projekt_3018_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

109

110

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

\\

(% class="" %)|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

(% class="" %)|(((

API

)))|(((

Application Platform Interface, Rozhranie aplikačnej platformy

)))

(% class="" %)|(((

AS IS

)))|(((

Aktuálny stav bez realizácie projektu

)))

(% class="" %)|(((

CIP

)))|(((

Centrálna integračná platforma

)))

(% class="" %)|(((

DPH

)))|(((

Daň z pridanej hodnoty

)))

(% class="" %)|(((

DWH

)))|(((

Data warehouse, úložisko údajov

)))

(% class="" %)|(((

ETL

)))|(((

Extract, Transform, Load - Extrahovať, transformovať, načítať

)))

(% class="" %)|(((

EÚ

)))|(((

Európska únia

)))

(% class="" %)|(((

FO

)))|(((

Fyzická osoba/ponikateľ

)))

(% class="" %)|(((

G2B

)))|(((

Služby pre podnikateľov (Government to Business)

)))

(% class="" %)|(((

G2C

)))|(((

Služby pre občanov (Government to Citizens)

)))

(% class="" %)|(((

G2G

)))|(((

Služby pre verejnú správu, komunikácia systémov verejnej správy bez zásahu človeka (Government to Government)

)))

(% class="" %)|(((

GDPR

)))|(((

General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

)))

(% class="" %)|(((

GUI

)))|(((

Grafické používateľské rozhranie (Graphic User Inreface)

)))

(% class="" %)|(((

HW

)))|(((

Hardvér (Hardware)

)))

(% class="" %)|(((

IaaS

)))|(((

Infrastructure as a Service (Infraštruktúra ako služba)

)))

(% class="" %)|(((

ID

)))|(((

Identifikačné číslo

)))

(% class="" %)|(((

IKT

)))|(((

Informačné komunikačné technológie

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

IS CSRÚ

)))|(((

Informačný systém Centrálnej správy referenčných údajov

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

ITIL

)))|(((

Information Technology Infrastructure Library

)))

(% class="" %)|(((

IS VS

)))|(((

IS verejnej správy

)))

(% class="" %)|(((

JSON

)))|(((

JavaScript Object Notation, Označenie objektu JavaScript

)))

(% class="" %)|(((

KPI

)))|(((

Key performance indicators - Kľúčové indikátory výkonnosti

)))

(% class="" %)|(((

MOU

)))|(((

Manažment osobných údajov

)))

(% class="" %)|(((

PO

)))|(((

Právnická osoba/podnikateľ

)))

(% class="" %)|(((

PRINCE

)))|(((

Projects in Controlled Environments

)))

(% class="" %)|(((

RA

)))|(((

Register adries

)))

(% class="" %)|(((

REST

)))|(((

Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

)))

(% class="" %)|(((

RFO

)))|(((

Register fyzických osôb

)))

(% class="" %)|(((

ROI

)))|(((

Návratnosť investícií (Return of Investment)

)))

(% class="" %)|(((

RPO

)))|(((

Register právnických osôb a podnikateľov

)))

(% class="" %)|(((

SaaS

)))|(((

Software as a Service (Softvér ako služba)

)))

(% class="" %)|(((

SLA

)))|(((

Service level agreement

)))

(% class="" %)|(((

SR

)))|(((

Slovenská republika

)))

(% class="" %)|(((

SW

)))|(((

Softvér (Software)

)))

(% class="" %)|(((

TO BE

)))|(((

Cieľový stav po realizácii projektu

)))

(% class="" %)|(((

URI

)))|(((

Uniform Resource Identifier, Identifikátor jednotného zdroja

)))

(% class="" %)|(((

ÚPVS

)))|(((

Ústredný portál verejnej správy

)))

(% class="" %)|(((

ÚSŽZ

)))|(((

Úrad pre Slovákov žijúcich v zahraničí

)))

(% class="" %)|(((

VO

)))|(((

Verejné obstarávanie

)))

(% class="" %)|(((

VS

)))|(((

Verejná správa

)))

(% class="" %)|(((

ZZ

)))|(((

Záväzné zadanie

)))

(% class="" %)|(((

Z.z.

)))|(((

Zbierka zákonov

)))

\\

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

354

355

Navrhované riešenie sa zameriava na vytvorenie a implementáciu komplexného informačného systému, ktorý bude slúžiť ako centrálna platforma pre správu a využívanie údajov v agende ÚSŽZ. Navrhované riešenie projektu IS KIS je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti ÚSŽZ. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia ÚSŽZ, ktorý je nútený riešiť agendu papierovo alebo prostredníctvom statických webov a zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania osvedčení a procesu poskytnutia dotácií, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ÚSŽZ, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť. Hlavným cieľom projektu je implementácia informačného systému pre ÚSŽZ, ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť nielen pre Slovákov žijúcich v zahraničí (ďalej len „SŽZ“), ale aj pre občanov a podnikateľov. Súčasné procesy v ÚSŽZ sú rozdrobené, zastarané a časovo náročné, čo vedie k administratívnej záťaži a vysokej chybovosti. Nový systém integruje tieto procesy do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o dotácie, osvedčenia a iné administratívne úkony. Tým sa zníži časová a finančná náročnosť administratívy a zvýši sa transparentnosť a kvalita poskytovaných služieb. Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ÚSŽZ, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

356

357

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu výrazne zlepší interakciu SŽZ s úradmi na Slovensku, zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely. Zámerom tohto riešenia je nielen optimalizovať existujúce procesy, ale aj vytvoriť novú úroveň transparentnosti a efektivity rámci procesov úradu. Platforma bude vybudovaná v súlade s princípmi otvorených dát a interoperability, čo umožní jej využitie nielen internými používateľmi ÚSŽZ, ale aj širokou verejnosťou, podnikateľským sektorom a ďalšími relevantnými subjektmi. Základným pilierom riešenia je **digitalizácia** a **automatizácia procesov** spojených so zberom, spracovaním a publikovaním údajov. ÚSŽZ aktuálne spracováva veľké množstvo dát, ktoré sú však často decentralizované a neprepojené. Riadenie údajov je navyše realizované v rámci jednotlivých agendových systémov bez uceleného prístupu k správe dát. Navrhované riešenie prinesie konsolidáciu týchto údajov a vytvorí integrované dátové prostredie, ktoré bude schopné spracovávať informácie v reálnom čase a poskytovať používateľom prístup k relevantným dátam prostredníctvom pokročilých analytických a vizualizačných nástrojov. Implementované riešenie bude navrhnuté na základe viacvrstvovej architektúry, ktorá zabezpečí jeho modularitu, flexibilitu a možnosť škálovania. Navrhované riešenie je postavené na niekoľkých kľúčových princípoch:

358

359

* Projekt kladie dôraz na sprístupnenie údajov verejnosti prostredníctvom portálu otvorených dát.

360

* Systém bude navrhnutý v súlade s európskymi a národnými normami pre dátovú interoperabilitu, ako je štandard DCAT-AP pre popis otvorených údajov. Interoperabilita zabezpečí bezproblémovú výmenu dát medzi rôznymi systémami verejnej správy a umožní využívanie údajov pre analytické a strategické účely.

361

* Zavedením procesov na kontrolu a zlepšenie kvality dát sa zabezpečí, že údaje, ktoré sú spracované a publikované, budú správne, aktuálne a relevantné. Projekt zavádza pokročilé mechanizmy na meranie a monitorovanie dátovej kvality, ako aj na čistenie a harmonizáciu údajov z rôznych zdrojov.

362

* **Automatizácia procesov** – Automatizácia bude kľúčovým aspektom celého systému. Zníži sa tým manuálna práca a eliminujú sa chyby spôsobené ľudským faktorom. Automatizované procesy zberu a spracovania dát umožnia včasné poskytovanie informácií a znížia administratívnu záťaž na zamestnancov ÚSŽZ.

363

* **Bezpečnosť údajov** – Navrhované riešenie zahŕňa robustné bezpečnostné opatrenia na ochranu údajov. Bude využívať šifrovanie, autentifikáciu a prístupové kontroly, aby sa zabezpečila ochrana citlivých informácií a dodržiavanie pravidiel GDPR.

364

365

Hlavné ciele navrhovaného riešenia zahŕňajú:

366

367

* **Zvýšená transparentnosť a dostupnosť informácií** – Implementácia systému zlepší verejnú dostupnosť dát o SŽZ, čím prispeje k zvýšeniu transparentnosti procesov.

368

* **Zvýšenie transparentnosti** – Verejnosť a podnikateľský sektor budú mať prístup k detailným údajom.

369

* **Rozvoj inovácií a technologických riešení** – Otvorené dáta umožnia rozvoj nových inovatívnych služieb a aplikácií pre podnikateľský sektor, ktorý bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb.

370

* **Zabezpečenie kvality údajov** – Implementované mechanizmy na monitorovanie a zlepšovanie dátovej kvality prispejú k spoľahlivosti a presnosti údajov.

371

* **Efektívnejšie využívanie dát v rozhodovaní** – Systém poskytne nástroje na pokročilú analýzu údajov, čo umožní presnejšie a rýchlejšie rozhodovanie v rámci agendy dotácií.

372

* **Zníženie administratívnej záťaže** – Automatizácia procesov a integrácia systémov prispeje k zníženiu potreby manuálneho spracovania údajov, čím sa zníži administratívna záťaž na zamestnancov ÚSŽZ.

373

* **Zvýšenie kvality služieb verejnej správy** – Systém prispeje k zlepšeniu riadenia procesov v oblasti verejnej správy, čo sa prejaví v celkovom zvýšení kvality poskytovaných služieb.

\\

Navrhované riešenie výrazne prispeje k zlepšeniu efektivity úradov prostredníctvom automatizácie a digitálnej transformácie procesov. Automatizácia nielen urýchli spracovanie žiadostí o dotácie a osvedčenia, ale tiež zefektívni celý cyklus riadenia verejných zdrojov. Vďaka digitálnym nástrojom budú jednotlivé kroky procesov prebiehať rýchlejšie a efektívnejšie, čím sa zníži potreba manuálnych zásahov a minimalizujú sa chyby spôsobené ľudským faktorom. Významným prínosom je aj zvýšenie transparentnosti celého procesu. Vďaka systému budú verejnosť a podnikateľský sektor mať prístup k podrobným a aktuálnym údajom o SŽZ. Tým sa zabezpečí vyššia úroveň verejnej kontroly a dôvery v procesy. Transparentnosť je kľúčovým faktorom pre posilnenie dôvery verejnosti a podnikateľov v správnosť a férovosť rozhodnutí týkajúcich sa dotácií. Ďalším významným aspektom je zabezpečenie kvality údajov. Navrhovaný systém bude obsahovať mechanizmy na monitorovanie a zlepšovanie kvality dát.

378

379

Verejná dostupnosť dát výrazne prispeje k zvýšeniu transparentnosti procesov, pretože všetky relevantné údaje budú ľahko prístupné pre verejnosť, čo umožní širšie zapojenie spoločnosti do kontroly a hodnotenia procesu poskytnutia dotácie. Efektívnejšie využívanie údajov v rozhodovacom procese je ďalším dôležitým prínosom. To umožní efektívnejšie riadenie a zlepší celkovú kvalitu rozhodovacích procesov. Zníženie administratívnej záťaže je nevyhnutným dôsledkom zavedenia automatizácie. Integrácia systémov zjednoduší prácu zamestnancov ÚSŽZ, ktorí nebudú musieť manuálne spracovávať údaje. Automatizované procesy umožnia zamerať sa na strategické a analytické úlohy, čím sa zvýši efektivita práce. Publikovanie otvorených dát, ktoré budú súčasťou riešenia, môže umožniť rozvoj inovácií a technologických riešení. Podnikateľský sektor bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb, čo podporí ďalšie inovácie a prispeje k ekonomickému rastu. Rozšírenie dostupnosti verejných údajov tak otvára priestor pre vytváranie nových aplikácií a služieb, ktoré môžu priniesť pridanú hodnotu nielen pre verejnú správu, ale aj pre spoločnosť ako celok. Celkové zvýšenie kvality služieb verejnej správy bude jedným z najvýznamnejších prínosov implementácie tohto riešenia. Zlepšené riadenie procesov, lepšia dostupnosť a kvalita dát, ako aj automatizované procesy prispejú k celkovému zvýšeniu úrovne poskytovaných služieb. To nielen zlepší vnútorné procesy verejnej správy, ale aj zvýši dôveru verejnosti vo verejné inštitúcie a ich schopnosť efektívne riadiť verejné zdroje.

380

381

Z pohľadu ÚSŽZ je navrhované riešenie strategickým krokom smerom k modernej a transparentnej verejnej správe, ktorá dokáže efektívne využívať dostupné údaje na podporu svojich rozhodovacích procesov a zvýšiť dôveru verejnosti v transparentnosť procesov ÚSŽZ. Realizácia projektu významne prispeje k efektívnejšiemu využívaniu údajov vo verejnej správe, ale aj podporí rozvoj znalostnej ekonomiky a inovácií v podnikateľskom sektore. Integrácia údajov z rôznych systémov štátnej správy zabezpečí rýchlejší prístup k dátam, zvýši ich kvalitu a konzistenciu, čo umožní tvorbu lepších politík a rozhodnutí založených na dátach.

382

383

**Hlavné Komponenty Riešenia:**

384

385

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

386

387

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

388

389

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

390

391

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

392

393

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

394

395

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

\\

**Očakávané Výsledky:**

400

401

Rýchlejšie Vybavenie Žiadostí o dotácie: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí o podpore publikačnej činnosti, čo zvýši spokojnosť žiadateľov.

402

403

Efektívnejšia Kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

404

405

Lepšia Správa Dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

406

407

Zvýšená Transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

\\

**Realizácia projektu prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a podpore SŽZ.**

**~ **

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

418

419

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

\\

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

\\

**Biznis vrstva – súčasný stav**

428

429

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

\\

* Fyzické osoby

* Právnické osoby

* ÚSŽZ

* Zamestnanec ÚSŽZ

* Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

\\

Pre zabezpečenie svojej agendy ÚSŽZ využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚSŽZ ako aj listinnú, telefonickú a osobnú komunikáciu.

\\

[[image:attach:image-2024-10-9_20-50-4.png||width="743"]]

446

447

Obrázok 1 Biznis architektúra – súčasný stav

\\

Z pohľadu predmetu projektu ÚSŽZ nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých dokumentoch.

\\

**Používanie údajov v rámci organizácie**

\\

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na ÚSŽZ.

460

461

ÚSŽZ aktuálne nepracuje s referenčnými údajmi.

\\

ÚSŽZ neposkytuje žiadne referenčné údaje ani analytické údaje.

\\

ÚSŽZ aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

\\

ÚSŽZ aktuálne nepublikuje Open data

\\

**Aktuálny stav objektov evidencie**

478

479

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v systéme IS dotácie a IS osvedčenia. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, prípadne SharePoint úložiskách. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

\\

\\

**Biznis vrstva – budúci stav**

\\

\\

**[[image:attach:image-2024-10-9_20-50-27.png||width="712"]]**

492

493

Obrázok 2 Biznis architektúra – budúci stav

494

495

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

496

497

**A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.**

498

499

ÚSŽZ bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré patria do zoznamu prioritných objektov Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI). Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie na Informačný systém centrálnej správy referenčných údajov (IS CSRÚ) (isvs_5836) a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705).

500

501

* Register vydaných osvedčení SŽZ

502

503

ÚSŽZ, ako nový poskytovateľ údajov, zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie (IS CSRÚ). MIRRI následne môže zabezpečiť integráciu údajov z modulu procesnej integrácie na systém IS MOU. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému ÚSŽZ, ktorý bude zahŕňať integračnú platformu a dátový sklad (DWH), pričom zdrojovými systémami bude novovybudovaný IS KIS. V rámci tohoto systému budú implementované nasledujúce funkcionality:

504

505

1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.

506

1. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),

507

1. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,

508

1. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),

509

1. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),

510

1. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),

511

1. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

512

513

Zároveň ÚSŽZ zabezpečí, aby kvalita údajov objektov evidencií bola na úrovni 5★. Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referenovateľný cez URI.

514

515

Súčasťou zavedenia aktivity „Moje údaje“ bude komplexné prepracovanie súčasného stavu informačných systémov ÚSŽZ a ich nahradenie novým IS KIS.

\\

**A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita**

520

521

ÚSŽZ zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitorovania a vyhodnocovania dátovej kvality. V rámci tejto aktivity budú zavedené:

522

523

1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.

524

1. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.

525

1. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.

526

1. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)

527

1. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).

528

1. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

529

530

V dátach sa vyskytuje hneď niekoľko typov problémov:

531

532

* formát

533

* štruktúra popisných informácií

* vek (aktuálnosť)

* presnosť

* dostupnosť

* konzistentnosť

* redundancia

* nejednotnosť štandardov

540

541

Kontrola kvality a čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre úspešné využívanie dát v praxi. Snahou je vykonať také činnosti a procesy, ktoré budú viesť k identifikácii dát, ich nedostatkov, limitov a následne harmonizácii, odstráneniu chýb, duplicít, vytvoreniu konceptu základných registrov, vrátane definovania nevyhnutných/chýbajúcich registrov (datasetov). Súčasťou je realizácia komplexných validačných a konsolidačných procesov, nastavenie vhodných číselníkov. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich agendových databáz tak, aby všetky datasety spĺňali nároky na koncovú/cieľovú integráciu. Koncept identifikuje také registre (tj. datasety), ktoré vytvárajú nosnú časť dátovej infraštruktúry ÚSŽZ (centrálnu databázu). V prvom kroku aktivita hĺbkovo analyzuje stav dát – identifikuje ich, popisuje, hodnotí ich kvalitu a navrhuje spôsob a metodiku ich konsolidácie. Konsolidáciou, čistením a harmonizáciou čiastkových registrov plánujeme logicky usporiadať, zjednotiť tieto datasety, aby tvorili jednu z dôležitých súčastí databázového modelu centrálnej platformy na integráciu dát. Projektom zabezpečíme vyčistenie všetkých čiastkových (existujúcich) agendových databáz tak, aby všetky údaje ÚSŽZ spĺňali nároky na koncovú/cieľovú integráciu do platformy na integráciu dát. Súčasťou je realizácia komplexných sofistikovaných validačných a konsolidačných procesov, nastavením vhodných číselníkov pre integráciu všetkých štruktúr. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich ) agendových databáz, ktoré ešte nespĺňajú parametre priamej integrácie tak, aby všetky údaje spĺňali kritériá na integráciu do integračnej platformy. Vyššie uvedenými činnosťami sa odstránia problémy vo vzťahu k dátovej kvalite, ktoré boli identifikované pre parametre definované v dokumente „Strategická priorita – Manažment údajov" schváleného vládou SR, a ktoré boli doplnené dokumentom Metodika merania dátovej kvality vo verejnej správe. Naformulovaním biznis pravidiel a ich zavedenie do praxe (interných postupov ÚSŽZ) budú popísané požiadavky na dátovú kvalitu na úrovni atribútov (polí). Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Pri životnom cykle dát bude eliminované zavádzanie chýb do vyčistených dát/databáz formou číselníkov a zadávacích formulárov atribútov pre objekt.

\\

**A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov**

546

547

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

548

549

ÚSŽZ v rámci aktivity zabezpečí implementáciu dátovej integrácie na Centrálnu integračnú platformu (IS CSRÚ) na účely poskytovania údajov. ÚSŽZ pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CSRÚ. Údaje budú poskytované prostredníctvom IS KIS, pričom sa zvýši ich kvalita, keďže v súčasnosti sú uložené v neštruktúrovaných formátoch (Excel, pdf). Tieto objekty evidencie budú zahŕňať:

550

551

* Register vydaných osvedčení SŽZ

552

553

**A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov**

554

555

ÚSŽZ v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. ÚSŽZ bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CSRÚ). ÚSŽZ pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CSRÚ. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:

556

557

* Register právnických osôb

558

* Výpis z registra trestov

559

* Register fyzických osôb

560

* Register adries

561

562

**A5 Realizácia automatizovaného publikovania otvorených údajov**

563

564

V rámci projektu bude implementovaná automatizovaná podpora pre publikáciu otvorených údajov prostredníctvom vybudovania lokálneho katalógu otvorených dát (LKOD) ÚSŽZ. Tento katalóg bude založený na technológii SPARQL Endpoint, čo umožní efektívnu a flexibilnú manipuláciu s údajmi, vrátane dopytovania a vyhľadávania dát na základe štandardizovaných protokolov pre sémantický web. SPARQL Endpoint poskytuje robustné riešenie pre publikáciu a výmenu údajov, čím zabezpečuje dodržiavanie otvorených štandardov a zvyšuje interoperabilitu dátových súborov v rámci verejnej správy. Lokálny katalóg otvorených dát bude následne zaregistrovaný a integrovaný do centrálneho Národného katalógu otvorených údajov (NKOD), ktorý je dostupný na platforme **[[data.gov.sk>>url:http://data.gov.sk||shape="rect"]]**. Tento proces bude plne automatizovaný prostredníctvom tzv. //harvestingu//, čo znamená, že údaje z lokálneho katalógu budú pravidelne a automaticky synchronizované a aktualizované v centrálnom katalógu. Automatizovaný proces zaručí, že všetky nové alebo aktualizované datasety budú bezodkladne prenesené a katalogizované v NKOD, čím sa zabezpečí aktuálnosť a konzistentnosť publikovaných informácií.

565

566

Okrem toho, tento systém poskytne mechanizmy na správu a validáciu metadát, čím sa posilní kvalita a konzistentnosť publikovaných otvorených údajov. Lokálny katalóg bude schopný automaticky generovať a poskytovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie aktualizácií a metrík kvality údajov. Tento prístup nielen zjednoduší správu údajov na strane ÚSŽZ, ale tiež podporí transparentnosť a zlepšenie dostupnosti údajov pre verejnosť, podnikateľskú sféru a ďalšie subjekty verejného sektora.

567

568

Technologická infraštruktúra postavená na otvorených štandardoch, ako je SPARQL Endpoint, umožní široké využitie údajov a ich integráciu do rôznych analytických a vizualizačných nástrojov, čo prispeje k efektívnejšiemu využívaniu verejných údajov na analytické, výskumné a strategické účely.

569

570

Zoznam projektom automatizovane publikovaných údajov ako Opendata:

* Register SŽZ

* Register konaní

* Register kontrol

* Register poskytnutých dotácií

576

* Register vydaných osvedčení SŽZ

577

* Register poverení zamestnancov

578

* Register projektov a aktivít

579

* Zoznam podporených podujatí

580

* Register príslušníkov slovenských národnostných autochtónnych menšín

581

* Objednávky

582

* Faktúry

583

* Register sťažností a podnetov

584

585

V rámci tohto projektu je hlavným cieľom nielen zavedenie automatizovanej podpory pre publikáciu otvorených údajov, ale aj významné rozšírenie objemu údajov, ktoré sú publikované štátnou správou vo forme otvorených dát. Konkrétne sa zameriavame na zvýšenie počtu zverejnených objektov evidencie v otvorených údajoch s dôrazom na sprístupnenie vybraných neutajovaných a legislatívne neobmedzených dát. Tieto údaje budú zverejnené v súlade s princípmi **OpenData** a budú dostupné pre rôzne sektory, vrátane znalostnej ekonomiky, čo prispeje k ďalšiemu rozvoju inovatívnych aktivít a aplikácií, ktoré využívajú otvorené údaje na tvorbu nových produktov a služieb.

586

587

Pre dosiahnutie tohto cieľa plánujeme vytvoriť robustný nástroj na publikovanie otvorených dát, ktorý bude implementovaný ako súčasť centrálnej platformy pre správu otvorených údajov. Tento nástroj zabezpečí efektívne publikovanie údajov z rôznych zdrojov štátnej správy a umožní automatizovaný prenos týchto údajov do Národného katalógu otvorených údajov (NKOD). Súčasťou tohto nástroja bude aj **MetaInformačný systém** na správu metadát, ktorý bude v súlade so špecifikáciou **INSPIRE** a umožní správne a konzistentné popisovanie publikovaných dátových súborov. Datový model metadátového systému bude postavený na štruktúre predpísanej na úplnú katalogizáciu otvorených dát a bude zodpovedať európskemu štandardu **DCAT-AP** (Data Catalog Vocabulary – Application Profile for Data Portals in Europe). Tento štandard zabezpečí interoperabilitu a harmonizáciu metadát v rámci celej Európskej únie, čo umožní efektívnejšie zdieľanie a využívanie údajov nielen na národnej, ale aj medzinárodnej úrovni. Súčasne tento prístup zlepší transparentnosť a dostupnosť dát, čím prispeje k zvýšeniu kvality služieb verejnej správy, ako aj k rozvoju technologických inovácií, ktoré môžu využiť tieto otvorené dáta na analytické a výskumné účely.

588

589

**A6 Realizácia sprístupnenia údajov na analytické účely**

590

591

Projekt počíta s implementáciou pokročilej analytickej platformy, ktorá bude poskytovať široké možnosti interaktívnej vizualizácie dát prostredníctvom rôznych grafických a analytických nástrojov, ako sú grafy, mapy a tabuľky. Vizualizácie budú plne interaktívne a prispôsobiteľné, čo umožní používateľom dynamicky upravovať zobrazenie údajov podľa ich individuálnych potrieb a preferencií. Táto funkcionalita prispeje k efektívnejšiemu spracovaniu dát a urýchleniu rozhodovacích procesov, pretože používatelia budú mať k dispozícii aktuálne, vizuálne spracované informácie, ktoré podporia presnejšie a kvalifikovanejšie rozhodovanie. Vďaka týmto nástrojom sa zjednoduší prístup k dátam a zároveň sa minimalizuje potreba manuálneho zásahu.

592

593

Okrem interaktívnych vizualizácií bude platforma podporovať aj automatizáciu reportov a notifikácií. Automatizované správy a upozornenia budú zasielané relevantným stranám, aby mali vždy prístup k najnovším a najdôležitejším údajom, čím sa zvýši efektivita a rýchlosť reakcie na meniace sa podmienky. Tento systém bude umožňovať efektívnu distribúciu dát v reálnom čase, pričom zabezpečí, že relevantné informácie budú doručované správnym osobám v správnom čase bez potreby ručného spracovania alebo manuálnej aktualizácie. Ďalšou kľúčovou súčasťou projektu je poskytovanie, sprístupňovanie a zdieľanie údajov z jednotlivých registrov pre potreby analytiky a strategického rozhodovania. Tieto údaje budú využité na zabezpečenie správnych, presných a efektívnych rozhodovacích procesov v štátnej správe a iných relevantných sektoroch. Implementáciou analytických nástrojov bude možné vykonávať automatizované selekcie údajov z databáz, čo umožní rýchle a flexibilné spracovanie dát v závislosti od aktuálnych potrieb jednotlivých útvarov. Tieto selekcie budú spracovávané na základe presne definovaných kritérií a požiadaviek, čím sa dosiahne vyššia úroveň prispôsobiteľnosti a efektívnosti v rámci dátových operácií.

594

595

Súčasťou projektu je aj integrácia týchto nástrojov na informačný systém KAV (Konsolidovaná analytická vrstva), čím sa zabezpečí sprístupnenie a publikácia údajov pre širokú škálu analytických účelov. Platforma tak bude schopná poskytovať vysoko štruktúrované a validované dáta pre potreby strategického a operatívneho rozhodovania, pričom sprístupňované dáta budú zahŕňať rôzne objekty evidencie, ktoré budú definované v rámci projektu. Projekt tak poskytne komplexnú infraštruktúru na efektívnu analýzu a vizualizáciu dát, čím podporí modernizáciu verejnej správy, zlepší kvalitu rozhodovacích procesov a prispeje k inovatívnym riešeniam založeným na dátovej analytike. Poskytovanie dát pre analytické účely bude postavená na nasledovných objektoch evidencie:

596

597

* Register SŽZ

598

* Register poskytnutých dotácií

599

* Register vydaných osvedčení SŽZ

600

* Register projektov a aktivít

601

* Zoznam podporených podujatí

602

* Register príslušníkov slovenských národnostných autochtónnych menšín

\\

Implementácia konceptu „Data-driven state" (teda štátu, ktorý funguje na základe využívania dát) do praxe si vyžaduje výrazne zlepšenie využívania a spracovania údajov na analytické účely inštitúciami verejnej správy. Aby verejná správa dokázala generovať komplexné analýzy ako podklad pre lepšie rozhodovanie, je jednou z nevyhnutných podmienok zlepšenie prístupnosti k údajom verejnej správy ostatných inštitúcii centralizovane a koncepčne prostredníctvom modulu na sprístupňovanie údajov verejnej správy na analytické účely (napr. Konsolidovaná analytická vrstva).

\\

**A7 Zavedenie systematického manažmentu údajov**

611

612

V rámci aktivity plánujeme vykonať analýzu dátového manažmentu inštitúcie a popísať AS IS a následne TO BE stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. V rámci aktivity budú vykonané nasledujúce podaktivity:

613

614

* Vytvorený dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia vytvára a eviduje v zdrojových registroch,

615

* definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,

616

* úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci ÚSŽZ, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci ÚSŽZ.

**~ **

**A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie**

621

622

Budú zavedené nové registre pre nasledovné objekty evidencií:

623

624

* Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť

625

* Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)

626

* Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

627

628

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

629

630

* údaje z registra sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov [[data.gov.sk>>url:http://data.gov.sk||shape="rect"]].

631

* služby registra sú prístupné cez open API,

632

* register je integrovaný s Centrálnou integračnou platformou (IS CIP),

633

* v prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,

634

* pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia

635

636

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

\\

**A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)**

641

642

Týmto projektom sa nebude vytvárať nová rezortná integračná platforma. V súčasnosti má byť samostatným projektom implementovaná integračná platforma, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom však vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

643

644

* vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom

645

* viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané

646

* zníženie náročnosti na dodatočné úpravy v interných systémoch

647

648

**A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)**

\\

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS ÚSŽZ. V rámci tejto aktivity bude realizované:

653

654

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov

655

1. Vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

656

657

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä, ak ide o:

658

659

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)

660

1. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu

661

1. Systematické́ monitorovanie verejných miest (veľký́ rozsah)

662

1. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

663

664

**A11 Legislatívna analýza údajov inštitúcie verejnej správy.**

665

666

Súčasťou projektu bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobnú analýzu platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu ÚSŽZ, ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto ÚSŽZ. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch ÚSŽZ. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity ÚSŽZ. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.

667

668

Právna analýza sa bude zameriavať na detailné preskúmanie osobitných právnych predpisov, pričom bude venovaná pozornosť niekoľkým kľúčovým oblastiam. Prvou oblasťou bude konzumácia údajov od iných inštitúcií verejnej správy, kde bude dôkladne definovaný právny základ pre každú konkrétnu operáciu spracovania údajov prijatých od externých subjektov. Druhá oblasť sa bude týkať poskytovania údajov evidovaných v registroch ÚSŽZ. Tu sa budú analyzovať právne rámce a možnosti zdieľania týchto údajov s inými inštitúciami a subjektmi, pričom cieľom bude zabezpečiť súlad s platnou legislatívou. Tretia oblasť zahŕňa poskytovanie údajov na účely analytického spracovania, kde sa bude preskúmavať spracovanie údajov z registrov ÚSŽZ pre potreby tvorby komplexných analýz a podporu rozhodovacieho procesu. Štvrtou oblasťou bude sprístupňovanie osobných údajov fyzickým alebo právnickým osobám v rámci konceptu „Moje údaje“. V tejto súvislosti bude právne preskúmané, za akých podmienok a akým spôsobom môžu byť osobné údaje sprístupnené externým subjektom.

669

670

Výstupy tejto právnej analýzy budú kľúčovým podkladom na zabezpečenie toho, aby spracúvanie údajov bolo v plnom súlade s príslušnou legislatívou. Tým sa nielen zabezpečí ochrana práv dotknutých osôb, ale aj transparentné spracúvanie a zverejňovanie údajov, čo je nevyhnutné pre efektívne fungovanie verejných inštitúcií a dôveru verejnosti.

671

672

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚSŽZ. Právna analýzy bude zameraná najmä na:

673

674

* identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre **každú realizovanú aktivitu v projekte**v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;

675

* identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

676

677

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

682

683

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-"/}} ===

684

685

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

690

691

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku//.//

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

696

697

**Súčasný stav aplikačnej architektúry AS-IS**

\\

Prostredie ÚSŽZ z viacerých nezávislých systémov, ktoré fungujú autonómne, bez centrálneho mechanizmu na správu a integráciu dát. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä:

* **IS Dotácie**

* **IS Osvedčenia**

\\

Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Takáto situácia spôsobuje viacero výziev:

**~ **

* **Nedostatok centralizovaného prístupu k dátam**: Keďže neexistuje jednotné úložisko, kde by boli všetky dáta konsolidované, každá aplikácia alebo modul pracuje s dátami izolovane, čo sťažuje ich dostupnosť a zdieľanie naprieč systémami.

713

* **Rôznorodé dátové štruktúry**: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát.

714

* **Absencia čistenia a harmonizácie dát**: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov).

Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na konzumovanie, publikovanie dát a ich analyzovanie. Aktuálne prostredie ÚSŽZ neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy.

719

720

Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný.

721

722

Aktuálny stav aplikačnej architektúry ÚSŽZ je charakterizovaný decentralizáciou dátových zdrojov a absenciou konsolidovaného prístupu k správe dát. Tento stav predstavuje značnú výzvu pre budúcu implementáciu riešení, ktoré by umožnili efektívne publikovanie a zdieľanie dát medzi systémami.

\\

**Budúci stav aplikačnej architektúry TO-BE**

\\

Cieľom navrhovaného stavu aplikačnej architektúry je priniesť komplexné zefektívnenie správy dát, ktoré umožní lepšie využitie a sprístupnenie kľúčových informácií v rámci ÚSŽZ. Tento nový prístup reaguje na potrebu zvýšiť efektivitu práce s údajmi, zjednotiť rôzne zdroje dát a zabezpečiť ich vyššiu kvalitu a konzistenciu.

731

732

V súčasnom prostredí sú dáta často roztrúsené medzi rôznymi systémami, čo vedie k problémom s ich dostupnosťou, integritou a efektívnym využitím. Budúci stav aplikačnej architektúry je navrhnutý tak, aby tieto nedostatky odstránil, pričom jeho hlavnou prioritou je centralizácia dátových tokov, ktorá umožní lepšie riadenie a kontrolu nad dátami. Tento model podporuje nielen zjednodušenie interných procesov, ale aj vyššiu transparentnosť a dostupnosť údajov pre vonkajšie subjekty a naplnenie interných potrieb analyzovania zbieraných dát.

733

734

Navrhovaná architektúra sa zameriava na konsolidáciu údajov z rôznych zdrojov do jednotného riešenia, ktoré poskytne robustné mechanizmy na ich spracovanie a distribúciu. Dôraz sa kladie na integráciu moderných technológií a prístupov, ktoré umožnia dynamickú prácu s dátami, ich čistenie a prípravu na ďalšie použitie. Týmto spôsobom sa zabezpečí, že údaje budú nielen ľahko dostupné, ale aj spoľahlivé a relevantné pre rôzne aplikačné oblasti.

735

736

Nový stav architektúry umožní vyššiu flexibilitu a schopnosť reagovať na nové požiadavky a zmeny, pričom si zachová dostatočnú robustnosť na spracovanie veľkých objemov dát. Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie.

737

738

Budúci stav teda predstavuje výrazný posun smerom k efektívnemu, centralizovanému a flexibilnému riešeniu správy údajov, ktoré spĺňa moderné požiadavky na správu a publikovanie dát.

739

740

Budúci stav zohľadňuje konsolidáciu konzumovaných údajov z IS CSRÚ, pričom ide o konzumáciu dát:

\\

* Registra fyzických osôb

745

* Registra právnických osôb

746

* Registra adries

747

* Štatistických číselníkov

748

* Základných číselníkov

749

* Číselníky registra fyzických osôb

750

* Výpis z registra trestov

751

* Správa používateľov registra trestov

\\

V rámci integrácie iné IS VS sa očakáva publikovanie dát pre OpenData a MOÚ, kde bude ÚSŽZ publikovať identifikované datasety s príslušnými dáta vhodné pre publikovanie od tých IS VS.

\\

\\

\\

\\

[[image:attach:image-2024-10-9_20-50-56.png||width="847"]]

768

769

Obrázok 3 Aplikačná architektúra – budúci stav

\\

**~ **

**Integračná platforma** je kľúčovým prvkom v navrhovanej aplikačnej architektúre, ktorý zabezpečuje centralizovaný prenos, spracovanie a integráciu dát medzi rôznymi systémami. Jej hlavnou úlohou je umožniť bezpečnú, efektívnu a konzistentnú výmenu dát medzi internými a externými zdrojmi a cieľovými systémami. V kontexte prostredia ÚSŽZ slúži integračná platforma ako centrálna vrstva, ktorá prepája externé zdroje dát s internými systémami a umožňuje ich efektívne spracovanie, analýzu a publikovanie.

**Integrácie**

Na prepájanie externých systémov a interných API a mikroslužieb bude slúžiť integračná platforma, ktorá bude zrealizovaná ako zbernica služieb. Bude umožňovať smerovanie, šifrovanie a transformovanie správ, orchestráciu procesov, verzionovanie služieb KIS ÚSŽZ, monitorovanie, manažment prístupov a podporovať štandardné autentifikačné mechanizmy. Za účelom dodržania zásady „Jeden krát a dosť“, ÚSŽZ plánuje získavať informácie o právnických a fyzických osobách z RPO, RFO a RT GP. Zverejniteľné údaje ÚSŽZ budú publikované ako opendata cez centrálny katalóg otvorených dát – [[data.gov.sk>>url:http://data.gov.sk||shape="rect"]]

780

781

Riešenie bude v relevantnom rozsahu integrované na tieto spoločné moduly:

782

783

* modul elektronických schránok,

784

* autentifikačný modul,

785

* platobný modul,

786

* modul centrálnej elektronickej podateľne,

787

* modul elektronických formulárov,

788

* modul elektronického doručovania,

789

* notifikačný modul,

790

* modul úradnej komunikácie a

791

* modul dlhodobého uchovávania.

\\

**Kľúčové funkcie integračnej platformy:**

798

799

* **Centralizácia dátových tokov**:

800

801

Integračná platforma bude fungovať ako centrálny bod pre všetky dátové toky v rámci architektúry. Všetky dáta, ktoré prichádzajú z externých systémov, prechádzajú cez platformu, kde sa spracovávajú a následne distribuujú do interných systémov alebo sa publikujú do cieľových systémov. Týmto spôsobom sa zabezpečí, že všetky dáta budú spravované na jednom mieste, čo výrazne zjednoduší ich správu a zlepší kvalitu dát.

802

803

* **Bezpečnosť a ochrana dát**:

804

805

Jednou z najdôležitejších funkcií integračnej platformy je zabezpečenie bezpečného prenosu a ochrany dát. Platforma bude vybavená pokročilými bezpečnostnými mechanizmami na ochranu pred neoprávneným prístupom, útokmi a stratou dát. To zahŕňa šifrovanie dát počas prenosu, autentifikáciu užívateľov a auditovanie prístupu k dátam.

806

807

* **Real-time a batch processing**:

808

809

Integračná platforma bude podporovať oba režimy spracovania dát – real-time (okamžité spracovanie údajov v momente ich prijatia) aj batch processing (hromadné spracovanie dát v pravidelných intervaloch). To poskytne flexibilitu v závislosti od potreby spracovania – niektoré dáta, napríklad transakčné alebo urgentné, môžu byť spracované okamžite, zatiaľ čo iné, ako sú veľké súbory historických údajov, môžu byť spracované v dávkach.

810

811

* **Integrácia s externými a internými systémami**:

812

813

Platforma bude prepojená s viacerými externými a internými systémami, medzi ktoré patria zdroje údajov, ako je **CSRÚ**, a cieľové systémy, ako **MOÚ **a **OpenData**. Toto prepojenie umožní nepretržitý tok dát medzi týmito systémami. Integračná platforma bude mať tiež možnosť rozšírenia o ďalšie externé systémy v prípade budúcich potrieb.

814

815

* **Podpora rôznych komunikačných protokolov**:

816

817

Integračná platforma bude vybavená podporou pre rôzne komunikačné protokoly a dátové formáty, ako sú SOAP, REST, XML, JSON a ďalšie. To zabezpečí, že bude schopná komunikovať s rôznymi systémami, bez ohľadu na to, aký protokol používajú. Táto flexibilita je nevyhnutná pre správu rôznorodých dátových tokov.

818

819

* **Monitorovanie a auditovanie dátových tokov**:

820

821

Pre zabezpečenie transparentnosti a dohľadateľnosti bude integračná platforma poskytovať nástroje na monitorovanie všetkých dátových tokov, ktoré ňou prechádzajú. To umožní sledovanie pohybu dát od zdroja až po cieľový systém, identifikovanie potenciálnych problémov a vyhodnocovanie výkonu systému. Každá operácia bude auditovaná, aby sa zabezpečila možnosť spätnej kontroly v prípade chýb alebo bezpečnostných incidentov.

822

823

* **Škálovateľnosť a rozšíriteľnosť**:

824

825

Integračná platforma bude navrhnutá s ohľadom na budúci rast a potreby ÚSŽZ. V prípade, že sa zvýši počet systémov alebo objem spracovaných dát, platforma bude schopná škálovať svoje kapacity a pridať nové funkcionality bez zásadného prepracovania. To umožní dlhodobé využívanie platformy bez potreby častých zmien v infraštruktúre.

826

827

* **Podpora pre API gateway**:

828

829

Súčasťou platformy bude možnosť rozšírenia o API gateway, čo umožní vytváranie a spravovanie aplikačných rozhraní pre externých partnerov alebo interné systémy. API gateway umožní jednoduché a bezpečné sprístupnenie údajov tretím stranám a zvýši flexibilitu v práci s dátami.

**~ **

**ETL (Extract, Transform, Load)** proces je kľúčovou súčasťou architektúry na spracovanie údajov. V navrhovanom budúcom stave zabezpečuje ETL proces efektívny prenos dát z rôznych zdrojov, ich transformáciu do požadovaného formátu a následné nahrávanie do cieľových úložísk, ako je dátový sklad (DWH) a analytické platformy. Tento proces zabezpečuje, aby boli dáta v správnom formáte, správne štruktúrované a pripravené na ďalšiu analýzu alebo publikovanie.

834

835

**Kľúčové funkcie ETL procesu:**

836

837

* **Extrahovanie údajov z rôznych zdrojov**:

838

839

ETL proces začína fázou extrakcie, ktorá umožňuje zber dát z rôznych zdrojov, vrátane interných databáz a systémov, ako sú **IO modul** a **KME modul**, ako aj externých zdrojov, ako je **CSRÚ**. Táto fáza zahŕňa pripojenie k rôznorodým zdrojom údajov a ich bezpečné sťahovanie na ďalšie spracovanie.

840

841

* **Paralelná spracovateľnosť a škálovateľnosť**:

842

843

ETL systém je navrhnutý tak, aby bol schopný spracovávať obrovské množstvá údajov paralelne. To znamená, že viaceré dáta môžu byť spracovávané súčasne, čo urýchli celý proces. Škálovateľnosť ETL systému umožní plynulé prispôsobenie spracovania dát aj pri zvýšenom objeme údajov.

844

845

* **Inteligentná transformácia dát**:

846

847

Transformácia údajov je kritickou súčasťou ETL procesu. Zahŕňa úpravu, štandardizáciu a obohacovanie údajov na základe preddefinovaných pravidiel. Tento krok umožní odstrániť duplicity, opraviť chybné hodnoty a zjednotiť štruktúru údajov tak, aby boli kompatibilné s cieľovými systémami. Transformácia môže zahŕňať komplexné operácie, ako je spájanie viacerých zdrojov dát, mapovanie polí alebo konverzia formátov.

848

849

* **Orchestrovanie dátových tokov**:

850

851

ETL procesy sú navrhnuté tak, aby dynamicky riadili toky údajov medzi zdrojmi a cieľmi. Každý krok spracovania je precízne koordinovaný a závislosti medzi rôznymi dátovými tokmi sú efektívne spravované. To zaisťuje, že dáta prechádzajú jednotlivými fázami spracovania v správnom poradí a optimálnym spôsobom, čo výrazne znižuje riziko chýb.

852

853

* **Real-time a batch spracovanie**:

854

855

ETL systém podporuje real-time spracovanie, ktoré umožňuje okamžitú transformáciu a nahrávanie údajov pri ich prijatí. Okrem toho umožňuje aj batch spracovanie, ktoré je vhodné pre hromadné úlohy, ako sú nočné dávky spracovania veľkých súborov údajov. Táto flexibilita je kritická pre spracovanie rôznych druhov dátových tokov v závislosti od aktuálnych potrieb organizácie.

856

857

* **Dátová kvalita a validácia**:

858

859

ETL proces zahŕňa pokročilé mechanizmy validácie údajov, ktoré zabezpečia, že dáta budú po transformácii konzistentné a presné. Validácia sa vykonáva v každej fáze procesu, čo umožňuje včas identifikovať chyby alebo nekonzistencie. Tento systém automatizovanej kontroly kvality zaručuje, že iba validované dáta budú nahraté do cieľového úložiska.

860

861

* **Nahrávanie do cieľových systémov**:

862

863

Po úspešnej transformácii dát sa tieto údaje nahrávajú do cieľových systémov, v tomto prípade dátový sklad (DWH). Tento krok zahŕňa optimalizované nahrávanie dát, ktoré zaisťuje, že dáta sú pripravené na ďalšiu analýzu alebo publikovanie bez akýchkoľvek oneskorení alebo strát.

864

865

* **Monitorovanie a správa procesov**:

866

867

ETL systém je navrhnutý s robustnými monitorovacími nástrojmi, ktoré umožňujú sledovanie všetkých krokov spracovania v reálnom čase. Tieto nástroje umožňujú sledovať priebeh jednotlivých úloh, stav spracovaných údajov a identifikovať prípadné problémy alebo chyby. Vďaka prehľadnému monitorovaniu je možné okamžite reagovať na neočakávané udalosti a zabezpečiť, aby spracovanie údajov prebiehalo bez prerušenia.

868

869

* **Rozšíriteľnosť a flexibilita**:

870

871

Systém ETL je navrhnutý s dôrazom na rozšíriteľnosť a schopnosť prispôsobiť sa budúcim potrebám organizácie. V prípade rastu objemu údajov alebo rozšírenia zdrojov dát je možné systém jednoducho škálovať. Táto flexibilita umožní dlhodobú udržateľnosť riešenia a zabezpečí, že systém bude schopný podporovať nové typy dát alebo zdrojov bez zásadných zmien.

872

873

* **Vizualizácia dátových tokov**:

874

875

Súčasťou ETL procesu je vizualizácia dátových tokov, ktorá zaisťuje, že správcovia a používatelia môžu jednoducho vidieť, ako sa dáta pohybujú medzi rôznymi systémami a aké transformácie prechádzajú. Táto vizualizácia je užitočná pre pochopenie toku údajov, identifikáciu úzkych miest a optimalizáciu výkonu spracovania.

**Dátový sklad (DWH)** je základným prvkom navrhovanej aplikačnej architektúry, ktorý slúži ako centrálne úložisko pre všetky historické, spracované a agregované dáta. DWH poskytuje jednotné prostredie, kde sú údaje integrované z rôznych interných aj externých zdrojov a následne pripravené na analýzu, reportovanie alebo ďalšie použitie v rôznych aplikačných procesoch. Je navrhnutý tak, aby podporoval komplexné dátové operácie a poskytoval robustné riešenie pre dlhodobú správu a spracovanie údajov.

880

881

**Kľúčové funkcie DWH:**

882

883

* **Centralizované úložisko pre štruktúrované dáta**:

884

885

DWH je navrhnutý ako centrálny sklad pre všetky štruktúrované údaje organizácie. Po transformácii a nahraní údajov prostredníctvom ETL procesov, sú dáta uložené v štandardizovanej a konzistentnej štruktúre, ktorá umožňuje ich jednoduché vyhľadávanie, analýzu a využitie. Centralizácia údajov do DWH zabezpečí, že všetky relevantné dáta budú na jednom mieste, čím sa eliminuje fragmentácia dát medzi rôznymi systémami.

886

887

* **Historizácia údajov**:

888

889

Jednou z hlavných funkcií DWH je schopnosť uchovávať historické údaje, čo umožňuje organizácii sledovať vývoj a zmeny v čase. Týmto spôsobom bude možné analyzovať trendy, robiť prediktívne modelovanie a generovať reporty na základe dlhodobých historických údajov. Historizácia tiež zabezpečuje, že údaje zostávajú konzistentné a dostupné pre potreby auditov a iných forenzných procesov.

* **Agregácia dát**:

Dátový sklad umožňuje agregáciu dát na rôznych úrovniach. Týmto spôsobom môžu byť detaily o jednotlivých transakciách konsolidované do vyššej úrovne, čím sa uľahčí analýza údajov z rôznych perspektív. Agregácia dát umožňuje efektívnejšie a rýchlejšie spracovanie veľkých objemov dát, pričom poskytuje analytikom a manažérom potrebné prehľady na strategické rozhodovanie.

894

895

* **Optimalizácia pre analýzy a reportovanie**:

896

897

DWH je optimalizovaný pre vykonávanie komplexných analýz a generovanie reportov. Jeho architektúra podporuje rýchly prístup k údajom, ktoré môžu byť analyzované v reálnom čase alebo v dávkach. Táto schopnosť poskytuje užívateľom možnosť vykonávať pokročilé analýzy, vytvárať vizualizácie a reporty, ktoré sú kľúčové pre správu a strategické rozhodovanie v organizácii.

898

899

* **Integrácia s analytickými nástrojmi**:

900

901

DWH je plne integrovaný s analytickými nástrojmi a platformami, ktoré umožňujú pokročilé analýzy, modelovanie a predikciu. Táto integrácia zabezpečuje, že všetky dáta dostupné v DWH môžu byť jednoducho použité v analytických procesoch bez potreby manuálneho zásahu. Vďaka tejto integrácii môžu analytici pracovať s najaktuálnejšími a najpresnejšími dátami.

902

903

* **Výkon a škálovateľnosť**:

904

905

DWH je navrhnutý s dôrazom na vysoký výkon a škálovateľnosť. Systém bude schopný spracovávať obrovské množstvá dát bez zníženia výkonu. V prípade rastu objemu dát alebo zvyšovania komplexnosti dotazov je dátový sklad pripravený škálovať svoje kapacity. Táto škálovateľnosť zaručí, že DWH bude dlhodobo udržateľným riešením aj pri narastajúcich požiadavkách na spracovanie údajov.

906

907

* **Bezpečnosť a ochrana údajov**:

908

909

DWH bude obsahovať pokročilé bezpečnostné mechanizmy na ochranu dát počas celého ich životného cyklu. Prístup k dátam bude striktne kontrolovaný prostredníctvom autentifikácie, autorizácie a auditovania, aby sa zabezpečilo, že iba oprávnené osoby budú mať prístup k citlivým údajom. Šifrovanie dát a pravidelné zálohovanie zabezpečia ochranu údajov pred neoprávneným prístupom a stratou dát.

910

911

* **Dostupnosť a obnoviteľnosť dát**:

912

913

DWH bude navrhnutý s dôrazom na vysokú dostupnosť a obnoviteľnosť údajov. To znamená, že aj v prípade zlyhania systému alebo neočakávaných udalostí budú dáta neustále dostupné a zabezpečené. Systém obnovy po havárii (disaster recovery) zaručí, že dáta budú rýchlo obnovené a prístupné bez dlhých prestojov.

**Interné zdroje dát** budú kľúčovým bodom pre spracovanie údajov prostredníctvom ETL procesu. Tieto zdroje sú uložené v rámci dvoch hlavných modulov, pričom údaje sú pravdepodobne rozdelené medzi rôzne databázové štruktúry. ETL bude navrhnutý tak, aby sa pripojil priamo na tieto dátové zdroje, pravdepodobne pomocou READ prístupu na úrovni databázy, čím zabezpečí bezpečný a efektívny prenos údajov na ďalšie spracovanie.

920

921

Keďže štruktúra a umiestnenie dátových zdrojov ešte nie sú úplne presne definované, platforma zostáva flexibilná, aby podporovala rôzne typy pripojení a metód na extrakciu dát. Cieľom je, aby ETL mohol kontinuálne čerpať údaje z týchto interných zdrojov a pripraviť ich na ďalšie kroky transformácie a ukladania do centrálneho úložiska.

922

923

Komponenty systému budú integrované na IAM ÚSŽZ, ktoré zabezpečí centralizovanú správu používateľov, vrátane autentifikácie a autorizácie prístupov. Tento systém bude umožňovať efektívne riadenie prístupových práv, manažovanie používateľských rolí a zabezpečí vysokú úroveň bezpečnosti pri práci s citlivými údajmi. Integračné rozhranie umožní správu používateľov v súlade s požiadavkami na bezpečnosť a ochranu osobných údajov, pričom bude podporovať rôzne mechanizmy autentifikácie, ako aj audit prístupov.

**Zároveň sa účelom zavedenia aktivity „Moje údaje“ bude súčasťou implementácie projektu komplexné prepracovanie súčasného stavu informačných systémov ÚSŽZ a ich nahradenie novým IS KIS. Súčasťou riešenia IS KIS budú okrem vyššie vymenovaných modulov komponenty:**

\\

**Prezentačná vrstva**

932

933

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

934

935

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónov.

936

937

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

\\

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

942

943

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

\\

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

\\

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

\\

\\

**Multikanálový prístup**

958

959

V rámci aplikácie multikanálového prístupu bola zvolená No-Apps stratégia. Kanál mobilný prístup, čiže prístupové miesto na báze natívnych aplikácií, nie je potrebné realizovať keďže prístupnosť z mobilných zariadení je možné zabezpečiť responzívnym dizajnom webu.

960

961

Responzívny web poskytuje jednoduchú bez-inštalačnú univerzálnu prístupnosť z mobilných zariadení založenú na HTML, CSS a Javascripte. Oproti natívnym aplikáciám nebude mať responzívny web zvýšené nároky na vývoj, údržbu a prevádzku.

962

963

Nutné strategické zlepšenia v rámci zvedenia komplexných textových alternatív pre všetok grafický obsah, potrebné vypracovanie jednoznačnej a koherentnej navigačnej a obsahovej štruktúry, umožnenie robustnej klávesnice a hlasovej navigácie, využitie optimalizačných techník na skrátenie času načítania a úsporu dát, vytvorenie ochranného valu pre ochranu údajov prostredníctvom transparentných zásad používania súborov cookie a neochvejných opatrení na dodržiavanie nariadenia GDPR.

\\

**Elektronická podateľňa**

968

969

prijímanie elektronických podaní,

970

971

odosielanie elektronických úradných dokumentov,

972

973

autorizácia doručenky (potvrdenia o prijatí elektronického podania), integrácia s registratúrou.

\\

**Modul autorizácie dokumentov**

978

979

umožňuje elektronicky podpisovať dokumenty kvalifikovanou elektronickou pečaťou a mandátnym certifikátom na základe autorizácie zamestnanca ÚSŽZ, umožňuje overovať elektronické podpisy.

\\

**IAM**

* identifikácia a autentifikácia,

986

* prihlasovanie pomocou Active Directory, menom/heslom, eID,

987

* udeľovanie prístupu do modulov a k funkciám KIS ÚSŽZ v závislosti od úrovne autentifikácie: menom/heslom, eID, manažment prístupových práv do jednotlivých registrov, konaní, kontrol a do jednotlivých záznamov,

988

* prideľovanie rolí, nastavovanie práv,

989

* prístup do Modulu autorizácie dokumentov (kvalifikovanou elektronickou pečaťou, mandátnym certifikátom),

990

* integrácia s IAM ÚPVS

\\

**Modul Dotácií**

modul poskytujúci správu a výkon nosnej agendy ÚSŽZ poskytovanie dotácií v zmysle Zákona, internej smernice „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti Úradu pre Slovákov žijúcich v zahraničí“ v znení jej neskorších dodatkov.

997

998

V rámci vývoja softvéru pouvažuje ÚSŽZ za kľúčové nastavenie udržiavania oddelených vývojových, testovacích a produkčných (dev, test, prod) prostredí, toto oddelenie zohráva kľúčovú úlohu pri zaistení bezpečnosti údajov, zabránení neoprávnenému prístupu k citlivým informáciám udržaní integrity produkčného prostredia. Produkčné prostredie DIS, v ktorom sa nachádza živá softvérová aplikácia obsahuje množstvo citlivých osobných údajov, od údajov o SŽZ po finančné informácie, ktoré sú veľmi dôverné a vyžadujú si spoľahlivé bezpečnostné opatrenia na ochranu pred neoprávneným prístupom alebo neúmyselným zverejnením – preto je vhodné oddelenie vývojových a testovacích prostredí od produkčného prostredia, kt. by pomohlo ochrániť tieto citlivé údaje. Obmedzením prístupu do produkčného prostredia na oprávnených pracovníkov a zabránením neoprávneným zmenám kódu alebo údajov môže USZZ minimalizovať riziko narušenia údajov a porušenia ochrany osobných údajov. Nevyhnutné je zabezpečenie správneho testovania softvéru a zabezpečenie funkčnosti, za účelom zabránenia tomu, aby netestovaný alebo nestabilný kód ovplyvnil produkčné prostredie a narušil prácu používateľov (mnohokrát sa to stalo) alebo s pôsobil stratu či únik údajov. ÚSŽZ by chcel pre zachovanie integrity prostredia a zabránenie neoprávnenému prístupu zaviesť prísne opatrenia na kontrolu prístupu (riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelného kontroly prístupu, zaznamenávanie a monitorovanie prístupu. Potenciálom pre rozvoj DIS je integrácia svojich systémov s externými databázami a systémami pre overovanie informácii a identít žiadateľov, resp. údajov týkajúcich sa spolkov SŽZ.

\\

\\

**Modul Osvedčení**

modul poskytujúci správu a výkon nosnej agendy vydávanie osvedčení v zmysle Zákona, internej smernice „Smernica č. 6/2020 Úradu pre Slovákov žijúcich v zahraničí, ktorou sa upravuje postup v konaní o vydaní osvedčenia Slováka žijúceho v zahraničí“ v znení jej neskorších dodatkov, ktorou sa upravuje postup v konaní o vydaní osvedčenia SŽZ. Nevyhnutné opatrenia, ktoré je nutné v module zastrešiť- zvýšenie úrovne komunikácie a transparentnosti procesu s potenciálnymi žiadateľmi aby sa znížil počet pokusov o predloženie falšovaných dokumentov; digitalizovať proces nahrávania a overovania dokumentov (digitalizácia podávania žiadostí s možnosťou online overenia totožnosti a integráciou s e-Governmentovými službami), implementácia genealogického softvéru (pre efektívnejšiu kontrolu rodinných vzťahov a detekciu potenciálnych podvodov – tento systém by nahradil a zautomatizoval súčasný systém rodokmeňov v MS -Excel), zavedenie dobrovoľného poskytovania certifikátu v slovenskom jazyku spolu so žiadosťou o osvedčenie, implementácia užívateľskej podpory prostredníctvom chatbota s prístupom k relevantným informáciám a znalostnej báze.

**~ **

**Manažment formulárov**

1011

1012

spracovanie elektronických podaní vyplnených podľa elektronického formulára odoslaných z front-endu KIS ÚSŽZ alebo prijatých z ÚPVS,

1013

1014

validácia vyplneného formuláru,

1015

1016

kontrola povinných polí, číselníkov a závislostí polí vo formulári,

1017

1018

konfigurácia formulárov ÚSŽZ,

1019

1020

podpora jazykových verzií formulárov.

\\

**Webové sídlo s CMS – prezentačná vrstva**

1025

1026

publikovanie informačného obsahu s podporou viacjazyčnosti,

1027

1028

sprístupnenie formulárov podaní,

1029

1030

sprístupnenie vybraných informácií autorizovanej osobe (online-stav žiadosti), redakčný systém,

responzívny dizajn,

platforma pre networking a pre interakciu s cieľovou skupinou – úradníkmi ÚSŽZ, SŽZ a súvisiacimi organizáciami.

\\

**DMS a kolaboračný nástroj**

1039

1040

Systém pre správu dokumentov, ich obsahu a úloh zamestnancov s manažmentom prístupov k dokumentom. Spolu s podporou workflow umožňuje prepojiť workflow procesov, čiže rôzni pracovníci ÚSŽZ tak môžu pracovať s rovnakými údajmi a dokumentami s rôznymi prístupovými právami v rámci nadväzujúcich procesov kontroly, konania o poskytnutí dotácie alebo vydávania osvedčenia.

\\

**Manažment dokumentov**

1045

1046

nastavenie prístupových práv k dokumentom v súlade s nastavenými procesnými krokmi vo workflow, evidencia dokumentov v štruktúre s podporou vyhľadávania.

\\

**Manažment pracovníkov a ich úloh**

1051

1052

evidencia pracovníkov, plánovanie a priraďovanie ich úloh v kontrole, konaniach, podaniach (kontrola zamestnanca), kalendár úloh s obrazovkou otvorených úloh pre používateľa – pracovníka ÚSŽZ, notifikácie o uplynutí lehoty – stráženie termínov (systém napr. upozorní keď navrhovateľ nedoplní v lehote vyžiadané podklady), zastupovanie (delegovanie práv).

\\

**Podpora šablón formulárov**

1057

1058

generovanie štandardizovaných formulárov,

1059

1060

generovanie predvyplnených šablón,

1061

1062

export do šablón do požadovaného formátu,

1063

1064

odoslanie vyplneného formuláru do workflowu procesu (za účelom podpísania, doručovania).

\\

**BPM – agendová orchestračná platforma a podpora workflow**

1069

1070

umožňuje nakonfigurovať a monitorovať vykonávanie workflow (sekvencie úloh a akcií), spúšťať automatizované akcie – napríklad v podprocese odoslania rozhodnutia je to zápis do registratúry a odoslanie rozhodnutia cez MED ÚPVS. Umožňuje priraďovanie úloh (akcií v procese, spisov, dokumentov) ľudským zdrojom. Spúšťa procesné kroky podľa nastavených pravidiel, pričom podporuje generický proces podania, proces kontroly, proces konania, procesy poskytovania dotácií a procesy vydávania osvedčení.

**~ **

**Modul pre analytickú podporu – Register informácií**

1075

1076

**Interný wiki nástroj pre zamestnancov s funkciami**

1077

1078

štruktúrované odkladanie a vyhľadávanie všeobecných informácií, znalostí,

1079

1080

doťahovanie informácií z registrov KIS ÚSŽZ,

1081

1082

spracovanie informácií o FO z RFO,

1083

1084

referencie na evidenciu údajov o FO a ich export,

1085

1086

evidencia interných informácií – napr. komunikácia s médiami, stanoviská, kontakty externých spolupracovníkov, novinárov.

\\

**Vyhľadávanie a reporting nad registrami**

1091

1092

štruktúrované vyhľadávanie nad každým z registrov podľa špecificky zadefinovaných polí pre jednotlivé registre, dátumy procesných úkonov, typy konaní , podľa predmetu, podľa typu, zamietnutie, podľa účastníkov, podľa typu spisu, podľa typu začatia, fulltextové vyhľadávanie nad všetkými štruktúrovanými záznamami a dokumentmi, reporty a štatistiky s možnosťou exportu vyhľadaných záznamov do tabuľkového formátu.

\\

**Interné sprístupnenie informácií**

1097

1098

sprístupňovanie článkov, dokumentov, interná wiki, FAQ.

\\

**Poskytnutie skonsolidovaných informácií o subjekte**

1103

1104

podporuje doťahovanie informácií o účastníkoch konania:

z RFO,

z RT GP,

z RPO,

zo záznamov z konaní.

\\

**Publikácia na web**

1117

1118

publikácia článkov, dokumentov, certifikátov, verejná štruktúrovaná wiki, FAQ.

**~ **

**Otvorené datasety**

1123

1124

štruktúrované reporty o realizovaných konaniach, udelených dotáciách, vydaných overeniach, integrácia na [[data.gov.sk>>url:http://data.gov.sk||shape="rect"]], - pravidelné reporty odbúrajú nutnosť manuálne odpovedať na štandardné žiadosti o informáciu napr. „koľko bolo poskytnutých dotácií v danom období“.

\\

**Registre KIS ÚSŽZ**

1129

1130

evidencia záznamov, ktoré vznikajú pri vykonávaní agendy ÚSŽZ:

Register SŽZ

Register konaní,

Register kontrol,

Register poskytnutých dotácií,

1139

1140

Register vydaných osvedčení SŽZ,

1141

1142

Register poverení – zaznamenáva poverenia zamestnancov.

**~ **

**Modul registratúra**

1147

1148

pre zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov (dokumentov), prístupu k nim a zabezpečovanie ich vyraďovania. Predmetom správy registratúry teda je zabezpečovanie manipulácie s registratúrnymi záznamami (dokumentmi), komplexná starostlivosť o ich uloženie a ochranu do uplynutia ich prevádzkovej potreby u ich pôvodcu. Práva a povinnosti, ktoré pôvodcom registratúrnych záznamov pri ich správe vznikajú, ustanovuje § 16 zákona č. 395/2002 Z. z.. Správu registratúry, resp. postup jednotlivých pôvodcov pri správe registratúrnych záznamov (dokumentov) upravujú aj ustanovenia ďalších všeobecne záväzných právnych predpisov.

**~ **

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===

\\

(% class="" %)|(((

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1170

1171

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

N/A

)))|(((

IS Dotácie

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvíjať

)))|(((

Agendový

)))|(((

-

)))

(% class="" %)|(((

N/A

)))|(((

IS Osvedčenia

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvíjať

)))|(((

Agendový

)))|(((

-

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===

// //

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

1207

1208

(% class="" %)|(((

1209

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1222

1223

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

☐

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

\\

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

\\

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Kód IS - Spoločné moduly

1261

)))|(((

1262

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_10519

)))|(((

//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9369

)))|(((

//Modul elektronického doručovania//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8846

)))|(((

//Autentifikačný modul//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8847

)))|(((

//Modul elektronických schránok//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8848

)))|(((

//Modulu elektronických formulárov//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9368

)))|(((

//Modul centrálnej elektronickej podateľne//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9370

)))|(((

Notifikačný modul

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

// //

(% class="" %)|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

//(z MetaIS)//

)))|(((

**Názov integrovaného ISVS**

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_6252

)))|(((

IS CES

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

// //

(% class="" %)|(((

**Kód AS**

//(z MetaIS)//

)))|(((

**Názov AS**

)))|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

1377

1378

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1384

)))|(((

1385

KIS ÚSŽZ - isvs_14603

1386

)))|(((

1387

ks_379664 Poskytovanie štátnej podpory v oblasti Vzdelávanie, veda a výskum

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1393

)))|(((

1394

KIS ÚSŽZ - isvs_14603

1395

)))|(((

1396

ks_379663 Poskytovanie štátnej podpory v oblasti Kultúra

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1402

)))|(((

1403

KIS ÚSŽZ - isvs_14603

1404

)))|(((

1405

ks_379662 Poskytovanie štátnej podpory v oblasti Informácie

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1411

)))|(((

1412

KIS ÚSŽZ - isvs_14603

1413

)))|(((

1414

ks_379661 Poskytovanie štátnej podpory v oblasti Médiá

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1420

)))|(((

1421

KIS ÚSŽZ - isvs_14603

1422

)))|(((

1423

ks_379660 Poskytovanie štátnej podpory v oblasti Kúpa, výstavba, prístavba a rekonštrukcia nehnuteľností

)))

(% class="" %)|(((

as_65950

)))|(((

Správa osvedčení

)))|(((

KIS ÚSŽZ - isvs_14603

1431

)))|(((

1432

ks_379659 Vydávanie osvedčení SŽZ

1433

)))

1434

1435

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===

\\

(% class="" %)|(((

AS

(Kód MetaIS)

)))|(((

\\

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

(% class="" %)|(((

as_65954

)))|(((

Konzumovanie údajov z CSRÚ

)))|(((

KIS ÚSŽZ

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

sluzba_is_49253

)))

(% class="" %)|(((

as_65955

)))|(((

Využívanie spoločných modulov ÚPVS

)))|(((

KIS ÚSŽZ

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

as_59698, as_59630, as_59699, as_60157

)))

(% class="" %)|(((

\\

)))|(((

Poskytovanie údajov „Moje dáta“ pre Integračnú platformu

)))|(((

Integračná platforma

)))|(((

Poskytujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

Poskytovanie údajov „Moje dáta“ pre CSRÚ

)))|(((

Integračná platforma

)))|(((

Poskytujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

Poskytovanie analytických údajov

)))|(((

Integračná platforma

)))|(((

Poskytujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

Poskytovanie údajov do CSRÚ

)))|(((

Integračná platforma

)))|(((

Poskytujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Názov (konzumovaného) objektu evidencie**

1579

)))|(((

1580

**Kód a názov ISVS poskytujúceho OE do IS CSRÚ**

1581

)))|(((

1582

**Kód zdrojového ISVS v MetaIS**

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

KIS ÚSŽZ

)))|(((

isvs_14603

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

// //

(% class="" %)|(((

**ID OE**

)))|(((

**Názov (konzumovaného) objektu evidencie**

1604

)))|(((

1605

**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**

1606

)))|(((

1607

**Kód zdrojového ISVS v MetaIS**

)))

(% class="" %)|(((

RPO

)))|(((

Register právnických osôb

1613

)))|(((

1614

KIS ÚSŽZ - isvs_14603

1615

)))|(((

1616

isvs_420 Register právnických osôb

)))

(% class="" %)|(((

IS EOO/ RTO

)))|(((

Výpis z registra trestov

1622

)))|(((

1623

KIS ÚSŽZ - isvs_14603

1624

)))|(((

1625

isvs_533 Register trestov

)))

(% class="" %)|(((

RFO

)))|(((

Register fyzických osôb

1631

)))|(((

1632

KIS ÚSŽZ - isvs_14603

1633

)))|(((

1634

isvs_191 Register fyzických osôb

)))

(% class="" %)|(((

RA

)))|(((

Register adries

)))|(((

KIS ÚSŽZ - isvs_14603

1642

)))|(((

1643

isvs_192 Register adries

)))

\\

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

1651

1652

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

\\

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

\\

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

\\

Na ÚSŽZ nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora. Budú vybudované nasledovné evidencie pre správu nižšie uvedených údajov:

1665

1666

* Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť

1667

* Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)

1668

* Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie - názov**

1682

)))|(((

1683

**Objekt evidencie - popis**

1684

)))|(((

1685

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

Evidencia SŽZ, vrátane ich osobných údajov a informácií o štátnej príslušnosti.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

Záznamy o administratívnych a právnych procesoch, ktorými ÚSŽZ prechádza pri riešení záležitostí SŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

Evidencia kontrolných aktivít a výsledkov kontrol v rámci ÚSŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

1718

)))|(((

1719

Záznamy o finančných dotáciách, ktoré ÚSŽZ poskytol SŽZ alebo slovenským organizáciám v zahraničí.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

1727

)))|(((

1728

Evidencia osvedčení vydaných Slová SŽZ na potvrdenie ich statusu alebo nárokov.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

1736

)))|(((

1737

Záznamy o povereniach a oprávneniach zamestnancov ÚSŽZ na vykonávanie konkrétnych činností.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

1745

)))|(((

1746

Evidencia projektov, programov a aktivít ÚSŽZ zameraných na podporu SŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

1754

)))|(((

1755

Záznamy o spolupráci a partnerstvách s organizáciami a inštitúciami doma aj v zahraničí.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

1763

)))|(((

1764

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

Záznamy o vzdelávacích programoch pre SŽZ, vrátane účastníkov a dosiahnutých výsledkov.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

Evidencia mediálnych kampaní, tlačových správ a iných výstupov na podporu povedomia o SŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

1790

)))|(((

1791

Evidencia sťažností a podnetov od SŽZ a ich riešenie.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_13

)))|(((

Register právnických osôb

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

ID_14

)))|(((

Výpis z registra trestov

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

ID_15

)))|(((

Register fyzických osôb

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

ID_16

)))|(((

Register adries

)))|(((

\\

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného údaja /objektu evidencie**

1846

1847

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1848

)))|(((

1849

**Konzumovanie / poskytovanie**

1850

)))|(((

1851

**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

Poskytovanie

)))|(((

Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

)))

\\

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

// //

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného údaja /objektu evidencie**

1875

1876

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1877

)))|(((

1878

**Konzumovanie / poskytovanie**

1879

)))|(((

1880

**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

)))

(% class="" %)|(((

ID_13

)))|(((

Register právnických osôb

)))|(((

Konzumovanie

)))|(((

Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

)))

(% class="" %)|(((

ID_14

)))|(((

Výpis z registra trestov

)))|(((

Konzumovanie

)))|(((

Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

)))

(% class="" %)|(((

ID_15

)))|(((

Register fyzických osôb

)))|(((

Konzumovanie

)))|(((

Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

)))

(% class="" %)|(((

ID_16

)))|(((

Register adries

)))|(((

Konzumovanie

)))|(((

Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

1937

)))|(((

1938

**Významnosť kvality**

1939

1940

1 (malá) až 5 (veľmi významná)

1941

)))|(((

1942

**Citlivosť kvality**

1943

1944

1 (malá) až 5 (veľmi významná)

1945

)))|(((

1946

**Priorita **– poradie dôležitosti

1947

1948

(začnite číslovať od najdôležitejšieho)

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

5

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

)))|(((

5

)))|(((

3

)))|(((

\\

)))

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

\\

(% class="" %)|(((

**Rola**

)))|(((

**Činnosti**

)))|(((

**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

)))

(% class="" %)|(((

**Dátový kurátor**

)))|(((

Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu

2100

)))|(((

2101

Dátový kurátor správcu IS

)))

(% class="" %)|(((

**Data steward**

)))|(((

Čistenie a stotožňovanie voči referenčným údajom

)))|(((

Pracovník IT podpory

)))

(% class="" %)|(((

**Databázový špecialista**

2112

)))|(((

2113

Analyzuje požiadavky na dáta, modeluje obsah procedúr

)))|(((

Dodávateľ

)))

(% class="" %)|(((

**Dátový špecialista pre dátovú kvalitu**

2119

)))|(((

2120

Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania

2121

)))|(((

2122

Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

\\

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané, inštitúciami verejnej správy, 3. sektorom, na národnej a EU úrovni. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

\\

\\

(% class="" %)|(((

**Názov objektu evidencie / datasetu**

2139

2140

(uvádzať OE z tabuľky 11)

**~ **

)))|(((

**~ **

**Požadovaná interoperabilita **3★ - 5★

2147

)))|(((

2148

**Periodicita publikovania**

2149

2150

(týždenne, mesačne, polročne, ročne)

)))

(% class="" %)|(((

Register SŽZ

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register konaní

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register kontrol

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register poskytnutých dotácií

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register vydaných osvedčení SŽZ

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register poverení zamestnancov

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register projektov a aktivít

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Zoznam podporených podujatí

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Objednávky

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Faktúry

)))|(((

5★

)))|(((

Automatizovanie

)))

(% class="" %)|(((

Register sťažností a podnetov

)))|(((

5★

)))|(((

Automatizovanie

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

\\

(% class="" %)|(((

ID

)))|(((

Názov objektu evidencie pre analytické účely

2247

)))|(((

2248

Zoznam atribútov objektu evidencie

2249

)))|(((

2250

Popis a špecifiká objektu evidencie

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť

2258

)))|(((

2259

Tento register obsahuje informácie o všetkých SŽZ. Slúži na sledovanie registrácie ich aktivity a regionálnej príslušnosti. Dôležitý pre sledovanie štatistík SŽZ.

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

2265

)))|(((

2266

ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)

2267

)))|(((

2268

Register obsahuje zoznam všetkých poskytnutých dotácií vrátane informácií o prijímateľoch, účele a výške dotácie. Dôležitý pre kontrolu transparentnosti a efektivity poskytovania dotácií a finančných príspevkov.

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

2274

)))|(((

2275

ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

2276

)))|(((

2277

Tento register obsahuje informácie o všetkých osvedčeniach vydaných ÚSŽZ. Slúži na sledovanie osvedčení. Je dôležitý pre následné získanie občianstva SR a zároveň pre monitorovanie SŽZ pre účely tvorby politík.

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

2283

)))|(((

2284

Identifikačný údaj projektu, Názov projektu, Príjemca financovania/organizátor, Dátum začatia projektu, Očakávaný dátum ukončenia, Celkový rozpočet projektu, Status projektu (aktívny/ukončený), Oblasť dotácie, Kontaktné údaje (adresa, telefón, e-mail)

2285

)))|(((

2286

Register zhromažďuje údaje o rôznych projektoch a aktivitách financovaných alebo podporovaných ÚSŽZ. Slúži na monitorovanie priebehu, financovania a výstupov projektov. Tento register je užitočný pre analyzovanie efektivity jednotlivých projektov a ich vplyvu.

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

2292

)))|(((

2293

ID podujatia, Názov podujatia, Organizátor podujatia, Kontaktné údaje (adresa, telefón, e-mail), Dátum konania, Miesto konania, Typ podujatia (kultúrne, športové, vzdelávacie, iné), Výška finančnej podpory, Počet účastníkov

2294

)))|(((

2295

Tento zoznam obsahuje informácie o podporených podujatiach vrátane finančnej podpory, organizátorov a počtu účastníkov. Slúži na hodnotenie efektivity vynaložených prostriedkov a analýzu záujmu o podujatia.

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

2301

)))|(((

2302

Identifikačný údaj príslušníka menšiny, Názov menšiny, Miesto bydliska, Vek, Pohlavie, Dátum registrácie

2303

)))|(((

2304

Tento register sleduje príslušníkov slovenských autochtónnych menšín s cieľom analyzovať ich potreby a zabezpečiť podporu kultúrneho a spoločenského rozvoja. Register je kľúčový pre politiku podpory menšín a rozvoj kultúrnych iniciatív.

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

\\

(% class="" %)|(((

**ID**

)))|(((

**Názov registra / objektu evidencie**

2317

2318

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

2319

)))|(((

2320

**Atribút objektu evidencie**

2321

)))|(((

2322

**Popis a špecifiká objektu evidencie**

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

2328

)))|(((

2329

· ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

2330

)))|(((

2331

Tento register obsahuje informácie o všetkých osvedčeniach vydaných ÚSŽZ. Slúži na sledovanie osvedčení. Je dôležitý pre následné získanie občianstva SR a zároveň pre monitorovanie SŽZ pre účely tvorby politík.

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

// //

(% class="" %)|(((

**ID**

)))|(((

**Register / Objekt evidencie**

2344

2345

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

**Referenčné údaje**

)))|(((

**Moje údaje**

)))|(((

**Otvorené údaje**

)))|(((

**Analytické údaje**

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☒

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

\\

Súčasťou projektu je vytvorenie nového moderného prostredia tvoreného centrálnymi komponentami na „zelenej lúke“ prevádzkovanými v eSKacloude. Z tohoto dôvodu je táto kapitola irelevantná.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

\\

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

\\

[[image:attach:Snímka obrazovky 2024-10-09 o 20.54.43.png||width="430"]]

2539

2540

Obrázok 3 Schéma technologickej vrstvy

2541

2542

(% style="text-align: justify;" %)

2543

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre ÚSŽZ je pre implmentáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti eSKacloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

2548

2549

Projekt nebude využívať služby z katalógu vládneho cloudu.

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

\\

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

2558

2559

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

2560

2561

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

2562

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

2563

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

2564

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

2565

* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

2566

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

2567

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

// //

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

2572

2573

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

2574

2575

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

\\

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2580

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2581

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

2582

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

2583

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2584

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2585

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

2586

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2587

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

2588

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

2589

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

2590

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

2591

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2592

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

2593

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

2594

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

2595

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2596

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

2597

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2598

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

\\

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

2603

2604

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov

2605

1. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

2606

2607

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

2608

2609

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)

2610

1. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu

2611

1. Systematické́ monitorovanie verejných miest (veľký́ rozsah)

2612

1. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

2617

2618

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

**~ **

= {{id name="projekt_3018_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

\\

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

\\

ÚSŽZ plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

\\

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

2635

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

2636

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

2637

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

2638

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

2639

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

2640

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

\\

\\

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

\\

* Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+||shape="rect"]]

2651

* Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+||shape="rect"]]

2652

* Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+||shape="rect"]]

2653

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+||shape="rect"]]

\\

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

2662

2663

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

2664

2665

ÚSŽZ v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

2666

2667

== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

2668

2669

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

2670

2671

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

2672

2673

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

2674

2675

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2676

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

2677

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

2678

2679

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚSŽZ. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚSŽZ.

2680

2681

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

\\

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

\\

Označenie naliehavosti incidentu:

2690

2691

(% class="" %)|(((

2692

**Označenie naliehavosti incidentu**

2693

)))|(((

2694

**Závažnosť incidentu**

2695

)))|(((

2696

**Popis naliehavosti incidentu**

)))

(% class="" %)|(((

**A**

)))|(((

**Kritická**

)))|(((

Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

**B**

)))|(((

**Vysoká**

)))|(((

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

2711

2712

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

2717

2718

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

)))

(% class="" %)|(((

**C**

)))|(((

**Stredná**

)))|(((

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

2726

2727

Nastavenie parametrov systému Poskytovateľom alebo

2728

2729

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

// //

možný dopad:

\\

(% class="" %)|(((

**Označenie závažnosti incidentu**

)))|(((

**Dopad**

)))|(((

**Popis dopadu**

)))

(% class="" %)|(((

**1**

)))|(((

**katastrofický**

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

(% class="" %)|(((

**2**

)))|(((

**značný**

)))|(((

značný dopad alebo strata dát

)))

(% class="" %)|(((

**3**

)))|(((

**malý**

)))|(((

malý dopad alebo strata dát

)))

**// //**

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

// //

(% class="" %)|(% colspan="2" rowspan="2" %)(((

2776

**Matica priority incidentov**

2777

)))|(% colspan="3" %)(((

**Dopad**

)))

(% class="" %)|(((

**Katastrofický - 1**

)))|(((

**Značný - 2**

)))|(((

**Malý - 3**

)))

(% class="" %)|(% rowspan="3" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

(% class="" %)|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

(% class="" %)|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

**// //**

**Vyžadované reakčné doby:**

**// //**

(% class="" %)|(((

**Označenie priority incidentu**

2825

)))|(((

2826

**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**

2827

)))|(((

2828

**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**

2829

)))|(((

2830

**//Spoľahlivosť ^^(3)^^//**

2831

2832

//(počet incidentov za mesiac)//

)))

(% class="" %)|(((

**1**

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

//1//

)))

(% class="" %)|(((

**2**

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

//2//

)))

(% class="" %)|(((

**3**

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

//10//

)))

(% class="" %)|(((

**4**

)))|(((

1 hod.

)))|(% colspan="2" %)(((

2866

Vyriešené a nasadené v rámci plánovaných releasov

)))

**~ **

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

\\

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

\\

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

\\

* (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

2884

2885

1. Majú prioritu 3 a nižšiu

2886

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

2887

1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

\\

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2892

2893

* Služby systémovej podpory na požiadanie (nad paušál)

2894

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2895

2896

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

// //

// //

== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="" %)|(((

**Popis**

)))|(((

**Parameter**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

Po – Pia, 8:00 - 16:00

2919

)))

2920

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

14 hodín

)))|(((

od 17:00 hod. - do 7:00 hod. počas pracovných dní

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

2931

)))

2932

(% class="" %)|(((

2933

**Dostupnosť produkčného prostredia IS**

)))|(((

97%

)))|(((

● 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

2938

2939

● Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

2940

2941

● Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

2942

2943

● V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

\\

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

\\

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

\\

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

\\

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

\\

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

2983

2984

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

2985

2986

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

\\

Riadiaci výbor projektu budú tvoriť:

2991

2992

1. **predseda** Riadiaceho výboru projektu,

2993

1. **podpredseda **Riadiaceho výboru projektu,

2994

1. **vlastník alebo vlastníci procesov **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

2995

1. **zástupcu kľúčových používateľov **(end user),

2996

1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

2997

1. projektový manažér prijímateľa.

\\

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

\\

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

\\

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

\\

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

3014

3015

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

\\

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

\\

(% class="" %)|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

3031

)))|(((

3032

**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**

)))

(% class="" %)|(((

1.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Predseda RV (HP)

)))

(% class="" %)|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Podpredseda RV (HP)

)))

(% class="" %)|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov (HP)

)))

(% class="" %)|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov II. (HP)

)))

(% class="" %)|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupcu kľúčových používateľov

)))

(% class="" %)|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca Dodávateľa

)))

(% class="" %)|(((

7.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér prijímateľa

)))

\\

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

\\

Projektový tím bude pozostávať z pozícií:

3119

3120

* Projektové role:

3121

* Projektový manažér,

3122

* Kľúčový používateľ,

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

3127

* Manažér kybernetickej a informačnej bezpečnosti,

\\

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou ÚSŽZ zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚSŽZ.

\\

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

3140

3141

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

\\

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

\\

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

\\

\\

\\

(% class="" %)|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

)))|(((

**PROJEKTOVÁ ROLA**

)))

(% class="" %)|(((

1.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér

)))

(% class="" %)|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))

(% class="" %)|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Analytik IT

)))

(% class="" %)|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Architekt IT

)))

(% class="" %)|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

IT tester

)))

(% class="" %)|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Dátový špecialista

)))

(% class="" %)|(((

7..

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

(% class="" %)|(((

8.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Finančný manažér

)))

(% class="" %)|(((

9.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Asistent PM

)))

\\

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

3271

3272

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

3273

3274

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

3282

)))

3283

(% class="" %)|(((

3284

Detailný popis rozsahu zodpovedností, povinností a kompetencií:

3285

)))|(((

3286

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

3287

3288

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

3289

3290

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

3291

3292

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

3293

3294

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

3295

3296

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

3297

3298

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

3299

3300

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

3301

3302

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

3303

3304

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

3305

3306

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

3307

3308

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

3309

3310

- predkladá požiadavky dodávateľa na rokovanie RV,

3311

3312

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

3313

3314

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

3315

3316

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

3317

3318

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

3319

3320

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

3321

3322

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

3323

3324

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

3325

3326

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

3327

3328

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

3329

3330

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

3331

3332

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

3333

3334

- hodnotí členov projektového tímu,

3335

3336

- udeľuje pokyny na výkon činností projektovej kancelárie,

3337

3338

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

3339

3340

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

3341

3342

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

3343

3344

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

3345

3346

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

3347

3348

- zodpovedá za publikovanie zápisov RV v MetaIS,

3349

3350

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

3351

3352

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

3353

3354

2. plánovanie a operatívne riadenie dodávania projektových produktov,

3355

3356

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

3357

3358

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

3359

3360

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ÚSŽZ, správu a archiváciu projektovej dokumentácie,

3361

3362

- sleduje dodržiavanie interných riadiacich aktov.

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**KĹÚČOVÝ POUŽÍVATEĽ**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

3376

3377

- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

3378

3379

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

3380

3381

- plní pokyny PM a dohody zo stretnutí projektového tímu.

\\

)))

(% class="" %)|(((

Detailný popis rozsahu zodpovedností, povinností a kompetencií

3387

)))|(((

3388

● návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

3389

3390

● jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

3391

3392

● návrh a definovanie rizík, rozhraní a závislostí,

3393

3394

● vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

3395

3396

● návrh a definovanie akceptačných kritérií,

3397

3398

● akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

3399

3400

● 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÁ KANCELÁRIA („PMO“)**

3409

)))

3410

(% class="" %)|(((

3411

Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:

3412

)))|(((

3413

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

3414

3415

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

3416

3417

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

3418

3419

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

3420

3421

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

3422

3423

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

3424

3425

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

3426

3427

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

3432

3433

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

3434

3435

reportov, zoznamov a požiadaviek,

3436

3437

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

3438

3439

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

3440

3441

o projektoch a podľa potreby optimalizáciu projektov,

3442

3443

- prípravu informácií o stave realizácie projektu podľa potreby,

3444

3445

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

3446

3447

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

3448

3449

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

3450

3451

úložisku projektovej dokumentácie ÚSŽZ a v MetaIS, ak je to potrebné,

3452

3453

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

3454

3455

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

3456

3457

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

3458

3459

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ÚSŽZ,

3460

3461

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

3462

3463

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

3464

3465

spojených s implementáciou projektu,

3466

3467

- spoluprácu s metodickou podporou projektového riadenia,

3468

3469

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

3483

3484

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

3485

3486

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

3487

3488

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

3489

3490

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

3491

3492

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

3493

3494

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

3495

3496

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ÚSŽZ a dokumentoch týkajúcich sa bezpečnosti ÚSŽZ,

3497

3498

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

3499

3500

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

3501

3502

- plní pokyny PM a dohody zo stretnutí projektového tímu.

3503

)))

3504

(% class="" %)|(((

3505

Detailný popis rozsahu zodpovedností, povinností a kompetencií

3506

)))|(((

3507

- zodpovedá́ za špecifikovanie:

3508

3509

- štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

3510

3511

- funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

3512

3513

- požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

3514

3515

- požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

3516

3517

- požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

3518

3519

- požiadaviek na školenia pre oblasť̌ IB a KB,

3520

3521

- požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

3522

3523

- požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

3524

3525

- požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

3526

3527

- požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

3528

3529

- požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

3530

3531

- požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

3532

3533

- požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

3534

3535

- požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

3536

3537

- požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

3538

3539

- akceptačných kritérií́ za oblasť̌ IB a KB,

3540

3541

- pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

3542

3543

- podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

3544

3545

- požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

\\

- zodpovedá́ za realizáciu kontroly:

3550

3551

- zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

3552

3553

- zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

3554

3555

- zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

3556

3557

- naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

3558

3559

- zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

3560

3561

- súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

3562

3563

- zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

\\

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**ČLEN PROJEKTOVÉHO TÍMU**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

3579

3580

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

3581

3582

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

3583

3584

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

3585

3586

- plní dohody zo stretnutí projektového tímu,

3587

3588

- odpočtuje plnenie úloh tímovému manažérovi a PM,

3589

3590

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

3591

3592

- spolupracuje s projektovým tímom na strane dodávateľa,

3593

3594

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

\\

\\

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

3604

3605

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

// //

= {{id name="projekt_3018_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy =

Koniec dokumentu

// //