I-02_PROJEKTOVY_ZAMER_Projekt_LVU_ MV III

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

38

39

40

Obsah

[[1. História DOKUMENTU....................................................................................................................... 1>>path:#_Toc2126127]]

56

57

[[2. Účel dokumentu............................................................................................................................. 1>>path:#_Toc210943824]]

58

59

[[2.1 Použité skratky a pojmy...................................................................................................................... 2>>path:#_Toc1478916673]]

60

61

[[2.2 Konvencie pre typy požiadaviek (príklady)................................................................................................ 3>>path:#_Toc1624463634]]

62

63

[[3. DEFINOVANIE PROJEKTU..................................................................................................................... 4>>path:#_Toc2057768113]]

64

65

[[3.1 Kontext ku projektu.......................................................................................................................... 4>>path:#_Toc1686914234]]

66

67

[[3.2 Manažérske zhrnutie......................................................................................................................... 4>>path:#_Toc49552702]]

68

69

[[3.3 Kontext. Súvislosť s obchodným registrom a s registrom právnických osôb.................................................... 5>>path:#_Toc610102991]]

70

71

[[3.3.1 Účel projektu............................................................................................................................ 6>>path:#_Toc1194703771]]

72

73

[[3.4 Motivácia a rozsah projektu............................................................................................................... 6>>path:#_Toc344836240]]

74

75

[[3.4.1 Realizovanie aktivít v projekte..................................................................................................... 9>>path:#_Toc2130260164]]

76

77

[[3.5 Popis realizácie jednotlivých aktivít..................................................................................................... 10>>path:#_Toc465722616]]

78

79

[[3.5.1 Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.................................... 10>>path:#_Toc1556916006]]

80

81

[[3.5.2 Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita...................... 19>>path:#_Toc722629419]]

82

83

[[3.5.3 Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu platformu dátovej integrácie (IS CPDI) za účelom poskytovania údajov........................................................................................................................ 24>>path:#_Toc1775119838]]

84

85

[[3.5.4 Aktivita A4 - Realizácia konzumentskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov....................................................................................................................... 24>>path:#_Toc1379021247]]

86

87

[[3.5.5 Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie............................................... 24>>path:#_Toc944605012]]

88

89

[[3.5.6 Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management) 24>>path:#_Toc1882961232]]

90

91

[[3.5.7 Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom). 24>>path:#_Toc313819016]]

92

93

[[3.5.8 Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy.................................................. 29>>path:#_Toc1939299093]]

94

95

[[3.6 Zainteresované strany/Stakeholderi................................................................................................... 33>>path:#_Toc1817971453]]

96

97

[[3.7 Ciele projektu................................................................................................................................ 33>>path:#_Toc1900481622]]

98

99

[[3.8 Merateľné ukazovatele (KPI)............................................................................................................. 36>>path:#_Toc1981064746]]

100

101

[[3.9 Špecifikácia potrieb koncového používateľa........................................................................................... 36>>path:#_Toc1416871936]]

102

103

[[3.10 Riziká a závislosti............................................................................................................................ 37>>path:#_Toc1980307001]]

104

105

[[3.11 Stanovenie alternatív v biznisovej vrstve architektúry............................................................................. 37>>path:#_Toc267661532]]

106

107

[[3.12 Multikriteriálna analýza.................................................................................................................. 38>>path:#_Toc96039798]]

108

109

[[3.13 Stanovenie alternatív v aplikačnej vrstve architektúry............................................................................ 41>>path:#_Toc1996403278]]

110

111

[[3.14 Stanovenie alternatív v technologickej vrstve architektúry...................................................................... 41>>path:#_Toc974207712]]

112

113

[[4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU).................................................................................... 42>>path:#_Toc895210957]]

114

115

[[5. NÁHĽAD ARCHITEKTÚRY.................................................................................................................... 42>>path:#_Toc1722737781]]

116

117

[[5.1 Aplikačná vrstva............................................................................................................................ 44>>path:#_Toc1784186679]]

118

119

[[5.2 Dátová vrstva............................................................................................................................... 45>>path:#_Toc705325621]]

120

121

[[5.3 Prehľad e-Government komponentov.................................................................................................. 45>>path:#_Toc1694826729]]

122

123

[[5.3.1 Rozsah informačných systémov – AS IS........................................................................................ 45>>path:#_Toc242396365]]

124

125

[[5.3.2 Rozsah informačných systémov – TO BE....................................................................................... 46>>path:#_Toc1024996444]]

126

127

[[6. Technologická vrstva.................................................................................................................. 46>>path:#_Toc202230091]]

128

129

[[6.1.1 Prehľad technologického stavu - AS IS......................................................................................... 47>>path:#_Toc1160259665]]

130

131

[[6.1.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE.............................................. 47>>path:#_Toc1175534018]]

132

133

[[7. LEGISLATÍVA.................................................................................................................................... 49>>path:#_Toc2089752154]]

134

135

[[8. ROZPOČET A PRÍNOSY....................................................................................................................... 49>>path:#_Toc435869516]]

136

137

[[8.1 Sumarizácia nákladov a prínosov....................................................................................................... 50>>path:#_Toc1904717355]]

138

139

[[9. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA............................................. 54>>path:#_Toc1794995754]]

140

141

[[10. riadiaci výbor A PROJEKTOVÝ TÍM................................................................................................... 55>>path:#_Toc632317734]]

142

143

[[10.1 PRACOVNÉ NÁPLNE........................................................................................................................ 57>>path:#_Toc1169853178]]

144

145

[[10.1.1 Pôsobnosť a úlohy Riadiaceho výboru...................................................................................... 57>>path:#_Toc802884390]]

146

147

[[10.1.2 Pracovná náplň projektového tímu.......................................................................................... 58>>path:#_Toc488528506]]

148

149

[[11. PRÍLOHY.......................................................................................................................................... 59>>path:#_Toc2116880782]]

[[Tabuľka 1: Aktivity realizované v projekte.. 11>>path:#_Toc182171304]]

154

155

[[Tabuľka 2: Súčasný stav poskytovania údajov na IS CPDI. 12>>path:#_Toc182171305]]

156

157

[[Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov. 17>>path:#_Toc182171306]]

158

159

[[Tabuľka 4: Typy informácií pre IS MOU.. 17>>path:#_Toc182171307]]

160

161

[[Tabuľka 5: Popis požiadavky na odber informácií o prístupe k údajom... 18>>path:#_Toc182171308]]

162

163

[[Tabuľka 6: Popis informácii s rozpadom na atribúty o prístupe k údajom... 20>>path:#_Toc182171309]]

164

165

[[Tabuľka 7: Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 26>>path:#_Toc182171310]]

166

167

[[Tabuľka 8: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu.. 34>>path:#_Toc182171311]]

168

169

[[Tabuľka 9: Spracovanie MCA.. 40>>path:#_Toc182171312]]

170

171

[[Tabuľka 10: Vyhodnotenie MCA.. 41>>path:#_Toc182171313]]

172

173

[[Tabuľka 11: Popis práce a zodpovedností jednotlivých projektových rolí a pre realizáciu systematického manažmentu v rámci projektu (v rátane aktivity A7) 60>>path:#_Toc182171314]]

[[Obrázok 1: Motivácia, ciele a princípy projektu.. 10>>path:#_Toc182171295]]

178

179

[[Obrázok 2: Komunikácia s externými entitami 15>>path:#_Toc182171296]]

180

181

[[Obrázok 3: Schéma prihlásenia sa k informáciám... 18>>path:#_Toc182171297]]

182

183

[[Obrázok 4: Schéma informácie o prístupe k (osobným) údajom... 19>>path:#_Toc182171298]]

184

185

[[Obrázok 5: Schéma riešenia transformačného modulu.. 24>>path:#_Toc182171299]]

186

187

[[Obrázok 6: MCA analýza.. 39>>path:#_Toc182171300]]

188

189

[[Obrázok 7: Na arch. obrázku je zobrazený súčasný stav. 45>>path:#_Toc182171301]]

190

191

[[Obrázok 8: Navrhovaná platforma manažmentu údajov MV SR.. 46>>path:#_Toc182171302]]

192

193

[[Obrázok 9: Vzor riadiaceho výboru.. 58>>path:#_Toc182171303]]

1.

11. Použité skratky a pojmy

200

201

202

|**SKRATKA/POJEM **|**POPIS **

203

|“1x a dosť“ |Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

204

|API |Aplikačné programovacie rozhranie (Application Programming Interface)

205

|CBA  |Cost-benefit analýza 

206

|CIP |Centrálna integračná platforma

207

|CMÚ |Centrálny model údajov

208

|DCAT |Data Catalog Vocabulary

209

|DI  |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie 

210

|DM |Dátový model

211

|DPIA |Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

212

|DPO |Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

213

|DQ |Dátová kvalita (Data quality)

214

|EUDIW |Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

215

|eGOV |Elektronické služby štátu

216

|ENTITA |Prvok vyznačujúci sa vlastnosťami, ktoré umožňujú jeho jednoznačné odlíšenie od ostatných podobných prvkov nejakej množiny.

217

|ETL |Extract, transform, load

218

|EU |Európska únia

219

|FO |Fyzická́ osoba

220

|FP |Funkčné požiadavky

221

|GDPR |General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

222

|HW |Hardware

223

|IAM |Identity and Access Management (Správa identít).

224

|IB |Informačná bezpečnosť

225

|ID |Identifikačné číslo

226

|IEC |International Electrotechnical Commission

227

|IS CPDI |Centrálna integračná platforma (CIP) je funkčným rozšírením IS CSRÚ; spolu ich označujeme ako IS CPDI (Informačný systém Centrálna platforma dátovej integrácie)

228

|IS MOU|Informačný systém Manažment osobných údajov

229

|ISO |International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

230

|ISVS  |Informačný systém verejnej správy 

231

|JSON |JavaScript Object Notation

232

|JSON-LD |JavaScript Object Notation for Linked Data

233

|MDM |Master data management

234

|MetaIS |Centrálny metainformačný systém verejnej správy

235

|PPA|Pôdohospodárska platobná agentúra

236

|MIRRI SR |Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

237

|MOU |Manažment osobných údajov

238

|NKIVS |Národná koncepcia informatizácie verejnej správy Slovenskej republiky

239

|OE |Objekt evidencie

240

|OOTS |Technický systém pre jedenkrát a dosť (Once-Only Technical System)

241

|OpenData |Otvorené údaje

242

|OS |Operačný systém

243

|OVM |Orgán verejnej moci

244

|OWL |Web Ontology Language

245

|RFO |Register fyzických osôb

246

|RPO |Register právnických osôb

247

|SLA |Service-level agreements/Dohoda o správe

248

|SPARQL |Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

249

|URI |Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

250

|VC |Overiteľné poverenia (Verifiable Credentials)

251

|W3C |World Wide Web Consortium

252

|XML |Extensible Markup Language

253

|XSD |XML Schema Definition

254

|XSLT |XSL Transformations

255

|ZoD  |Zmluva o dielo

1.

11. Konvencie pre typy požiadaviek (príklady)

261

262

263

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* Funkčné,

* Nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

274

)))

275

|(((

276

* Bezpečnostná požiadavka

277

)))

278

|(((

279

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

286

)))

287

|(((

288

* Integračná požiadavka

289

)))

290

|(((

291

* Kvalita a čistenie údajov

292

)))

293

|(((

294

* Legislatívna požiadavka

295

)))

296

|(((

297

* Podpora a prevádzka

298

)))

299

|(((

300

* Projektová dokumentácia

301

)))

302

|(((

303

* Rezortná Integračná Platforma

304

)))

305

|(((

306

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

)))

|

Funkčné požiadavky používajú konvenciu: ID_číslo

318

319

Nefunkčné požiadavky používajú konvenciu: ID_ číslo

320

321

322

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

323

324

325

1. DEFINOVANIE PROJEKTU

1.

11. Kontext ku projektu

330

331

332

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

333

334

335

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

336

337

IS MOU okrem iného umožňuje využitie najmodernejších technológií pri praktickom uplatňovaní princípov nariadenia GDPR pri dôslednom zachovávaní ochrany osobných údajov. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

338

339

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním projektom definovaných údajov v správe Ministerstva vnútra SR občan získa prehľad o svojej podnikateľskej činnosti v rámci všetkých živností, všetky dáta zo živnostenského listu priamo zo zdrojového informačného systému, vrátane súvisiacich zmien a údajov o prístupe k nim. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

340

341

342

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe.

343

344

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

1.

11. Manažérske zhrnutie

350

351

352

Ministerstvo vnútra SR (ďalej ako “MV SR”) má vo svojej správe veľké množstvo agendových systémov, ktorých súčasťou sú kľúčové štátne registre, ktoré spracovávajú údaje fyzickej osoby, právnickej osoby, alebo fyzickej osoby - podnikateľa v rozličných právnych postaveniach. V rámci aktuálnej výzvy PSK_MIRRI_617_2024_DV_EFRR (Program Slovensko) má MV SR ambíciu realizovať úpravy na svojich informačných systémoch podľa pravidiel definovaných vo výzve s cieľom rozvoja konceptu a myšlienky Moje údaje a zamerať sa na rozvoj a úpravu veľmi kľúčového registra, v ktorom sa vedú údaje o fyzických osobách-podnikateľoch a právnických osobách, ktoré vykonávajú podnikateľskú činnosť na základe živnostenského oprávnenia.

353

354

Živnostenský register je oficiálna databáza, ktorú vedie MVSR na evidenciu fyzických a právnických osôb, ktoré vykonávajú podnikateľskú činnosť na základe živnostenského oprávnenia v súlade so živnostenským zákonom (zákon č. 455/1991 Zb. o živnostenskom podnikaní v znení neskorších predpisov). Tento zákon stanovuje pravidlá a požiadavky pre získanie, udržanie a zánik živnostenského oprávnenia.

355

356

357

Živnostenský register je dôležitým nástrojom na reguláciu a správu podnikateľského prostredia, zabezpečujúci transparentnosť a kontrolu nad vykonávaním podnikateľských činností a je neoddeliteľnou súčasťou Registra právnických osôb (isvs_420) a podstatným zdrojovým systémom pre Obchodný register (isvs_6117). Tieto registre sú prepojené, a ich kvalita, interoperabilita a kvalita sprístupňovaných údajov sú nevyhnutným predpokladom, aby sa zabezpečila správnosť a jednotnosť údajov týkajúcich sa podnikateľského prostredia.

1.

11. Kontext. Súvislosť s obchodným registrom a s registrom právnických osôb

363

364

365

Obchodný register je verejný zoznam, do ktorého sa zapisujú zákonom č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov stanovené údaje týkajúce sa podnikateľov, prípadne iných osôb, o ktorých to ustanovuje osobitný zákon. Súčasťou obchodného registra je zbierka zákonom ustanovených listín. Obchodný register vedie okresný súd v sídle krajského súdu, a to pre právnické osoby, ktoré majú svoje sídlo v obvode tohoto krajského súdu. Zahraničné osoby sa zapisujú na súde príslušnom podľa umiestnenia podniku alebo jeho organizačnej zložky. Súd, ktorý vedie obchodný register sa označuje ako „registrový súd“. Živnostenský register tvorí súbor zákonom č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov určených údajov o podnikateľoch. Údaje do registra zapisujú okresné úrady prostredníctvom informačného systému živnostenského podnikania, ktorého správcom je MV SR. Hlavným rozdielom medzi živnostenským registrom a obchodným registrom je, že obchodný register eviduje právnické osoby, ktoré musia byť zo zákona zapísané do obchodného registra (napr. spoločnosti s ručením obmedzeným, akciové spoločnosti), zatiaľ čo živnostenský register eviduje osoby podnikajúce na základe živnostenského oprávnenia (a teda fyzické osoby - podnikateľov a aj právnické osoby).

366

367

368

Prepojenie medzi živnostenským registrom a obchodným registrom:

369

370

371

* Právnické osoby, ktoré sa zapisujú do Obchodného registra (napr. s.r.o., a.s.), často pre predmet činnosti zapisovaný do Obchodného registra potrebujú aj živnostenský list (listina, ktorou sa preukazuje živnostenské oprávnenie). V takom prípade je podnikateľský subjekt evidovaný v oboch registroch.

372

373

* Ak si právnická osoba zriadi živnosť, údaje zo živnostenského registra môžu byť automaticky prenesené do obchodného registra alebo naopak.

374

375

376

Register právnických osôb (RPO) je referenčný register zriadený a vedený na základe zákona č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ktorý obsahuje údaje o všetkých právnických osobách, podnikateľoch a organizačných jednotkách, ktoré podnikajú alebo vykonávajú inú činnosť na území Slovenskej republiky a ktorého srávcom je Štatistický úrad Slovenskej republiky. RPO je zdrojom jednotných a overených údajov o právnických osobách a podnikateľoch (a aj orgánoch verejnej moci, čo je však pre predkladaný projekt irelevantné).

377

378

379

Prepojenie medzi živnostenským registrom a RPO:

380

381

382

* Živnostenský register je jedným z podstatných zdrojových registrov pre RPO, čo znamená, že údaje o živnostníkoch sú prenášané do RPO. RPO potom slúži ako referenčný register pre ďalšie informačné systémy verejnej správy.

383

* RPO zabezpečuje, že všetky údaje o právnických osobách a podnikateľoch sú jednotné, správne a dostupné pre ostatné verejné registre a informačné systémy.

384

385

386

Účel živnostenského registra:

387

388

* Evidencia živnostníkov: Zaznamenáva údaje o fyzických osobách (živnostníkoch) a právnických osobách, ktoré majú vydané živnostenské oprávnenie. Obsahuje údaje v zmysle § 60 ods. 2 živnostenského zákona, napr. obchodné meno, identifikačné číslo (IČO), sídlo alebo miesto podnikania, druh živnosti (voľná, remeselná, viazaná), dátum vzniku alebo zániku oprávnenia.

389

* Overovanie podnikateľských oprávnení: Slúži na overovanie toho, či podnikateľ má platné živnostenské oprávnenie. Verejnosť, štátne orgány alebo obchodní partneri môžu overiť, či je daný subjekt oprávnený vykonávať konkrétnu činnosť.

390

* Transparentnosť podnikateľského prostredia: Zabezpečuje, aby informácie o živnostníkoch boli dostupné verejnosti, čo zvyšuje transparentnosť podnikateľského prostredia a umožňuje štátnym orgánom efektívne vykonávať kontrolu nad podnikateľskou činnosťou.

391

392

393

Živnostenský register má za úlohu viesť evidenciu podnikateľov, ktorí vykonávajú činnosť na základe živnostenského oprávnenia, zabezpečovať transparentnosť podnikateľského prostredia a umožňovať overovanie podnikateľských oprávnení. Spolupracuje s obchodným registrom pri evidencii právnických osôb a s registrom právnických osôb, ktorý slúži ako centrálny zdroj údajov pre verejnú správu. Tieto registre sú prepojené, aby sa zabezpečila správnosť a jednotnosť údajov týkajúcich sa podnikateľského prostredia predovšetkým pre dôsledné uplatňovanie princípu 1x a dosť.

1.

11.

111. Účel projektu

Projekt sa zameriava na modernizáciu a zlepšenie správy údajov, ako aj zlepšenie kvality a štruktúry živnostenského registra, a to primárne s cieľom poskytnúť kvalitné a aktuálne dáta priamou integráciou pre IS MOU. Cieľom je tiež zabezpečiť efektívnu správu a integráciu údajov v rámci informačných systémov verejnej správy Slovenskej republiky, čo prispeje k zvýšeniu dátovej kvality, presnosti, spoľahlivosti a bezpečnosti poskytovaných údajov pre referenčný register RPO. Realizácia projektu prispeje k celkovej digitalizácii verejnej správy a zvýši jej efektívnosť a transparentnosť, čo je v súlade so strategickými cieľmi digitalizácie spoločnosti a rozvoja eGovernmentu na Slovensku//.//

1.

11. Motivácia a rozsah projektu

406

407

408

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

409

410

* Národnej koncepcie informatizácie verejnej správy,

411

* Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),

412

* právne záväzných aktov Európskej únie (GDPR, PSI, DGA, EDA)

413

* slovenskej legislatívy

414

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

415

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

416

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, návrh zákona o údajoch).

417

418

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

419

420

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

421

422

IS MOU prakticky aplikuje princípy nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

423

424

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe.

425

426

IS MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov IS MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

427

428

429

MV SR chce túto víziu a koncept aj naďalej podporovať z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Cieľom projektu je posilnenie informačného systému IS MOU o objekt evidencie zo Živnostenského registra, tiež pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií, a generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO /PO pre vybrané datasety. Dáta týkajúce sa živnostníkov sú dostupné z RPO, avšak RPO aktuálne nezabezpečuje ich dostatočnú kvalitu najmä z hľadiska ich štruktúry a neposkytuje funkcionality umožňujúce poskytovanie notifikácií pre IS MOU. Predkladaný projekt zabezpečí transformáciu poskytovaného objektu evidencie do požadovaného formátu JSON-LD priamo na zdrojovom IS VS. V nadväznosti na skutočnosť, že IS MOU sa delimituje do správy MV SR je efektívnejšie a vhodnejšie zabezpečiť integráciu údajov o živnostníkoch priamo interne v technologickej infraštruktúre MV SR a zároveň do vyvíjať nové funkcionality živnostenského registra týkajúce sa poskytovania notifikácií pre registrovaného používateľa IS MOU.

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

443

444

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, štvorec

445

446

Automaticky generovaný popis"]]

447

448

Obrázok 1: Motivácia, ciele a princípy projektu

1.

11.

111. Realizovanie aktivít v projekte

464

465

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

466

467

468

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Rámcový popis**

469

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|Kapitola 3.5.1

470

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|Kapitola 3.5.2

471

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na IS CPDI za účelom poskytovania údajov - Priama integrácia|Áno|Kapitola 3.5.3

472

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))|

|A4. Realizácia dátovej integrácie na IS CPDI za účelom konzumovania údajov| |(((

Nie

)))|

|A5. Automatizované publikovanie otvorených údajov (realizovaná v rámci iného projektu MVSR na základe výzvy)| |Nie|

483

|A6. Sprístupnenie údajov na analytické účely (realizovaná v rámci iného projektu MVSR na základe výzvy)| |Nie|

484

|A7. Zavedenie systematického manažmentu údajov (realizovaná v rámci iného projektu MVSR na základe výzvy)| |Nie|Kapitola 3.5.5.

485

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

486

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (vo vymedzenom rozsahu)| |Nie|Kapitola 3.5.6

487

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|Kapitola 3.5.7

488

|A11. Legislatívna analýza údajov inštitúcie verejnej správy vo vymedzenom rozsahu (v komplexnom rozsahu realizovaná v rámci iného projektu MVSR na základe výzvy)| |Áno|Kapitola 3.5.8

489

490

Tabuľka 1: Aktivity realizované v projekte

1.

11. Popis realizácie jednotlivých aktivít

1.

11.

111. Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

500

501

502

Cieľom projektu je posilnenie informačného systému IS MOU o dataset týkajúci sa živnostníka, a tiež pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MV SR zameriava na rozšírenie funkčnosti informačných systémov uvedených nižšie v tabuľke, ktoré sú zdrojovými systémy pre evidenciu dôležitých údajov. Údaje v živnostenskom registri nie sú považované za referenčné údaje, avšak register slúži ako zdrojový register pre Register právnických osôb (RPO isvs_420), ktorý je referenčným registrom. Pre verejnosť je poskytnutá aplikačná služba na získanie údajov z verejnej časti živnostenského registra.

503

504

505

|**Kód ISVS**|**Názov ISVS**|**Vymedzenie, detail**|**Integračné väzby**

506

|isvs_199|Živnostenský register|údaje obsiahnuté v živnostenskom registri, ktorý slúži na podporu výkonu agendy živnostenského podnikania vrátane kontroly na úseku živnostenského podnikania.|ISVS_420 (RPO)

507

508

Tabuľka 2: Súčasný stav poskytovania údajov na IS CPDI

509

510

511

Aktivity je potrebné realizovať pre úpravy ISVS_199 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov na IS MOU.

512

513

514

Projekt bude zameraný na rozvoj informačného systému ISVS_199 o FP pre všetky vyššie uvedené objekty evidencie:

515

516

1. **Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.**

517

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Informovanie o zmene osobných údajov z referenčných registrov.

518

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a funkcionalita pre podnety na opravu údajov**

519

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

520

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

521

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

522

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

523

524

Presný typ notifikácií vzťahujúcich sa na dotknutý informačný systém bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy. Notifikácie budú sprístupnené registrovaným používateľom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

525

526

527

Rozsah atribútov nachádzajúcich sa v živnostenskom registri je uvedený v tabuľke nižšie.

1.

11.

111.

1111. Údaje obsiahnuté v živnostenskom registri

534

535

536

|**Atribút**|**Popis**

537

|(% colspan="2" %)**Fyzická osoba**

|postavenie|(((

fyzickej osoby;

u osoby v postavení štatutárneho orgánu aj spôsob, akým za právnickú osobu koná

)))

|meno|

|priezvisko|

|akademický titul|

|rodné priezvisko|

|rodné číslo|

|dátum narodenia|

|štátna príslušnosť|

|miesto narodenia|

|adresa bydliska|

|miesto podnikania|miesto podnikania fyzickej osoby

553

|štátna príslušnosť|

554

|**Iné údaje**|

555

|údaje potrebné na vyžiadanie výpisu z registra trestov|Fyzická osoba pri ohlásení živnosti uvedie tiež údaje potrebné na vyžiadanie výpisu z registra trestov na účely zistenia splnenia podmienky bezúhonnosti o fyzických osobách, ktoré sú občanmi Slovenskej republiky a na ktoré sa podľa tohto zákona vzťahuje podmienka bezúhonnosti, ak tieto údaje nemožno získať z informačného systému podľa osobitného predpisu.

556

|splnenie registračnej povinnosti a oznamovacej povinnosti|Fyzická osoba, ktorá nie je registrovaná u správcu dane, ktorým je daňový úrad, zároveň s ohlásením živnosti uvedie aj údaje na splnenie registračnej povinnosti a oznamovacej povinnosti vyžadované podľa osobitného zákona. Právnická osoba, ktorá nie je registrovaná u správcu dane, ktorým je daňový úrad, zároveň s ohlásením živnosti môže uviesť aj údaje na splnenie registračnej povinnosti a oznamovacej povinnosti vyžadované podľa osobitného zákona.

557

|Údaje potrebné na prihlásenie sa do systému povinného zdravotného poistenia.|Fyzická osoba, ktorá ešte nie je v systéme povinného zdravotného poistenia prihlásená, zároveň s ohlásením živnosti uvedie tiež údaje vyžadované podľa osobitného zákona na prihlásenie sa do systému povinného zdravotného poistenia.

558

|Fyzická osoba, ktorá je v systéme povinného zdravotného poistenia prihlásená, zároveň s ohlásením živnosti|Fyzická osoba, ktorá je v systéme povinného zdravotného poistenia prihlásená, zároveň s ohlásením živnosti

559

|Osoby|Osoby, ktoré sa povinne zapisujú do obchodného registra, môžu zároveň s ohlásením živnosti uviesť aj údaje a predložiť doklady vyžadované podľa osobitného zákona pre návrh na zápis údajov do obchodného registra.

560

|meno poisťovne|obchodné meno poisťovne, v ktorej je prihlásená FO

561

|(% colspan="2" %)**Právnická osoba**

562

|obchodné meno|u právnickej osoby aj právna forma

563

|identifikačné číslo,|

564

|sídlo|sídlo právnickej osoby

565

|adresa|adresa miesta činnosti podniku zahraničnej osoby alebo organizačnej zložky podniku zahraničnej osoby,

566

|Predmet podnikania|predmet alebo predmety podnikania,

567

|adresy prevádzkarní|adresy prevádzkarní, ak sú zriadené,

568

|vznik ŽO|dátum vzniku živnostenského oprávnenia,

569

|doba|doba, na ktorú sa živnostenské oprávnenie vydáva,

570

|Stav oprávnenia|pozastavenie alebo zánik živnostenského oprávnenia,

571

|evidencia|obchodný register alebo iná evidencia, do ktorej je zahraničná fyzická osoba zapísaná, a číslo zápisu,

|číslo spisu|

|štátna príslušnosť|

|**Iné údaje**|

|údaje potrebné na vyžiadanie výpisu z registra trestov|Právnická osoba pri ohlásení živnosti uvedie tiež údaje potrebné na vyžiadanie výpisu z registra trestov na účely zistenia splnenia podmienky bezúhonnosti o fyzických osobách, ktoré sú občanmi Slovenskej republiky a na ktoré sa podľa tohto zákona vzťahuje podmienka bezúhonnosti, ak tieto údaje nemožno získať z informačného systému podľa osobitného predpisu.

576

|Osoby|Osoby, ktoré sa povinne zapisujú do obchodného registra, môžu zároveň s ohlásením živnosti uviesť aj údaje a predložiť doklady vyžadované podľa osobitného zákona pre návrh na zápis údajov do obchodného registra.

1.

11.

111.

1111. Údaje obsiahnuté v osvedčení o živnostenskom oprávnení

584

585

586

|**Atribút**|**Popis**

587

|**Fyzická osoba**|**Osvedčenie o živnostenskom oprávnení vydané fyzickej osobe obsahuje**

588

|meno|osobné údaje podnikateľa

589

|priezvisko|osobné údaje podnikateľa

590

|akademický titul|osobné údaje podnikateľa

591

|rodné priezvisko|osobné údaje podnikateľa

592

|rodné číslo|osobné údaje podnikateľa

593

|dátum narodenia|osobné údaje podnikateľa

594

|štátna príslušnosť|osobné údaje podnikateľa

595

|miesto narodenia|osobné údaje podnikateľa

596

|obchodné meno|

597

|identifikačné číslo|Identifikačné číslo pridelí osobe Štatistický úrad Slovenskej republiky na žiadosť živnostenského úradu podľa osobitného predpisu

598

|predmet podnikania|predmet alebo predmety podnikania

599

|miesto podnikania|

600

|doba|dobu, na ktorú sa živnostenské oprávnenie vydáva, ak prevádzkovanie živnosti ohlásila na dobu určitú,

601

|deň začatia platnosti|deň začatia živnosti, ak v ohlásení uviedla neskorší deň začatia živnosti,

602

|dátum vydania|dátum vydania osvedčenia o živnostenskom oprávnení.

603

|**Právnická osoba**|**Osvedčenie o živnostenskom oprávnení vydané právnickej osobe obsahuje**

604

|obchodné meno a právnu formu,|

605

|sídlo|

606

|identifikačné číslo|Identifikačné číslo pridelí osobe Štatistický úrad Slovenskej republiky na žiadosť živnostenského úradu podľa osobitného predpisu

607

|predmet podnikania|predmet alebo predmety podnikania

608

|miesto podnikania|

609

|doba|dobu, na ktorú sa živnostenské oprávnenie vydáva, ak prevádzkovanie živnosti ohlásila na dobu určitú,

610

|deň začatia platnosti|deň začatia živnosti, ak v ohlásení uviedla neskorší deň začatia živnosti,

611

|dátum vydania|dátum vydania osvedčenia o živnostenskom oprávnení.

1.

11.

111.

1111. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

619

620

Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

621

622

Informácie o prístupe k údajom delíme na tieto základné kategórie:

623

624

Spracovanie (osobných) údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

625

626

Zmena (osobných) údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie (osobných) údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

627

628

Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

629

630

631

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, snímka obrazovky, diagram

632

633

Automaticky generovaný popis"]]

634

635

Obrázok 2: Komunikácia s externými entitami

636

637

638

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k (osobným) údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

639

640

Vysvetlenie súvisiacich pojmov.

641

642

Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

643

644

Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

645

646

Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

647

648

Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

649

650

To znamená, že keď nastane udalosť týkajúca sa údajov, zdroj informácií, v tomto prípade Živnostenský register, pošle do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku registrovaného používateľa IS MOU a registrovaný používateľ IS MOU dostane notifikáciu o tejto udalosti.

651

652

Žiadaným stavom je, aby isvs_199 spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má registrovaný používateľ možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaný o každom prístupe k týmto údajom.

653

654

Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

655

656

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom registrovaného používateľa, napríklad o zmene údajov, ich spracovaní, či prenose. Registrovaný používateľ sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

657

658

Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

659

660

Informácia o zmene (osobných) údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

661

662

*

663

** Informácia o vzniku (osobných) údajov

664

** Informácia o zmene v osobných) údajoch

665

** Informácia o ukončení platnosti (osobných) údajov

666

** Informácia o vymazaní (osobných) údajov

667

** Informácia o zmene stavu procesu

668

669

Informácia o prenose (osobných) údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

670

671

Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

672

673

*

674

** Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu registrovaného používateľa zabezpečí prenos údajov zo zdroja do osobného úložiska.

675

** Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu registrovaného používateľa, zabezpečila prenos údajov z osobného úložiska tretej strane.

676

677

Všetky vyššie popísané typy informácií o prístupe k (osobným) údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) registrovaného používateľa (technológia IS MOU).

678

679

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien (osobných) údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu registrovaných používateľov. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k (osobným) údajom.

|(((

**Informácia o spracovaní údajov**

684

685

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

686

687

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

688

689

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

690

691

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

692

)))|(((

693

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

694

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

699

700

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

701

702

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

703

)))|(((

704

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

705

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

717

718

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje. Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

725

726

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

727

728

Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

729

730

Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

731

732

Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

733

734

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

735

736

737

|**Typ informácie**|**Vysvetlenie, príklad**

738

|DataProcessedInformation|Akékoľvek spracovanie (osobných) údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

739

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

740

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

741

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

742

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

743

744

Tabuľka 4: Typy informácií pre IS MOU

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

751

752

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

753

754

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

755

756

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

763

764

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

765

766

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

767

768

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

769

770

Automaticky generovaný popis"]]

771

772

Obrázok 3: Schéma prihlásenia sa k informáciám

773

774

775

|**Atribút**|**Význam**

776

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

777

|@type|Reprezentuje typ popisovaného objektu

778

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

779

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

780

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

781

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. Tabuľka 4 popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

782

|action|(((

783

subscribe – prihlásenie k odoberaniu informácií.

784

785

unsubscribe – odhlásenie od odoberania informácií.

786

)))

787

788

Tabuľka 5: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

795

796

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

797

798

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

799

800

Automaticky generovaný popis"]]

801

802

Obrázok 4: Schéma informácie o prístupe k (osobným) údajom

803

804

805

|**Atribút**|**Význam**

806

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

807

|@type|Reprezentuje typ popisovaného objektu

808

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

809

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

810

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

811

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

812

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

813

|@type|Reprezentuje typ popisovaného objektu

814

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

815

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

816

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

817

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

818

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

819

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

820

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

821

|(% colspan="2" %)**Atribúty špecifické pre typ:**

822

|(% colspan="2" %)a) Notifikácia o spracovaní údajov - „DataProcessedInformation“

823

|(% colspan="2" %)c) Notifikácia o zmene údajov - „DataChangedInformation“

824

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov - „DataCreatedInformation“

825

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - „DataValidityEndedInformation“

826

|(% colspan="2" %)f) Notifikácia o vymazaní údajov - „DataDeletedInformatiom“

827

|dataSpecification|(((

828

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

829

830

Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

831

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

832

833

Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

834

)))

835

836

Tabuľka 6: Popis informácii s rozpadom na atribúty o prístupe k údajom

1.

11.

111. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

842

843

844

Počas realizačnej fázy projektu bude MV SR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

845

846

847

1. Čistenie údajov a zvyšovanie kvality údajov

848

1. Riadenie dátovej kvality na vstupe (prevencia)

849

1. Zavádzanie dátovej interoperability

850

1. Monitoringu dátovej kvality (zavedenie monitoringu);

a to pre isvs_199.

1.

11.

111.

1111. Čistenie údajov a zvyšovanie kvality údajov

859

860

861

Riadenie dátovej kvality predstavuje pre MV SR strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. MV SR využije nástroj na čistenie a zvyšovanie kvality údajov, aby zabezpečilo systematické manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

862

863

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

864

865

Preto bude organizácia aktualizovať, resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

866

867

* používanom dátovom modeli,

868

* zdroji dát,

869

* používanom dátovom slovníku,

870

* používaných referenčných dátach,

871

* používaných objektoch evidencie.

872

873

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality. V predkladanom projekte sa aktivity čistenia údajov a zvyšovania kvality údajov vymedzujú rozsahom isvs_199.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

880

881

882

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

883

884

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

885

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

886

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

887

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

888

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

889

** Profilovanie údajov

890

** Odstránenie odľahlých hodnôt

891

** Zjednodušenie dátových štruktúr

1.

11.

111.

1111. Prevencia vzniku nekvality

898

899

900

Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

901

902

903

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by ministerstvu poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

904

905

Pre riadenie dátovej kvality na vstupe bude ministerstvo postupovať podľa nasledovných krokov.

906

907

1. Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.

908

909

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov bude verejne dostupný, spolu s uvedením údajov, ktoré budú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

910

911

1. Organizácia bude používať definované základné číselníky

912

913

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability údajov budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

914

915

1. Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.

916

917

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

918

919

1. Organizácia definuje biznis pravidlá pre jednotlivé atribúty.

920

921

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a v prípade, že bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

922

923

1. Organizácia zavedie automatické kontroly údajov na vstupe.

924

925

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu. V predkladanom projekte sa aktivity týkajúce sa prevencie vzniku nekvality údajov vymedzujú rozsahom isvs_199.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

933

934

935

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

936

937

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole Moje údaje, ktoré sú súčasťou prioritného zoznamu mojich údajov.

938

939

Hlavným cieľom dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa štandardu RDF, v serializácii RDF / XML alebo JSON-LD cez API (kvalita úrovne 5). Za týmto účelom vznikne transformačný modulu v MV SR, ktorý zabezpečí transformáciu dát do RDF štandardu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

940

941

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

942

943

V procese transformácie údajov MV SR, ktoré sú na úroveň atribútu popísane v časti Moje údaje tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ. V predkladanom projekte sa aktivity týkajúce sa interoperability údajov vymedzujú rozsahom údajov v isvs_199.

1.

11.

111.

1111. Vybudovanie transformačného modulu

950

951

952

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.

953

954

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupných údajov (ideálne priamo z databázy) do požadovaného výstupného štandardu RDF vo formáte JSON-LD už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových štandardov pre sémantickú interoperabilitu.

955

956

Implementácia transformačného modulu pre spracovanie datasetov MV SR, nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy, bude rozdelená do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška 78/2020 o štandardoch pre informačné technológie verejnej správy.

957

958

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

959

960

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

961

962

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

963

964

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (jednou z odporúčaných knižníc na prácu so štandardom RDF je Apache Jena RDF), ktorý bude generický a konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

965

966

Vstupmi pre každú transformáciu budú:

* Konfiguračné údaje

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

971

972

* Pravidlá pre mapovanie uzlov JSON-LD

973

974

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF.

979

980

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania) a ontológiách.

981

982

* V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

983

984

* Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

985

986

* Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1.

11.

111.

1111. Monitoring dátovej kvality (zavedenie monitoringu)

994

995

996

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

997

998

999

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1000

1001

MV SR zavedie komplexný monitoring dátovej kvality v rámci iného projektu realizovaného na základe výzvy. Monitoring dátovej kvality bude následne uplatňovaný aj pre isvs_199.

1002

1003

Výstupom monitoringu bude súhrnná správa, ktorá obsahuje najmä:

1004

1005

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1006

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1007

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1008

1009

1010

Správu z monitoringu bude MV SR koordinovať s Centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.

1011

1012

1013

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|ID OE|(((

Názov Objektu evidencie

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1028

)))|(((

1029

Priorita //– poradie dôležitosti//

1030

1031

//(začnite číslovať od najdôležitejšieho)//

1032

)))

1033

|1|Údaje o živnostníkoch|5|5|1

1.

11.

111. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu platformu dátovej integrácie (IS CPDI) za účelom poskytovania údajov

1041

1042

1043

Moje údaje budú dostupné pre fyzické a právnické osoby prostredníctvom IS MOU isvs_8705. Dostupnosť Mojich údajov v IS Manažment mojich údajov sa zabezpečí nasledovne: Priama integrácia Živnostenského registra na IS MOU. Dôvodom priamej integrácie v danom kontexte je delimitácia IS MOU do správy MV SR, ktorá spôsobila, že je efektívnejšie a technologicky racionálnejšie integrovať Živnostenský register s IS MOU priamo v internej technologickej infraštruktúre MV SR a nie prostredníctvom RPO. Projekt zabezpečí zároveň transformáciu Objektu evidencie zo Živnostenského registra pre IS MOU do požadovaného formátu JSON-LD priamo na zdrojovom informačnom systéme. Aktivitami v oblasti dátovej kvality sa zabezpečí aj najvyššia úroveň dátovej kvality pre dáta sprístupňované prostredníctvom RPO na IS CPDI.

1.

11.

111. Aktivita A4 - Realizácia konzumentskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

1049

1050

1051

V súčasnosti sú na Živnostenský register napojené integrácie od viacerých externých inštitúcií, ako sú zdravotné poisťovne, Sociálna poisťovňa, Úrad pre dohľad nad zdravotnou starostlivosťou (ÚDZS) a ďalšie. Vzhľadom na plánované vytvorenie platformy na manažment údajov MV SR, ktorá bude slúžiť ako centrálna integračná platforma, budú existujúce integrácie presmerované na túto platformu. Tento prístup zabezpečí jednotný prístupový bod pre všetky dátové integrácie, zjednoduší správu a zvýši efektivitu celého systému. Z tohto dôvodu nie je v predkladanom projekte potrebné budovať nové konzumentské integrácie, pretože všetky požadované prepojenia budú realizované cez centrálnu platformu MV SR.

1.

11.

111. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

1057

1058

1059

Aktivita sa v plnom rozsahu realizuje v rámci iného projektu MV SR nadväzujúceho na dotknutú výzvu. Jej predmetom sú aj dáta z isvs_199 a všetky súvisiace aktivity spadajúce pod pôsobnosť Rezortnej dátovej kancelárie.

1.

11.

111. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

1066

1067

Dáta zo Živnostenského registra budú súčasťou platformy manažmentu údajov MV SR.

1.

11.

111. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

1074

1075

1076

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

1077

1078

1079

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

1080

1081

1082

V rámci predkladaného projektu bude Ministerstvo vnútra SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

1083

1084

1085

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

1086

|isvs_199|Živnostenský register|Áno - vytvorenie|Áno - aktualizácia

1087

1088

Tabuľka 7: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111.

1111. Metodika pre bezpečnostný projekt

1096

1097

1098

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.

1099

1100

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

1101

1102

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

1109

1110

1111

Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy Ministerstva vnútra SR (MV SR) podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MV SR, ale sa bude sústrediť na potreby isvs_199.

1.

11.

111.

1111. Zoznam právnych predpisov relevantných pre aktivitu A10

1118

1119

1120

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1121

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1122

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1123

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1124

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

1125

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

1126

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

1127

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

1128

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

1129

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

1130

1131

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

1132

1133

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

1134

1135

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

1136

1137

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

1144

1145

1146

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

1147

1148

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

1149

* HECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

1150

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

1151

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

1152

* Metodika analýzy rizík

1153

1154

1155

Analýza bezpečnosti bude zameraná nasledovne:

1156

1157

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

1158

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

1159

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

1160

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

1161

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

1162

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

1163

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

1164

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

1165

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

1166

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

1167

1168

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

1169

1170

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

1171

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

1172

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

1173

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

1174

* ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).

1175

1176

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

1183

1184

1185

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

1186

1187

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

1188

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

1189

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

1190

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

1191

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

1192

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

1193

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

1194

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

1195

* Systém napájania elektrickou energiou.

1196

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

1197

* Aplikácie poskytujúce dátové vstupy do ISVS.

1198

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

1199

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

1200

* Ostatný materiál potrebný na prevádzku ISVS.

1201

* Osoby využívajúce služby ISVS.

1202

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

1203

1204

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

1205

1206

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

1207

1208

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111.

1111. Metodika pre DPIA - Posúdenie vplyvu na ochranu osobných údajov (DPIA)

1215

1216

1217

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

1218

1219

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

1220

1221

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme nasledovnú metodiku a aktivity:

1222

1223

1. Popis činnosti spracúvania:

1224

1225

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

1226

1227

1. Hodnotenie nutnosti a proporcionality:

1228

1229

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

1230

1231

1. Identifikácia a hodnotenie rizík:

1232

1233

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

1234

1235

1. Hodnotenie právnych a regulačných požiadaviek:

1236

1237

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

1238

1239

1. Konzultácie s zainteresovanými stranami:

1240

1241

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

1246

1247

1. Hodnotenie, dokumentácia a monitoring:

1248

1249

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

1250

1251

1. Zahrnutie DPIA do rozhodovacieho procesu:

1252

1253

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1.

11.

111.

1111. Bezpečnostný projekt

1265

1266

1267

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

1268

1269

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

1270

1271

1272

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

1279

1280

1281

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

1282

1283

1284

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

1285

1286

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

1287

1288

1289

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MV SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie. V predkladanom projekte sa obmedzuje na isvs_199.

1.

11.

111. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

1.

11.

111.

1111. Analýza legislatívnych podmienok sprístupňovania údajov

1301

1302

1303

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“;

1304

1305

1306

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

1307

1308

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

1309

1310

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

1311

1312

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

1313

1314

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

1315

1316

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

1317

1318

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

1319

1320

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1. Pre priame integrácie na IS MOU v správe MV SR bude nutná právna úprava zakotvujúca pôsobnosť MV SR pre oblasť Manažmentu osobných údajov.

1.

11.

111.

1111. Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov

1327

1328

1329

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu 1 vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona

1330

1331

Per analógiám je uvedený vzťah všeobecnej a osobitnej právnej úpravy dôvodom legislatívno-právnej aktivity uvedenej v písmene A2. Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

1332

1333

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

1334

1335

1336

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

1337

1338

1339

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

1340

1341

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. Právna analýza konkrétnych ustanovení osobitných predpisov

1348

1349

1350

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu.

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov,

1357

1358

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

1359

1360

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie. Pre priame integrácie na IS MOU v správe MV SR bude nutná právna úprava zakotvujúca pôsobnosť MV SR pre oblasť Manažmentu osobných údajov.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

1367

1368

Komplexne sa realizuje v rámci iného projektu MV SR predkladaného na základe dotknutej výzvy.

1369

1370

1371

Aktivity v legislatívno-právnej oblasti v predkldanom projekte sa budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov:

1372

1373

* zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov a jeho vykonávacie vyhlášky

1374

* zákon č: 530/2003 Z.z. o obchodnom registri a o zmene doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie vyhlášky

1375

* Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1376

1377

Výsledkom analytickej fázy v rámci legislatívno-právnych činností projektu bude aj návrh na úpravu konkrétnych ustanovení dotknutých právnych predpisov.

1378

1379

1380

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

1381

1382

1383

|ID|Oblasť legislatívy|Popis

1384

|A|(((

1385

Analýza legislatívnych podmienok sprístupňovania údajov

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

1390

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

1391

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných v projekte ako údajov pre aktivitu A1 registrovaným používateľom IS MOU

1392

)))

1393

|A1|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

1394

1395

Tabuľka 8: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11. Zainteresované strany/Stakeholderi

1400

1401

1402

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

isvs_6117

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

1429

1430

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

1431

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

1432

1433

1434

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje/koncept Mojich údajov alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

1435

1436

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,

1437

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

1438

1439

1440

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

1441

1442

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

1443

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

1444

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 5 pre IS CPDI, následne pre IS MOU a iný prislúchajúce IS VS a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v kapitole KP

1449

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Otvorené údaje - VS bude automatizovaným spôsobom zverejňovať nové otvorené údaje, ktoré nebudú mať reálnu prekážku na zverejnenie.|Bude vybudovaný Lokálny katalóg otvorených dát (LKOD) čo znamená, že MV SR znamená, že MV SR nebude ukladať datasety a ich distribúciu do centrálneho portálu otvorených dát data.slovensko.sk. Namiesto toho, svoje otvorené údaje zverejní na svojom úložisku (napr. na webstránke svoje organizácie v časti Otvorené údaje). Následne opäť na svojej strane (svoje úložisko, alebo API) zverejnený zoznam vypublikovaných datasetov, podľa štandardu [[DCAT-AP-SK2.0>>url:https://datova-kancelaria.github.io/dcat-ap-sk-2.0/]].

1450

|3|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

1451

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

1452

1453

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|6|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11. Merateľné ukazovatele (KPI)

1476

1477

1478

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

1479

1480

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

1490

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|100%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

1509

1510

1511

Pre predkladaný projekt vyhláška MIRRI č. 547/2021 Z. z. nie je relevantná pre rozsah a charakter projektu, pretože projekt sa nezaoberá návrhom ani úpravou rozhraní pre občana, podnikateľa alebo zamestnanca verejnej správy. Rovnako nie je potrebné realizovať používateľský prieskum UX/CX požiadaviek, keďže projekt neobsahuje služby zamerané na interakciu s koncovými používateľmi, avšak modernizáciou informačného systému isvs_199 v správe Ministerstva prináša zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany osobných údajov.

1512

1513

1514

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

1515

1516

1517

**Podpora digitálnych dokladov a interoperability**

1518

1519

1520

Zavedenie digitálnych dokladov, ako napríklad osvedčení pre vodičov alebo taxislužby, ktoré sú prístupné cez systémy verejnej správy, je ďalším dôležitým aspektom pre koncových používateľov. Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

1521

1522

Prístup k týmto digitálnym dokladom zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou. Aktivity týkajúce sa zabezpečenia interoperability údajov sú v predkladanom projekte vymedzené údajmi z isvs_199.

1523

1524

1525

**Bezpečnosť údajov a súlad s GDPR**

1526

1527

1528

Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci projektu bude systém prejsť bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, ako aj dôkladná analýza rizík v súlade s nariadením GDPR. Aktivity týkajúce sa bezpečnosti údajov a súladu s GDPR sú v predkladanom projekte vymedzené údajmi z isvs_199.

1529

1530

1531

**Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“**

1532

1533

1534

V uvedenom projekte nedôjde k integrácií nového Objektu evidencie na IS CPDI, ale priamo na IS MOU v technologickej infraštruktúre MV SR z vyššie uvedených dôvodov. Prostredníctvom systému „Moje dáta“ budú mať používatelia možnosť bezpečne pristupovať k svojim osobným údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

1535

1536

Príklad: Podnikatelia, ktorí potrebujú pravidelne aktualizovať svoje údaje, obsiahnuté v živnostenskom oprávnení, budú môcť tieto informácie sledovať a spravovať prostredníctvom jedného informačného systému, čím sa odstránia zbytočné legislatívne prekážky.

1.

11. Riziká a závislosti

1542

1543

1544

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „**P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY**“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

1.

11. Stanovenie alternatív v biznisovej vrstve architektúry

1549

1550

1551

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

1552

1553

1554

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

1555

1556

1557

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

1558

1559

Automaticky generovaný popis"]]

1560

1561

Obrázok 6: MCA analýza

1.

11. Multikriteriálna analýza

1567

1568

1569

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

1570

1571

1572

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="4" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

1582

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

1583

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

1584

|Kritérium D|Otvorené údaje - VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany.| | |

1585

1586

Tabuľka 9: Spracovanie MCA

1587

1588

1589

|Zoznam kritérií|Alternatíva0|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

1603

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

1604

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

1605

1606

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

1607

1608

dátovou kanceláriou MIRRI SR

1609

)))|áno|(((

1610

Bude realizovaná požadovaná

1611

1612

úroveň kvality údajov podľa

1613

1614

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

1615

)))

1616

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

1617

1618

Tabuľka 10: Vyhodnotenie MCA

1619

1620

1621

Alternatíva 0: Zachovanie súčasného stavu

1622

1623

1624

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

1625

1626

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

1627

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

1628

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

1629

* Kritérium D: Lokálny katalóg otvorených dát (LKOD) sa realizuje v rámci iného projektu MV SR (fáza I).

1630

1631

1632

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

1633

1634

1635

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

1636

1637

1638

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

1639

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

1640

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

1641

* Kritérium D: Vybudovanie LKOD sa v predkladanom projekte nebude realizovať.

1642

1643

1644

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

1645

1646

1647

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

1648

1649

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

1650

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

1651

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

1652

* Kritérium D: Vybudovanie LKOD sa v predkladanom projekte nebude realizovať.

1653

1654

1655

Prínosy alternatívy 2:

1656

1657

1658

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

1659

1660

1661

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

1662

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

1663

* Jednotné riešenie otvorených dát: Vybudovanie LKOD sa v predkladanom projekte nebude realizovať, nakoľko predmety LKOD je budovaný v projekt projekt_3131 (MV SR).

1.

11. Stanovenie alternatív v aplikačnej vrstve architektúry

1669

1670

1671

Nebola zvažovaná iná alternatíva aplikačnej architektúry. Hoci nebola zvažovaná iná alternatíva aplikačnej architektúry, rozhodnutie vychádza zo strategického prístupu, ktorý zohľadňuje kompatibilitu, efektivitu, dlhodobú udržateľnosť a legislatívne požiadavky. Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.

1.

11. Stanovenie alternatív v technologickej vrstve architektúry

1676

1677

1678

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

1679

1680

1681

* Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

1682

* Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

1683

* Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

1684

* Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

1685

* Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

1686

1687

1688

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne,

1689

1690

1691

Na základe zvolenej alternatívy 2 na podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

1692

1693

1694

Alternatíva 1: nebude použitá žiadna platforma na manažment údajov.

1695

1696

1697

Alternatíva 2: Integrácia do nového modernizovaného a využívanie platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti. Znamená rozšírenie budovanej platformy manažmentu údajov MV SR, ktorá bude slúžiť ako platformu manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcej z tejto výzvy.

1698

1699

1700

Alternatíva 3: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v IVeS, organizácia pre informatiku verejnej správy, Košice a s ich použitím dobudovať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť existujúce komponenty.

|**Stĺpec1**|**Alternatíva 1**|**Alternatíva 2**|**Alternatíva 3**

1706

|Optimalizácia výkonu|N|A|N

1707

|Nákladová efektívnosť|N|A|N

1708

|Realizovateľnosť|A|A|N

1709

|Kompatibilita a integrácia|N|A|N

1710

|Bezpečnosť a ochrana dát|N|A|N

1711

1712

1713

Na základe predchádzajúcich informácií je preferovaná Alternatíva 2.

1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)

1718

1719

1720

V rámci projektu budú požadované nasledovné výstupy projektu:

1721

1722

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

1723

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

1724

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

1725

* Biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

1726

1727

1728

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

1729

1730

1. NÁHĽAD ARCHITEKTÚRY

1731

1732

1733

Informačný systém na podporu agendy živnostenského podnikania slúži na správu živnostenských oprávnení a kontrolu podnikateľskej činnosti. Systém je rozdelený na dve hlavné časti:

1734

1735

1736

1. Aplikačné programové vybavenie (APV) – táto časť nie je predmetom predkladaného projektu

1737

1738

1739

* Klient / server aplikácia: Umožňuje prístup referentom živnostenských odborov na okresných úradoch a pracovníkom odboru živnostenského podnikania Sekcie verejnej správy Ministerstva vnútra SR (OŽP SVS MV SR). Používa sa webové služby na prácu s údajmi.

1740

1741

* Web aplikácia pre externých používateľov: Slúži na generovanie exportov do iných informačných systémov (neverejná časť) a na prezentáciu údajov živnostenského registra na internete pre verejnosť (verejná časť).

1742

1743

1744

1. Centrálna databáza (DB)

1745

1746

1747

* Obsahuje všetky relevantné údaje o živnostníkoch a živnostenských oprávneniach, ktoré sú používané na správu agendy živnostenského podnikania.

1748

1749

* Prepojenie s inými informačnými systémami

1750

1751

1752

Informačný systém je integrovaný s viacerými inými systémami verejnej správy, čo umožňuje efektívne zdieľanie a overovanie údajov:

1753

1754

1755

* Register obyvateľov (REGOB): Poskytuje údaje o fyzických osobách.

1756

* Register adries (RA): Zabezpečuje aktuálnosť adresných údajov.

1757

* Register právnických osôb (RPO): Slúži ako zdrojový register.

1758

* Obchodný register SR (OR): Overuje údaje o právnických osobách.

1759

* Informačné systémy zdravotných poisťovní a Sociálnej poisťovne: Na overenie poistného stavu živnostníkov.

1760

* Informačný systém RÚVZ a Generálnej prokuratúry (Register trestov): Na overovanie ďalších špecifických údajov.

1761

* Informačný systém Finančnej správy SR a správu registratúry Fabasoft: Používa sa na prenos údajov o podnikateľských subjektoch.

1762

* IS SAP: Používa sa na spracovanie a odosielanie pokút.

1763

* Prístup pre ostatné inštitúcie

1764

1765

1766

Neverejná časť webovej aplikácie umožňuje generovanie reportov a exportov pre zákonom určené organizácie:

* Daňové úrady SR,

* Finančná správa SR,

1771

* Úrad práce, sociálnych vecí a rodiny (ÚPSVaR),

1772

* Štatistický úrad SR,

1773

* Sociálna poisťovňa,

1774

* Úrad pre dohľad nad zdravotnou starostlivosťou,

1775

* Colné riaditeľstvo,

1776

* Slovenská živnostenská komora,

1777

* Zdravotné poisťovne.

1778

1779

* Podpora agendy jednotného kontaktného miesta (IS JKM)

1780

1781

1782

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, rad

1783

1784

Automaticky generovaný popis"]]

1785

1786

Obrázok 7: Na arch. obrázku je zobrazený súčasný stav

1.

11. Aplikačná vrstva

**V budúcom stave architektúry sa navrhuje rozšírenie a integrácia Živnostenského registra s rezortnou platformou manažmentu údajov MV SR a ďalšími systémami za účelom zvýšenia efektivity, dostupnosti a bezpečnosti údajov.**

1794

1795

**Architektonické úpravy:**

1796

1797

* **Integrácia so Správou kmeňových údajov a číselníkov – Živnostenský register bude integrovaný do Správy kmeňových údajov a číselníkov pre efektívnejšiu správu štandardov, číselníkov a metaúdajov. Táto integrácia umožní, aby sa údaje o živnostiach riadili jednotnými štandardmi a znížila sa redundancia údajov.**

1798

* **Automatizácia ETL procesov cez Integračný komponent – Prostredníctvom Integračného komponentu (Synchronizátora) sa nastaví automatizovaný ETL proces, ktorý umožní bezpečnú synchronizáciu údajov o živnostiach s ostatnými relevantnými systémami a databázami v rámci MV SR, čím sa zvýši dostupnosť aktuálnych údajov pre rôzne rezortné platformy.**

1799

* **Využitie MyData modulu pre notifikácie – Integrácia Živnostenského registra s MyData modulom umožní odosielanie notifikácií pri zmene údajov o živnostiach (napr. vznik, zánik, platnosť) a zabezpečí zápis aktuálnych údajov do IS MOU, čím sa zlepší aktuálnosť a informovanosť relevantných inštitúcií.**

1800

* **Zlepšenie kvality a bezpečnosti údajov – Modul kvality a čistenia dát zabezpečí, že údaje v Živnostenskom registri budú prechádzať procesmi prevencie nekvality, čistenia, stotožňovania a anonymizácie, čím sa zvýši dôveryhodnosť a bezpečnosť údajov v registri.**

1801

* **Podpora transformácií a výstupných formátov – Transformačný modul umožní export údajov zo Živnostenského registra do formátov ako JSON-LD pre zdieľanie údajov s ďalšími inštitúciami a systémami, čo umožní interoperabilitu údajov.**

1802

* **Prístupové práva a bezpečnosť – Upraví sa prístupový model, aby bol zosúladený s novými integračnými riešeniami. Používatelia Živnostenského registra budú mať prístup na základe pridelených rolí, pričom bude možné nastaviť prístupové pravidlá až na úroveň položiek tabuľky.**

1803

1804

1805

**Výhody navrhovaného riešenia:**

1806

1807

1808

* **Lepšia kvalita a dostupnosť údajov vďaka štandardizácii a čistení dát.**

1809

* **Zjednodušenie prístupu k údajom v rámci rezortných platforiem a medzi inštitúciami.**

1810

* **Zvýšená bezpečnosť a ochrana údajov v súlade s právnymi požiadavkami na anonymizáciu a prístupové práva.**

1811

* **Efektívnejšia správa údajov o živnostiach a lepšie prepojenie so systémami MV SR a ďalšími inštitúciami.**

1812

* **Tento budúci stav architektúry pre Živnostenský register umožní efektívnejšiu správu a výmenu údajov medzi rezortnými platformami a prispeje k celkovej modernizácii informačných systémov Ministerstva vnútra SR.**

1813

1814

1815

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.png||alt="Obrázok, na ktorom je text, snímka obrazovky

1816

1817

Automaticky generovaný popis"]]

1818

1819

Obrázok 8: Navrhovaná platforma manažmentu údajov MV SR

1.

11. Dátová vrstva

V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.

1827

1828

1829

Tento architektonický diagram detailne popisuje optimálny, komplexný a integrovaný budúci ekosystém, navrhnutý s cieľom umožniť efektívnu a dynamickú modernizáciu eGovernment služieb. Zároveň kladie dôraz na zabezpečenie najvyšších štandardov bezpečnosti, čo zahŕňa ochranu citlivých dát údajov a zabezpečenie súladu s legislatívnymi normami. Okrem toho sa systém vyznačuje vysokou škálovateľnosťou, čo umožňuje jeho pružné prispôsobenie sa rastúcim požiadavkám objemu dát a používateľov. Dlhodobá udržateľnosť ekosystému je zaistená prostredníctvom nasadenia pokročilých technológií a osvedčených postupov, ktoré zabezpečujú jeho efektívnu prevádzku a rozvoj v súlade s budúcimi technologickými a legislatívnymi výzvami.

1.

11. Prehľad e-Government komponentov

1834

1835

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1.

11.

111. Rozsah informačných systémov – AS IS

1841

1842

V tabuľke uvedenej nižšie je uvedený prehľad dotknutých ISVS v rámci predkladaného projektu:

1843

1844

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

1845

**Modul ISVS**

1846

1847

//(zaškrtnite ak ISVS je modulom)//

1848

)))|**Stav IS VS**|**Typ IS VS**|(((

1849

**Kód nadradeného ISVS**

1850

1851

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

1861

1862

1863

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci projektu_3131.

1864

1865

1866

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

1867

**Modul ISVS**

1868

1869

//(zaškrtnite ak ISVS je modulom)//

1870

)))|**Stav IS VS**|**Typ IS VS**|(((

1871

**Kód nadradeného ISVS**

1872

1873

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

1874

)))

1875

1876

|isvs_|Platforma manažmentu údajov MV SR|(((

☒

)))|Prevádzkovaný a neplánujem rozvíjať|(((

Agendový

)))|

| | | | | |

1. Technologická vrstva

1907

11.

1908

111. Prehľad technologického stavu - AS IS

1909

1910

1911

Cieľovým prostredím pre aplikáciu je existujúca serverová infraštruktúra pre kritické aplikácie, ktoré Ministerstvo vnútra Slovenskej republiky (MV SR) prevádzkuje v Banskej Bystrici na platforme OpenShift.

1912

1913

Toto prostredie predstavuje robustnú a spoľahlivú infraštruktúru, navrhnutú pre vysokú dostupnosť a odolnosť voči výpadkom, čo je pre kritické aplikácie kľúčové. V rámci tohto projektu sa plánuje posilnenie oboch výpočtových stredísk – primárneho i záložného – čo zabezpečí väčšiu kapacitu a zvýši redundanciu, čím sa zlepší celková kontinuita prevádzky.

1914

1915

1916

Predpokladom úspešnej realizácie je migrácia existujúcej aplikácie do tohto cieľového prostredia.

1917

1918

1919

Tento proces zahŕňa technickú prípravu na prenos aplikácie, úpravy, ktoré môžu byť potrebné na jej kompatibilitu s technológiou OpenShift, a testovanie funkčnosti po migrácii.

1920

1921

1922

Migrácia zároveň poskytuje príležitosť na modernizáciu aplikácie, kde je jedným z hlavných kritérií pre projekt rozsah prekladu aplikácie do mikroservisnej architektúry.

1923

1924

1925

Predmetom projektu je modernizácia hardvérovej infraštruktúry prostredníctvom dvoch serverov, ktorých špecifikácie sú uvedené v nasledujúcej kapitole. Podrobný popis rozšírenia serverov pokrýva všetky relevantné technické aspekty – od výkonu, cez pamäť, inštalačné procesy až po servisnú podporu – čím sa zabezpečí spoľahlivé a efektívne prostredie pre kritické aplikácie Ministerstva vnútra SR.

1926

1927

1928

Celkovým cieľom je dosiahnuť robustnú, flexibilnú a ľahko škálovateľnú aplikáciu, ktorá bude zodpovedať súčasným štandardom pre kritické aplikácie a bude pripravená na budúci rast a integráciu s ďalšími systémami MV SR.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1934

1935

1936

**Moduly pre rozšírenie servera 1**

1937

1938

1939

Výkon: Pre zabezpečenie dostatočného výpočtového výkonu sa plánuje rozšírenie o minimálne 9 000 SAPS (SAP Application Performance Standard) na jedno procesorové jadro. Toto zvýšenie výkonu umožňuje prevádzku komplexných aplikácií s vysokou záťažou a podporuje požiadavky na škálovanie pri SAP ERP 6.0 s inštalovaným SAP enhancement package 5. Súčasťou rozšírenia sú aj potrebné licencie pre operačný systém, čo zahŕňa aj licencie na virtualizáciu a manažment. Tieto licencie umožňujú lepšiu správu prostredia, optimalizáciu zdrojov a podporu virtualizácie, čo je dôležité pre flexibilnú a efektívnu prevádzku v náročnom serverovom prostredí.

1940

1941

1942

Systémová pamäť: Rozšírenie servera zahŕňa aktiváciu dodatočných 1 GB RAM. Zvýšená kapacita pamäte RAM priamo podporuje zvýšenie výkonu systému, najmä pri spracovaní veľkých objemov dát a pri práci s viacerými aplikáciami súčasne. Aktivácia ďalšej pamäte je dôležitá pre zabezpečenie plynulého chodu aplikácií, ktoré sú kritické pre prevádzku Ministerstva vnútra Slovenskej republiky (MV SR).

1943

1944

1945

Inštalácia: Inštalačné procesy budú zahŕňať služby lab services a konzultačné služby, ktoré zahŕňajú nielen fyzické inštalačné procesy, ale aj odborné nastavenia. Súčasťou inštalácie sú kontroly nastavenia prostredia, ktoré zabezpečia, že konfigurácia servera je optimalizovaná pre požiadavky MV SR. Taktiež bude vykonané testovanie výkonu, ktoré zabezpečí správnu funkčnosť a overenie, že rozšírené zdroje sú dostatočné a plne funkčné v očakávaných záťažových podmienkach.

1946

1947

1948

Základná podpora: Podpora pre tento modul je poskytovaná podľa existujúceho servisného kontraktu, ktorý zahŕňa základný server s pokrytím 24x7. To znamená, že podpora bude dostupná nepretržite, čím sa zabezpečí promptná reakcia na prípadné problémy. Doba opravy do 24 hodín je kľúčovým parametrom, ktorý garantuje rýchlu obnovu prevádzky v prípade poruchy, čo je zásadné pre udržanie kontinuity služieb poskytovaných MV SR.

|**Komponenty**|**Popis rozširujúceho modulu**|**Počet jednotiek (kusov)**

1953

|**Výkon**|Pridanie výkonu minimálne o 9 000 SAPS na 1 procesorové jadro (SAP enhancement package 5 for SAP ERP 6.0), plus požadované licencie za operačný systém, virtualizáciu a manažment|3

1954

|**Systémová pamäť**|Aktivácia 1 GB RAM|256

1955

|**Inštalácia**|Lab services , konzultačné služby, kontroly nastavenia prostredia, testovanie výkonu|4

1956

|**Základná podpora**|Podľa existujúceho servisného kontraktu základneho servera ktorý mal servisné pokrytie 24x7, doba opravy do 24 hodín|1

**Moduly pre rozšírenie servera 2**

1961

1962

1963

Výkon: Rozšírenie servera 2 zahŕňa podobné zvýšenie výkonu ako server 1, s minimálne 9 000 SAPS na jedno procesorové jadro, čím sa zvyšuje schopnosť spracovania náročných úloh a zaťažení v prostredí SAP ERP. Licenčné zabezpečenie zahŕňa operačný systém, virtualizáciu a manažment, čo umožňuje efektívnu správu rozšíreného prostredia a podporu viacerých aplikácií súčasne.

1964

1965

1966

Systémová pamäť: Aj pre server 2 sa plánuje aktivácia dodatočného 1 GB RAM, čo poskytne zvýšenú pamäťovú kapacitu pre stabilný a efektívny chod aplikácií. Zvýšená kapacita pamäte umožňuje lepšiu manipuláciu s dátami a uľahčuje spracovanie viacerých úloh súčasne, čo je kritické pre operácie vykonávané MV SR.

1967

1968

1969

Inštalácia: Proces inštalácie bude zahŕňať rovnaké lab services, konzultačné služby a technické nastavenia ako pri serveri 1. To zahŕňa nielen fyzickú inštaláciu, ale aj optimalizáciu konfigurácie systému a testovanie výkonu, aby bol systém pripravený na vysoké zaťaženie. Konzultačné služby zabezpečia, že prostredie bude optimálne nastavené podľa špecifických požiadaviek.

1970

1971

1972

Základná podpora: Rovnako ako pri serveri 1, aj server 2 bude mať zabezpečenú základnú podporu podľa existujúceho servisného kontraktu. To znamená, že podpora bude dostupná 24 hodín denne, 7 dní v týždni, s garantovanou dobou opravy do 24 hodín. Táto podpora je zásadná pre minimalizáciu prestojov a zabezpečenie nepretržitej dostupnosti služieb kritických pre MV SR.

1973

1974

1975

|**Komponenty**|**Popis rozširujúceho modulu**|**Počet jednotiek (kusov)**

1976

|**Výkon**|Pridanie výkonu minimálne o 9 000 SAPS na 1 procesorové jadro (SAP enhancement package 5 for SAP ERP 6.0), plus požadované licencie za operačný systém, virtualizáciu a manažment|3

1977

|**Systémová pamäť**|Aktivácia 1 GB RAM|256

1978

|**Inštalácia**|Lab services , konzultačné služby, kontroly nastavenia prostredia, testovanie výkonu|4

1979

|**Základná podpora**|Podľa existujúceho servisného kontraktu základneho servera ktorý mal servisné pokrytie 24x7, doba opravy do 24 hodín|1

1. LEGISLATÍVA

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou minimálne v rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti:

1988

1989

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

1990

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

1991

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1992

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

1993

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

1994

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

1995

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

1996

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

1997

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

1998

1999

2000

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA.

2001

2002

2003

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci.

2004

2005

2006

1. ROZPOČET A PRÍNOSY

Hlavné aktivity

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

2012

2013

Hlavné aktivity 934 378 € z toho:

2014

2015

Vývoj aplikácií – 789 178 € z toho:

2016

2017

013 Softvér – 694 706 €

2018

2019

521 Mzdové výdavky – 94 472 €

2020

2021

HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 145 200 €

Podporné aktivity:

907 Paušálne náhrady – 65 406 €

2026

2027

2028

**Celková suma za projekt z pohľadu výzvy je 999 785 €**

2029

2030

2031

Celkový rozpočet projektu je možné rozdeliť na:

1) Hlavné aktivity:

Celková výška výdavkov (100 %): 934 378 €

2038

2039

Vlastné zdroje žiadateľa (15 %): 140 157 €

2040

2041

Zdroje EŠIF (85 %): 794 221 €

2042

2043

2044

2) Podporné aktivity:

2045

2046

2047

Celková výška výdavkov (100 %): 65 406 €

2048

2049

Vlastné zdroje (15 %): 9 811 €

2050

2051

Zdroje EŠIF (85 %): 55 595 €

2052

2053

2054

3) Prevádzka (10 rokov):

2055

2056

2057

Celková výška výdavkov (100 %): 880 963 €

2058

2059

Vlastné zdroje (100 %): 880 963 €

2060

2061

Rozpočet projektu je zahrnutý v nižšie uvedenej tabuľke.

== ==

1.

11. Sumarizácia nákladov a prínosov

| |

| |Interné| |- €| |

|(% colspan="2" %)SPOLU|1 880 748 €| | -| |**1 880 748 €**| |

2091

2092

2093

Projekt bude realizovaný kombináciou interných kapacít (zabezpečenie strategického riadenia, publicity a organizačného know-how) a externých kapacít (technická expertíza, vývoj a podpora IT riešení). Interné kapacity sa sústredia na riadenie projektu, komunikáciu a zabezpečenie súladu s cieľmi organizácie, zatiaľ čo externé kapacity poskytujú špecializované technické znalosti potrebné na návrh, vývoj a testovanie technických riešení.

2094

2095

Presný zoznam jednotlivých rolí, ich aktivít, počtu hodín a alokovaných nákladov je podrobne uvedený v priložených tabuľkách. Tento systém rozdelenia zabezpečuje efektívnu koordináciu medzi internými a externými kapacitami, pričom každá rola má jasne definované zodpovednosti a prínos k úspechu projektu.

2096

2097

2098

Tabuľka uvedená nižšie obsahuje prehľad nákladov na jednotlivé pozície zapojené do projektu, pričom špecifikuje ich aktivitu, počet pozícií, sadzby, odvody, celkové náklady a podiel na rozpočte projektu.

Celkové zhodnotenie:

* Tabuľka jasne ukazuje rozdelenie rozpočtu medzi hlavné a podporné aktivity.

2103

* Najväčší podiel na projekte majú hlavné pozície, ktoré sú kritické pre realizáciu projektu, pričom ich podiely sú rozdelené v priemere na 15%.

2104

* Projektový manažér predstavuje najvýznamnejšiu podpornú pozíciu s vysokým podielom na rozpočte (36,52 %), čo reflektuje náročnosť riadenia projektu.

2105

* Celkové náklady a percentuálne podiely jednotlivých pozícií sú v súlade s maximálnymi povolenými hodinovými sadzbami a pravidlami projektu.

2106

2107

2108

Tabuľka poskytuje prehľadné a transparentné údaje, ktoré umožňujú kontrolu čerpania rozpočtu a efektívne plánovanie zdrojov.

2109

2110

2111

|IT Architekt|Hlavná|1|25,0 €|8,7 €|33,7 €|784|26 452 €|25 €|17,04%

2112

|Kľúčový používateľ|Hlavná|1|25,0 €|8,7 €|33,7 €|600|20 244 €|25 €|13,04%

2113

|IT Analytik|Hlavná|1|25,0 €|8,7 €|33,7 €|816|27 532 €|25 €|17,74%

2114

|Biznis vlastník|Hlavná|1|25,0 €|8,7 €|33,7 €|600|20 244 €|25 €|13,04%

2115

|Projektový manažér|Podporná|1|25,0 €|8,7 €|33,7 €|1680|56 683 €|15 €|36,52%

2116

|Špecialista na publicitu|Podporná|1|25,0 €|8,7 €|33,7 €|120|4 049 €|15 €|2,61%

2117

2118

2119

Tabuľka nižšie obsahuje podrobný prehľad sadzieb a alokácie jednotlivých pracovných pozícií v projekte, pričom hodnotí ich percentuálny podiel na rozpočte a overuje súlad s maximálnymi povolenými percentuálnymi limitmi pre každú pozíciu. Zároveň zobrazuje efektívne plánovanie nákladov a prác pre jednotlivé pozície v projekte. Všetky pozície dodržiavajú maximálne povolené limity svojho podielu na rozpočte. Najväčší podiel na projekte majú IT programátori/vývojári (37,50 %) a IT analytici (25,82 %), čo zodpovedá ich kľúčovej úlohe v realizácii projektu. Podporné pozície (napr. Školiteľ, Špecialista pre databázy) predstavujú menší podiel, čím sa zabezpečuje rovnováha medzi hlavnými a podpornými aktivitami.

2120

2121

2122

Tabuľka potvrdzuje, že všetky sadzby a plánované činnosti sú v súlade s rozpočtovými požiadavkami projektu.

2123

2124

2125

|IT architekt|525 €|525 €|10,00%|73|5,46%

2126

|IT tester|377 €|377 €|15,00%|172|12,87%

2127

|IT programátor/vývojár|420 €|420 €|60,00%|501|37,50%

2128

|Projektový manažér IT projektu|539 €|539 €|4,00%|45|3,37%

2129

|IT analytik|529 €|529 €|50,00%|345|25,82%

2130

|Odborník pre IT dohľad/Quality Assurance|520 €|520 €|5,00%|20|1,50%

2131

|Špecialista pre bezpečnosť IT|472 €|472 €|10,00%|30|2,25%

2132

|Špecialista pre infraštruktúrny/HW špecialista|425 €|425 €|30,00%|60|4,49%

2133

|Špecialista pre databázy|451 €|451 €|15,00%|50|3,74%

2134

|Školiteľ pre IT systémy|400 €|400 €|5,00%|40|2,99%

2135

2136

2137

**Detailná sumarizácia nákladov a prínosov**

2138

2139

Tabuľka nižšie obsahuje detailný prehľad nákladov, prínosov za celý projekt a detailne na jednotlivé moduly počas celého trvania projektu (10 rokov). Náklady sú rozdelené na IT CaPex, ktoré sa skladajú nákladov na aplikácie 1 132 371 € a HW 145 200 € a na IT Opex, ktoré sa skladajú z nákladov na aplikácie 407 090 € a HW 130 680 €. Poslednou položkou nákladov je Riadenie projektu v hodnote 65 406 €. Ekonomické prínosy projektu spočívajú v úspore času úradníka na strane používateľa, ktoré budú za celé trvanie projektu spolu 2 786 492 €.

2140

2141

|(% colspan="2" %)(((

2142

TO BE - AS IS (€, SUM)

)))| | | | | | |

|(% colspan="2" %)(((

Náklady s DPH

)))| |1 880 748 €|609 006 €|95 506 €|209 863 €|569 268 €| 397 105 €

2152

| |Všeobecný materiál| | - €| - €| - €| - €| - €| - €

2153

| |IT - CAPEX| |1 277 571 €|374 530 €|67 817 €|149 020 €|404 227 €| 281 977 €

2154

| | |Aplikácie|//1 132 371 €//|//229 330 €//|// 67 817 €//|//149 020 €//|//404 227 €//|//281 977 €//

2155

| | |SW|// - €//|// - €//|// - €//|// - €//|// - €//|// - €//

2156

| | |HW|//145 200 €//|//145 200 €//|// - €//|// - €//|// - €//|// - €//

2157

| |IT - OPEX| |537 770 €|213 125 €|24 380 €|53 573 €|145 321 €| 101 371 €

2158

| | |Aplikácie|//407 090 €//|//82 445 €//|//24 380 €//|//53 573 €//|//145 321 €//|//101 371 €//

2159

| | |SW|// - €//|// - €//|// - €//|// - €//|// - €//|// - €//

2160

| | |HW|//130 680 €//|//130 680 €//|// - €//|// - €//|// - €//|// - €//

2161

| |Riadenie projektu| |65 406 €|21 352 €|3 308 €| 7 270 €|19 720 €| 13 756 €

2162

| |Výstupné náklady| | - €| - €| - €| - €| - €| - €

2163

|(% colspan="2" %)(((

Prínosy

)))| |2 786 492 €|2 786 492 €| - €| - €| - €| - €

2168

| |Finančné prínosy| | - €| - €| - €| - €| - €| - €

2169

| | |Administratívne poplatky|// - €//|// - €//|// - €//|// - €//|// - €//|// - €//

2170

| | |Ostatné daňové a nedaňové príjmy|// - €//|// //|// //|// //|// //|// //

2171

| |Ekonomické prínosy| |2 786 492 €|2 786 492 €| - €| - €| - €| - €

2172

| | |Občania (€)|//2 786 492 €//|//2 786 492 €//|// - €//|// - €//|// - €//|// - €//

2173

| | |Úradníci (€)|// - €//|// - €//|// - €//|// - €//|// - €//|// - €//

2174

| | |Úradníci (FTE)|// N/A//|// N/A//|// N/A//|// N/A//|// N/A//|// N/A//

2175

| | |Kvalitatívne prínosy|// - €//|// - €//|// - €//|// - €//|// - €//|// - €//

2176

2177

2178

Prínosy projektu plynú z prepojenia medzi živnostenským registrom s obchodným registrom a s RPO nakoľko prepojením registrov sa ich kvalita, interoperabilita a kvalita sprístupňovaných údajov stanú nevyhnutným predpokladom pre zabezpečenie správnosti a jednotnosti údajov týkajúcich sa podnikateľského prostredia.

2179

2180

Projekt sa zameriava na modernizáciu a zlepšenie správy údajov, ako aj zlepšenie kvality a štruktúry živnostenského registra, a to primárne s cieľom poskytnúť kvalitné a aktuálne dáta priamou integráciou pre IS MOU, čo bude viesť k časovej úspore na strane používateľa. Táto úspora bola kvantifikovaná ako úspora času pre živnosti v databáze živnostenského úradu a postupného zníženia času. Kalkulácia bola počítaná z pohľadu dĺžky trvania úkonu AS IS, pričom bol do úvahy braný priemerný čas používateľa na získanie údajov a ich správy a budúci čas pri týchto úkonoch počas zimplementovania projektu na základe postupnosti automatizácie pri spracovávaní odhadnutého počtu živností v období projektu.

|1|379 999|0%|0|379 999|0,15

2185

|2|394 923|20%|78 984|315 939|0,13

2186

|3|410 434|40%|164 173|246 261|0,11

2187

|4|426 553|60%|255 931|170 622|0,09

2188

|5|443 306|70%|310 314|132 992|0,08

2189

|6|460 717|80%|368 573|92 144|0,07

2190

|7|478 811|90%|430 929|47 882|0,06

2191

|8|497 616|90%|447 854|49 762|0,06

2192

|9|517 160|90%|465 443|51 717|0,06

2193

|10|537 471|90%|483 723|53 748|0,06

2194

2195

2196

Východiská pre výpočet úspory

2197

2198

|**Položka**|**Hodnota**

2199

|Počet živností (3Q/2024)|379 999

2200

|Priemerné trvanie IS (hodiny)|0,15

2201

|Priemerné trvanie TO BE (hodiny)|0,05

2202

2203

2204

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

2205

2206

2207

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov. Navrhovaný rozsah projektu najmä z pohľadu aktivity A1 prípadne integrácii na CPDI (poskytovanie / konzumovanie údajov) a rozvoj integračnej platformy je možne realizovať aj pod existujúcou platnou SLA zmluvou ku systému, keďže ide aj o rozvoj a modernizáciu existujúceho systému. Predpokladané trvanie projektu pre realizačnú fázu je 15 mesiacov.

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|12/2024|

2221

|1.1|Proces Verejného obstarávania (VO)|01/2025|05/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

2222

|2.|Realizačná fáza|06/2025|03/2026|

2223

|2a|Analýza a Dizajn|06/2025|04/2025|

2224

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|05/2025|Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[~[3~]>>path:#_ftn3]]/ konzultačné služby

2225

|2c|Implementácia a testovanie|06/2025|04/2025|

2226

|2d|Nasadenie a PIP|05/2026|07/2026|PIP - 3 mesiace po nasadení

2227

|3.|Dokončovacia fáza|08/2026|08/2026|

2228

|4.|Podpora prevádzky (SLA)|09/2026|12/2026|Napr. Je potrebné obstarať SLA zmluvu

2229

2230

2231

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

2232

2233

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

2234

2235

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

2236

2237

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

2238

2239

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

2244

2245

2246

//[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

1. riadiaci výbor A PROJEKTOVÝ TÍM

2251

2252

2253

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

2254

2255

2256

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

2257

2258

2259

1. Riadiaci výbor projektu bude tvoriť:

2260

11. predseda Riadiaceho výboru projektu,

2261

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

2262

11. zástupcu kľúčových používateľov objednávateľa (end user),

2263

11. zástupca za Dodávateľa v zmysle Zmluvy.

2264

2265

2266

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

2267

2268

2269

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

2270

2271

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

2272

2273

2274

* určenie rozsahu úloh všetkých členov projektového tímu,

2275

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

2276

2277

1. kľúčový používateľ,

2278

1. IT analytik alebo biznis analytik,

2279

1. IT architekt,

2280

1. biznis vlastník,

2281

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

2282

1. manažér IT prevádzky, ak je to potrebné,

2283

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

2284

1. UX dizajnér, ak je to potrebné,

2285

1. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

2305

2306

2307

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.png]]

2308

2309

Obrázok 9: Vzor riadiaceho výboru

2310

2311

2312

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image010.png]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

2323

2324

2325

Základnou úlohou Riadiaceho výboru je najmä:

2326

2327

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

2328

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

2329

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

2330

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

2331

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

2332

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

2333

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

2334

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

2335

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

2336

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

2337

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

2338

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

2339

1. schválenie manažérskych a špecializovaných produktov,

2340

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

2341

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

2342

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

2343

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

2344

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

2345

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

2346

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

2347

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

2348

1. schválenie zmeny Zmluvy,

2349

1. schválenie zmien štatútu,

2350

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

2351

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

2358

2359

2360

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

2361

2362

2363

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

2364

|(((

2365

1. IT projektový manažér

2366

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

2367

- Aktualizácia BC/CBA a predkladanie na rokovania.

2368

- Sledovanie plnenia harmonogramu a rozpočtu.

2369

- Riadenie rizík projektu.

2370

- Dohľad nad plnením zmluvných záväzkov.

2371

- Zmenové riadenie a implementácia funkčných zmien.

2372

- Administrácia pracovných výkazov a dokumentácie.

2373

- Príprava materiálov na audity a kontroly.

2374

|(((

2375

1. IT analytik

2376

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

2377

- Tvorba analytických modelov a návrh systémov.

2378

- Koordinácia s IT architektmi a vývojármi.

2379

- Špecifikácia IT procesov a technických požiadaviek.

2380

- Analýza podnikových a procesných systémov.

2381

- Návrh softvérových riešení.

2382

|(((

2383

1. IT architekt

2384

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

2385

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

2386

- Kontrola súladu implementácie s projektovou dokumentáciou.

2387

- Konzultácie a poradenstvo v oblasti IT architektúry.

2388

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

2389

|(((

2390

1. Biznis vlastník

2391

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

2392

- Definícia výkonnostných ukazovateľov projektu.

2393

- Posúdenie a schválenie projektových výstupov.

2394

- Zabezpečenie kvality výstupov pre používateľov.

2395

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

2396

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

2397

|(((

2398

1. Kľúčový používateľ

2399

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

2400

- Overovanie kvality produktov.

2401

- Definovanie akceptačných kritérií.

2402

- Akceptačné testovanie a schvaľovanie produktov.

2403

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

2404

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

2405

|(((

2406

1. Špecialista na publicitu

2407

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

2408

* Plánovanie a realizácia komunikačných kampaní

2409

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

2410

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

2411

)))

2412

2413

Tabuľka 11: Popis práce a zodpovedností jednotlivých projektových rolí a pre realizáciu systematického manažmentu v rámci projektu (v rátane aktivity A7)

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

2428

2429

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

2430

2431

[[~[3~]>>path:#_ftnref3]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

Wiki zdrojový kód pre I-02_PROJEKTOVY_ZAMER_Projekt_LVU_ MV III

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?