projekt_3111_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

122

123

124

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

125

126

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

127

128

Dokument popisuje nasledovné oblasti:

129

130

* opis navrhovaného riešenia,

131

* architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia,

132

* bezpečnostnej architektúry,

133

* špecifikáciu údajov spracovaných v projekte, čistenie údajov,

134

* prevádzku a údržbu výstupov projektu,

135

* prevádzkové požiadavky,

136

* požiadavky na zdrojové kódy.

137

138

== {{id name="projekt_3111_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

|(((

ÚOOÚ

)))|(((

Úrad na ochranu osobných údajov SR

)))

|(((

IS CIP

)))|(((

Centrálna integračná platforma

)))

|(((

IS CSRÚ

)))|(((

Centrálnej správy referenčných údajov

)))

|(((

IS

)))|(((

Informačný systém

)))

|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

|(((

API

)))|(((

Application Programming Interface

)))

|(((

GDPR

)))|(((

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) -General Data Protection Regulation

)))

|(((

IS KIS

)))|(((

Komplexný informačný systém ÚOOÚ SR

)))

|(((

MIRRI SR

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

MOU

)))|(((

Manažment osobných údajov

)))

|(((

OVM

)))|(((

Orgány verejnej moci

)))

|(((

PIP

)))|(((

Postimplementačná podpora

)))

|(((

SLA

)))|(((

Zmluva o poskytovaní podpory (Service level agreement)

)))

|(((

CSM

)))|(((

Content management system

)))

|(((

RV

)))|(((

Riadiaci výbor

)))

|(((

CBA

)))|(((

Analýza nákladov a prínosov

)))

|(((

OÚ

)))|(((

Osobné údaje

)))

|(((

RZO

)))|(((

Register zodpovedných osôb

)))

== {{id name="projekt_3111_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) ==

239

240

241

Konvencia je použitá v CBA.

242

243

244

= {{id name="projekt_3111_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

**Architektúra budúceho stavu:**

249

250

Na obrázku je znázornená celková komplexná logická architektúra požadovaného riešenia. Jednotlivé časti a moduly riešenia sú podrobnejšie rozpísané v jednotlivých častiach.

[[image:attach:image-2024-10-20_22-11-49.png]]

255

256

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie.

**~ **

**Modul 1 – Moje údaje a integrácia na CSRU**

261

262

Požiadavky na modul manažmentu osobných údajov ako samostatný modul existujúce riešenie isvs_9705.

**Zakladaná charakteristika modulu**

267

268

269

Modul manažmentu osobných údajov bude navrhnuté tak, aby zabezpečil transparentné a efektívne spracovanie osobných údajov, pričom musia byť zohľadnené aspekty notifikácií a poskytovania informácií občanom ako dotknutým osobám. Cieľom tohto riešenia je zabezpečiť, aby občania mali prístup k relevantným informáciám o spracovaní ich údajov a aby bol zabezpečená možnosť notifikovanie o použití osobných údajov prostredníctvom centrálneho riešenie CSRU, CIP pri dodržaní zákonnej povinnosti ochrany údajov.

**~ **

**~ **

**Architektúra riešenia**

277

278

[[image:attach:image-2024-10-20_22-12-2.png]]

279

280

281

**Funkčné požiadavky na modu**l

**~ **

**Funkčná požiadavka na identifikáciu udalosti kde boli použité alebo spracovávane osobné údaje.**

286

287

Modul musí zabezpečiť identifikáciu každej relevantnej udalosti v procese kde boli vyžiadané alebo použité osobné údaje dotknutej osoby a to v nasledovných prípadoch,

288

289

1. prezeraní osobných údajov

290

1. spracovanie osobných údajov

291

1. zmena osobných údajov

292

1. vzniku / zápisu osobných údajov

293

1. ukončení platnosti osobných údajov

294

1. vymazaní osobných údajov

295

1. zmene stavu procesu

296

297

Riešenie musí byť navrhnuté tak aby bolo možne identifikovať stavy a) až g) v ktorých boli použité osobné údaje dotknutej osoby. Je potrebné aby v rámci procesu analýzy bolo jasne špecifikované pravidlá a definície, ako identifikovať daný stav a proces. Požaduje sa rozšírenie existujúceho riešenia za účelom manažmentu osobných dát a identifikáciu udalosti, ktorá musí vychádzať jednak z funkcionality informačného systému a jednak zabezpečiť identifikáciu z logov informačného systému. Zistenia o použití osobných údajov budú zaznamenané v samostatnom module, kde budú uložené za účelom ďalšieho spracovanie. Doba uchovania dát v module bude predmetom analýzy a modul musí mať možnosť nastaviť retenčnú periódu po akú dobu môžu byť informácie o spracovaní osobných údajov uchovávané.

298

299

300

**Notifikácia o spracovaní osobných údajov**

301

302

Je potrebné zabezpečiť, aby občan ako dotknutá osoba bola informovaná o spracovaní svojich osobných údajov, a to v dvoch hlavných scenároch:

303

304

1. **Prezretie osobných údajov úradníkom (napr. v registri fyzických osôb alebo inom registri, ktorý obsahuje osobné dáta)**

305

1*. Notifikácia občana o prezeraní jeho osobných údajov je zaslaná po každom prístupe k údajom v informačnom systéme orgánov verejnej moci (IS OVM). Hoci úradníci majú zákonné oprávnenie na prístup k týmto údajom, dotknutá osoba by mala byť informovaná o ich použití.

306

1*. cieľom je zabezpečiť transparentnosť spracovania údajov a informovanie občanov, pričom to neobmedzuje pracovné procesy úradníkov v ich výkone.

307

1. **Spracovanie osobných údajov automatizovaným procesom bez zásahu úradníka**

308

1*. Automatizované spracovanie údajov môže byť vykonané bez nutnosti prezerania údajov úradníkom. V tomto prípade občan bude dostáva notifikácie, ktoré si môže prispôsobiť prostredníctvom používateľského rozhrania (GUI) Moje Osobné Údaje (MOU), za týmto účelom bude v rámci projektu navrhnuté rozhranie poskytujúce potrebné informácie pre MOU. Predmetom zadanie nie je realizácie grafického rozhranie pre samotného občana ale iba integrácie, kde táto forma prezentácie informácií bude umožnená. To zahŕňa spracovanie detailného návrhu aplikačného rozhrania (API), ktoré bude v súlade so štandardami a procesmi pre integráciu na CSRU. V rámci analýzu bude presne definovaná forma ako stotožniť udalosť s konkrétnym občanom, tak aby k poskytnutým informácia nemal možnosť pristúpiť neoprávnený subjekt.

309

1*. Je potrebné zaľadniť požiadavku a zabrániť zahlcovaniu občana notifikáciami, pričom aplikačné rozhranie umožní vytvorenie budúcej aplikácie pre občana aby občan má možnosť filtrovať a upraviť notifikácie podľa potreby a jeho vlastných preferencií.

**~ **

**Funkčná požiadavka distribúcia / poskytovanie údajov zmenových dávok, teda distribúcia zmenových dát z referenčného registra.**

314

315

Funkčná požiadavka sa vzťahuje na zabezpečenie využitia referenčného registra, ktorý poskytuje informácií o zmenách v osobných údajoch. Zdrojom týchto informácií je informačný systém verejnej správy (RFO, RPO, a podobne), ktorý spravuje osobné údaje. Modul musí zabezpečiť transparentné spracovanie údajov v prípade ak príde k zmene v referenčnom registri. Tieto zmenené údajov musia byť transparentne, teda zrozumiteľne, jednoznačne a presne distribuované do všetkých dotknutých modulov isvs_9705. Ak dôjde k zmene v údajoch občana, systém automaticky zasiela notifikáciu občanovi prostredníctvom navrhnutého API. Predmetom analýzu a dizajnu bude hĺbková analýza možnosti automatizovanej zmeny dotknutých údajov, kde bude potrebné zohľadniť všetky legislatívne nároky danej agendy ako je agenda správneho konania, kontroly, certifikácie a podobne.

316

317

318

**Funkčná požiadavka na notifikáciu o zmene osobných údajov v dotknutom procese.**

319

320

Modul zabezpečí identifikáciu zmenu a v prípade zmeny v osobných údajoch občana (napr. aktualizácia mena, adresy) v rámci príslušnej agendy, systém automaticky vygeneruje záznam do logu, ktorý bude centrálne manažovaný a umožní vykonávať analytické funkcie nad logmi. Analytickým zistením udalosti o zmene osobných údajov občana, bude vygenerovaná správa, ktorá bude uložená v module a následne bude možné vytvoriť notifikáciu o vykonanej zmene.

321

322

323

**Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov v informačných systémoch ÚOOÚ.**

324

325

Požaduje sa ak príde k stavu, že sú osobné údaje občana novozaregistrované alebo zapísané v systéme (napr. pri začatí konanie), systém generuje notifikáciu o vzniku (použití) týchto údajov v konaní. Udalosť bude zaznamenaná v module a následne cez API bude možne tieto informácie ďalej distribuovať tak aby občan bol informovaný o tom, že jeho údaje boli zapísané do systému.

326

327

328

**Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov v informačných systémoch ÚOOÚ.**

329

330

Požaduje sa, aby systém automaticky spracovával alebo umožnil automatické spracovanie osobných údajov transparentným spôsobom v prípade ukončenia platnosti osobných údajov. Systém umožní v module uchovať informáciu o ukončení platnosti údajov a na základe tejto informácie prostredníctvom API bude umožnené poskytnutie notifikácie dotknutej osobe. Tieto informácie ako (napr. pri zmene trvalého pobytu alebo pri ukončení platnosti dokladov) sú distribuované v rámci informačného systému a mechanizmus zabezpečí, že občan bude informovaný o stave svojich údajov spracovávaných v informačnom systéme.

331

332

333

**Funkčná požiadavka notifikácia o vymazaní osobných údajov**

334

335

Modul musí umožniť v prípade, že dôjde k vymazaniu osobných údajov (napr. po dosiahnutí účelu ich spracovania alebo na základe žiadosti občana), systém generuje záznam o tejto udalosti a dotknutá osoba dostane notifikáciu o vymazaní z informačného systému.

336

337

338

**Funkčná požiadavka pre notifikáciu o zmene stavu procesu**

339

340

Modul bude centralizovať všetky relevantné informácie s dotknutých agendových modulov a umožní nastavenie pravidiel pre generovať notifikácie aj v prípade zmeny stavu procesu spracovania kde boli použité osobné údaje. Ak napríklad v konaní, kde sú použité osobné údaje prejde z jednej fázy do druhej (napr. z fázy schválenia do fázy ukončenia), občan bude mať možnosť obdržať informovaný o tejto zmene prostredníctvom API, ktoré umožní poskytnúť túto informáciu.

**~ **

Požaduje sa** **navrhnúť modul tak aby poskytol komplexný rámec pre manažment osobných údajov v súlade so zákonom, pričom je zachovaná transparentnosť a občania majú prístup k informáciám o spracovaní svojich údajov. Notifikácie sú flexibilné, aby sa predišlo ich nadmernému množstvu, a občania môžu aktívne monitorovať stav svojich údajov a iniciovať prípadné opravy. Predmetom dodanie je vytvorenie komplexného modulu Moje údaje a vytvorenie rozhranie a integrácia na CSRU za účelom poskytnutia požadovaných informácií.

345

346

347

V rámci analýzy pre modul Moje údaje je potrebné vykonať analýzu legislatívy. Zhotoviteľ v súčinnosti s ÚOOÚ zrealizuje analýzu legislatívy za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“. Tieto zistenie sa musia premietnuť do detailného návrhu riešenie a musia byť zahrnuté vo výstupoch analýzy vo forme katalógu požiadaviek s jasným spôsobom ako budú zistenie zapracované v informačnom systéme. Súčasťou analýzy legislatívy je tiež identifikácia potrieb legislatívnych úprav príslušnej legislatívy za účelom odstránenia identifikovaných prekážok spoločne s návrhom legislatívnej úpravy.

**Modul 2 - dátová kvalita a manažment dátovej kvality**

**~ **

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

356

357

358

* Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.

359

* Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.

360

* Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

361

362

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

363

364

365

* Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.

366

* Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.

367

* Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

368

369

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

370

371

372

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie **dátová interoperabilita** informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami. Pre opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

373

374

375

Minimálne požiadavky na interoperabilitu dát:

376

377

* **Technická interoperabilita, teda** zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.

378

* **Sémantická interoperabilita **zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.

379

* **Procesná interoperabilita** zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.

380

* **Zabezpečenie prevencia nekvality údajov v integrovaných systémoch**

381

382

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

383

384

385

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

386

387

* **Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.**

388

* **Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, //v predkladanom projekte.//**

389

* **Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.**

390

391

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

392

393

394

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové požiadavky patria:

395

396

397

Definovanie kritérií kvality dát

398

399

* Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.

400

* Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.

401

* Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.

402

* Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).

403

* Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

404

405

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

406

407

* Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.

408

* Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

409

410

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

411

412

* kompatibilné so súčasnými IT systémami organizácie.

413

* efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.

414

* Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby

415

* Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

416

417

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

418

419

420

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná. Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

421

422

423

Pre zavedenie manažmentu údajov sa predpokladajú realizovať nasledovné kroky, ktoré presnejšie popisujú ciele projektu ako koncové dielo pre ÚOOÚ.

Architektúra modulu:

[[image:attach:image-2024-10-20_22-12-22.png]]

Modul bude pozostávať z nasledovných komponentov, rozhraní a integrácií

434

435

**Aplikačný komponent dátová kvalita:**

436

437

Samostatný celok, ktorý pokrýva požiadavky na procesné riadenie dátovej kvality naprieč dotknutými informačnými systémami ÚOOÚ. Obsahuje možnosť definovanie pravidiel pre dátovú kvalitu, realizuje spúšťanie kontrol nad dátami pre zistenie a následné dosiahnutie požadovanej úrovne dátovej kvality na základe definovaných parametrov pre konkrétnu dátovú entitu.

438

439

440

**Požiadavky na funkcie:**

441

442

Definícia biznis pravidiel umožňuje nastavenie presných pravidiel a podmienok pre kontrolu kvality údajov, čím zabezpečuje, že všetky spracované dáta spĺňajú predpísané kritériá a sú v súlade s požiadavkami organizácie. Je potrebné, aby aplikácia:

443

444

* Umožnila definovanie a správu vlastných biznis pravidiel pre kontrolu kvality údajov.

445

* podporovala validáciu údajov na základe týchto pravidiel pred ich uložením do databázy.

446

* Umožniť využitie prvkom strojového účenia pri definovaní pravidiel a automatizované zlepšovanie modelov AI dátovej kvalite.

447

448

Monitoring kvality údajov zabezpečuje priebežné sledovanie a vyhodnocovanie kvality údajov v reálnom čase, pomáha identifikovať nekonzistencie, nepresnosti alebo iné problémy s kvalitou, aby bolo možné prijať nápravné opatrenia. Je potrebné aby aplikácia:

449

450

* obsahovala funkcie na automatizované monitorovanie kvality údajov (DQ) a reportovanie kľúčových ukazovateľov kvality (napr. úplnosť, presnosť, konzistentnosť),

451

* bola schopná identifikovať problémy s kvalitou v reálnom čase a spúšťať upozornenia na nekvalitné údaje pre dátového kurátora.

452

453

Automatizácia procesov riadenia dátovej kvality umožňuje efektívne spravovať kvalitu údajov pomocou naplánovaných alebo podmienkovo spúšťaných procesov na čistenie, kontrolu a monitorovanie dát. Cieľom je minimalizácia manuálnych zásahov, zvýšenie presnosť a rýchlosť kontroly kvality a poskytnutie možnosti automatických upozornení v prípade zistenia problémov s kvalitou údajov. Je požadované aby komponent:

454

455

* umožňoval automatizáciu procesov čistenia, monitorovania a riadenia kvality dát na základe harmonogramu alebo podmienok.

456

* umožnil nastaviť notifikácie a eskalácie pre zodpovedných používateľov (dátových kurátorov)v prípade zistenia nekvality údajov.

457

458

**Aplikačný komponent reporting**

459

460

Hlavným cieľom aplikačného komponentu je umožnenie analyzovanie a spracovanie štatistík nad výsledkami meraní DQ a umožňuje pravidelné zverejňovanie prehľadov o stave kvality údajov. Cieľom je poskytnúť komplexný štatistický, analytický prehľad o stave dátovej kvality a zároveň zvyšuje transparentnosť dát. Komponent poskytne zverejnenie výsledkov, ktoré budú publikované ako otvorené údaje v súlade s medzinárodnými štandardmi (napr. RDF, W3C), čo zaručí ich širokú použiteľnosť a kompatibilitu s inými systémami.

461

462

463

**Aplikačný komponent Dátová interoperabilita**

464

465

Aplikačný komponent dátová interoperabilita zabezpečuje jednotnú identifikáciu a výmenu údajov medzi rôznymi informačnými systémami pomocou URI identifikátorov a formálnych otvorených štandardov. Tento komponent umožňuje zosúladenie metaúdajov a zlepšuje vzájomnú kompatibilitu údajov v rámci informačných systémov ÚOOÚ a umožní efektívne prepojenie s inými systémami verejnej správy. Zároveň zaručuje, že dáta sú spracované v súlade s legislatívnymi požiadavkami na interoperabilitu a kvalitu. Aplikačný komponent bude

466

467

* podporovať štandardizovanú výmenu údajov pomocou URI identifikátorov a formálnych otvorených štandardov (napr. CMÚ).

468

* zabezpečovať kompatibilitu medzi rôznymi systémami prostredníctvom implementácie jednotného metadátového modelu.

469

470

**IAM** – je centralizovaný komponent pre správu a riadenie prístupov, požaduje sa aby bol plne integrovaný do modulu za účelom riadenie prístupov a správu identít. Je potrebné využiť centralizovaný modul aj pre integrácie na iné systémy.

**Čistenie údajov** ako jednorazová aktivita je zamerané na odstránenie chybných, neúplných alebo duplicitných záznamov v databázach, registroch s cieľom zvýšiť presnosť a spoľahlivosť údajov. V procese realizácie bude vykonané čistenie dát nad registrom zodpovedných osôb. Táto činnosť bude zahŕňať úpravu nesprávnych hodnôt, odstránenie neaktuálnych údajov a konsolidáciu viacerých záznamov do jedného.

475

476

V procese čistenie dát sa požaduje využitie referenčných registrov. Využitie a potreba použitia referenčných registrov ako RFO, RPO alebo register adries bude predmetom analýzy. Požaduje sa vykonanie jednorazového čistenie registra. Po ukončení procesu čistenia a validácii správnosti vyčistených dát je potrebné zapojiť pre dotknutý register prostriedky na dátovú kvalitu. V rámci realizácie sa požaduje:

477

478

* analýza a definovanie potrieb pre čistenie dát v registri, stanovenie cieľov dátovej kvality pre register zodpovedných osôb

479

* nastavenie pravidiel pre čistenie dát

480

* overenie správnosti procesov čistenie dát

481

* využitie referenčných registrov na docielenie požadovanej dátovej kvality

482

* spracovanie výstupnej správy pre výsledné dáta v registri, ktorý bude obsahovať kompletný zoznam dátových entít, ako log súbor, ktoré dáta boli upravené, duplikované, akým spôsobom bola nahradená hodnota a podobne

483

* výstupom bude vyčistený register

484

485

**Modul 3 - integrácia a poskytovanie údajov z registra zodpovedných osôb.**

486

487

488

Modul zastrešuje všetky integračné procesy registra zodpovedných osôb a sprístupňuje údaje z registra oprávneným žiadateľom. Tento interný register slúži na evidenciu a správu údajov o občanoch, inštitúciách, spoločnostiach , ktorí sú evidovaný v registri zodpovedných osôb pre konkrétnu spoločnosť. Interný register je zriadený na základe osobitného zákona ( (Zákon č. 18/2018 Z.z. §44 ods.8).

489

490

Účelom registra je evidovať zodpovedné osoby poskytnúť občanom prístup k informáciám o ich evidencii v danom registri a umožniť overenie ich vedenia v databáze príslušných verejných služieb.

Architektúra modulu:

[[image:attach:image-2024-10-20_22-12-40.png]]

**Integrácie CIP** – realizuje dátovú integráciu na centrálnu integračnú platformu (CIP)

500

501

502

Tento komponent musí plne pokrývať požiadavky na integráciu uvedenú v integračnom manuály: [[https:~~/~~/metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm||shape="rect"]]

503

504

Musí realizovať dátové integrácie vrátane úprav integračných služieb agendového riešenie (ISVS_9705) prevádzkovaného ÚOOÚ. Integrácia na CIP je zdieľaná časť požadovaného riešenie a okrem integrácie v zmysle poskytnutia údajov z registra zodpovedných osôb musí zabezpečiť dáta pre modul Moje Údaje (MOU).

505

506

507

V rámci modulu integrácie je požadované vytvorenie rozhrania pre potreby integrácie na CIP a poskytovanie údajov z registra.

508

509

510

Počas analýzy je požadované určenie dostupnosti dát prostredníctvom rozhranie, požadované rozhranie by malo umožniť dostupnosť 24 hod denne, 7 dní v týždni.

511

512

513

Možné využitie dát prostredníctvom integrácie:

514

515

516

* Overenie evidencie občana či je vedený v registri,

517

* Umožniť výpis z registra občanovi,

518

* Poskytnúť informáciu pre ktoré subjekty, spoločnosti je registrovaný ako zodpovedná osoba,

519

* V prípade oprávneného nároku umožniť prístup k údajom z registra i tretím stranám ako sú OVM, alebo iné inštitúcie

520

* Overenie údajov o občanovi pri registrácii do iných štátnych registrov a systémov.

**Zodpovedné osoby**

Časť zodpovedné osoby definuje dátový set, ktorý je poskytovaný cez integrácie ďalej na centrálnu platformu. Dátový set je definovaný, dátové entity:

Spoločnosť:

* Názov spoločnosti

* IČO

* Adresa

* Kontaktné údaje

Zodpovedná osoba:

* Meno, Názov

* Atribúty budú predmetom

537

538

539

**Oblasť budúcich dostupných dát:**

540

541

|=DPO_ID|=Unikátne ID zodpovednej osoby|=INT (PK)|=Áno

542

|(((

543

Meno

544

)))|Krstné meno zodpovednej osoby|VARCHAR(50)|Áno

545

|Priezvisko|Priezvisko zodpovednej osoby|VARCHAR(50)|Áno

546

|Email|Kontaktný email|VARCHAR(100)|Áno

547

|Telefón|Kontaktné telefónne číslo|VARCHAR(20)|Áno

548

|Organizácia_ID|Identifikátor organizácie, pre ktorú pracuje|INT (FK)|Áno

549

|Externý_DPO|Označenie, či je DPO externý (1 = Áno, 0 = Nie)|BOOLEAN|Áno

550

|Dátum_nástupu|Dátum, kedy začal vykonávať funkciu|DATE|Áno

551

|Certifikácia|Informácie o certifikáciách|TEXT|Nie

552

|Stav|Aktívny/Neaktívny|ENUM('Aktívny', 'Neaktívny')|Áno

553

|Poznámky|Dodatočné poznámky|TEXT|Nie

554

|Certifikáty|Cetifikáty relevanté pre výkon DPO|TEXT|Nie

Aplikačný komponent **Register zodpovedných osôb**.

559

560

Tento komponent je rozšírením existujúceho riešenie tak, aby bolo možné poskytovať údaje z registra prostredníctvom centrálnej integračnej platformy CIP.

561

562

Je potrebné zabezpečiť aby dáta uložené v tejto časti boli kvalitné a zaručovali jednoznačnosť informácií uchovaných v registri. Pre prístup sa vyžaduje integrácie na existujúce riešenie IAM. Komponent je procesne previazaný s častou pre riadenie dátovej kvalita za účelom zvyšovanie kvality dát v registri a zabezpečenia interoperability dát.

563

564

565

**Logický pohľad na časť dátového modelu:**

566

Zodpovedná osoba je prepojená s organizáciou, pre ktorú pracuje. Môže byť interným zamestnancom alebo externým konzultantom.

567

Diagram vzťahov:

568

• Zodpovedná osoba má vzťah k organizácii (1:M).

569

• Zodpovedná osoba môže byť externá alebo interná.

570

• Zodpovedná osoba môže mať viacero certifikácií.

**Čistenie** **dát** tvorí samostatný celok a determinuje úvodnú kvalitu uložených údajov. Je požadované v tejto časti navrhnúť metódy a postupy pre čistenie dát v registri, ich validáciu voči referenčným registrom ak si to vyžiada výsledok analýzy. Vyžaduje sa aby prvým krokom bolo profilovanie dát a určenie východiskovej dátovej kvality v registri a následná validácia správnosti očistených dát. V prípade úprav v dátach je nevyhnutné zabezpečiť, že všetky úpravy sú transparentné a je možné sa k pôvodným hodnotám vrátiť.

**Modul 4 – Legislatíva MOU**

579

580

581

V rámci aktivity Legislatíva MOU sa bude realizovať komplexná analýza dátového manažmentu ÚOOÚ. Hĺbka analýzy bude až na úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy ÚOOÚ.

582

583

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých ÚOOÚ postupuje s výstupom:

584

585

* konkrétny rozsah spracúvaných údajov,

586

* právny základ pre spracúvanie údajov a účel spracúvania údajov,

587

* príjemcovia alebo kategórie príjemcov vrátane právneho základu pre spracúvanie údajov príjemcami.

588

589

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

590

591

* konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

592

* poskytovanie údajov evidovaných v registroch ÚOOÚ,

593

* príjemcom vrátane identifikácie právneho základu spracúvania osobných údajov príjemcami

594

* orgánom verejnej moci na účely výkonu úradnej činnosti iným subjektom mimo verejnej správy na iné účely,

595

* poskytovanie údajov evidovaných v registri zodpovedných osôb na účely analytického spracúvania údajov,

596

* sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

597

598

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, aby bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚOOÚ.

599

600

601

Právna analýza bude zameraná na:

602

603

* analýzu aktuálneho stavu podľa vyššie uvedených požiadaviek;

604

* identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;

605

* identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

606

607

Modul 4 – Legislatíva MOU bude realizovaný internými odbornými kapacitami žiadateľa. Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1Biznisvrstva"/}}3.1 Biznis vrstva ==

612

613

Cieľom projektu je v rámci výzvy PSK-MIRRI-617-2024-DV-EFRR podpora sprístupňovania údajov pre fyzické (FO) a právnické osoby (PO) a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov Úradom na ochranu osobných údajov Slovenskej republiky (ďalej len „ÚOOÚ“)

614

615

ÚOOÚ je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania. ÚOOÚ pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

616

617

Pre napĺňanie zákonných cieľov a zámerov je žiadúce, aby dotknuté FO a PO boli informované a mali bezodkladný priamy prístup o prípadných porušeniach, konaniach, či inom spracovávaní osobných údajov týkajúcich sa porušení, správnych konaní, apod. spracovávaných ÚOOÚ.

618

619

620

ÚOOÚ zabezpečí integráciu na modul MOU za účelom:

621

1. notifikácie (FO občan/PO) „aktivita v konaní“ – či je účastníkom v konaní a informácie DPO v prípade dotknutej osoby

622

2. notifikácie (FO občan/PO) „aktivita v kontrole“ – či je účastnikom v oblasti kontrol a informácie k DPO v oblasti kontroly

623

3. notfikáćie pre (FO/PO) či či je súčasťou registra zodpovedných osôb (RZO) – formou technologického API pre budúce požitie cez CIP platformu. Zdieľanie informácii z RZO pre DPO pre účely uzatváranie zmlúv, certifikácie, kontaktovanie a podobne.

624

625

626

Kľúčový problém vyvstáva v aktuálnych legislatívnych zmenách v oblasti GDPR, ochrane osobných údajov a digitálnej identity. ÚOOÚ je jediným dozorným orgánom v SR na ochranu osobných údajov. Budovania, sprístupnenie a integrácia registrov ÚOOÚ s IS CSRÚ a sprístupnenie údajov pre dotknuté osoby je preto kľúčová pre napĺňanie legislatívnych zámerov v oblasti ochrany osobných údajov a rozvoja digitálnej identity.

**Stav AS IS:**

**Používanie údajov v rámci organizácie**

633

634

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov

635

636

**Publikovanie údajov pre službu „Moje dáta“**

637

638

UOOU aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

639

640

**Publikovanie Open data**

641

642

UOOU aktuálne neposkytuje žiadne Open Data ani neposkytuje Open API.

643

644

**Aktuálny stav objektov evidencie**

645

646

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v neštruktúrovaných dokumentoch. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú.

647

648

649

[[image:1741076945689-597.png]]

650

651

AS IS – jednotlivé časti sú integrované naprieč KIS, priama integrácia na modul CIP moje údaje nie je zabezpečené.

652

653

654

**Biznis vrstva – budúci stav**

655

656

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

657

658

659

ÚOOÚ bude v rámci projektu realizovať nasledovné aktivity definované vo výzve PSK-MIRRI-617-2024-DV-EFRR:

660

661

* A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

662

* A2 Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

663

* A3 Realizácia poskytovateľskej dátovej integrácie

664

** 1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CSRÚ) za účelom poskytovania údajov

665

* A11 Legislatívna analýza údajov inštitúcie verejnej správy

666

667

Základná charakteristika systému pre manažment údajov vychádza z legislatívnych požiadaviek na poskytovanie informácií pre modul MOU – manažment moje údaje.

668

669

670

**V rámci projektu sa vyžaduje:**

**~ **

* spracovanie komplexnej analýzy legislatívnych potrieb za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“,

675

* návrh komplexného riešenie manažmentu údajov za hranicou oblasti Moje dáta. Navrhnúť a nadizajnovať potrebné rozšírenie a úpravu stávajúceho riešenia tak, aby pokryli:

676

** požiadavky na identifikáciu osobných údajov a požiadavky na notifikácie

677

** realizovať návrh rozhraní pre integrácie na centrálnu platformu CSRU-CIP

678

** Spracovať návrh a metodológiu pre manažment dátovej kvality, ktorý bude následne implementovaný alebo zohľadnený pri realizácii projektu

679

** Navrhnúť spôsob realizácie čistenia dát nad registrom Zodpovedných osôb, spracovať návrh pre validáciu očistených dát a navrhnúť procesy tak, aby dátová kvalita pre register bola zachovaná a pravidelne monitorovaná.

680

* realizovať implementáciu požadovaných modulov tak, aby boli zabezpečené všetky legislatívne požiadavky na systémy vo verejnej správe v súlade so Zákonom č. 305/2013 Z. z. o e-Governmente, Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Zákonom č. 18/2018 Z. z. o ochrane osobných údajov, Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, Nariadením vlády SR č. 437/2019 Z. z. o jednotnom digitálnom trhu a spoločnom využívaní informačných technológií, Vyhláška 179/2020 Z.z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláškou č. 401/2023 Z.z. o riadení projektov

681

* zabezpečiť dlhodobú udržateľnosť celého riešenia bez negatívneho dopadu na stávajúce informačné systémy prevádzkované ÚOOÚ.

682

683

Požiadavky na riešenie sú zoskupené do jednotlivých modulov, ktoré navzájom kooperujú a dopĺňajú sa svojimi funkcionalitami. Požaduje sa zachovanie a integrácie na stávajúce IT systémy ÚOOÚ ako je IAM (isvs_9708), Komplexný informačný systém ochrany osobných údajov (isvs_9705), Elektronická podateľňa (isvs_9706), Webové sídlo s CMS (isvs_8119) a taktiež na čiastkové moduly riešenia Komplexného informačného systému ochrany osobných údajov ako je centrálny manažment logov, interné registre a číselníky atď.

684

685

686

* **Modul 1** – komplexný modul zameraný na agendu manažmentu Moje dáta pokrývajúci okrem iného aj integrácie na CSRÚ-CIP

687

* **Modul 2** – riešenie pre manažment dátovej kvality s komplexnými funkcionalitami na zabezpečenie cieľovej dátovej kvality a čistenie dát

688

* **Modul 3** – zameraný na poskytovanie informácií z registra zodpovedných osôb cez integračné rozhranie

689

* **Modul 4** – Legislatíva MOU, ktorý predstavuje realizáciu právnej analýzy za účelom identifikácie a návrhom legislatívnych úprav v súvislosti s Mojimi dátami

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}3.1.1 Prehľad koncových služieb – budúci stav: ===

694

695

696

Nie je relevantné pre projekt. Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

697

698

699

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.1.2Jazykovápodporaalokalizácia"/}}3.1.2 Jazyková podpora a lokalizácia ===

700

701

702

Požiadavka na jazykovú lokalizáciu riešenia a používateľské prostredie - v slovenský jazyk.

703

704

705

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2Aplikačnávrstva"/}}3.2 Aplikačná vrstva ==

706

707

708

Aplikačná vrstva ÚOOÚ pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry.

709

710

Je rozdelené primárne do nasledujúcich oblastí:

711

712

Moduly front-endu: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). Medzi tieto systémy patrí:

* Webové sídlo ÚOOÚ

Externé systémy: externé systémy integrované so systémami ÚOOÚ. Medzi ne patrí napr. IS CIP/IS CSRÚ.

717

718

719

Integrácia a orchestrácia: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.

**~ **

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.1Rozsahinformačnýchsystémov–ASIS"/}}3.2.1 Rozsah informačných systémov – AS IS ===

724

725

726

Uveďte dotknuté ISVS a ich moduly AS IS:

727

728

|(((

729

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

744

745

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))|(((

☐

)))|(((

Vyberte jednu z možností

755

)))|(((

756

Vyberte jednu z možností

)))|(((

)))

|(((

isvs_8119

)))|(((

Webové sídlo úradu

)))|(((

☐

)))|(((

Vyberte jednu z možností

768

)))|(((

769

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.2Rozsahinformačnýchsystémov–TOBE"/}}3.2.2 Rozsah informačných systémov – TO BE ===

// //

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

779

780

|(((

781

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

794

795

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))|(((

☐

)))|(((

Vyberte jednu z možností

805

)))|(((

806

Vyberte jednu z možností

)))|(((

)))

|(((

isvs_8119

)))|(((

Webové sídlo úradu

)))|(((

☐

)))|(((

Vyberte jednu z možností

818

)))|(((

819

Vyberte jednu z možností

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}3.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

825

826

827

Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.

|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

|(((

isvs_5836

)))|(((

IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov

840

)))|(((

841

//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

856

)))

857

858

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}3.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

859

860

861

V rámci projektu sa plánuje vybudovanie integrácie na IS CSRÚ zo zdrojového systému objektov evidencií. Integrácia bude realizovaná cez centrálnu rezortnú integračnú platformu.

862

863

864

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}3.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

Nie je relevantné

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}3.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

871

872

873

Údaje budú poskytované pomocou IS MOU, nebude realizovaná samostatná aplikačná služba ako priamy výsledok projektu.

874

875

876

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}3.2.7 Aplikačné služby na integráciu – TO BE ===

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

as_66263

(((

)))

)))|Služba slúžiaca na integráciu na CIP/CSRÚ|isvs_9705|Poskytujúca|Nie|Nie|Nie|TBD

912

913

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}3.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

921

)))|(((

922

Kód ISVS poskytujúceho OE

923

)))|(((

924

Názov ISVS poskytujúceho OE

)))

|(((

)))|(((

Moje údaje

)))|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

)))

|(((

)))|(((

Register zodpovedných osôb

)))|(((

isvs_9705

)))|(((

Komplexný informačný systém ochrany osobných údajov

943

)))

944

945

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}3.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

Nie je relevantné

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3Dátovávrstva"/}}3.3 Dátová vrstva ==

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.1Údajevspráveorganizácie"/}}3.3.1 Údaje v správe organizácie ===

956

957

958

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

959

960

961

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie. Zavedenie role dátového kurátora je kľúčovým krokom pre systematický manažment údajov v organizácii.

962

963

964

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a registre:

965

966

1. Overenie (FO občan) „aktivita v konaní“

967

1. Overenie (FO občan) „aktivita v kontrole“

968

1. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb.

969

970

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

971

972

Neoddeliteľnou aktivitou je však zároveň konsolidácia všetkých údajov, vrátane historických, ktoré boli len importované v neštruktúrovanej podobe resp. minimálne štruktúrovanej podobe. Zároveň v zmysle platnej legislatívy SR a EÚ a princípov neustáleho zlepšovania informačnej/kybernetickej bezpečnosti.

973

974

* notifikácie o zapísaní FO a PO o aktivitách nad osobnými údajmi dotknutej osoby,

975

976

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}3.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

|(((

ID OE

)))|(((

Objekt evidencie - názov

984

)))|(((

985

Objekt evidencie - popis

986

)))|(((

987

Referencovateľný identifikátor URI dátového prvku

)))

|(((

)))|(((

//Moje údaje//

)))|(((

// //

)))|(((

//(Ak nie je priradené URI uveďte „Nemá“)//

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

// //

)))|(((

// //

)))

|(((

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3Referenčnéúdaje"/}}3.3.3 Referenčné údaje ===

1018

1019

1020

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

1021

1022

1023

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}3.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

1024

1025

1026

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

1027

1028

1029

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}3.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

|(((

ID OE

)))|(((

Názov referenčného údaja /objektu evidencie

1037

1038

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1039

)))|(((

1040

Konzumovanie / poskytovanie

1041

)))|(((

1042

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

)))

|(((

)))|(((

Moje údaje

)))|(((

Poskytovanie

)))|(((

)))

|(((

)))|(((

Register zodpovedných osôb

)))|(((

Poskytovanie

)))|(((

)))

|(((

)))|(((

)))|(((

Vyberte jednu z možností.

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4Kvalitaačistenieúdajov"/}}3.3.4 Kvalita a čistenie údajov ===

1073

1074

1075

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}3.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

1076

1077

1078

Súčasťou riešenia projektu je Modul 2 - dátová kvalita a manažment dátovej kvality

1079

1080

1081

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

1082

1083

1084

* Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.

1085

* Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.

1086

* Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

1087

1088

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

1089

1090

1091

* Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.

1092

* Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.

1093

* Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality.

1094

1095

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

1096

1097

1098

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie **dátová interoperabilita** informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami. Pre opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

1099

1100

1101

Minimálne požiadavky na interoperabilitu dát:

1102

1103

* **Technická interoperabilita, teda** zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.

1104

* **Sémantická interoperabilita **zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.

1105

* **Procesná interoperabilita** zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.

1106

* **Zabezpečenie prevencia nekvality údajov v integrovaných systémoch**

1107

1108

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

1109

1110

1111

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

1112

1113

* **Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.**

1114

* **Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, //v predkladanom projekte.//**

1115

* **Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.**

1116

1117

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

1118

1119

1120

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové požiadavky patria:

1121

1122

1123

Definovanie kritérií kvality dát

1124

1125

* Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.

1126

* Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.

1127

* Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.

1128

* Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).

1129

* Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

1130

1131

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

1132

1133

* Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.

1134

* Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

1135

1136

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

1137

1138

* kompatibilné so súčasnými IT systémami organizácie.

1139

* efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.

1140

* Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby

1141

* Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

1142

1143

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

1144

1145

1146

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná. Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

|(((

ID OE

)))|(((

Názov Objektu evidencie

1154

1155

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1164

)))|(((

1165

Priorita //– poradie dôležitosti//

1166

1167

//(začnite číslovať od najdôležitejšieho)//

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

//5//

)))|(((

//4//

)))|(((

//1//

)))

==== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}3.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

|(((

Rola

)))|(((

Činnosti

)))|(((

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

)))

|(((

**Dátový kurátor**

)))|(((

Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu

1195

)))|(((

1196

Dátový kurátor správcu IS

)))

|(((

**Data steward**

)))|(((

Čistenie a stotožňovanie voči referenčným údajom

)))|(((

Pracovník IT podpory

)))

|(((

**Databázový špecialista**

1207

)))|(((

1208

Analyzuje požiadavky na dáta, modeluje obsah procedúr

)))|(((

Dodávateľ

)))

|(((

**Dátový špecialista pre dátovú kvalitu**

1214

)))|(((

1215

Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania

1216

)))|(((

1217

Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1218

)))

1219

|(((

1220

***Iná rola (doplniť)**

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.5Otvorenéúdaje"/}}3.3.5 Otvorené údaje ===

1229

1230

1231

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje.

1232

1233

1234

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.6Analytickéúdaje"/}}3.3.6 Analytické údaje ===

1235

1236

1237

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje.

1238

1239

1240

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.7Mojeúdaje"/}}3.3.7 Moje údaje ===

// //

V rámci projektu bude pre všetky nižšie uvedené objekty evidencie zabezpečené:

1246

1247

* označenie povinného subjektu,

1248

* názov ISVS v ktorom je dátový prvok obsiahnutý,

1249

* kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému,

1250

* označenie dátového prvku,

1251

* strojovo-spracovateľný formát dátového prvku,

1252

* technickú špecifikáciu aplikačného programovacieho rozhrania,

1253

* transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy).

|(((

ID

)))|(((

Názov registra / objektu evidencie

1260

1261

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1262

)))|(((

1263

Atribút objektu evidencie

1264

)))|(((

1265

Popis a špecifiká objektu evidencie

)))

|(((

)))|(((

//Moje údaje//

)))|(((

)))|(((

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

// //

)))|(((

// //

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.3.8Prehľadjednotlivýchkategóriíúdajov"/}}3.3.8 Prehľad jednotlivých kategórií údajov ===

|(((

ID

)))|(((

Register / Objekt evidencie

1294

1295

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

|(((

)))|(((

//Moje údaje//

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))|(((

☐

)))

|(((

)))|(((

//Register zodpovedných osôb//

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))|(((

☐

)))

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4Technologickávrstva"/}}3.4 Technologická vrstva ==

1333

1334

1335

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.1Prehľadtechnologickéhostavu-ASIS"/}}3.4.1 Prehľad technologického stavu - AS IS ===

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}3.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

|(((

Parameter

)))|(((

Jednotky

)))|(((

Predpokladaná hodnota

)))|(((

Poznámka

)))

|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

10

)))|(((

)))

|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

5

)))|(((

)))

|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

103000

)))|(((

)))

|(((

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

300

)))|(((

)))

|(((

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

103000/rok

)))|(((

)))

|(((

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

150kB/transakcia

)))|(((

)))

|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

-

)))|(((

)))

|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

)))|(((

-

)))|(((

)))

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.3Návrhriešeniatechnologickejarchitektúry"/}}3.4.3 Návrh riešenia technologickej architektúry ===

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}3.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

1430

1431

1432

Projekt nebude využívať služby z katalógu vládneho cloudu.

== {{id name="projekt_3111_Pristup_k_projektu_detailny-3.5Bezpečnostnáarchitektúra"/}}3.5 Bezpečnostná architektúra ==

1437

1438

1439

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1440

1441

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1442

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1443

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1444

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1445

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1446

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1447

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1448

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1449

1450

1451

= {{id name="projekt_3111_Pristup_k_projektu_detailny-4.ZávislostinaostatnéISVS/projekty"/}}4. Závislosti na ostatné ISVS / projekty =

1452

1453

1454

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

1455

1456

Predkladaný projekt má nadväznosť na IS CSRÚ a jeho funkcionality.

1457

1458

V rámci výzvy realizujeme integráciu cez IS CIP na MOU, predpokladáme, že samotná integrácia je už zabezpečená modulom IS CIP.

**~ **

= {{id name="projekt_3111_Pristup_k_projektu_detailny-5.Zdrojovékódy"/}}5. Zdrojové kódy =

1463

1464

V zmysle § 15 ods. 2 písm. d) bod 1. zákona č. 95/2019 Z. z. o ITVS správca povinný akceptovať také zmluvné podmienky, podľa ktorých zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy.

1465

1466

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

1467

1468

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

1469

1470

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

1471

1472

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

1473

1474

Dôležité usmernenie pre oblasť zdrojových kódov:

1475

1476

Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]]

1477

1478

Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]]

1479

1480

Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]]

1481

1482

Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]]

1483

1484

1485

= {{id name="projekt_3111_Pristup_k_projektu_detailny-6.Prevádzkaaúdržba"/}}6. Prevádzka a údržba =

1486

1487

1488

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

// //

== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1Prevádzkovépožiadavky"/}}6.1 Prevádzkové požiadavky ==

1495

1496

1497

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1.1Úrovnepodporypoužívateľov"/}}6.1.1 Úrovne podpory používateľov ===

Help desk bude realizovaný nasledovne:

1506

1507

* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1508

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1509

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

// //

Help Desk bude dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty budú evidované v IS Solution manager. Dostupnosť L3 podpory pre IS bude 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní). Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami, v prípade potreby bude riešená L3 dodávateľom riešenia.

// //

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.1.2Riešenieincidentov–SLAparametre"/}}6.1.2 Riešenie incidentov – SLA parametre ===

1520

1521

1522

Označenie naliehavosti incidentu:

1523

1524

|(((

1525

Označenie naliehavosti incidentu

)))|(((

Závažnosť incidentu

)))|(((

Popis naliehavosti incidentu

)))

|(((

A

)))|(((

Kritická

)))|(((

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

)))

|(((

B

)))|(((

Vysoká

)))|(((

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

)))

|(((

C

)))|(((

Stredná

)))|(((

Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

)))

|(((

D

)))|(((

Nízka

)))|(((

Kozmetické a drobné chyby.

)))

// //

možný dopad:

|(((

Označenie závažnosti incidentu

)))|(((

Dopad

)))|(((

Popis dopadu

)))

|(((

1

)))|(((

katastrofický

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

|(((

2

)))|(((

značný

)))|(((

značný dopad alebo strata dát

)))

|(((

3

)))|(((

malý

)))|(((

malý dopad alebo strata dát

)))

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1598

1599

|(% colspan="2" rowspan="2" %)(((

1600

Matica priority incidentov

1601

)))|(% colspan="3" %)(((

Dopad

)))

|(((

Katastrofický - 1

)))|(((

Značný - 2

)))|(((

Malý - 3

)))

|(% rowspan="4" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

|(((

**Nízka - D**

)))|(((

3

)))|(((

4

)))|(((

4

)))

**// //**

Vyžadované reakčné doby:

1653

1654

|(((

1655

Označenie priority incidentu

1656

)))|(((

1657

Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu

1658

)))|(((

1659

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^

)))|(((

Spoľahlivosť ^^(3)^^

(počet incidentov za mesiac)

)))

|(((

1

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

1

)))

|(((

2

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

2

)))

|(((

3

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

10

)))

|(((

4

)))|(((

1 hod.

)))|(% colspan="2" %)(((

1697

Vyriešené a nasadené v rámci plánovaných releasov

)))

// //

== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2PožadovanádostupnosťIS:"/}}6.2 Požadovaná dostupnosť IS: ==

**// //**

|(((

Popis

)))|(((

Parameter

)))|(((

Poznámka

)))

|(((

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

od 8:00 hod. - do 16:00 hod. počas pracovných dní

1719

)))

1720

|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

10 hodín

)))|(((

od 19:00 hod. - do 5:00 hod. počas pracovných dní

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1731

1732

Servis a údržba sa bude realizovať mimo pracovného času.

1733

)))

1734

|(((

1735

**Dostupnosť produkčného prostredia IS**

)))|(((

95%

)))|(((

95% z 24/7/365 t.j. max ročný výpadok je 18,25 dňa..

1740

1741

Maximálny mesačný výpadok je 36,5 hodiny.

1742

1743

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1744

1745

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1746

1747

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.1Dostupnosť(Availability)"/}}6.2.1 Dostupnosť (Availability) ===

**~ **

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť sa vyjadruje v percentách dostupného času.

1757

1758

1759

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.2RTO(RecoveryTimeObjective)"/}}6.2.2 RTO (Recovery Time Objective) ===

1760

1761

1762

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

// //

=== {{id name="projekt_3111_Pristup_k_projektu_detailny-6.2.3RPO(RecoveryPointObjective)"/}}6.2.3 RPO (Recovery Point Objective) ===

1767

1768

1769

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

1770

1771

1772

= {{id name="projekt_3111_Pristup_k_projektu_detailny-7.Požiadavkynapersonál"/}}7. Požiadavky na personál =

Požadované role:

* kľúčový používateľ

* IT analytik/biznis analytik

* IT architekt

* biznis vlastník

* manažér kvality

* Projektový manažér

* Finančný manažér

* Administratívny pracovník

1785

* Dátový kurátor

1786

* Manažér pre kybernetickú bezpečnosť

1787

* Zodpovedná osoba (DPO)

1788

1789

Bližší popis pre požadované role je uvedený v Projektovom zámere.

= {{id name="projekt_3111_Pristup_k_projektu_detailny-8.Implementáciaapreberanievýstupovprojektu"/}}8. Implementácia a preberanie výstupov projektu =

1794

1795

1796

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

// //

= {{id name="projekt_3111_Pristup_k_projektu_detailny-9.Prílohy"/}}9. Prílohy =

Bez príloh

// //