I-02 Projektový zámer (projektovy_zamer)

PROJEKTOVÝ ZÁMER

Vzor pre manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História DOKUMENTU

1. Účel dokumentu

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

Obsah

1.    História DOKUMENTU.. 1

2.    Účel dokumentu. 1

2.1      Použité skratky a pojmy 4

2.2      Konvencie pre typy požiadaviek (príklady) 6

3.    DEFINOVANIE PROJEKTU. 6

3.1      Kontext ku projektu. 6

3.2      Kontext ku digitálnym dokladom. 7

3.3      Manažérske zhrnutie 8

3.4      Motivácia a rozsah projektu. 9

3.4.1    Realizovanie aktivít v projekte. 10

3.4.2    Rámcový popis realizácie jednotlivých aktivít 12

3.5      Zainteresované strany/Stakeholderi 17

3.6      Ciele projektu. 18

3.7      Merateľné ukazovatele (KPI) 20

3.8      Špecifikácia potrieb koncového používateľa. 21

3.9      Riziká a závislosti 22

3.10    Stanovenie alternatív v biznisovej vrstve architektúry. 22

3.11    Multikriteriálna analýza. 22

3.12    Stanovenie alternatív v aplikačnej vrstve architektúry. 25

3.13    Stanovenie alternatív v technologickej vrstve architektúry. 25

4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) 26

5.    NÁHĽAD ARCHITEKTÚRY. 26

5.1      Prehľad e-Government komponentov. 27

6.    LEGISLATÍVA. 27

7.    ROZPOČET A PRÍNOSY. 28

7.1      Sumarizácia nákladov a prínosov 28

7.2      Prínosy projektu. 29

7.3      Vyhodnotenie CBA. 30

8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA. 31

9.    riadiaci výbor A PROJEKTOVÝ TÍM.. 33

9.1      PRACOVNÉ NÁPLNE. 34

9.1.1    Pôsobnosť a úlohy Riadiaceho výboru. 34

9.1.2    Pracovná náplň projektového tímu. 35

10.     PRÍLOHY. 37

Tabuľka 1: Aktivity realizované v projekte. 11

Tabuľka 2: Súčasný stav poskytovania údajov MV SR na IS CPDI 13

Tabuľka 3: Rozsah ISVS v projekte pre realizáciu BP a DPIA. 15

Tabuľka 4: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu. 17

Tabuľka 5: Spracovanie MCA. 23

Tabuľka 6: Vyhodnotenie MCA. 24

Tabuľka 7: vyhodnotenie MCA Technologickej architektúry. 26

Tabuľka 8: Popis práce a zodpovedností jednotlivých projektových rolí 37

Obrázok 1: Motivácia, ciele a princípy projektu. 10

Obrázok 2: MCA v biznisovej vrstve. 22

Obrázok 3: Architektonický diagram budúceho stavu. 27

Obrázok 4: Vzor riadiaceho výboru. 34

1. 
   
   1. Použité skratky a pojmy

1. 
   
   1. Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

• funkčné,
• Nefunkčné,
• Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

• Automatizovaná tvorba a zverejňovanie otvorených údajov
• Bezpečnostná požiadavka
• Bezpečnostný projekt
• Centrálna evidencia o prístupe ku informáciám o údajoch
• Dátová požiadavka
• Implementačná požiadavka
• Integračná požiadavka
• Kvalita a čistenie údajov
• Legislatívna požiadavka
• Podpora a prevádzka
• Projektová dokumentácia
• Rezortná Integračná Platforma
• Správa technických účtov
• Súlad ISVS s GDPR
• Systematický manažmentu údajov
• Transformačný modul

Funkčné požiadavky používajú konvenciu: FP_číslo

Nefunkčné požiadavky používajú konvenciu: NP_ číslo

Technické požiadavky používajú konvenciu: TP_ číslo

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. DEFINOVANIE PROJEKTU
   1. Kontext ku projektu

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

Projekt MOU prakticky aplikuje princípy nariadenia GDPR a zvyšuje ochranu osobných údajov. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva vnútra SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov zo systémov MV SR na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

Z aktuálnej situácie vo vzťahu k vývoju digitálnych dokladov v rámci Európskej únie a súvisiace Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám.

Vzhľadom na to, že správcom informačných systémov verejnej správy, ktoré obsahujú najvýznamnejšie osobné údaje o fyzických osobách (napr. Informačný systém registra fyzických osôb, kód meta IS isvs_191; Informačný systém evidencie vozidiel, kód meta IS isvs_171), je

Ministerstvo vnútra Slovenskej republiky, ktoré zároveň zohráva kľúčovú úlohu pri autentifikácii osôb pri ich prístupe k elektronickým službám verejnej správy ako správca autentifikačnej časti, vznikla potreba delimitovať Informačný systém manažmentu osobných údajov (IS MOU) z Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI) na Ministerstvo vnútra Slovenskej republiky (MVSR).

Tento proces sa už čiastočne uskutočnil, a to udelením Potvrdenia o uzavretí licenčnej zmluvy k IS MOU, ktoré MIRRI udelilo Ministerstvu vnútra SR. Uvedený dokument potvrdzuje, že MIRRI udelilo MVSR licenciu na používanie IS MOU v rozsahu § 19 ods. 4 zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov, vrátane oprávnenia vykonávať funkčné úpravy IS MOU.

Ďalším krokom v procese delimitácie IS MOU z MIRRI na MVSR je uzavretie delimitačnej dohody, ktorá zabezpečí prevod IS MOU nielen ako informačného systému, ale aj ako majetku do správy MVSR.

1. 
   
   1. Kontext ku digitálnym dokladom

V oblasti digitalizácie verejných služieb SR a rozširovania digitálnych služieb sprístupňovaných občanov v 21.storočí aj na súkromným sektorom začína zohrávať vydávanie digitálnych dokladov kľúčovú úlohu. Tento proces umožní občanom prístup k svojim identifikačným údajom a preukazom v digitálnej podobe, čím zvyšuje pre občana komfort a efektivita využívania verejných služieb.

Jedným z hlavných pilierov tejto transformácie je sprístupnenie údajov z existujúcich preukazov v digitálnej podobe. Údaje z preukazov, ako sú občianske preukazy alebo vodičské preukazy, služobný preukaz zamestnanca, prípadne zbrojný alebo poľovný lístok, môžu byť elektronicky spravované a distribuované do mobilnej aplikácie občanov prostredníctvom technológií prevádzkovaných a spravovaných Ministerstvom vnútra SR. Elektronický preukaz tak poskytuje občanovi možnosť mať všetky svoje dôležité doklady na jednom mieste, v digitálnej peňaženke, bez potreby nosenia fyzických preukazov.

Dôležité je, že vydávanie digitálnych preukazov nemení zaužívané procesy vydávania fyzických preukazov v príslušných inštitúciách. Občan si stále prevezme fyzickú podobu dokladu (plastovú kartičku alebo papierový doklad), ak sa preukaz vydáva, respektíve ak príslušná legislatíva, ktorá sa vzťahuje na konkrétny preukaz, neustanovuje prípadne nebude ustanovovať inak. Elektronická verzia je doplnkom a slúži na rozšírenie možností využitia dokladov, pričom fyzická kartička alebo doklad nezaniká. Tento prístup zabezpečuje kontinuitu tradičných administratívnych procesov, zatiaľ čo súčasne prináša inovácie.

Zavedenie digitálnych dokladov umožňuje proaktívne zavádzanie väčšieho počtu digitálnych služieb štátu, ktoré môžu zlepšiť a zjednodušiť prístup občanov k štátnym službám. Digitálne preukazy zjednodušujú autentifikáciu a autorizáciu, čím sa občanom otvára prístup k rôznym e-službám, od prihlásenia sa do štátnych portálov až po poskytovanie digitálnych podpisov. Tento vývoj bude v budúcnosti prínosom pre občanov, keďže štátne služby budú dostupnejšie a efektívnejšie.

Európska iniciatíva v oblasti digitálnej identity

Zavádzanie elektronických preukazov je úzko prepojené s európskou legislatívou a cieľmi EÚ v oblasti digitálnej identity. Európske peňaženky digitálnej identity budú vychádzať z vnútroštátnych systémov, ktoré už existujú v niektorých členských štátoch. Podľa nového  Nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, členské štáty budú povinné zabezpečiť pre svojich občanov digitálnu identitu. naďalej poskytovať digitálne identity. Európska peňaženka digitálnej identity stavia na tomto základe, rozširuje funkcie a použiteľnosť vnútroštátnych elektronických identifikácií a zabezpečuje vzájomné uznávanie vnútroštátnych peňaženiek vystavaných na štandardoch stanovených Európskou komisiou ostatnými členskými štátmi.

Európsky rámec digitálnej identity vytvára príležitosť pre občanov používať elektronické preukazy a digitálnu identitu nielen na národnej úrovni, ale aj v rámci celej EÚ. To prinesie väčšiu interoperabilitu, zjednoduší procesy pri cestovaní, podnikaní a poskytovaní verejných služieb na medzinárodnej úrovni. Vytvorenie spoločného rámca zabezpečí, že digitálne preukazy budú uznávané a využiteľné naprieč celou Úniou.

V národnom prostredí sa v prvej fáze pristupuje ku konceptu tzv. Digitálnych rovnopisov existujúcich fyzických dokladov sprístupňovaných a štandardizačne vizualizovaných fyzickej (a prípadne aj právnickej osobe) prostredníctvom mobilnej aplikácie pri zachovaní aktuálneho platného spôsobu a procesov vydávania dokladov. V budúcnosti a možno pristúpi k zmene procesov priamo pri vydávaní dokladov na digitálne už pri ich vzniku s cieľom postupného zániku fyzických podôb preukazov/dokladov.

Navrhovaný projekt predpokladá, že údaje sprístupnené v informačnom systéme IS MOU, ktoré sú v súčasnosti prezentované vo forme fyzickej plastovej karty alebo kartičky, definovanej ako doklad či preukaz, budú digitalizované a v neskoršej fáze zobrazené v EUDIW, a to v súlade s rozsahom špecifikovaným v príslušnej časti dokumentu prístup ku projektu, kapitola Moje údaje.

1. 
   
   1. Manažérske zhrnutie

Ministerstvo vnútra SR (ďalej ako MV SR) má vo svojej správe veľké množstvo agendových systémov, ktorých súčasťou  sú kľúčové štátne registre, ktoré spracovávajú osobné údaje občanov. Ministerstvo vnútra SR má ambíciu realizovať úpravy na svojich informačných systémoch podľa pravidiel definovaných vo výzve s cieľom rozvoja konceptu a myšlienky Moje údaje.

Implementácia týchto projektov prispeje k celkovej digitalizácii verejnej správy a zvýši jej efektívnosť a transparentnosť, čo je v súlade so strategickými cieľmi digitalizácie spoločnosti a rozvoja eGovernmentu na Slovensku.

V rámci aktuálnej výzvy PSK_MIRRI_617_2024_DV_EFRR má MV SR v pláne realizovať dva projekty, ktoré sú kľúčové pre modernizáciu a zvýšenie efektivity týchto systémov.

Projekt pozostáva z ISVS a údajov, ktoré nie sú integrované na IS CPDI, údaje budú integrované priamo na systém Doklady v Mobile (rozvoj IS MOU + EUDIW), ktorých správcom a prevádzkovateľom je MV SR.

• údaje obsiahnuté v Občianskom preukaze (pozn.: vytvorenie služby pre poskytnutie údajov, resp. vytvorenie integračného rozhrania, pre zabezpečenie dostupnosti údajov pre Doklady v mobile (Rozvoj IS MOU + EUDIW, vrátane fotografie.) (údaje nachádzajúce sa v registri občianskych preukazov budú integrované na IS MOU mimo realizácie projektu)
• údaje obsiahnuté v  Vodičskom preukaze (pozn.: vytvorenie služby pre poskytnutie údajov resp. vytvorenie integračného rozhrania, pre zabezpečenie dostupnosti údajov pre Doklady v mobile (Rozvoj IS MOU + EUDIW, vrátane fotografie.) (údaje nachádzajúce sa v registri občianskych preukazov budú integrované na IS MOU mimo realizácie projektu)
• údaje obsiahnuté v  Osvedčení o evidencii časť I, II
• údaje obsiahnuté v  Evidencii vozidiel
• údaje obsiahnuté v  Cestovnom pase
• údaje obsiahnuté v  Zbrojnom preukaze
  1. Motivácia a rozsah projektu

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

• Národnej koncepcie informatizácie verejnej správy,
• Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),
• právne záväzných aktov Európskej únie (GDPR, PSI, DGA, EDA)
• slovenskej legislatívy
  • zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,
  • zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,
  • zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, návrh zákona o údajoch).

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

IS MOU prakticky aplikuje princípy nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov zo systémov MV SR na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

Obrázok 1: Motivácia, ciele a princípy projektu

1. 
   
   1. 
      
      1. Realizovanie aktivít v projekte

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

Tabuľka 1: Aktivity realizované v projekte

1. 
   
   1. 
      
      1. Rámcový popis realizácie jednotlivých aktivít
         1. Aktivita A1  Zavedenie manažmentu osobných údajov pre službu „moje dáta“

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Ministerstva vnútra SR zameriava na rozšírenie funkčnosti informačných systémov uvedených nižšie v tabuľke, ktoré sú zdrojovými systémy pre evidenciu dôležitých údajov v nasledovnom rozsahu:

Tabuľka 2: Súčasný stav poskytovania údajov MV SR na IS CPDI

Realizovať aktivity je potrebné v rámci úpravy informačných systémov isvs_171, isvs_178, isvs_179, isvs_180, isvs_229 uvedených v tabuľke vyššie na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

Projekt bude zameraný na rozvoj informačného systému: isvs_171, isvs_178, isvs_179, isvs_180, isvs_229 o FP pre všetky vyššie uvedené objekty evidencie:

1. Notifikácia o spracovaní osobných údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.
2. Distribúcia/poskytovanie údajov zmenových dávok: Informovanie o zmene osobných údajov z referenčných registrov.
3. Notifikácia o zmene osobných údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a funkcionalita pre podnety na opravu údajov
4. Notifikácia o vzniku/zápisu osobných údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.
5. Notifikácia o ukončení platnosti osobných údajov (log): Informovanie o ukončení platnosti údajov.
6. Notifikácia o vymazaní osobných údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.
7. Notifikácia o zmene stavu procesu (log): Informovanie o stave spracovania údajov.
   1. 
      
      1. 
         
         1. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1. Čistenie údajov a zvyšovanie kvality údajov
2. Riadenie dátovej kvality na vstupe (prevencia)
3. Zavádzanie dátovej interoperability
4. Monitoringu dátovej kvality (zavedenie monitoringu)

Detailný popis pre jednotlivé časti kvality je uvedený v dokument prístup k projektu kapitola Kvalita a čistenie údajov.

1. 
   
   1. 
      
      1. 
         
         1. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

Moje údaje budú dostupné pre fyzické a právnické osoby prostredníctvom IS MOU isvs_8705 . Dostupnosť Mojich údajov v IS Manažment mojich údajov sa zabezpečí nasledovne: Priama integrácia na IS MOU

Detailný popis budúcich int. väzbách je popísaný v dokumente Prístup k projektu v kapitole 4

1. 
   
   1. 
      
      1. 
         
         1. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístup sa Ministerstvo MV SR vo stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

1. Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.
2. Bude spracúvať za účelom výkonu príslušnej agendy inštitúcie.

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:
   1. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.
   2. Proces riadenia pre manažment údajov bude zavedené v inštitúcie nad informačnými systémami, ktoré budú obsahovať objekty evidencie riešené v projekte.
2. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

1. 
   
   1. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.
   2. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

Prehlaď interných kapacít pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) je uvedený v kapitole 9.

1. 
   
   1. 
      
      1. 
         
         1. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Cieľom aktivity je rozvíjať centrálny integračný komponent a budovať platformu manažmentu údajov MV, ktoré budú slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami.

Komponent by mal poskytovať tieto služby:

• Integrácia na služby IS CPDI: Centrálny komponent, cez ktorý sa IS budú integrovať na ostatné IS OVM.
• Centralizácia údajov: Zabezpečuje, že údaje sú uložené na jednom mieste, čo uľahčuje ich správu a prístup k nim. Týka sa to najmä registrov kedy tento komponent na jednej stane prostredníctvom integrácie na IS CPDI udržiava aktuálne lokálne kópie údajov a na druhej strane poskytuje služby agendovým IS na prístup k týmto údajom, prípadne zmeny aktívne propaguje do príslušných IS na základe ich oprávnení.
• Správa centrálnych číselníkov: systém ktorý bude slúžiť na centralizované riadenie a správu číselníkov MF SR
• Transformácia údajov: Umožňuje konverziu údajov do formátu, ktorý je potrebný pre cieľový systém.
• Orchestrácia procesov: Riadi tok údajov medzi systémami a zabezpečuje, že údaje sú doručené správnym spôsobom a v správnom čase.

Predpokladaný rozsah:

• Vybudovaná správa centrálnych číselníkov
• Vybudovaná správa kmeňových údajov
• Vybudovaný integračný komponent min. v rozsahu integrácie na IS MOU
• Napojenie 6 IS na integračný komponent
  1. 
     
     1. 
        
        1. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

V rámci predkladaného projektu bude Ministerstvo vnútra SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

1. Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:
   • informačné systémy isvs_171, isvs_178, isvs_179, isvs_180, isvs_229
2. Vytvorenie alebo aktualizácia vplyvu na ochranu údajov (DPIA) pre:
   • informačné systémy isvs_171, isvs_178, isvs_179, isvs_180, isvs_229

Tabuľka 3: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1. 
   
   1. 
      
      1. 
         
         1. 
            
            1. Bezpečnostný projekt

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky.

1. 
   
   1. 
      
      1. 
         
         1. 
            
            1. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

DPIA , alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MV SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

1. 
   
   1. 
      
      1. 
         
         1. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

Aktivity v legislatívno-právnej oblasti

Projekt je orientovaný najmä na vytvorenie integračných väzieb nových objektov evidencie pre IS MOU, a tiež súvisiacu komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU. Súvisiace legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti uvedené v písmenách A1 a A2.

Preto aktivity v legislatívno-právnej oblasti sa budú realizovať najmä podľa písmena A1 a A2, pričom sa budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

• Zákon č. 395/2019 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia občianskych preukazov)
• Zákon č. 8/2009 Z. z. o cestnej premávke a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia vozidiel, evidencia vodičov a súvisiacich priestupov, či správnych deliktov)
• Zákon č. 647/2007 Z. z. o cestovných dokladoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia o cestovných dokladoch  a evidencia priestupkov na úseku cestovných dokladov)
• Zákon č. 190/2003 Z. z. o strelných zbraniach a strelive a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (Evidencia držiteľov zbraní a licencií)
• Zákon č. 253/1998 Z. z. o hlásení pobytu občanov Slovenskej republiky a registri obyvateľov Slovenskej republiky v znení neskorších predpisov a zákon č. 404/2011 Z. z. o pobyte cudzincov a o zmene a doplnení niektorých zákonov (Evidencia cudzincov a osôb s povoleným pobytom)

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

Tabuľka 4: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1. 
   
   1. Zainteresované strany/Stakeholderi

1. 
   
   1. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

• č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)
• č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e -Governmente) v znení neskorších predpisov (ďalej len „zákon o e -Governmente“).

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje/koncept Mojich údajov alebo tiež MyData[1]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

• § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,
• § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby
2. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia
3. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

1. 
   
   1. Merateľné ukazovatele (KPI)

1. 
   
   1. Špecifikácia potrieb koncového používateľa

Pre predkladaný projekt vyhláška MIRRI č. 547/2021 Z. z. nie je relevantná pre rozsah a charakter projektu, pretože projekt sa nezaoberá návrhom ani úpravou rozhraní pre občana, podnikateľa alebo zamestnanca verejnej správy. Rovnako nie je potrebné realizovať používateľský prieskum UX/CX požiadaviek, keďže projekt neobsahuje služby zamerané na interakciu s koncovými používateľmi, modernizáciou informačných systémov isvs_171, isvs_178, isvs_179, isvs_229, isvs_180 v správe Ministerstva prinášajú zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany osobných údajov.

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

Podpora digitálnych dokladov a interoperability

Zavedenie digitálnych dokladov, ako napríklad osvedčení pre vodičov alebo taxislužby, ktoré sú prístupné cez systémy verejnej správy, je ďalším dôležitým aspektom pre koncových používateľov. Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

Prístup k týmto digitálnym dokladom zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

Bezpečnosť údajov a súlad s GDPR

Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci projektu bude systém prejsť bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, ako aj dôkladná analýza rizík v súlade s nariadením GDPR.

Príklad: Vlastníci taxislužieb budú mať istotu, že ich údaje, ako sú osvedčenia alebo preukazy vodičov, sú spracované v súlade s najnovšími legislatívnymi požiadavkami, vrátane práva na prístup k osobným údajom.

Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k svojim údajom. Prostredníctvom systému „Moje dáta“ budú mať používatelia možnosť bezpečne pristupovať k svojim osobným údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

Príklad: Podnikatelia, ktorí potrebujú pravidelne aktualizovať svoje údaje, ako napríklad osvedčenia o vozidlách taxislužby alebo odborné preukazy, budú môcť tieto informácie sledovať a spravovať prostredníctvom jedného informačného systému, čím sa odstránia zbytočné legislatívne prekážky.

1. 
   
   1. Riziká a závislosti

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

1. 
   
   1. Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

Obrázok 2: MCA v biznisovej vrstve

1. 
   
   1. Multikriteriálna analýza

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant. MCA zahŕňa komplexný pohľad na projekty_3131 a projekt_3132.

Tabuľka 5: Spracovanie MCA

Tabuľka 6: Vyhodnotenie MCA

Alternatíva 0: Zachovanie súčasného stavu

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

• Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.
• Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.
• Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.
• Kritérium D: Aj bez vybudovania Lokálneho katalógu otvorených dát (LKOD) by bolo možné projekt realizovať, ale kvalita výstupov a koordinácia by bola obmedzená.

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

• Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.
• Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.
• Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.
• Kritérium D: Vybudovanie LKOD bude podporovať Národný katalóg otvorených dát, čím sa zabezpečí jednotné koncepčné riešenie problematiky v krajine.

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

• Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.
• Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.
• Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.
• Kritérium D: LKOD bude vybudovaný a bude podporovať Národný katalóg otvorených dát, čím sa dosiahne jednotné koncepčné riešenie v celej krajine.

Prínosy alternatívy 2:

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

• Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.
• Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.
• Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni.
  1. Stanovenie alternatív v aplikačnej vrstve architektúry

Nebola zvažovaná iná alternatíva aplikačnej architektúry. Hoci nebola zvažovaná iná alternatíva aplikačnej architektúry, rozhodnutie vychádza zo strategického prístupu, ktorý zohľadňuje kompatibilitu, efektivitu, dlhodobú udržateľnosť a legislatívne požiadavky. Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.

1. 
   
   1. Stanovenie alternatív v technologickej vrstve architektúry

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení: 

Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií. 

Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu. 

Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou. 

Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia. 

Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov. 

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne, 

Na základe zvolenej alternatívy 2 na podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy: 

Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti  - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platformu manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcej z tejto výzvy. 

Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MV SR a s ich použitím budovať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť existujúce komponenty tieto existujúce komponenty.

Alternatíva 3: nebude použitá žiadna platforma na manažment údajov. 

Tabuľka 7: vyhodnotenie MCA Technologickej architektúry

Na základe predchádzajúcich informácií je preferovaná Alternatíva 1.  

1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

V rámci projektu budú požadované nasledovné výstupy projektu:

• Projektové výstupy podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf minimálne v rozsahu:
  • Výstupy vytvárané PRIEBEŽNE počas celého projektu,
  • Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).
• Biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16.  Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

1. NÁHĽAD ARCHITEKTÚRY

Tento architektonický diagram detailne popisuje optimálny, komplexný a integrovaný budúci ekosystém, navrhnutý s cieľom umožniť efektívnu a dynamickú modernizáciu eGovernment služieb. Zároveň kladie dôraz na zabezpečenie najvyšších štandardov bezpečnosti, čo zahŕňa ochranu citlivých dát údajov a zabezpečenie súladu s legislatívnymi normami. Okrem toho sa systém vyznačuje vysokou škálovateľnosťou, čo umožňuje jeho pružné prispôsobenie sa rastúcim požiadavkám objemu dát a používateľov. Dlhodobá udržateľnosť ekosystému je zaistená prostredníctvom nasadenia pokročilých technológií a osvedčených postupov, ktoré zabezpečujú jeho efektívnu prevádzku a rozvoj v súlade s budúcimi technologickými a legislatívnymi výzvami. 
 

Obrázok 3: Architektonický diagram budúceho stavu

• 
  
  1. Prehľad e-Government komponentov
• V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. LEGISLATÍVA

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
• Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;
• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom), keď prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (Posúdenie vplyvu na ochranu údajov v zmysle čl. 35 GDPR/§ 42 zákona č. 18/2018 Z. z.) (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole Legislatíva).

1. ROZPOČET A PRÍNOSY

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade potrebné HW a systémového SW.

Prínosy boli kalkulované predovšetkým ako úspora času na strane občana, ktorý bude mať k dispozícií jednotlivé doklady vo svojom MOU a nebude musieť navštevovať okresné alebo iné úrady, pre vybavenie nových dokladov.

1. 
   
   1. Sumarizácia nákladov a prínosov

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

 - Hlavné aktivity – 3 732 776 € z toho:

Vývoj aplikácií - 3 064 438 € z toho:

013 Softvér - 2 919 761 €

521 Mzdové výdavky - 144 677 €

HW a licencie - 646 641 €

Podporné aktivity:

907 Paušálne náhrady - 259 776 €

Celkové náklady projektu pre výzvu - 3 970 854 €

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

1. 
   
   1. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane občana, pričom pri vybavovaní podaní nemusí navštíviť úrady. V tomto prípade sa jednalo o vydanie občianskeho preukazu, vodičského preukazu a cestovného pasu.

Počty podaní za rok 2023 sú v nasledujúcej tabuľke:

Z pohľadu dĺžky trvania AS IS vybavenia bol do úvahy braný priemerný čas strávený na úrade v zmysle štatistiky MVSR, ku ktorému bol pripočítaný čas na prepravu v hodnote cca 0,8 hodiny. Zároveň sa počíta s postupným nárastom počtu takto vydaných úradných dokumentov.   

V nasledujúcej tabuľke je uvedený predpokladaný návrat vybavenia dokladov prostredníctvom MOU:

Následne bolo TO BE trvania vybavenia počítané ako vážený priemer hodnoty AS IS stavu a TO BE stavu vybavení dokladov.

1. 
   
   1. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov. Navrhovaný rozsah projektu najmä z pohľadu aktivity A1 prípadne integrácii na CPDI (poskytovanie / konzumovanie údajov) je možne realizovať aj pod existujúcou platnou SLA zmluvou ku systémom, keďže ide o rozvoj a modernizáciu existujúceho systému.

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

1. riadiaci výbor A PROJEKTOVÝ TÍM

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).
2. Riadiaci výbor projektu bude tvoriť:
   1. predseda Riadiaceho výboru projektu,
   2. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
   3. zástupcu kľúčových používateľov objednávateľa (end user),
   4. zástupca za Dodávateľa v zmysle Zmluvy.
3. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

• určenie rozsahu úloh všetkých členov projektového tímu,
• určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z.  o riadení projektov):

1. kľúčový používateľ,
2. IT analytik alebo biznis analytik,
3. IT architekt,
4. biznis vlastník,
5. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,
6. manažér IT prevádzky, ak je to potrebné,
7. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,
8. UX dizajnér, ak je to potrebné,
9. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

Obrázok 4: Vzor riadiaceho výboru

1. 
   
   1.  PRACOVNÉ NÁPLNE
      1. Pôsobnosť a úlohy Riadiaceho výboru

Základnou úlohou Riadiaceho výboru je najmä:

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov, 
2. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,
3. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,
4. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu, 
5. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu, 
6. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,
7. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu, 
8. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,
9. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov, 
10. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania
11. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,
12. schválenie obsahov manažérskych produktov, ktoré  sú vstupom do Verejného obstarávania,
13. schválenie manažérskych a špecializovaných produktov,
14. schválenie prechodu do nasledujúcej fázy alebo etapy,
15. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,
16. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu
17. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,
18. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,  
19. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,
20. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,
21. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania
22. schválenie zmeny Zmluvy,
23. schválenie zmien štatútu,
24. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
25. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1. 
   
   1. 
      
      1. Pracovná náplň projektového tímu

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

Tabuľka 8: Popis práce a zodpovedností jednotlivých projektových rolí

1. PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html

[1] https://mydata.org/

[2] Zdroj: https://5stardata.info/en/, Dátum referencie: 08.03.2023

[3] EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf