PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.    História dokumentu

2.    Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

Dokument popisuje nasledovné oblasti:

• opis navrhovaného riešenia,
• architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia,
• bezpečnostnej architektúry,
• špecifikáciu údajov spracovaných v projekte, čistenie údajov,
• prevádzku a údržbu výstupov projektu,
• prevádzkové požiadavky,
• požiadavky na zdrojové kódy.

2.1       Použité skratky a pojmy

2.2       Konvencie pre typy požiadaviek (príklady)

Konvencia je použitá v CBA.

3.    Popis navrhovaného riešenia

Architektúra budúceho stavu:

Na obrázku je znázornená celková komplexná logická architektúra požadovaného riešenia.  Jednotlivé časti a moduly riešenia sú podrobnejšie rozpísané v jednotlivých častiach.

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie.

Modul 1 – Moje údaje a integrácia na CSRU

Požiadavky na modul manažmentu osobných údajov ako samostatný modul existujúce riešenie isvs_9705.

Zakladaná charakteristika modulu

Modul manažmentu osobných údajov bude navrhnuté tak, aby zabezpečil transparentné a efektívne spracovanie osobných údajov, pričom musia byť zohľadnené aspekty notifikácií a poskytovania informácií občanom ako dotknutým osobám. Cieľom tohto riešenia je zabezpečiť, aby občania mali prístup k relevantným informáciám o spracovaní ich údajov a aby bol zabezpečená možnosť notifikovanie o použití osobných údajov prostredníctvom centrálneho riešenie CSRU, CIP pri dodržaní zákonnej povinnosti ochrany údajov.

Architektúra riešenia

Funkčné požiadavky na modul

Funkčná požiadavka na identifikáciu udalosti kde boli použité alebo spracovávane osobné údaje.

Modul musí zabezpečiť identifikáciu každej relevantnej udalosti v procese kde boli vyžiadané alebo použité osobné údaje dotknutej osoby a to v nasledovných prípadoch,

1. prezeraní osobných údajov
2. spracovanie osobných údajov
3. zmena osobných údajov
4. vzniku / zápisu osobných údajov
5. ukončení platnosti osobných údajov
6. vymazaní osobných údajov
7. zmene stavu procesu

Riešenie musí byť navrhnuté tak aby bolo možne identifikovať stavy a) až g) v ktorých boli použité osobné údaje dotknutej osoby.  Je potrebné aby v rámci procesu analýzy bolo jasne špecifikované pravidlá a definície, ako identifikovať daný stav a proces. Požaduje sa rozšírenie existujúceho riešenia za účelom manažmentu osobných dát a identifikáciu udalosti, ktorá musí vychádzať jednak z funkcionality informačného systému a jednak zabezpečiť identifikáciu z logov informačného systému. Zistenia o použití osobných údajov budú zaznamenané v samostatnom module, kde budú uložené za účelom ďalšieho spracovanie.  Doba uchovania dát v module bude predmetom analýzy a modul musí mať možnosť nastaviť retenčnú periódu po akú dobu môžu byť informácie o spracovaní osobných údajov uchovávané.

Notifikácia o spracovaní osobných údajov

Je potrebné zabezpečiť, aby občan ako dotknutá osoba bola informovaná o spracovaní svojich osobných údajov, a to v dvoch hlavných scenároch:

1. Prezretie osobných údajov úradníkom (napr. v registri fyzických osôb alebo inom registri, ktorý obsahuje osobné dáta)
   • Notifikácia občana o prezeraní jeho osobných údajov je zaslaná po každom prístupe k údajom v informačnom systéme orgánov verejnej moci (IS OVM). Hoci úradníci majú zákonné oprávnenie na prístup k týmto údajom, dotknutá osoba by mala byť informovaná o ich použití.
   • cieľom je zabezpečiť transparentnosť spracovania údajov a informovanie občanov, pričom to neobmedzuje pracovné procesy úradníkov v ich výkone.
2. Spracovanie osobných údajov automatizovaným procesom bez zásahu úradníka
   • Automatizované spracovanie údajov môže byť vykonané bez nutnosti prezerania údajov úradníkom. V tomto prípade občan bude dostáva notifikácie, ktoré si môže prispôsobiť prostredníctvom používateľského rozhrania (GUI) Moje Osobné Údaje (MOU), za týmto účelom bude v rámci projektu navrhnuté rozhranie poskytujúce potrebné informácie pre MOU. Predmetom zadanie nie je realizácie grafického rozhranie pre samotného občana ale iba integrácie, kde táto forma prezentácie informácií bude umožnená. To zahŕňa spracovanie detailného návrhu aplikačného rozhrania (API), ktoré bude v súlade so štandardami a procesmi pre integráciu na CSRU. V rámci analýzu bude presne definovaná forma ako stotožniť udalosť s konkrétnym občanom, tak aby k poskytnutým informácia nemal možnosť pristúpiť neoprávnený subjekt.
   • Je potrebné zaľadniť požiadavku a zabrániť zahlcovaniu občana notifikáciami, pričom aplikačné rozhranie umožní vytvorenie budúcej aplikácie pre občana aby občan má možnosť filtrovať a upraviť notifikácie podľa potreby a jeho vlastných preferencií.

Funkčná požiadavka distribúcia / poskytovanie údajov zmenových dávok, teda distribúcia zmenových dát z referenčného registra.

Funkčná požiadavka sa vzťahuje na zabezpečenie využitia referenčného registra, ktorý poskytuje informácií o zmenách v osobných údajoch. Zdrojom týchto informácií je informačný systém verejnej správy (RFO, RPO, a podobne), ktorý spravuje osobné údaje. Modul musí zabezpečiť transparentné spracovanie údajov v prípade ak príde k zmene v referenčnom registri. Tieto zmenené údajov musia byť transparentne, teda zrozumiteľne, jednoznačne a presne distribuované do všetkých dotknutých modulov isvs_9705. Ak dôjde k zmene v údajoch občana, systém automaticky zasiela notifikáciu občanovi prostredníctvom navrhnutého API. Predmetom analýzu a dizajnu bude hĺbková analýza možnosti automatizovanej zmeny dotknutých údajov, kde bude potrebné zohľadniť všetky legislatívne nároky danej agendy ako je agenda správneho konania, kontroly, certifikácie a podobne.

Funkčná požiadavka na notifikáciu o zmene osobných údajov v dotknutom procese.

Modul zabezpečí identifikáciu zmenu a v prípade zmeny v osobných údajoch občana (napr. aktualizácia mena, adresy) v rámci príslušnej agendy, systém automaticky vygeneruje záznam do logu, ktorý bude centrálne manažovaný a umožní vykonávať analytické funkcie nad logmi. Analytickým zistením udalosti o zmene osobných údajov občana, bude vygenerovaná správa, ktorá bude uložená v module a následne bude možné vytvoriť notifikáciu o vykonanej zmene.

Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov v informačných systémoch ÚOOÚ.

Požaduje sa ak príde k stavu, že sú osobné údaje občana novozaregistrované alebo zapísané v systéme (napr. pri začatí konanie), systém generuje notifikáciu o vzniku (použití) týchto údajov v konaní. Udalosť bude zaznamenaná v module a následne cez API bude možne tieto informácie ďalej distribuovať  tak aby občan bol informovaný o tom, že jeho údaje boli zapísané do systému.

Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov v informačných systémoch ÚOOÚ.

Požaduje sa, aby systém automaticky spracovával alebo umožnil automatické spracovanie osobných údajov transparentným spôsobom v prípade ukončenia platnosti osobných údajov. Systém umožní v module uchovať informáciu o ukončení platnosti údajov a na základe tejto informácie prostredníctvom API bude umožnené poskytnutie notifikácie dotknutej osobe. Tieto informácie ako (napr. pri zmene trvalého pobytu alebo pri ukončení platnosti dokladov) sú distribuované v rámci informačného systému  a mechanizmus zabezpečí, že občan bude informovaný o stave svojich údajov spracovávaných v informačnom systéme.

Funkčná požiadavka notifikácia o vymazaní osobných údajov

Modul musí umožniť v prípade, že dôjde k vymazaniu osobných údajov (napr. po dosiahnutí účelu ich spracovania alebo na základe žiadosti občana), systém generuje záznam o tejto udalosti a dotknutá osoba dostane notifikáciu o vymazaní z informačného systému.

Funkčná požiadavka  pre notifikáciu o zmene stavu procesu

Modul bude centralizovať všetky relevantné informácie s dotknutých agendových modulov a umožní nastavenie pravidiel pre generovať notifikácie aj v prípade zmeny stavu procesu spracovania kde boli použité osobné údaje. Ak napríklad v konaní, kde sú použité osobné údaje prejde z jednej fázy do druhej (napr. z fázy schválenia do fázy ukončenia), občan bude mať možnosť obdržať informovaný o tejto zmene prostredníctvom API, ktoré umožní poskytnúť túto informáciu.

Požaduje sa navrhnúť modul tak aby poskytol komplexný rámec pre manažment osobných údajov v súlade so zákonom, pričom je zachovaná transparentnosť a občania majú prístup k informáciám o spracovaní svojich údajov. Notifikácie sú flexibilné, aby sa predišlo ich nadmernému množstvu, a občania môžu aktívne monitorovať stav svojich údajov a iniciovať prípadné opravy. Predmetom dodanie je vytvorenie komplexného modulu Moje údaje a vytvorenie rozhranie a integrácia na CSRU za účelom poskytnutia požadovaných informácií.

V rámci analýzy pre modul Moje údaje je potrebné vykonať analýzu legislatívy. Zhotoviteľ v súčinnosti s ÚOOÚ zrealizuje  analýzu legislatívy za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“. Tieto zistenie sa musia premietnuť do detailného návrhu riešenie a musia byť zahrnuté vo výstupoch analýzy vo forme katalógu požiadaviek s jasným spôsobom ako budú zistenie zapracované v informačnom systéme.  Súčasťou analýzy legislatívy je tiež identifikácia potrieb legislatívnych úprav príslušnej legislatívy za účelom odstránenia identifikovaných prekážok spoločne s návrhom legislatívnej úpravy.

Modul 2 - dátová kvalita a manažment dátovej kvality

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

• Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.
• Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.
• Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

• Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.
• Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.
• Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie  dátová interoperabilita informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si  vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami.  Pre  opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

Minimálne požiadavky na interoperabilitu dát:

• Technická interoperabilita, teda zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.
• Sémantická interoperabilita zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.
• Procesná interoperabilita zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.
• Zabezpečenie prevencia nekvality údajov v integrovaných systémoch

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

• Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.
• Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, v predkladanom projekte.
• Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové  požiadavky patria:

Definovanie kritérií kvality dát

• Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.
• Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.
• Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.
• Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).
• Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

• Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.
• Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

• kompatibilné so súčasnými IT systémami organizácie.
• efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.
• Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby
• Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná.  Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

Pre zavedenie manažmentu údajov sa predpokladajú realizovať nasledovné kroky, ktoré presnejšie popisujú ciele projektu ako koncové dielo pre ÚOOÚ.

Architektúra modulu:

Modul bude pozostávať z nasledovných komponentov, rozhraní a integrácií

Aplikačný komponent dátová kvalita:

Samostatný celok, ktorý pokrýva požiadavky na procesné riadenie dátovej kvality naprieč dotknutými informačnými systémami ÚOOÚ. Obsahuje možnosť definovanie pravidiel pre dátovú kvalitu, realizuje spúšťanie kontrol nad dátami pre zistenie a následné dosiahnutie požadovanej úrovne dátovej kvality na základe definovaných parametrov pre konkrétnu dátovú entitu.

Požiadavky na funkcie:

Definícia biznis pravidiel umožňuje nastavenie presných pravidiel a podmienok pre kontrolu kvality údajov, čím zabezpečuje, že všetky spracované dáta spĺňajú predpísané kritériá a sú v súlade s požiadavkami organizácie. Je potrebné, aby aplikácia:

• Umožnila definovanie a správu vlastných biznis pravidiel pre kontrolu kvality údajov.
• podporovala validáciu údajov na základe týchto pravidiel pred ich uložením do databázy.
• Umožniť využitie prvkom strojového účenia pri definovaní pravidiel a automatizované zlepšovanie modelov AI dátovej kvalite.

Monitoring kvality údajov zabezpečuje priebežné sledovanie a vyhodnocovanie kvality údajov v reálnom čase, pomáha identifikovať nekonzistencie, nepresnosti alebo iné problémy s kvalitou, aby bolo možné prijať nápravné opatrenia. Je potrebné aby aplikácia:

• obsahovala funkcie na automatizované monitorovanie kvality údajov (DQ) a reportovanie kľúčových ukazovateľov kvality (napr. úplnosť, presnosť, konzistentnosť),
• bola schopná identifikovať problémy s kvalitou v reálnom čase a spúšťať upozornenia na nekvalitné údaje pre dátového kurátora.

Automatizácia procesov riadenia dátovej kvality umožňuje efektívne spravovať kvalitu údajov pomocou naplánovaných alebo podmienkovo spúšťaných procesov na čistenie, kontrolu a monitorovanie dát. Cieľom je minimalizácia manuálnych zásahov, zvýšenie presnosť a rýchlosť kontroly kvality a poskytnutie možnosti automatických upozornení v prípade zistenia problémov s kvalitou údajov. Je požadované aby komponent:

• umožňoval automatizáciu procesov čistenia, monitorovania a riadenia kvality dát na základe harmonogramu alebo podmienok.
• umožnil nastaviť notifikácie a eskalácie pre zodpovedných používateľov (dátových kurátorov)v prípade zistenia nekvality údajov.

Aplikačný komponent reporting

Hlavným cieľom aplikačného komponentu je umožnenie analyzovanie a spracovanie štatistík nad výsledkami meraní DQ  a umožňuje pravidelné zverejňovanie prehľadov o stave kvality údajov. Cieľom je poskytnúť komplexný štatistický, analytický prehľad o stave dátovej kvality a zároveň zvyšuje transparentnosť dát. Komponent poskytne zverejnenie výsledkov, ktoré budú publikované ako otvorené údaje v súlade s medzinárodnými štandardmi (napr. RDF, W3C), čo zaručí ich širokú použiteľnosť a kompatibilitu s inými systémami.

Aplikačný komponent Dátová interoperabilita

Aplikačný komponent dátová interoperabilita zabezpečuje jednotnú identifikáciu a výmenu údajov medzi rôznymi informačnými systémami pomocou URI identifikátorov a formálnych otvorených štandardov. Tento komponent umožňuje zosúladenie metaúdajov a zlepšuje vzájomnú kompatibilitu údajov v rámci informačných systémov ÚOOÚ a umožní efektívne prepojenie s inými systémami verejnej správy. Zároveň zaručuje, že dáta sú spracované v súlade s legislatívnymi požiadavkami na interoperabilitu a kvalitu. Aplikačný komponent bude

• podporovať štandardizovanú výmenu údajov pomocou URI identifikátorov a formálnych otvorených štandardov (napr. CMÚ).
• zabezpečovať kompatibilitu medzi rôznymi systémami prostredníctvom implementácie jednotného metadátového modelu.

IAM – je centralizovaný komponent pre správu a riadenie prístupov, požaduje sa aby bol plne integrovaný do modulu za účelom riadenie prístupov a správu identít. Je potrebné využiť centralizovaný modul aj pre integrácie na iné systémy.

Čistenie údajov ako jednorazová aktivita je zamerané na odstránenie chybných, neúplných alebo duplicitných záznamov v databázach, registroch s cieľom zvýšiť presnosť a spoľahlivosť údajov. V procese realizácie bude vykonané čistenie dát nad registrom zodpovedných osôb. Táto činnosť bude zahŕňať úpravu nesprávnych hodnôt, odstránenie neaktuálnych údajov a konsolidáciu viacerých záznamov do jedného.

V procese čistenie dát sa požaduje využitie referenčných registrov. Využitie a potreba použitia referenčných registrov ako RFO, RPO alebo register adries bude predmetom analýzy.  Požaduje sa vykonanie jednorazového čistenie registra. Po ukončení procesu čistenia a validácii správnosti  vyčistených dát je potrebné zapojiť pre dotknutý register prostriedky na dátovú kvalitu.  V rámci realizácie sa požaduje:

• analýza a definovanie potrieb pre čistenie dát v registri, stanovenie cieľov dátovej kvality pre register zodpovedných osôb
• nastavenie pravidiel pre čistenie dát
• overenie správnosti procesov čistenie dát
• využitie referenčných registrov na docielenie požadovanej dátovej kvality
• spracovanie výstupnej správy pre výsledné dáta v registri, ktorý bude obsahovať kompletný zoznam dátových entít, ako log súbor, ktoré dáta boli upravené, duplikované, akým spôsobom bola nahradená hodnota a podobne
• výstupom bude vyčistený register

Modul 3 -  integrácia a poskytovanie údajov z registra zodpovedných osôb.

Modul zastrešuje všetky integračné procesy registra zodpovedných osôb a sprístupňuje údaje z registra oprávneným žiadateľom. Tento  interný register slúži na evidenciu a správu údajov o občanoch, inštitúciách, spoločnostiach , ktorí sú evidovaný v registri zodpovedných osôb pre konkrétnu spoločnosť. Interný register je zriadený na základe osobitného zákona  ( (Zákon č. 18/2018 Z.z. §44 ods.8).

Účelom registra je evidovať zodpovedné osoby poskytnúť občanom prístup k informáciám o ich evidencii v danom registri a umožniť overenie ich vedenia v databáze príslušných verejných služieb.

Architektúra modulu:

Integrácie CIP – realizuje dátovú integráciu na centrálnu integračnú platformu (CIP)

Tento komponent musí plne pokrývať požiadavky na integráciu uvedenú v integračnom manuály:  https://metais.vicepremier.gov.sk/detail/ISVS/ac011014-fb54-4257-9b77-ec47fe0b24e3/cimaster?tab=documentsForm

Musí realizovať dátové integrácie vrátane úprav integračných služieb agendového riešenie (ISVS_9705) prevádzkovaného ÚOOÚ. Integrácia na CIP je zdieľaná časť požadovaného riešenie a okrem integrácie v zmysle poskytnutia údajov z registra zodpovedných osôb musí zabezpečiť dáta pre modul Moje Údaje (MOU).

V rámci modulu integrácie je požadované vytvorenie rozhrania pre potreby integrácie na CIP a poskytovanie údajov z registra.

Počas analýzy je požadované určenie dostupnosti dát prostredníctvom rozhranie, požadované rozhranie by malo umožniť dostupnosť 24 hod denne, 7 dní v týždni.

Možné využitie dát prostredníctvom integrácie:

• Overenie evidencie občana či je vedený v registri,
• Umožniť výpis z registra občanovi,
• Poskytnúť informáciu pre ktoré subjekty, spoločnosti je registrovaný ako zodpovedná osoba,
• V prípade oprávneného nároku umožniť prístup k údajom z registra i tretím stranám ako sú OVM, alebo iné inštitúcie
• Overenie údajov o občanovi pri registrácii do iných štátnych registrov a systémov.

Zodpovedné osoby

Časť zodpovedné osoby definuje dátový set, ktorý je poskytovaný cez integrácie ďalej na centrálnu platformu. Dátový set je definovaný, dátové entity:

Spoločnosť:

• Názov spoločnosti
• IČO
• Adresa
• Kontaktné údaje

Zodpovedná osoba:

• Meno, Názov
• Atribúty budú predmetom

Aplikačný komponent Register zodpovedných osôb.

Tento komponent je rozšírením existujúceho riešenie tak, aby bolo možné poskytovať údaje z registra prostredníctvom centrálnej integračnej platformy CIP.

Je potrebné zabezpečiť aby dáta uložené v tejto časti boli kvalitné a zaručovali jednoznačnosť informácií uchovaných v registri. Pre prístup sa vyžaduje integrácie na existujúce riešenie IAM.   Komponent je procesne previazaný s častou pre riadenie dátovej kvalita za účelom zvyšovanie kvality dát v registri a zabezpečenia interoperability dát.

Čistenie dát tvorí samostatný celok a determinuje úvodnú kvalitu uložených údajov. Je požadované v tejto časti navrhnúť metódy a postupy pre čistenie dát v registri, ich validáciu voči referenčným registrom ak si to vyžiada výsledok analýzy. Vyžaduje sa aby prvým krokom bolo profilovanie dát a určenie východiskovej dátovej kvality v registri a následná validácia správnosti očistených dát.  V prípade úprav v dátach je nevyhnutné zabezpečiť, že všetky úpravy sú transparentné a je možné sa k pôvodným hodnotám vrátiť.

Modul 4 – Legislatíva MOU

V rámci aktivity Legislatíva MOU sa bude realizovať komplexná analýza dátového manažmentu  ÚOOÚ. Hĺbka analýzy bude až na úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy ÚOOÚ.

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých ÚOOÚ postupuje s výstupom:

• konkrétny rozsah spracúvaných údajov,
• právny základ pre spracúvanie údajov a účel spracúvania údajov,
• príjemcovia alebo kategórie príjemcov vrátane právneho základu pre spracúvanie údajov príjemcami.

Právna analýza sa zameria na analýzu osobitných právnych predpisov, pričom sa zameria na identifikáciu právnych základov pre:

• konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
• poskytovanie údajov evidovaných v registroch ÚOOÚ,
• príjemcom vrátane identifikácie právneho základu spracúvania osobných údajov príjemcami
• orgánom verejnej moci na účely výkonu úradnej činnosti iným subjektom mimo verejnej správy na iné účely,
• poskytovanie údajov evidovaných v registri zodpovedných osôb na účely analytického spracúvania údajov,
• sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, aby bol súladný so skutočnými požiadavkami na výkon spracovateľských operácií na ÚOOÚ.

Právna analýza bude zameraná na:

• analýzu aktuálneho stavu podľa vyššie uvedených požiadaviek;
• identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte v rozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľa dotknutých informačných systémov verejnej správy;
• identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu v rámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacich právnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

Modul 4 – Legislatíva MOU bude realizovaný internými odbornými kapacitami žiadateľa. Právna analýza nebude realizovaná pre oblasti, ktoré nie sú realizované v aktivitách tohto projektu.

3.1       Biznis vrstva

Cieľom projektu je v rámci výzvy PSK-MIRRI-617-2024-DV-EFRR podpora sprístupňovania údajov pre fyzické (FO) a právnické osoby (PO) a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov Úradom na ochranu osobných údajov Slovenskej republiky (ďalej len „ÚOOÚ“)

ÚOOÚ je orgánom štátnej správy s celoslovenskou pôsobnosťou, ktorý sa podieľa na ochrane základných práv fyzických osôb pri spracúvaní osobných údajov a ktorý vykonáva dozor nad ochranou osobných údajov vrátane dozoru nad ochranou osobných údajov spracúvaných príslušnými orgánmi pri plnení úloh na účely trestného konania. ÚOOÚ pri výkone svojej pôsobnosti postupuje nezávisle a riadi sa ústavou, ústavnými zákonmi, zákonmi, ostatnými všeobecne záväznými právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Pre napĺňanie zákonných cieľov a zámerov je žiadúce, aby dotknuté FO a PO boli informované a mali bezodkladný priamy prístup o prípadných porušeniach, konaniach, či inom spracovávaní osobných údajov týkajúcich sa porušení, správnych konaní, apod. spracovávaných ÚOOÚ.

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a informačné systémy:

1. Overenie (FO občan/PO) „aktivita v konaní“
2. Overenie (FO občan/PO) „aktivita v kontrole“
3. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb (RZO).

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

Vytvorením registra dokáže  ÚOOÚ vytvárať dátovú analýzu z historických ako aj aktuálnych rozhodnutí. Tieto budú slúžiť v ďalšej rozhodovacej a poradnej činnosti ÚOOÚ. Tento register bude naviazaný jednak na KIS ako aj budúcu aplikáciu pre mobilné zariadenia.

Kľúčový problém vyvstáva v aktuálnych legislatívnych zmenách v oblasti GDPR, ochrane osobných údajov a digitálnej identity. ÚOOÚ je jediným dozorným orgánom v SR na ochranu osobných údajov. Budovania, sprístupnenie a integrácia registrov ÚOOÚ s IS CSRÚ a sprístupnenie údajov pre dotknuté osoby je preto kľúčová pre napĺňanie legislatívnych zámerov v oblasti ochrany osobných údajov a rozvoja digitálnej identity.

Stav AS IS:

Používanie údajov v rámci organizácie

Biznis informácie sú v rámci jednotlivých agend vymieňané formou priamej integrácie jednotlivých systémov. Zároveň neexistujú nástroje na riadenie kvality údajov a tiež nie je formalizovaný celkový rámec procesno-metodického riadenia údajov

Publikovanie údajov pre službu „Moje dáta“

UOOU aktuálne neposkytuje žiadne relevantné údaje do služby „Moje dáta“.

Publikovanie Open data

UOOU aktuálne neposkytuje žiadne Open Data ani neposkytuje Open API.

Aktuálny stav objektov evidencie

Jednotlivé údaje „objekty evidencie“ sa nachádzajú prevažne v neštruktúrovaných dokumentoch. Stav týchto údajov je nízky, nie sú medzi sebou previazané, indexované a veľmi ťažko sa vyhľadávajú.

Biznis vrstva – budúci stav

Oproti súčasného stavu budú realizované projektom nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

ÚOOÚ bude v rámci projektu realizovať nasledovné aktivity definované vo výzve PSK-MIRRI-617-2024-DV-EFRR:

• A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“
• A2 Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita
• A3 Realizácia poskytovateľskej dátovej integrácie
  • 1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CSRÚ) za účelom poskytovania údajov
• A8 Vybudovanie registrov
• A11 Legislatívna analýza údajov inštitúcie verejnej správy

Základná charakteristika systému pre manažment údajov vychádza z legislatívnych požiadaviek na poskytovanie informácií  pre modul MOU – manažment moje údaje.

V rámci projektu sa vyžaduje:

• spracovanie komplexnej analýzy legislatívnych potrieb za účelom identifikácie potenciálnych legislatívnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“,
• návrh komplexného riešenie manažmentu údajov za hranicou oblasti Moje dáta. Navrhnúť a nadizajnovať potrebné rozšírenie a úpravu stávajúceho riešenia tak, aby pokryli:
  • požiadavky na identifikáciu osobných údajov a požiadavky na notifikácie
  • realizovať návrh rozhraní pre integrácie na centrálnu platformu CSRU-CIP
  • Spracovať návrh a metodológiu pre manažment dátovej kvality, ktorý bude následne implementovaný alebo zohľadnený pri realizácii projektu
  • Navrhnúť spôsob realizácie čistenia dát nad registrom Zodpovedných osôb, spracovať návrh pre validáciu očistených dát a navrhnúť procesy tak, aby dátová kvalita pre register bola zachovaná a pravidelne monitorovaná.
• realizovať implementáciu požadovaných modulov tak, aby boli zabezpečené všetky legislatívne požiadavky na systémy vo verejnej správe v súlade so Zákonom č. 305/2013 Z. z. o e-Governmente, Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Zákonom č. 18/2018 Z. z. o ochrane osobných údajov, Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, Nariadením vlády SR č. 437/2019 Z. z. o jednotnom digitálnom trhu a spoločnom využívaní informačných technológií, Vyhláška 179/2020 Z.z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláškou č. 401/2023 Z.z. o riadení projektov
• zabezpečiť dlhodobú udržateľnosť celého riešenia bez negatívneho dopadu na stávajúce informačné systémy prevádzkované ÚOOÚ.

Požiadavky na riešenie sú zoskupené do jednotlivých modulov, ktoré navzájom kooperujú a dopĺňajú sa svojimi funkcionalitami. Požaduje sa zachovanie a integrácie na stávajúce IT systémy ÚOOÚ ako je IAM (isvs_9708), Komplexný informačný systém ochrany osobných údajov (isvs_9705), Elektronická podateľňa (isvs_9706), Webové sídlo s CMS (isvs_8119)   a taktiež na čiastkové moduly riešenia Komplexného informačného systému ochrany osobných údajov ako je centrálny manažment logov, interné registre a číselníky atď.

• Modul 1 – komplexný modul zameraný na agendu manažmentu Moje dáta pokrývajúci okrem iného aj integrácie na CSRÚ-CIP
• Modul 2 – riešenie pre manažment dátovej kvality s komplexnými funkcionalitami na zabezpečenie cieľovej dátovej kvality a čistenie dát
• Modul 3 – zameraný na poskytovanie informácií z registra zodpovedných osôb cez integračné rozhranie
• Modul 4 – Legislatíva MOU, ktorý predstavuje realizáciu právnej analýzy za účelom identifikácie a návrhom legislatívnych úprav v súvislosti s Mojimi dátami

3.1.1       Prehľad koncových služieb – budúci stav:

Nie je relevantné pre projekt. Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

3.1.2       Jazyková podpora a lokalizácia

Požiadavka na jazykovú lokalizáciu riešenia a používateľské prostredie - v slovenský jazyk.

3.2       Aplikačná vrstva

Aplikačná vrstva ÚOOÚ pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry.

Je rozdelené primárne do nasledujúcich oblastí:

Moduly front-endu: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály). Medzi tieto systémy patrí:

• Webové sídlo ÚOOÚ

Externé systémy: externé systémy integrované so systémami ÚOOÚ. Medzi ne patrí napr. IS CSRÚ

Integrácia a orchestrácia: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.

3.2.1       Rozsah informačných systémov – AS IS

Uveďte dotknuté ISVS a ich moduly AS IS:

3.2.2       Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

3.2.3       Využívanie nadrezortných a spoločných ISVS – AS IS

Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.

3.2.4       Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

V rámci projektu sa plánuje vybudovanie integrácie na IS CSRÚ zo zdrojového systému objektov evidencií. Integrácia bude realizovaná cez centrálnu rezortnú integračnú platformu.

3.2.5       Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Nie je relevantné

3.2.6       Aplikačné služby pre realizáciu koncových služieb – TO BE

Údaje budú poskytované pomocou IS MOU, nebude realizovaná samostatná aplikačná služba ako priamy výsledok projektu.

3.2.7       Aplikačné služby na integráciu – TO BE

3.2.8       Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

3.2.9       Konzumovanie údajov z IS CSRU – TO BE

Nie je relevantné

3.3       Dátová vrstva

3.3.1       Údaje v správe organizácie

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

Kľúčovými aktérmi sú občan a dátový kurátor zodpovedný za dáta, ich kvalitu a správne riadenie. Zavedenie role dátového kurátora je kľúčovým krokom pre systematický manažment údajov v organizácii.

ÚOOÚ má za cieľ vybudovať nasledovné elektronické služby a registre:

1. Overenie (FO občan) „aktivita v konaní“
2. Overenie (FO občan) „aktivita v kontrole“
3. Overenie si (FO/PO) či je súčasťou registra zodpovedných osôb.

Významom týchto elektronických služieb by bolo overenie identity fyzickej príp. právnickej osoby voči eID a internými registrami a databázami. Občan by takto vedel overiť či je vedený v nejakej aktivite v zmysle zákona (účel spracovania OÚ – konanie, RZO, kontrola). Rozsah poskytnutých údajov by bol definovaný v zmysle zásady minimalizácie.

Neoddeliteľnou aktivitou je však zároveň konsolidácia všetkých údajov, vrátane historických, ktoré boli len importované v neštruktúrovanej podobe resp. minimálne štruktúrovanej podobe. Zároveň v zmysle platnej legislatívy SR a EÚ a princípov neustáleho zlepšovania informačnej/kybernetickej bezpečnosti.

• notifikácie o zapísaní FO a PO o aktivitách nad osobnými údajmi dotknutej osoby,

3.3.2       Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

3.3.3       Referenčné údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

3.3.3.1        Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné

3.3.3.2        Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

3.3.4       Kvalita a čistenie údajov

3.3.4.1        Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Súčasťou riešenia projektu je Modul 2 - dátová kvalita a manažment dátovej kvality

Modul pre dátovú kvalitu bude tvoriť komplexné riešenie, ktorý zabezpečuje efektívne riadenie dátovej kvality, čistenie údajov za účelom dosiahnutia interoperability údajov v rámci informačných systémov prevádzkovaných ÚOOÚ. Cieľom interoperability je taktiež zabezpečenie efektívnej výmeny aj naprieč informačnými systémami verejnej správy. Je potrebné modul navrhnúť tak, aby pokrýval celý životný cyklus údajov, od ich vzniku, cez správu, až zánik údajov v informačnom systéme. Modul musí zabezpečiť efektívne analytické funkcie a poskytnúť možnosti tvorby štatistických prehľadov o stave dátovej kvality. Cieľom modulu je zlepšenie kvality dát, zvýšenie ich interoperability a zabezpečenie udržateľnosti dotknutých informačných systémov.

• Modul bude obsahovať mechanizmy na identifikáciu a odstránenie nepresností v údajoch, ako sú duplicitné alebo chybné záznamy.
• Automatické nástroje na identifikáciu nekonzistencií v údajoch na základe preddefinovaných biznis pravidiel a metadát. Udržiavanie týchto pravidiel a ich verzionovanie.
• Umožní manuálne zásahy dátových kurátorov pre kontrolu špecifických prípadov, ktoré nie je možné riešiť automaticky.

Požaduje sa v rámci modulu vytvorenie komplexného mechanizmu pre riadenie dátovej kvality naprieč všetkými informačnými systémami ÚOOÚ. Dátová kvalita je kľúčová pre správne fungovanie IS a rovnako dôležitá je dátová kvalita pre dôveryhodné kvalitné rozhodovanie a nastavovanie politík štátu vo verejnej za účelom poskytovania kvalitných služieb občanom a podnikateľom. Cieľom zlepšovania dátovej kvality nie je dátová kvalita sama o sebe, ale vyššia kvalita života a lepšie kvalitnejšie služby verejnosti poskytované ÚOOÚ. Dátová kvalita nie je abstraktný izolovaný cieľ, ale cesta a základňa pre zvyšovanie kvality poskytovaných služieb a pre lepšie rozhodovanie. Je požadované v rámci realizácie:

• Zanalyzovať a nastaviť procesy riadenia kvality dát v rámci celého životného cyklu údajov zameranie sa primárne na najdôležitejšie údaje a to osobné údaje a dáta naviazané.
• Nastaviť metodiky a uviesť do praxe pravidelné meranie dátovej kvality. Meranie dátovej kvality by malo byť podporené dostatočnými znalosťami poskytovateľa služieb prípadne overenými nástrojmi na meranie a vyhodnocovanie dátovej kvality.
• Je potrebné aby riešenie podporovalo raz ročne zverejňovanie reportu o kvalite dát v informačných systémoch aj umožnilo vyhodnotenie dátovej kvality voči požadovanej kvalite dát. Prípadne umožnilo sledovanie trendu vývoja dátovej kvality

Vybudovanie samostatného modulu pre manažment dátovej kvality, ktorý bude plne podporovať definované procesy pre riadenej dátovej kvality z analytickej fáze, musí byť integrálnou súčasťou informačných systémov ÚOOÚ.

Súčasťou analýzy a implementácie je zavedenie dátovej interoperability pre všetky kľúčové informačné systému ÚOOÚ. Požaduje sa zavedenie  dátová interoperabilita informačných systémov, aplikácií a softvérových komponentov, ktoré sú predmetom požadovaného riešenia si  vzájomne vymieňať, spracúvať a využívať dáta v zrozumiteľnom, konzistentnom formáte s požadovanou dátovou kvalitou. Je potrebné aby nekvalita dát sa neprelievala z jedného systému, softvérového komponentu (modulu) a spôsobila dátové nekonzistencie. Požadujeme, aby údaje z jedného systému mohli byť použité v inom systéme bez potreby ich konverzie alebo transformácie a vymieňané informácie spĺňali všetky atribúty pre dátovú kvalitu. Dátová interoperabilita je kľúčovým aspektom pre efektívne fungovanie komplexných všetkých kľúčových systémov ÚOOÚ, pretože umožňuje integráciu rôznych zdrojov údajov a podporuje lepšie rozhodovanie a spoluprácu medzi organizáciami.  Pre  opis dát je požadované použitie formálnych otvorených štandardov tzv. CMÚ – Centrálny model údajov.

Minimálne požiadavky na interoperabilitu dát:

• Technická interoperabilita, teda zabezpečenie, že systémy môžu navzájom komunikovať na technickej úrovni, napríklad prostredníctvom kompatibilných komunikačných protokolov (REST API) a formátov dát.
• Sémantická interoperabilita zaručuje, že vymieňané dáta majú rovnaký význam vo všetkých systémoch, čo je kľúčové pre správne interpretovanie informácií a ich použiteľnosť.
• Procesná interoperabilita zaisťuje, že systémy môžu efektívne spolupracovať v rámci zdieľaných procesov, čo zahŕňa aj koordináciu pracovných tokov a služieb poskytovaných ÚOOÚ.
• Zabezpečenie prevencia nekvality údajov v integrovaných systémoch

Dátová interoperabilita je obzvlášť dôležitá v oblasti verejnej správy, kde je potrebná efektívna výmena údajov medzi rôznymi entitami a platformami dotknutých OVM alebo komunikácií s ÚOOÚ.

Počas procesu analýzy potrieb a požiadaviek na dátovú kvalitu je požadované aby vznikla komplexná metodológia, ktorá pokryje:

• Definíciu povinných vlastností údajov, formulovanie povinných vlastností údajov teda opísaním požiadaviek na požadované hodnoty vlastností alebo vzťahov konkrétnych údajov.
• Očakávame, že v priebehu projektu budú opísané všetky dotknuté objekty evidencie, ich zmapovanie v detaile potrebnom pre nastavenie pravidiel interoperability údajov, v predkladanom projekte.
• Dynamické doplnenie o povinné vlastnosti údajov, teda vlastnosti údajov nie sú statické, môžu sa meniť v čase napr., podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe.

Zavedenie pravidelného monitoringu kvality údajov s jeho vyhodnocovaním a s možnosťou dynamicky reflektovať nové skutočnosti a umožniť upravovať jednotlivé pravidlá dátovej kvality na základe zistených skutočností. Je potrebné navrhnúť a implementovať automatizované alebo poloautomatizované riešenie pre meranie dátovej kvality zamerané na kľúčové dátové objekty. Predmetom je primárne sa zamerať na objekty spojené s oblasťou Moje údaje, osobné údaje.

Pre monitoring dátovej kvality, či už automatizovaný alebo poloautomatizovaný, je potrebné stanoviť biznis požiadavky v procese analýzy a návrhu riešenia. Navrhnuté riešenie musí zaistiť efektívne sledovanie a riadenie kvality dát v rámci ÚOOÚ. Kde medzi kľúčové  požiadavky patria:

Definovanie kritérií kvality dát

• Presnosť údajov, údaje musia byť správne a nesmú obsahovať chyby.
• Kompletnosť údajov, všetky potrebné údaje (hodnoty) by mali byť prítomné bez chýbajúcich hodnôt.
• Konzistentnosť, údaje by mali byť konzistentné naprieč dotknutými systémami a zdrojmi údajov.
• Aktuálnosť údajov, údaje by mali byť aktuálne a reflektovať súčasný stav (v procese analýzy je potrebné zvážiť dopad na historické dáta uchovávané v informačnom systéme a venovať špecifickú pozornosť už skončeným konaniam).
• Jedinečnosť, každý záznam by mal byť jedinečný v príslušnom kontexte a teda bez duplicít.

Je potrebné navrhnúť a dodať potrebné nástroje a technológie pre riadenej dátovej kvality. Nastroj, alebo riešenie nesmie byť jednoúčelové ale musí byť schopné plniť viac funkcii ako napríklad, požiadavky na dátovú integrácia, správa biznis katalógu údajov, poskytnúť funkcie pre MDM (manažment kmeňových dát) a podobne. Medzi základne funkčné požiadavky patria:

• Automatizované nástroje, ktoré automaticky kontrolujú a reportujú kvalitu dát v reálnom čase alebo na základe naplánovaných intervalov.
• Poloautomatizované nástroje, ktoré umožňujú užívateľovi manuálne zasahovať do procesu kontroly dát tam, kde automatizácia nie je postačujúca.

Integrácia so súčasnými systémami teda je potrebné aby riešenie bolo:

• kompatibilné so súčasnými IT systémami organizácie.
• efektívne integrovateľné nástroje pre monitoring dátovej kvality do existujúcich pracovných procesov.
• Umiestniteľné do cloud (vládny cloud) prostredia podporujúce IaaS služby
• Musí podporovať funkcie pre pravidelný alebo ad-hoc reporting a umožniť nastaviť notifikácie

Riešenie pre dátovú kvalitu musí byť prispôsobiteľné tak aby bolo kompatibilné RDF kockou a slovníkom W3C pre dátovú kocku. Predmetom implementácie je dodržať túto kompatibility, ktorá bude súčasťou dodávky celého riešenia.

Nad základnými registrami v správe ÚOOÚ sa požaduje realizovať čistenie údajov tak, aby boli dáta v registri konzistentné a každá zmena v procese čistenie registra bola zaznamenaná v audit logu a dohľadateľná.  Čistenie dát by malo odhaliť a odstrániť duplicitné záznamy, kompletnosti záznamov a ich aktuálnosti v registri.

3.3.4.2        Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

)

3.3.5       Otvorené údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje.

3.3.6       Analytické údaje

Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje.

3.3.7       Moje údaje

V rámci projektu bude pre všetky nižšie uvedené objekty evidencie zabezpečené:

• označenie povinného subjektu,
• názov ISVS v ktorom je dátový prvok obsiahnutý,
• kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému,
• označenie dátového prvku,
• strojovo-spracovateľný formát dátového prvku,
• technickú špecifikáciu aplikačného programovacieho rozhrania,
• transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy).

3.3.8       Prehľad jednotlivých kategórií údajov

3.4       Technologická vrstva

3.4.1       Prehľad technologického stavu - AS IS

3.4.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

3.4.3       Návrh riešenia technologickej architektúry

3.4.4       Využívanie služieb z katalógu služieb vládneho cloudu

Projekt nebude využívať služby z katalógu vládneho cloudu.

3.5       Bezpečnostná architektúra

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

4.    Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

Predkladaný projekt má náväznosť na IS CSRÚ a jeho funkcionality.

5.    Zdrojové kódy

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

Dôležité usmernenie pre oblasť zdrojových kódov:

Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31  

Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c

Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9

Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf

6.    Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

6.1       Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

6.1.1       Úrovne podpory používateľov

Help desk bude realizovaný nasledovne:

• Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Help Desk bude dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty budú evidované v IS Solution manager. Dostupnosť L3 podpory pre IS bude 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní). Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami, v prípade potreby bude riešená L3 dodávateľom riešenia.

6.1.2       Riešenie incidentov – SLA parametre

Označenie naliehavosti incidentu:

možný dopad:

 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

6.2       Požadovaná dostupnosť IS:

6.2.1       Dostupnosť (Availability)

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť sa vyjadruje v percentách dostupného času.

6.2.2       RTO (Recovery Time Objective)

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

6.2.3       RPO (Recovery Point Objective)

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

7.    Požiadavky na personál

Požadované role:

• kľúčový používateľ
• IT analytik/biznis analytik
• IT architekt
• biznis vlastník
• manažér kvality
• Projektový manažér
• Finančný manažér
• Administratívny pracovník
• Dátový kurátor
• Manažér pre kybernetickú bezpečnosť
• Zodpovedná osoba (DPO)

Bližší popis pre požadované role je uvedený v Projektovom zámere.

8.    Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

9.    Prílohy

Bez príloh