PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História DOKUMENTU

2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

• Funkčné,
• Nefunkčné,
• Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

Funkčné požiadavky používajú konvenciu:                        ID_ číslo

Nefunkčné požiadavky používajú konvenciu:                    NP_ číslo

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

3.DEFINOVANIE PROJEKTU

Kontext ku projektu z pohľadu národnej stratégie

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti.

Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

Projekt MOU prakticky aplikuje princípy nariadenia GDPR a zvyšuje ochranu osobných údajov. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Pôdohospodárskej platobnej agentúry fyzická aj právnická osoba ako podnikateľ v oblasti pôdohospodárstva - žiadateľ získa prehľad o všetkých dátach týkajúcich sa dotácií poskytovaných zo strany PPA, najmä dáta týkajúce sa podaných žiadostí a výšky vyplatenej dotácie. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t. j. preukazov, potvrdení,  licencií, certifikátov) evidovaných v informačných systémoch verejnej správy, vrátane systémov PPA, na IS MOU, keďže IS MOU predstavuje technologický základ pre EUDIW.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

Kontext ku projektu z pohľadu stratégie MPaRV SR

Motiváciou Ministerstva pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej len “MPaRV”) je naplniť strategický cieľ zníženia časovej a finančnej náročnosti administratívy spojenej s výkonom povolania farmár.

MPaRV v súčasnosti vyvíja Informačný systém IS Farmár (isvs_14604), ktorý má ako jeden z hlavných cieľov naplniť povinnosti MPRV SR vyplývajúce zo Spoločnej poľnohospodárskej politiky (ďalej len „SPP“), vytvorením:

• moderného riešenia s konzistentnou,
• interoperabilnou a integrovanou databázou údajov a
• zabezpečením výmeny jej údajov a prenosu údajov medzi farmármi, inštitúciami v rámci SR a v rámci členských štátov EÚ,
• spoločne so zjednodušením a znížením administratívnej záťaže na strane farmárov a 
• zlepšením podnikateľského prostredia v poľnohospodárskej prvovýrobe.

Tým sa zabezpečí prístup ku dôležitým údajom, ktoré sú nevyhnutné pre strategické rozhodovanie v agrosektore. Tento informačný systém bude slúžiť ako centrálny zdroj informácií o legislatívnych zmenách, poveternostných podmienkach, trhových cenách, dotačných schémach a ďalších relevantných témach, čo farmárom umožní lepšie sa orientovať v dynamickom prostredí poľnohospodárstva a efektívnejšie reagovať na zmeny. Súčasťou informačného systému farmára je webový portál pre farmárov, ktorý bude podporovať širšie využívanie digitálnych technológií, čím zvýši digitálnu gramotnosť farmárov a uľahčí ich prechod na moderné technológie, ktoré môžu zlepšiť produktivitu a efektivitu ich činností. Zároveň bude zahŕňať rôzne nástroje a aplikácie, ktoré farmárom pomôžu lepšie spravovať ich aktivity, od plánovania výsadby až po sledovanie produkcie a predaja.

Ďalším dôležitým cieľom projektu je posilnenie komunikácie medzi farmármi a štátnymi inštitúciami. Portál zlepší obojsmernú komunikáciu, čím prispeje k efektívnejšiemu plneniu povinností zo strany farmárov a k lepšiemu riadeniu a monitorovaniu agrosektora zo strany štátnych orgánov. Transparentnosť a efektívnosť tejto komunikácie je kľúčová pre ďalší rozvoj sektora. Komplexný informačný systém farmára tiež prispeje k zvýšeniu konkurencieschopnosti slovenského agrosektora na domácom aj medzinárodnom trhu. Lepší prístup k informáciám, modernizácia procesov a zníženie administratívnej záťaže umožnia farmárom rýchlejšie a informovanejšie rozhodovanie, čo povedie k efektívnejšiemu využívaniu zdrojov a lepším hospodárskym výsledkom.

Navrhované riešenie projektu je komplexným vylepšením súčasného stavu informačných systémov, ktoré podporuje činnosti MPaRV. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Dôležitou integráciou je prepojenie informačných systémov s Pôdohospodárskou platobnou agentúrou (ďalej len “PPA”), ktorá vedie Jednotný register žiadateľov, ako fundamentálny zdrojový register s komplexnou databázou informácií týkajúcich sa farmárov. Jednotný register žiadateľov (ďalej len “JRŽ”) slúži na evidenciu a správu žiadateľov o rôzne druhy finančných podpôr v oblasti pôdohospodárstva, lesníctva a potravinárstva na Slovensku. Tento register je kľúčový nástroj na transparentnú a efektívnu správu žiadateľov dotácií a finančných prostriedkov, ktoré poskytuje PPA.

Podriadené organizácie MPaRV nemajú optimálne nastavenú správu kmeňových údajov. Hoci súčasné koncové služby v organizáciách existujú, ich správa nie je efektívna a ich aktualizácia pri potrebných zmenách je zložitá a finančne náročná. Tieto služby taktiež nedokážu plne využívať rezortné údaje a v mnohých prípadoch nie sú integrované s referenčnými registrami, čo znamená, že neexistuje referencovanie v súlade so zákonom  č. 305/2013 Z.z. o e-Governmente. Z toho dôvodu farmári musia predkladať potvrdenia a informácie o zmenách v ich údajoch priamo od primárnych organizácií. Tento problém sa týka najmä služieb PPA a niektorých koncových služieb ďalších organizácií v zriaďovateľskej pôsobnosti MPaRV. Projekt PPA je komplementárnym projektom ku projektu MPaRV.

V rámci predkladaného projektu v zmysle výzvy PSK_MIRRI_617_2024_DV_EFRR dôjde ku komplexnému prepracovaniu služieb JRŽ tak, aby využívali jednotnú údajovú základňu rezortu. Cieľom je zjednodušiť proces pre farmárov tak, aby nemuseli opätovne poskytovať údaje, ktoré už odovzdali iným organizáciám v rámci rezortu v súlade s princípom 1x a dosť, ale najmä identifikovať dáta a zabezpečiť technologické i právne prostredie tak, aby bolo možné dáta z JRŽ poskytovať do IS MOU za účelom ich správy a ďalšieho aktívneho využívania žiadateľov o dotácie ako registrovaným používateľom IS MOU.

Manažérske zhrnutie

Pôdohospodárska platobná agentúra momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcii. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu a podriadených organizácií. Dobudovanie a modernizácia infraštruktúry, zvýšenie dátovej kvality a lepšie využívanie údajov povedie ku zlepšeným procesom v agrosektore, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám podnikateľského prostredia v poľnohospodárstve.

V roku 2019 PPA reagovala na výzvu Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (vtedy Úrad podpredsedu vlády pre investície a informatizáciu) (ďalej ako MIRRI SR) predložením dopytovo orientovaného projektu, ktorý sa zaoberal manažmentom údajov. Tento projekt však nebol realizovaný.

V rokoch 2021 až 2023 bol realizovaný národný projekt „Dátová integrácia“ pod gesciou MIRRI, počas ktorého PPA nevykonávala žiadnu integráciu údajov na informačný systém Centrálnej platformy dátovej integrácie (IS CPDI, známy aj ako IS CSRÚ), či už ako poskytovateľ alebo konzument dát.

Na základe týchto skúseností a v záujme ďalšieho rozvoja v oblasti dátového manažmentu, má PPA záujem obnoviť a rozvíjať myšlienku vytvorenia dátovej platformy v rámci svojho rezortu rámci predkladaného projektu v zmysle výzvy PSK_MIRRI_617_2024_DV_EFRR . Táto platforma by umožnila efektívnejšie využívanie údajov, zlepšenie ich sprístupnenia a lepšiu interoperabilitu so systémami iných štátnych inštitúcií.

PPA súčasne pripravuje samostatný projekt na vytvorenie Informačného systému administrácie podpôr v pôdohospodárstve (ďalej ako IS APP),  IS farmár bude slúžiť ako platforma IS APP na publikovanie jeho služieb, ktoré budú zaradené do centrálneho rezortného katalógu a dostupné v rámci kontextovej navigácie eSlužieb pre farmárov. Tieto nové služby budú integrované cez technologicky zjednotenú integračnú platformu, ktorá bude ďalej formou samostatného tenanta rozvíjaná projektom IS APP. Architektonického hľadiska sa budú využívať mikroslužby napojené na jednotnú údajovú základňu rezortu, čím sa výrazne zlepší ich efektivita a flexibilita.

Základnou údajovou databázou pre IS APP je JRŽ. Navrhovaný stav bude obsahovať aj ďalšie dáta a metadáta s jednotnou správou týkajúce sa žiadateľov o podporu a dotácie, údaje o zvieratách, trhové informácie o agrokomoditách a podobne a bude dátovým zdrojom aj pre IS Farmár. Pre IS MOU je okrem dát nevyhnutné pre zabezpečenie komplexnej ponuky služieb registrovaného používateľa, aby zdrojový systém poskytoval služby pre notifikácie o zmenách evidovaných údajov, a tiež služby týkajúce sa tzv. “práva na logovanie prístupu”.

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v Moje údaje v dokumente prístup ku projektu. Ďalším cieľom je zabezpečiť rozšírenie funkčnosti systému.

Predkladaný projekt v rámci aktivity A1 zabezpečí rozšírenie funkcionalít systému isvs_14686, minimálne o tri (3) typy notifikácií:

a) notifikácia o spracovaní (osobných) údajov;
b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;
c) notifikácia o zmene (osobných údajov) (log) a funkcionalita pre podnety na opravu údajov.

V realizačnej fáze projektu sa zabezpečí aj súvisiaca legislatívno-právna analýza pre identifikáciu právnych rizík týkajúcich sa sprístupňovania dát a súvisiacich notifikácií do IS MOU pre konkrétneho registrovaného používateľa, a tiež procesu opravy chýb sprístupňovaných údajov.

Súčasťou predkladaného projektu je aj zavedenie platformy MDM ako zdieľaného komponentu s IS Farmár, ktorá bude slúžiť pre koncepčné riadenie Správy kmeňových údajov, ktorý v rámci PPA absentuje. MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami PPA. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

Implementácia MDM umožní, aby všetky systémy PPA, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov prostredníctvom komponentov Platformy manažmentu údajov PPA a IS farmár zaistí, že akékoľvek zmeny sa okamžite prejavia vo všetkých relevantných procesoch a reportoch. “

Súčasne za zavedie systematická správa životného cyklu údajov, vrátane nastavenia procesov externými dodávateľskými kapacitami v kombinácii s internými kapacitami aktivita A7 výzvy – zavedie sa systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie PPA, ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii, ktorá momentálne neexistuje. Úlohou bude správa údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy.

Výstupom projektu v rámci aktivity A7 bude metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov. Tento praktický metodický dokument bude prispôsobený na mieru PPA s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie PPA a definovanie procesov pre jej správne fungovanie.

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

Práve už spomínaný APP je nielen dôležitý z pohľadu projektu IS Farmár, ale aj z pohľadu sledovania konceptu MyData a je zaradený medzi prioritnými údajmi MIRRI SR. Jednotný register žiadateľov PPA je centrálny databázový systém, ktorý slúži na evidenciu a správu žiadateľov o rôzne druhy finančných podpôr v oblasti pôdohospodárstva, lesníctva a potravinárstva na Slovensku. Tento register je kľúčový nástroj na transparentnú a efektívnu správu dotácií a finančných prostriedkov, ktoré poskytuje PPA v rámci národných a európskych programov. Bude tiež zdrojovým systémom pre APP, ktorého dátový set bude obsahovať komplexný rozsah dát z agendových systémov PPA týkajúci sa poskytovania dotácií, vrátane dátumu udelenia dotácie a výšky udelenej dotácie.

Ďalším cieľom je integrácia spomínaného registra na IS CPDI pre informačný systém MOU. Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na centrálnu platformu dátovej integrácie (IS CPDI) na poskytovania údajov. Okrem toho sa projekt bude zamierovať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí prístup aj ku referenčným údajom údajov od ostatných inštitúcii verejnej správy.

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi.

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie.

Súčasťou projektu sú aj aktivity týkajúce sa Bezpečnosti a ochrany údajov. Podľa zákona č.18/2018 Z.z. o ochrane osobných údajov a európskeho nariadenia GDPR musí každá inštitúcia zaistiť najvyššiu úroveň ochrany osobných údajov a prijať súvisiace bezpečnostné opatrenia v súlade s požiadavkami na kyberbezpečnosť. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

3.2Motivácia a rozsah projektu

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

• Národnej koncepcie informatizácie verejnej správy,
• Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),
• právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)
• slovenskej legislatívy
  • zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,
  • zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,
  • zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, návrh zákona o údajoch).

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

IS MOU prakticky aplikuje princípy nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Tak ako bolo vyššie uvedené predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov z informačných systémov verejnej správy, vrátane systémov PPA, na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

PPA chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe podstatné agendové systémy týkajúce sa podnikateľov v oblasti poľnohospodárstva. Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO- podnikateľa a PO pre vybrané datasety.

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

Obrázok 1: Motivácia, ciele a princípy projektu

Realizovanie aktivít v projekte

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

Tabuľka 1: Aktivity realizované v projekte

Rámcový popis realizácie jednotlivých aktivít

Aktivita A1  Zavedenie manažmentu osobných údajov pre službu „moje dáta“

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa PPA zameriava na rozšírenie funkčnosti informačného systému ISVS_14686, ktorý slúži ako zdrojový systém pre evidenciu dôležitých údajov v nasledovnom rozsahu:

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie PPA na centrálny komponent IS CPDI v správe MIRRI, a to ani v pozícii konzumenta, ani v pozícii poskytovateľa údajov.

Súčasťou aktivity je realizácia potrebných úprav ISVS_14686 na zabezpečenie poskytnutia  údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

Projekt bude zameraný na rozvoj informačného systému ISVS_14686 o funkčné požiadavky pre všetky vyššie uvedené objekty evidencie:

1. Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.
2. Distribúcia/poskytovanie údajov zmenových dávok: Informovanie o zmene osobných údajov z registrov.
3. Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov
4. Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.
5. Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.
6. Notifikácia o vymazaní (osobných údajov) (log): Zaznamenávanie a informovanie o vymazaní údajov.
7. Notifikácia o zmene stavu procesu (log): Informovanie o stave spracovania údajov.

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci PPA. Keďže PPA pre poľnohospodárov disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

Počas realizačnej fázy projektu bude PPA realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1. Čistenie údajov a zvyšovanie kvality údajov
2. Riadenie dátovej kvality na vstupe (prevencia)
3. Zavádzanie dátovej interoperability
4. Monitoringu dátovej kvality (zavedenie monitoringu)

Detailný popis pre jednotlivé časti kvality je uvedený v dokument prístup k projektu kapitole Moje údaje.

Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

Nový poskytovateľ údajov: Integráciou údajov na modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836)

• isvs_14686

Poskytovanie údajov z JRŽ pod správou PPA do IS CPDI zabezpečí sprístupnenie údajov pre:

• FO - podnikateľov a
• PO v pozícii poľnohospodára prostredníctvom IS MOU.

Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie PPA na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že PPA disponuje veľkým počtom údajov v rámci organizácie, a špecifické údaje týkajúce sa, adries, FO a PO neboli doposiaľ stotožňované s referenčnými ma organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákona č. 305/2013 Z.z. o e-Governmente.

PPA spravuje rozsiahle množstvo dát, pri ktorých doteraz nedošlo k synchronizácii špecifických údajov týkajúcich sa fyzických a právnických osôb s referenčnými registrami, ktoré sú dôležitým nástrojom pre overovanie a aktualizáciu údajov v súlade s právnymi normami.

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím by sa zabezpečila vyššia kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov by umožnilo automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To by nielen zlepšilo kvalitu správy údajov, ale zároveň umožnilo plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž.

Počet vyšpecifikovaných integračných väzieb a integračné väzby sú popísané v dokument prístup k projektu v kapitole 4.

Aktivita A5 - Automatizované publikovanie otvorených údajov

V rámci projektu bude vybudovaný lokálny katalóg otvorených údajov, ktorý bude založený na štandardoch SPARQL a RDF pre prepojené údaje (Linked Data). Tento katalóg bude slúžiť na efektívnu správu a sprístupňovanie otvorených údajov organizácie, pričom bude zohľadňovať národné a medzinárodné štandardy a zabezpečovať interoperabilitu s inými katalógmi údajov.

Hlavným cieľom katalógu je zabezpečiť otvorenosť údajov, umožniť ich jednoduché vyhľadávanie a sťahovanie, podporovať rozhodovacie procesy a poskytovať prepojené dáta na lokálnej aj medzinárodnej úrovni. Údaje budú štruktúrované podľa štandardu RDF, čo zabezpečí ich kompatibilitu a možnosť dotazovania prostredníctvom SPARQL endpointu. Tento endpoint umožní efektívne vyhľadávanie a získavanie údajov podľa zadaných kritérií, čím zjednoduší prácu s dátami pre interných aj externých používateľov.

Je definovaný cieľ zvýšiť rozsah publikovaných údajov PPA s merateľným počtom publikovaných objektov evidencie v otvorených údajov.

Aktivita A6 - Sprístupnenie údajov na analytické účely

Aktivita týkajúca sa sprístupňovania údajov na analytické účely sa v uvedenom projekte nebude realizovať. V budúcnosti inštitúcia nevylučuje integráciu na IS KAV za účelom rozšírenia Data-laku IS KAV pre sprístupnenie údajov pre kompetentné analytické jednotky.

Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa PPA stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

Realizáciou aktivity A7 bude zabezpečená komplexná legislatívno-právna analýza, čím si inštitúcia zabezpečí komplexné zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

• Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré PPA bude:
• Originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.
• Spracúvať za účelom výkonu príslušnej agendy PPA.
• Budú definované a popísané plánované procesy PPA riadenia celého životného cyklu správy údajov:
  • Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.
  • Bude definovaný proces riadenia pre manažment údajov v PPA a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.
• Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária PPA.
  • Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci PPA, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.
  • Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie a zavedenie Master Data Management

Cieľom aktivity je rozvíjať centrálny integračný komponent a budovať platformu manažmentu údajov PPA, ktoré budú slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami. Komponent by mal poskytovať tieto služby:  

• Integrácia na služby IS CPDI: Centrálny komponent, cez ktorý sa IS budú integrovať na ostatné IS OVM.  

• Centralizácia údajov PPA: Zabezpečuje, že údaje sú uložené na jednom mieste, čo uľahčuje ich správu a prístup k nim. Týka sa to najmä referenčných registrov, kedy tento komponent na jednej stane prostredníctvom integrácie na IS CPDI udržiava aktuálne lokálne kópie údajov a na druhej strane poskytuje služby agendovým IS na prístup k týmto údajom, prípadne zmeny aktívne propaguje do príslušných IS na základe ich oprávnení.  

• Správa centrálnych číselníkov: systém ktorý bude slúžiť na centralizované riadenie a správu číselníkov

• Transformácia údajov: Umožňuje konverziu údajov do formátu, ktorý je potrebný pre cieľový systém  

Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia

Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. práva dotknutej osoby na ochranu údajov, vrátane prístupu k údajom).

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA, čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celková bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

V rámci predkladaného projektu bude PPA realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

1. Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

• informačný systém isvs_14686

1. Vytvorenie alebo aktualizácia Posúdenia vplyvu na ochranu údajov (DPIA) pre:

• informačný systém isvs_14686

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

Bezpečnostný projekt

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS, prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami dotknutých osobitných právnych predpisov, najmä zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti PPA.

Posúdenie vplyvu na ochranu osobných údajov (DPIA)

DPIA, alebo Posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) PPA. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom primárne sa týka dát, ktoré sú už pre IS MOU poskytované prostredníctvom IS CPDI (hoci v predprodukčnej / testovacej prevádzke) zo strany PPA. PPA sa vo svojej správe zaoberá množstvom agendových systémov, ktoré spracovávajú kľúčové údaje podnikateľov v oblasti pôdohospodárstva. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných napr. v informačných systémoch Sociálnej poisťovne prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiacich notifikácií v zmysle projektu dotknutému používateľovi MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.

V nadväznosti na vyššie uvedené a dotknuté objekty evidencie sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov:

• Zákon č. 280/2017 Z. z. o poskytovaní podpory a dotácie v pôdohospodárstve a rozvoji vidieka a o zmene zákona č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 543/2007 Z. z. o pôsobnosti orgánov štátnej správy pri poskytovaní podpory v pôdohospodárstve a rozvoji vidieka v znení neskorších predpisov,
• Nariadenie vlády Slovenskej republiky č. 152/2013 Z. z. o podmienkach poskytovania podpory v poľnohospodárstve formou prechodných vnútroštátnych platieb v znení neskorších predpisov
• Nariadenie vlády Slovenskej republiky č. 436/2022 Z. z. ktorým sa ustanovujú pravidlá poskytovania podpory v poľnohospodárstve formou priamych platieb v znení neskorších predpisov
• Nariadenie vlády Slovenskej republiky č. 3/2023 Z. z., ktorým sa ustanovujú pravidlá poskytovania podpory na neprojektové opatrenia Strategického plánu spoločnej poľnohospodárskej politiky v znení nariadenia vlády č. 407/2023 Z. z.
• Nariadenie vlády Slovenskej republiky č. 120/2023 Z. z., ktorým sa ustanovujú pravidlá predkladania žiadostí a znižovania priamych podpôr Strategického plánu spoločnej poľnohospodárskej politiky v znení neskorších predpisov
• Nariadenie vlády Slovenskej republiky č. 75/2015 Z. z., ktorým sa ustanovujú pravidlá poskytovania podpory v súvislosti s opatreniami programu rozvoja vidieka v znení neskorších predpisov

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

3.3Zainteresované strany/Stakeholderi

• Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva

3.4Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

• č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)
• č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[1]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

• § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,
• § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby
2. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia
3. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

[1] https://mydata.org/

[1] Zdroj: https://5stardata.info/en/, Dátum referencie: 08.03.2023

3.5Merateľné ukazovatele (KPI)

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).   

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu. 

3.6Špecifikácia potrieb koncového používateľa

Pre predkladaný projekt vyhláška MIRRI č. 547/2021 Z. z. nie je relevantná pre rozsah a charakter projektu, pretože projekt sa nezaoberá návrhom ani úpravou rozhraní pre občana, podnikateľa alebo zamestnanca verejnej správy. Rovnako nie je potrebné realizovať používateľský prieskum UX/CX požiadaviek, keďže projekt neobsahuje služby zamerané na interakciu s koncovými používateľmi, avšak modernizáciou informačného systému isvs_14686 v správe PPA prináša zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany osobných údajov.  

Koncoví používatelia informačného systému, interní zamestnanci a následne občania a podnikatelia, ktorí vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

Podpora interoperability:

Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

Prístup k týmto digitálnym dokladom zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

Bezpečnosť údajov a súlad s GDPR:

Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná  dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“:

Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k svojim údajom. Prostredníctvom systému „Moje dáta“ budú mať používatelia možnosť bezpečne pristupovať k svojim osobným údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

• 
  .

3.7Riziká a závislosti

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

3.8Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

3.9Multikriteriálna analýza

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

Alternatíva 0: Zachovanie súčasného stavu

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

• Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.
• Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.
• Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.
• Kritérium D: Aj bez vybudovania Lokálneho katalógu otvorených dát (LKOD) by bolo možné projekt realizovať, ale kvalita výstupov a koordinácia by bola obmedzená.

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

• Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.
• Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.
• Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.
• Kritérium D: Vybudovanie LKOD bude podporovať Národný katalóg otvorených dát, čím sa zabezpečí jednotné koncepčné riešenie problematiky v krajine.

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

• Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.
• Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.
• Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.
• Kritérium D: LKOD bude vybudovaný a bude podporovať Národný katalóg otvorených dát, čím sa dosiahne jednotné koncepčné riešenie v celej krajine.

Prínosy alternatívy 2:

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

• Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.
• Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.
• Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni.

3.10Stanovenie alternatív v aplikačnej vrstve architektúry

Nebola zvažovaná iná alternatíva aplikačnej architektúry. Hoci nebola zvažovaná iná alternatíva aplikačnej architektúry, rozhodnutie vychádza zo strategického prístupu, ktorý zohľadňuje kompatibilitu, efektivitu, dlhodobú udržateľnosť a legislatívne požiadavky. Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu. 

3.11Stanovenie alternatív v technologickej vrstve architektúry

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

• Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.
• Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.
• Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.
• Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.
• Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne,

Na základe zvolenej alternatívy 2 - podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti  - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platformu manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcej z tejto výzvy.

Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v PPA a s ich použitím budovať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty

Alternatíva 3: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť znamená využívať komponenty, ktoré sú už prevádzkované v rámci PPA, a zároveň komplementárne rozvíjať budovanú integračnú platformu PPA. Táto platforma (informačný systém administrácie podpôr v pôdohospodárstve) bude rozšírená o moduly pre správu a riadenie kvality údajov, čo umožní efektívne podporiť interné procesy PPA, tým sa zefektívnia aj procesy MPaRV SR. Týmto spôsobom sa zabezpečí distribúcia kvalitných údajov pre budovaný systém IS Farmár.

Alternatíva 4: nebude použitá žiadna platforma na manažment údajov.

Na základe predchádzajúcich informácií je preferovaná Alternatíva 3.

4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

V rámci projektu budú požadované nasledovné výstupy projektu:

• Projektové výstupy podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf minimálne v rozsahu:
  • Výstupy vytvárané PRIEBEŽNE počas celého projektu,
  • Realizačná fáza:
    • Analýza a dizajn
    • nákup technických prostriedkov programových prostriedkov a služieb,
    • implementácia a testovania,
    • nasadenie a post-implementačná podpora (PIP).
• Biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,
• Bezpečnostné projekty a DPIA pre jednotlivé IS

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16.  Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

5.NÁHĽAD ARCHITEKTÚRY

Na nižšie uvedenom architektonickom obrázku je znázornený vzťah medzi projektom "Ministerstvo pôdohospodárstva a rozvoja vidieka SR - Jednotný prístupový bod pôdohospodára (IS FARMÁR), projekt_3026" a projektom "Lepšie využívanie údajov PPA".

Obrázok 3:Rámcový náhľad väzieb medzi Projektom IS Farmár, Projektom IS APP a Projektom Lepšie využívanie údajov PPA.

Nižšie je zobrazený ucelený pohľad na väzbu medzi inštitúciou PPA a MPaRV SR.

Obrázok 4: Detailný pohľad na architektúry inštitúciou PPA a MPaRV SR

Obrázok 5: Navrhovaná platforma manažmentu údajov PPA

Vysvetlenie: oranžovou farbou je zarámcovaný rozsah požiadavky z pohľadu architektúry riešenia.

Integračná platforma PPA. Tento komponent predstavuje kľúčový prvok, ktorý sa rozvíja na účely prepojenia rôznych údajov v Pôdohospodárskej platobnej agentúre (PPA). Cieľom tejto platformy je umožniť efektívnu výmenu údajov medzi vnútornými komponentami a externými systémami, zlepšiť spracovanie údajov a zabezpečiť kvalitu a integritu dát v rámci rezortu.

• Hlavné moduly a funkcie Centrálnych integračnej platformy PPA:

Lokalný katalóg otvorených údajov (LKOD):

• Zodpovedá za publikovanie otvorených údajov. Tieto údaje sú prístupné verejnosti a iným inštitúciám na základe legislatívy a regulačných požiadaviek.

Správa kmeňových údajov a číselníkov:

• Zahŕňa dátový slovník/katalóg, ktorý centralizovane spravuje a monitoruje kľúčové údaje.
• Funkcia monitoringu a reportingu zabezpečuje sledovanie kmeňových údajov a poskytuje prehľady o kvalite a konzistencii dát.
• Poskytovanie číselníkov a správa metadát zaisťujú štandardizáciu a zjednodušenie údajov pre ďalšie spracovanie a integráciu.
• Data governance a správa štandardov sú kľúčovými prvkami pre udržanie vysokej kvality dát a zaručujú súlad s regulačnými normami.

MyData modul:

• Tento modul umožňuje notifikácie o spracovaní údajov, ktoré informujú používateľov o zmene údajov, vzniku, zániku alebo vymazaní údajov.
• Funkcia zápisu údajov do IS MOU zabezpečuje, že všetky dôležité zmeny a aktualizácie sú zaznamenané a synchronizované s ostatnými systémami.

Transformačný modul:

• Obsahuje XSLT transformácie,, ktoré umožňujú transformáciu údajov medzi rôznymi formátmi na základe definovaných pravidiel.
• Validácia transformácií kontroluje kvalitu a konzistenciu údajov po transformácii.
• Export JSON-LD umožňuje výstup údajov vo formáte JSON pre ďalšie využitie a spracovanie.

Modul kvality a čistenia údajov:

• Tento modul zabezpečuje prevenciu nekvality údajov, ktorá zahŕňa nástroje na identifikáciu a odstránenie nekonzistentných alebo chybných dát.
• Stotožnenie a dátová kvalita zaručuje, že údaje sú aktuálne, správne a v súlade s požadovanými štandardmi.
• Čistenie údajov odstraňuje duplicity, nepresné a neúplné údaje, čo zabezpečuje vyššiu kvalitu a dôveryhodnosť údajov.
• Anonymizácia a pseudonymizácia údajov zaisťuje bezpečnosť a ochranu osobných údajov podľa GDPR a iných legislatívnych požiadaviek.

Integračný komponent (Synchronizácia):

• Obsahuje moduly na ETL (Extraction, Transformation, Loading), ktoré umožňujú efektívne načítanie, transformáciu a ukladanie údajov do dátového skladu.
• Poskytovanie údajov zabezpečuje dostupnosť údajov pre ďalšie systémy a inštitúcie.
• Konzumovanie údajov umožňuje prístup k dátam pre analytické a operatívne účely.

Prínosy systému správy kmeňových údaj (MDM) PPA:

• Efektívna výmena údajov: Platforma umožňuje bezpečnú a spoľahlivú výmenu údajov medzi vnútornými a externými systémami, čím znižuje fragmentáciu dát a zjednodušuje správu údajov.
• Zlepšená kvalita údajov: Prostredníctvom funkcií na validáciu, čistenie a správu kmeňových údajov zabezpečuje platforma vysokú kvalitu údajov, ktorá je kľúčová pre presnosť analýz a rozhodovacích procesov, notifikácie o spracovaní údajov zaisťujú súlad s legislatívnymi normami a zaručujú bezpečnosť citlivých údajov.
• Flexibilita a škálovateľnosť: Platforma podporuje rôzne formáty údajov (napr. XML, JSON) a umožňuje integráciu s modernými technológiami (napr. API), čo zvyšuje jej flexibilitu a schopnosť prispôsobiť sa potrebám rezortu.

Správa kmeňových údajov PPA je kľúčovým projektom, ktorý má zlepšiť efektivitu a transparentnosť procesov v rámci PPA. Je navrhnutá tak, aby poskytovala komplexnú podporu pre správu a spracovanie údajov, čím výrazne prispieva k optimalizácii chodu rezortu.

5.1Prehľad e-Government komponentov

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

6.LEGISLATÍVA

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti ako aj s platnými internými riadiacimi aktmi PPA:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
• Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;
• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4.6).

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4.4.8).

7.ROZPOČET A PRÍNOSY

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

Prínosy boli kalkulované predovšetkým ako úspora času úradníka na základe komplexného prístupu k systematickému manažmentu údajov, ktorý plynie zo zlepšenej kvality údajov a ich dostupnosti.

7.1Sumarizácia nákladov a prínosov

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

Hlavné aktivity:

• Vývoj aplikácií - 3 158 483 € z toho:
  1. 013 Softvér - 3 003 489 €
  2. 521 Mzdové výdavky – 154 994 €

Podporné aktivity:

• 907 paušálna sadzba – 221 094 €

Celková suma za projekt z pohľadu výzvy je 3 379 577 € (s DPH)

1. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka a základe komplexného prístupu k systematickému manažmentu údajov, ktorý plynie zo zlepšenej kvality údajov a ich dostupnosti.

Na základe dát poskytnutých PPA boli počty podaní v 2023 nasledovné:

Z pohľadu dĺžky trvania AS IS vybavenia bol do úvahy braný priemerný čas práce úradníka v a budúci čas na vykonanie práce.

V nasledujúcej tabuľke je uvedený predpokladaná časová úspora:

Tabuľka 12: Predpokladaný návrat vybavenia dokladov prostredníctvom MOU

Následne bolo TO BE trvania vybavenia počítané ako vážený priemer hodnoty AS IS stavu a TO BE stavu.

1. 
   
   1. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a závislosť na projekte NIS ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov. Navrhovaný rozsah projektu najmä z pohľadu aktivity A1 prípadne integrácii na CPDI (poskytovanie / konzumovanie údajov) a rozvoj integračnej platformy je možne realizovať aj pod existujúcou platnou SLA zmluvou ku systému APP, keďže ide o rozvoj a modernizáciu existujúceho systému. Predpokladané trvanie projektu pre realizačnú fázu je 15 mesiacov.

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu. 

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov. 

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom. 

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami. 

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d). 

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

9.PROJEKTOVÝ TÍM

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1. Riadiaci výbor projektu bude tvoriť:
   1. predseda Riadiaceho výboru projektu,
   2. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
   3. zástupcu kľúčových používateľov objednávateľa (end user),
   4. zástupca za Dodávateľa v zmysle Zmluvy.

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

• určenie rozsahu úloh všetkých členov projektového tímu,
• určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí minimálne v rozsahu vyhlášky MIRRRI č.401/2023 Z. z.  o riadení projektov:

1. IT projektový manažér
2. kľúčový používateľ,
3. IT analytik alebo biznis analytik,
4. IT architekt,
5. biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

Vzor štruktúry riadiaceho výboru

Obrázok 6: Vzor riadiaceho výboru

9.1 PRACOVNÉ NÁPLNE

Pôsobnosť a úlohy Riadiaceho výboru

Základnou úlohou Riadiaceho výboru je najmä:

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov, 
2. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,
3. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,
4. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu, 
5. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu, 
6. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,
7. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu, 
8. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,
9. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov, 
10. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania
11. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,
12. schválenie obsahov manažérskych produktov, ktoré  sú vstupom do Verejného obstarávania,
13. schválenie manažérskych a špecializovaných produktov,
14. schválenie prechodu do nasledujúcej fázy alebo etapy,
15. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,
16. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu
17. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,
18. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,  
19. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,
20. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,
21. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania
22. schválenie zmeny Zmluvy,
23. schválenie zmien štatútu,
24. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
25. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

Pracovná náplň projektového tímu

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

Tabuľka 6: Popis práce a zodpovedností jednotlivých projektových rolí (vrátane rolí pre systematický manažment údajov - aktivita A7)

11.PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel):