projekt_3018_Pristup_k_projektu_detailny

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História dokumentu

1. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1. 
   
   1. Použité skratky a pojmy

1. Popis navrhovaného riešenia

Hlavným cieľom projektu je vytvoriť komplexný systém, ktorý zabezpečí občanom informácie o spracovaní ich osobných údajov a poskytne im kontrolu nad tým, kto a za akých podmienok môže k týmto údajom pristupovať. Tento systém posilní ochranu osobných údajov, zvýši bezpečnosť pri ich spracovaní a umožní občanom využívať verejné služby s väčším pocitom bezpečia a komfortu. Zároveň cieľom projektu je naplniť povinnosti Úradu pre Slovákov žijúcich v zahraničí (ďalej len „ÚSŽZ“) zabezpečením výmeny jej údajov a prenosu údajov medzi inštitúciami v rámci SR a v rámci členských štátov EÚ vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov. Tento proces zahŕňa nielen technické riešenie, ale aj legislatívne opatrenia, ktoré zabezpečia ochranu údajov občanov a ich práva na informácie. Jedným z hlavných prínosov aktivity je, že umožní občanom aktívne sledovať, ako sú ich osobné údaje spracovávané a kto k nim pristupuje. Každý občan tak získa možnosť zvoliť si, ktoré informácie o prístupe k jeho údajom chce dostávať, a vybrať si medzi rôznymi typmi notifikácií. Napríklad, občan môže byť upozornený na prístup k jeho údajom, ich zmenu alebo prenos do iného systému. Takéto prispôsobenie systému je dôležité nielen pre posilnenie informovanosti, ale tiež pre zvýšenie bezpečnosti a dôvery občanov voči systému správy osobných údajov.

Hlavný cieľ projektu sa zameriava na nastavenie transparentných pravidiel pre oznamovanie prístupu k osobným údajom, čím poskytuje občanom silnejšiu kontrolu nad ich dátami. Jednou z funkcií bude aj možnosť správy súhlasov, kde občan bude mať právo rozhodovať, ktoré údaje môžu byť sprístupnené tretím stranám a za akým účelom. Tento systém notifikácií a informovania podporí princíp digitálneho práva na transparentnosť a prístup k informáciám. Transparentné a prispôsobiteľné informovanie o spracovaní osobných údajov je jednou z najdôležitejších požiadaviek GDPR, a preto sa v rámci tejto aktivity projekt zameriava na súlad so súčasnou legislatívou. Implementácia takéhoto systému prináša výhody aj pre samotné verejné inštitúcie, keďže efektívny manažment údajov znižuje riziko neoprávneného prístupu k citlivým informáciám a zvyšuje celkovú dôveru občanov v štátne inštitúcie.

Celkovo je cieľom aktivít je vytvoriť komplexný systém, ktorý zabezpečí informovanie občanov o spracovaní ich osobných údajov, poskytne im kontrolu nad tým, kto a za akých podmienok môže k ich údajom pristupovať. Tento systém posilní ochranu osobných údajov a zvýši bezpečnosť ich spracovania, čím umožní občanom cítiť sa v digitálnom prostredí bezpečnejšie a komfortnejšie pri využívaní služieb verejnej správy. Realizáciou projektu posilníme IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií do IS MOU (najmä notifikácie o zmene údajov, automatizované získavanie aktualizovaných údajov, a tiež notifikácie o spracúvaní údajov). V rámci ÚSŽZ sa tento projekt zameriava na poskytovanie údajov vydaných osvedčeniach o SŽZ, ako aj údajov o právoplatných rozhodnutiach úradu. Ich správne spracovanie, aktuálnosť a dôveryhodnosť sú dôležité pre správne fungovanie úradu. Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu nástrojov na správu údajov a procesov. Ďalším dôležitým aspektom projektu je bezpečnosť. Systém prejde dôkladným bezpečnostným auditom a bude aktualizovaný a doplnený o nové bezpečnostné opatrenia, ktoré vyplynú z auditu. Ďalej je potrebné spomenúť, že projekt zahŕňa aj posúdanie súladu s nariadením GDPR. Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov. Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému, ale aj o zabezpečení, že bude plne súčasný a schopný efektívne reagovať na budúce výzvy a požiadavky štátnej správy pri získavaní údajov z tohto systému.

Navrhované riešenie sa zameriava na vytvorenie a implementáciu komplexného informačného systému, ktorý bude slúžiť ako centrálna platforma pre správu a využívanie údajov v agende úradu. Navrhované riešenie projektu IS KIS je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ůradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia úradu, ktorý je nútený riešiť agendu papierovo alebo prostredníctvom statických webov a zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania osvedčení a procesu poskytnutia dotácií, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ÚSŽZ, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť. Hlavným cieľom projektu je implementácia informačného systému pre Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť nielen pre Slovákov žijúcich v zahraničí (SŽZ), ale aj pre občanov a podnikateľov. Súčasné procesy v ÚSŽZ sú rozdrobené, zastarané a časovo náročné, čo vedie k administratívnej záťaži a vysokej chybovosti. Nový systém integruje tieto procesy do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o dotácie, osvedčenia a iné administratívne úkony. Tým sa zníži časová a finančná náročnosť administratívy a zvýši sa transparentnosť a kvalita poskytovaných služieb. Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ÚSŽZ, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu výrazne zlepší interakciu Slovákov žijúcich v zahraničí s úradmi na Slovensku, zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely. Zámerom tohto riešenia je nielen optimalizovať existujúce procesy, ale aj vytvoriť novú úroveň transparentnosti a efektivityv rámci procesov úradu. Platforma bude vybudovaná v súlade s princípmi otvorených dát a interoperability, čo umožní jej využitie nielen internými používateľmi Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ), ale aj širokou verejnosťou, podnikateľským sektorom a ďalšími relevantnými subjektmi. Základným pilierom riešenia je digitalizácia a automatizácia procesov spojených so zberom, spracovaním a publikovaním údajov. ÚSŽZ aktuálne spracováva veľké množstvo dát, ktoré sú však často decentralizované a neprepojené. Riadenie údajov je navyše realizované v rámci jednotlivých agendových systémov bez uceleného prístupu k správe dát. Navrhované riešenie prinesie konsolidáciu týchto údajov a vytvorí integrované dátové prostredie, ktoré bude schopné spracovávať informácie v reálnom čase a poskytovať používateľom prístup k relevantným dátam prostredníctvom pokročilých analytických a vizualizačných nástrojov. Implementované riešenie bude navrhnuté na základe viacvrstvovej architektúry, ktorá zabezpečí jeho modularitu, flexibilitu a možnosť škálovania. Navrhované riešenie je postavené na niekoľkých kľúčových princípoch:

• Projekt kladie dôraz na sprístupnenie údajov verejnosti prostredníctvom portálu otvorených dát.
• Systém bude navrhnutý v súlade s európskymi a národnými normami pre dátovú interoperabilitu, ako je štandard DCAT-AP pre popis otvorených údajov. Interoperabilita zabezpečí bezproblémovú výmenu dát medzi rôznymi systémami verejnej správy a umožní využívanie údajov pre analytické a strategické účely.
• Zavedením procesov na kontrolu a zlepšenie kvality dát sa zabezpečí, že údaje, ktoré sú spracované a publikované, budú správne, aktuálne a relevantné. Projekt zavádza pokročilé mechanizmy na meranie a monitorovanie dátovej kvality, ako aj na čistenie a harmonizáciu údajov z rôznych zdrojov.
• Automatizácia procesov – Automatizácia bude kľúčovým aspektom celého systému. Zníži sa tým manuálna práca a eliminujú sa chyby spôsobené ľudským faktorom. Automatizované procesy zberu a spracovania dát umožnia včasné poskytovanie informácií a znížia administratívnu záťaž na zamestnancov ÚSŽZ.
• Bezpečnosť údajov – Navrhované riešenie zahŕňa robustné bezpečnostné opatrenia na ochranu údajov. Bude využívať šifrovanie, autentifikáciu a prístupové kontroly, aby sa zabezpečila ochrana citlivých informácií a dodržiavanie pravidiel GDPR.

Hlavné ciele navrhovaného riešenia zahŕňajú:

• Zvýšená transparentnosť a dostupnosť informácií – Implementácia systému zlepší verejnú dostupnosť dát o Slovákoch žijúcich v zahraničí, čím prispeje k zvýšeniu transparentnosti procesov.
• Zvýšenie transparentnosti – Verejnosť a podnikateľský sektor budú mať prístup k detailným údajom.
• Rozvoj inovácií a technologických riešení – Otvorené dáta umožnia rozvoj nových inovatívnych služieb a aplikácií pre podnikateľský sektor, ktorý bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb.
• Zabezpečenie kvality údajov – Implementované mechanizmy na monitorovanie a zlepšovanie dátovej kvality prispejú k spoľahlivosti a presnosti údajov.
• Efektívnejšie využívanie dát v rozhodovaní – Systém poskytne nástroje na pokročilú analýzu údajov, čo umožní presnejšie a rýchlejšie rozhodovanie v rámci agendy dotácií.
• Zníženie administratívnej záťaže – Automatizácia procesov a integrácia systémov prispeje k zníženiu potreby manuálneho spracovania údajov, čím sa zníži administratívna záťaž na zamestnancov ÚSŽZ.
• Zvýšenie kvality služieb verejnej správy – Systém prispeje k zlepšeniu riadenia procesov v oblasti verejnej správy, čo sa prejaví v celkovom zvýšení kvality poskytovaných služieb.

Navrhované riešenie výrazne prispeje k zlepšeniu efektivity úradov prostredníctvom automatizácie a digitálnej transformácie procesov. Automatizácia nielen urýchli spracovanie žiadostí o dotácie a osvedčenia, ale tiež zefektívni celý cyklus riadenia verejných zdrojov. Vďaka digitálnym nástrojom budú jednotlivé kroky procesov prebiehať rýchlejšie a efektívnejšie, čím sa zníži potreba manuálnych zásahov a minimalizujú sa chyby spôsobené ľudským faktorom. Významným prínosom je aj zvýšenie transparentnosti celého procesu. Vďaka systému budú verejnosť a podnikateľský sektor mať prístup k podrobným a aktuálnym údajom o Slovákoch žijúcich v zahraničí. Tým sa zabezpečí vyššia úroveň verejnej kontroly a dôvery v procesy. Transparentnosť je kľúčovým faktorom pre posilnenie dôvery verejnosti a podnikateľov v správnosť a férovosť rozhodnutí týkajúcich sa dotácií. Ďalším významným aspektom je zabezpečenie kvality údajov. Navrhovaný systém bude obsahovať mechanizmy na monitorovanie a zlepšovanie kvality dát.

Verejná dostupnosť dát výrazne prispeje k zvýšeniu transparentnosti procesov, pretože všetky relevantné údaje budú ľahko prístupné pre verejnosť, čo umožní širšie zapojenie spoločnosti do kontroly a hodnotenia procesu poskytnutia dotácie. Efektívnejšie využívanie údajov v rozhodovacom procese je ďalším dôležitým prínosom. To umožní efektívnejšie riadenie a zlepší celkovú kvalitu rozhodovacích procesov. Zníženie administratívnej záťaže je nevyhnutným dôsledkom zavedenia automatizácie. Integrácia systémov zjednoduší prácu zamestnancov ÚSŽZ, ktorí nebudú musieť manuálne spracovávať údaje. Automatizované procesy umožnia zamerať sa na strategické a analytické úlohy, čím sa zvýši efektivita práce. Publikovanie otvorených dát, ktoré budú súčasťou riešenia, môže umožniť rozvoj inovácií a technologických riešení. Podnikateľský sektor bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb, čo podporí ďalšie inovácie a prispeje k ekonomickému rastu. Rozšírenie dostupnosti verejných údajov tak otvára priestor pre vytváranie nových aplikácií a služieb, ktoré môžu priniesť pridanú hodnotu nielen pre verejnú správu, ale aj pre spoločnosť ako celok. Celkové zvýšenie kvality služieb verejnej správy bude jedným z najvýznamnejších prínosov implementácie tohto riešenia. Zlepšené riadenie procesov, lepšia dostupnosť a kvalita dát, ako aj automatizované procesy prispejú k celkovému zvýšeniu úrovne poskytovaných služieb. To nielen zlepší vnútorné procesy verejnej správy, ale aj zvýši dôveru verejnosti vo verejné inštitúcie a ich schopnosť efektívne riadiť verejné zdroje.

Z pohľadu ÚSŽZ je navrhované riešenie strategickým krokom smerom k modernej a transparentnej verejnej správe, ktorá dokáže efektívne využívať dostupné údaje na podporu svojich rozhodovacích procesov a zvýšiť dôveru verejnosti v transparentnosť procesov úradu. Realizácia projektu významne prispeje k efektívnejšiemu využívaniu údajov vo verejnej správe,  ale aj podporí rozvoj znalostnej ekonomiky a inovácií v podnikateľskom sektore. Integrácia údajov z rôznych systémov štátnej správy zabezpečí rýchlejší prístup k dátam, zvýši ich kvalitu a konzistenciu, čo umožní tvorbu lepších politík a rozhodnutí založených na dátach.

Hlavné Komponenty Riešenia:

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

Očakávané Výsledky:

Rýchlejšie Vybavenie Žiadostí o dotácie: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí o podpore publikačnej činnosti, čo zvýši spokojnosť žiadateľov.

Efektívnejšia Kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

Lepšia Správa Dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

Zvýšená Transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

Realizácia projektu prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a podpore Slovákov žijúcich v zahraničí.

1. Architektúra riešenia projektu
   1. Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

Biznis vrstva – súčasný stav

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

• Fyzické osoby
• Právnické osoby
• Úrad pre Slovákov žijúcich v zahraničí
• Zamestnanec ÚSŽZ
• Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Pre zabezpečenie svojej agendy ÚSŽZ využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚSŽZ ako aj listinnú, telefonickú a osobnú komunikáciu.

Obrázok 1 Biznis architektúra – súčasný stav

Z pohľadu predmetu projektu ÚSŽZ nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých dokumentoch.

Používanie údajov v rámci organizácie

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na ÚSŽZ.

ÚSŽZ aktuálne nepracuje s referenčnými údajmi.

ÚSŽZ neposkytuje žiadne referenčné údaje ani analytické údaje.

ÚSŽZ aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

ÚSŽZ aktuálne nepublikuje Open data

Aktuálny stav objektov evidencie

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v systéme IS dotácie a IS osvedčenia. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, prípadne SharePoint úložiskách. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

Biznis vrstva – budúci stav

Obrázok 2 Biznis architektúra – budúci stav

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.

Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ) bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré patria do zoznamu prioritných objektov Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI). Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie na Informačný systém centrálnej správy referenčných údajov (IS CSRÚ) (isvs_5836) a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705).

• Register vydaných osvedčení SŽZ

ÚSŽZ, ako nový poskytovateľ údajov, zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie (IS CSRÚ). MIRRI následne môže zabezpečiť integráciu údajov z modulu procesnej integrácie na systém IS MOU. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému ÚSŽZ, ktorý bude zahŕňať integračnú platformu a dátový sklad (DWH), pričom zdrojovými systémami bude novovybudovaný IS KIS. V rámci tohoto systému budú implementované nasledujúce funkcionality:

1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.
2. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),
3. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,
4. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),
5. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),
6. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),
7. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

Zároveň ÚSŽZ zabezpečí, aby kvalita údajov objektov evidencií bola na úrovni 5★. Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referenovateľný cez URI.

Súčasťou zavedenia aktivity „Moje údaje“ bude komplexné prepracovanie súčasného stavu informačných systémov úradu a ich nahradenie novým IS KIS.

A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita

ÚSŽZ zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitorovania a vyhodnocovania dátovej kvality. V rámci tejto aktivity budú zavedené:

1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.
2. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.
3. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.
4. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
5. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).
6. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

V dátach sa vyskytuje hneď niekoľko typov problémov:

• formát
• štruktúra popisných informácií
• vek (aktuálnosť)
• presnosť
• dostupnosť
• konzistentnosť
• redundancia
• nejednotnosť štandardov

Kontrola kvality a čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre úspešné využívanie dát v praxi. Snahou je vykonať také činnosti a procesy, ktoré budú viesť k identifikácii dát, ich nedostatkov, limitov a následne harmonizácii, odstráneniu chýb, duplicít, vytvoreniu konceptu základných registrov, vrátane definovania nevyhnutných/chýbajúcich registrov (datasetov). Súčasťou je realizácia komplexných validačných a konsolidačných procesov, nastavenie vhodných číselníkov. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich agendových databáz tak, aby všetky datasety spĺňali nároky na koncovú/cieľovú integráciu. Koncept identifikuje také registre (tj. datasety), ktoré vytvárajú nosnú časť dátovej infraštruktúry úradu (centrálnu databázu). V prvom kroku aktivita hĺbkovo analyzuje stav dát – identifikuje ich, popisuje, hodnotí ich kvalitu a navrhuje spôsob a metodiku ich konsolidácie. Konsolidáciou, čistením a harmonizáciou čiastkových registrov plánujeme logicky usporiadať, zjednotiť tieto datasety, aby tvorili jednu z dôležitých súčastí databázového modelu centrálnej platformy na integráciu dát. Projektom zabezpečíme vyčistenie všetkých čiastkových (existujúcich) agendových databáz tak, aby všetky údaje úradu spĺňali nároky na koncovú/cieľovú integráciu do platformy na integráciu dát. Súčasťou je realizácia komplexných sofistikovaných validačných a konsolidačných procesov, nastavením vhodných číselníkov pre integráciu všetkých štruktúr. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich ) agendových databáz, ktoré ešte nespĺňajú parametre priamej integrácie tak, aby všetky údaje spĺňali kritériá na integráciu do integračnej platformy. Vyššie uvedenými činnosťami sa odstránia problémy vo vzťahu k dátovej kvalite, ktoré boli identifikované pre parametre definované v dokumente „Strategická priorita – Manažment údajov" schváleného vládou SR, a ktoré boli doplnené dokumentom Metodika merania dátovej kvality vo verejnej správe. Naformulovaním biznis pravidiel a ich zavedenie do praxe (interných postupov úradu) budú popísané požiadavky na dátovú kvalitu na úrovni atribútov (polí). Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Pri životnom cykle dát bude eliminované zavádzanie chýb do vyčistených dát/databáz formou číselníkov a zadávacích formulárov atribútov pre objekt.

A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

ÚSŽZ v rámci aktivity zabezpečí implementáciu dátovej integrácie na Centrálnu integračnú platformu (IS CSRÚ) na účely poskytovania údajov. ÚSŽZ pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CSRÚ. Údaje budú poskytované prostredníctvom IS KIS, pričom sa zvýši ich kvalita, keďže v súčasnosti sú uložené v neštruktúrovaných formátoch (Excel, pdf). Tieto objekty evidencie budú zahŕňať:

• Register vydaných osvedčení SŽZ

A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

ÚSŽZ v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. ÚSŽZ bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CSRÚ). ÚSŽZ pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CSRÚ. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:

• Register právnických osôb
• Výpis z  registra trestov
• Register fyzických osôb
• Register adries

A5 Realizácia automatizovaného publikovania otvorených údajov

V rámci projektu bude implementovaná automatizovaná podpora pre publikáciu otvorených údajov prostredníctvom vybudovania lokálneho katalógu otvorených dát (LKOD) Úradu pre Slovákov žijúcich v zahraničí(ÚSŽZ). Tento katalóg bude založený na technológii SPARQL Endpoint, čo umožní efektívnu a flexibilnú manipuláciu s údajmi, vrátane dopytovania a vyhľadávania dát na základe štandardizovaných protokolov pre sémantický web. SPARQL Endpoint poskytuje robustné riešenie pre publikáciu a výmenu údajov, čím zabezpečuje dodržiavanie otvorených štandardov a zvyšuje interoperabilitu dátových súborov v rámci verejnej správy. Lokálny katalóg otvorených dát bude následne zaregistrovaný a integrovaný do centrálneho Národného katalógu otvorených údajov (NKOD), ktorý je dostupný na platforme data.gov.sk. Tento proces bude plne automatizovaný prostredníctvom tzv. harvestingu, čo znamená, že údaje z lokálneho katalógu budú pravidelne a automaticky synchronizované a aktualizované v centrálnom katalógu. Automatizovaný proces zaručí, že všetky nové alebo aktualizované datasety budú bezodkladne prenesené a katalogizované v NKOD, čím sa zabezpečí aktuálnosť a konzistentnosť publikovaných informácií.

Okrem toho, tento systém poskytne mechanizmy na správu a validáciu metadát, čím sa posilní kvalita a konzistentnosť publikovaných otvorených údajov. Lokálny katalóg bude schopný automaticky generovať a poskytovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie aktualizácií a metrík kvality údajov. Tento prístup nielen zjednoduší správu údajov na strane ÚSŽZ, ale tiež podporí transparentnosť a zlepšenie dostupnosti údajov pre verejnosť, podnikateľskú sféru a ďalšie subjekty verejného sektora.

Technologická infraštruktúra postavená na otvorených štandardoch, ako je SPARQL Endpoint, umožní široké využitie údajov a ich integráciu do rôznych analytických a vizualizačných nástrojov, čo prispeje k efektívnejšiemu využívaniu verejných údajov na analytické, výskumné a strategické účely.

Zoznam projektom automatizovane publikovaných údajov ako Opendata:

• Register SŽZ
• Register konaní
• Register kontrol
• Register poskytnutých dotácií
• Register vydaných osvedčení SŽZ
• Register poverení zamestnancov
• Register projektov a aktivít
• Zoznam podporených podujatí
• Register príslušníkov slovenských národnostných autochtónnych menšín
• Objednávky
• Faktúry
• Register sťažností a podnetov

V rámci tohto projektu je hlavným cieľom nielen zavedenie automatizovanej podpory pre publikáciu otvorených údajov, ale aj významné rozšírenie objemu údajov, ktoré sú publikované štátnou správou vo forme otvorených dát. Konkrétne sa zameriavame na zvýšenie počtu zverejnených objektov evidencie v otvorených údajoch s dôrazom na sprístupnenie vybraných neutajovaných a legislatívne neobmedzených dát. Tieto údaje budú zverejnené v súlade s princípmi OpenData a budú dostupné pre rôzne sektory, vrátane znalostnej ekonomiky, čo prispeje k ďalšiemu rozvoju inovatívnych aktivít a aplikácií, ktoré využívajú otvorené údaje na tvorbu nových produktov a služieb.

Pre dosiahnutie tohto cieľa plánujeme vytvoriť robustný nástroj na publikovanie otvorených dát, ktorý bude implementovaný ako súčasť centrálnej platformy pre správu otvorených údajov. Tento nástroj zabezpečí efektívne publikovanie údajov z rôznych zdrojov štátnej správy a umožní automatizovaný prenos týchto údajov do Národného katalógu otvorených údajov (NKOD). Súčasťou tohto nástroja bude aj MetaInformačný systém na správu metadát, ktorý bude v súlade so špecifikáciou INSPIRE a umožní správne a konzistentné popisovanie publikovaných dátových súborov. Datový model metadátového systému bude postavený na štruktúre predpísanej na úplnú katalogizáciu otvorených dát a bude zodpovedať európskemu štandardu DCAT-AP (Data Catalog Vocabulary – Application Profile for Data Portals in Europe). Tento štandard zabezpečí interoperabilitu a harmonizáciu metadát v rámci celej Európskej únie, čo umožní efektívnejšie zdieľanie a využívanie údajov nielen na národnej, ale aj medzinárodnej úrovni. Súčasne tento prístup zlepší transparentnosť a dostupnosť dát, čím prispeje k zvýšeniu kvality služieb verejnej správy, ako aj k rozvoju technologických inovácií, ktoré môžu využiť tieto otvorené dáta na analytické a výskumné účely.

A6 Realizácia sprístupnenia údajov na analytické účely

Projekt počíta s implementáciou pokročilej analytickej platformy, ktorá bude poskytovať široké možnosti interaktívnej vizualizácie dát prostredníctvom rôznych grafických a analytických nástrojov, ako sú grafy, mapy a tabuľky. Vizualizácie budú plne interaktívne a prispôsobiteľné, čo umožní používateľom dynamicky upravovať zobrazenie údajov podľa ich individuálnych potrieb a preferencií. Táto funkcionalita prispeje k efektívnejšiemu spracovaniu dát a urýchleniu rozhodovacích procesov, pretože používatelia budú mať k dispozícii aktuálne, vizuálne spracované informácie, ktoré podporia presnejšie a kvalifikovanejšie rozhodovanie. Vďaka týmto nástrojom sa zjednoduší prístup k dátam a zároveň sa minimalizuje potreba manuálneho zásahu.

Okrem interaktívnych vizualizácií bude platforma podporovať aj automatizáciu reportov a notifikácií. Automatizované správy a upozornenia budú zasielané relevantným stranám, aby mali vždy prístup k najnovším a najdôležitejším údajom, čím sa zvýši efektivita a rýchlosť reakcie na meniace sa podmienky. Tento systém bude umožňovať efektívnu distribúciu dát v reálnom čase, pričom zabezpečí, že relevantné informácie budú doručované správnym osobám v správnom čase bez potreby ručného spracovania alebo manuálnej aktualizácie. Ďalšou kľúčovou súčasťou projektu je poskytovanie, sprístupňovanie a zdieľanie údajov z jednotlivých registrov pre potreby analytiky a strategického rozhodovania. Tieto údaje budú využité na zabezpečenie správnych, presných a efektívnych rozhodovacích procesov v štátnej správe a iných relevantných sektoroch. Implementáciou analytických nástrojov bude možné vykonávať automatizované selekcie údajov z databáz, čo umožní rýchle a flexibilné spracovanie dát v závislosti od aktuálnych potrieb jednotlivých útvarov. Tieto selekcie budú spracovávané na základe presne definovaných kritérií a požiadaviek, čím sa dosiahne vyššia úroveň prispôsobiteľnosti a efektívnosti v rámci dátových operácií.

Súčasťou projektu je aj integrácia týchto nástrojov na informačný systém KAV (Konsolidovaná analytická vrstva), čím sa zabezpečí sprístupnenie a publikácia údajov pre širokú škálu analytických účelov. Platforma tak bude schopná poskytovať vysoko štruktúrované a validované dáta pre potreby strategického a operatívneho rozhodovania, pričom sprístupňované dáta budú zahŕňať rôzne objekty evidencie, ktoré budú definované v rámci projektu. Projekt tak poskytne komplexnú infraštruktúru na efektívnu analýzu a vizualizáciu dát, čím podporí modernizáciu verejnej správy, zlepší kvalitu rozhodovacích procesov a prispeje k inovatívnym riešeniam založeným na dátovej analytike. Poskytovanie dát pre analytické účely bude postavená na nasledovných objektoch evidencie:

• Register SŽZ
• Register poskytnutých dotácií
• Register vydaných osvedčení SŽZ
• Register projektov a aktivít
• Zoznam podporených podujatí
• Register príslušníkov slovenských národnostných autochtónnych menšín

Implementácia konceptu „Data-driven state" (teda štátu, ktorý funguje na základe využívania dát) do praxe si vyžaduje výrazne zlepšenie využívania a spracovania údajov na analytické účely inštitúciami verejnej správy. Aby verejná správa dokázala generovať komplexné analýzy ako podklad pre lepšie rozhodovanie, je jednou z nevyhnutných podmienok zlepšenie prístupnosti k údajom verejnej správy ostatných inštitúcii centralizovane a koncepčne prostredníctvom modulu na sprístupňovanie údajov verejnej správy na analytické účely (napr. Konsolidovaná analytická vrstva).

A7 Zavedenie systematického manažmentu údajov

V rámci aktivity plánujeme vykonať analýzu dátového manažmentu inštitúcie a popísať AS IS a následne TO BE stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. V rámci aktivity budú vykonané nasledujúce podaktivity:

• Vytvorený dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia vytvára a eviduje v zdrojových registroch,
• definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,
• úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci ÚSŽZ, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci ÚSŽZ.

A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie

Budú zavedené nové registre pre nasledovné objekty evidencií:

• Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť
• Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)
• Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

• údaje z registra sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov data.gov.sk.
• služby registra sú prístupné cez open API,
• register je integrovaný s Centrálnou integračnou platformou (IS CIP),
• v prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,
• pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Týmto projektom sa nebude vytvárať nová rezortná integračná platforma. V súčasnosti má byť samostatným projektom implementovaná integračná platforma, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom však vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

• vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom
• viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané
• zníženie náročnosti na dodatočné úpravy v interných systémoch

A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS ÚSŽZ. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

A11 Legislatívna analýza údajov inštitúcie verejnej správy.

Súčasťou projektu bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobnú analýzu platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto úradu. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch ÚSŽZ. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity ÚSŽZ. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.

Právna analýza sa bude zameriavať na detailné preskúmanie osobitných právnych predpisov, pričom bude venovaná pozornosť niekoľkým kľúčovým oblastiam. Prvou oblasťou bude konzumácia údajov od iných inštitúcií verejnej správy, kde bude dôkladne definovaný právny základ pre každú konkrétnu operáciu spracovania údajov prijatých od externých subjektov. Druhá oblasť sa bude týkať poskytovania údajov evidovaných v registroch Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Tu sa budú analyzovať právne rámce a možnosti zdieľania týchto údajov s inými inštitúciami a subjektmi, pričom cieľom bude zabezpečiť súlad s platnou legislatívou. Tretia oblasť zahŕňa poskytovanie údajov na účely analytického spracovania, kde sa bude preskúmavať spracovanie údajov z registrov ÚSŽZ pre potreby tvorby komplexných analýz a podporu rozhodovacieho procesu. Štvrtou oblasťou bude sprístupňovanie osobných údajov fyzickým alebo právnickým osobám v rámci konceptu „Moje údaje“. V tejto súvislosti bude právne preskúmané, za akých podmienok a akým spôsobom môžu byť osobné údaje sprístupnené externým subjektom.

Výstupy tejto právnej analýzy budú kľúčovým podkladom na zabezpečenie toho, aby spracúvanie údajov bolo v plnom súlade s príslušnou legislatívou. Tým sa nielen zabezpečí ochrana práv dotknutých osôb, ale aj transparentné spracúvanie a zverejňovanie údajov, čo je nevyhnutné pre efektívne fungovanie verejných inštitúcií a dôveru verejnosti.

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚSŽZ. Právna analýzy bude zameraná najmä na:

• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

1. 
   
   1. 
      
      1. Prehľad koncových služieb – budúci stav:

1. 
   
   1. 
      
      1. Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.

1. 
   
   1. Aplikačná vrstva

Súčasný stav aplikačnej architektúry AS-IS

Prostredie Úradu pre Slovákov žijúcich v zahraničí z viacerých nezávislých systémov, ktoré fungujú autonómne, bez centrálneho mechanizmu na správu a integráciu dát. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä: 

• IS Dotácie

• IS Osvedčenia

Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Takáto situácia spôsobuje viacero výziev: 

• Nedostatok centralizovaného prístupu k dátam: Keďže neexistuje jednotné úložisko, kde by boli všetky dáta konsolidované, každá aplikácia alebo modul pracuje s dátami izolovane, čo sťažuje ich dostupnosť a zdieľanie naprieč systémami. 
• Rôznorodé dátové štruktúry: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát. 
• Absencia čistenia a harmonizácie dát: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov). 

Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na konzumovanie, publikovanie dát a ich analyzovanie. Aktuálne prostredie ÚSŽZ neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy. 

Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný. 

Aktuálny stav aplikačnej architektúry ÚSŽZ je charakterizovaný decentralizáciou dátových zdrojov a absenciou konsolidovaného prístupu k správe dát. Tento stav predstavuje značnú výzvu pre budúcu implementáciu riešení, ktoré by umožnili efektívne publikovanie a zdieľanie dát medzi systémami. 

Budúci stav aplikačnej architektúry TO-BE

Cieľom navrhovaného stavu aplikačnej architektúry je priniesť komplexné zefektívnenie správy dát, ktoré umožní lepšie využitie a sprístupnenie kľúčových informácií v rámci Úradu pre Slovákov žijúcich v zahraničí. Tento nový prístup reaguje na potrebu zvýšiť efektivitu práce s údajmi, zjednotiť rôzne zdroje dát a zabezpečiť ich vyššiu kvalitu a konzistenciu. 

V súčasnom prostredí sú dáta často roztrúsené medzi rôznymi systémami, čo vedie k problémom s ich dostupnosťou, integritou a efektívnym využitím. Budúci stav aplikačnej architektúry je navrhnutý tak, aby tieto nedostatky odstránil, pričom jeho hlavnou prioritou je centralizácia dátových tokov, ktorá umožní lepšie riadenie a kontrolu nad dátami. Tento model podporuje nielen zjednodušenie interných procesov, ale aj vyššiu transparentnosť a dostupnosť údajov pre vonkajšie subjekty a naplnenie interných potrieb analyzovania zbieraných dát. 

Navrhovaná architektúra sa zameriava na konsolidáciu údajov z rôznych zdrojov do jednotného riešenia, ktoré poskytne robustné mechanizmy na ich spracovanie a distribúciu. Dôraz sa kladie na integráciu moderných technológií a prístupov, ktoré umožnia dynamickú prácu s dátami, ich čistenie a prípravu na ďalšie použitie. Týmto spôsobom sa zabezpečí, že údaje budú nielen ľahko dostupné, ale aj spoľahlivé a relevantné pre rôzne aplikačné oblasti. 

Nový stav architektúry umožní vyššiu flexibilitu a schopnosť reagovať na nové požiadavky a zmeny, pričom si zachová dostatočnú robustnosť na spracovanie veľkých objemov dát. Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie. 

Budúci stav teda predstavuje výrazný posun smerom k efektívnemu, centralizovanému a flexibilnému riešeniu správy údajov, ktoré spĺňa moderné požiadavky na správu a publikovanie dát. 

Budúci stav zohľadňuje konsolidáciu konzumovaných údajov z IS CSRÚ, pričom ide o konzumáciu dát: 

• Registra fyzických osôb 
• Registra právnických osôb 
• Registra adries 
• Štatistických číselníkov 
• Základných číselníkov 
• Číselníky registra fyzických osôb 
• Výpis z registra trestov 
• Správa používateľov registra trestov 

V rámci integrácie iné IS VS sa očakáva publikovanie dát pre OpenData a MOÚ, kde bude úrad publikovať identifikované datasety s príslušnými dáta vhodné pre publikovanie od tých IS VS. 

Obrázok 3 Aplikačná architektúra – budúci stav

Integračná platforma je kľúčovým prvkom v navrhovanej aplikačnej architektúre, ktorý zabezpečuje centralizovaný prenos, spracovanie a integráciu dát medzi rôznymi systémami. Jej hlavnou úlohou je umožniť bezpečnú, efektívnu a konzistentnú výmenu dát medzi internými a externými zdrojmi a cieľovými systémami. V kontexte prostredia ÚSŽZ slúži integračná platforma ako centrálna vrstva, ktorá prepája externé zdroje dát s internými systémami a umožňuje ich efektívne spracovanie, analýzu a publikovanie. 

Integrácie

Na prepájanie externých systémov a interných API a mikroslužieb bude slúžiť integračná platforma, ktorá bude zrealizovaná ako zbernica služieb. Bude umožňovať smerovanie, šifrovanie a transformovanie správ, orchestráciu procesov, verzionovanie služieb KIS ÚSŽZ, monitorovanie, manažment prístupov a podporovať štandardné autentifikačné mechanizmy. Za účelom dodržania zásady „Jeden krát a dosť“, ÚSŽZ plánuje získavať informácie o právnických a fyzických osobách z RPO, RFO a RT GP. Zverejniteľné údaje ÚSŽZ budú publikované ako opendata cez centrálny katalóg otvorených dát – data.gov.sk

Riešenie bude v relevantnom rozsahu integrované na tieto spoločné moduly:

• modul elektronických schránok,
• autentifikačný modul,
• platobný modul,
• modul centrálnej elektronickej podateľne,
• modul elektronických formulárov,
• modul elektronického doručovania,
• notifikačný modul,
• modul úradnej komunikácie a
• modul dlhodobého uchovávania.

Kľúčové funkcie integračnej platformy: 

• Centralizácia dátových tokov: 

Integračná platforma bude fungovať ako centrálny bod pre všetky dátové toky v rámci architektúry. Všetky dáta, ktoré prichádzajú z externých systémov, prechádzajú cez platformu, kde sa spracovávajú a následne distribuujú do interných systémov alebo sa publikujú do cieľových systémov. Týmto spôsobom sa zabezpečí, že všetky dáta budú spravované na jednom mieste, čo výrazne zjednoduší ich správu a zlepší kvalitu dát. 

• Bezpečnosť a ochrana dát: 

Jednou z najdôležitejších funkcií integračnej platformy je zabezpečenie bezpečného prenosu a ochrany dát. Platforma bude vybavená pokročilými bezpečnostnými mechanizmami na ochranu pred neoprávneným prístupom, útokmi a stratou dát. To zahŕňa šifrovanie dát počas prenosu, autentifikáciu užívateľov a auditovanie prístupu k dátam. 

• Real-time a batch processing: 

Integračná platforma bude podporovať oba režimy spracovania dát – real-time (okamžité spracovanie údajov v momente ich prijatia) aj batch processing (hromadné spracovanie dát v pravidelných intervaloch). To poskytne flexibilitu v závislosti od potreby spracovania – niektoré dáta, napríklad transakčné alebo urgentné, môžu byť spracované okamžite, zatiaľ čo iné, ako sú veľké súbory historických údajov, môžu byť spracované v dávkach. 

• Integrácia s externými a internými systémami: 

Platforma bude prepojená s viacerými externými a internými systémami, medzi ktoré patria zdroje údajov, ako je CSRÚ, a cieľové systémy, ako MOÚ a OpenData. Toto prepojenie umožní nepretržitý tok dát medzi týmito systémami. Integračná platforma bude mať tiež možnosť rozšírenia o ďalšie externé systémy v prípade budúcich potrieb. 

• Podpora rôznych komunikačných protokolov: 

Integračná platforma bude vybavená podporou pre rôzne komunikačné protokoly a dátové formáty, ako sú SOAP, REST, XML, JSON a ďalšie. To zabezpečí, že bude schopná komunikovať s rôznymi systémami, bez ohľadu na to, aký protokol používajú. Táto flexibilita je nevyhnutná pre správu rôznorodých dátových tokov. 

• Monitorovanie a auditovanie dátových tokov: 

Pre zabezpečenie transparentnosti a dohľadateľnosti bude integračná platforma poskytovať nástroje na monitorovanie všetkých dátových tokov, ktoré ňou prechádzajú. To umožní sledovanie pohybu dát od zdroja až po cieľový systém, identifikovanie potenciálnych problémov a vyhodnocovanie výkonu systému. Každá operácia bude auditovaná, aby sa zabezpečila možnosť spätnej kontroly v prípade chýb alebo bezpečnostných incidentov. 

• Škálovateľnosť a rozšíriteľnosť: 

Integračná platforma bude navrhnutá s ohľadom na budúci rast a potreby úradu. V prípade, že sa zvýši počet systémov alebo objem spracovaných dát, platforma bude schopná škálovať svoje kapacity a pridať nové funkcionality bez zásadného prepracovania. To umožní dlhodobé využívanie platformy bez potreby častých zmien v infraštruktúre. 

• Podpora pre API gateway: 

Súčasťou platformy bude možnosť rozšírenia o API gateway, čo umožní vytváranie a spravovanie aplikačných rozhraní pre externých partnerov alebo interné systémy. API gateway umožní jednoduché a bezpečné sprístupnenie údajov tretím stranám a zvýši flexibilitu v práci s dátami. 

ETL (Extract, Transform, Load) proces je kľúčovou súčasťou architektúry na spracovanie údajov. V navrhovanom budúcom stave zabezpečuje ETL proces efektívny prenos dát z rôznych zdrojov, ich transformáciu do požadovaného formátu a následné nahrávanie do cieľových úložísk, ako je dátový sklad (DWH) a analytické platformy. Tento proces zabezpečuje, aby boli dáta v správnom formáte, správne štruktúrované a pripravené na ďalšiu analýzu alebo publikovanie. 

Kľúčové funkcie ETL procesu: 

• Extrahovanie údajov z rôznych zdrojov: 

ETL proces začína fázou extrakcie, ktorá umožňuje zber dát z rôznych zdrojov, vrátane interných databáz a systémov, ako sú IO modul a KME modul, ako aj externých zdrojov, ako je CSRÚ. Táto fáza zahŕňa pripojenie k rôznorodým zdrojom údajov a ich bezpečné sťahovanie na ďalšie spracovanie. 

• Paralelná spracovateľnosť a škálovateľnosť: 

ETL systém je navrhnutý tak, aby bol schopný spracovávať obrovské množstvá údajov paralelne. To znamená, že viaceré dáta môžu byť spracovávané súčasne, čo urýchli celý proces. Škálovateľnosť ETL systému umožní plynulé prispôsobenie spracovania dát aj pri zvýšenom objeme údajov. 

• Inteligentná transformácia dát: 

Transformácia údajov je kritickou súčasťou ETL procesu. Zahŕňa úpravu, štandardizáciu a obohacovanie údajov na základe preddefinovaných pravidiel. Tento krok umožní odstrániť duplicity, opraviť chybné hodnoty a zjednotiť štruktúru údajov tak, aby boli kompatibilné s cieľovými systémami. Transformácia môže zahŕňať komplexné operácie, ako je spájanie viacerých zdrojov dát, mapovanie polí alebo konverzia formátov. 

• Orchestrovanie dátových tokov: 

ETL procesy sú navrhnuté tak, aby dynamicky riadili toky údajov medzi zdrojmi a cieľmi. Každý krok spracovania je precízne koordinovaný a závislosti medzi rôznymi dátovými tokmi sú efektívne spravované. To zaisťuje, že dáta prechádzajú jednotlivými fázami spracovania v správnom poradí a optimálnym spôsobom, čo výrazne znižuje riziko chýb. 

• Real-time a batch spracovanie: 

ETL systém podporuje real-time spracovanie, ktoré umožňuje okamžitú transformáciu a nahrávanie údajov pri ich prijatí. Okrem toho umožňuje aj batch spracovanie, ktoré je vhodné pre hromadné úlohy, ako sú nočné dávky spracovania veľkých súborov údajov. Táto flexibilita je kritická pre spracovanie rôznych druhov dátových tokov v závislosti od aktuálnych potrieb organizácie. 

• Dátová kvalita a validácia: 

ETL proces zahŕňa pokročilé mechanizmy validácie údajov, ktoré zabezpečia, že dáta budú po transformácii konzistentné a presné. Validácia sa vykonáva v každej fáze procesu, čo umožňuje včas identifikovať chyby alebo nekonzistencie. Tento systém automatizovanej kontroly kvality zaručuje, že iba validované dáta budú nahraté do cieľového úložiska. 

• Nahrávanie do cieľových systémov: 

Po úspešnej transformácii dát sa tieto údaje nahrávajú do cieľových systémov, v tomto prípade dátový sklad (DWH). Tento krok zahŕňa optimalizované nahrávanie dát, ktoré zaisťuje, že dáta sú pripravené na ďalšiu analýzu alebo publikovanie bez akýchkoľvek oneskorení alebo strát. 

• Monitorovanie a správa procesov: 

ETL systém je navrhnutý s robustnými monitorovacími nástrojmi, ktoré umožňujú sledovanie všetkých krokov spracovania v reálnom čase. Tieto nástroje umožňujú sledovať priebeh jednotlivých úloh, stav spracovaných údajov a identifikovať prípadné problémy alebo chyby. Vďaka prehľadnému monitorovaniu je možné okamžite reagovať na neočakávané udalosti a zabezpečiť, aby spracovanie údajov prebiehalo bez prerušenia. 

• Rozšíriteľnosť a flexibilita: 

Systém ETL je navrhnutý s dôrazom na rozšíriteľnosť a schopnosť prispôsobiť sa budúcim potrebám organizácie. V prípade rastu objemu údajov alebo rozšírenia zdrojov dát je možné systém jednoducho škálovať. Táto flexibilita umožní dlhodobú udržateľnosť riešenia a zabezpečí, že systém bude schopný podporovať nové typy dát alebo zdrojov bez zásadných zmien. 

• Vizualizácia dátových tokov: 

Súčasťou ETL procesu je vizualizácia dátových tokov, ktorá zaisťuje, že správcovia a používatelia môžu jednoducho vidieť, ako sa dáta pohybujú medzi rôznymi systémami a aké transformácie prechádzajú. Táto vizualizácia je užitočná pre pochopenie toku údajov, identifikáciu úzkych miest a optimalizáciu výkonu spracovania. 

Dátový sklad (DWH) je základným prvkom navrhovanej aplikačnej architektúry, ktorý slúži ako centrálne úložisko pre všetky historické, spracované a agregované dáta. DWH poskytuje jednotné prostredie, kde sú údaje integrované z rôznych interných aj externých zdrojov a následne pripravené na analýzu, reportovanie alebo ďalšie použitie v rôznych aplikačných procesoch. Je navrhnutý tak, aby podporoval komplexné dátové operácie a poskytoval robustné riešenie pre dlhodobú správu a spracovanie údajov. 

Kľúčové funkcie DWH: 

• Centralizované úložisko pre štruktúrované dáta: 

DWH je navrhnutý ako centrálny sklad pre všetky štruktúrované údaje organizácie. Po transformácii a nahraní údajov prostredníctvom ETL procesov, sú dáta uložené v štandardizovanej a konzistentnej štruktúre, ktorá umožňuje ich jednoduché vyhľadávanie, analýzu a využitie. Centralizácia údajov do DWH zabezpečí, že všetky relevantné dáta budú na jednom mieste, čím sa eliminuje fragmentácia dát medzi rôznymi systémami. 

• Historizácia údajov: 

Jednou z hlavných funkcií DWH je schopnosť uchovávať historické údaje, čo umožňuje organizácii sledovať vývoj a zmeny v čase. Týmto spôsobom bude možné analyzovať trendy, robiť prediktívne modelovanie a generovať reporty na základe dlhodobých historických údajov. Historizácia tiež zabezpečuje, že údaje zostávajú konzistentné a dostupné pre potreby auditov a iných forenzných procesov. 

• Agregácia dát: 

Dátový sklad umožňuje agregáciu dát na rôznych úrovniach. Týmto spôsobom môžu byť detaily o jednotlivých transakciách konsolidované do vyššej úrovne, čím sa uľahčí analýza údajov z rôznych perspektív. Agregácia dát umožňuje efektívnejšie a rýchlejšie spracovanie veľkých objemov dát, pričom poskytuje analytikom a manažérom potrebné prehľady na strategické rozhodovanie. 

• Optimalizácia pre analýzy a reportovanie: 

DWH je optimalizovaný pre vykonávanie komplexných analýz a generovanie reportov. Jeho architektúra podporuje rýchly prístup k údajom, ktoré môžu byť analyzované v reálnom čase alebo v dávkach. Táto schopnosť poskytuje užívateľom možnosť vykonávať pokročilé analýzy, vytvárať vizualizácie a reporty, ktoré sú kľúčové pre správu a strategické rozhodovanie v organizácii. 

• Integrácia s analytickými nástrojmi: 

DWH je plne integrovaný s analytickými nástrojmi a platformami, ktoré umožňujú pokročilé analýzy, modelovanie a predikciu. Táto integrácia zabezpečuje, že všetky dáta dostupné v DWH môžu byť jednoducho použité v analytických procesoch bez potreby manuálneho zásahu. Vďaka tejto integrácii môžu analytici pracovať s najaktuálnejšími a najpresnejšími dátami. 

• Výkon a škálovateľnosť: 

DWH je navrhnutý s dôrazom na vysoký výkon a škálovateľnosť. Systém bude schopný spracovávať obrovské množstvá dát bez zníženia výkonu. V prípade rastu objemu dát alebo zvyšovania komplexnosti dotazov je dátový sklad pripravený škálovať svoje kapacity. Táto škálovateľnosť zaručí, že DWH bude dlhodobo udržateľným riešením aj pri narastajúcich požiadavkách na spracovanie údajov. 

• Bezpečnosť a ochrana údajov: 

DWH bude obsahovať pokročilé bezpečnostné mechanizmy na ochranu dát počas celého ich životného cyklu. Prístup k dátam bude striktne kontrolovaný prostredníctvom autentifikácie, autorizácie a auditovania, aby sa zabezpečilo, že iba oprávnené osoby budú mať prístup k citlivým údajom. Šifrovanie dát a pravidelné zálohovanie zabezpečia ochranu údajov pred neoprávneným prístupom a stratou dát. 

• Dostupnosť a obnoviteľnosť dát: 

DWH bude navrhnutý s dôrazom na vysokú dostupnosť a obnoviteľnosť údajov. To znamená, že aj v prípade zlyhania systému alebo neočakávaných udalostí budú dáta neustále dostupné a zabezpečené. Systém obnovy po havárii (disaster recovery) zaručí, že dáta budú rýchlo obnovené a prístupné bez dlhých prestojov. 

Interné zdroje dát budú kľúčovým bodom pre spracovanie údajov prostredníctvom ETL procesu. Tieto zdroje sú uložené v rámci dvoch hlavných modulov, pričom údaje sú pravdepodobne rozdelené medzi rôzne databázové štruktúry. ETL bude navrhnutý tak, aby sa pripojil priamo na tieto dátové zdroje, pravdepodobne pomocou READ prístupu na úrovni databázy, čím zabezpečí bezpečný a efektívny prenos údajov na ďalšie spracovanie. 

Keďže štruktúra a umiestnenie dátových zdrojov ešte nie sú úplne presne definované, platforma zostáva flexibilná, aby podporovala rôzne typy pripojení a metód na extrakciu dát. Cieľom je, aby ETL mohol kontinuálne čerpať údaje z týchto interných zdrojov a pripraviť ich na ďalšie kroky transformácie a ukladania do centrálneho úložiska. 

Komponenty systému budú integrované na IAM ÚSŽZ, ktoré zabezpečí centralizovanú správu používateľov, vrátane autentifikácie a autorizácie prístupov. Tento systém bude umožňovať efektívne riadenie prístupových práv, manažovanie používateľských rolí a zabezpečí vysokú úroveň bezpečnosti pri práci s citlivými údajmi. Integračné rozhranie umožní správu používateľov v súlade s požiadavkami na bezpečnosť a ochranu osobných údajov, pričom bude podporovať rôzne mechanizmy autentifikácie, ako aj audit prístupov. 

Zároveň sa účelom zavedenia aktivity „Moje údaje“ bude súčasťou implementácie projektu komplexné prepracovanie súčasného stavu informačných systémov úradu a ich nahradenie novým IS KIS. Súčasťou riešenia IS KIS budú okrem vyššie vymenovaných modulov komponenty:

Prezentačná vrstva

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónov.

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

• IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

• Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

• Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu,  t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

Multikanálový prístup

V rámci aplikácie multikanálového prístupu bola zvolená No-Apps stratégia. Kanál mobilný prístup, čiže prístupové miesto na báze natívnych aplikácií, nie je potrebné realizovať keďže prístupnosť z mobilných zariadení je možné zabezpečiť responzívnym dizajnom webu.

Responzívny web poskytuje jednoduchú bez-inštalačnú univerzálnu prístupnosť z mobilných zariadení založenú na HTML, CSS a Javascripte. Oproti natívnym aplikáciám nebude mať responzívny web zvýšené nároky na vývoj, údržbu a prevádzku.

Nutné strategické zlepšenia v rámci zvedenia komplexných textových alternatív pre všetok grafický obsah, potrebné vypracovanie jednoznačnej a koherentnej navigačnej a obsahovej štruktúry, umožnenie robustnej klávesnice a hlasovej navigácie, využitie optimalizačných techník na skrátenie času načítania a úsporu dát, vytvorenie ochranného valu pre ochranu údajov prostredníctvom transparentných zásad používania súborov cookie a neochvejných opatrení na dodržiavanie nariadenia GDPR.

Elektronická podateľňa

prijímanie elektronických podaní,

odosielanie elektronických úradných dokumentov,

autorizácia doručenky (potvrdenia o prijatí elektronického podania), integrácia s registratúrou.

Modul autorizácie dokumentov

umožňuje elektronicky podpisovať dokumenty kvalifikovanou elektronickou pečaťou a mandátnym certifikátom na základe autorizácie zamestnanca ÚSŽZ, umožňuje overovať elektronické podpisy.

IAM

• identifikácia a autentifikácia,
• prihlasovanie pomocou Active Directory, menom/heslom, eID,
• udeľovanie prístupu do modulov a k funkciám KIS ÚSŽZ v závislosti od úrovne autentifikácie: menom/heslom, eID, manažment prístupových práv do jednotlivých registrov, konaní, kontrol a do jednotlivých záznamov,
• prideľovanie rolí, nastavovanie práv,
• prístup do Modulu autorizácie dokumentov (kvalifikovanou elektronickou pečaťou, mandátnym certifikátom),
• integrácia s IAM ÚPVS

Modul Dotácií

modul poskytujúci správu a výkon nosnej agendy ÚSŽZ poskytovanie dotácií v zmysle Zákona,  internej smernice „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti Úradu pre Slovákov žijúcich v zahraničí“.

V rámci vývoja softvéru pouvažuje ÚSŽZ za kľúčové nastavenie udržiavania oddelených vývojových, testovacích a produkčných (dev, test, prod) prostredí, toto oddelenie zohráva kľúčovú úlohu pri zaistení bezpečnosti údajov, zabránení neoprávnenému prístupu k citlivým informáciám udržaní integrity produkčného prostredia. Produkčné prostredie DIS, v ktorom sa nachádza živá softvérová aplikácia obsahuje množstvo citlivých osobných údajov, od údajov o SŽZ po finančné informácie, ktoré sú veľmi dôverné a vyžadujú si spoľahlivé bezpečnostné opatrenia na ochranu pred neoprávneným prístupom alebo neúmyselným zverejnením – preto je vhodné oddelenie vývojových a testovacích prostredí od produkčného prostredia, kt. by pomohlo ochrániť tieto citlivé údaje. Obmedzením prístupu do produkčného prostredia na oprávnených pracovníkov a zabránením neoprávneným zmenám kódu alebo údajov môže USZZ minimalizovať riziko  narušenia údajov a porušenia ochrany osobných údajov. Nevyhnutné je zabezpečenie správneho testovania softvéru a zabezpečenie funkčnosti, za účelom zabránenia tomu, aby netestovaný alebo nestabilný kód ovplyvnil produkčné prostredie a narušil prácu používateľov (mnohokrát sa to stalo) alebo s pôsobil stratu či únik údajov. ÚSŽZ by chcel pre zachovanie integrity prostredia a zabránenie neoprávnenému prístupu zaviesť prísne opatrenia na kontrolu prístupu (riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelného kontroly prístupu, zaznamenávanie a monitorovanie prístupu. Potenciálom pre rozvoj DIS je integrácia svojich systémov s externými databázami a systémami pre overovanie informácii a identít žiadateľov, resp. údajov týkajúcich sa spolkov SŽZ.

Modul Osvedčení

modul poskytujúci správu a výkon nosnej agendy vydávanie osvedčení v zmysle Zákona,  internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“, ktorou sa upravuje postup v konaní o vydaní osvedčenia Slováka žijúceho v zahraničí. Nevyhnutné opatrenia, ktoré je nutné v module zastrešiť- zvýšenie úrovne komunikácie a transparentnosti procesu s potenciálnymi žiadateľmi aby sa znížil počet pokusov o predloženie falšovaných dokumentov; digitalizovať proces nahrávania a overovania dokumentov (digitalizácia podávania žiadostí s možnosťou online overenia totožnosti a integráciou s e-Governmentovými službami), implementácia genealogického softvéru (pre efektívnejšiu kontrolu rodinných vzťahov a detekciu potenciálnych podvodov – tento systém by nahradil a zautomatizoval súčasný systém rodokmeňov v MS -Excel), zavedenie dobrovoľného poskytovania certifikátu v slovenskom jazyku spolu so žiadosťou o osvedčenie, implementácia užívateľskej podpory prostredníctvom chatbota s prístupom k relevantným informáciám a znalostnej báze.

Manažment formulárov

spracovanie elektronických podaní vyplnených podľa elektronického formulára odoslaných z front-endu KIS ÚSŽZ alebo prijatých z ÚPVS,

validácia vyplneného formuláru,

kontrola povinných polí, číselníkov a závislostí polí vo formulári,

konfigurácia formulárov ÚSŽZ,

podpora jazykových verzií formulárov.

Webové sídlo s CMS – prezentačná vrstva

publikovanie informačného obsahu s podporou viacjazyčnosti,

sprístupnenie formulárov podaní,

sprístupnenie vybraných informácií autorizovanej osobe (online-stav žiadosti), redakčný systém,

responzívny dizajn,

platforma pre networking a pre interakciu s cieľovou skupinou – úradníkmi ÚSŽZ,  SŽZ a súvisiacimi organizáciami.

DMS a kolaboračný nástroj

Systém pre správu dokumentov, ich obsahu a úloh zamestnancov s manažmentom prístupov k dokumentom. Spolu s podporou workflow umožňuje prepojiť workflow procesov, čiže rôzni pracovníci ÚSŽZ tak môžu pracovať s rovnakými údajmi a dokumentami s rôznymi prístupovými právami v rámci nadväzujúcich procesov kontroly, konania o poskytnutí dotácie alebo vydávania osvedčenia.

Manažment dokumentov

nastavenie prístupových práv k dokumentom v súlade s nastavenými procesnými krokmi vo workflow, evidencia dokumentov v štruktúre s podporou vyhľadávania.

Manažment pracovníkov a ich úloh

evidencia pracovníkov, plánovanie a priraďovanie ich úloh v kontrole, konaniach, podaniach (kontrola zamestnanca), kalendár úloh s obrazovkou otvorených úloh pre používateľa – pracovníka ÚSŽZ, notifikácie o uplynutí lehoty – stráženie termínov (systém napr. upozorní keď navrhovateľ nedoplní v lehote vyžiadané podklady), zastupovanie (delegovanie práv).

Podpora šablón formulárov

generovanie štandardizovaných formulárov,

generovanie predvyplnených šablón,

export do šablón do požadovaného formátu,

odoslanie vyplneného formuláru do workflowu procesu (za účelom podpísania, doručovania).

BPM – agendová orchestračná platforma a podpora workflow

umožňuje nakonfigurovať a monitorovať vykonávanie workflow (sekvencie úloh a akcií), spúšťať automatizované akcie – napríklad v podprocese odoslania rozhodnutia je to zápis do registratúry a odoslanie rozhodnutia cez MED ÚPVS. Umožňuje priraďovanie úloh (akcií v procese, spisov, dokumentov) ľudským zdrojom. Spúšťa procesné kroky podľa nastavených pravidiel, pričom podporuje generický proces podania, proces kontroly, proces konania, procesy poskytovania dotácií a procesy vydávania osvedčení.

Modul pre analytickú podporu – Register informácií

Interný wiki nástroj pre zamestnancov s funkciami

štruktúrované odkladanie a vyhľadávanie všeobecných informácií, znalostí,

doťahovanie informácií z registrov KIS ÚSŽZ,

spracovanie informácií o FO z RFO,

referencie na evidenciu údajov o FO a ich export,

evidencia interných informácií – napr. komunikácia s médiami, stanoviská, kontakty externých spolupracovníkov, novinárov.

Vyhľadávanie a reporting nad registrami

štruktúrované vyhľadávanie nad každým z registrov podľa špecificky zadefinovaných polí pre jednotlivé registre, dátumy procesných úkonov, typy konaní , podľa predmetu, podľa typu, zamietnutie, podľa účastníkov, podľa typu spisu, podľa typu začatia, fulltextové vyhľadávanie nad všetkými štruktúrovanými záznamami a dokumentmi, reporty a štatistiky s možnosťou exportu vyhľadaných záznamov do tabuľkového formátu.

Interné sprístupnenie informácií

sprístupňovanie článkov, dokumentov, interná wiki, FAQ.

Poskytnutie skonsolidovaných informácií o subjekte

podporuje doťahovanie informácií o účastníkoch konania:

z RFO,

z RT GP,

z RPO,

zo záznamov z konaní.

Publikácia na web

publikácia článkov, dokumentov, certifikátov, verejná štruktúrovaná wiki, FAQ.

Otvorené datasety

štruktúrované reporty o realizovaných konaniach, udelených dotáciách, vydaných overeniach, integrácia na data.gov.sk, - pravidelné reporty odbúrajú nutnosť manuálne odpovedať na štandardné žiadosti o informáciu napr. „koľko bolo poskytnutých dotácií v danom období“.

Registre KIS ÚSŽZ

evidencia záznamov, ktoré vznikajú pri vykonávaní agendy ÚSŽZ:

Register  SŽZ

Register konaní,

Register kontrol,

Register poskytnutých dotácií,

Register vydaných osvedčení SŽZ,

Register poverení – zaznamenáva poverenia zamestnancov.

Modul registratúra

pre zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov (dokumentov), prístupu k nim a zabezpečovanie ich vyraďovania. Predmetom správy registratúry teda je zabezpečovanie manipulácie s registratúrnymi záznamami (dokumentmi), komplexná starostlivosť o ich uloženie a ochranu do uplynutia ich prevádzkovej potreby u ich pôvodcu. Práva a povinnosti, ktoré pôvodcom registratúrnych záznamov pri ich správe vznikajú, ustanovuje § 16 zákona č. 395/2002 Z. z.. Správu registratúry, resp. postup jednotlivých pôvodcov pri správe registratúrnych záznamov (dokumentov) upravujú aj ustanovenia ďalších všeobecne záväzných právnych predpisov.

1. 
   
   1. 
      
      1. Rozsah informačných systémov – AS IS

1. 
   
   1. 
      
      1. Rozsah informačných systémov – TO BE

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

1. 
   
   1. 
      
      1. Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS

1. 
   
   1. 
      
      1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

1. 
   
   1. 
      
      1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

1. 
   
   1. 
      
      1. Aplikačné služby pre realizáciu koncových služieb – TO BE

1. 
   
   1. 
      
      1. Aplikačné služby na integráciu – TO BE

1. 
   
   1. 
      
      1. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

1. 
   
   1. 
      
      1. Konzumovanie údajov z IS CSRU – TO BE

1. 
   
   1. Dátová vrstva
      1. Údaje v správe organizácie

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

Na ÚSŽZ nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora. Budú vybudované nasledovné evidencie pre správu nižšie uvedených údajov:

• Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť
• Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)
• Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

1. 
   
   1. 
      
      1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1. 
   
   1. 
      
      1. Referenčné údaje

1. 
   
   1. 
      
      1. 
         
         1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

1. 
   
   1. 
      
      1. 
         
         1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

1. 
   
   1. 
      
      1. Kvalita a čistenie údajov

1. 
   
   1. 
      
      1. 
         
         1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

1. 
   
   1. 
      
      1. 
         
         1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

1. 
   
   1. 
      
      1. Otvorené údaje

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané, inštitúciami verejnej správy, 3. sektorom, na národnej a EU úrovni. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

1. 
   
   1. 
      
      1. Analytické údaje

1. 
   
   1. 
      
      1. Moje údaje

Implementáciou projektu sa zabezpečí, že zdrojové informačné systémy budú vedieť poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje alebo údaje v „režime“), Zároveň súčasťou riešenia je aj zavádzania manažmentu osobných údajov budú úpravy a rozšírenia informačných systémov. Tak aby bolo zabezpečené, aby registrovaní používatelia mali prehľad o tom, kto a kedy pristúpil k ich údajom.

Základné kategórie informácií o prístupe k údajom:

• Spracovanie osobných údajov: Tento typ zahŕňa akcie, pri ktorých úradník pristúpi k osobným údajom dotknutej osoby, napríklad pri vybavovaní žiadostí alebo prezeraní karty používateľa. Modul logovania údajov neobmedzuje samotné spracovávanie osobných údajov, ale zabezpečuje, aby bola dotknutá osoba informovaná o každom prístupe, ak si vyberie takúto službu.

• Zmena osobných údajov: Typickým príkladom je aktualizácia adresy dotknutej osoby. Zmena údajov zahŕňa vznik a vymazanie osobných údajov. Modul logovania nezabezpečuje prenos samotných údajov, len zaznamenáva informáciu o zmene. To umožňuje aj IS, ktoré nepodporujú zasielanie zmien údajov, informovať o zmene údajov.

• Prenos osobných údajov: Tento typ zahŕňa prenos údajov medzi orgánmi verejnej moci (OVM), prenos zo zdrojového OVM do osobného úložiska dotknutej osoby alebo poskytnutie osobných údajov tretej strane na základe súhlasu.

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Po vzniku udalosti týkajúcej sa údajov, zdrojové IS pošlú do IS MOU informáciu o udalosti, ktorá sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti. Požadovaným stavom je, aby IS spracúvajúci údaje podporovali poskytovanie údajov a zároveň poskytovali informácie o prístupe k údajom, čo dotknutej osobe umožní získať svoje údaje a byť informovaná o prístupoch k nim.

Dotknutá osoba môže mať prístup k informáciám o nasledujúcich typoch udalostí:

• Informácia o spracovaní údajov: Napríklad použitie údajov v IS OVM alebo tretej strany. Zdrojom je spracovávateľ informácií.
• Informácia o zmene osobných údajov: Zdrojom je IS verejnej správy, napríklad referenčný register. Môže ísť o:
• Vznik osobných údajov
• Zmenu v osobných údajoch
• Ukončenie platnosti osobných údajov
• Vymazanie osobných údajov
• Zmenu stavu procesu
• Informácia o prenose osobných údajov: Tento typ informácií poskytuje IS CPDI alebo samotné IS MOU.
• Informácia o prenose údajov medzi IS verejnej správy: Zdrojom je IS CPDI, pričom informácie sa prenášajú na základe súhlasu dotknutej osoby do osobného úložiska alebo k tretej strane.

Všetky typy informácií o prístupe k osobným údajom budú zaznamenané v osobnom úložisku (PODe) dotknutej osoby (IS MOU).

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

Prihlasovanie sa k informáciám

Dotknutá osoba sa musí prihlásiť k informáciám, aby mohla dostávať oznámenia o prístupe k údajom. Pri registrácii zdroja je povinné uviesť adresu pre prihlásenie k informáciám.

1. 
   
   1. 
      
      1. Prehľad jednotlivých kategórií údajov

1. 
   
   1. Technologická vrstva

1. 
   
   1. 
      
      1. Prehľad technologického stavu - AS IS

Súčasťou projektu je vytvorenie nového moderného prostredia tvoreného rezortnými centrálnymi komponentami na „zelenej lúke“ prevádzkovanými vo eSKacloude. Z tohoto dôvodu je táto kapitola irelevantná. 

1. 
   
   1. 
      
      1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1. 
   
   1. 
      
      1. Návrh riešenia technologickej architektúry

Obrázok 3 Schéma technologickej vrstvy

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre ÚSŽZ SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti eSKcloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu. 

1. 
   
   1. 
      
      1. Využívanie služieb z katalógu služieb vládneho cloudu

Pri tomto projekte štátnej správy budeme využívať služby verejnej časti vládneho cloudu https://katalog.statneit.sk/, ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze. 

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia. 

1. 
   
   1. Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.  

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)
2. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu
3. Systematické́ monitorovanie verejných miest (veľký́ rozsah)
4. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

1. Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

ÚSŽZ plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
• Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
• Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
• Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

ÚSŽZ v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1. 
   
   1. Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1. 
   
   1. 
      
      1. Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚSŽZ. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚSŽZ.

1. 
   
   1. 
      
      1. Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1. 
   
   • 
     
     • 
       
       • (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
2. Majú prioritu 3 a nižšiu
3. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
4. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1. 
   
   1. Požadovaná dostupnosť IS:

1. 
   
   1. 
      
      1. Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1. 
   
   1. 
      
      1. RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. 
   
   1. 
      
      1. RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. Požiadavky na personál

Uvedené v produkte I-02 Projektový zámer.

1. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1. Prílohy

Koniec dokumentu