projekt_3018_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

37

38

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

43

44

45

|**SKRATKA/POJEM**|**POPIS**

46

|API|Application Platform Interface, Rozhranie aplikačnej platformy

47

|AS IS|Aktuálny stav bez realizácie projektu

48

|CIP|Centrálna integračná platforma

49

|DPH|Daň z pridanej hodnoty

50

|DWH|Data warehouse, úložisko údajov

51

|ETL|Extract, Transform, Load - Extrahovať, transformovať, načítať

52

|EÚ|Európska únia

53

|FO|Fyzická osoba/ponikateľ

54

|G2B|Služby pre podnikateľov (Government to Business)

55

|G2C|Služby pre občanov (Government to Citizens)

56

|G2G|Služby pre verejnú správu, komunikácia systémov verejnej správy bez zásahu človeka (Government to Government)

57

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

58

|GUI|Grafické používateľské rozhranie (Graphic User Inreface)

59

|HW|Hardvér (Hardware)

60

|IaaS|Infrastructure as a Service (Infraštruktúra ako služba)

61

|ID|Identifikačné číslo

62

|IKT|Informačné komunikačné technológie

63

|IS|Informačný systém

64

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

65

|ISVS|Informačný systém verejnej správy

66

|IT|Informačné technológie

67

|ITIL|Information Technology Infrastructure Library

68

|IS VS|IS verejnej správy

69

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

70

|KPI|Key performance indicators - Kľúčové indikátory výkonnosti

71

|MOU|Manažment osobných údajov

72

|PO|Právnická osoba/podnikateľ

73

|PRINCE|Projects in Controlled Environments

74

|RA|Register adries

75

|REST|Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

76

|RFO|Register fyzických osôb

77

|ROI|Návratnosť investícií (Return of Investment)

78

|RPO|Register právnických osôb a podnikateľov

79

|SaaS|Software as a Service (Softvér ako služba)

80

|SLA|Service level agreement

81

|SR|Slovenská republika

82

|SW|Softvér (Software)

83

|TO BE|Cieľový stav po realizácii projektu

84

|URI|Uniform Resource Identifier, Identifikátor jednotného zdroja

85

|ÚPVS|Ústredný portál verejnej správy

86

|ÚSŽZ|Úrad pre Slovákov žijúcich v zahraničí

87

|VO|Verejné obstarávanie

88

|VS|Verejná správa

89

|ZZ|Záväzné zadanie

90

|Z.z.|Zbierka zákonov

1. Popis navrhovaného riešenia

95

96

Hlavným cieľom projektu je vytvoriť komplexný systém, ktorý zabezpečí občanom informácie o spracovaní ich osobných údajov a poskytne im kontrolu nad tým, kto a za akých podmienok môže k týmto údajom pristupovať. Tento systém posilní ochranu osobných údajov, zvýši bezpečnosť pri ich spracovaní a umožní občanom využívať verejné služby s väčším pocitom bezpečia a komfortu. Zároveň cieľom projektu je naplniť povinnosti Úradu pre Slovákov žijúcich v zahraničí (ďalej len „ÚSŽZ“) zabezpečením výmeny jej údajov a prenosu údajov medzi inštitúciami v rámci SR a v rámci členských štátov EÚ vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov. Tento proces zahŕňa nielen technické riešenie, ale aj legislatívne opatrenia, ktoré zabezpečia ochranu údajov občanov a ich práva na informácie. Jedným z hlavných prínosov aktivity je, že umožní občanom aktívne sledovať, ako sú ich osobné údaje spracovávané a kto k nim pristupuje. Každý občan tak získa možnosť zvoliť si, ktoré informácie o prístupe k jeho údajom chce dostávať, a vybrať si medzi rôznymi typmi notifikácií. Napríklad, občan môže byť upozornený na prístup k jeho údajom, ich zmenu alebo prenos do iného systému. Takéto prispôsobenie systému je dôležité nielen pre posilnenie informovanosti, ale tiež pre zvýšenie bezpečnosti a dôvery občanov voči systému správy osobných údajov.

97

98

99

Hlavný cieľ projektu sa zameriava na nastavenie transparentných pravidiel pre oznamovanie prístupu k osobným údajom, čím poskytuje občanom silnejšiu kontrolu nad ich dátami. Jednou z funkcií bude aj možnosť správy súhlasov, kde občan bude mať právo rozhodovať, ktoré údaje môžu byť sprístupnené tretím stranám a za akým účelom. Tento systém notifikácií a informovania podporí princíp digitálneho práva na transparentnosť a prístup k informáciám. Transparentné a prispôsobiteľné informovanie o spracovaní osobných údajov je jednou z najdôležitejších požiadaviek GDPR, a preto sa v rámci tejto aktivity projekt zameriava na súlad so súčasnou legislatívou. Implementácia takéhoto systému prináša výhody aj pre samotné verejné inštitúcie, keďže efektívny manažment údajov znižuje riziko neoprávneného prístupu k citlivým informáciám a zvyšuje celkovú dôveru občanov v štátne inštitúcie.

100

101

102

Celkovo je cieľom aktivít je vytvoriť komplexný systém, ktorý zabezpečí informovanie občanov o spracovaní ich osobných údajov, poskytne im kontrolu nad tým, kto a za akých podmienok môže k ich údajom pristupovať. Tento systém posilní ochranu osobných údajov a zvýši bezpečnosť ich spracovania, čím umožní občanom cítiť sa v digitálnom prostredí bezpečnejšie a komfortnejšie pri využívaní služieb verejnej správy. Realizáciou projektu posilníme IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií do IS MOU (najmä notifikácie o zmene údajov, automatizované získavanie aktualizovaných údajov, a tiež notifikácie o spracúvaní údajov). V rámci ÚSŽZ sa tento projekt zameriava na poskytovanie údajov vydaných osvedčeniach o SŽZ, ako aj údajov o právoplatných rozhodnutiach úradu. Ich správne spracovanie, aktuálnosť a dôveryhodnosť sú dôležité pre správne fungovanie úradu. Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu nástrojov na správu údajov a procesov. Ďalším dôležitým aspektom projektu je bezpečnosť. Systém prejde dôkladným bezpečnostným auditom a bude aktualizovaný a doplnený o nové bezpečnostné opatrenia, ktoré vyplynú z auditu. Ďalej je potrebné spomenúť, že projekt zahŕňa aj posúdanie súladu s nariadením GDPR. Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov. Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému, ale aj o zabezpečení, že bude plne súčasný a schopný efektívne reagovať na budúce výzvy a požiadavky štátnej správy pri získavaní údajov z tohto systému.

103

104

Navrhované riešenie sa zameriava na vytvorenie a implementáciu komplexného informačného systému, ktorý bude slúžiť ako centrálna platforma pre správu a využívanie údajov v agende úradu. Navrhované riešenie projektu IS KIS je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ůradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia úradu, ktorý je nútený riešiť agendu papierovo alebo prostredníctvom statických webov a zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania osvedčení a procesu poskytnutia dotácií, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ÚSŽZ, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť. Hlavným cieľom projektu je implementácia informačného systému pre Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť nielen pre Slovákov žijúcich v zahraničí (SŽZ), ale aj pre občanov a podnikateľov. Súčasné procesy v ÚSŽZ sú rozdrobené, zastarané a časovo náročné, čo vedie k administratívnej záťaži a vysokej chybovosti. Nový systém integruje tieto procesy do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o dotácie, osvedčenia a iné administratívne úkony. Tým sa zníži časová a finančná náročnosť administratívy a zvýši sa transparentnosť a kvalita poskytovaných služieb. Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ÚSŽZ, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

105

106

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu výrazne zlepší interakciu Slovákov žijúcich v zahraničí s úradmi na Slovensku, zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely. Zámerom tohto riešenia je nielen optimalizovať existujúce procesy, ale aj vytvoriť novú úroveň transparentnosti a efektivityv rámci procesov úradu. Platforma bude vybudovaná v súlade s princípmi otvorených dát a interoperability, čo umožní jej využitie nielen internými používateľmi Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ), ale aj širokou verejnosťou, podnikateľským sektorom a ďalšími relevantnými subjektmi. Základným pilierom riešenia je **digitalizácia** a **automatizácia procesov** spojených so zberom, spracovaním a publikovaním údajov. ÚSŽZ aktuálne spracováva veľké množstvo dát, ktoré sú však často decentralizované a neprepojené. Riadenie údajov je navyše realizované v rámci jednotlivých agendových systémov bez uceleného prístupu k správe dát. Navrhované riešenie prinesie konsolidáciu týchto údajov a vytvorí integrované dátové prostredie, ktoré bude schopné spracovávať informácie v reálnom čase a poskytovať používateľom prístup k relevantným dátam prostredníctvom pokročilých analytických a vizualizačných nástrojov. Implementované riešenie bude navrhnuté na základe viacvrstvovej architektúry, ktorá zabezpečí jeho modularitu, flexibilitu a možnosť škálovania. Navrhované riešenie je postavené na niekoľkých kľúčových princípoch:

107

108

* Projekt kladie dôraz na sprístupnenie údajov verejnosti prostredníctvom portálu otvorených dát.

109

* Systém bude navrhnutý v súlade s európskymi a národnými normami pre dátovú interoperabilitu, ako je štandard DCAT-AP pre popis otvorených údajov. Interoperabilita zabezpečí bezproblémovú výmenu dát medzi rôznymi systémami verejnej správy a umožní využívanie údajov pre analytické a strategické účely.

110

* Zavedením procesov na kontrolu a zlepšenie kvality dát sa zabezpečí, že údaje, ktoré sú spracované a publikované, budú správne, aktuálne a relevantné. Projekt zavádza pokročilé mechanizmy na meranie a monitorovanie dátovej kvality, ako aj na čistenie a harmonizáciu údajov z rôznych zdrojov.

111

* **Automatizácia procesov** – Automatizácia bude kľúčovým aspektom celého systému. Zníži sa tým manuálna práca a eliminujú sa chyby spôsobené ľudským faktorom. Automatizované procesy zberu a spracovania dát umožnia včasné poskytovanie informácií a znížia administratívnu záťaž na zamestnancov ÚSŽZ.

112

* **Bezpečnosť údajov** – Navrhované riešenie zahŕňa robustné bezpečnostné opatrenia na ochranu údajov. Bude využívať šifrovanie, autentifikáciu a prístupové kontroly, aby sa zabezpečila ochrana citlivých informácií a dodržiavanie pravidiel GDPR.

113

114

Hlavné ciele navrhovaného riešenia zahŕňajú:

115

116

* **Zvýšená transparentnosť a dostupnosť informácií** – Implementácia systému zlepší verejnú dostupnosť dát o Slovákoch žijúcich v zahraničí, čím prispeje k zvýšeniu transparentnosti procesov.

117

* **Zvýšenie transparentnosti** – Verejnosť a podnikateľský sektor budú mať prístup k detailným údajom.

118

* **Rozvoj inovácií a technologických riešení** – Otvorené dáta umožnia rozvoj nových inovatívnych služieb a aplikácií pre podnikateľský sektor, ktorý bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb.

119

* **Zabezpečenie kvality údajov** – Implementované mechanizmy na monitorovanie a zlepšovanie dátovej kvality prispejú k spoľahlivosti a presnosti údajov.

120

* **Efektívnejšie využívanie dát v rozhodovaní** – Systém poskytne nástroje na pokročilú analýzu údajov, čo umožní presnejšie a rýchlejšie rozhodovanie v rámci agendy dotácií.

121

* **Zníženie administratívnej záťaže** – Automatizácia procesov a integrácia systémov prispeje k zníženiu potreby manuálneho spracovania údajov, čím sa zníži administratívna záťaž na zamestnancov ÚSŽZ.

122

* **Zvýšenie kvality služieb verejnej správy** – Systém prispeje k zlepšeniu riadenia procesov v oblasti verejnej správy, čo sa prejaví v celkovom zvýšení kvality poskytovaných služieb.

123

124

125

Navrhované riešenie výrazne prispeje k zlepšeniu efektivity úradov prostredníctvom automatizácie a digitálnej transformácie procesov. Automatizácia nielen urýchli spracovanie žiadostí o dotácie a osvedčenia, ale tiež zefektívni celý cyklus riadenia verejných zdrojov. Vďaka digitálnym nástrojom budú jednotlivé kroky procesov prebiehať rýchlejšie a efektívnejšie, čím sa zníži potreba manuálnych zásahov a minimalizujú sa chyby spôsobené ľudským faktorom. Významným prínosom je aj zvýšenie transparentnosti celého procesu. Vďaka systému budú verejnosť a podnikateľský sektor mať prístup k podrobným a aktuálnym údajom o Slovákoch žijúcich v zahraničí. Tým sa zabezpečí vyššia úroveň verejnej kontroly a dôvery v procesy. Transparentnosť je kľúčovým faktorom pre posilnenie dôvery verejnosti a podnikateľov v správnosť a férovosť rozhodnutí týkajúcich sa dotácií. Ďalším významným aspektom je zabezpečenie kvality údajov. Navrhovaný systém bude obsahovať mechanizmy na monitorovanie a zlepšovanie kvality dát.

126

127

Verejná dostupnosť dát výrazne prispeje k zvýšeniu transparentnosti procesov, pretože všetky relevantné údaje budú ľahko prístupné pre verejnosť, čo umožní širšie zapojenie spoločnosti do kontroly a hodnotenia procesu poskytnutia dotácie. Efektívnejšie využívanie údajov v rozhodovacom procese je ďalším dôležitým prínosom. To umožní efektívnejšie riadenie a zlepší celkovú kvalitu rozhodovacích procesov. Zníženie administratívnej záťaže je nevyhnutným dôsledkom zavedenia automatizácie. Integrácia systémov zjednoduší prácu zamestnancov ÚSŽZ, ktorí nebudú musieť manuálne spracovávať údaje. Automatizované procesy umožnia zamerať sa na strategické a analytické úlohy, čím sa zvýši efektivita práce. Publikovanie otvorených dát, ktoré budú súčasťou riešenia, môže umožniť rozvoj inovácií a technologických riešení. Podnikateľský sektor bude môcť využiť zverejnené dáta na vývoj nových produktov a služieb, čo podporí ďalšie inovácie a prispeje k ekonomickému rastu. Rozšírenie dostupnosti verejných údajov tak otvára priestor pre vytváranie nových aplikácií a služieb, ktoré môžu priniesť pridanú hodnotu nielen pre verejnú správu, ale aj pre spoločnosť ako celok. Celkové zvýšenie kvality služieb verejnej správy bude jedným z najvýznamnejších prínosov implementácie tohto riešenia. Zlepšené riadenie procesov, lepšia dostupnosť a kvalita dát, ako aj automatizované procesy prispejú k celkovému zvýšeniu úrovne poskytovaných služieb. To nielen zlepší vnútorné procesy verejnej správy, ale aj zvýši dôveru verejnosti vo verejné inštitúcie a ich schopnosť efektívne riadiť verejné zdroje.

128

129

Z pohľadu ÚSŽZ je navrhované riešenie strategickým krokom smerom k modernej a transparentnej verejnej správe, ktorá dokáže efektívne využívať dostupné údaje na podporu svojich rozhodovacích procesov a zvýšiť dôveru verejnosti v transparentnosť procesov úradu. Realizácia projektu významne prispeje k efektívnejšiemu využívaniu údajov vo verejnej správe, ale aj podporí rozvoj znalostnej ekonomiky a inovácií v podnikateľskom sektore. Integrácia údajov z rôznych systémov štátnej správy zabezpečí rýchlejší prístup k dátam, zvýši ich kvalitu a konzistenciu, čo umožní tvorbu lepších politík a rozhodnutí založených na dátach.

130

131

**Hlavné Komponenty Riešenia:**

132

133

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

134

135

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

136

137

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

138

139

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

140

141

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

142

143

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

144

145

146

**Očakávané Výsledky:**

147

148

Rýchlejšie Vybavenie Žiadostí o dotácie: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí o podpore publikačnej činnosti, čo zvýši spokojnosť žiadateľov.

149

150

Efektívnejšia Kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

151

152

Lepšia Správa Dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

153

154

Zvýšená Transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

155

156

157

**Realizácia projektu prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a podpore Slovákov žijúcich v zahraničí.**

1. Architektúra riešenia projektu

11. Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

166

167

168

**Biznis vrstva – súčasný stav**

169

170

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

* Fyzické osoby

* Právnické osoby

* Úrad pre Slovákov žijúcich v zahraničí

176

* Zamestnanec ÚSŽZ

177

* Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

178

179

180

Pre zabezpečenie svojej agendy ÚSŽZ využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚSŽZ ako aj listinnú, telefonickú a osobnú komunikáciu.

181

182

183

[[image:file:///C:/Users/klik/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, rovnobežný

184

185

Automaticky generovaný popis"]]

186

187

Obrázok 1 Biznis architektúra – súčasný stav

188

189

190

Z pohľadu predmetu projektu ÚSŽZ nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých dokumentoch.

191

192

193

**Používanie údajov v rámci organizácie**

194

195

196

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov na ÚSŽZ.

197

198

ÚSŽZ aktuálne nepracuje s referenčnými údajmi.

199

200

201

ÚSŽZ neposkytuje žiadne referenčné údaje ani analytické údaje.

202

203

204

ÚSŽZ aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

205

206

207

ÚSŽZ aktuálne nepublikuje Open data

208

209

210

**Aktuálny stav objektov evidencie**

211

212

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v systéme IS dotácie a IS osvedčenia. Tieto údaje však tvoria len malú časť kompletných objektov evidencií. Zvyšné údaje sa nachádzajú v neštruktúrovaných dokumentoch, prípadne SharePoint úložiskách. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú. Rozhodovanie v organizácií na základe týchto údajov je veľmi náročné.

**Biznis vrstva – budúci stav**

217

218

[[image:file:///C:/Users/klik/AppData/Local/Temp/msohtmlclip1/01/clip_image004.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, štvorec, rovnobežný

219

220

Automaticky generovaný popis"]]

221

222

Obrázok 2 Biznis architektúra – budúci stav

223

224

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

225

226

**A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.**

227

228

Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ) bude poskytovať pre službu „Moje dáta“ definované objekty evidencie, ktoré patria do zoznamu prioritných objektov Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI). Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie na Informačný systém centrálnej správy referenčných údajov (IS CSRÚ) (isvs_5836) a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705).

229

230

* Register vydaných osvedčení SŽZ

231

232

ÚSŽZ, ako nový poskytovateľ údajov, zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie (IS CSRÚ). MIRRI následne môže zabezpečiť integráciu údajov z modulu procesnej integrácie na systém IS MOU. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému ÚSŽZ, ktorý bude zahŕňať integračnú platformu a dátový sklad (DWH), pričom zdrojovými systémami bude novovybudovaný IS KIS. V rámci tohoto systému budú implementované nasledujúce funkcionality:

233

234

1. Funkčná požiadavka - notifikácia o spracovaní osobných údajov.

235

1. Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),

236

1. Funkčná požiadavka notifikácia o zmene v osobných údajoch (log) a funkcionalita pre podnety na opravu údajov,

237

1. Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),

238

1. Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),

239

1. Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),

240

1. Funkčná požiadavka notifikácia o zmene stavu procesu (log).

241

242

Zároveň ÚSŽZ zabezpečí, aby kvalita údajov objektov evidencií bola na úrovni 5★. Pre objekty evidencie budú poskytnuté údaje pre určenie atribútov datasetu mojich údajov. Atribúty údajov budú v strojovo spracovateľnom formáte, kde budú popísané metadáta, pričom každý atribút je referenovateľný cez URI.

243

244

Súčasťou zavedenia aktivity „Moje údaje“ bude komplexné prepracovanie súčasného stavu informačných systémov úradu a ich nahradenie novým IS KIS.

245

246

247

**A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita**

248

249

ÚSŽZ zabezpečí vysokú kvalitu údajov a nastaví procesy riadenia kvality, monitorovania a vyhodnocovania dátovej kvality. V rámci tejto aktivity budú zavedené:

250

251

1. Zavádzanie dátovej interoperability pre údaje ISVS - Dátová interoperabilita predstavuje zosúlaďovanie jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI Identifikátorov a pre opis dát použitie formálnych otvorených štandardov, tzv. CMÚ – Centrálny model údajov.

252

1. Definícia povinných vlastností údajov - Formulovanie povinných vlastností údajov bude opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov. Počas projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte.

253

1. Monitoring dátovej kvality - vypracovanie automatizovaného alebo poloautomatizovaného riešenia merania DQ.

254

1. Publikácia výsledkov meraní DQ - Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)

255

1. Čistenie údajov - Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových registroch (resp. databázach).

256

1. Prevencia nekvality – Technická úprava IS - podľa nadefinovaných biznis pravidiel

257

258

V dátach sa vyskytuje hneď niekoľko typov problémov:

259

260

* formát

261

* štruktúra popisných informácií

* vek (aktuálnosť)

* presnosť

* dostupnosť

* konzistentnosť

* redundancia

* nejednotnosť štandardov

268

269

Kontrola kvality a čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre úspešné využívanie dát v praxi. Snahou je vykonať také činnosti a procesy, ktoré budú viesť k identifikácii dát, ich nedostatkov, limitov a následne harmonizácii, odstráneniu chýb, duplicít, vytvoreniu konceptu základných registrov, vrátane definovania nevyhnutných/chýbajúcich registrov (datasetov). Súčasťou je realizácia komplexných validačných a konsolidačných procesov, nastavenie vhodných číselníkov. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich agendových databáz tak, aby všetky datasety spĺňali nároky na koncovú/cieľovú integráciu. Koncept identifikuje také registre (tj. datasety), ktoré vytvárajú nosnú časť dátovej infraštruktúry úradu (centrálnu databázu). V prvom kroku aktivita hĺbkovo analyzuje stav dát – identifikuje ich, popisuje, hodnotí ich kvalitu a navrhuje spôsob a metodiku ich konsolidácie. Konsolidáciou, čistením a harmonizáciou čiastkových registrov plánujeme logicky usporiadať, zjednotiť tieto datasety, aby tvorili jednu z dôležitých súčastí databázového modelu centrálnej platformy na integráciu dát. Projektom zabezpečíme vyčistenie všetkých čiastkových (existujúcich) agendových databáz tak, aby všetky údaje úradu spĺňali nároky na koncovú/cieľovú integráciu do platformy na integráciu dát. Súčasťou je realizácia komplexných sofistikovaných validačných a konsolidačných procesov, nastavením vhodných číselníkov pre integráciu všetkých štruktúr. Tieto procesy zabezpečia vyčistenie všetkých čiastkových (existujúcich ) agendových databáz, ktoré ešte nespĺňajú parametre priamej integrácie tak, aby všetky údaje spĺňali kritériá na integráciu do integračnej platformy. Vyššie uvedenými činnosťami sa odstránia problémy vo vzťahu k dátovej kvalite, ktoré boli identifikované pre parametre definované v dokumente „Strategická priorita – Manažment údajov" schváleného vládou SR, a ktoré boli doplnené dokumentom Metodika merania dátovej kvality vo verejnej správe. Naformulovaním biznis pravidiel a ich zavedenie do praxe (interných postupov úradu) budú popísané požiadavky na dátovú kvalitu na úrovni atribútov (polí). Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Pri životnom cykle dát bude eliminované zavádzanie chýb do vyčistených dát/databáz formou číselníkov a zadávacích formulárov atribútov pre objekt.

270

271

272

**A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov**

273

274

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

275

276

ÚSŽZ v rámci aktivity zabezpečí implementáciu dátovej integrácie na Centrálnu integračnú platformu (IS CSRÚ) na účely poskytovania údajov. ÚSŽZ pri poskytovateľskej integrácii bude postupovať v súlade s integračným manuálom IS CIP/IS CSRÚ. Údaje budú poskytované prostredníctvom IS KIS, pričom sa zvýši ich kvalita, keďže v súčasnosti sú uložené v neštruktúrovaných formátoch (Excel, pdf). Tieto objekty evidencie budú zahŕňať:

277

278

* Register vydaných osvedčení SŽZ

279

280

**A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov**

281

282

ÚSŽZ v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. ÚSŽZ bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CSRÚ). ÚSŽZ pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CSRÚ. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:

283

284

* Register právnických osôb

285

* Výpis z registra trestov

286

* Register fyzických osôb

287

* Register adries

288

289

**A5 Realizácia automatizovaného publikovania otvorených údajov**

290

291

V rámci projektu bude implementovaná automatizovaná podpora pre publikáciu otvorených údajov prostredníctvom vybudovania lokálneho katalógu otvorených dát (LKOD) Úradu pre Slovákov žijúcich v zahraničí(ÚSŽZ). Tento katalóg bude založený na technológii SPARQL Endpoint, čo umožní efektívnu a flexibilnú manipuláciu s údajmi, vrátane dopytovania a vyhľadávania dát na základe štandardizovaných protokolov pre sémantický web. SPARQL Endpoint poskytuje robustné riešenie pre publikáciu a výmenu údajov, čím zabezpečuje dodržiavanie otvorených štandardov a zvyšuje interoperabilitu dátových súborov v rámci verejnej správy. Lokálny katalóg otvorených dát bude následne zaregistrovaný a integrovaný do centrálneho Národného katalógu otvorených údajov (NKOD), ktorý je dostupný na platforme **data.gov.sk**. Tento proces bude plne automatizovaný prostredníctvom tzv. //harvestingu//, čo znamená, že údaje z lokálneho katalógu budú pravidelne a automaticky synchronizované a aktualizované v centrálnom katalógu. Automatizovaný proces zaručí, že všetky nové alebo aktualizované datasety budú bezodkladne prenesené a katalogizované v NKOD, čím sa zabezpečí aktuálnosť a konzistentnosť publikovaných informácií.

292

293

Okrem toho, tento systém poskytne mechanizmy na správu a validáciu metadát, čím sa posilní kvalita a konzistentnosť publikovaných otvorených údajov. Lokálny katalóg bude schopný automaticky generovať a poskytovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie aktualizácií a metrík kvality údajov. Tento prístup nielen zjednoduší správu údajov na strane ÚSŽZ, ale tiež podporí transparentnosť a zlepšenie dostupnosti údajov pre verejnosť, podnikateľskú sféru a ďalšie subjekty verejného sektora.

294

295

Technologická infraštruktúra postavená na otvorených štandardoch, ako je SPARQL Endpoint, umožní široké využitie údajov a ich integráciu do rôznych analytických a vizualizačných nástrojov, čo prispeje k efektívnejšiemu využívaniu verejných údajov na analytické, výskumné a strategické účely.

296

297

Zoznam projektom automatizovane publikovaných údajov ako Opendata:

* Register SŽZ

* Register konaní

* Register kontrol

* Register poskytnutých dotácií

303

* Register vydaných osvedčení SŽZ

304

* Register poverení zamestnancov

305

* Register projektov a aktivít

306

* Zoznam podporených podujatí

307

* Register príslušníkov slovenských národnostných autochtónnych menšín

308

* Objednávky

309

* Faktúry

310

* Register sťažností a podnetov

311

312

V rámci tohto projektu je hlavným cieľom nielen zavedenie automatizovanej podpory pre publikáciu otvorených údajov, ale aj významné rozšírenie objemu údajov, ktoré sú publikované štátnou správou vo forme otvorených dát. Konkrétne sa zameriavame na zvýšenie počtu zverejnených objektov evidencie v otvorených údajoch s dôrazom na sprístupnenie vybraných neutajovaných a legislatívne neobmedzených dát. Tieto údaje budú zverejnené v súlade s princípmi **OpenData** a budú dostupné pre rôzne sektory, vrátane znalostnej ekonomiky, čo prispeje k ďalšiemu rozvoju inovatívnych aktivít a aplikácií, ktoré využívajú otvorené údaje na tvorbu nových produktov a služieb.

313

314

Pre dosiahnutie tohto cieľa plánujeme vytvoriť robustný nástroj na publikovanie otvorených dát, ktorý bude implementovaný ako súčasť centrálnej platformy pre správu otvorených údajov. Tento nástroj zabezpečí efektívne publikovanie údajov z rôznych zdrojov štátnej správy a umožní automatizovaný prenos týchto údajov do Národného katalógu otvorených údajov (NKOD). Súčasťou tohto nástroja bude aj **MetaInformačný systém** na správu metadát, ktorý bude v súlade so špecifikáciou **INSPIRE** a umožní správne a konzistentné popisovanie publikovaných dátových súborov. Datový model metadátového systému bude postavený na štruktúre predpísanej na úplnú katalogizáciu otvorených dát a bude zodpovedať európskemu štandardu **DCAT-AP** (Data Catalog Vocabulary – Application Profile for Data Portals in Europe). Tento štandard zabezpečí interoperabilitu a harmonizáciu metadát v rámci celej Európskej únie, čo umožní efektívnejšie zdieľanie a využívanie údajov nielen na národnej, ale aj medzinárodnej úrovni. Súčasne tento prístup zlepší transparentnosť a dostupnosť dát, čím prispeje k zvýšeniu kvality služieb verejnej správy, ako aj k rozvoju technologických inovácií, ktoré môžu využiť tieto otvorené dáta na analytické a výskumné účely.

315

316

**A6 Realizácia sprístupnenia údajov na analytické účely**

317

318

Projekt počíta s implementáciou pokročilej analytickej platformy, ktorá bude poskytovať široké možnosti interaktívnej vizualizácie dát prostredníctvom rôznych grafických a analytických nástrojov, ako sú grafy, mapy a tabuľky. Vizualizácie budú plne interaktívne a prispôsobiteľné, čo umožní používateľom dynamicky upravovať zobrazenie údajov podľa ich individuálnych potrieb a preferencií. Táto funkcionalita prispeje k efektívnejšiemu spracovaniu dát a urýchleniu rozhodovacích procesov, pretože používatelia budú mať k dispozícii aktuálne, vizuálne spracované informácie, ktoré podporia presnejšie a kvalifikovanejšie rozhodovanie. Vďaka týmto nástrojom sa zjednoduší prístup k dátam a zároveň sa minimalizuje potreba manuálneho zásahu.

319

320

Okrem interaktívnych vizualizácií bude platforma podporovať aj automatizáciu reportov a notifikácií. Automatizované správy a upozornenia budú zasielané relevantným stranám, aby mali vždy prístup k najnovším a najdôležitejším údajom, čím sa zvýši efektivita a rýchlosť reakcie na meniace sa podmienky. Tento systém bude umožňovať efektívnu distribúciu dát v reálnom čase, pričom zabezpečí, že relevantné informácie budú doručované správnym osobám v správnom čase bez potreby ručného spracovania alebo manuálnej aktualizácie. Ďalšou kľúčovou súčasťou projektu je poskytovanie, sprístupňovanie a zdieľanie údajov z jednotlivých registrov pre potreby analytiky a strategického rozhodovania. Tieto údaje budú využité na zabezpečenie správnych, presných a efektívnych rozhodovacích procesov v štátnej správe a iných relevantných sektoroch. Implementáciou analytických nástrojov bude možné vykonávať automatizované selekcie údajov z databáz, čo umožní rýchle a flexibilné spracovanie dát v závislosti od aktuálnych potrieb jednotlivých útvarov. Tieto selekcie budú spracovávané na základe presne definovaných kritérií a požiadaviek, čím sa dosiahne vyššia úroveň prispôsobiteľnosti a efektívnosti v rámci dátových operácií.

321

322

Súčasťou projektu je aj integrácia týchto nástrojov na informačný systém KAV (Konsolidovaná analytická vrstva), čím sa zabezpečí sprístupnenie a publikácia údajov pre širokú škálu analytických účelov. Platforma tak bude schopná poskytovať vysoko štruktúrované a validované dáta pre potreby strategického a operatívneho rozhodovania, pričom sprístupňované dáta budú zahŕňať rôzne objekty evidencie, ktoré budú definované v rámci projektu. Projekt tak poskytne komplexnú infraštruktúru na efektívnu analýzu a vizualizáciu dát, čím podporí modernizáciu verejnej správy, zlepší kvalitu rozhodovacích procesov a prispeje k inovatívnym riešeniam založeným na dátovej analytike. Poskytovanie dát pre analytické účely bude postavená na nasledovných objektoch evidencie:

323

324

* Register SŽZ

325

* Register poskytnutých dotácií

326

* Register vydaných osvedčení SŽZ

327

* Register projektov a aktivít

328

* Zoznam podporených podujatí

329

* Register príslušníkov slovenských národnostných autochtónnych menšín

330

331

332

Implementácia konceptu „Data-driven state" (teda štátu, ktorý funguje na základe využívania dát) do praxe si vyžaduje výrazne zlepšenie využívania a spracovania údajov na analytické účely inštitúciami verejnej správy. Aby verejná správa dokázala generovať komplexné analýzy ako podklad pre lepšie rozhodovanie, je jednou z nevyhnutných podmienok zlepšenie prístupnosti k údajom verejnej správy ostatných inštitúcii centralizovane a koncepčne prostredníctvom modulu na sprístupňovanie údajov verejnej správy na analytické účely (napr. Konsolidovaná analytická vrstva).

333

334

335

**A7 Zavedenie systematického manažmentu údajov**

336

337

V rámci aktivity plánujeme vykonať analýzu dátového manažmentu inštitúcie a popísať AS IS a následne TO BE stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. V rámci aktivity budú vykonané nasledujúce podaktivity:

338

339

* Vytvorený dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia vytvára a eviduje v zdrojových registroch,

340

* definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,

341

* úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci ÚSŽZ, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci ÚSŽZ.

342

343

344

**A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie**

345

346

Budú zavedené nové registre pre nasledovné objekty evidencií:

347

348

* Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť

349

* Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)

350

* Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

351

352

Tieto nové vytvorené evidencie budú zohľadňovať nasledovné realizačné princípy:

353

354

* údaje z registra sú automatizovane publikované ako otvorené údaje s použitím integračných nástrojov centrálneho portálu pre katalogizáciu otvorených údajov data.gov.sk.

355

* služby registra sú prístupné cez open API,

356

* register je integrovaný s Centrálnou integračnou platformou (IS CIP),

357

* v prípade, že register obsahuje údaje o objektoch evidencie, ktoré sa týkajú fyzickej alebo právnickej osoby, tak poskytuje tieto údaje pre službu moje dáta,

358

* pre návrh registra sú použité služby generického registra alebo existujúceho technologického riešenia

359

360

Vybudovanie nových strojovo spracovateľných evidencií bude v súlade s aktuálne platnou legislatívou týkajúcou sa informačných technológií verejnej správy, s dôrazom najmä na zabezpečenie funkcionalít podporujúcich referencovanie a sprístupňovanie údajov pre službu „Moje údaje“.

361

362

363

**A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)**

364

365

Týmto projektom sa nebude vytvárať nová rezortná integračná platforma. V súčasnosti má byť samostatným projektom implementovaná integračná platforma, ktorá bude spĺňať požiadavky na funkčnosť definované výzvou na takúto integračnú platformu. Projektom však vzniknú nové integrácie z vytvorených nových strojovo čitateľných evidencií na integračnú platformu a integrácie na Centrálnu integračnú platformu, ktoré zabezpečia:

366

367

* vzájomné prepojenie dátových zdrojov, ktoré doteraz žili vlastným životom

368

* viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané

369

* zníženie náročnosti na dodatočné úpravy v interných systémoch

370

371

**A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)**

372

373

374

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS ÚSŽZ. V rámci tejto aktivity bude realizované:

375

376

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov

377

1. Vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

378

379

Vypracovanie DPIA - cieľom tejto aktivity je vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä, ak ide o:

380

381

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)

382

1. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu

383

1. Systematické́ monitorovanie verejných miest (veľký́ rozsah)

384

1. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

385

386

**A11 Legislatívna analýza údajov inštitúcie verejnej správy.**

387

388

Súčasťou projektu bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobnú analýzu platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto úradu. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch ÚSŽZ. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity ÚSŽZ. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.

389

390

Právna analýza sa bude zameriavať na detailné preskúmanie osobitných právnych predpisov, pričom bude venovaná pozornosť niekoľkým kľúčovým oblastiam. Prvou oblasťou bude konzumácia údajov od iných inštitúcií verejnej správy, kde bude dôkladne definovaný právny základ pre každú konkrétnu operáciu spracovania údajov prijatých od externých subjektov. Druhá oblasť sa bude týkať poskytovania údajov evidovaných v registroch Úradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Tu sa budú analyzovať právne rámce a možnosti zdieľania týchto údajov s inými inštitúciami a subjektmi, pričom cieľom bude zabezpečiť súlad s platnou legislatívou. Tretia oblasť zahŕňa poskytovanie údajov na účely analytického spracovania, kde sa bude preskúmavať spracovanie údajov z registrov ÚSŽZ pre potreby tvorby komplexných analýz a podporu rozhodovacieho procesu. Štvrtou oblasťou bude sprístupňovanie osobných údajov fyzickým alebo právnickým osobám v rámci konceptu „Moje údaje“. V tejto súvislosti bude právne preskúmané, za akých podmienok a akým spôsobom môžu byť osobné údaje sprístupnené externým subjektom.

391

392

Výstupy tejto právnej analýzy budú kľúčovým podkladom na zabezpečenie toho, aby spracúvanie údajov bolo v plnom súlade s príslušnou legislatívou. Tým sa nielen zabezpečí ochrana práv dotknutých osôb, ale aj transparentné spracúvanie a zverejňovanie údajov, čo je nevyhnutné pre efektívne fungovanie verejných inštitúcií a dôveru verejnosti.

393

394

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚSŽZ. Právna analýzy bude zameraná najmä na:

395

396

* identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre **každú realizovanú aktivitu v projekte** v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;

397

* identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

398

399

Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

1.

11.

111. Prehľad koncových služieb – budúci stav:

=== ===

|(((

**Kód KS**

//(z MetaIS)//

)))|**Názov KS**|**Používateľ KS **//(G2C/G2B/G2G/G2A)//|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|**Úroveň elektronizácie KS**

1.

11.

111. Jazyková podpora a lokalizácia

428

429

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku//.//

1.

11. Aplikačná vrstva

**Súčasný stav aplikačnej architektúry AS-IS**

436

437

438

Prostredie Úradu pre Slovákov žijúcich v zahraničí z viacerých nezávislých systémov, ktoré fungujú autonómne, bez centrálneho mechanizmu na správu a integráciu dát. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä:

* **IS Dotácie**

* **IS Osvedčenia**

Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Takáto situácia spôsobuje viacero výziev:

446

447

448

* **Nedostatok centralizovaného prístupu k dátam**: Keďže neexistuje jednotné úložisko, kde by boli všetky dáta konsolidované, každá aplikácia alebo modul pracuje s dátami izolovane, čo sťažuje ich dostupnosť a zdieľanie naprieč systémami.

449

* **Rôznorodé dátové štruktúry**: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát.

450

* **Absencia čistenia a harmonizácie dát**: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov).

451

452

453

Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na konzumovanie, publikovanie dát a ich analyzovanie. Aktuálne prostredie ÚSŽZ neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy.

454

455

Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný.

456

457

Aktuálny stav aplikačnej architektúry ÚSŽZ je charakterizovaný decentralizáciou dátových zdrojov a absenciou konsolidovaného prístupu k správe dát. Tento stav predstavuje značnú výzvu pre budúcu implementáciu riešení, ktoré by umožnili efektívne publikovanie a zdieľanie dát medzi systémami.

458

459

460

**Budúci stav aplikačnej architektúry TO-BE**

461

462

463

Cieľom navrhovaného stavu aplikačnej architektúry je priniesť komplexné zefektívnenie správy dát, ktoré umožní lepšie využitie a sprístupnenie kľúčových informácií v rámci Úradu pre Slovákov žijúcich v zahraničí. Tento nový prístup reaguje na potrebu zvýšiť efektivitu práce s údajmi, zjednotiť rôzne zdroje dát a zabezpečiť ich vyššiu kvalitu a konzistenciu.

464

465

V súčasnom prostredí sú dáta často roztrúsené medzi rôznymi systémami, čo vedie k problémom s ich dostupnosťou, integritou a efektívnym využitím. Budúci stav aplikačnej architektúry je navrhnutý tak, aby tieto nedostatky odstránil, pričom jeho hlavnou prioritou je centralizácia dátových tokov, ktorá umožní lepšie riadenie a kontrolu nad dátami. Tento model podporuje nielen zjednodušenie interných procesov, ale aj vyššiu transparentnosť a dostupnosť údajov pre vonkajšie subjekty a naplnenie interných potrieb analyzovania zbieraných dát.

466

467

Navrhovaná architektúra sa zameriava na konsolidáciu údajov z rôznych zdrojov do jednotného riešenia, ktoré poskytne robustné mechanizmy na ich spracovanie a distribúciu. Dôraz sa kladie na integráciu moderných technológií a prístupov, ktoré umožnia dynamickú prácu s dátami, ich čistenie a prípravu na ďalšie použitie. Týmto spôsobom sa zabezpečí, že údaje budú nielen ľahko dostupné, ale aj spoľahlivé a relevantné pre rôzne aplikačné oblasti.

468

469

Nový stav architektúry umožní vyššiu flexibilitu a schopnosť reagovať na nové požiadavky a zmeny, pričom si zachová dostatočnú robustnosť na spracovanie veľkých objemov dát. Zároveň prinesie zvýšenie kapacity pre analýzy, rozhodovanie a publikovanie údajov, čím prispeje k lepšiemu a efektívnejšiemu fungovaniu organizácie.

470

471

Budúci stav teda predstavuje výrazný posun smerom k efektívnemu, centralizovanému a flexibilnému riešeniu správy údajov, ktoré spĺňa moderné požiadavky na správu a publikovanie dát.

472

473

Budúci stav zohľadňuje konsolidáciu konzumovaných údajov z IS CSRÚ, pričom ide o konzumáciu dát:

474

475

476

* Registra fyzických osôb

477

* Registra právnických osôb

478

* Registra adries

479

* Štatistických číselníkov

480

* Základných číselníkov

481

* Číselníky registra fyzických osôb

482

* Výpis z registra trestov

483

* Správa používateľov registra trestov

V rámci integrácie iné IS VS sa očakáva publikovanie dát pre OpenData a MOÚ, kde bude úrad publikovať identifikované datasety s príslušnými dáta vhodné pre publikovanie od tých IS VS.

488

489

490

[[image:file:///C:/Users/klik/AppData/Local/Temp/msohtmlclip1/01/clip_image006.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, rovnobežný

491

492

Automaticky generovaný popis"]]

493

494

Obrázok 3 Aplikačná architektúra – budúci stav

**Integračná platforma** je kľúčovým prvkom v navrhovanej aplikačnej architektúre, ktorý zabezpečuje centralizovaný prenos, spracovanie a integráciu dát medzi rôznymi systémami. Jej hlavnou úlohou je umožniť bezpečnú, efektívnu a konzistentnú výmenu dát medzi internými a externými zdrojmi a cieľovými systémami. V kontexte prostredia ÚSŽZ slúži integračná platforma ako centrálna vrstva, ktorá prepája externé zdroje dát s internými systémami a umožňuje ich efektívne spracovanie, analýzu a publikovanie.

**Integrácie**

Na prepájanie externých systémov a interných API a mikroslužieb bude slúžiť integračná platforma, ktorá bude zrealizovaná ako zbernica služieb. Bude umožňovať smerovanie, šifrovanie a transformovanie správ, orchestráciu procesov, verzionovanie služieb KIS ÚSŽZ, monitorovanie, manažment prístupov a podporovať štandardné autentifikačné mechanizmy. Za účelom dodržania zásady „Jeden krát a dosť“, ÚSŽZ plánuje získavať informácie o právnických a fyzických osobách z RPO, RFO a RT GP. Zverejniteľné údaje ÚSŽZ budú publikované ako opendata cez centrálny katalóg otvorených dát – data.gov.sk

503

504

Riešenie bude v relevantnom rozsahu integrované na tieto spoločné moduly:

505

506

* modul elektronických schránok,

507

* autentifikačný modul,

508

* platobný modul,

509

* modul centrálnej elektronickej podateľne,

510

* modul elektronických formulárov,

511

* modul elektronického doručovania,

512

* notifikačný modul,

513

* modul úradnej komunikácie a

514

* modul dlhodobého uchovávania.

**Kľúčové funkcie integračnej platformy:**

519

520

* **Centralizácia dátových tokov**:

521

522

Integračná platforma bude fungovať ako centrálny bod pre všetky dátové toky v rámci architektúry. Všetky dáta, ktoré prichádzajú z externých systémov, prechádzajú cez platformu, kde sa spracovávajú a následne distribuujú do interných systémov alebo sa publikujú do cieľových systémov. Týmto spôsobom sa zabezpečí, že všetky dáta budú spravované na jednom mieste, čo výrazne zjednoduší ich správu a zlepší kvalitu dát.

523

524

* **Bezpečnosť a ochrana dát**:

525

526

Jednou z najdôležitejších funkcií integračnej platformy je zabezpečenie bezpečného prenosu a ochrany dát. Platforma bude vybavená pokročilými bezpečnostnými mechanizmami na ochranu pred neoprávneným prístupom, útokmi a stratou dát. To zahŕňa šifrovanie dát počas prenosu, autentifikáciu užívateľov a auditovanie prístupu k dátam.

527

528

* **Real-time a batch processing**:

529

530

Integračná platforma bude podporovať oba režimy spracovania dát – real-time (okamžité spracovanie údajov v momente ich prijatia) aj batch processing (hromadné spracovanie dát v pravidelných intervaloch). To poskytne flexibilitu v závislosti od potreby spracovania – niektoré dáta, napríklad transakčné alebo urgentné, môžu byť spracované okamžite, zatiaľ čo iné, ako sú veľké súbory historických údajov, môžu byť spracované v dávkach.

531

532

* **Integrácia s externými a internými systémami**:

533

534

Platforma bude prepojená s viacerými externými a internými systémami, medzi ktoré patria zdroje údajov, ako je **CSRÚ**, a cieľové systémy, ako **MOÚ **a **OpenData**. Toto prepojenie umožní nepretržitý tok dát medzi týmito systémami. Integračná platforma bude mať tiež možnosť rozšírenia o ďalšie externé systémy v prípade budúcich potrieb.

535

536

* **Podpora rôznych komunikačných protokolov**:

537

538

Integračná platforma bude vybavená podporou pre rôzne komunikačné protokoly a dátové formáty, ako sú SOAP, REST, XML, JSON a ďalšie. To zabezpečí, že bude schopná komunikovať s rôznymi systémami, bez ohľadu na to, aký protokol používajú. Táto flexibilita je nevyhnutná pre správu rôznorodých dátových tokov.

539

540

* **Monitorovanie a auditovanie dátových tokov**:

541

542

Pre zabezpečenie transparentnosti a dohľadateľnosti bude integračná platforma poskytovať nástroje na monitorovanie všetkých dátových tokov, ktoré ňou prechádzajú. To umožní sledovanie pohybu dát od zdroja až po cieľový systém, identifikovanie potenciálnych problémov a vyhodnocovanie výkonu systému. Každá operácia bude auditovaná, aby sa zabezpečila možnosť spätnej kontroly v prípade chýb alebo bezpečnostných incidentov.

543

544

* **Škálovateľnosť a rozšíriteľnosť**:

545

546

Integračná platforma bude navrhnutá s ohľadom na budúci rast a potreby úradu. V prípade, že sa zvýši počet systémov alebo objem spracovaných dát, platforma bude schopná škálovať svoje kapacity a pridať nové funkcionality bez zásadného prepracovania. To umožní dlhodobé využívanie platformy bez potreby častých zmien v infraštruktúre.

547

548

* **Podpora pre API gateway**:

549

550

Súčasťou platformy bude možnosť rozšírenia o API gateway, čo umožní vytváranie a spravovanie aplikačných rozhraní pre externých partnerov alebo interné systémy. API gateway umožní jednoduché a bezpečné sprístupnenie údajov tretím stranám a zvýši flexibilitu v práci s dátami.

551

552

553

**ETL (Extract, Transform, Load)** proces je kľúčovou súčasťou architektúry na spracovanie údajov. V navrhovanom budúcom stave zabezpečuje ETL proces efektívny prenos dát z rôznych zdrojov, ich transformáciu do požadovaného formátu a následné nahrávanie do cieľových úložísk, ako je dátový sklad (DWH) a analytické platformy. Tento proces zabezpečuje, aby boli dáta v správnom formáte, správne štruktúrované a pripravené na ďalšiu analýzu alebo publikovanie.

554

555

**Kľúčové funkcie ETL procesu:**

556

557

* **Extrahovanie údajov z rôznych zdrojov**:

558

559

ETL proces začína fázou extrakcie, ktorá umožňuje zber dát z rôznych zdrojov, vrátane interných databáz a systémov, ako sú **IO modul** a **KME modul**, ako aj externých zdrojov, ako je **CSRÚ**. Táto fáza zahŕňa pripojenie k rôznorodým zdrojom údajov a ich bezpečné sťahovanie na ďalšie spracovanie.

560

561

* **Paralelná spracovateľnosť a škálovateľnosť**:

562

563

ETL systém je navrhnutý tak, aby bol schopný spracovávať obrovské množstvá údajov paralelne. To znamená, že viaceré dáta môžu byť spracovávané súčasne, čo urýchli celý proces. Škálovateľnosť ETL systému umožní plynulé prispôsobenie spracovania dát aj pri zvýšenom objeme údajov.

564

565

* **Inteligentná transformácia dát**:

566

567

Transformácia údajov je kritickou súčasťou ETL procesu. Zahŕňa úpravu, štandardizáciu a obohacovanie údajov na základe preddefinovaných pravidiel. Tento krok umožní odstrániť duplicity, opraviť chybné hodnoty a zjednotiť štruktúru údajov tak, aby boli kompatibilné s cieľovými systémami. Transformácia môže zahŕňať komplexné operácie, ako je spájanie viacerých zdrojov dát, mapovanie polí alebo konverzia formátov.

568

569

* **Orchestrovanie dátových tokov**:

570

571

ETL procesy sú navrhnuté tak, aby dynamicky riadili toky údajov medzi zdrojmi a cieľmi. Každý krok spracovania je precízne koordinovaný a závislosti medzi rôznymi dátovými tokmi sú efektívne spravované. To zaisťuje, že dáta prechádzajú jednotlivými fázami spracovania v správnom poradí a optimálnym spôsobom, čo výrazne znižuje riziko chýb.

572

573

* **Real-time a batch spracovanie**:

574

575

ETL systém podporuje real-time spracovanie, ktoré umožňuje okamžitú transformáciu a nahrávanie údajov pri ich prijatí. Okrem toho umožňuje aj batch spracovanie, ktoré je vhodné pre hromadné úlohy, ako sú nočné dávky spracovania veľkých súborov údajov. Táto flexibilita je kritická pre spracovanie rôznych druhov dátových tokov v závislosti od aktuálnych potrieb organizácie.

576

577

* **Dátová kvalita a validácia**:

578

579

ETL proces zahŕňa pokročilé mechanizmy validácie údajov, ktoré zabezpečia, že dáta budú po transformácii konzistentné a presné. Validácia sa vykonáva v každej fáze procesu, čo umožňuje včas identifikovať chyby alebo nekonzistencie. Tento systém automatizovanej kontroly kvality zaručuje, že iba validované dáta budú nahraté do cieľového úložiska.

580

581

* **Nahrávanie do cieľových systémov**:

582

583

Po úspešnej transformácii dát sa tieto údaje nahrávajú do cieľových systémov, v tomto prípade dátový sklad (DWH). Tento krok zahŕňa optimalizované nahrávanie dát, ktoré zaisťuje, že dáta sú pripravené na ďalšiu analýzu alebo publikovanie bez akýchkoľvek oneskorení alebo strát.

584

585

* **Monitorovanie a správa procesov**:

586

587

ETL systém je navrhnutý s robustnými monitorovacími nástrojmi, ktoré umožňujú sledovanie všetkých krokov spracovania v reálnom čase. Tieto nástroje umožňujú sledovať priebeh jednotlivých úloh, stav spracovaných údajov a identifikovať prípadné problémy alebo chyby. Vďaka prehľadnému monitorovaniu je možné okamžite reagovať na neočakávané udalosti a zabezpečiť, aby spracovanie údajov prebiehalo bez prerušenia.

588

589

* **Rozšíriteľnosť a flexibilita**:

590

591

Systém ETL je navrhnutý s dôrazom na rozšíriteľnosť a schopnosť prispôsobiť sa budúcim potrebám organizácie. V prípade rastu objemu údajov alebo rozšírenia zdrojov dát je možné systém jednoducho škálovať. Táto flexibilita umožní dlhodobú udržateľnosť riešenia a zabezpečí, že systém bude schopný podporovať nové typy dát alebo zdrojov bez zásadných zmien.

592

593

* **Vizualizácia dátových tokov**:

594

595

Súčasťou ETL procesu je vizualizácia dátových tokov, ktorá zaisťuje, že správcovia a používatelia môžu jednoducho vidieť, ako sa dáta pohybujú medzi rôznymi systémami a aké transformácie prechádzajú. Táto vizualizácia je užitočná pre pochopenie toku údajov, identifikáciu úzkych miest a optimalizáciu výkonu spracovania.

596

597

598

**Dátový sklad (DWH)** je základným prvkom navrhovanej aplikačnej architektúry, ktorý slúži ako centrálne úložisko pre všetky historické, spracované a agregované dáta. DWH poskytuje jednotné prostredie, kde sú údaje integrované z rôznych interných aj externých zdrojov a následne pripravené na analýzu, reportovanie alebo ďalšie použitie v rôznych aplikačných procesoch. Je navrhnutý tak, aby podporoval komplexné dátové operácie a poskytoval robustné riešenie pre dlhodobú správu a spracovanie údajov.

599

600

**Kľúčové funkcie DWH:**

601

602

* **Centralizované úložisko pre štruktúrované dáta**:

603

604

DWH je navrhnutý ako centrálny sklad pre všetky štruktúrované údaje organizácie. Po transformácii a nahraní údajov prostredníctvom ETL procesov, sú dáta uložené v štandardizovanej a konzistentnej štruktúre, ktorá umožňuje ich jednoduché vyhľadávanie, analýzu a využitie. Centralizácia údajov do DWH zabezpečí, že všetky relevantné dáta budú na jednom mieste, čím sa eliminuje fragmentácia dát medzi rôznymi systémami.

605

606

* **Historizácia údajov**:

607

608

Jednou z hlavných funkcií DWH je schopnosť uchovávať historické údaje, čo umožňuje organizácii sledovať vývoj a zmeny v čase. Týmto spôsobom bude možné analyzovať trendy, robiť prediktívne modelovanie a generovať reporty na základe dlhodobých historických údajov. Historizácia tiež zabezpečuje, že údaje zostávajú konzistentné a dostupné pre potreby auditov a iných forenzných procesov.

* **Agregácia dát**:

Dátový sklad umožňuje agregáciu dát na rôznych úrovniach. Týmto spôsobom môžu byť detaily o jednotlivých transakciách konsolidované do vyššej úrovne, čím sa uľahčí analýza údajov z rôznych perspektív. Agregácia dát umožňuje efektívnejšie a rýchlejšie spracovanie veľkých objemov dát, pričom poskytuje analytikom a manažérom potrebné prehľady na strategické rozhodovanie.

613

614

* **Optimalizácia pre analýzy a reportovanie**:

615

616

DWH je optimalizovaný pre vykonávanie komplexných analýz a generovanie reportov. Jeho architektúra podporuje rýchly prístup k údajom, ktoré môžu byť analyzované v reálnom čase alebo v dávkach. Táto schopnosť poskytuje užívateľom možnosť vykonávať pokročilé analýzy, vytvárať vizualizácie a reporty, ktoré sú kľúčové pre správu a strategické rozhodovanie v organizácii.

617

618

* **Integrácia s analytickými nástrojmi**:

619

620

DWH je plne integrovaný s analytickými nástrojmi a platformami, ktoré umožňujú pokročilé analýzy, modelovanie a predikciu. Táto integrácia zabezpečuje, že všetky dáta dostupné v DWH môžu byť jednoducho použité v analytických procesoch bez potreby manuálneho zásahu. Vďaka tejto integrácii môžu analytici pracovať s najaktuálnejšími a najpresnejšími dátami.

621

622

* **Výkon a škálovateľnosť**:

623

624

DWH je navrhnutý s dôrazom na vysoký výkon a škálovateľnosť. Systém bude schopný spracovávať obrovské množstvá dát bez zníženia výkonu. V prípade rastu objemu dát alebo zvyšovania komplexnosti dotazov je dátový sklad pripravený škálovať svoje kapacity. Táto škálovateľnosť zaručí, že DWH bude dlhodobo udržateľným riešením aj pri narastajúcich požiadavkách na spracovanie údajov.

625

626

* **Bezpečnosť a ochrana údajov**:

627

628

DWH bude obsahovať pokročilé bezpečnostné mechanizmy na ochranu dát počas celého ich životného cyklu. Prístup k dátam bude striktne kontrolovaný prostredníctvom autentifikácie, autorizácie a auditovania, aby sa zabezpečilo, že iba oprávnené osoby budú mať prístup k citlivým údajom. Šifrovanie dát a pravidelné zálohovanie zabezpečia ochranu údajov pred neoprávneným prístupom a stratou dát.

629

630

* **Dostupnosť a obnoviteľnosť dát**:

631

632

DWH bude navrhnutý s dôrazom na vysokú dostupnosť a obnoviteľnosť údajov. To znamená, že aj v prípade zlyhania systému alebo neočakávaných udalostí budú dáta neustále dostupné a zabezpečené. Systém obnovy po havárii (disaster recovery) zaručí, že dáta budú rýchlo obnovené a prístupné bez dlhých prestojov.

**Interné zdroje dát** budú kľúčovým bodom pre spracovanie údajov prostredníctvom ETL procesu. Tieto zdroje sú uložené v rámci dvoch hlavných modulov, pričom údaje sú pravdepodobne rozdelené medzi rôzne databázové štruktúry. ETL bude navrhnutý tak, aby sa pripojil priamo na tieto dátové zdroje, pravdepodobne pomocou READ prístupu na úrovni databázy, čím zabezpečí bezpečný a efektívny prenos údajov na ďalšie spracovanie.

637

638

Keďže štruktúra a umiestnenie dátových zdrojov ešte nie sú úplne presne definované, platforma zostáva flexibilná, aby podporovala rôzne typy pripojení a metód na extrakciu dát. Cieľom je, aby ETL mohol kontinuálne čerpať údaje z týchto interných zdrojov a pripraviť ich na ďalšie kroky transformácie a ukladania do centrálneho úložiska.

639

640

Komponenty systému budú integrované na IAM ÚSŽZ, ktoré zabezpečí centralizovanú správu používateľov, vrátane autentifikácie a autorizácie prístupov. Tento systém bude umožňovať efektívne riadenie prístupových práv, manažovanie používateľských rolí a zabezpečí vysokú úroveň bezpečnosti pri práci s citlivými údajmi. Integračné rozhranie umožní správu používateľov v súlade s požiadavkami na bezpečnosť a ochranu osobných údajov, pričom bude podporovať rôzne mechanizmy autentifikácie, ako aj audit prístupov.

641

642

643

**Zároveň sa účelom zavedenia aktivity „Moje údaje“ bude súčasťou implementácie projektu komplexné prepracovanie súčasného stavu informačných systémov úradu a ich nahradenie novým IS KIS. Súčasťou riešenia IS KIS budú okrem vyššie vymenovaných modulov komponenty:**

644

645

646

**Prezentačná vrstva**

647

648

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

649

650

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónov.

651

652

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

653

654

655

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

656

657

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

658

659

660

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

661

662

663

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

**Multikanálový prístup**

668

669

V rámci aplikácie multikanálového prístupu bola zvolená No-Apps stratégia. Kanál mobilný prístup, čiže prístupové miesto na báze natívnych aplikácií, nie je potrebné realizovať keďže prístupnosť z mobilných zariadení je možné zabezpečiť responzívnym dizajnom webu.

670

671

Responzívny web poskytuje jednoduchú bez-inštalačnú univerzálnu prístupnosť z mobilných zariadení založenú na HTML, CSS a Javascripte. Oproti natívnym aplikáciám nebude mať responzívny web zvýšené nároky na vývoj, údržbu a prevádzku.

672

673

Nutné strategické zlepšenia v rámci zvedenia komplexných textových alternatív pre všetok grafický obsah, potrebné vypracovanie jednoznačnej a koherentnej navigačnej a obsahovej štruktúry, umožnenie robustnej klávesnice a hlasovej navigácie, využitie optimalizačných techník na skrátenie času načítania a úsporu dát, vytvorenie ochranného valu pre ochranu údajov prostredníctvom transparentných zásad používania súborov cookie a neochvejných opatrení na dodržiavanie nariadenia GDPR.

674

675

676

**Elektronická podateľňa**

677

678

prijímanie elektronických podaní,

679

680

odosielanie elektronických úradných dokumentov,

681

682

autorizácia doručenky (potvrdenia o prijatí elektronického podania), integrácia s registratúrou.

683

684

685

**Modul autorizácie dokumentov**

686

687

umožňuje elektronicky podpisovať dokumenty kvalifikovanou elektronickou pečaťou a mandátnym certifikátom na základe autorizácie zamestnanca ÚSŽZ, umožňuje overovať elektronické podpisy.

**IAM**

* identifikácia a autentifikácia,

693

* prihlasovanie pomocou Active Directory, menom/heslom, eID,

694

* udeľovanie prístupu do modulov a k funkciám KIS ÚSŽZ v závislosti od úrovne autentifikácie: menom/heslom, eID, manažment prístupových práv do jednotlivých registrov, konaní, kontrol a do jednotlivých záznamov,

695

* prideľovanie rolí, nastavovanie práv,

696

* prístup do Modulu autorizácie dokumentov (kvalifikovanou elektronickou pečaťou, mandátnym certifikátom),

697

* integrácia s IAM ÚPVS

**Modul Dotácií**

modul poskytujúci správu a výkon nosnej agendy ÚSŽZ poskytovanie dotácií v zmysle Zákona, internej smernice „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti Úradu pre Slovákov žijúcich v zahraničí“.

703

704

V rámci vývoja softvéru pouvažuje ÚSŽZ za kľúčové nastavenie udržiavania oddelených vývojových, testovacích a produkčných (dev, test, prod) prostredí, toto oddelenie zohráva kľúčovú úlohu pri zaistení bezpečnosti údajov, zabránení neoprávnenému prístupu k citlivým informáciám udržaní integrity produkčného prostredia. Produkčné prostredie DIS, v ktorom sa nachádza živá softvérová aplikácia obsahuje množstvo citlivých osobných údajov, od údajov o SŽZ po finančné informácie, ktoré sú veľmi dôverné a vyžadujú si spoľahlivé bezpečnostné opatrenia na ochranu pred neoprávneným prístupom alebo neúmyselným zverejnením – preto je vhodné oddelenie vývojových a testovacích prostredí od produkčného prostredia, kt. by pomohlo ochrániť tieto citlivé údaje. Obmedzením prístupu do produkčného prostredia na oprávnených pracovníkov a zabránením neoprávneným zmenám kódu alebo údajov môže USZZ minimalizovať riziko narušenia údajov a porušenia ochrany osobných údajov. Nevyhnutné je zabezpečenie správneho testovania softvéru a zabezpečenie funkčnosti, za účelom zabránenia tomu, aby netestovaný alebo nestabilný kód ovplyvnil produkčné prostredie a narušil prácu používateľov (mnohokrát sa to stalo) alebo s pôsobil stratu či únik údajov. ÚSŽZ by chcel pre zachovanie integrity prostredia a zabránenie neoprávnenému prístupu zaviesť prísne opatrenia na kontrolu prístupu (riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelného kontroly prístupu, zaznamenávanie a monitorovanie prístupu. Potenciálom pre rozvoj DIS je integrácia svojich systémov s externými databázami a systémami pre overovanie informácii a identít žiadateľov, resp. údajov týkajúcich sa spolkov SŽZ.

**Modul Osvedčení**

modul poskytujúci správu a výkon nosnej agendy vydávanie osvedčení v zmysle Zákona, internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“, ktorou sa upravuje postup v konaní o vydaní osvedčenia Slováka žijúceho v zahraničí. Nevyhnutné opatrenia, ktoré je nutné v module zastrešiť- zvýšenie úrovne komunikácie a transparentnosti procesu s potenciálnymi žiadateľmi aby sa znížil počet pokusov o predloženie falšovaných dokumentov; digitalizovať proces nahrávania a overovania dokumentov (digitalizácia podávania žiadostí s možnosťou online overenia totožnosti a integráciou s e-Governmentovými službami), implementácia genealogického softvéru (pre efektívnejšiu kontrolu rodinných vzťahov a detekciu potenciálnych podvodov – tento systém by nahradil a zautomatizoval súčasný systém rodokmeňov v MS -Excel), zavedenie dobrovoľného poskytovania certifikátu v slovenskom jazyku spolu so žiadosťou o osvedčenie, implementácia užívateľskej podpory prostredníctvom chatbota s prístupom k relevantným informáciám a znalostnej báze.

711

712

713

**Manažment formulárov**

714

715

spracovanie elektronických podaní vyplnených podľa elektronického formulára odoslaných z front-endu KIS ÚSŽZ alebo prijatých z ÚPVS,

716

717

validácia vyplneného formuláru,

718

719

kontrola povinných polí, číselníkov a závislostí polí vo formulári,

720

721

konfigurácia formulárov ÚSŽZ,

722

723

podpora jazykových verzií formulárov.

724

725

726

**Webové sídlo s CMS – prezentačná vrstva**

727

728

publikovanie informačného obsahu s podporou viacjazyčnosti,

729

730

sprístupnenie formulárov podaní,

731

732

sprístupnenie vybraných informácií autorizovanej osobe (online-stav žiadosti), redakčný systém,

responzívny dizajn,

platforma pre networking a pre interakciu s cieľovou skupinou – úradníkmi ÚSŽZ, SŽZ a súvisiacimi organizáciami.

737

738

739

**DMS a kolaboračný nástroj**

740

741

Systém pre správu dokumentov, ich obsahu a úloh zamestnancov s manažmentom prístupov k dokumentom. Spolu s podporou workflow umožňuje prepojiť workflow procesov, čiže rôzni pracovníci ÚSŽZ tak môžu pracovať s rovnakými údajmi a dokumentami s rôznymi prístupovými právami v rámci nadväzujúcich procesov kontroly, konania o poskytnutí dotácie alebo vydávania osvedčenia.

742

743

744

**Manažment dokumentov**

745

746

nastavenie prístupových práv k dokumentom v súlade s nastavenými procesnými krokmi vo workflow, evidencia dokumentov v štruktúre s podporou vyhľadávania.

747

748

749

**Manažment pracovníkov a ich úloh**

750

751

evidencia pracovníkov, plánovanie a priraďovanie ich úloh v kontrole, konaniach, podaniach (kontrola zamestnanca), kalendár úloh s obrazovkou otvorených úloh pre používateľa – pracovníka ÚSŽZ, notifikácie o uplynutí lehoty – stráženie termínov (systém napr. upozorní keď navrhovateľ nedoplní v lehote vyžiadané podklady), zastupovanie (delegovanie práv).

752

753

754

**Podpora šablón formulárov**

755

756

generovanie štandardizovaných formulárov,

757

758

generovanie predvyplnených šablón,

759

760

export do šablón do požadovaného formátu,

761

762

odoslanie vyplneného formuláru do workflowu procesu (za účelom podpísania, doručovania).

763

764

765

**BPM – agendová orchestračná platforma a podpora workflow**

766

767

umožňuje nakonfigurovať a monitorovať vykonávanie workflow (sekvencie úloh a akcií), spúšťať automatizované akcie – napríklad v podprocese odoslania rozhodnutia je to zápis do registratúry a odoslanie rozhodnutia cez MED ÚPVS. Umožňuje priraďovanie úloh (akcií v procese, spisov, dokumentov) ľudským zdrojom. Spúšťa procesné kroky podľa nastavených pravidiel, pričom podporuje generický proces podania, proces kontroly, proces konania, procesy poskytovania dotácií a procesy vydávania osvedčení.

768

769

770

**Modul pre analytickú podporu – Register informácií**

771

772

**Interný wiki nástroj pre zamestnancov s funkciami**

773

774

štruktúrované odkladanie a vyhľadávanie všeobecných informácií, znalostí,

775

776

doťahovanie informácií z registrov KIS ÚSŽZ,

777

778

spracovanie informácií o FO z RFO,

779

780

referencie na evidenciu údajov o FO a ich export,

781

782

evidencia interných informácií – napr. komunikácia s médiami, stanoviská, kontakty externých spolupracovníkov, novinárov.

783

784

785

**Vyhľadávanie a reporting nad registrami**

786

787

štruktúrované vyhľadávanie nad každým z registrov podľa špecificky zadefinovaných polí pre jednotlivé registre, dátumy procesných úkonov, typy konaní , podľa predmetu, podľa typu, zamietnutie, podľa účastníkov, podľa typu spisu, podľa typu začatia, fulltextové vyhľadávanie nad všetkými štruktúrovanými záznamami a dokumentmi, reporty a štatistiky s možnosťou exportu vyhľadaných záznamov do tabuľkového formátu.

788

789

790

**Interné sprístupnenie informácií**

791

792

sprístupňovanie článkov, dokumentov, interná wiki, FAQ.

793

794

795

**Poskytnutie skonsolidovaných informácií o subjekte**

796

797

podporuje doťahovanie informácií o účastníkoch konania:

z RFO,

z RT GP,

z RPO,

zo záznamov z konaní.

806

807

808

**Publikácia na web**

809

810

publikácia článkov, dokumentov, certifikátov, verejná štruktúrovaná wiki, FAQ.

811

812

813

**Otvorené datasety**

814

815

štruktúrované reporty o realizovaných konaniach, udelených dotáciách, vydaných overeniach, integrácia na data.gov.sk, - pravidelné reporty odbúrajú nutnosť manuálne odpovedať na štandardné žiadosti o informáciu napr. „koľko bolo poskytnutých dotácií v danom období“.

816

817

818

**Registre KIS ÚSŽZ**

819

820

evidencia záznamov, ktoré vznikajú pri vykonávaní agendy ÚSŽZ:

Register SŽZ

Register konaní,

Register kontrol,

Register poskytnutých dotácií,

829

830

Register vydaných osvedčení SŽZ,

831

832

Register poverení – zaznamenáva poverenia zamestnancov.

833

834

835

**Modul registratúra**

836

837

pre zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov (dokumentov), prístupu k nim a zabezpečovanie ich vyraďovania. Predmetom správy registratúry teda je zabezpečovanie manipulácie s registratúrnymi záznamami (dokumentmi), komplexná starostlivosť o ich uloženie a ochranu do uplynutia ich prevádzkovej potreby u ich pôvodcu. Práva a povinnosti, ktoré pôvodcom registratúrnych záznamov pri ich správe vznikajú, ustanovuje § 16 zákona č. 395/2002 Z. z.. Správu registratúry, resp. postup jednotlivých pôvodcov pri správe registratúrnych záznamov (dokumentov) upravujú aj ustanovenia ďalších všeobecne záväzných právnych predpisov.

1.

11.

111. Rozsah informačných systémov – AS IS

843

844

845

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

846

**Modul ISVS**

847

848

//(zaškrtnite ak ISVS je modulom)//

849

)))|**Stav IS VS**|**Typ IS VS**|(((

850

**Kód nadradeného ISVS**

851

852

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

853

)))

854

|N/A|IS Dotácie|☐|Prevádzkujem a neplánujem rozvíjať| Agendový|-

855

|N/A|IS Osvedčenia|☐|Prevádzkujem a neplánujem rozvíjať| Agendový|-

1.

11.

111. Rozsah informačných systémov – TO BE

861

862

863

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

864

865

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

866

**Modul ISVS**

867

868

//(zaškrtnite ak ISVS je modulom)//

869

)))|**Stav IS VS**|**Typ IS VS**|(((

870

**Kód nadradeného ISVS**

871

872

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

881

882

883

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

889

890

891

|Kód IS|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

892

|isvs_14603|KIS ÚSŽZ|isvs_10519|//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

893

|isvs_14603|KIS ÚSŽZ|isvs_9369|//Modul elektronického doručovania//

894

|isvs_14603|KIS ÚSŽZ|isvs_8846|//Autentifikačný modul//

895

|isvs_14603|KIS ÚSŽZ|isvs_8847|//Modul elektronických schránok//

896

|isvs_14603|KIS ÚSŽZ|isvs_8848|//Modulu elektronických formulárov//

897

|isvs_14603|KIS ÚSŽZ|isvs_9368|//Modul centrálnej elektronickej podateľne//

898

|isvs_14603|KIS ÚSŽZ|isvs_9370|Notifikačný modul

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Kód integrovaného ISVS**

916

917

//(z MetaIS)//

918

)))|**Názov integrovaného ISVS**

919

|isvs_14603|KIS ÚSŽZ|isvs_6252|IS CES

1.

11.

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

|(((

**Kód AS**

//(z MetaIS)//

)))|**Názov AS**|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

937

938

//(kód KS z MetaIS)//

939

)))

940

|as_65951|Správa žiadostí o dotáciu|KIS ÚSŽZ - isvs_14603|ks_379664 Poskytovanie štátnej podpory v oblasti Vzdelávanie, veda a výskum

941

|as_65951|Správa žiadostí o dotáciu|KIS ÚSŽZ - isvs_14603|ks_379663 Poskytovanie štátnej podpory v oblasti Kultúra

942

|as_65951|Správa žiadostí o dotáciu|KIS ÚSŽZ - isvs_14603|ks_379662 Poskytovanie štátnej podpory v oblasti Informácie

943

|as_65951|Správa žiadostí o dotáciu|KIS ÚSŽZ - isvs_14603|ks_379661 Poskytovanie štátnej podpory v oblasti Médiá

944

|as_65951|Správa žiadostí o dotáciu|KIS ÚSŽZ - isvs_14603|ks_379660 Poskytovanie štátnej podpory v oblasti Kúpa, výstavba, prístavba a rekonštrukcia nehnuteľností

945

|as_65950|Správa osvedčení|KIS ÚSŽZ - isvs_14603|ks_379659 Vydávanie osvedčení Slováka žijúceho v zahraničí

1.

11.

111. Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_65954|Konzumovanie údajov z CSRÚ|KIS ÚSŽZ|Konzumujúca|Nie|Nie|Nie|sluzba_is_49253

970

|as_65955|Využívanie spoločných modulov ÚPVS|KIS ÚSŽZ|Konzumujúca|Nie|Nie|Nie|as_59698, as_59630, as_59699, as_60157

971

| |Poskytovanie údajov „Moje dáta“ pre Integračnú platformu|Integračná platforma|Poskytujúca|Nie|Nie|Nie|

972

| |Poskytovanie údajov „Moje dáta“ pre CSRÚ|Integračná platforma|Poskytujúca|Nie|Nie|Nie|

973

| |Poskytovanie analytických údajov|Integračná platforma|Poskytujúca|Nie|Nie|Nie|

974

| |Poskytovanie údajov do CSRÚ|Integračná platforma|Poskytujúca|Nie|Nie|Nie|

1.

11.

111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

981

982

983

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS poskytujúceho OE do IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

984

|ID_05|Register vydaných osvedčení SŽZ|KIS ÚSŽZ|isvs_14603

1.

11.

111. Konzumovanie údajov z IS CSRU – TO BE

990

991

992

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

993

|RPO|Register právnických osôb|KIS ÚSŽZ - isvs_14603|isvs_420 Register právnických osôb

994

|IS EOO/ RTO|Výpis z registra trestov|KIS ÚSŽZ - isvs_14603|isvs_533 Register trestov

995

|RFO|Register fyzických osôb|KIS ÚSŽZ - isvs_14603|isvs_191 Register fyzických osôb

996

|RA|Register adries|KIS ÚSŽZ - isvs_14603|isvs_192 Register adries

1.

11. Dátová vrstva

111. Údaje v správe organizácie

1003

1004

1005

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

1006

1007

1008

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

1009

1010

1011

Na ÚSŽZ nie je zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje rola dátového kurátora. Budú vybudované nasledovné evidencie pre správu nižšie uvedených údajov:

1012

1013

* Register SŽZ - Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť

1014

* Register poskytnutých dotácií - ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)

1015

* Register vydaných osvedčení SŽZ - ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1022

1023

1024

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

1025

|ID_01|Register SŽZ|Evidencia Slovákov žijúcich v zahraničí, vrátane ich osobných údajov a informácií o štátnej príslušnosti.|nie nemá

1026

|ID_02|Register konaní|Záznamy o administratívnych a právnych procesoch, ktorými ÚSŽZ prechádza pri riešení záležitostí SŽZ.|nie nemá

1027

|ID_03|Register kontrol|Evidencia kontrolných aktivít a výsledkov kontrol v rámci ÚSŽZ.|nie nemá

1028

|ID_04|Register poskytnutých dotácií|Záznamy o finančných dotáciách, ktoré ÚSŽZ poskytol Slovákom alebo slovenským organizáciám v zahraničí.|nie nemá

1029

|ID_05|Register vydaných osvedčení SŽZ|Evidencia osvedčení vydaných Slovákom žijúcim v zahraničí na potvrdenie ich statusu alebo nárokov.|nie nemá

1030

|ID_06|Register poverení zamestnancov|Záznamy o povereniach a oprávneniach zamestnancov ÚSŽZ na vykonávanie konkrétnych činností.|nie nemá

1031

|ID_07|Register projektov a aktivít|Evidencia projektov, programov a aktivít ÚSŽZ zameraných na podporu Slovákov žijúcich v zahraničí.|nie nemá

1032

|ID_08|Zoznam podporených podujatí|Záznamy o spolupráci a partnerstvách s organizáciami a inštitúciami doma aj v zahraničí.|nie nemá

1033

|ID_09|Register príslušníkov slovenských národnostných autochtónnych menšín|Register príslušníkov slovenských národnostných autochtónnych menšín|nie nemá

1034

|ID_10|Objednávky|Záznamy o vzdelávacích programoch pre Slovákov v zahraničí, vrátane účastníkov a dosiahnutých výsledkov.|nie nemá

1035

|ID_11|Faktúry|Evidencia mediálnych kampaní, tlačových správ a iných výstupov na podporu povedomia o SŽZ.|nie nemá

1036

|ID_12|Register sťažností a podnetov|Evidencia sťažností a podnetov od Slovákov žijúcich v zahraničí a ich riešenie.|nie nemá

1037

|ID_13|Register právnických osôb| |

1038

|ID_14|Výpis z registra trestov| |

1039

|ID_15|Register fyzických osôb| |

1040

|ID_16|Register adries| |

1.

11.

111. Referenčné údaje

1.

11.

111.

1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

1053

1054

|**ID OE**|(((

1055

**Názov referenčného údaja /objektu evidencie**

1056

1057

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1058

)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

1059

|ID_05|Register vydaných osvedčení SŽZ|Poskytovanie|Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

|**ID OE**|(((

**Názov referenčného údaja /objektu evidencie**

1071

1072

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1073

)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

1074

|ID_13|Register právnických osôb|Konzumovanie|Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

1075

|ID_14|Výpis z registra trestov|Konzumovanie|Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

1076

|ID_15|Register fyzických osôb|Konzumovanie|Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

1077

|ID_16|Register adries|Konzumovanie|Zákon 474/2005 Z.z. o Slovákoch žijúcich v zahraničí

1.

11.

111. Kvalita a čistenie údajov

1.

11.

111.

1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

1096

)))|(((

1097

**Významnosť kvality**

1098

1099

1 (malá) až 5 (veľmi významná)

1100

)))|(((

1101

**Citlivosť kvality**

1102

1103

1 (malá) až 5 (veľmi významná)

1104

)))|(((

1105

**Priorita **– poradie dôležitosti

1106

1107

(začnite číslovať od najdôležitejšieho)

1108

)))

1109

|ID_01|Register SŽZ|5|3|1

1110

|ID_02|Register konaní|5|3|1

1111

|ID_03|Register kontrol|5|3|1

1112

|ID_04|Register poskytnutých dotácií|5|3|1

1113

|ID_05|Register vydaných osvedčení SŽZ|5|3|1

1114

|ID_06|Register poverení zamestnancov|5|3|1

1115

|ID_07|Register projektov a aktivít|5|3|1

1116

|ID_08|Zoznam podporených podujatí|5|3|1

1117

|ID_09|Register príslušníkov slovenských národnostných autochtónnych menšín|5|3|1

1118

|ID_10|Objednávky|5|3|1

1119

|ID_11|Faktúry|5|3|1

1120

|ID_12|Register sťažností a podnetov|5|3|1

1.

11.

111.

1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

1127

1128

1129

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

1130

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

1131

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

1132

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

1133

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané, inštitúciami verejnej správy, 3. sektorom, na národnej a EU úrovni. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

|(((

**Názov objektu evidencie / datasetu**

1147

1148

(uvádzať OE z tabuľky 11)

)))|(((

**Požadovaná interoperabilita **3★ - 5★

1155

)))|(((

1156

**Periodicita publikovania**

1157

1158

(týždenne, mesačne, polročne, ročne)

1159

)))

1160

|Register SŽZ|5★|Automatizovanie

1161

|Register konaní|5★|Automatizovanie

1162

|Register kontrol|5★|Automatizovanie

1163

|Register poskytnutých dotácií|5★|Automatizovanie

1164

|Register vydaných osvedčení SŽZ|5★|Automatizovanie

1165

|Register poverení zamestnancov|5★|Automatizovanie

1166

|Register projektov a aktivít|5★|Automatizovanie

1167

|Zoznam podporených podujatí|5★|Automatizovanie

1168

|Register príslušníkov slovenských národnostných autochtónnych menšín|5★|Automatizovanie

1169

|Objednávky|5★|Automatizovanie

1170

|Faktúry|5★|Automatizovanie

1171

|Register sťažností a podnetov|5★|Automatizovanie

1.

11.

111. Analytické údaje

1177

1178

1179

|ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

1180

|ID_01|Register SŽZ|Údaje o osobe (meno, priezvisko, titul, rodné číslo, miesto trvalého bydliska), Dátum registrácie, Status aktivity (aktívny/neaktívny),Regionálna príslušnosť|Tento register obsahuje informácie o všetkých SŽZ. Slúži na sledovanie registrácie ich aktivity a regionálnej príslušnosti. Dôležitý pre sledovanie štatistík SŽZ.

1181

|ID_04|Register poskytnutých dotácií|ID dotácie, Názov prijímateľa dotácie, Právna forma prijímateľa, Výška poskytnutej dotácie, Účel dotácie, Dátum poskytnutia, Zdroj financovania, Stav realizácie projektu (aktívny/ukončený), Kontaktné údaje (adresa, telefón, e-mail)|Register obsahuje zoznam všetkých poskytnutých dotácií vrátane informácií o prijímateľoch, účele a výške dotácie. Dôležitý pre kontrolu transparentnosti a efektivity poskytovania dotácií a finančných príspevkov.

1182

|ID_05|Register vydaných osvedčení SŽZ|ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,|Tento register obsahuje informácie o všetkých osvedčeniach vydaných úradom pre Slovákov žijúcich v zahraničí. Slúži na sledovanie osvedčení. Je dôležitý pre následné získanie občianstva SR a zároveň pre monitorovanie Slovákov žijúcich v zahraničí pre účely tvorby politík.

1183

|ID_07|Register projektov a aktivít|Identifikačný údaj projektu, Názov projektu, Príjemca financovania/organizátor, Dátum začatia projektu, Očakávaný dátum ukončenia, Celkový rozpočet projektu, Status projektu (aktívny/ukončený), Oblasť dotácie, Kontaktné údaje (adresa, telefón, e-mail)|Register zhromažďuje údaje o rôznych projektoch a aktivitách financovaných alebo podporovaných úradom. Slúži na monitorovanie priebehu, financovania a výstupov projektov. Tento register je užitočný pre analyzovanie efektivity jednotlivých projektov a ich vplyvu.

1184

|ID_08|Zoznam podporených podujatí|ID podujatia, Názov podujatia, Organizátor podujatia, Kontaktné údaje (adresa, telefón, e-mail), Dátum konania, Miesto konania, Typ podujatia (kultúrne, športové, vzdelávacie, iné), Výška finančnej podpory, Počet účastníkov|Tento zoznam obsahuje informácie o podporených podujatiach vrátane finančnej podpory, organizátorov a počtu účastníkov. Slúži na hodnotenie efektivity vynaložených prostriedkov a analýzu záujmu o podujatia.

1185

|ID_09|Register príslušníkov slovenských národnostných autochtónnych menšín|Identifikačný údaj príslušníka menšiny, Názov menšiny, Miesto bydliska, Vek, Pohlavie, Dátum registrácie|Tento register sleduje príslušníkov slovenských autochtónnych menšín s cieľom analyzovať ich potreby a zabezpečiť podporu kultúrneho a spoločenského rozvoja. Register je kľúčový pre politiku podpory menšín a rozvoj kultúrnych iniciatív.

1.

11.

111. Moje údaje

Implementáciou projektu sa zabezpečí, že zdrojové informačné systémy budú vedieť poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje alebo údaje v „režime“), Zároveň súčasťou riešenia je aj zavádzania manažmentu osobných údajov budú úpravy a rozšírenia informačných systémov. Tak aby bolo zabezpečené, aby registrovaní používatelia mali prehľad o tom, kto a kedy pristúpil k ich údajom.

1194

1195

1196

**Základné kategórie informácií o prístupe k údajom**:

1197

1198

1199

* Spracovanie osobných údajov: Tento typ zahŕňa akcie, pri ktorých úradník pristúpi k osobným údajom dotknutej osoby, napríklad pri vybavovaní žiadostí alebo prezeraní karty používateľa. Modul logovania údajov neobmedzuje samotné spracovávanie osobných údajov, ale zabezpečuje, aby bola dotknutá osoba informovaná o každom prístupe, ak si vyberie takúto službu.

1200

1201

1202

* Zmena osobných údajov: Typickým príkladom je aktualizácia adresy dotknutej osoby. Zmena údajov zahŕňa vznik a vymazanie osobných údajov. Modul logovania nezabezpečuje prenos samotných údajov, len zaznamenáva informáciu o zmene. To umožňuje aj IS, ktoré nepodporujú zasielanie zmien údajov, informovať o zmene údajov.

1203

1204

1205

* Prenos osobných údajov: Tento typ zahŕňa prenos údajov medzi orgánmi verejnej moci (OVM), prenos zo zdrojového OVM do osobného úložiska dotknutej osoby alebo poskytnutie osobných údajov tretej strane na základe súhlasu.

1206

1207

1208

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Po vzniku udalosti týkajúcej sa údajov, zdrojové IS pošlú do IS MOU informáciu o udalosti, ktorá sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti. Požadovaným stavom je, aby IS spracúvajúci údaje podporovali poskytovanie údajov a zároveň poskytovali informácie o prístupe k údajom, čo dotknutej osobe umožní získať svoje údaje a byť informovaná o prístupoch k nim.

1209

1210

1211

Dotknutá osoba môže mať prístup k informáciám o nasledujúcich typoch udalostí:

1212

1213

1214

* Informácia o spracovaní údajov: Napríklad použitie údajov v IS OVM alebo tretej strany. Zdrojom je spracovávateľ informácií.

1215

* Informácia o zmene osobných údajov: Zdrojom je IS verejnej správy, napríklad referenčný register. Môže ísť o:

1216

* Vznik osobných údajov

1217

* Zmenu v osobných údajoch

1218

* Ukončenie platnosti osobných údajov

1219

* Vymazanie osobných údajov

1220

* Zmenu stavu procesu

1221

* Informácia o prenose osobných údajov: Tento typ informácií poskytuje IS CPDI alebo samotné IS MOU.

1222

* Informácia o prenose údajov medzi IS verejnej správy: Zdrojom je IS CPDI, pričom informácie sa prenášajú na základe súhlasu dotknutej osoby do osobného úložiska alebo k tretej strane.

1223

1224

Všetky typy informácií o prístupe k osobným údajom budú zaznamenané v osobnom úložisku (PODe) dotknutej osoby (IS MOU).

1225

1226

1227

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

|(((

**Informácia o spracovaní údajov**

1232

1233

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1234

1235

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1236

1237

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1238

1239

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1240

)))|(((

1241

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1242

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1247

1248

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1249

1250

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1251

)))|(((

1252

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1253

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Prihlasovanie sa k informáciám

1259

1260

Dotknutá osoba sa musí prihlásiť k informáciám, aby mohla dostávať oznámenia o prístupe k údajom. Pri registrácii zdroja je povinné uviesť adresu pre prihlásenie k informáciám.

|**ID**|(((

**Názov registra / objektu evidencie**

1266

1267

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

1268

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

1269

|ID_05|Register vydaných osvedčení SŽZ|(((

1270

* ID osvedčenia, Príjemca osvedčenia, Údaje o osobe (meno, priezvisko, titul, Dátum vydania, Doba platnosti,

1271

)))|Tento register obsahuje informácie o všetkých osvedčeniach vydaných úradom pre Slovákov žijúcich v zahraničí. Slúži na sledovanie osvedčení. Je dôležitý pre následné získanie občianstva SR a zároveň pre monitorovanie Slovákov žijúcich v zahraničí pre účely tvorby politík.

1.

11.

111. Prehľad jednotlivých kategórií údajov

|**ID**|(((

**Register / Objekt evidencie**

1281

1282

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1283

)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**

1284

|ID_01|Register SŽZ|☐|☐|☒|☒

1285

|ID_02|Register konaní|☐|☐|☒|☐

1286

|ID_03|Register kontrol|☐|☐|☒|☐

1287

|ID_04|Register poskytnutých dotácií|☐|☐|☒|☒

1288

|ID_05|Register vydaných osvedčení SŽZ|☐|☒|☒|☒

1289

|ID_06|Register poverení zamestnancov|☐|☐|☒|☐

1290

|ID_07|Register projektov a aktivít|☐|☐|☒|☒

1291

|ID_08|Zoznam podporených podujatí|☐|☐|☒|☒

1292

|ID_09|Register príslušníkov slovenských národnostných autochtónnych menšín|☐|☐|☒|☒

1293

|ID_10|Objednávky|☐|☐|☒|☐

1294

|ID_11|Faktúry|☐|☐|☒|☐

1295

|ID_12|Register sťažností a podnetov|☐|☐|☒|☐

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

1305

1306

Súčasťou projektu je vytvorenie nového moderného prostredia tvoreného rezortnými centrálnymi komponentami na „zelenej lúke“ prevádzkovanými vo eSKacloude. Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1312

1313

1314

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1.

11.

111. Návrh riešenia technologickej architektúry

1320

1321

1322

[[image:file:///C:/Users/klik/AppData/Local/Temp/msohtmlclip1/01/clip_image008.gif||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo

1323

1324

Automaticky generovaný popis"]]

1325

1326

Obrázok 3 Schéma technologickej vrstvy

1327

1328

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre ÚSŽZ SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti eSKcloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

1334

1335

Pri tomto projekte štátnej správy budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

1336

1337

1338

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

1339

1340

1341

|(% rowspan="3" %)**Kód infraštruktúrnej služby **|(% rowspan="3" %)**Názov infraštruktúrnej služby **|

1342

|

1343

|

1344

|infra_sluzba_xx|CDN (Content Delivery Network)|

1345

|infra_sluzba_xx|Certificate Manager|

1346

|infra_sluzba_xx|WAF (Web Application Firewall)|

1347

|infra_sluzba_xx|DDoS Protection|

1348

|infra_sluzba_xx|DNS (Domain Name System)|

1349

|infra_sluzba_xx|API Gateway|

1350

|infra_sluzba_xx|LB (Load Balancer)|

1351

|infra_sluzba_xx|No-code Development Platform|

1352

|infra_sluzba_xx|Fullstack Development Platform|

1353

|infra_sluzba_xx|Serverless Functions|

1354

|infra_sluzba_xx|Service Orchestration|

1355

|infra_sluzba_xx|Kubernetes|

1356

|infra_sluzba_xx|Object Store|

1357

|infra_sluzba_xx|Key/Value NoSQL DB|

1358

|infra_sluzba_xx|Document NoSQL DB|

1359

|infra_sluzba_xx|Relational DB|

1360

|infra_sluzba_xx|Business Workflow Engine|

1361

|infra_sluzba_xx|Data Cache|

1362

|infra_sluzba_xx|Event Bus|

1363

|infra_sluzba_xx|Notification Service|

1364

|infra_sluzba_xx|Simple Queue Service|

1365

|infra_sluzba_xx|MQ (Message Queue)|

1366

|infra_sluzba_xx|Google FCM|

1367

|infra_sluzba_xx|Business IAM|

1368

|infra_sluzba_xx|Technical IAM|

1369

|infra_sluzba_xx|Secrets Manager|

1370

|infra_sluzba_xx|Key Management|

1371

|infra_sluzba_xx|Audit Governance Compliance|

1372

|infra_sluzba_xx|Threat Detection|

1373

|infra_sluzba_xx|Vulnerability Management|

1374

|infra_sluzba_xx|Security Investigation Visualization|

1375

|infra_sluzba_xx|Centralized Security|

1376

|infra_sluzba_xx|Configuration Management|

1377

|infra_sluzba_xx|ETL (Extract, Transform, Load)|

1378

|infra_sluzba_xx|Metadata Repository|

1379

|infra_sluzba_xx|Data Preparation|

1380

|infra_sluzba_xx|Data Streaming and Analytics|

1381

|infra_sluzba_xx|Graph DB|

1382

|infra_sluzba_xx|DWH (Data Warehouse)|

1383

|infra_sluzba_xx|Big Data Platform|

1384

|infra_sluzba_xx|Data Lake Management|

1385

|infra_sluzba_xx|BI (Business Intelligence)|

1386

|infra_sluzba_xx|Data Lake Querying and Analysis|

1387

|infra_sluzba_xx|Fulltext Search|

1388

|infra_sluzba_xx|Logging|

1389

|infra_sluzba_xx|Monitoring|

1390

|infra_sluzba_xx|Tracing|

1391

|infra_sluzba_xx|GitLab|

1392

|infra_sluzba_xx|IaC Platform|

1393

|infra_sluzba_xx|Backup|

1394

|infra_sluzba_xx|Disaster Recovery Platform|

1.

11. Bezpečnostná architektúra

1399

1400

1401

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1402

1403

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

1404

1405

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1406

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1407

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1408

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1409

* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

1410

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1411

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1412

1413

1414

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1415

1416

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1417

1418

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1419

1420

1421

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1422

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1423

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1424

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1425

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1426

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1427

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1428

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1429

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

1430

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1431

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1432

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1433

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1434

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1435

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1436

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1437

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1438

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1439

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1440

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1441

1442

1443

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:

1444

1445

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov

1446

1. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA) v zmysle čl. 35 GDPR.

1447

1448

Vypracovanie DPIA - cieľom aktivity bude vytvorenie koherentnej dátovej legislatívy ako podporného právneho základu pre modernizáciu a racionalizáciu verejnej správy IKT prostriedkami a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). ÚSŽZ má povinnosť̌ vypracovať̌ DPIA pre typ spracúvania osobných údajov, najmä̈ s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, a to najmä̈, ak ide o:

1449

1450

1. Systematické́ a rozsiahle hodnotenie FO (aut. sprac. a profilovanie)

1451

1. Spracúvanie osobitných kategórii osobných údajov vo veľkom rozsahu

1452

1. Systematické́ monitorovanie verejných miest (veľký́ rozsah)

1453

1. Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).

1454

1455

1456

1. Závislosti na ostatné ISVS / projekty

1457

1458

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1465

1466

1467

ÚSŽZ plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1468

1469

1470

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1471

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1472

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1473

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1474

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1475

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1476

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1481

1482

1483

* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1484

* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1485

* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1486

* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1487

1488

1489

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1490

1491

1492

1. Prevádzka a údržba

1493

1494

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1495

1496

ÚSŽZ v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1497

1498

1.

1499

11. Prevádzkové požiadavky

1500

1501

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

1506

1507

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1508

1509

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1510

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1511

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1512

1513

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚSŽZ. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚSŽZ.

1.

11.

111. Riešenie incidentov – SLA parametre

1518

1519

1520

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1521

1522

1523

Označenie naliehavosti incidentu:

1524

1525

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1526

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1527

|**B**|**Vysoká**|(((

1528

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1529

1530

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1535

1536

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1537

)))

1538

|**C**|**Stredná**|(((

1539

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1540

1541

Nastavenie parametrov systému Poskytovateľom alebo

1542

1543

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

1544

)))

1545

|**D**|**Nízka**|(((

1546

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné, kritické alebo stredné vady, pričom však neobmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1547

1548

Nastavenie parametrov systému Poskytovateľom alebo

1549

1550

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1558

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1559

|**2**|**značný**|značný dopad alebo strata dát

1560

|**3**|**malý**|malý dopad alebo strata dát

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1565

1566

1567

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1568

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1569

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1570

|**Vysoká - B**|2|3|3

1571

|**Stredná - C**|2|3|4

1572

1573

1574

**Vyžadované reakčné doby:**

1575

1576

1577

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1578

**//Spoľahlivosť ^^(3)^^//**

1579

1580

//(počet incidentov za mesiac)//

1581

)))

1582

|**1**|0,5 hod.|4 hodín|//1//

1583

|**2**|1 hod.|12 hodín|//2//

1584

|**3**|1 hod.|24 hodín|//10//

1585

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1586

1587

1588

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1589

1590

1591

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1592

1593

1594

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1601

1. Majú prioritu 3 a nižšiu

1602

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1603

1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1604

1605

1606

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1607

1608

* Služby systémovej podpory na požiadanie (nad paušál)

1609

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1610

1611

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1617

1618

1619

|**Popis**|**Parameter**|**Poznámka**

1620

|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00

1621

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1622

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1623

|**Dostupnosť produkčného prostredia IS**|97%|(((

1624

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1625

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1626

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1627

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1635

1636

1637

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1643

1644

1645

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1651

1652

1653

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1654

1655

1656

1. Požiadavky na personál

1657

1658

Uvedené v produkte I-02 Projektový zámer.

1659

1660

1661

1. Implementácia a preberanie výstupov projektu

1662

1663

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1. Prílohy

Koniec dokumentu

Wiki zdrojový kód pre projekt_3018_Pristup_k_projektu_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?