I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Marián Spišiak 2024/11/15 14:29

PROJEKTOVÝ ZÁMER

Vzor pre manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Povinná osobaMinisterstvo financií SR
Názov projektuLepšie využívanie údajov MF SR
Zodpovedná osoba za projektVladimír Kapraľ
Realizátor projektuMF SR
Vlastník projektuErik Minarovič

Schvaľovanie dokumentu

PoložkaMeno a priezviskoOrganizáciaPracovná pozíciaDátum

Podpis

(alebo elektronický súhlas)

Vypracoval     

História DOKUMENTU

VerziaDátumZmenyMeno
1.025.10.2024Verzia dokumentu zaslaná na pripomienkovanie MIRRIVladimír Kapraľ
1.1.   
2.013.11.2024Zapracované pripomienky MIRRI 

OBSAH

OBSAH. 2

ZOZNAM TABULIEK. 3

ZOZNAM OBRÁZKOV. 3

1.     Účel dokumentu. 4

1.1.       Použité skratky a pojmy. 4

1.2.       Konvencie pre typy požiadaviek (príklady) 5

2.     DEFINOVANIE PROJEKTU. 7

2.1.       Manažérske zhrnutie. 7

2.2.       Motivácia a rozsah projektu. 9

2.2.1.            Realizovanie aktivít v projekte. 10

2.2.2.            Rámcový popis realizácie jednotlivých aktivít. 12

2.2.2.1.       Aktivita A1  Zavedenie manažmentu osobných údajov pre službu „moje dáta“. 12

2.2.2.2.       Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita. 12

2.2.2.3.       Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov. 12

2.2.2.4.       Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov. 13

2.2.2.5.       Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie. 13

2.2.2.6.       Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management). 14

2.2.2.7.       Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom). 14

2.2.2.7.1.     Bezpečnostný projekt. 15

2.2.2.7.2.     Posúdenie vplyvu na ochranu osobných údajov (DPIA) (aktivita A10). 15

2.2.2.8.       Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy. 15

2.3.       Zainteresované strany/Stakeholderi 17

2.4.       Ciele projektu. 17

2.5.       Merateľné ukazovatele (KPI) 19

2.6.       Špecifikácia potrieb koncového používateľa. 20

2.7.       Riziká a závislosti 21

2.8.       Stanovenie alternatív v biznisovej vrstve architektúry. 21

2.9.       Multikriteriálna analýza. 22

2.10.     Stanovenie alternatív v aplikačnej vrstve architektúry. 24

2.11.     Stanovenie alternatív v technologickej vrstve architektúry. 25

3.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) 26

4.     NÁHĽAD ARCHITEKTÚRY. 27

4.1.       Prehľad e-Government komponentov. 27

5.     LEGISLATÍVA. 28

6.     ROZPOČET A PRÍNOSY. 29

6.1.       Sumarizácia nákladov a prínosov. 29

6.2.       Prínosy projektu. 30

6.3.       Vyhodnotenie CBA.. 31

7.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA. 33

8.     riadiaci výbor A PROJEKTOVÝ TÍM.. 35

8.1.       PRACOVNÉ NÁPLNE. 36

8.1.1.            Pôsobnosť a úlohy Riadiaceho výboru. 36

8.1.2.            Pracovná náplň projektového tímu. 37

9.     PRÍLOHY. 40

ZOZNAM TABULIEK

Tabuľka 1.     Zoznam skratiek. 5

Tabuľka 2.     Aktivity realizované v projekte. 11

Tabuľka 3.     Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 15

Tabuľka 4.     Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu. 16

Tabuľka 5.     Zoznam zainteresovaných strán. 17

Tabuľka 6.     Spôsob realizácie cieľov projektu. 19

Tabuľka 7.     Merateľné ukazovatele (KPI) 20

Tabuľka 8.     Spracovanie MCA.. 22

Tabuľka 9.     Vyhodnotenie MCA biznis architektúra. 23

Tabuľka 10.    Vyhodnotenie MCA Technologická architektúra. 25

Tabuľka 11.    Harmonogram a metódy riadenia projektu. 33

Tabuľka 12.    Popis práce a zodpovedností jednotlivých projektových rolí 39

ZOZNAM OBRÁZKOV

Obrázok 1.     Motivácia, ciele a princípy projektu. 10

Obrázok 2.     Alternatívy biznisovej vrstvy architektúry. 22

Obrázok 3.     Cieľová architektúra. 27

Obrázok 4.     Etapy projektu. 34

Obrázok 5.     Vzor riadiaceho výboru. 36

  1. Účel dokumentu

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.


    1. Použité skratky a pojmy
  1. 1. Zoznam skratiek
    1. Konvencie pre typy požiadaviek (príklady)
SKRATKA/POJEMPOPIS
“1x a dosť“Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.
APIAplikačné programovacie rozhranie (Application Programming Interface)
CBA Cost-benefit analýza 
CESCentrálny ekonomický systém
CIPCentrálna integračná platforma
CMÚCentrálny model údajov
CRPŠCentrálny register pohľadávok štátu
DCATData Catalog Vocabulary
DI Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie 
DMDátový model
DPIAData Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)
DPOData Protection Officer (Zodpovedná osoba pre ochranu údajov)
DQDátová kvalita (Data quality)
EUDIWEurópska digitálna peňaženka s identitou (European Digital Identity Wallet)
eGOVElektronické služby štátu
ETLExtract, transform, load
EUEurópska únia
FOFyzická́ osoba
FPFunkčné požiadavky
GDPRGeneral Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
HWHardware
IBInformačná bezpečnosť
IDIdentifikačné číslo
IECInternational Electrotechnical Commission
IS CPDICentrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI
IS MOÚInformačný systém Manažment osobných údajov
ISOInternational Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)
IS SEMPInformačný systém pre evidenciu a monitorovanie pomoci
ISUFInformačný systém účtovania fondov
ISVS Informačný systém verejnej správy 
JPJustičná pokladnica
JSONJavaScript Object Notation
JSON-LDJavaScript Object Notation for Linked Data
MDMMaster data management
MetaISCentrálny metainformačný systém verejnej správy
MF SRMinisterstvo financií Slovenskej republiky
MIRRI SRMinisterstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
MOUManažment osobných údajov
MRRMenej rozvinutý región
NKIVSNárodná koncepcia informatizácie verejnej správy Slovenskej republiky
NPNefunkčné požiadavky
OEObjekt evidencie
OOTSTechnický systém pre jedenkrát a dosť (Once-Only Technical System)
OpenDataOtvorené údaje
OVMOrgán verejnej moci
OWLWeb Ontology Language
RFORegister fyzických osôb
RISRozpočtový informačný systém
RPORegister právnických osôb
RRReferenčný register
SLAService-level agreements/Dohoda o správe
SPARQLDopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)
TPTechnické požiadavky
URIJednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)
VCOveriteľné poverenia (Verifiable Credentials)
VRRViac rozvinutý región
W3CWorld Wide Web Consortium
XMLExtensible Markup Language
XSDXML Schema Definition
XSLTXSL Transformations
ZoD Zmluva o dielo
Základný číselník

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

  • Funkčné,
  • Nefunkčné,
  • Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

  • Automatizovaná tvorba a zverejňovanie otvorených údajov
  • Bezpečnostná požiadavka
  • Bezpečnostný projekt
  • Centrálna evidencia o prístupe ku informáciám o údajoch
  • Dátová požiadavka
  • Implementačná požiadavka
  • Integračná požiadavka
  • Kvalita a čistenie údajov
  • Legislatívna požiadavka
  • Podpora a prevádzka
  • Projektová dokumentácia
  • Rezortná platforma manažmentu údajov MF SR
  • Správa technických účtov
  • Súlad ISVS s GDPR
  • Systematický manažmentu údajov
  • Transformačný modul

Funkčné požiadavky používajú konvenciu: ID_číslo

Nefunkčné požiadavky používajú konvenciu: NP_ číslo

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované objednávateľom alebo zhotoviteľom.

  1. DEFINOVANIE PROJEKTU
    1. Manažérske zhrnutie

Ministerstvo financií Slovenskej republiky (MF SR) zohráva kľúčovú úlohu v oblasti riadenia a správy verejných financií, pričom jedným z jeho najdôležitejších cieľov je zabezpečenie efektívnej správy pohľadávok štátu a transparentnej evidencie poskytovanej minimálnej pomoci v súlade s národnou a európskou legislatívou. Na tento účel MF SR prevádzkuje a rozvíja viaceré špecializované informačné systémy, ktoré zaisťujú prehľadnosť, presnosť a aktuálnosť údajov o pohľadávkach voči štátu a poskytovaných finančných podporách.

Tieto systémy nielenže umožňujú zlepšiť kontrolu a správu štátnych pohľadávok, ale tiež prispievajú k transparentnosti a dôvere verejnosti. Cieľom MF SR je zároveň rozvíjať tieto systémy a implementovať nové funkčné prvky, ktoré zefektívnia administratívne procesy a zabezpečia rýchlejšiu výmenu informácií medzi príslušnými subjektmi.

V rámci predkladaného projektu sa MF SR v rámci svojej pôsobnosti chce zamerať na rozvoj troch informačných systémov, ktorých je MF prevádzkovateľom a súčasne dva z nich sú zdrojovými systémami pre údaje nachádzajúce sa v prioritnom zozname mojich údajov pre IS MOU a to v nasledovnom rozsahu:

  1. Pohľadávky Justičnej pokladnice voči subjektom – (správca Ministerstvo spravodlivosti SR, CES isvs_6252)
  2. Register príjemcov pomoci a prípadov pomoci – (Správca systému Protimonopolný úrad SR, SEMP isvs_47)

Na základe analytických stretnutí s vecnými garantmi IS v správe MF SR bol identifikovaný tretí IS:

  1. Centrálny register pohľadávok štátu - (Správca Ministerstvo financií SR, CRPŠ isvs_7664)

Pohľadávky Justičnej pokladnice a pohľadávky CRPŠ sú evidované v osobitných IS.

Ostatné analyzované IS v správe MF SR neobsahujú údaje požadované MOU – charakterom alebo početnosťou.

Poznámka: Analyzované IS v správe MFSR boli ISUF, RIS, CEM, DKS, NES, ISŠP, JP/CES, CES, CRPŠ, SEMP.

  1. Pohľadávky Justičnej pokladnice voči subjektom

Pohľadávky Justičnej pokladnice sú pohľadávky vzniknuté v súvislosti s právnymi konaniami, ktoré vedú súdy alebo iné orgány. Tieto pohľadávky zahŕňajú:

  • Súdne poplatky,
  • Pokuty uložené súdmi,
  • Náklady spojené s právnymi konaniami (napr. náklady na exekúcie, správne poplatky).

Účel systému je zabezpečiť riadnu evidenciu a správu dlhov vzniknutých z právoplatných rozhodnutí súdov alebo v rámci trestných či civilných konaní. Pohľadávky môžu vznikať voči fyzickým i právnickým osobám a systém umožňuje ich riadenie, monitorovanie a prípadné vymáhanie.

Funkciu Justičnej pokladnice vykonáva Krajský súd v Bratislave. Justičná pokladnica spravuje súdne pohľadávky, zastupuje štát ako oprávnenú osobu a tiež vymáha súdne pohľadávky. Účtovná evidencia pohľadávok je v osobitnom module IS CES.

Správcom tohto systému je Ministerstvo spravodlivosti SR, pričom za samotnú správu jednotlivých pohľadávok sú zodpovedné súdy a ďalšie súdne orgány.

Prevádzkovateľom systému IS CES je MF SR, kde sú tieto údaje konsolidované a prevádzkované. IS CES je majetkovo zaradený na MF SR. Vzťahy prevádzkovateľa IS CES a jednotlivých správcov agend sú upravené osobitným zákonom (Zákon č. 215/2019 Z. z. o zaručenej elektronickej fakturácii a centrálnom ekonomickom systéme a o doplnení niektorých zákonov).

  1. Register príjemcov pomoci  a prípadov pomoci

Informačný systém pre evidenciu a monitorovanie pomoci (IS SEMP) slúži na evidenciu všetkých foriem štátnej pomoci a minimálnej pomoci poskytovanej Slovenskou republikou v súlade s pravidlami Európskej únie. Štátna pomoc predstavuje pomoc poskytovanú v akejkoľvek forme členským štátom alebo zo štátnych prostriedkov, ktorá narúša hospodársku súťaž alebo hrozí narušením hospodárskej súťaže tým, že zvýhodňuje určitých podnikateľov alebo výrobu určitých druhov tovaru, je nezlučiteľná s vnútorným trhom, pokiaľ ovplyvňuje obchod medzi členskými štátmi. Minimálna pomoc (tzv. de minimis) predstavuje pomoc, ktorá môže byť poskytovaná jedinému podniku za predpokladu, že nepresahuje strop stanovený v jednotlivých nariadeniach upravujúcich poskytovanie minimálnej pomoci za obdobie stanovené v týchto nariadeniach.

Účel systému je zabezpečiť, aby bola štátna pomoc a minimálna pomoc poskytovaná transparentne a v súlade s pravidlami hospodárskej súťaže stanovenými Európskou úniou. Tento register umožňuje monitorovanie výšky poskytovanej pomoci jednotlivým subjektom a zároveň zaisťuje, aby príjemcovia neprekročili stropy pomoci.

Správcom IS SEMP je Protimonopolný úrad SR, ktorý je koordinátorom pomoci podľa zákona č. 358/2015 Z. z. o úprave niektorých vzťahov v oblasti štátnej pomoci a minimálnej pomoci a o zmene a doplnení niektorých zákonov (zákon o štátnej pomoci).

Prevádzkovateľom IS SEMP je MF SR, ktorý je zodpovedný za rozvoj a modernizáciu IS SEMP. IS SEMP je majetkovo zaradený na MF SR. Vzájomné vzťahy PMÚ a MF SR sú upravené osobitnou zmluvou.

  1. Centrálny register splatných pohľadávok štátu

CRPŠ je verejne prístupný informačný systém, ktorý eviduje údaje pohľadávok štátu voči fyzickým a právnickým osobám. Register poskytuje detailné informácie o dlžníkoch a záväzkoch, pričom obsahuje:

  1. meno a priezvisko fyzickej osoby, jej trvalý pobyt alebo prechodný pobyt,
  2. názov, sídlo alebo miesto podnikania, identifikačné číslo právnickej osoby alebo fyzickej osoby - podnikateľa,
  3. sumu istiny pohľadávky štátu,
  4. dátum splatnosti pohľadávky štátu,
  5. právny dôvod vzniku pohľadávky štátu.

Účel systému je zvýšiť transparentnosť v správe pohľadávok štátu, poskytnúť verejnosti informácie o dlžníkoch a zabezpečiť, aby si dlžníci boli vedomí svojich záväzkov voči štátu. Register taktiež umožňuje dlžníkom dobrovoľne uhradiť svoje záväzky pred tým, než dôjde k ich nútenému vymáhaniu.

Správcom CRPŠ je Ministerstvo financií SR, ktoré zodpovedá za prevádzku a správnosť údajov zverejnených v registri. Jednotliví správcovia pohľadávok (napr. štátne organizácie, štátne fondy) sú zodpovední za aktualizáciu údajov v systéme, pričom tieto údaje musia byť zverejnené najneskôr do 30 dní od vzniku alebo splatnosti pohľadávky.


    1. Motivácia a rozsah projektu

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

  • Národnej koncepcie informatizácie verejnej správy,
  • Iniciatívy pre otvorené vládnutie, európskych strategických dokumentov (najmä Európskej dátovej stratégie),
  • právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)
  • slovenskej legislatívy
    • zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,
    • zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,
    • zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, návrh zákona o údajoch).

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

IS MOU prakticky aplikuje princípy nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov aj zo systémov MF SR na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov IS MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov s kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu fyzickú, ale aj právnickú osobu, pre vybrané datasety.

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

1731677141756-919.png

file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

  1. 1. Motivácia, ciele a princípy projektu

      1. Realizovanie aktivít v projekte

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

PredmetPodaktivity

Realizácia

v projekte

Rámcový popis v projektovom zámere (PZ)Detailný popis v prístupe k projektu (PkP)
A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“Povinná podaktivitaÁnoPZ Kapitola 2.2.2.1PkP Kapitola 3.3.7
A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita ÁnoPZ Kapitola 2.2.2.2PkP Kapitola 3.3.4
A3. Realizácia poskytovateľskej dátovej integrácie3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajovÁnoPZ Kapitola 2.2.2.3PkP Kapitola 3.2.7
3.2: Vyhlásenie referenčných údajov

Nie

 

 PkP Kapitola 3.3.3
A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov ÁnoPZ Kapitola 2.2.2.4PkP Kapitola 3.2.8
A5. Automatizované publikovanie otvorených údajov Nie  
A6. Sprístupnenie údajov na analytické účely Nie Odôvodnenie v PkP Kapitola 3.3.6
A7. Zavedenie systematického manažmentu údajov ÁnoPZ Kapitola 2.2.2.6PkP Kapitola 3.3.1
A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie Nie  
A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie ÁnoPZ Kapitola 2.2.2.7PkP Kapitola 3.4.1
A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR ÁnoPZ Kapitola 2.2.2.8PkP Kapitola 3.5
A11. Legislatívna analýza údajov inštitúcie verejnej správy ÁnoPZ Kapitola 2.2.2.9PkP Kapitola 3.3.8
  1. 2. Aktivity realizované v projekte

      1. Rámcový popis realizácie jednotlivých aktivít
        1. Aktivita A1  Zavedenie manažmentu osobných údajov pre službu „moje dáta“

Cieľom projektu je posilnenie informačného systému IS MOU o nové objekty evidencie (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Ministerstvo financií SR zameriava na rozšírenie funkčnosti informačných systémov SEMP-isvs_47, CES-isvs_6252, CRPŠ-isvs_7664, ktoré slúžia ako zdrojové systémy pre evidenciu dôležitých údajov.

Pre vyššie uvedené aktivity je nutné realizovať potrebné úpravy ISVS_191 na zabezpečenie poskytnutia  údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

Projekt bude zameraný na rozvoj informačných systémov SEMP-isvs_47, CES-isvs_6252, CRPŠ-isvs_7664 o FP pre všetky vyššie uvedené objekty evidencie (kapitola 2.1 Manažérske zhrnutie):

  1. Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.
  2. Distribúcia/poskytovanie údajov zmenových dávok: Informovanie o zmene osobných údajov z referenčných registrov.
  3. Notifikácia o zmene údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a funkcionalita pre podnety na opravu údajov.
  4. Notifikácia o vzniku/zápisu osobných údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.
  5. Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.
  6. Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.
  7. Notifikácia o zmene stavu procesu (log): Informovanie o stave spracovania údajov.


        1. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

Počas realizačnej fázy projektu bude MF SR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

  1. Čistenie údajov a zvyšovanie kvality údajov
  2. Riadenie dátovej kvality na vstupe (prevencia)
  3. Zavádzanie dátovej interoperability pre objekty evidencie uvedené v kapitole 2.1
  4. Monitoringu dátovej kvality (zavedenie monitoringu)

Detailný popis pre jednotlivé časti kvality údajov je uvedený v dokumente Prístup k projektu kapitola 3.3.4 Kvalita a čistenie údajov.




        1. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

Integrácia údajov na IS CPDI bude zabezpečená dvomi scenármi:

  1. Nový poskytovateľ údajov: Integráciou údajov na modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836)
  • CRPŠ-isvs_7664
  1. Rozšírenie existujúceho poskytovateľa údajov: Inštitúcia už disponuje integráciou údajov na modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836)
  • SEMP-isvs_47
  • CES-isvs_6252

Detailný popis To BE stavu a prehľadu o integračných väzbách je popísaný v dokumente Prístup k projektu v kapitole 3.2.6. Cieľom uvedenej aktivity je umožniť konzumovanie oprávnenými konzumentami, ktorými sú primárne orgány verejnej moci pre výkon ich úradnej činnosti a tiež pre IS MOU.




        1.   Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

Ministerstvo v súčasnosti integruje viacero svojich systémov s centrálnym komponentom Informačného systému IS CPDI, ktorý spravuje MIRRI. Táto integrácia slúži na konzumovanie údajov z iných systémov. MF SR má v pláne rozšíriť počet integračných väzieb, predovšetkým pre Centrálny ekonomický systém (CES-isvs_6252), ktorý je pomerne novým informačným systémom, nasadeným do produkčnej prevádzky od 1.1.2023.

Ministerstvo plánuje ďalej rozvíjať integračné prepojenia, najmä s údajmi spravovanými Sociálnou poisťovňou a zdravotnými poisťovňami, čo umožní efektívnejší výkon agend MF SR a plniť tým aj legislatívne požiadavky v zmysle zákona č. 305/2013 Z. z. o e-Governmente. Tento prístup zabezpečí, že údaje budú od občanov získavané iba raz a následne budú zdieľané medzi verejnými inštitúciami, čo zjednoduší procesy a minimalizuje duplicitu údajov v súlade s princípom 1x a dosť a vytvorí podmienky pre budúcu realizáciu aktivít v rámci rozvoja OOTS.

Počet vyšpecifikovaných integračných väzieb: 9 (konkrétne integračné väzby sú popísané v dokumente Prístup k projektu kapitola 3.2.8).




        1. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe, avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa MF SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu alebo posilnenie inštitucionálnych dátových kancelárií.

Realizáciou aktivity A7 v spojení s aktivitou A11 bude zabezpečená komplexná analýza, čím si inštitúcia zabezpečí dôsledné zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

  1. Bude vytvorený dátový inventár: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia bude:
  1. originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projekt,
  2. spracúvať za účelom výkonu príslušnej agendy inštitúcie.
  1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:
    1. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.
    2. Bude definovaný proces riadenia pre manažment údajov v inštitúcii a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.
  2. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.
    1. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.
    2. Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 8 dokumentu.




        1. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Cieľom aktivity je vybudovať centrálny integračný komponent a platformu manažmentu údajov, ktoré budú slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami.

Komponent by mal poskytovať tieto služby:

  • Integrácia na služby IS CPDI: Centrálny komponent, cez ktorý sa IS budú integrovať na ostatné IS OVM.
  • Centralizácia údajov: Zabezpečuje, že údaje sú uložené na jednom mieste, čo uľahčuje ich správu a prístup k nim. Týka sa to najmä referenčných registrov kedy tento komponent na jednej stane prostredníctvom integrácie na IS CPDI udržiava aktuálne lokálne kópie údajov a na druhej strane poskytuje služby agendovým IS na prístup k týmto údajom, prípadne zmeny aktívne propaguje do príslušných IS na základe ich oprávnení.
  • Správa centrálnych číselníkov: Systém bude slúžiť na centralizované riadenie a správu číselníkov MF SR.
  • Transformácia údajov: Umožňuje konverziu údajov do formátu, ktorý je potrebný pre cieľový systém.
  • Orchestrácia procesov: Riadi tok údajov medzi systémami a zabezpečuje, že údaje sú doručené správnym spôsobom a v správnom čase.

Predpokladaný rozsah:

  • Sprístupnenie definovaných objektov evidencie minimálne pre IS zapojené do výzvy.
  • Vybudovaná správa centrálnych číselníkov.
  • Vybudovaný integračný komponent min. v rozsahu integrácie na IS CPDI.
  • Napojenie 3 IS na integračný komponent.



        1. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (s dôrazom na právo dotknutej osoby na prístup k údajom).

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA, čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

V rámci predkladaného projektu bude MF SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

Kód ISVSNázov ISVSDPIA (vytvorenie / aktualizácia)Bezpečnostný projekt (vytvorenie/ aktualizácia)
isvs_47Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)Áno - vytvorenieÁno - vytvorenie
isvs_6252Centrálny ekonomický systém (CES MFSR)Áno - vytvorenieÁno – aktualizácia
isvs_7664Centrálny register pohľadávok štátu (CRPŠ)Áno - vytvorenie Áno - vytvorenie
  1. 3. Rozsah ISVS v projekte pre realizáciu BP a DPIA




          1. Bezpečnostný projekt

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

Revízia bezpečnostného zámeru a analýzy rizík bude vykonaná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MF SR.





          1. Posúdenie vplyvu na ochranu osobných údajov (DPIA) (aktivita A10)

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MF SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.




        1. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov:

  • Zákon č. 358/2015 Z. z. o úprave niektorých vzťahov v oblasti štátnej pomoci a minimálnej pomoci a o zmene a doplnení niektorých zákonov (zákon o štátnej pomoci)
  • Zákon č. 65/2001 Z. z. o správe a vymáhaní súdnych pohľadávok v znení neskorších predpisov
  • Zákon č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

V podrobnejšom prehľade budú aktivity v legislatívno-právnej oblasti realizované počas realizačnej fázy projektu pre nasledovné oblasti:

IDOblasť legislatívyPopis
A1

Analýza legislatívnych podmienok sprístupňovania údajov

 

  1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU
  2. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU
  3. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania novointegrovaných objektov evidencie registrovaným používateľom IS MOU
A2Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajovvrátane návrhu úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom zefektívnenia procesu opravy chybných údajov v dotknutých informačných systémoch, z ktorých budú poskytované dáta/objekty evidencie pre IS MOU
BPrávna analýza konkrétnych ustanovení osobitných predpisovPrávna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A2 až A6 a   vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
CVypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov.
  1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
  2. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
  3. orgánom verejnej moci na účely výkonu úradnej činnosti
  4. iným subjektom mimo verejnej správy na iné účely,
  5. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.
  1. 4. Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu
    1. Zainteresované strany/Stakeholderi
IDAKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(MetaIS kód a názov ISVS)

1.Ministerstvo investícií, regionálneho rozvoja a informatizácie SRMIRRIPoskytovateľ údajovisvs_5836 - IS CPDI
2.Ministerstvo investícií, regionálneho rozvoja a informatizácie SRMIRRIPoskytovateľ údajovisvs_8705 - IS MOU
3.Ministerstvo financií SRMF SRPoskytovateľ údajov

isvs_6252 -

Centrálny ekonomický systém (CES MFSR)

4.Protimonopolný úradPMÚPoskytovateľ údajovisvs_47 Informačný systém pre evidenciu a monitorovanie pomoci (SEMP)
5.Ministerstvo financií SRMF SRPoskytovateľ údajovisvs_7664 Centrálny register pohľadávok štátu
  1. 5. Zoznam zainteresovaných strán
    1. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

  • č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“) a jeho vykonávacie predpisy,
  • č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov a jeho vykonávacie predpisy.

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre koncept Mojich údajov ako koncept prinášajúci ideu sprístupňovania údajov evidovaných v informačných systémoch verejnej správy dotknutej fyzickej alebo právnickej osobe (alebo tiež MyData. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

  • § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,
  • § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

  1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby
  2. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia
  3. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia
IDOznačenie cieľaNázov cieľaNázov strategického cieľaSpôsob realizácie strategického cieľa
1Cieľ 1.3Lepšie služby  - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOUPoskytovanie údajov v rozsahu definovanom v kapitole 2.1 do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v kapitole CBA.
2Cieľ 2.3Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2Otvorené údaje  - VS bude automatizovaným spôsobom zverejňovať nové otvorené údaje, ktoré nebudú mať reálnu prekážku na zverejnenie.Bude vybudovaný Lokálny katalóg otvorených dát (LKOD) čo znamená,  že MF SR nebude ukladať datasety a ich distribúciu do centrálneho portálu otvorených dát data.slovensko.sk. Namiesto toho, svoje otvorené údaje zverejní na svojom úložisku (napr. na webstránke svoje organizácie v časti Otvorené údaje). Následne opäť na svojej strane (svoje úložisko, alebo API) zverejnený zoznam datasetov, podľa štandardu DCAT-AP-SK2.0.
3Cieľ 2.3Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[1], pre konkrétne OE.

4

Cieľ 2.4

 

Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOUÚprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v CBA.
5

Cieľ 2.4

 

Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre. 
6

Cieľ 2.4

 

Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2Jedenkrát a dosť a dátová interoperabilita  - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.
  1. 6. Spôsob realizácie cieľov projektu
    1. Merateľné ukazovatele (KPI)

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú tri objekty evidencie uvedené v kapitole 2.1.

ID

 

ID/Názov cieľa

Názov
ukazovateľa (KPI)
Popis
ukazovateľa
Merná jednotka
 
AS IS
merateľné hodnoty
(aktuálne)
TO BE
Merateľné hodnoty
(cieľové hodnoty)
Spôsob ich merania
1Rozvoj služby Moje údajeSprístupnenie údajov na platformu IS MOUSprístupňovanie nových údajov pre službu “moje údaje” na platformu IS MOUpočet03Integrácie OE na IS MOU
2Úprava IS o notifikácieRozvoj IS  o notifikácieÚprava zdrojových IS o informácie o prenose údajovpočet03Akceptačný protokol z testovania
3Dátová kvalitaInteroperabilitaZvyšovanie kvality údajov na najvyššiu možnú úroveň 5* priamo v zdrojovom registripočet03Akceptačný protokol z testovania
4Dátová kvalitaPrevencia nekvality na vstupeRiadenie dátovej kvality na vstupepočet03Akceptačný protokol z testovania
5Dátová kvalitaMonitoring kvality údajovMonitorovanie a vyhodnocovanie účinnosti zmien dátovej kvality v dlhodobom horizonte%095 %Pravidelný Reporting
6Dátová kvalitaČistenie údajov  a zvyšovanie kvality údajovZa účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrompočet03Akceptačný protokol z testovania
7Rezortná platformaIntegračná platformaVybudovania rezortnej platformy v rámci inštitúciePočet01Akceptačný protokol z testovania
  1. 7. Merateľné ukazovatele (KPI)
    1. Špecifikácia potrieb koncového používateľa

Pre predkladaný projekt vyhláška MIRRI č. 547/2021 Z. z. nie je relevantná pre rozsah a charakter projektu, pretože projekt sa nezaoberá návrhom ani úpravou rozhraní pre občana, podnikateľa alebo zamestnanca verejnej správy. Rovnako nie je potrebné realizovať používateľský prieskum UX/CX požiadaviek, keďže projekt neobsahuje služby zamerané na interakciu s koncovými používateľmi, avšak modernizáciou informačných systémov, ktoré sú predmetom projektu v správe Ministerstva prináša zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany osobných údajov.

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

Podpora interoperability

Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

Prístup k týmto digitálnym dokladom zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

Bezpečnosť údajov a súlad s GDPR

Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná  dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k svojim údajom. Prostredníctvom systému „Moje dáta“ budú mať používatelia možnosť bezpečne pristupovať k svojim osobným údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.


    1. Riziká a závislosti

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MF_SR_v1.0“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok


    1. Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png1731677303428-550.png

  1. 2. Alternatívy biznisovej vrstvy architektúry
    1. Multikriteriálna analýza

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

 KRITÉRIUMZDÔVODNENIE KRITÉRIAMF SRMIRRIRegistrovaný používateľ MOU

BIZNIS VRSTVA

 

Kritérium A (KO)Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.XXX
Kritérium B (KO)Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.XXX
Kritérium C (KO)Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.X X
Kritérium DOtvorené údaje  - VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany.X X
  1. 8. Spracovanie MCA
Zoznam kritériíAlternatíva0

Spôsob

dosiahnutia

Alternatíva 1

Spôsob

dosiahnutia

Alternatíva 2

Spôsob

dosiahnutia

Kritérium AnieV prípade zachovania súčasného stavu sa projekt nebude realizovaťánoBudú integrované prioritné údaje pre službu moje údaje na IS MOUánoBudú integrované prioritné údaje pre službu moje údaje na IS MOU
Kritérium BnieAk sa nebude realizovať zvyšovanie štandardu  údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvyáno

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

dátovou kanceláriou MIRRI SR

áno

Bude realizovaná požadovaná

úroveň kvality údajov podľa

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

Kritérium CnieÚprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projektnieÚprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových ISánoÚprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS
Kritérium DánoProjekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKODánoVybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie  problematiky v krajineánoVybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine
  1. 9. Vyhodnotenie MCA biznis architektúra

Alternatíva 0: Zachovanie súčasného stavu

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

  • Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.
  • Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.
  • Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.
  • Kritérium D: Aj bez vybudovania Lokálneho katalógu otvorených dát (LKOD) by bolo možné projekt realizovať, ale kvalita výstupov a koordinácia by bola obmedzená.

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

  • Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.
  • Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.
  • Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.
  • Kritérium D: Vybudovanie LKOD bude podporovať Národný katalóg otvorených dát, čím sa zabezpečí jednotné koncepčné riešenie problematiky v krajine.

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

  • Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.
  • Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.
  • Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.
  • Kritérium D: LKOD bude vybudovaný a bude podporovať Národný katalóg otvorených dát, čím sa dosiahne jednotné koncepčné riešenie v celej krajine.

Prínosy alternatívy 2:

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

  • Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.
  • Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.
  • Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni.

    1. Stanovenie alternatív v aplikačnej vrstve architektúry

Nebola zvažovaná iná alternatíva aplikačnej architektúry. Hoci nebola zvažovaná iná alternatíva aplikačnej architektúry, rozhodnutie vychádza zo strategického prístupu, ktorý zohľadňuje kompatibilitu, efektivitu, dlhodobú udržateľnosť a legislatívne požiadavky. Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.


    1. Stanovenie alternatív v technologickej vrstve architektúry

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

  • Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.
  • Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.
  • Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.
  • Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.
  • Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne,

Na základe zvolenej alternatívy 2 na podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

Alternatíva 0: nebude použitá žiadna platforma na manažment údajov.

Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti  - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platformu manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcej z tejto výzvy.

Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v DC MF SR a s ich použitím budovať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty: SAP Proces Orchestration alebo SAP Integration Suite ako integračný komponent, Sap Data Services ako komponent zabezpečujúci ETL, dátovú kvalitu, profiling dát, SAP Information Steward ako modul na čistenie údajov pre správcov údajov a dátových stewardov, SAP BOBJ ako reportingový nástroj a SAP Hana ako databáza.

Stĺpec1Alternatíva 0 Alternatíva 1Alternatíva 2
Optimalizácia výkonuN AA
Nákladová efektívnosťN NA
RealizovateľnosťN NA
Kompatibilita a integráciaN AA
Bezpečnosť a ochrana dátN AA
  1. 10. Vyhodnotenie MCA Technologická architektúra

Na základe predchádzajúcich informácií je preferovaná Alternatíva 2.

  1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

V rámci projektu budú požadované nasledovné výstupy projektu:

  • Projektové výstupy podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf minimálne v rozsahu:
    • Výstupy vytvárané PRIEBEŽNE počas celého projektu,
    • Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).
  • Biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,
  • Bezpečnostné projekty a DPIA pre jednotlivé IS

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16.  Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

  1. NÁHĽAD ARCHITEKTÚRY

V rámci výzvy Lepšie využívanie údajov budú vybudované funkčné moduly ako základ Rezortnej platformy manažmentu údajov, tak aby pokrývali požiadavky vyplývajúce z výzvy:

  • Centrálna správa agendových číselníkov
  • Integračný komponent slúžiacu ako centrálna zbernica údajov určená na integráciu s IS CPDI a inými externými IS VS
  • Správa a poskytovanie kmeňových údajov (RR a ZČ a ďalšie OE) a poskytovanie služieb spojených so stotožnením a referencovaním
  • Poskytovanie služieb dátovej kvality
  • Modul MyData
  • Transformačný modul
  • Dátový inventár

1731677353531-501.png

  1. 3. Cieľová architektúra
    1. Prehľad e-Government komponentov

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

  1. LEGISLATÍVA

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MF SR. Európsky a národný právny rámec tvoria v uvedenom kontexte najmä:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
  • Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;
  • Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
  • Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;
  • Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
  • Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;
  • Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
  • Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.
  • IRA č. 4/2024 – Smernica o bezpečnostných požiadavkách Ministerstva financií Slovenskej republiky
  • IRA č. 5/2024 – Smernica o akvizícii, vývoji a údržbe informačných technológií Ministerstva financií Slovenskej republiky
  • IRA č. 6/2024 - Smernica o riadení kryptografických opatrení v informačných systémoch a sieťach Ministerstva financií Slovenskej republiky
  • IRA č. 7/2024 - Smernica o ochrane pred škodlivým kódom v informačných systémoch a sieťach Ministerstva financií Slovenskej republiky
  • IRA č. 9/2024 - Smernica o riadení prevádzky informačných systémov a sietí Ministerstva financií Slovenskej republiky
  • IRA č. 10/2024 - Smernica o riadení prístupu používateľov k aktívam Ministerstva financií
  • Slovenskej republiky

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti a samozrejme do DPIA (rámcový popis je uvedený v kapitolách č. 2.2.2.8.1 a č. 2.2.2.8.2 tohto dokumentu a detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole 3.5.1).

V projekte bude realizovaná aj komplexná legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (rámcový popis je uvedený v kapitole č. 2.2.2.9 tohto dokumentu a detailnejší popis je uvedený v Dokumente Prístup k projektu v  kapitole 3.3.8).

  1. ROZPOČET A PRÍNOSY
    1. Sumarizácia nákladov a prínosov

Hlavné aktivity  z toho:

Vývoj aplikácií - 3 714 165 € z toho:

013 Softvér - 3 560 311 €

521 Mzdové výdavky - 153 854 €

Podporné aktivity:

907 Paušálne náhrady – 259 992 €

Celková suma za projekt z pohľadu výzvy je 3 974 157 €

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

Typ aktivityOblasť výdavkuSumaOPEX / CAPEXInt / extSuma 
 
Hlavné aktivityVývoj aplikácií3 714 166 €OPEXExterné                               - € 
CAPEXExterné             3 560 311 € 
OPEXInterné                153 854 € 
Nákup HW a SW0 €OPEXExterné                               - € 
CAPEXExterné                               - € 
OPEXInterné                               - € 
PrevádzkaAplikácie3 845 136 €OPEXExterné             1 602 140 € 
CAPEXExterné             2 242 996 € 
OPEXInterné                               - € 
HW a SW0 €OPEXExterné                               - € 
CAPEXExterné                               - € 
OPEXInterné                               - € 
Podporné aktivityProjekový manažment80 976 €OPEXExterné0 € 
OPEXInterné                   80 976 € 
Publicita179 016 €OPEXExterné                               - € 
OPEXInterné                     4 049 € 
Ostatné výdavky Ostatné zmiešané výdavky                 174 967 € 
Výstupné náklady0 € Externé                                - € 
 Interné                                - € 
SPOLU7 819 293 €  -              7 819 293 € 

    1. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri spracovávaní súdnych pohľadávok, pohľadávok štátu, štátnej pomoci a minimálnej štátnej pomoci.

Počty podaní za rok 2023 sú v nasledujúcej tabuľke:

PoložkaHodnota (2023)
Register súdnych pohľadávok25 389
Centrálny register pohľadávok štátu125 652
Štátna pomoc609 466
Minimálna pomoc22 665
Priemerné práca úkonu (hodiny)0,26
TO BE priemerné trvanie úkonu (hodiny)0,24

Z pohľadu dĺžky trvania AS IS úkonov bolo do úvahy braný čas úkonu spojeného so spracovaním týchto položiek v zmysle verejne dostupných údajov v registroch. Pre každý modul bola počítaná samostatná úspora času váženým priemerom hodnoty AS IS stavu a TO BE stavu, pričom všetky boli založené na danom predpoklade postupnosti automatizácie prostredníctvom MOU:

RokPostupnosť AutomatizácieHodnota Register SPHodnota Centrálny register PSHodnota ŠPHodnota minimálna pomocSpolu

AS IS spôsob

 

TO BE trvanie
10%00000783 1720,26
220%5 07725 130121 8934 533156 633626 5390,26
340%10 15550 260243 7869 066313 267469 9050,25
460%15 23375 391365 67913 599469 902313 2700,25
580%20 311100 521487 57218 132626 536156 6360,24
685%21 580106 804518 04619 265665 695117 4770,24
785%21 580106 804518 04619 265665 695117 4770,24
885%21 580106 804518 04619 265665 695117 4770,24
985%21 580106 804518 04619 265665 695117 4770,24
1085%21 580106 804518 04619 265665 695117 4770,24

    1. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

 Cashflow projektuČistá súčasná hodnota z projektu
 Finančný cashflow (s DPH)Ekonomický cashflow (bez DPH)koeficient obdobiaFinančná (FNPV)Ekonomická (ENPV)Kumulovaná diskont. návratnosť ENPV
ObdobieAS ISTO BErozdielAS ISTO BErozdiel    
t10,00-207 993,27-207 993,27-10 374 086,87-10 547 414,59-173 327,730-207 993,27-173 327,73-173 327,73<
t2-10 582,00-4 193 401,26-4 182 819,26-10 835 108,99-13 944 401,92-3 109 292,931-4 021 941,60-2 961 231,36-3 134 559,09<
t30,00-427 237,34-427 237,34-11 311 079,71-10 882 967,37428 112,342-395 004,94388 310,51-2 746 248,58<
t4-55 600,00-427 237,34-371 637,34-11 877 414,15-10 960 445,13916 969,023-330 384,25792 112,31-1 954 136,26<
t5-250 000,00-427 237,34-177 237,34-12 597 485,16-11 037 455,271 560 029,894-151 503,221 283 440,45-670 695,81<
t60,00-427 237,34-427 237,34-12 988 403,22-11 447 649,801 540 753,435-351 157,951 207 220,63536 524,81Rok návratu investície
t70,00-427 237,34-427 237,34-13 632 221,71-12 003 043,421 629 178,296-337 651,881 215 717,921 752 242,74>
t8-8 500,00-427 237,34-418 737,34-14 331 379,43-12 600 086,861 731 292,567-318 205,971 230 397,302 982 640,04>
t9-12 500,00-427 237,34-414 737,34-15 079 062,33-13 242 250,631 836 811,708-303 044,511 243 226,464 225 866,50>
t100,00-427 237,34-427 237,34-15 869 651,33-13 933 317,561 936 333,779-300 171,291 248 178,015 474 044,51>
SPOLU-337 182,00-7 819 293,29-7 482 111,29-128 895 892,89-120 599 032,558 296 860,34SPOLU-6 717 058,895 474 044,51  
            
       Výsledok CBAVýsledná hodnotaMinimálna hodnota 
       BCRpomer prínosov a nákladov1,641,00 
       FIRRfinančná vnútorná výnosová miera (%)#ČÍSLO!- 
       EIRRekonomická vnútorná výnosová miera (%)31,1%5,0% 
            
       FNPVfinančná čistá súčasná hodnota (eur s DPH)-6 717 059- 
       ENPVekonomická čistá súčasná hodnota (eur bez DPH)5 474 0450 
  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

IDFÁZA/AKTIVITA

ZAČIATOK

(odhad termínu)

KONIEC

(odhad termínu)

POZNÁMKA
1.Prípravná fáza a Iniciačná fáza9/202412/2024 
1.Proces Verejného obstarávania (VO)01/202505/2025Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.
2.Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe06/202508/2026 
3.Podpora prevádzky (SLA)xx/2026xx/2026Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)
  1. 11. Harmonogram a metódy riadenia projektu

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

1731677404477-146.png

  1. 4. Etapy projektu
  1. riadiaci výbor A PROJEKTOVÝ TÍM

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

  1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).
  2. Riadiaci výbor projektu bude tvoriť:
    1. predseda Riadiaceho výboru projektu,
    2. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
    3. zástupcu kľúčových používateľov objednávateľa (end user),
    4. zástupca za Dodávateľa v zmysle Zmluvy.
  3. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

  • určenie rozsahu úloh všetkých členov projektového tímu,
  • určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z.  o riadení projektov):
  1. kľúčový používateľ,
  2. IT analytik alebo biznis analytik,
  3. IT architekt,
  4. biznis vlastník,
  5. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,
  6. manažér IT prevádzky, ak je to potrebné,
  7. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,
  8. UX dizajnér, ak je to potrebné,
  9. iná špecifická rola, (napr. Manažér kybernetickej bezpečnosti, Zodpovedná osoba (DPO))

Vzor štruktúry riadiaceho výboru

file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png1731677425954-516.png

  1. 5. Vzor riadiaceho výboru

file:///C:/Users/maria/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png


    1.  PRACOVNÉ NÁPLNE
      1. Pôsobnosť a úlohy Riadiaceho výboru

Základnou úlohou Riadiaceho výboru je najmä:

  1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov, 
  2. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,
  3. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,
  4. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu, 
  5. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu, 
  6. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,
  7. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu, 
  8. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,
  9. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov, 
  10. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania
  11. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,
  12. schválenie obsahov manažérskych produktov, ktoré  sú vstupom do Verejného obstarávania,
  13. schválenie manažérskych a špecializovaných produktov,
  14. schválenie prechodu do nasledujúcej fázy alebo etapy,
  15. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,
  16. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu
  17. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,
  18. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,  
  19. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,
  20. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,
  21. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania
  22. schválenie zmeny Zmluvy,
  23. schválenie zmien štatútu,
  24. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
  25. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

      1. Pracovná náplň projektového tímu

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

Projektová rolaPopis práceZodpovednosti
  1. IT projektový manažér
Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.- Riadenie projektových zdrojov (ľudské a finančné).
- Aktualizácia BC/CBA a predkladanie na rokovania.
- Sledovanie plnenia harmonogramu a rozpočtu.
- Riadenie rizík projektu.
- Dohľad nad plnením zmluvných záväzkov.
- Zmenové riadenie a implementácia funkčných zmien.
- Administrácia pracovných výkazov a dokumentácie.
- Príprava materiálov na audity a kontroly.
  1. IT analytik
Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.- Zber a analýza požiadaviek na IT systémy.
- Tvorba analytických modelov a návrh systémov.
- Koordinácia s IT architektmi a vývojármi.
- Špecifikácia IT procesov a technických požiadaviek.
- Analýza podnikových a procesných systémov.
- Návrh softvérových riešení.
  1. IT architekt
Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.- Návrh architektúry IT systémov.
- Projektovanie dizajnu a štruktúry IT infraštruktúry.
- Kontrola súladu implementácie s projektovou dokumentáciou.
- Konzultácie a poradenstvo v oblasti IT architektúry.
- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.
  1. Biznis vlastník
Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.- Schvaľovanie biznis a technických požiadaviek.
- Definícia výkonnostných ukazovateľov projektu.
- Posúdenie a schválenie projektových výstupov.
- Zabezpečenie kvality výstupov pre používateľov.
- Odsúhlasovanie akceptačných kritérií a ich naplnenie.
- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.
  1. Kľúčový používateľ
Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.- Návrh a špecifikácia funkčných a technických požiadaviek.
- Overovanie kvality produktov.
- Definovanie akceptačných kritérií.
- Akceptačné testovanie a schvaľovanie produktov.
- Zodpovednosť za zmenové požiadavky a ich implementáciu.
- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.
  1. Dátový kurátor
Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.
  • Zber a správa požiadaviek na kvalitu dát.
  • Priebežný monitoring kvality dát a riešenie problémov.
  • Riadenie dát od vzniku po archiváciu.
  • Udržiavanie štandardov a audit kvality dát.
  1. Iná špecifická rola - Zodpovedná osoba (DPO)
DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR
  • Zabezpečenie súladu s GDPR
  • Poradenstvo a školenie
  • Monitorovanie a auditovanie spracovania osobných údajov
  • Spracovanie žiadostí a sťažností
  • Spolupráca s dozornými orgánmi
  • Vypracovanie a udržiavanie interných politík ochrany údajov
  • Posudzovanie vplyvu na ochranu údajov (DPIA)
  1. Iná špecifická rola - Dátový špecialista (Legislatíva)
Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.
  • Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.
  • Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.
  • Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.
  • Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.
  1. Iná špecifická rola - Manažér kybernetickej bezpečnosti
Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.
  • Vytváranie a implementácia bezpečnostnej stratégie
  • Identifikácia rizík a zraniteľností
  • Implementácia bezpečnostných opatrení
  • Monitorovanie a reakcia na kybernetické incidenty
  • Incident response (reakcia na incidenty)
  • Vzdelávanie a zvyšovanie povedomia
  • Spolupráca s inými orgánmi
  • Pravidelné reportovanie
  • Zabezpečenie súladu s legislatívou
  1. IT Tester
IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.
  • Príprava testovacích scenárov a prípadov
  • Vykonávanie testov
  • Identifikácia a nahlasovanie chýb
  • Analýza výsledkov testov
  • Príprava reportov
  1. Dátový špecialista
Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie
  • Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.
  • Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.
  • Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.
  • Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.
  1. Špecialista na publicitu
Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu
  • Plánovanie a realizácia komunikačných kampaní
  • Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.
  • Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.
  1. 12. Popis práce a zodpovedností jednotlivých projektových rolí
  1. PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html

  


[1] Zdroj: https://5stardata.info/en/, Dátum referencie: 08.03.2023