenej agendy potrebné URI alebo ontológie existovať nebudú, bude o nich požiadané prostredníctvom procesu štandardizácie dátových prvkov v príslušnej pracovnej skupine.

Výhodou prístupu k dátam založenom na ontológiách je možnosť vytvárať sémantické rozklady regulácií, to znamená, vytvoriť vzťahy medzi rôznymi entitami v danom sektore. To umožní prelinkovanie vzťahov v reguláciách aj naprieč sektormi. Tento sémantický rozklad bude pomáhať budovať strojovo pochopiteľné znalosti a trénovať nimi inteligentného asistenta („chatbota“), ktorý postupne bude schopný ponúknuť inteligentné vyhľadávanie formou „otázky a odpovedí“ v celom regulačnom rámci a pomoc pri odhaľovaní gold-platingu a logických nezrovnalostí v reguláciách.

1. 
   
   1. 
      
      1. Údaje v správe organizácie

Ministerstvo hospodárstva Slovenskej republiky je v zmysle zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, ústredným orgánom štátnej správy pre:

1. priemysel s výnimkou spracovania dreva, biotechnológií, potravinárstva a stavebných výrobkov,
2. energetiku vrátane hospodárenia s jadrovým palivom a uskladňovania rádioaktívnych odpadov a energetickú efektívnosť,
3. teplárenstvo a plynárenstvo,
4. dobývanie a úpravu tuhých palív, dobývanie ropy a zemného plynu, rudných surovín, nerudných surovín a rádioaktívnych surovín,
5. podporu malého podnikania a stredného podnikania vrátane podpory potravinárskych produktov, ktoré nie sú zaradené do prílohy I Zmluvy o fungovaní Európskej únie a podpory spracovania dreva a biotechnológií,
6. stratégiu tvorby podnikateľského prostredia a podporu podnikateľského prostredia vrátane podpory potravinárskeho podnikateľského prostredia, ktorého produkty nie sú zaradené do prílohy I Zmluvy o fungovaní Európskej únie a podnikateľského prostredia v oblasti spracovania dreva a biotechnológií,
7. vnútorný obchod, zahraničný obchod vrátane obchodovania s výrobkami obranného priemyslu a tvorby zahraničnej obchodnej politiky, ochranu spotrebiteľa s výnimkou ochrany spotrebiteľa pri poskytovaní finančných služieb a koordináciu politiky vnútorného trhu Európskej únie.
8. ochranu a využívanie nerastných surovín vrátane hlavného dozoru nad ochranou a využívaním ložísk nerastov,
9. hlavný dozor nad bezpečnosťou a ochranou zdravia pri práci a bezpečnosťou prevádzky v banskej činnosti, činnosti vykonávanej banským spôsobom a pri používaní výbušnín,
10. puncovníctvo a skúšanie drahých kovov,
11. kontrolu zákazu vývoja, výroby, skladovania, použitia a obchodu s chemickými zbraňami a prekurzormi potrebnými na ich výrobu,
12. riadenie úloh hospodárskej mobilizácie,
13. odštátnenie a privatizáciu majetku štátu a pre správu majetku štátu v podnikateľskej sfére,
14. stratégiu tvorby a realizácie inovácií v oblastiach podľa písmen a) až d),
15. preverovanie zahraničných investícií z dôvodu ochrany bezpečnosti a verejného poriadku Slovenskej republiky a bezpečnosti a verejného poriadku v Európskej únii.

Tomuto rozsahu kompetencií zodpovedá aj rozsah údajov, ktoré ministerstvo spravuje prostredníctvom svojich informačných systémov.

1. 
   
   1. 
      
      1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Dátový rozsah projektu zodpovedá tomu, čo sú výstupy v rámci celého procesu posudzovania legislatívy. Z tomu pohľadu sa jedná o nasledovné výstupy:

• Paragrafové znenie zákona a jeho sémantický popis
• Doložka vybraných vplyvov
• Analýzy vybraných vplyvov

Tieto výstupy možno považovať za základné dátové objekty (objekty evidencie), ktoré budú mať vlastnú mandátovú štruktúru detailných údajov.

1. 
   
   1. 
      
      1. Referenčné údaje

V rámci projektu by mali vznikať referenčné údaje, resp. objekty evidencie, ktoré budú práve Doložka vybraných vplyvov a Analýzy vybraných vplyvov, ako aj metadátová štruktúra legislatívy.

1. 
   
   1. 
      
      1. 
         
         1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V nasledujúcej tabuľke sú definované potenciálne referenčné údaje:

Tabuľka 15 Popis referenčných údajov

1. 
   
   1. 
      
      1. 
         
         1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

V nasledovnej tabuľke sú uvedené objekty evidencie, ktoré môžu byť predmetom integrácie s IS CSRU

Tabuľka 16 Identifikácia údajov pre poskytovanie a konzumovanie

1. 
   
   1. 
      
      1. Kvalita a čistenie údajov

V tejto časti je rámcovo popísaný proces kvality a čistenia údajov, ktorého detailné nastavenie bude práve predmetom projektu, pričom sa počíta s využitím funkcionalít IS KAV pre túto oblasť.

1. 
   
   1. 
      
      1. 
         
         1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

V nasledujúcej tabuľke je uvedený prístup k hodnoteniu dátovej kvality objektov evidencie

Tabuľka 17 Hodnotenie kvality údajov

1. 
   
   1. 
      
      1. 
         
         1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

V nasledujúcej tabuľke sú uvedené roly pre dátový manažment, ktoré budú zavedené po implementácii projektu do procesov vyhotovovania doložiek vplyvov a štruktúry legislatív. Všetky dátové postupy a procesy budú v súlade s procesmi dátového manažmentu MHSR, pričom v rámci projektu budú riešené dátové objekty evidencie, ktoré sú predmetom projektu.

Tabuľka 18 Pozície pre zabezpečenie dátovej kvality

1. 
   
   1. 
      
      1. Otvorené údaje

Vzhľadom na potrebu transparentnosti procesu tvorby legislatív budú všetky výstup publikované vo forme otvorených údajov, a to prostredníctvom platformy RIA alebo cez data.slovensko.sk. Pri publikácii otvorených údajov na portál je potrebné dodržiavať metadátový  štandard DCAT AP SK 2.0, prípadne bude vybudovaný lokálny katalóg,. Ktorý sa bude harvestovať.

V nasledujúcej tabuľke sú tieto objekty evidencie uvedené:

Tabuľka 19 Otvorené údaje

1. 
   
   1. 
      
      1. Analytické údaje

Rovnako ako v prípade otvorených údajov, tak aj pre potreby analytických údajov budú objekty evidencie poskytované prostredníctvom rozhraní platformy RIA, ako je uvedené v nasledujúcej tabuľke:

Tabuľka 20 Analytické údaje

Pri návrhu údajovej základne bude potrebné zohľadniť možnosti, ktoré ponúka informačný systém Konsolidovanej analytickej vrstvy (ďalej len „KAV“) vybudovaný MIRRI a definovať vhodný systém integrácie medzi Slov-lex, KAV a analyzovaným riešením pre IT platformu RIA.

1. 
   
   1. 
      
      1. Moje údaje

V prípade mojich údajov by sa na základe charakteru organizácie alebo fyzickej osoby mohli stať osobným údajmi dotknuté právne predpisy, ktoré by sa naviazali na PO alebo FO a boli by doručované formou notifikácie o zmenách v týchto predpisoch.

Zatiaľ však projekt s takýmto rozsahom nepočíta a bude to predmetom prípadného rozvoja projektu.

Tabuľka 21 Osobné údaje

1. 
   
   1. 
      
      1. Prehľad jednotlivých kategórií údajov

V nasledujúcej tabuľke je sumarizácia pre kategórie údajov, ktoré budú predmetom projektu.

Tabuľka 22 Sumarizácia objektov evidencie

1. 
   
   1. Technologická vrstva

V tejto časti je popísané očakávanie technologickej vrstvy projektu, ktoré bude spresnené a detailizované v rámci fázy Analýza a dizajn projektu.

1. 
   
   1. 
      
      1. Prehľad technologického stavu - AS IS

Súčasné technologické vybavenie ministerstva nepostačuje na zabezpečenie požiadaviek projektu. Existujúce technologické komponenty ledva pokrývajú požiadavky existujúcich systémov a preto jediným možným riešením je vybudovanie technologickej architektúry v prostredí vládneho cloudu.

1. 
   
   1. 
      
      1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Nasledujúca tabuľka definuje základné výkonnostné predpoklady systému:

1. 
   
   1. 
      
      1. Návrh riešenia technologickej architektúry

Riešenie systému Inteligentné regulácie bude postavené a nasadené vo Vládnom cloude. V súčasnosti podobné riešenie neexistuje.

Systém bude prevádzkovaný MH SR a bude poskytovať dostatočný výkon pre zabezpečenie spoľahlivej prevádzky.

Súčasťou projektu bude vybudovanie nasledovnej infraštruktúry pre poskytovanie služieb:

• redundantné riešenie aplikačných a databázových serverov,
• zabezpečenie LAN infraštruktúry,
• zabezpečenie SAN infraštruktúry,
• zabezpečenie GovNet konektivity,
• virtualizácie prostredia,
• zálohovania riešenia.

Pri budovaní aplikačných komponentov v rámci navrhovaného riešenia sa predpokladá maximálne využitie služieb Vládneho cloudu. Malo by ísť minimálne o model využívania IaaS, pri ktorom cloudovú službu predstavuje poskytovanie virtualizovanej infraštruktúry ako serverov, úložísk údajov a sieťovej infraštruktúry.

Pre úspešné nasadenie a prevádzku systému sa tiež odporúča využitie nasledujúcich eGovernment cloudových služieb PaaS:

• Služby konfiguračného manažmentu;
• Služby pre riadenie procesu nasadzovania nových verzií a ich aktualizácie;
• Služby vývojového aplikačného manažmentu a testovacieho prostredia;
• Správu testovacích scenárov a plánovanie testov;
• Služby správy a konfigurácie softvéru;
• Služby pre dohľad nad plynulou a bezpečnou prevádzkou systému.

Na nasledujúcej schéme je definovaný základný koncept technologickej architektúry:

Obrázok 10 Rámcový koncept technologického riešenia

1. 
   
   1. 
      
      1. Využívanie služieb z katalógu služieb vládneho cloudu

V nasledujúcej tabuľke je predpoklad využívania služieb VC

Tabuľka 23 Požiadavky na služby vládneho cloudu

V nasledujúcej tabuľke je rozdelenie požiadaviek podľa vývojových prostredí

Tabuľka 24 Rozdelenie požiadaviek VC na prostredia

1. 
   
   1. Bezpečnostná architektúra

Preferovaná prevádzka riešenia musí byť kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám, pričom súčasťou riešenia je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Bude využívaná niekoľkoúrovňová bezpečnostná ochrana a analýza zložená z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).

V tomto prípade si všetky rozhrania budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného ISVS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením ISVS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné testy.

Bez ohľadu na technologické riešenie (on-premise / Vládny cloud) musí byť navrhované riešenie v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Keďže v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov, pričom bude posúdený kontext v zmysle nasledovných právnych predpisov:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

V rámci projektu bude vypracovaný bezpečnostný projekt, ak si to vyžiada detailné posúdenie potrieb projektu, obsahujúci bezpečnostné opatrenia, minimálne v rozsahu:

• Technické opatrenie realizované prostriedkami fyzickej povahy, zabezpečenie objektu pomocou mechanických zábranných prostriedkov
• Riadenie prístupu poverených osôb, riadenie prístupov a opatrenia na zaručenie platných politík riadenia prístupov
• Ochrana pred neoprávneným prístupom, šifrová ochrana uložených a prenášaných údajov, pravidlá pre kryptografické opatrenia;
• Autentizácia a autorizácia osôb v informačnom systéme
• Riadenie zraniteľností, opatrenia na detekciu a odstránenie škodlivého kódu a nápravu následkov škodlivého kódu; ochrana pred nevyžiadanou elektronickou poštou;
• Sieťová bezpečnosť, kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou;
• Zálohovanie, test funkčnosti záložných dátových nosičov;
• Likvidácia osobných údajov a dátových nosičov, technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov...
• Súlad s bezpečnostnými štandardmi, právnymi predpismi.

1. Závislosti na ostatné ISVS / projekty

V nasledujúcej tabuľke sú uvedené základné závislosti projektu na iné projekty resp. ISVS

Tabuľka 25 Závislosti projektu

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku  č. 78/2020 Z. z. nahradiť alebo doplniť.

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť prepisov hovorenej reči do textu, predpokladáme, že bude obstarané tzv. špecializované konfigurovateľné riešenie , resp. špecializovaný SW. MH SR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky MH SR, zdrojový kód vytvorený počas zhotovovania bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možná prevádzkovanie a rozvoj aj inými dodávateľmi.

V prípade, ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby MH SR zdrojový kód vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,  a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala MH SR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov.

1. Prevádzka a údržba

Budúce požiadavky budú reflektovať reálne potreby zabezpečenia prevádzky riešenia z pohľadu ako legislatívneho, tak aj vecného (aplikovanie procesov na bežnú agendu).

1. 
   
   1. Životný cyklus produktu

Minimálna doba udržateľnosti projektu je 48 mesiacov (4 roky). Udržateľnosť projektu znamená  udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v  kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému ukončeniu projektu.

1. 
   
   1. Účel a predmet podpory

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z  dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť  zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

Podpora bude poskytovaná v nasledovnom rozsahu:

• správa, posudzovanie, riešenie a odstraňovanie Incidentov a problémov v stanovených  lehotách, ktoré zahŕňa:
  • pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených  lehotách
  • priebežnú identifikáciu abnormálneho správania, t. j. monitoruje plánované /  schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové  parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa  posledného odsúhlaseného (schváleného) stavu konfigurácie systému
  • priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov
  • priebežné sledovanie, vyhodnocovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie)
  • aktívne upozorňovanie VO Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS
  • aktívne upozorňovanie VO Dodávateľom na vzniknuté incidenty, ako aj stavy  systému, pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek  Incidentov
  • realizáciu školení v priestoroch VO alebo prostredníctvom videokonferencie (v  tomto prípade nesmú vyniknúť pre VO žiadne ďalšie náklady) – jedná sa o školenie užívateľov v prípade updatu alebo upgradu systému
  • aktualizáciu komplexnej dokumentácie k ISVS
  • podporu pri realizácii prevádzkových zásahov (podpora prevádzky ISVS)
• ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a  prevádzkyschopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť  Dodávateľa

(ďalej len „Paušálne služby“).

Dodávateľ sa zaväzuje na základe písomnej objednávky VO poskytnúť mu po potvrdení objednávky v dohodnutom čase a v súlade s podmienkami uvedenými v nasledujúcich bodoch  „Objednávkové služby“. Pri poskytovaní objednávkových služieb sa Dodávateľ zaväzuje používať praktiky DevOps pre rozvoj  ISVS. 

1. 
   
   1. Paušálne služby a rozvoj diela

Paušálne služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj  poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s  aktuálnymi platnými požiadavkami:

• poskytnutie nových verzií so zapracovanými legislatívnymi zmenami
• poskytnutie nových verzií s optimalizovanými funkciami
• poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru
• poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách,  alebo dôsledku riešenia problémov/incidentov
• distribúciu nových verzií ISVS v zmysle predchádzajúcich bodov (zabezpečuje dodávateľ)
• upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu  komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných  služieb v čase prevádzky (zabezpečuje dodávateľ , VO zabezpečí súčinnosť)
• poskytnutie odpovede cez telefónnu linku na otázky týkajúce sa problémových  situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým  stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii
• správa, posudzovanie, riešenie a odstraňovanie incidentov a kybernetických  bezpečnostných incidentov podľa Vyhlášky č. 165/2018 Z. z. a problémov v  stanovených lehotách
• vykonanie pravidelnej profylaktiky na týždennej báze

Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ musí plniť interné  pravidlá pre používanie VPN a  plniť požiadavky zákona o kybernetickej bezpečnosti (v rámci riadenia dodávateľských vzťahov) v opačnom prípade mu môže byť prístup cez VPN odobraný aj počas  trvania zmluvy bez nároku na úpravu finančného plnenia.

1. 
   
   1. 
      
      1. Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

Prostredníctvom týchto služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ  proces riadenia a riešenie VO označených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

Prostredníctvom týchto služieb  zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredia na týždennej báze, ďalej vykonáva  sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje  plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre,  identifikuje incidenty a problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS  s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie  plnenia, pričom musia byť v čo najväčšej miere využité nástroje, ktorými disponuje VO.

1. 
   
   1. 
      
      1. 
         
         1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov

Nahlasovanie incidentov bude prebiehať:

• prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj VO
• dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia
• zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému
• zabezpečí riadenie servisných udalostí, požadovanú dobu odozvy od nahlásenia servisnej udalosti, návrh náhradného riešenia a riešenie servisnej udalosti v  požadovanom hraničnom čase
• zabezpečí prístup k evidencii nahlásených servisných udalostí 
  1. 
     
     1. 
        
        1. Kategorizácia incidentov a problémov

Tabuľka 26 Kategorizácia incidentov a problémov

1. 
   
   1. 
      
      1. 
         
         1. Lehoty na odstraňovanie incidentov a problémov

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

Tabuľka 27 Lehoty odstraňovania incidentov a problémov

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

Tabuľka 28 Odstraňovanie incidentov

Tabuľka 29 Odstraňovanie problémov

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov  úrovne A a Incidentov/Problémov úrovne B plynú podľa momentálne aktívnej požiadavky na dostupnosť, ktorá je plánovaná na 10*5.

1. 
   
   1. 
      
      1. 
         
         1. Vykonanie pravidelnej profylaktiky na týždennej báze

Prostredníctvom tejto podpornej činnosti zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredí  ISVS na týždennej báze. Ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje  abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie  dát, sleduje výkonové parametre, identifikuje Incidenty a Problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas poskytovania služby, pričom musia byť v čo najväčšej miere využité interné nástroje VO.

Rozsah profylaktických činnosti a postupov pre jej vykonanie je určený v prevádzkovej dokumentácii  k IS VS. Pozostáva najmä z týchto činností a výstupov:

• Report: Dodávateľ je povinný pravidelne dodať k poslednému dňu kalendárneho mesiaca  prostredníctvom nástroja na riadenie incidentov
• Výstup: ako podklad pre zostavenie reportu z profylaktickej činnosti môže byť jeden alebo viac  dokumentov. Výstup obsahuje minimálne tieto náležitosti:
  1. osoby, ktoré vykonali profylaktiku
  2. obdobie, na ktoré sa vzťahuje výkon profylaktiky
  3. zoznam kontrolovaných častí IS vo forme checklistu, ktorý obsahuje minimálne:
     1. názov kontrolovanej časti ISVS s identifikáciou prostredia VO
     2. identifikátor prevádzkového postupu z prevádzkovej dokumentácie  (Profylaktikou sa môže doplniť/upresniť prevádzkový postup, pokiaľ je zistený nesúlad)
     3. forma  vykonania  činnosti  (napr.  TEST/Overenie  prevádzkového  postupu/Vizuálna kontrola/...)
     4. zistený stav – je skutočný stav zmeraný/zistený a dostatočne popísaný  kontrolovanej časti ISVS počas vykonania profylaktiky.
     5. limitná hodnota – je maximálna prípustná hodnota/opísaný stav kontrolovanej  časti správania sa ISVS, ktorá/ý umožňuje správnu prevádzku systému. Limitné hodnoty sú súčasťou aj prevádzkovej dokumentácie (Profylaktikou sa  môžu doplniť/upresniť )
     6. prekročené alebo kritické limitné stavy/správanie sa ISVS budú farebne  odlíšené
     7. označenie, či je alebo nie je vyhodnotené správanie sa časti ISVS za kritické
     8. odkaz na zdroj (podklad pre vykonanie profylaktiky, napr. logy, výpis  chybových hlásení z databázy, schedulované procesy, zdroj pre zmerané  výkonnostné parametre)
     9. sumarizáciu kontrolovanej časti ISVS, ktorý obsahuje najmä:
        • upozornenia na možné zlepšenia a úpravy alebo zmeny IS,  zoznam zaevidovaných incidentov do nástroja na riadenie incidentov Dodávateľa vzniknutých počas výkonu Profylaktiky,
        • identifikované abnormálne stavy alebo správanie sa častí ISVS, pri  ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,
        • zoznam identifikátorov, tých prevádzkových postupov z prevádzkovej  dokumentácie, ktorých sa dotkla zmena počas výkonu Profylaktiky
        • zoznam  doplnených  nových  prevádzkových  postupov  s identifikátorom, ktoré boli doplnené počas výkonu Profylaktiky

1. 
   
   1. 
      
      1. 
         
         1. Zmluvné pokuty k paušálnym službám

Verejný obstarávateľ má právo požadovať zaplatenie nasledovných zmluvných pokút pri omeškaní s plnením paušálnych služieb nasledovne:

1. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne A: 500 eur
2. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne B: 250 eur
3. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne C: 100 eur

a to za každé jednotlivé porušenie a za každý, aj začatý deň omeškania, až do splnenia záväzku, pričom zmluvná pokuta môže byť uložená aj opakovane za každé jednotlivé porušenie.

1. 
   
   1. 
      
      1. 
         
         1. Základné činností poskytované v rámci služieb

V nasledujúcej tabuľke sú popísané základné činnosti poskytované v rámci paušálnych služieb / rozvoj diela:

Tabuľka 30 Činnosti poskytované v rámci paušálnych služieb

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany VO bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o  trvaní Incidentu/Problému.

Zároveň je potrebné zrealizovať školenia, upraviť dokumentáciu a vytvoriť zmenové príručky:

• V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením  konkrétneho  Incidentu/Problému Dodávateľ  zabezpečí  vyškolenie  oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa  osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne  služby.
• Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS,  Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú  dokumentáciu
• Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného VO.
  1. 
     
     1. 
        
        1. Report k poskytovaným službám

Minimálne obsahové náležitosti reportu pre službu riešenia Incidentov/Problémov:

• jednoznačný identifikátor Incidentu/Problému
• názov Incidentu/ Problému
• zoznam riešiteľov
• skutočné lehoty jednotlivých plnení 

Minimálne obsahové náležitosti reportu pre službu profylaktiky:

• zoznam dokumentov z profylaktických činností s označením jedinečnej verzie
• obdobie, na ktoré sa vzťahuje výkon z profylaktickej činností
• autor dokumentu za Dodávateľa
• dátum akceptácie jednotlivých dokumentov
• vlastník dokumentu za VO, ktorý akceptoval príslušný dokument

Minimálne obsahové náležitosti reportu pre službu riešenia Kybernetických bezpečnostných  incidentov (v zmysle požiadaviek Vyhlášky č. 165/2018, par. 2): 

• jednoznačný identifikátor Incidentu
• názov Incidentu
• kontaktné údaje osoby, ktorá incident nahlásila
• skutočné lehoty jednotlivých plnení
• časové údaje priebehu kybernetického bezpečnostného incidentu
• detailný opis priebehu kybernetického bezpečnostného incidentu
  1. 
     
     1. Úroveň dostupnosti systému

V nasledujúcej tabuľke sú identifikované parametre dostupnosti systému:

Tabuľka 31 Dostupnosť systému

1. 
   
   1. Popis Objednávkových služieb a špecifikácia spôsobu plnenia

Prostredníctvom Objednávkových služieb zabezpečuje Dodávateľ na základe požiadaviek VO na rozvoj ISVS prostredníctvom zmien (ďalej aj len „Požiadavka na zmenu“). Predmetom objednávkových služieb môžu byť práce na úprave alebo rozvoji dodaného produktu, vrátane úpravy existujúcich integračných služieb a dopracovania integračných služieb, ktoré nie sú predmetom prvotnej dodávky.

Spôsob elektronickej komunikácie:

Prostredníctvom nástroja, ktorý VO používa na riadenie Požiadaviek na zmenu.

Nižšie uvedený zoznam činností si vyhradzuje VO upraviť podľa nastavených procesov prostredníctvom nástroja na riadenie Požiadaviek na zmenu, ktoré sú prispôsobované k efektívnemu riadeniu procesov podľa potrieb VO.

Zoznam činností:

1. Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu 
   1. Na špecifikáciu a kategorizáciu Požiadaviek na zmenu je používaný jednotný formulár, prostredníctvom ktorého VO špecifikuje rozsah zmien v ISVS.
   2. Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ potvrdí VO oboznámenie sa s požiadavkami a navrhne časový harmonogram pre vypracovanie činnosti č. 2) Vypracovanie Analýzy dopadov a cenovej ponuky. Dodávateľ má právo požiadať VO o doplnenie informácií slúžiacich k úplnému porozumeniu Požiadaviek na zmenu počas lehoty stanovenej pre činnosť č. 1. Lehota pre činnosť č. 1 Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu je 5 pracovných dní.
   3. Predpokladom pre zahájenie činnosti č. 2) je odsúhlasenie činnosti č. 1) VO.
2. Vypracovanie a schválenie Analýzy dopadov a cenovej ponuky
   1. Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ doplní formulár pre Objednávkové služby, ktorý Dodávateľ doručí podľa dohodnutého harmonogramu VO a ktorý bude obsahovať podrobný návrh riešenia, vrátane analýzy dopadov,  cenovej ponuky a predpokladaného harmonogramu prác s uvedením navrhovanej doby poskytnutia Objednávkových služieb a plán ich realizácie. Súčasťou plánu realizácie Objednávkových služieb bude špecifikácia akceptačných testov a ostatných požadovaných vyplnení pre Dodávateľa.
   2. Po doručení formulára VO je tento povinný zapísať pripomienky do formulára a doručiť ich v lehote do 10 pracovných dní odo dňa doručenia formulára VO alebo v rovnakej lehote schváliť Analýzu dopadov a cenovú ponuku vyplývajúce z doručeného formuláru bez výhrad. V prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO v plnom rozsahu a bez výhrad a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.
   3. Dodávateľ je povinný do 10 pracovných dní pripomienky odborne posúdiť a upraviť Analýzu dopadov a cenovú ponuku v súlade so vznesenými pripomienkami. V prípade, ak nie je možné niektorú z pripomienok VO akceptovať, Dodávateľ túto skutočnosť bezodkladne písomne oznámi VO aj s príslušným odôvodnením, v ktorom náležite preukáže rozpor pripomienky s konkrétnou Požiadavkou na zmenu alebo inú relevantnú skutočnosť, ktorá odôvodňuje nezapracovanie pripomienky VO.
   4. VO je povinný do 7 pracovných dní od dodania Analýzy dopadov a cenovej ponuky po zapracovaní pripomienok preveriť spôsob zapracovania pripomienok a schváliť Analýzu dopadov a cenovú ponuku alebo v prípade nesúhlasu v uvedenej lehote zaslať svoje stanovisko Dodávateľovi; v prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.
   5. Po schválení Analýzy dopadov a cenovej ponuky predloží Dodávateľ Analýzu dopadov a cenovú ponuku na schválenie VO.
   6. Ak nedôjde k schváleniu Analýzy dopadov a cenovej ponuky postupom podľa tohto bodu činnosti č. 2, o ďalšom postupe záväzne rozhodne VO.
3. Objednanie realizácie Objednávkových služieb
   1. Objednávka realizácie Objednávkových služieb je možná len na základe predchádzajúceho rozhodnutia VO o schválení Analýzy dopadov a cenovej ponuky.
   2. VO je oprávnený doručiť Dodávateľovi písomnú záväznú objednávku najneskôr do 3 mesiacov odo dňa schválenia Analýzy dopadov a cenovej ponuky ak nebude dohodnuté inak.
4. Realizácia Objednávkových služieb
   1. K začatiu realizácie Požiadavky na zmenu dôjde až po zaslaní písomnej objednávky VO.
   2. VO a Dodávateľ určia kontaktné osoby zodpovedné za realizáciu Požiadavky na zmenu.
   3. Dodávateľ navrhne detailný plán realizácie Požiadavky na zmenu s definovaním vlastníkov jednotlivých plnení, vrátane definovania požiadaviek na súčinnosť VO a s návrhom termínov plnení jednotlivých úloh. VO schvaľuje detailný plán realizácie.
   4. Dodávateľ pravidelne raz týždenne poskytuje odpočet plnenia realizácie zmeny podľa odsúhlaseného detailného plánu realizácie zmeny VO.
5. Otestovanie zmeny Dodávateľom
   1. Dodávateľ sa zaväzuje otestovať implementovanú zmenu na vlastných vývojových prostriedkoch  a vykonať bezpečnostné posúdenie zmeny, vrátanie dodania security review podľa SDL metodiky rozsahu v odsúhlasenom VO pred vykonaním záverečných akceptačných testov
   2. Dodávateľ sa zaväzuje dodať výsledky testov a výsledky security review VO.
6. Limity Defektov pre akceptáciu Objednávkovej služby
   1. Limity Defektov pre akceptáciu Objednávkovej služby:

Tabuľka 32 Limit defektov pre akceptáciu Objednávkových služieb

1. Zmenové príručky a dokumentácia
   1. Ak pri realizácií Požiadavky na zmenu dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú dokumentáciu (vrátane zdrojových kódov, detailných dizajnov, dátového modelu a inej dokumentácie, ktoré sú neodmysliteľnou súčasťou ISVS).
   2. Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie.
2. Školenie

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov VO na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

1. Požiadavky na personál

Súčasťou Projektového zámeru

1. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1. Prílohy

N/A

[1] pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00  do 17:00 hod.

[2] pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00  do 17:00 hod.