I-03 Prístup k projektu (pristup_k_projektu)

V súlade s** vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“) je dokument I-03 Prístup k projektu obsahuje rozpracovanie informácií potrebných na rozhodnutie o ďalšom postupe prípravy projektu, jeho realizácii, alokácii rozpočtu a ľudských zdrojov.

38

39

Tento dokument obsahuje kľúčové informácie, ako je popis navrhovaného riešenia, architektúra riešenia (Biznis vrstva, Aplikačná vrstva, Dátová vrstva, Technologická vrstva a Bezpečnosť) a závislosti na iné ISVS/Projekty. Súčasťou sú informácie aj k ďalším požadovaným častiam ako sú Zdrojové kódy, Prevádzka a údržba, Požiadavky na personál a Implementácia.

40

41

Projekt bude implementovať Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky, ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Lepšie využívanie údajov“ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého bude Projekt financovaný.

42

43

44

==== **2.1 Použité skratky a pojmy** ====

45

46

|Skratka/Pojem|Popis

47

|CBA|Cost benefit analysis / Analýza nákladov a prínosov

48

|CVTI|Centrum vedecko technických informácií

49

|ESRVŠ|Elektronických služieb regionálneho a vysokého školstva

50

|ETL|Extrakcia/čítanie dát, transformácia/konverzia a zápis do cieľovej databázy (Extract, transform, load)

51

|FO|Fyzická osoba

52

|IS |Informačný Systém

53

|IS VS |Informačný Systém Verejnej Správy

54

|IS CPDI|Informačný Systém Centrálnej Správy Referenčných Údajov verejnej správy bol rozšírený o Informačný Systém Centrálnej Integračnej Platformy - spoločné označenie pre oba IS je Centrála platforma dátovej integrácie

55

|IS MOU/MOU|Informačný Systém Manažment Osobných Údajov/Manažment Osobných Údajov

56

|JSON|JavaScript Object Notation

57

|JSON-LD|JavaScript Object Notation for Linked Data

58

|MDM|Master Data Management

59

|MUP|Modul Ukladania údajov bez Prepisu

60

|MSVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky

61

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

62

|NKOD|Národný katalóg otvorených údajov

63

|PO|Právnická osoba

64

|PSK|Program Slovensko 2021 - 2027

65

|OE|Objekt evidencie

66

|OVM|Orgán verejnej moci

67

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republika

68

|SPARQL|Simple Protocol and RDF Query Language

69

|ZoD|Zmluva o dielo

70

71

//Tabuľka 1 Zoznam použitý skratiek a pojmov  //

72

73

74

==== **2.2 Konvencie pre typy požiadaviek (príklady)** ====

75

76

V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.

77

78

79

=== **3. Popis navrhovaného riešenia** ===

80

81

Navrhované riešenie projektu MŠVVaM SR je zamerané na rozvoj rezortných IS, konkrétne RIS (Rezortný informačný systém) a ESVRŠ (Elektronických služieb regionálneho a vysokého školstva). Prioritou projektu je zabezpečenie nielen dátovej interoperability, automatizácie a efektívneho spracovania údajov, ktoré budú v súlade s princípmi NKIVS a európskou dátovou stratégiou, ale aj poskytnutie uceleného setu informácií uvádzame, že MOU je súčasťou „Dátového programu“, ktorý smeruje k praktickému a efektívnemu napĺňaniu svojich cieľov. Architektonické riešenie sa sústreďuje na naplnenie požiadaviek súvisiacich s poskytovaním špecifických údajov prostredníctvom Centrálnej platformy dátovej integrácie (CPDI) pre službu „moje dáta“.

82

83

Hlavné ciele a komponenty architektúry:

84

85

1. **Rozvoj a automatizácia procesov v RIS a ESVRŠ:**

86

1*. Zavedenie systematického manažmentu údajov vrátane ich čistenia, validácie a konsolidácie za účelom zvýšenia ich kvality a presnosti.

87

1*. Automatizácia procesov správy notifikácií, vrátane:

88

1**. Oznámení o zmene údajov,

89

1**. Automatického získavania aktualizovaných údajov,

90

1**. Notifikácií o spracúvaní údajov a zmene stavu procesov.

91

1. **Interoperabilita a dátová integrácia:**

92

1*. Rozšírenie funkcionalít RIS a ESVRŠ na zabezpečenie bezproblémovej výmeny údajov s CPDI, čo umožní občanom a inštitúciám jednoduchý prístup k ich údajom a ich aktualizáciám.

93

1*. Konsolidácia údajov prostredníctvom rozvoja rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (MDM), čo zahŕňa vytváranie reportov a spracovanie údajov pomocou ETL procesov.

94

1. **Bezpečnosť údajov a legislatívna zhoda:**

95

1*. Realizácia dôkladných bezpečnostných auditov zapojených systémov.

96

1*. Aktualizácia bezpečnostných projektov a vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v súlade s nariadením GDPR.

97

1*. Implementácia nových bezpečnostných opatrení na ochranu citlivých osobných údajov študentov, zamestnancov a ďalších subjektov.

98

1. **Podpora ďalšieho rozvoja a flexibility:**

99

1*. Vybudovanie základov Rezortnej platformy manažmentu údajov (RPMÚ), vrátane modulov, ktoré zabezpečia realizáciu všetkých aktivít výzvy a pripravia RIS a ESVRŠ na rozšírenie o ďalšie rezortné systémy.

100

1*. Adaptabilita pre budúce požiadavky a legislatívne zmeny.

101

102

103

MŠVVaM SR v rámci svojich IS spracováva komplexné údaje o záujmových osobách, pričom pri konkretizácií osôb môžeme uviesť údaje o študentoch a zamestnancoch ale aj inštitúciách v IS MŠVVaM SR. Aktuálna implementácia IS umožňuje rozvoj v oblasti interoperability a dátovej integrácie súvisiacej s manažmentom údajov rozvojom konceptu Moje údaje. Rozvojom existujúcej integračnej platformy pre konsolidáciu interných systémov je predpoklad zefektívnenia nielen procesov v rámci IS rezortu ale aj v poskytovaním informácií z jednotného miesta, ktoré urýchlia a skvalitnia rozhodovací proces v rámci vedenia ministerstva. Nepriamy pozitívny dopad môže byť práve aj na vzdelávací systém, prerozdelenie finančných prostriedkov, zefektívnenie využitia zariadení a podobne.

104

105

Navrhované riešenie stavia na princípoch moderného manažmentu údajov a je rozdelené do niekoľkých kľúčových oblastí:

106

107

1. **Rozvoj existujúcich informačných systémov (RIS, ESVRŠ, CRZ, CRŠ):**

108

1*. Rozvoj IS s cieľom zvýšiť ich mieru automatizácie najmä v oblasti správy notifikácií a aktualizácie údajov a efektívnosti z pohľadu eliminácie nutnosti fyzického zásahu do procesu pre vypracovanie informácie o údajoch dotknutej osoby v danej inštitúcií.

109

1*. Implementácia potrebných funkcionalít súvisiacich so spracúvaním zmien údajov v reálnom čase a tieto zmeny poskytovať formou „near-online“ dotknutým osobám prostredníctvom IS MOU.

110

1. **Zavedenie interoperability a integrácie na Centrálnej platforme dátovej integrácie (CPDI):**

111

1*. Umožnenie výmeny údajov medzi agendovými systémami a centralizovanou platformou, vrátane integrácie s Registrami adries a ďalšími relevantnými zdrojmi údajov.

112

1*. Poskytnutie špecifickej kategórie údajov prostredníctvom služby „Moje dáta“, ktorá zabezpečí občanom prístup k ich údajom, notifikácie o zmenách a prehľad o spracovaní ich údajov verejnou správou.

113

1. **Zlepšenie kvality a správy údajov:**

114

1*. Čistenie údajov a rozšírenie funkcionalít rezortnej integračnej platformy (MDM) na konsolidáciu údajov, tvorbu reportov a ETL procesy.

115

1*. Zavedenie systematického manažmentu údajov v súlade s národnými a európskymi štandardmi.

116

1. **Bezpečnostné opatrenia a ochrana údajov:**

117

1*. Vykonanie dôkladného bezpečnostného auditu zapojených systémov a zavedenie opatrení na ochranu citlivých osobných údajov.

118

1*. Aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) a zabezpečenie súladu s nariadením GDPR.

119

1. **Flexibilná a udržateľná architektúra:**

120

1*. Budovanie základov Rezortnej platformy manažmentu údajov, ktorá bude pripravená na rozširovanie o ďalšie informačné systémy.

121

1*. Architektúra navrhovaná pre tento projekt zaručuje dlhodobú prispôsobivosť požiadavkám verejnej správy, pričom umožňuje rýchle zapojenie nových systémov a služieb.

122

1. **Strategický prínos projektu**

123

124

Predmet projektu je koncipovaný tak, aby riešil kľúčové potreby používateľov vrátane občanov ale aj zamestnancov verejnej správy. Projekt má za cieľ poskytnúť nástroje na efektívnu správu údajov a umožniť modernizáciu procesov, čím sa dosiahne:

125

126

* Vyššia presnosť a dôveryhodnosť údajov najme smerom k dotknutým osobám.

127

* Rýchlejšia dostupnosť informácií o údajoch z pohľadu MŠVVaM SR, ktoré sa týkajú dotknutých osôb.

128

* Zlepšenie kvality služieb poskytovaných verejnou správou.

129

130

Predmet projektu umožňuje dotknutým osobám (občanom a podnikateľom) jednoduchšie a dostupnejšie využívať technické prostriedky, prostredníctvom budú mať k dispozícií údaje, ktoré sú spracovávané verejnou správou, pričom bude rešpektované právo na ochranu súkromia. Navrhovaná implementácia riešenia vytvára základ pre ďalší rozvoj digitalizácie rezortu a efektívnu integráciu s ďalšími ISVS.

131

132

Predmetom projektu je realizácia nasledovného rozsahu aktivít/podaktívít výzvy:

133

134

|ID Podaktivity|Predmet podaktivity|Doplnkové informácie

135

|A1.|Zavedenie manažmentu osobných údajov pre službu „moje dáta“.|(((

136

**Poskytovanie nasledovných OE:**

137

138

* Potvrdenie o návšteve školy

139

* Údaje o dochádzke žiakov ZŠ a SŠ

140

* Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ)

141

* Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ)

142

* Potvrdenie o stredoškolskom vzdelaní

143

* Potvrdenie o vysokoškolskom vzdelaní

144

* Doklad o kvalifikačnom stupni terciárneho vzdelania

145

* Potvrdenie o zápise na vysokoškolské vzdelávanie

146

* Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie

147

* Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ)

148

* Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ)

149

* Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ)

150

)))

151

|A2.|Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita.|(((

152

Realizácia pre všetky identifikované Objekty Evidencie pre moje dáta a využitie funkčnosti dodanú v rámci projektu ESVRaŠ.

153

154

1. **Zavádzanie dátovej interoperability pre údaje ISVS: **zavedenie URI identifikátorov** **(čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia)

155

1. Definícia povinných vlastností údajov

156

1. **Monitoring dátovej kvality: **vypracovať automatizované alebo poloautomatizované riešenia merania DQ

157

1. **Publikácia výsledkov meraní DQ: **Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)

158

1. **Čistenie údajov: ** Jednorazová akcia zameraná na úpravu hodnôt záznamov ktoré sú v kompetencii ministerstva alebo odstránenie duplicít (multiplicít) v centrálnych registroch (resp. databázach).

159

)))

160

|A3.|(((

161

Realizácia poskytovateľskej dátovej integrácie

162

163

3.1: Realizácia dátovej integrácie na centrálnu

164

165

integračnú platformu (CPDI) za účelom

poskytovania údajov.

)))|(((

* Pre už integrované OE budú dopracované integračné väzby na poskytovanie zmenových údajov

170

* Budú doplnené nové integračné väzby pre OE neintegrované na CPDI

171

* Budú doplnené nové integračné väzby pre zabezpečenie funkčných požiadaviek v bode A1 – notifikácie o spracovaní údajov.

172

)))

173

|A4.|Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom konzumovania údajov.|(((

174

* Register adries vrátanie jeho sprístupnenia pre

175

IS MŠVVaM a jeho referencovanie v nasledujúcich registroch

176

* Register škôl a školských zariadení,

177

* Register zriaďovateľov,

178

* Register vysokých škôl

179

* Register detí, žiakov a poslucháčov,

180

* Register zamestnancov

181

)))

182

|A5.|Automatizované publikovanie otvorených údajov.|(((

183

vytvorenie lokálneho katalógu otvorených dát podľa štandardu DCAT-AP-SK2.0:

184

185

https:~/~/github.com/datova-kancelaria/dcat-ap-sk-2.0 alebo SPARQL Endpoint, a jeho registráciou do centrálneho Národného katalógu otvorených údajov (data.slovensko.sk)

186

)))

187

|A7.|Zavedenie systematického manažmentu údajov.|Vypracovanie konceptu systematického manažmentu údajov MŠVVaM SR

188

|A9.|Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management).|Rozšírenie existujúcej integračnej platformy pre konsolidáciu interných systémov – MDM, ktorej báza bola implementovaná ako súčasť IS ESRVŠ a vybudovanie nadsystémovej platformy.

189

|A10.|Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom).|(((

190

* Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov

191

* Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)

192

)))

193

|A11.|Legislatívna analýza údajov inštitúcie verejnej správy.|(((

194

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých inštitúcia verejnej správy postupuje – žiadateľ musí v rámci analýzy uviesť:

195

196

1. konkrétny rozsah spracúvaných údajov

197

1. právny základ pre spracúvanie údajov

198

1. účel spracúvania údajov

)))

//Tabuľka 1 Rozsah plánovaných podaktivít realizovaných v rámci realizácie tohto projektu//

204

205

206

=== **4. Architektúra riešenia projektu** ===

207

208

MŠVVaM SR zohráva kľúčovú úlohu v správe a evidencii údajov v oblasti vzdelávania a školstva, pričom sa zameriava na transparentnosť a efektívnosť vo využívaní údajov na podporu svojej agendy. Správa a rozvoj dôležitých systémov, ako je Rezortný informačný systém (RIS), Informačný systém elektronických služieb regionálneho a vysokého školstva (ESRVŠ), Centrálny register študentov vysokých škôl (CRŠ) a Centrálny register zamestnancov vysokých škôl (CRZ), sú základom pre moderné a efektívne fungovanie rezortu. Tieto systémy zabezpečujú správu údajov, ktoré sú kľúčové pre riadenie vzdelávacieho systému na všetkých úrovniach, pričom sa kladie dôraz na ich kvalitu, presnosť a dostupnosť. Predmet realizácie projektu sa zameriava na rozvoj týchto systémov o nové funkčné požiadavky s cieľom podporiť implementáciu princípu „Moje údaje“ a zlepšiť kvalitu poskytovaných služieb. Hlavnými oblasťami rozvoja sú:

209

210

* Notifikácia o spracovaní osobných údajov.

211

* Poskytovanie údajov zmenových dávok,

212

* Informácia o zmene osobných údajov.

213

* Notifikácia o zmene v osobných údajoch (log) vrátane funkcionality pre zaznamenávanie podnetov súvisiacich s opravou údajov.

214

* Notifikácia o vzniku / zápisu osobných údajov (log).

215

* Notifikácia o ukončení platnosti osobných údajov (log).

216

* Notifikácia o vymazaní osobných údajov (log).

217

* Notifikácia o zmene stavu procesu (log).

218

219

Nosnou myšlienkou vyhlásenej výzvy podpora rozvoja konceptu „Moje údaje“ prostredníctvom implementácie a rozvoja existujúceho Informačného systému Manažment osobných údajov (IS MOU). MŠVVaM SR má ambíciu aktívne podporiť IS MOU a chce prispieť v k implementácií významných zlepšení v nasledujúcich oblastiach:

220

221

1. Automatizácia zasielania zmenových dávok – v definovaných časových intervaloch budú odosielané informácie o zmenách v RIS, ESRVŠ, CRZ a CRŠ

222

1. Podpora zvýšenia dostupnosti, transparentnosti a presnosti údajov pre všetkých používateľov vrátane externých konzumentov.

223

1. Zavedenie funkcionalít na rýchlu identifikáciu a opravu nepresností v údajoch v evidenciách MŠVVaM SR, čím sa zabezpečí vyššia kvalita spravovaných dát.

224

225

Realizácia týchto opatrení prispeje k efektívnejšiemu riadeniu údajov, podpore interoperability a implementácii moderných technológií na zlepšenie procesov vo verejnej správe a vzdelávacom sektore. Projekt reflektuje potrebu integrácie kvalitných údajov v súlade s legislatívnymi požiadavkami a strategickými cieľmi rezortu školstva. Pri implementácií predmetu projektu boli identifikované potrebné úpravy v existujúcej architektúre ISVS MŠVVaM SR bez potreby vytvárania/budovania nového ISVS.

226

227

228

==== **4.1 Biznis vrstva** ====

229

230

**Biznis vrstva projektu „Lepšie využívanie údajov“ (LeVU)** je navrhnutá ako základná vrstva umožňujúca systematické riadenie údajov, zlepšenie kvality údajov a zabezpečenie ich efektívneho využitia v rámci MŠVVaM SR. Táto vrstva je jadrom realizácie projektu, ktorý podporuje naplnenie cieľov nielen predmetu projektu ale aj pomáha napĺňať ciele stanované v rámci IS MOU. Rovnako podporuje napĺňanie cieľov týkajúcich sa digitalizácie procesov, posilnenia interoperability a zlepšenia poskytovania služieb verejnosti a podnikateľským subjektom.

231

232

Koncepčný návrh aplikačnej vrstvy je uvedený na nasledovnom obrázku:

233

234

235

[[image:1738620442182-353.png]]

236

237

//Obrázok 1 Koncepčný návrh aplikačnej vrstvy//

238

239

**4.1.1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“**

240

241

MŠVVaM SR patrí medzi existujúcich poskytovateľov údajov a disponuje integráciou údajov na CPDI, preto v rámci Aktivity A1 budú implementované:

242

243

* **Transformácia poskytovaných OE pre účely poskytovania údajov z XML do JSON-LD formát**

244

* **Úprava existujúcich ISVS RIS a ESRVŠ pre vytváranie log pre zabezpečenie poskytovania:**

245

** Notifikácie o spracovaní osobných údajov.

246

** Notifikácia o zmene osobných.

247

** Notifikácia o vzniku / zápisu osobných údajov

248

** Notifikácia o ukončení platnosti osobných údajov

249

** Notifikácia o vymazaní osobných údajov

250

** Notifikácia o zmene stavu procesu

251

** Podnety na opravu údajov.

252

* **Prioritné datasety pre službu „Moje údaje“, ktoré sú v zozname prioritných datasetov dostupných na webovom sídle MIRRI ([[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/moje-udaje/]]). Nasledovná tabuľka obsahuje zoznam prioritných datasetov týkajúcich sa MŠVVaM SR, ktorá zároveň obsahuje aj prehľad potrebných zmien.**

253

254

255

|1.|Potvrdenie o návšteve školy|ÁNO|OK|JSON-LD|NIE – dostupné je iba overenie subjektu a dávka pre zoznam subjektov

256

|2.|Údaje o dochádzke žiakov ZŠ a SŠ|ÁNO|NOK*|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

257

|3.|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |ÁNO|NOK*|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

258

|4.|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |ÁNO|OK|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

259

|5.|Potvrdenie o stredoškolskom vzdelaní |ÁNO|NOK*|JSON-LD|NIE – dostupné je iba overenie subjektu

260

|6.|Potvrdenie o vysokoškolskom vzdelaní |ÁNO|NOK*|JSON-LD|NIE – dostupné je iba overenie subjektu

261

|7.|Doklad o kvalifikačnom stupni terciárneho vzdelania |ÁNO|NOK*|JSON-LD|NIE – dostupné je iba overenie subjektu

262

|8.|Potvrdenie o zápise na vysokoškolské vzdelávanie |ÁNO|NOK*|JSON-LD|NIE – dostupné je iba overenie subjektu

263

|9.|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |ÁNO|NOK*|JSON-LD|NIE – dostupné je iba overenie subjektu

264

|10.|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |ÁNO|OK|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

265

|11.|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |ÁNO|NOK*|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

266

|12.|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |ÁNO|NOK*|xml (dopracovať transformáciu do JSON-LD)|NIE – dostupné je iba overenie subjektu

267

268

**4.1.2 Zavedenie systematického manažmentu údajov**

269

270

V rámci **Aktivity A7** budú implementované nasledovné kľúčové opatrenia:

271

272

* **Dátový inventár rezortu**, kompletná identifikácia a popis OE, vrátane atribútov originálne vytváraných a spracúvaných v agendových IS (RIS, ESRVŠ, CRŠ a CRZ).

273

* **Dokumentácia procesov správy údajov**, popis štruktúr údajov, pravidiel riadenia životného cyklu údajov a metodológií.

274

* **Zriadenie, vybudovanie a rozvoj dátovej kancelárie**, ktorý bude predstavovať špecializovaný útvar zodpovedný za správu údajov, monitoring ich kvality a podporu interoperability.

275

276

**4.1.3 Zvýšenie kvality údajov**

277

278

Aktivita **A2** sa sústreďuje na:

279

280

* **Čistenie údajov**, elimináciu duplicít a nesprávnych údajov s cieľom zvýšiť konzistentnosť a spoľahlivosť.

281

* **Riadenie kvality údajov na vstupo**m, implementácia validácií, číselníkov a obmedzení hodnôt pri zadávaní údajov.

282

* **Monitorovanie a reporting kvality údajov,** zavedenie mechanizmov na sledovanie kvality údajov a generovanie pravidelných reportov pre manažérske rozhodovanie.

283

284

285

**4.1.4 Integrácia a poskytovanie údajov CPDI**

286

287

Predmetom Aktivity A3 je realizácia:

288

289

* Rozšírenia dátovej integrácie na CPDI z pohľadu poskytovania „logov“, ktoré sú , vrátane nevyhnutnej úpravy agendových IS:

290

291

* **isvs_6092** RIS - Rezortný informačný systém (ďalej aj ako „RIS“),

292

* **isvs_9557** IS Elektronických služieb regionálneho a vysokého školstva (ďalej ako „ESRVŠ“),

293

* **isvs_6712** Centrálny register zamestnancov VŠ

294

* **isvs_374 **Centrálny register študentov VŠ

295

* Fundamentálnym predmetom realizácie tejto aktivity je zabezpečenie poskytovania údajov pre MOU, ktoré sú v súlade s vyhlásenou výzvou a aktivitou A1. bod 4.:

296

297

1. Distribúcia/poskytovanie údajov zmenových dávok

298

1. Identifikovanie a vytvorenie potrebnej notifikácie a to v nasledovných oblastiach:

299

300

1. Zmena/oprava osobných údajov,

301

1. Vznik/zápis osobných údajov,

302

1. Ukončenie platnosti osobných údajov,

303

1. Vymazanie osobných údajov,

304

1. Zmena stavu procesu.

305

306

307

**4.1.5 Automatizácia a interoperabilita procesov**

308

309

V rámci aktivít **A4** a **A9** sa projekt zameriava na:

310

311

* **Implementáciu **rozvojových a integračných väzieb **modulu RABox**, ktorý predstavuje automatizovaný prístup k údajom z Registra adries, ktorý zabezpečí ich dostupnosť a presnosť pre všetky rezortné ISVS. RABox je integrálnou súčasťou už existujúceho ISVS RIS.

312

* **Notifikačné mechanizmy pozostávajúce z **automatického informovania o zmene, vzniku alebo ukončení platnosti údajov, čím sa zlepší aktuálnosť údajov a minimalizuje manuálne spracovanie.

313

* **Podpora interoperability**, realizáciou integrácie údajov v rámci CPDI.

314

315

316

**4.1.6 Transparentnosť a dostupnosť údajov**

317

318

Aktivita **A5** kladie dôraz na:

319

320

* **Publikovanie otvorených údajov** a zvýšenie rozsahu a kvality publikovaných datasetov.

321

* **Vytvorenie lokálneho katalógu otvorených údajov (LKOD)**, ktorý bude prepojený na národný katalóg (NKOD) a zabezpečí pravidelnú aktualizáciu publikovaných údajov.

322

* **Dostupnosť údajov pre občanov a podnikateľov**, zjednodušenie prístupu k údajom prostredníctvom jasne definovaných API a publikácií.

323

324

325

**4.1.7 Zabezpečenie bezpečnosti a súladu s GDPR**

326

327

Aktivita **A10** zabezpečuje:

328

329

* **Analýza bezpečnostných rizík a hrozieb**. Identifikácia zraniteľností v IS rezortu a návrh opatrení na ich odstránenie.

330

* **Implementácia bezpečnostných opatrení**. Aktualizácia bezpečnostných projektov a posilnenie ochrany údajov.

331

* **Zabezpečenie práv dotknutých osôb**. Mechanizmy umožňujúce občanom prístup k spracúvaným údajom v súlade s GDPR.

**4.1.8 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)**

336

337

V rámci aktivity A9 sa projekt zameria na rozšírenie funkcionalít existujúcej platfotmy Master Data Managementu, ktorej základné funkcionality boli vybudované v rámci IS ESRVŠ, pričom MDM tvorí samostatný komponent. Súčasťou analýzy a dizajnu v rámci realizačnej fázy projektu bude MDM platforma postupne transformovaná na nadsystémovú platformu, ktorú budú využívať ďalšie IS MŠVVaM SR. Súčasťou transformácie MDM platformy je plánovaná aj postupná subsumácia RFOBox, CSRUbox, RPOBox a plánovaného RABox, pričom spôsob a rozsah subsumácie, vrátane dopadov na jednotlivé IS MŠVVaM SR bude predmetom ďalších analýz v realizačnej fáze projektu. Aktivita A9 kladie dôraz na implementáciu nasledovných oblastí:

338

339

1. Centralizácia kmeňových údajov

340

1*. Zabezpečenie jednotného a koordinovaného získavania údajov z agendových ISVS MŠVVaM SR.

341

1*. Prepojenie dátových zdrojov na jednom úložisku a centralizácia údajov, ktoré sú evidované agendovými ISVS.

342

1*. Zabezpečenie jedinečnosti údajov, čím sa eliminujú duplicity a konflikty medzi rôznymi zdrojmi.

343

1*. Automatická identifikácia duplicitných záznamov a konsolidácia údajov.

344

1*. Transformácia údajov.

345

1*. Zabezpečenie prehľadnosti a transparentnosti dátových zdrojov.

346

1. Riadenie kvality a harmonizácia údajov

347

1*. Implementácia pokročilých nástrojov na validáciu údajov a odstraňovanie nezrovnalostí, ako sú chybné alebo neaktuálne záznamy.

348

1*. Automatické procesy na monitorovanie kvality údajov a návrh opráv na základe vopred definovaných pravidiel.

349

1*. Vypracovanie metodiky na zjednotenie štruktúry údajov v rámci vybraných agendových ISVS.

350

1*. Nastavenie štandardov pre formát a obsah údajov podľa legislatívnych a technologických požiadaviek.

351

1. Správa životného cyklu údajov

352

1*. Definovanie procesov pre celý životný cyklus údajov, od ich vzniku cez správu, aktualizácie, až po archiváciu alebo odstránenie.

353

1*. Sledovanie zmien v údajoch a zabezpečenie úplnej auditovateľnosti údajov.

354

1. Prístupové práva a manažment údajov

355

1*. Zavedenie jasne definovaných prístupových práv na prácu s údajmi podľa role a zodpovednosti jednotlivých užívateľov.

356

1*. Modul podporí bezpečnosť údajov a zabráni neoprávnenému prístupu alebo zmenám v dátach.

357

1. Integrácia na CPDI

358

1. Reporting

359

1*. Poskytovanie dát, reportov a štatistík

360

361

362

**4.1.9 Kľúčové prínosy biznis vrstvy**

363

364

1. **Zvýšenie efektivity údajových procesov **zavedením systematického manažmentu údajov a automatizácia procesov.

365

1. **Zlepšenie kvality, dostupnosti údajov, **transparentnosti údajov, presné a aktuálne údaje pre všetkých konzumentov.

366

1. **Zvýšenie** kvality údajov, ktoré v neposlednom rade môžu napomôcť k lepším analytickým a strategickým rozhodnutiam.

367

1. **Bezpečnosť a súlad s legislatívou, **zabezpečenie ochrany údajov a súladu s GDPR.

**4.1.10 Prehľad koncových služieb – budúci stav:**

372

373

Pri realizácií projektu nie sú plánované žiadne nové koncové služby.

374

375

**4.1.11 Jazyková podpora a lokalizácia**

376

377

Tie časti výstupov projektu, ktoré budú mať formu dokumentu, budú vyhotovené a akceptované výhradne v slovenskom jazyku. Rozhrania implementovaných úprav IS budú akceptované v slovenskom jazyku, českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku. Všetky dodané úpravy IS budú sprevádzané návodom na použitie v slovenskom jazyku a českom jazyku. Projektová dokumentácia bude spracovaná v slovenskom alebo českom jazyku.

378

379

380

==== **4.2. Aplikačná vrstva** ====

381

382

Na nasledovnom obrázku je znázornená plánovaná aplikačná architektúra riešenia.

383

384

[[image:1738620955338-550.png]]

385

386

//Obrázok 2 Aplikačná architektúra riešenia//

**ESRVŠ**

Systém ESRVŠ poskytuje vybrané datasety pre MOU. Analýzou boli identifikované dodatočné požiadavky na zmenu:

392

393

* Úprava rozsahu poskytovaných údajov, Úprava formátu na jednotný formát JSON-LD – bude realizované zmenou nad konkrétnym objektom evidencie

394

* Poskytovanie zmenových údajov – nová funkcionalita, ktorá zabezpečí poskytovanie aktuálnych pohľadov na objekty evidencie pri zmene údajov. Spôsob závislý od možností MOU a bude popísaný v detailnom návrhu riešenia v spolupráci s prevádzkovateľom MOU.

395

* Dátová interoperabilita, Čistenie údajov, Monitoring dátovej kvality – v istej miere je už v rámci ESRVŠ implementované na úrovni existujúceho dátového modelu. Zmena spočíva v prispôsobení novému dátovému modelu a prípadným novým požiadavkám na danú funkconalitu.

396

* Definícia povinných vlastností údajov, Proces konsolidácie údajov v zmysle GDPR a DPIA, Prevencia nekvality – predstavujú nové požiadavky na funkčnosť, ktoré je potrebné zaviesť do systému ESRVŠ

397

398

**Register zákonných zástupcov**

399

400

Predstavuje vytvorenie nového modulu v rámci existujúceho ISVS MŠVVaM SR RIS pre poskytovanie informácií o zákonných zástupcoch v rozsahu referenčného registra.

**RABox**

Predstavuje rozvoj a vytvorenie nových integračných väzieb pre poskytovanie informácií z registra adries pre IS v rámci MŠVVaM. RABox je integrálnou súčasťou RIS.

**Dátová základňa**

Pre naplnenie požiadaviek je potrebné mať dostupné dáta z viacerých zdrojov:

409

410

1. ESRVŠ – dáta obsahujúce informácie svojej domény, ktoré sú naviazané na replikované údaje z databázy MUP. Aktuálne sa tieto dáta využívajú na poskytovanie dát pre MOU.

411

1. Dáta MUP – obsahujú dáta získavané zo školských informačných systémov

412

1. RIS – Dáta zberu – obsahujú špecifické dáta súvisiace s procesom zberu dát zo školských informačných systémov

413

414

Pre zabezpečenie efektívnej dátovej kvality je vhodné zabezpečiť spojenie všetkých relevantných dát do jednej dátovej základne. Aktuálne sa javí ako najlepšie riešenie rozšíriť existujúcu dátovú základňu ESRVŠ o dodatočné objekty.

415

416

**Proces analýzy spracúvaných údajov**

417

418

Systém Lepšie údaje nerealizuje samotný proces analýzy spracúvaných údajov ale poskytuje potrebné dáta, reporty a štatistiky pre podporu daného procesu. Vzhľadom na to, ešte neexistuje dátová kancelária MŠVVaM zodpovedná za proces, je možné identifikovať požiadavky až po jej samotnom zriadení.

419

420

421

**4.2.1 Rozsah informačných systémov – AS IS**

422

423

424

|**Kód ISVS **(z MetaIS)|**Názov ISVS**|(((

425

**Modul ISVS**

426

427

(zaškrtnite ak ISVS je modulom)

428

)))|**Stav IS VS**|**Typ IS VS**|(((

429

**Kód nadradeného ISVS**

430

431

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

Tabuľka 2 Prehľad budovaných/rozvíjaných ISVS v projekte

439

440

441

**4.2.2 Rozsah informačných systémov – TO BE**

442

443

|**Kód ISVS** (z MetaIS)|**Názov ISVS**|(((

444

**Modul ISVS**

445

446

(zaškrtnite ak ISVS je modulom)

447

)))|**Stav IS VS**|**Typ IS VS**|(((

448

**Kód nadradeného ISVS**

449

450

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

Tabuľka 3 Rozsah IS – budúci stav

458

459

460

**4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS**

461

462

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

463

|isvs_6092|RIS - Rezortný informačný systém|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

464

|isvs_374|Centrálny register študentov VŠ|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

465

466

Tabuľka 4 Nadrezortné a spoločné ISVS – aktuálny stav

467

468

469

**4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE**

470

471

472

V rámci projektu bude zabezpečená integrácia informačných systémov MŠVVaM SR na nadrezortné ISVS, konkrétne na Register adries v súlade so zákonom č. 305/2013 Z. z. o e-Governmente. Táto integrácia je kľúčová pre štandardizovaný prístup k údajom o adresách, ktoré sú potrebné pre výkon agendy rezortu. Napojenie na Register adries umožní efektívnejšie využívanie údajov a zlepší ich dostupnosť a presnosť v rámci všetkých rezortných systémov.

473

474

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

475

|Isvs_192|Register adries|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

476

477

Tabuľka 5 Plánované integrácie ISVS na nadrezorntné ISVS

478

479

480

**4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE**

481

482

V rámci projektu „Lepšie využívanie údajov“ pre MŠVVaM SR sa neplánuje realizácia integrácie na informačné systémy iných orgánov verejnej moci (ISVS). Cieľom projektu je prioritne zamerať sa na rozvoj a modernizáciu vlastných rezortných ISVS s dôrazom na zlepšovanie kvality údajov a ich efektívne spracovanie v súlade s potrebami rezortu. Tento prístup umožňuje rezortu optimalizovať interné procesy a sústrediť sa na poskytovanie služieb občanom a podnikateľským subjektom prostredníctvom zlepšeného manažmentu vlastných údajov a funkcionalít. Integrácie s externými ISVS nie sú predmetom aktuálneho projektu, no môžu byť zvažované v rámci budúcich iniciatív.

483

484

485

**4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE**

486

487

Všetky existujúce koncové aplikačné služby a ich väzby na koncové služby sú zaevidované v MetaIS. V súlade s požiadavkami projektu sa zabezpečí, aby všetky zmeny alebo doplnenia týkajúce sa koncových aplikačných služieb boli riadne aktualizované v MetaIS. Nasledovná tabuľka obsahuje prehľad koncových aplikačných služieb realizovaných v rámci predmetu projektu.

488

489

|**Kód ISVS** (z MetaIS)|**Názov AS**|(((

**ISVS/modul ISVS**

(kód z MetaIS)

)))|(((

**Aplikačná služba realizuje KS**

(kód KS z MetaIS)

)))

|as_|Poskytnutie údajov pre MOU|isvs_6252|

499

|as_|Konzumácia údajov z CPDI|isvs_6252|

500

|as_|Poskytnutie zmenových dávok pre MOU|isvs_6252|

501

|as_|Poskytnutie notifikácií pre MOU|isvs_6252|

502

503

Tabuľka 6 Rozsah IS – budúci stav

504

505

506

**4.2.7 Aplikačné služby na integráciu – TO BE**

507

508

V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu integráciu medzi zdrojovými ISVS MŠVVaM SR a nadrezortnými ISVS, pričom sa zohľadnia požiadavky systému IS MOU na dostupnosť a funkcionalitu. Navrhnuté služby sú štruktúrované podľa ich účelu a cieľového využitia. Tieto služby budú plne v súlade s legislatívnymi požiadavkami a metodickými usmerneniami MIRRI, a to najmä v oblasti zabezpečenia dátovej kvality a interoperability údajov.

509

510

1. **Poskytnutie údajov pre IS MOU**

511

512

Služba, ktorá na základe požiadavky IS MOU umožní overenie údajov alebo zaslanie požiadavky na opravu údajov.

513

514

1. **Poskytnutie zmenových dávok pre IS MOU**

515

516

Automatizovaná služba zabezpečujúca pravidelné zasielanie zmenových dávok do IS MOU.

517

518

1. **Poskytnutie notifikácií pre IS MOU**

519

520

Funkcionalita umožňujúca zasielanie notifikácií do IS MOU o zmenách alebo iných relevantných udalostiach.

521

522

1. **Publikovanie údajov medzi agendovými IS a RPI**

523

524

Služba zabezpečí efektívnu výmenu údajov medzi rezortnými systémami a rezortnou platformou integračného manažmentu.

525

526

1. **Transformácia údajov na formát 5***

527

528

Služba zabezpečí transformáciu údajov do štandardizovaného RDF formátu (XML RDF, JSON-LD), podporujúc interoperability na úrovni 5 hviezdičiek.

529

530

1. **Stotožňovanie a dátová kvalita**

531

532

Implementácia služby na kontrolu kvality údajov, ktorá bude zabezpečovať stotožnenie údajov voči referenčným registrovým entitám a poskytovať reporty o dátovej kvalite.

533

534

1. **Správa číselníkov a metadát**

535

536

Služby umožnia správu číselníkov a metadát v súlade s formátom DCAT-SK, pričom zabezpečia ich správnosť a aktuálnosť.

537

538

Všetky služby budú evidované v systéme MetaIS spolu s detailnými atribútmi, vzťahmi a SLA parametrami. Okrem toho budú tieto služby podliehať testovaniu, aby bola zaručená ich vysoká kvalita a funkčnosť v cieľovom stave.

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|isvs_5836|Služba pre integráciu poskytovateľa údajov do IS CSRÚ| |Poskytovaná|Nie|Áno|Nie|as_59119

559

|isvs_5836|Poskytnutie konsolidovaných údajov o subjekte| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49250

|as_|(((

Konzumácia

údajov z CPDI

)))| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49250

565

|isvs_5836|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49253

|as_|(((

Konzumácia

údajov z CPDI

)))| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49253

571

|as_|Služba pre priamy "push model" distribúcie údajov| |Konzumujúca|Nie|Áno|Nie|as_56536

|as_|(((

Konzumácia

údajov z CPDI

)))| |Konzumujúca|Nie|Áno|Nie|as_56536

577

|as_|Zápisová služba pre komunikáciu zdrojového a referenčného registra – zmenové dávky pre MOU| |Poskytujúca|Nie|Áno|Nie|as_56542

578

|as_|Zápisová služba pre komunikáciu zdrojového a referenčného registra – notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|as_56542

579

|as_|Zápis údajov do Informačného systému centrálnej správy referenčných údajov verejnej správy (CPDI) - notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|sluzba_is_49251

580

581

//Tabuľka 7 Aplikačné služby na integráciu CPDI//

582

583

584

**4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE**

585

586

Súčasťou predloženého projektu na realizáciu, konkrétne Aktivity A3. „Realizácia poskytovateľskej dátovej integrácie 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom poskytovania údajov.“ bude poskytovanie údajov v nasledovnom rozsahu:

587

588

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

|(((

MSVVaS_RegisterDZP

//(Attendance)//

)))|Údaje o dochádzke žiakov ZŠ a SŠ|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_RegisterDZP

//(AchievedEducationQualification)//

598

)))|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_RegisterDZP

//(ExtractFromRegister)//

603

)))|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(StatusStudentListenerEU)//

608

)))|Potvrdenie o návšteve školy (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(OOTS_CertifSecEdu)//

613

)))|Potvrdenie o stredoškolskom vzdelaní |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(OOTS_CertifHigherEdu)//

618

)))|Potvrdenie o vysokoškolskom vzdelaní |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(OOTS_ConfLevelTerEdu)//

623

)))|Doklad o kvalifikačnom stupni terciárneho vzdelania |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(OOTS_HSEnrollment)//

628

)))|Potvrdenie o zápise na vysokoškolské vzdelávanie |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_Potvrdenia

//(OOTS_CertToHigherEdu)//

633

)))|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_RegisterZAM

//(StatusEmployee)//

)))|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_RegisterZAM

//(PedagogicalCompetence)//

643

)))|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

|(((

MSVVaS_RegisterZAM

//(ExtractFromEmployeeRegister)//

648

)))|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva

649

650

//Tabuľka 8 Poskytovanie údajov do IS CPDI//

651

652

653

**4.2.9 Konzumovanie údajov z IS CSRU – TO BE**

654

655

Súčasťou realizácie projektu a Aktivity A4. „Realizácia dátovej integrácie na CPDI za účelom konzumovania údajov“ bude požadovaná konzumácia údajov:

656

657

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS

658

|RA_Address|Register adries|isvs_9557|isvs_5836

659

|RA_Codelist|Register adries|isvs_9557|isvs_5836

660

|RA_Change|Register adries|isvs_9557|isvs_5836

661

|RA_Issues|Register adries|isvs_9557|isvs_5836

662

663

//Tabuľka 9 Konzumovanie údajov z IS CPDI//

664

665

666

==== 4.3 Dátová vrstva ====

667

668

Kapitola poskytuje prehľad a analýzu údajov spracovávaných v rámci projektu, pričom sa zameriava na identifikáciu, kvalitu, významnosť a správu OE. V súlade s cieľmi projektu je prioritou zabezpečenie dátovej kvality, interoperability a efektívneho poskytovania údajov dotknutý osobám prostredníctvom IS MOU. Táto kapitola zároveň definuje rámec pre správu údajov, ktorý bude aplikovaný na rezortné informačné systémy (RIS, ESRVŠ, CRŠ a CRZ).

669

670

Údaje spravované organizáciou predstavujú kľúčový zdroj pre výkon jej agendy a poskytovanie služieb. Dátový rozsah projektu zahŕňa identifikáciu údajov, ktoré budú upravené, doplnené alebo využívané v rámci architektúry budúceho stavu (TO BE). Zároveň sa zohľadňuje aktuálny stav údajov (AS IS) vrátane ich štruktúry, kvality a nedostatkov.

671

672

Pre dosiahnutie požadovanej úrovne kvality a využiteľnosti údajov projekt stanovuje strategický rámec riadenia údajov, vrátane metodík a nástrojov na čistenie, validáciu a overovanie. Kapitola je členená na viaceré podkapitoly, ktoré sa venujú správe údajov, prehľadu objektov evidencie, hodnoteniu kvality údajov, ich významnosti a citlivosti, ako aj rámcu riadenia údajov, ktorý zabezpečuje udržateľnosť a efektivitu procesov správy údajov.

673

674

675

**4.3.1 Údaje v správe organizácie**

676

677

MŠVVaM SR musí zabezpečiť systematický manažment údajov vrátane zavedenia procesov a metodík na správu celého životného cyklu údajov. Kľúčovým aspektom je schopnosť inštitúcie evidovať a spravovať údaje v strojovo-spracovateľnej podobe, pričom na tento účel sú nevyhnutné interné kapacity s odbornými znalosťami v oblasti dátovej vedy. Súčasný stav ukazuje absenciu štandardizovaných pravidiel pre správu a zdieľanie údajov, nedostatok konzistentného modelovania dátových štruktúr a chýbajúcu komplexnú dátovú architektúru. Tento deficit spôsobuje neefektívne riadenie údajov, nízku kvalitu dát a obmedzené možnosti ich využitia.

678

679

V súčasnosti je dátová kancelária MŠVVaM SR personálne poddimenzovaná, pričom absentujú odborníci na správu údajov, interoperabilitu dát, čistenie údajov a tvorbu metodík pre ich správu. Existujúci stav sťažuje systematické zavedenie moderných prístupov, ako sú princípy „Data-driven state“ a „evidence-based policy“, čo vedie k obmedzenému využitiu údajov pri riadení inštitúcie. V dôsledku toho sa nerealizujú ani aktivity zamerané na zvyšovanie kvality údajov, predchádzanie ich nesprávnemu využívaniu či zavedenie pravidiel pre zdieľanie údajov v súlade s legislatívnymi požiadavkami.

680

681

682

**4.3.2 Spôsob realizácie aktivity A7: Zavedenie systematického manažmentu údajov**

683

684

Zavedenie systematického manažmentu údajov v rámci MŠVVaM SR je nevyhnutnou súčasťou transformácie riadenia údajov a ich efektívneho využívania. Tento proces zahŕňa vytvorenie metodického rámca, ktorý zabezpečí správu údajov počas celého ich životného cyklu, a podporí inštitucionálne kapacity v oblasti dátového manažmentu. V súlade s legislatívnymi požiadavkami a strategickými cieľmi sa realizácia Aktivity A7 zameriava na nasledovné kroky:

685

686

~1. Analýza aktuálneho stavu a návrh budúceho stavu

687

688

Na úvod bude vykonaná podrobná analýza súčasného stavu dátového manažmentu organizácie. Táto analýza zmapuje existujúce procesy, dátové štruktúry a technológie, pričom výsledky budú tvoriť základ pre návrh optimálneho budúceho stavu. TO BE návrh bude zahŕňať štandardizované procesy a technológie na správu údajov, ktoré umožnia efektívne plniť agendu organizácie.

689

690

2. Tvorba dátového inventára

691

692

Realizácia tejto aktivity zahŕňa identifikáciu všetkých OE vrátane ich atribútov, ktoré organizácia originálne vytvára alebo spracúva v rámci výkonu svojej agendy. Inventár poskytne prehľad o všetkých kľúčových údajoch a ich využití v jednotlivých systémoch.

693

694

3. Definícia procesov riadenia životného cyklu údajov

695

696

V rámci tejto fázy budú zrozumiteľne zdokumentované dátové štruktúry, procesy tvorby údajov, štatistické metodológie, zdroje údajov a ich kontext. Výstupom bude jasne definovaný proces riadenia údajov, ktorý bude implementovaný do agendových informačných systémov obsahujúcich kľúčové objekty evidencie.

697

698

4. Zriadenie a posilnenie inštitucionálnej dátovej kancelárie.

699

700

Táto špecializovaná organizačná jednotka bude zodpovedná za systematický manažment údajov v rámci MŠVVaM SR. Kancelária bude koordinovať dátové procesy, podporovať odborné kapacity v oblasti správy údajov a zabezpečovať vysokú kvalitu údajov. Súčasťou tejto aktivity je aj vytvorenie alebo rozšírenie odborných rolí, ako sú dátový kurátor, dátový špecialista, IT analytik a ďalšie, s cieľom zabezpečiť efektívnu správu údajov.

701

702

5. Implementácia nástrojov na čistenie a správu údajov

703

704

Aktivita 7 zahŕňa zavedenie pokročilých nástrojov na validáciu, čistenie a harmonizáciu údajov. Tieto nástroje umožnia odstraňovanie nepresností a zlepšenie kvality údajov, čo prispeje k efektívnemu využívaniu údajov v rozhodovacích procesoch.

705

706

6. Prepojenie s Centrálnou dátovou kanceláriou MIRRI

707

708

Rezortná dátová kancelária bude úzko spolupracovať s Centrálnou dátovou kanceláriou MIRRI s cieľom zabezpečiť dodržiavanie národných štandardov a podporiť interoperabilitu údajov. Táto spolupráca umožní lepšie využívanie údajov na makroúrovni a podporí inovácie.

709

710

Výsledkom realizácie aktivity A7 bude zavedenie systematického prístupu k manažmentu údajov v rámci MŠVVaM SR, ktorý zvýši kvalitu údajov, zefektívni ich správu a podporí ich využívanie pri výkone agendy a poskytovaní digitálnych služieb. Tento prístup zároveň umožní inštitúcii reagovať na legislatívne a technologické výzvy a pripraviť sa na ďalší rozvoj v oblasti dátovej vedy a správy údajov.

711

712

713

Súčasťou realizácie Aktivity A7 je budovanie interných kapacít a špecializovaných rolí s cieľom efektívne zabezpečiť manažment údajov. Medzi plánované role patrí:

714

715

|**Rola**|**Činnosti**|**Interná/Externá rola**

716

|Dátový kurátor|Riadenie kvality údajov, monitoring a riadenie procesu životného cyklu údajov, návrh štandardov a dohľad nad ich dodržiavaním.|Interná rola

717

|Dátový špecialista|Zabezpečuje zber, čistenie, spracovanie a vizualizáciu údajov.|Interná rola

718

|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a definovanie pravidiel a procesov na ich dodržiavanie.|Interná rola

719

|IT architekt|Participácia na vytváraní architektonického návrhu riešenia|Interná rola

720

|IT analytik|Úzko spolupracuje s dátovým kurátorom a dátovým špecialistom, zabezpečuje zber požiadaviek na úpravu IS a navrhuje optimalizáciu procesných tokov.|Interná rola

721

|IT analytik|Zameriava sa na analýzu a zlepšovanie informačných systémov a technológií v organizácii. Jeho úlohou je porozumieť potrebám MŠVVaM SR a premeniť ich na konkrétne technické riešenia.|Externá rola – konzultácie

722

|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a stanovovanie pravidiel a procesov na ich dodržiavanie.|Externá rola - konzultácie

723

|Špecialista pre dátovú kvalitu|Zabezpečuje správnosť, konzistencie a aktuálnosti údajov v systémoch organizácie. Monitoruje a analyzuje dátové súbory, identifikuje chyby alebo nezrovnalosti a navrhuje riešenia na ich odstránenie|Externá rola - konzultácie

724

725

//Tabuľka 10 Prehľad potrebných interných a externých kapacít//

726

727

728

**4.3.3 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE**

729

730

V tabuľke nižšie je uvedený prehľad objektov evidencie, ktoré budú poskytované do IS MOU v rámci realizácie aktivity A1. Doménový model pre tieto objekty evidencie nie je detailne popísaný, keďže jeho spracovanie je zahrnuté priamo v zdrojových IS.

731

732

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

733

|1|Potvrdenie o návšteve školy|Potvrdenie o návšteve školy|Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

734

|2|Údaje o dochádzke žiakov ZŠ a SŠ|Údaje o dochádzke žiakov ZŠ a SŠ|Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

735

|3|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

736

|4|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

737

|5|Potvrdenie o stredoškolskom vzdelaní |Potvrdenie o stredoškolskom vzdelaní |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

738

|6|Potvrdenie o vysokoškolskom vzdelaní |Potvrdenie o vysokoškolskom vzdelaní |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

739

|7|Doklad o kvalifikačnom stupni terciárneho vzdelania |Doklad o kvalifikačnom stupni terciárneho vzdelania |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

740

|8|Potvrdenie o zápise na vysokoškolské vzdelávanie |Potvrdenie o zápise na vysokoškolské vzdelávanie |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

741

|9|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

742

|10|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

743

|11|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

744

|12|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866

745

746

//Tabuľka 11 Prehľad objektov evidencie//

747

748

749

**4.3.4 Referenčné údaje**

750

751

Táto kapitola nie je pre predkladaný projekt relevantná, keďže sa v rámci projektu neplánuje realizácia Aktivity 3.2: Vyhlásenie referenčných údajov. Projekt sa však zameriava na podporu na podporu rozvoja informačného systému IS MOU a na špecifickú množinu údajov. Zároveň je implementácia v súlade s NKIVS v rámci ktorej je rozpracovaná Strategická priorita Manažment údajov. Tento princíp je implementovaný prostredníctvom koncepčného rozvoja služby „Moje údaje“ a zlepšovania kvality údajov a služieb poskytovaných zdrojovými informačnými systémami, akými sú RIS, ESRVŠ, CRŠ a CRZ.

752

753

V rámci výzvy „Lepšie využívanie údajov“ projekt prioritne podporuje rozvoj IS Manažment osobných údajov (IS MOU), pričom kladie dôraz na efektívne využívanie údajov pri poskytovaní služieb pre občanov a podnikateľské subjekty. Aktivity projektu, predovšetkým A7: Zavedenie systematického manažmentu údajov, sa sústreďujú na zvýšenie kvality údajov, ich harmonizáciu so štandardmi a efektívnu výmenu prostredníctvom centrálnej platformy dátovej integrácie (CPDI).

754

755

Hoci kapitola referenčných údajov nie je pre projekt relevantná, projekt vytvára predpoklady na budúcu aplikáciu konceptu referenčných údajov prostredníctvom posilnenia kvality zdrojových IS a zlepšenia interoperability údajov. Tieto kroky podporujú dlhodobé ciele efektívneho poskytovania služieb verejnej správy smerom k dotknutým osobám.

756

757

758

**4.3.5 Kvalita a čistenie údajov**

759

760

Projekt MŠVVaM SR v rámci aktivity A2 implementuje systematický prístup k zvyšovaniu kvality a čistenia údajov. Táto aktivita je kľúčová pre efektívnu správu údajov a ich využiteľnosť nielen pre potreby interných procesov organizácie, ale aj v kontexte poskytovania služieb pre občanov a podnikateľské subjekty prostredníctvom služby „Moje údaje“.

761

762

Kvalita údajov je definovaná presnosťou, konzistenciou a aktuálnosťou záznamov v systémoch. Projekt sa zameriava na tieto oblasti:

763

764

Prehľad opatrení pre dátovú kvalitu a interoperabilitu:

765

766

**~ 1. Čistenie údajov a zvyšovanie kvality údajov**

767

768

Počas projektu sa uskutoční analýza aktuálneho stavu údajov v systémoch RIS, ESRVŠ, Centrálnom registri študentov VŠ a Centrálnom registri zamestnancov VŠ. Budú identifikované nekonzistencie, chyby a zastarané záznamy, ktoré budú odstránené s cieľom zlepšiť kvalitu údajov.

769

770

Riadenie kvality údajov predstavuje pre MŠVVaM SR strategicky významný faktor, ktorý je kľúčový pre efektívnu správu údajov a optimálnu prevádzku agendových informačných systémov. Ministerstvo plánuje implementáciu nástrojov na čistenie a zvyšovanie kvality údajov s cieľom zabezpečiť systematický prístup k správe údajov v celej organizácii. Tieto nástroje budú podporovať integritu, dostupnosť a dôvernosť údajov, pričom prispejú k výraznému zlepšeniu efektivity práce dátovej kancelárie. Táto kancelária má v rámci svojich kompetencií zabezpečiť komplexný manažment údajov a procesné riadenie kvality údajov.

771

772

Cieľom procesného nastavenia riadenia kvality údajov je integrovať proaktívny prístup k dátovej kvalite do každodenných procesov organizácie. Pre dosiahnutie tohto cieľa musí MŠVVaM SR presne identifikovať údaje, ktoré sú súčasťou jeho informačných systémov verejnej správy (ISVS), a určiť zdroje, účel a spôsob ich zberu.

773

774

Organizácia bude aktualizovať alebo vytvárať informácie v nasledovných oblastiach:

775

776

1. používaný dátový model, ktorý definuje štruktúru a organizáciu údajov,

777

1. zdroje dát, z ktorých sú údaje získavané,

778

1. používaný dátový slovník, ktorý obsahuje definície a význam údajov,

779

1. používané referenčné dáta, ktoré slúžia na stotožnenie a harmonizáciu údajov,

780

1. používané objekty evidencie, ktoré sú základnými jednotkami evidencie v systémoch.

781

782

Táto dokumentácia bude k dispozícii pre všetky ISVS v správe MŠVVaM SR a musí byť prístupná vlastníkovi kvality údajov. Je nevyhnutná na zabezpečenie riadneho riadenia celého životného cyklu údajov vrátane kvality údajov.

783

784

Pri tvorbe potrebnej dokumentácie sa MŠVVaM SR bude riadiť dostupnou metodikou vydanou MIRRI s názvom „Metodika merania dátovej kvality vo verejnej správe“. Táto metodika poskytuje cenné usmernenia a informácie, ktoré slúžia ako významný vstup pre procesy súvisiace s riadením dátovej kvality. Implementácia týchto krokov umožní ministerstvu efektívnejšie spravovať údaje a zabezpečiť vysoký štandard kvality údajov pre všetkých používateľov.

785

786

**~ 2. Riadenie dátovej kvality na vstupe**

787

788

Riadenie dátovej kvality na vstupe predstavuje kľúčový aspekt efektívneho spracovania údajov, ktorý zabezpečuje elimináciu chýb a nekonzistencií už v počiatočných fázach. Tento prístup výrazne znižuje potrebu následných korekcií a zlepšuje celkovú efektivitu správy dát. Nástroj určený na riadenie kvality údajov na vstupe poskytne mechanizmy na identifikáciu potenciálnych chýb pri samotnom zadaní údajov, čím zabezpečí, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

789

790

Takýto nástroj by zároveň umožnil organizácii evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita poskytne ministerstvu komplexný prehľad o všetkých údajoch, ktoré organizácia vytvára a spracováva, čo výrazne zefektívni správu údajov a umožní rýchlejšie a presnejšie rozhodovanie. Tento prístup bude obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným pilierom moderného dátového manažmentu.

791

792

Na zabezpečenie efektívneho riadenia kvality údajov na vstupe bude ministerstvo postupovať podľa nasledujúcich krokov:

793

794

a) Nepreberanie referenčných údajov:

795

796

MŠVVaM SR vyhodnotí, či požadované údaje nie sú súčasťou referenčných registrov. Ak sú údaje vyhlásené za referenčné, organizácia ich nebude samostatne získavať alebo vytvárať, ale využije ich prostredníctvom stotožňovania z referenčného registra. Zoznam referenčných registrov bude verejne dostupný a organizácia sa bude riadiť ním.

797

798

b) Používanie základných číselníkov:

799

800

Pred zberom údajov ministerstvo určí príslušné základné číselníky pre zabezpečenie interoperability. Ak potrebné číselníky nie sú dostupné alebo je potrebné ich aktualizovať, organizácia ich definuje a predloží žiadosť o zaradenie alebo úpravu v súlade s usmerneniami.

801

802

c) Zosúladenie s Centrálnym modelom údajov:

803

804

MŠVVaM SR zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálne dostupný model neobsahuje požadované prvky, ministerstvo požiada MIRRI o ich štandardizáciu a doplnenie.

805

806

d) Definícia biznis pravidiel:

807

808

Ministerstvo definuje biznis pravidlá pre jednotlivé atribúty, ktoré budú špecifikovať formalizované požiadavky na hodnoty údajov. Na tvorbe pravidiel sa zúčastnia vecní vlastníci údajov, ktorí pracujú s konkrétnymi databázami. Pri implementácii pravidiel bude ministerstvo zohľadňovať už existujúce pravidlá v centrálnych zoznamoch a referenčných registroch.

809

810

e) Zavedenie automatických kontrol na vstupe:

811

812

Automatické kontroly na vstupe umožnia zachytiť nedostatky údajov už pri ich zadávaní. ISVS ministerstva budú vybavené mechanizmami na kontrolu údajov podľa biznis pravidiel a ukazovateľov kvality. Tieto mechanizmy umožnia nastaviť vzorce na systémovú validáciu, čím sa minimalizuje riziko chýb a zvyšuje spoľahlivosť údajov.

813

814

Implementácia týchto krokov umožní ministerstvu efektívne riadiť kvalitu údajov a zabezpečiť vysokú úroveň presnosti, dôveryhodnosti a konzistencie údajov v celom ich životnom cykle. Tento prístup prispieva k dosiahnutiu strategických cieľov ministerstva a podporuje efektívnejšie riadenie jeho agend.

815

816

**~ 3. Zavádzanie dátovej interoperability**

817

818

Implementácia interoperabilných procesov pre výmenu údajov medzi jednotlivými agendovými informačnými systémami a ich integrácia na Centrálne procesné dátové integrácie (CPDI). To zahŕňa integráciu na referenčný register adries a stotožnenie údajov.

819

820

Platforma „Moje údaje“ (MOU) je navrhnutá ako systém založený na princípoch otvorených technológií, využívajúcich projekt Solid (Social Linked Data). Tento koncept umožňuje efektívne spracovanie a prepojenie údajov, pričom rešpektuje štandardy W3C, ako je RDF. Údaje v platforme MOU zahŕňajú osobné informácie o jednotlivcoch a subjektoch, čo si vyžaduje dôslednú transformáciu údajov zo zdrojových informačných systémov verejnej správy do formátu plne kompatibilného s Centrálnym modelom údajov (CMÚ). Tieto údaje sú v štandarde RDF, čo zaručuje ich interoperabilitu a kvalitu.

821

822

Zavedenie dátovej interoperability v rámci projektu sa bude prioritne týkať objektov evidencie uvedených v kapitole 3.3.7, ktoré sú definované ako prioritné pre službu MOU. Hlavným cieľom tohto prístupu je zlepšiť spoluprácu medzi systémami verejnej správy, podporiť štandardy a odporúčania EÚ v oblasti interoperabilných údajov a zjednodušiť prístup k údajom pre interných aj externých konzumentov.

823

824

Jednou z kľúčových častí projektu bude vytvorenie transformačného modulu, ktorý zabezpečí prevod údajov z existujúcich formátov, ako je XML, do formátu RDF s kvalitou na úrovni 5★ Linked Data. Tento modul umožní automatizované prispôsobenie údajov požiadavkám platformy MOU, pričom preferovaným riešením je transformácia priamo na úrovni zdrojového systému spravovaného orgánom verejnej moci. Tento prístup garantuje zachovanie dôveryhodnosti údajov, ktoré budú po transformácii rovnako spoľahlivé ako pôvodné údaje.

825

826

Transformované údaje budú dostupné prostredníctvom API v serializáciách RDF/XML a JSON-LD, čo umožní ich flexibilné využitie rôznymi informačnými systémami verejnej správy. Kľúčovými konzumentmi týchto údajov bude najmä platforma MOU, ktorá ich plánuje využiť aj na právne záväzné úkony. Preto je základným predpokladom, aby proces transformácie zachoval minimálne rovnakú dôveryhodnosť údajov ako pred transformáciou. Proces transformácie musí navyše zohľadňovať požiadavky na kvalitu údajov na úrovni 5★ a byť v súlade s Centrálnym modelom údajov.

827

828

Transformácia údajov zahŕňa aj ich obohatenie a doplnenie o dodatočné informácie, čím sa zabezpečí ich úplná kompatibilita so štandardmi RDF. Tento proces vytvára predpoklady na efektívnejšie využitie údajov, ktoré budú pripravené na prepojenie a využitie na lokálnej, ale aj medzinárodnej úrovni v súlade s princípmi Linked Data.

829

830

**~ 4. Vybudovanie transformačného modulu pre zvýšenie interoperability a kvality údajov**

831

832

Navrhované riešenie projektu zahŕňa vývoj a implementáciu transformačného modulu, ktorý zabezpečí poskytovanie údajov v moderných dátových štandardoch, špecificky vo formáte JSON-LD, zodpovedajúcom požiadavkám na sémantickú interoperabilitu. Tento modul bude kľúčový pre transformáciu údajov zo zdrojových systémov verejnej správy do štandardu RDF, čím sa dosiahne kvalitatívna úroveň vyžadovaná vyhláškou č. 78/2020 o štandardoch pre informačné technológie verejnej správy.

833

834

**~ A. Centrálna správa dát a metadát**

835

836

Vytvorenie centrálneho dátového katalógu, ktorý bude obsahovať atribúty a metadáta jednotlivých datasetov (Objektov Evidencie, OE). Tento katalóg bude založený na existujúcom Centrálnom modeli údajov (CMÚ), čo umožní jednotné zdieľanie a interpretáciu údajov medzi aplikáciami.

837

838

Poskytnutie používateľsky prívetivého rozhrania (GUI) na mapovanie atribútov vstupných datasetov na prvky CMÚ. Pri prvotnom mapovaní sa využijú algoritmy strojového učenia na zvýšenie efektivity.

839

840

Uchovávanie výsledných mapovaní v dátovom katalógu (repository), čím sa zabezpečí ich dlhodobá udržateľnosť.

841

842

**~ B. Automatizácia a konfigurácia transformácie**

843

844

Vytvorenie transformačného programu, ktorý zabezpečí prevod údajov do JSON-LD formátu. Tento program bude generický a plne konfigurovateľný prostredníctvom vstupných parametrov, čo umožní jeho opätovné použitie pre rôzne datasety.

845

846

Transformácia údajov bude zahŕňať konfiguračné údaje, pravidlá mapovania uzlov JSON-LD, súvisiace ontológie a mapovania atribútov datasetu na prvky CMÚ.

847

848

**Vstupy pre transformáciu**

849

850

* Vstupný dataset (XML formát)

851

* Konfiguračné údaje

852

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového inventára)

853

* Pravidlá pre mapovanie uzlov JSON-LD

854

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

855

856

**Výhody a prínosy riešenia**

* **Efektivita**

Automatizácia transformácie údajov výrazne urýchli ich spracovanie do štandardu RDF.

* **Centralizácia**

Riešenie bude podporované centrálnym dátovým katalógom a jednotnými pravidlami pre mapovanie.

* **Kvalita**

Zavedenie procesu využitia všeobecného dátového modelu zabezpečí konzistentnosť a kvalitu údajov.

* **Flexibilita**

Možnosť využitia modulu pre ďalšie projekty vyžadujúce interoperabilitu dát.

* **Škálovateľnosť**

Transformácie budú pripravené na spracovanie rôznorodých datasetov z viacerých zdrojových systémov.

877

878

**~ 5. Monitorovanie dátovej kvality**

879

880

MŠVVaM SR plánuje zaviesť mechanizmy na systematické monitorovanie a hodnotenie kvality údajov v rámci všetkých zapojených IS. Proces riadenia zmien a zabezpečenia kvality údajov nekončí implementáciou technických riešení. Je nevyhnutné dlhodobo sledovať efektivitu zmien a stav dátovej kvality, aby bolo možné včas identifikovať slabé miesta a realizovať ďalšie zlepšenia. Takýto prístup zabezpečí trvalé zvyšovanie štandardov spracovania údajov.

881

882

MŠVVaM SR plánuje zaviesť systematické mechanizmy na sledovanie kvality údajov, ktoré budú obsahovať:

883

884

A. **Zavedenie automatizovaných nástrojov na sledovanie kvality údajov**

885

886

Tieto nástroje umožnia priebežné monitorovanie údajov a generovanie reportov, ktoré budú slúžiť na vyhodnocovanie stavu dátovej kvality a navrhovanie opatrení na optimalizáciu procesov.

887

888

B. **Vypracovanie pravidelných správ o stave dátovej kvality**

889

890

Správy budú obsahovať:

891

892

Vyhodnotenie stavu zadaných úloh a ich zmien oproti predchádzajúcim správam.

893

894

Identifikáciu nedokončených úloh a analýzu dôvodov ich nesplnenia.

895

896

Odporúčania na ďalší postup s cieľom eliminovať slabé miesta.

897

898

C. **Koordinácia a zdieľanie výsledkov**

899

900

Ministerstvo bude spolupracovať s centrálnou dátovou kanceláriou MIRRI na spracovaní výsledkov monitorovania. Transparentnosť bude zabezpečená pravidelným zverejňovaním správ na oficiálnych platformách.

901

902

D. **Riešenie rizík spojených s nekvalitnými údajmi**

903

904

Identifikácia chýb alebo nekonzistencií v údajoch umožní rýchlu nápravu, čím sa minimalizujú negatívne dopady na výkonnosť agend ministerstva.

905

906

E. **Dlhodobá udržateľnosť zlepšení**

907

908

Monitorovanie bude pokračovať aj po ukončení implementácie, čím sa zabezpečí trvalé zlepšovanie procesov a kvality údajov.

909

910

**Význam monitorovania pre efektivitu údajov**

911

912

Pravidelné sledovanie kvality údajov prinesie niekoľko zásadných výhod:

913

914

1. Zvýšenie spoľahlivosti údajov - presné a konzistentné údaje podporia efektívne rozhodovanie a zabezpečia kvalitné služby.

915

1. Lepšie využitie zdrojov - včasná identifikácia problémov umožní efektívnejšie plánovanie a optimalizáciu zdrojov.

916

1. Súlad s legislatívnymi požiadavkami - monitorovanie prispeje k dodržiavaniu právnych noriem a štandardov.

917

1. Zvýšenie transparentnosti - zverejňovanie výsledkov monitoringu posilní dôveru verejnosti v procesy správy údajov.

918

919

Zavedenie týchto opatrení zabezpečí, že údaje budú spravované efektívne, v súlade s aktuálnymi požiadavkami, a budú slúžiť ako spoľahlivý základ pre rozhodovanie a poskytovanie služieb.

920

921

922

**4.3.6 Otvorené údaje**

923

924

V roku 2023 vznikol Národný katalóg otvorených údajov (NKOD), ktorý slúži ako centrálna platforma na správu a poskytovanie údajov vo verejnej správe. Obsahuje viac ako 11 000 dátových súborov, pričom jeho základnou funkciou je zabezpečiť ich kvalitu a interoperabilitu prostredníctvom štandardizovaných otvorených údajov.

925

926

NKOD zhromažďuje metadátové záznamy, ktoré opisujú datasety spravované rôznymi verejnými inštitúciami. Tieto metadáta sú dostupné prostredníctvom SPARQL endpointu. Záznamy do katalógu pochádzajú priamo z NKOD alebo z Lokálnych katalógov otvorených údajov (LKOD), ktoré jednotlivé inštitúcie spravujú samostatne. Každý záznam je v súlade so špecifikáciou DCAT-AP-SK, čo umožňuje ich jednoduchú integráciu do centrálnej platformy. Proces zberu údajov je automatizovaný a prebieha formou harvestovania údajov z LKOD alebo na základe registrácie záznamov, ktoré sú uložené v RDF databáze.

927

928

Inštitúcie, ktoré preferujú vlastnú správu metadát, môžu využiť možnosť prevádzky svojho LKOD. Aby však takéto metadáta mohli byť zahrnuté v NKOD, musí ich rozhranie spĺňať špecifikáciu DCAT-AP-SK a byť zaregistrované v NKOD.

929

930

MŠVVaM SR v rámci projektu plánuje zriadiť a spravovať vlastný Lokálny katalóg otvorených údajov (LKOD), ktorý bude navrhnutý na báze štandardu SPARQL EndPointe. Tento katalóg umožní efektívnu správu údajov a zjednoduší ich zdieľanie medzi organizáciami. Použitie spoločného slovníka na popis datasetov a katalógov zabezpečí, že údaje budú kompatibilné s ostatnými platformami.

931

932

V rámci projektu sa plánuje publikácia datasetov v nasledovných oblastiach:

933

934

* Údaje z registrov regionálneho a vysokého školstva

935

** Počty žiakov a študentov v jednotlivých stupňoch vzdelávania,

936

** Zoznamy škôl a ich organizačné jednotky,

937

** Študijné a učebné odbory,

938

** Povolené plány výkonov pre jednotlivé školy a odbory.

939

* Relevantné číselníky rezortu školstva

940

** Typológia a kategorizácia škôl (typy a druhy škôl, školské zariadenia),

941

** Druhy dosiahnutého vzdelania a ich klasifikácia,

942

** Relevatné klasifikácie a číselníky využívané v školstve.

943

* Analytické a finančné výstupy rezortu školstva

944

** Financovanie regionálneho a vysokého školstva,

945

** Analytické a štatistické výstupy o výkonnosti školského systému,

946

** Dáta využívané na hodnotenie kvality vzdelávania.

947

948

V rámci projektu sa plánuje vytvorenie, zverejnenie a riadenie viac ako 50 datasetov, pričom dôraz bude kladený na automatizovanú správu a aktualizáciu údajov. Detailnejšie vydefinovanie rozsahu datasetov bude predmetom realizačnej fázy projektu. Publikované údaje budú kompatibilné s 5★ modelom otvorených údajov (Linked Data) a umožnia jednoduché prepájanie medzi rôznymi zdrojmi informácií.

949

950

Projekt zahŕňa aj vytvorenie centrálneho dátového inventára, ktorý bude poskytovať metaúdaje pre LKOD a zabezpečovať transformáciu údajov do formátu 5*, čo prispeje k rozvoju služby Moje údaje a zvýši kvalitu sprístupňovaných otvorených údajov. Tento proces bude doplnený o modul na riadenie kvality a čistenie údajov, ktorý zabezpečí presnosť a konzistenciu údajov v súlade s najvyššími štandardmi. Týmto spôsobom sa posilní nielen transparentnosť, ale aj efektívne využitie údajov verejnej správy pre široké spektrum používateľov.

951

952

V súlade s Metodikou pre otvorené údaje a s Publikačným minimum štátnej správy dostupných na webom sídle v správe MIRRI ([[https:~~/~~/slovak-egov.atlassian.net/wiki/spaces/opendata/pages/20055183/Publika+n+minimum+t+tnej+spr+vy>>url:https://slovak-egov.atlassian.net/wiki/spaces/opendata/pages/20055183/Publika+n+minimum+t+tnej+spr+vy]]) bude implementovaných 7 povinných datasetov prvej vlny publikačného minima a ktoré nesúvisia s implementáciou CES.

953

954

955

**4.3.7 Analytické údaje**

956

957

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ je zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva školstva, vedy, výskumu a športu SR, napríklad formou zasielania zmenových dávok. Rozvoj systémov MŠVVaM SR, minimálne o funkčné požiadavky definované vo výzve, je prioritne orientovaný na podporu systému IS Manažment osobných údajov a na rozvoj myšlienky „Moje údaje“.

**4.3.8 Moje údaje**

Úpravy v rámci IS budú nadväzovať na funkcionalitu logovania údajov v IS MOU, ktorý je primárne zodpovedná za poskytovanie transparentných informácií registrovaným používateľom v IS MOU o prístupe k ich údajom v rezortných IS MŠVVaM SR.

962

963

Informácie o prístupe k údajom sú kategorizované nasledovne:

964

965

**~ A. Spracovanie osobných údajov**

966

967

Táto kategória zahŕňa situácie, keď napríklad úradník pristupuje k osobným údajom dotknutej osoby pri riešení konkrétnej agendy. Môže ísť o zobrazenie osobných údajov na používateľskej karte alebo o ich spracovanie počas vybavovania žiadosti. Modul logovania si nekladie za cieľ obmedziť spracovanie osobných údajov; naopak, IS MOU podporuje tvorbu služieb, ktoré efektívne využívajú tieto údaje. Zároveň však zaručuje, že dotknutá osoba je o spracovaní svojich údajov informovaná, ak si zvolí takúto možnosť.

968

969

**~ B. Zmena osobných údajov**

970

971

Sem patrí akýkoľvek zásah do osobných údajov, ako je napríklad zmena adresy, pridanie nových údajov alebo ich vymazanie. Modul logovania prístupov nie je určený na samotný prenos upravených údajov, ktorý zabezpečuje modul Správa osobných údajov. Úlohou modulu je výlučne zaznamenanie informácie o zmene údajov. V praxi to znamená, že aj informačné systémy, ktoré neumožňujú zasielanie samotných zmien údajov, môžu prostredníctvom tohto modulu poskytovať informácie o vykonaných zmenách.

972

973

**~ C. Prenos osobných údajov**

Tento proces zahŕňa:

* Prenos údajov medzi orgánmi verejnej moci (OVM).

978

* Prenos údajov zo zdrojového systému OVM do osobného úložiska dotknutej osoby.

979

* Poskytnutie údajov tretej strane z osobného úložiska na základe udeleného súhlasu.

980

981

Tento systémový prístup zabezpečuje transparentnosť, efektivitu a dôveryhodnosť pri správe osobných údajov v súlade s princípmi ochrany údajov a požiadavkami dotknutých osôb.

982

983

Implementácia predmetu projektu sa zameriava na vytvorenie technologického riešenia, ktoré umožní efektívne zbieranie informácií o prístupe k osobným údajom registrovaných používateľov v IS MOU. Úpravy v rámci ISVS MŠVVaM SR týkajúcich sa poskytovania dát pre IS MOU predstavuje len časť širšieho programu Manažmentu údajov, pričom počíta s vybudovaním dodatočných kapacít na strane ISVS, ktoré budú zabezpečovať prenos informácií o prístupe k údajom.

984

985

Odlišnosti medzi pojmami notifikácia, informácia, záznam a log sú minimálne, a preto ich možno do istej miery považovať za synonymá. V tomto projekte sa používajú nasledovne:

986

987

* Informácia o udalosti označuje udalosť alebo akciu, ktorá nastala, pričom dotknutá osoba má byť o nej informovaná. Príkladom môže byť zmena údajov v registri. Plánuje sa premenovanie modulu „Logovanie prístupov“ na „Informovanie o prístupe k údajom“, aby lepšie vystihoval túto funkcionalitu.

988

* Notifikácia ako mechanizmus, prostredníctvom ktorého sa občan o informácii dozvie. Napríklad push notifikácia na mobil o zmene údajov.

989

* Záznam alebo log predstavuje informáciu o činnosti používateľa ktorá je uložená. Napríklad záznam o udelení súhlasu alebo o zmene údajov v systéme.

990

991

Keď nastane udalosť súvisiaca s údajmi, zdroj informácií odošle do IS MOU informáciu o tejto udalosti. Táto informácia sa uloží v osobnom úložisku dotknutej osoby, ktorá následne dostane notifikáciu o udalosti.

992

993

Požadovaným cieľom je, aby rezortné ISVS (RIS, ESRVŠ, CRZ a CRŠ) spracúvajúce údaje poskytovali nielen samotné údaje, ale aj informácie o prístupe k týmto údajom. Takýmto spôsobom by dotknutá osoba (FO, PO) mohla získať svoje údaje a poskytovať ich tretím stranám, pričom by bola informovaná o každom prístupe k svojim údajom.

994

995

Aktuálna implementácia umožňuje odosielať 12 výpisov, ktoré obsahujú osobné údaje prostredníctvom IS CPDI do IS MOU, avšak zároveň aktuálna implementácia nedokáže poskytovať informácie o prístupe k údajom a ani informácie o vzniku, zmene, zmazaniu, ukončení platnosti OÚ.

996

997

Hlavným cieľom aj samotnej výzvy je podpora a rozvoj konceptu „Moje údaje“, ktorý ma ambíciu umožniť dotknutým osobám získať informácie o prístupe k ich údajom. Dotknutá osoba sa bude môcť rozhodnúť, ktoré z týchto informácií chce dostávať, a aktívne sa prihlási na ich odber prostredníctvom IS MOU. Informácie o prístupe k osobným údajom predstavujú kľúčový aspekt transparentnosti a kontroly v rámci ISVS a ich interakcie s dotknutými osobami.

998

999

Typy informácií o prístupe k údajom:

1000

1001

* Informácia o spracovaní údajov – Zahŕňa použitie údajov v informačných systémoch OVM alebo tretích strán. Typickým príkladom je prístup zamestnanca orgánu verejnej moci k údajom občana za účelom výkonu agendy. Zdrojom tejto informácie je IS VS alebo IS tretej strany. Spracovanie osobných údajov zahŕňa nielen údaje, pre ktoré je daný systém zdrojovým (referenčným), ale aj všetky osobné údaje, ktoré IS VS spracúva a využíva na svoje účely.

1002

1003

V súčasnosti IS MVŠVVaM SR neposkytuje informácie o spracovaní údajov. Pre tento účel bude funkcionalita logovania prístupov rozšírený o API, ktoré bude pripravené na spracovanie a poskytovanie tohto typu informácií. Následne bude zabezpečená štandardizovaná transformácia dát a komunikácia s IS MOU prostredníctvom jednotného API IS CPDI. Tento prístup zabezpečí, že všetky relevantné údaje budú spracovávané a prenášané spôsobom, ktorý je v súlade so štandardmi interoperability.

1004

1005

* Informácia o zmene osobných údajov – Zahŕňa aktualizácie údajov, ako napríklad zmenu adresy. Zdrojom tejto informácie je ISVS, ktorý dané údaje spravuje (napr. referenčný register).

1006

** Informácia o vzniku osobných údajov – Poskytuje údaje o prvotnom zápise informácií do systému.

1007

** Informácia o ukončení platnosti osobných údajov – Zahŕňa ukončenie platnosti údajov v databázach IS VS.

1008

** Informácia o vymazaní osobných údajov – Dokumentuje odstránenie údajov z evidencie.

1009

** Informácia o zmene stavu procesu – Vzťahuje sa na zmenu statusu spracovania údajov v rámci procesov.

1010

1011

Zdrojom informácií o zmene osobných údajov sú rezortné IS (RIS, ESRVŠ, CRZ a CRŠ), ktoré prostredníctvom rozšírenia existujúcej funkcionality poskytovania dát prostredníctvom IS CPDI poskytnutú informácie týkajúcich sa príslušného OE. Informácia obsahuje identifikáciu objektu evidencie (OE) a opis zmeny, ku ktorej došlo, či už ide o vznik, úpravu, ukončenie platnosti, alebo vymazanie údajov.

1012

1013

* Informácia o prenose osobných údajov – Týka sa pohybu údajov medzi informačnými systémami, alebo zo systému do osobného úložiska dotknutej osoby. Prenos je realizovaný cez centrálny komponent IS CPDI alebo IS MOU.

1014

* Informácia o prenose údajov medzi IS VS – Generovaná cez IS CPDI, ktorý zabezpečuje ich prepojenie.

1015

* Informácia o prenose údajov do osobného úložiska – Zdrojom je IS MOU, ktorý na základe súhlasu dotknutej osoby vykoná prenos údajov zo zdroja do osobného úložiska.

1016

* Informácia o prenose údajov k tretej strane – Zdrojom je konzumentská služba IS MOU, ktorá na základe súhlasu zabezpečí prenos údajov z osobného úložiska tretej strane.

1017

* Ukladanie a správa informácií

1018

1019

Všetky vyššie uvedené informácie budú zaznamenané (zalogované) v osobnom úložisku dotknutej osoby (tzv. POD, technológia IS MOU). Tento systém zaručuje centralizovaný a bezpečný spôsob uchovávania údajov o prístupe a spracovaní osobných údajov.

1020

1021

Typ informácie umožňuje zoskupovať a filtrovať údaje, čím zvyšuje efektivitu práce s informáciami. Tento mechanizmus je využívaný v nasledujúcich prípadoch:

1022

1023

* pri prihlasovaní používateľa k odoberaniu vybraných informácií, čo umožňuje dotknutej osobe alebo registrovanému používateľovi IS MOU obmedziť rozsah informácií, ktoré chce dostávať,

1024

* pri rozhodovaní zdrojového systému, či konkrétnu informáciu poskytne dotknutej osobe alebo registrovanému používateľovi IS MOU,

1025

* pri prezeraní historického logu informácií, kde zoskupovanie a filtrovanie uľahčuje vyhľadávanie konkrétnych údajov.

1026

1027

Spracovanie osobných údajov v rámci informačných systémov verejnej správy je podriadené prísnym legislatívnym pravidlám, ktorých cieľom je zabezpečiť ochranu práv dotknutých osôb. Kľúčovými článkami nariadenia GDPR, ktoré upravujú spracovanie údajov, sú najmä články 15, 19 a 20. Tieto články sa zameriavajú na práva jednotlivcov na prístup k osobným údajom, na informovanie o spracovaní údajov a na prenositeľnosť údajov.

1028

1029

Článok 15 GDPR garantuje právo dotknutej osoby na prístup k informáciám o spracovaní jej osobných údajov, vrátane účelu spracovania, kategórií údajov a príjemcov, ktorým boli údaje sprístupnené. Článok 19 sa venuje povinnosti správcu informovať dotknutú osobu o oprave, vymazaní alebo obmedzení spracovania osobných údajov. Článok 20 zavádza právo na prenositeľnosť údajov, ktoré umožňuje dotknutej osobe preniesť svoje údaje k inému správcovi v štruktúrovanom a bežne používanom formáte.

1030

1031

Dodržiavanie týchto ustanovení zabezpečuje transparentnosť a ochranu osobných údajov, pričom predstavuje základný pilier pre správu údajov v rámci verejnej správy. Na základe uvedených legislatívnych pravidiel sa v projekte kladie dôraz na zaistenie súladu so všetkými požiadavkami GDPR pri navrhovaní a realizácii riešení na správu a sprístupňovanie údajov.

|Atribút|Význam

|@context|(((

Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci

1036

1037

popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized

1038

1039

Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON

1040

1041

objektu na JSON-LD objekt.

1042

)))

1043

|@type |Reprezentuje typ popisovaného objektu.

1044

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1045

|source|(((

1046

Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov

informácií.

)))

|person|(((

PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej

1052

1053

údajom boli pristúpené.

1054

)))

1055

|messageType |(((

1056

Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy

(payload).

)))

|(% colspan="2" %)(((

1061

Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke

1062

1063

a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1064

)))

1065

|@type |Potvrdenie o zápise na vysokoškolské vzdelávanie

1066

|id|(((

1067

Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person,

1068

1069

informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1070

)))

1071

|createdDate |Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1072

|transactionID|(((

1073

Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo

1074

1075

k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe

k dátam.

)))

|reference|(((

Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom

1081

1082

došlo k prístupu k údajom.

1083

)))

1084

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1085

|subject|(((

1086

Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí,

1087

1088

pri prezeraní zoznamu (histórie) informácií.

1089

)))

1090

|message|(((

1091

Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa

1092

1093

zobrazí, pri prezeraní detailu danej informácie.

1094

)))

1095

1096

//Tabuľka 12 Odber informácií týkajúcich sa prístupu k údajom//

|Atribút|Význam

|DataProcessedInformation|Notifikácia o spracovaní údajov.

1101

|DataChangedInformation|Notifikácia o zmene údajov.

1102

|DataCreatedInformation|Notifikácia o vzniku/zápisu údajov.

1103

|DataValidityEndedInformation|Notifikácia o ukončení platnosti údajov.

1104

|DataDeletedInformatiom|Notifikácia o vymazaní údajov.

1105

|dataSpecification|Popis údajov, ku ktorým zdrojový systém pristúpil.

1106

1107

//Tabuľka 13 Atribúty špecifické pre typ//

1108

1109

1110

**//4.3.8.1 // Právna analýza sprístupňovania údajov v kontexte Moje údaje**

1111

1112

Základný právny rámec konceptu „Moje údaje“ a sprístupňovania údajov fyzickým osobám v Slovenskej republike je zakotvený v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a v zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, oba v znení noviel z roku 2023. Tieto legislatívne normy určujú pravidlá pre sprístupňovanie údajov verejnosťou a zavádzajú mechanizmy pre zdieľanie údajov bezpečným spôsobom.

1113

1114

Zákon č. 95/2019 Z. z. stanovuje, že orgány riadenia sú povinné poskytovať údaje evidované v informačných systémoch verejnej správy prostredníctvom modulu procesnej integrácie a integrácie údajov, ktorý zahŕňa aj IS MOU (Modul Manažmentu osobných údajov). Táto povinnosť bola doplnená novelou účinnou od 1. augusta 2023. Podobne, novela zákona č. 305/2013 Z. z. rozšírila funkcionalitu IS MOU o sprístupňovanie údajov jednotlivcom a právnickým osobám, umožňujúc im získavať, spravovať a zdieľať svoje údaje bezpečným spôsobom.

1115

1116

Kľúčové aspekty právnej úpravy sprístupňovania údajov:

1117

1118

1. Prístup k údajom prostredníctvom IS MOU: Systém umožňuje fyzickým osobám, fyzickým osobám podnikateľom a právnickým osobám získavať údaje, podávať žiadosti o ich opravu, či ich zdieľať s tretími stranami.

1119

1. Notifikácie o spracovaní údajov: Orgány verejnej moci sú povinné informovať dotknuté osoby o zmenách v ich údajoch, ako aj o tom, kto, kedy a z akého dôvodu k ich údajom pristupoval.

1120

1. Bezpečnosť a dôveryhodnosť údajov: Údaje poskytované prostredníctvom IS MOU sú považované za právne záväzné a úplné, pričom technické riešenie zabezpečuje ich ochranu a dôveryhodnosť.

1121

1. Štandardizované prostredie pre zdieľanie údajov: Sprístupňovanie údajov sa realizuje v štátom garantovanom prostredí, ktoré zaručuje ochranu citlivých a osobitných kategórií údajov podľa čl. 9 GDPR.

1122

1123

Právna úprava reflektuje zásady „lex generalis“ a „lex specialis“. Horizontálna právna norma zakotvená v zákone o e-Governmente slúži ako všeobecný rámec, ktorý môže byť špecifikovaný osobitnými predpismi podľa konkrétnych oblastí.

1124

1125

Táto právna úprava posilňuje dôveru občanov a právnických osôb v používanie digitálnych služieb verejnej správy, čím vytvára predpoklady na efektívne spravovanie údajov a ich bezpečné využívanie na riešenie rôznych životných situácií. Navyše, týmto legislatívnym rámcom je zabezpečená vysoká úroveň ochrany osobných údajov a transparentnosť procesov v súlade s európskymi nariadeniami, vrátane GDPR.

1126

1127

1128

**4.3.8.2 Analýza legislatívnych podmienok pre opravu údajov a návrh zmien právnych predpisov**

1129

1130

Súčasťou realizačnej fázy projektu budú aktivity zamerané na na právnu analýzu konkrétnych ustanovení zákonov, ktoré môžu vytvárať prekážky pri implementácii funkcie podávania podnetov na opravu chybných alebo neaktuálnych údajov v rámci implementácie Aktivity A1. V prípade identifikácie prekážok brániacich Výsledkom bude návrh úprav legislatívy vrátane možných noviel existujúcich právnych predpisov alebo návrhu nového zákona, ktorý podporí efektívne fungovanie tejto funkcionality.

1131

1132

Cieľom právnej analýzy je preveriť, či aktuálna legislatíva obsahuje špecifické procesy na opravu alebo výmaz údajov, ktoré je potrebné zachovať, upraviť, alebo nahradiť novým riešením. Súčasne sa posúdi, či je možné využiť generický proces IS MOU bez potreby podávania samostatných žiadostí na príslušné orgány verejnej moci. Táto analýza zohľadní súčasný právny rámec na európskej úrovni, ako aj stratégie a nariadenia týkajúce sa aktívneho a bezpečného využívania údajov.

1133

1134

Jedným z kľúčových európskych legislatívnych aktov je Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 o digitálnej identite. Toto nariadenie predpokladá vytvorenie Európskej digitálnej identity (EUDIW), ktorá má byť dostupná pre všetkých občanov členských štátov do konca roka 2026. EUDIW umožní bezpečné a efektívne využívanie digitálnych služieb prostredníctvom súboru dôveryhodných, vždy aktuálnych údajov. Pre Slovenskú republiku to znamená, že národné právne predpisy budú musieť podporovať koncept digitálnych dokladov, ktoré umožnia aktívne využívanie údajov v súlade s požiadavkami EUDIW.

1135

1136

Ďalším dôležitým právnym aktom je Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724, ktoré zavádza jednotnú digitálnu bránu na zdieľanie údajov medzi členskými štátmi podľa princípu „1 x a dosť“ (Once-Only Principle, OOP). Tento mechanizmus zabezpečuje výmenu údajov medzi verejnými inštitúciami rôznych členských štátov, pričom dotknuté osoby môžu aktívne spravovať prístup k svojim údajom prostredníctvom tzv. „preview space“. Tento systém vyžaduje legislatívnu podporu na národnej úrovni pre efektívnu výmenu údajov a ochranu práv občanov.

1137

1138

Kľúčové aspekty právnej úpravy zahŕňajú:

1139

1140

* Zabezpečenie aktívnej účasti dotknutých osôb pri správe ich údajov, vrátane podávania žiadostí na opravu, výmaz alebo aktualizáciu údajov.

1141

* Zavedenie procesov umožňujúcich jednoduchú výmenu údajov medzi systémami verejnej správy a systémami tretích strán v súlade s právnymi štandardmi.

1142

* Podporu bezpečného a efektívneho využívania digitálnych služieb prostredníctvom štátom garantovaných technológií, ako je IS MOU.

1143

1144

Vypracovanie návrhu legislatívnych zmien prispeje k harmonizácii právneho rámca Slovenskej republiky s európskymi požiadavkami, čím sa vytvorí robustná a bezpečná infraštruktúra pre aktívne riadenie údajov zo strany dotknutých osôb. Tento prístup zároveň podporí digitálnu transformáciu verejnej správy a posilní dôveru občanov v používanie moderných technológií.

1145

1146

1147

**4.3.8.3 Právna analýza legislatívnych podmienok pre realizačné fázy projektu a návrhy úprav**

1148

1149

V rámci legislatívno-právnych aktivít projektu bude realizovaná podrobná analýza konkrétnych ustanovení právnych predpisov, ktoré môžu predstavovať prekážky pre implementáciu aktivít A2 až A6. Táto analýza sa zameria na identifikáciu právnych prekážok a vytvorenie návrhov na ich odstránenie, či už formou legislatívnych zmien alebo odporúčaní na optimalizáciu procesov.

1150

1151

Právna analýza v rámci projektu zabezpečí, že všetky realizačné aktivity budú plne v súlade s platnou legislatívou a zároveň umožní prijatie potrebných legislatívnych úprav, ktoré podporia implementáciu moderných technológií na správu a sprístupňovanie údajov. Týmto spôsobom sa projekt stane kľúčovým krokom v procese digitalizácie verejnej správy a posilnenia princípu „raz a dosť“. Zároveň bude zohľadnený aj Akčný plán informatizácie a digitalizácie vzdelávania SR na obdobie 2025 – 2027 a Program informatizácie školstva do roku 2030.

1152

1153

1154

**4.3.8.4 Vypracovanie komplexného dátovo-právneho manažmentu**

1155

1156

V rámci realizačnej fázy projektu sa pripraví komplexný dátovo-právny manažment, ktorý zahŕňa detailnú právnu analýzu špecifických právnych predpisov. Tento manažment bude zameraný na identifikáciu právnych základov a účelov potrebných pre:

1157

1158

1159

A. Konzumáciu údajov od inštitúcií verejnej správy – identifikácia právnych základov a účelov spracovania údajov na konkrétne spracovateľské operácie.

1160

1161

B. Poskytovanie údajov z registrov verejnej správy:

1162

1163

* orgánom verejnej moci na účely výkonu úradných činností,

1164

* subjektom mimo verejnej správy na iné účely v súlade s osobitnými predpismi.C

1165

1166

1167

C. Analytické spracovanie údajov – poskytovanie údajov z registrov verejnej správy na účely analýzy a tvorby strategických rozhodnutí.

1168

1169

1170

Tento dátovo-právny manažment presahuje rámec špecifických zákonov uvedených v projekte a bude slúžiť ako univerzálny právny nástroj pre Rezortnú dátovú kanceláriu, v súlade s cieľmi aktivity A7 – Zavedenie systematického manažmentu údajov. Manažment bude taktiež poskytovať podklady pre napĺňanie Registra oprávnení a povinností v Centrálneho metainformačného systému.

1171

1172

Legislatívno-právne aktivity sa budú primárne týkať nasledujúcich právnych predpisov, vrátane ich vykonávacích nariadení, pričom rozsah komplexného dátovo-právneho manažmentu bude širší:

1173

1174

* Zákon č. 358/2015 Z. z. o štátnej pomoci a minimálnej pomoci,

1175

* Zákon č. 65/2001 Z. z. o správe a vymáhaní súdnych pohľadávok,

1176

* Zákon č. 374/2014 Z. z. o pohľadávkach štátu.

1177

* Zákon č. 131/2002 o vysokých školách a o zmene a doplnení niektorých zákonov

1178

* Zákon č. 245/2008 o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov

1179

* Zákon č. 597/2003 o financovaní základných škôl, stredných škôl a školských zariadení

1180

* Zákon č. 596/2003 o štátnej správe v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov

1181

* Zákon č. 138/2019 Z. z. o pedagogických zamestnancoch a odborných zamestnancoch a o zmene a doplnení niektorých zákonov

1182

1183

1184

Tento rámec zabezpečí nielen právnu podporu pre realizáciu aktivít v projekte, ale aj transparentné spracovanie a sprístupňovanie údajov v súlade so všetkými relevantnými predpismi. Dátovo-právny manažment bude neoddeliteľnou súčasťou strategického rozvoja dátovej správy v rezorte.

1185

1186

|ID|Oblasť legislatívy|Popis

1187

|A1|(((

1188

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

1193

1. Identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

1194

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných v projekte ako údajov pre aktivitu A1 registrovaným používateľom IS MOU

1195

)))

1196

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

1197

|B|Právna analýza konkrétnych ustanovení osobitných predpisov pre ďalšie aktivity projektu mimo aktivity A1|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity A2 až A6 a súčasne vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1198

|C|(((

1199

Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov

1200

1201

spracúvania údajov. Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov.

1202

1203

Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

1204

)))|(((

1205

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1206

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1207

1. orgánom verejnej moci na účely výkonu úradnej činnosti

1208

1. iným subjektom mimo verejnej správy na iné účely,

1209

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

1210

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

1211

)))

1212

1213

//Tabuľka 14 Prehľad jednotlivých kategórií údajov//

1214

1215

1216

**4.3.9 Prehľad jednotlivých kategórií údajov**

1217

1218

Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.

1219

1220

|ID|(((

1221

Register / Objekt evidencie

1222

1223

(uvádzať OE z tabuľky v kap. 4.3.2)

1224

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

1225

|1|Potvrdenie o návšteve školy|☐|☒|☐|☐

1226

|2|Údaje o dochádzke žiakov ZŠ a SŠ|☐|☒|☐|☐

1227

|3|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |☐|☒|☐|☐

1228

|4|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |☐|☒|☐|☐

1229

|5|Potvrdenie o stredoškolskom vzdelaní |☐|☒|☐|☐

1230

|6|Potvrdenie o vysokoškolskom vzdelaní |☐|☒|☐|☐

1231

|7|Doklad o kvalifikačnom stupni terciárneho vzdelania |☐|☒|☐|☐

1232

|8|Potvrdenie o zápise na vysokoškolské vzdelávanie |☐|☒|☐|☐

1233

|9|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |☐|☒|☐|☐

1234

|10|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |☐|☒|☐|☐

1235

|11|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |☐|☒|☐|☐

1236

|12|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |☐|☒|☐|☐

1237

1238

//Tabuľka 15 Prehľad jednotlivých kategórií údajov//

1239

1240

1241

==== 4.4 Technologická vrstva ====

1242

1243

Na nasledovnom obrázku je znázornené umiestnenie aplikačných komponentov do príslušných dátových centier.

1244

1245

1246

[[image:1738621617807-239.png]]

1247

1248

//Obrázok 3 Technologická architektúra riešenia//

1249

1250

Význam jednotlivých elementov je popísaný v nasledovnej tabuľke.

1251

1252

|**Typ elementu**|**Názov**|**Popis**

1253

|Aplikačný komponent|MDM a DI|(((

1254

Modul Master Data Management a dátové integrácie (modul MDM a DI) zabezpečuje nasledovné hlavné oblasti riadenia údajov:

1255

1256

* podporu pre manažment životného cyklu údajov,

1257

* podporu pre riadenie a monitoring kvality dát (vrátane data profilingu), tvorbu a poskytovanie otvorených údajov,

1258

* tvorbu a poskytovanie údajov v medzinárodnom formáte pre účely Jednotnej digitálnej brány (SDG),

1259

* podporu pre službu Moje dáta,

1260

* podporu pre analytické spracovanie údajov vo verejnej správe.

1261

)))

1262

|Aplikačný komponent|CPDIBox|Poskytnutie údajov objektov evidencie zo systému CPDI. Poskytuje dáta prostredníctvom synchrónnych a asynchrónnych webových služieb.

1263

|Aplikačný komponent|RPOBox|Kópia údajov a služieb Registra právnických osôb pre potreby systémov MŠVVaM. Poskytuje dáta prostredníctvom synchrónnych jednotkových služieb, alebo pomocou zmenových dávok pre konkrétny systém/odberateľa.

1264

|Aplikačný komponent|MUP.DB|Databáza systému MUP (Modul Ukladania údajov bez Prepisu).

1265

|Aplikačný komponent|RAK|Modul reporting a kontrola (RAK) zabezpečuje funkcie pre zber údajov, tvorbu a poskytovanie výstupov - reportov, prehľadov.

1266

|Aplikačný komponent|RFOBox|Kópia údajov a služieb Registra fyzických osôb pre potreby systémov MŠVVaM. Poskytuje dáta prostredníctvom synchrónnych jednotkových služieb, alebo pomocou zmenových dávok pre konkrétny systém/odberateľa.

1267

|Aplikačný komponent|ERVS.DB|Relačná databáza systému IS ESRVŠ.

1268

|Aplikačný komponent|DES|Dispečer elektronických služieb zabezpečuje vnútorné spracovanie a orchestráciu procesov spojených s realizáciou elektronických služieb. Procesy sú realizované na princípe workflow s možnosťou realizácie dlhotrvajúcich procesov (tzv. long running process). Pre každú elektronickú službu je definovaný špecifický proces alebo sada procesov vykonávania postupu spracovania žiadosti elektronickej služby. Dispečer elektronických služieb umožňuje rozhodovanie o plne automatizovanom vybavení služby alebo jej smerovanie na manuálne dokončenie. Okrem riadenia proces zabezpečuje aj smerovanie komunikácie medzi: - IS ESRVS a okolím - obojsmerne prostredníctvom vystavených web služieb - modulmi IS ESRVS - komunikácia medzi modulmi je realizovaná prostredníctvom DES.

1269

|Aplikačný komponent|RABox|Kópia údajov a služieb Registra adries (referenčného registra) pre potreby ISVS MŠVVaM. Poskytuje dáta prostredníctvom synchrónnych jednotkových služieb, alebo pomocou zmenových dávok pre konkrétny systém/odberateľa.

1270

|Aplikačný komponent|RZZ|Register zákonných zástupcov poskytuje informácie o zákonných zástupcoch pre integrované systémy prostredníctvom webových služieb/rozhraní.

1271

|Aplikačný komponent|RIS.DB|Databáza systému RIS.

1272

|Dátové centrum|gCloud|Dátové centrum vládneho cloudu.

1273

|Dátové centrum|DC MŠVVaM|Dátové centrum MŠVVaM.

1274

1275

Tabuľka 16 Význam elementov

1276

1277

1278

**4.4.1 Prehľad technologického stavu - AS IS**

1279

1280

Súčasťou riešenia v rámci výzvy je rozvoj a vybudovanie Rezortnej platformy manažmentu údajov, ktorá bude efektívne využívať existujúce technologické komponenty MŠVVaM SR. Technologický stav AS IS vychádza z aktuálne prevádzkovaných ISVS MŠVVaM SR, ako sú RIS, ESRVŠ, CRZ a CRŠ, ktoré poskytujú základnú infraštruktúru pre spracovanie a správu údajov.

1281

1282

Existujúce komponenty pokrývajú:

1283

1284

* Výpočtové a sieťové zdroje - súčasné servery, virtualizačné platformy a úložiská poskytujú dostatočnú kapacitu pre prevádzku existujúcich systémov.

1285

* Integráciu so zdrojovými IS - IS sú navzájom prepojené prostredníctvom centrálnych integračných platforiem, pričom využívajú bezpečné pripojenie na vládnu sieť Govnet.

1286

* Dátové úložiská - využívané na uchovávanie údajov, pričom podporujú ich bezpečnosť a zálohovanie.

1287

1288

Cieľom predmetu projektu je nadviazať na existujúce komponenty a infraštruktúru, pričom plánovaný rozvoj rezortnej platformy manažmentu údajov umožní efektívnejšiu správu a využitie údajov v súlade s princípmi „Lepšie dáta“ a „Moje údaje“..

1289

1290

**4.4.2 Využívanie služieb z katalógu služieb vládneho cloudu**

1291

1292

V rámci realizácie projektu je plánované využitie rovnakého rozsahu služieb vládneho cloudu využívaného v rámci ESRVŠ, keďže všetky potrebné funkcionality a technické požiadavky budú pokryté prostredníctvom rozvoja a optimalizácie existujúcich komponentov a ISVS. Samotný dopad na existujúcu infraštruktúru bude predmetom analýzy a dizajnu v rámci realizačnej fázy projektu. Projekt sa zameriava na využitie aktuálnej infraštruktúry (vládny cloud alebo vlastné DC) a systémov, čím sa zabezpečí kontinuita prevádzky IS. Tento prístup umožňuje efektívne využiť existujúce technologické zdroje organizácie, zachovať súlad s aktuálnymi štandardmi a postupmi a zamerať sa na modernizáciu a rozvoj procesov priamo v rámci dostupnej infraštruktúry. Okrem toho rozvoj nad existujúcimi komponentmi umožní rýchlejšiu implementáciu plánovaných zmien, keďže sa eliminuje potreba rozsiahlych integračných prác s cloudovým prostredím.

1293

1294

1295

==== 4.5 Bezpečnostná architektúra ====

1296

1297

Predmetom realizácie Aktivity A10 v rámci predkladaného projektu je posilnenie bezpečnosti informačných systémov MŠVVaM SR a zabezpečenie ich úplného súladu s požiadavkami nariadenia GDPR. Osobitný dôraz sa kladie na ochranu osobných údajov, najmä na právo dotknutých osôb na prístup k údajom. Súčasný stav bezpečnostnej architektúry identifikoval viaceré nedostatky v oblasti ochrany údajov a systémovej bezpečnosti, ktoré je potrebné odstrániť na základe podrobnej analýzy a navrhnutých opatrení.

1298

1299

Analýza súčasného stavu bezpečnosti a spracovania údajov zahŕňa identifikáciu súladu s právnymi normami, ako sú GDPR a zákon o ochrane osobných údajov, s dôrazom na riziká a nedostatky. Na základe tejto analýzy bude vypracovaná správa, ktorá poskytne podklady pre prijatie organizačných a technických opatrení. V rámci tohto procesu sa zrealizuje aj vypracovanie alebo aktualizácia bezpečnostného projektu informačných systémov RIS a ESVRŠ, ktorý bude reflektovať identifikované hrozby a návrhy na minimalizáciu rizík, pričom plán zavádzania bezpečnostných opatrení bude štruktúrovaný a kompatibilný so súčasnou štruktúrou informačnej bezpečnosti inštitúcie.

1300

1301

Projekt zahŕňa aj prípravu dokumentu DPIA (Posúdenie vplyvu na ochranu údajov) v súlade s článkom 35 GDPR, ktorý sa bude zameriavať na spracovania údajov s vysokým rizikom pre práva a slobody fyzických osôb, ako je systematické profilovanie, spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo monitorovanie verejných priestorov. Tento dokument poskytne podrobný opis spracovania údajov, jeho účely, riziká a návrhy na opatrenia na ich minimalizáciu.

1302

1303

Organizačné opatrenia zahŕňajú prijatie pravidiel pre riadenie informačnej bezpečnosti, aktualizáciu procesov správy prístupov a riadenie práce s údajmi. Technické opatrenia sa zameriavajú na implementáciu štandardov kybernetickej bezpečnosti, ako sú normy ISO 27001 - informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti, ISO 27002 - Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti, ISO 27005 - Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti a ISO 29100 - Privacy framework. (DPIA analýza voči dotknutým osobám) a na zvýšenie bezpečnosti informačných systémov v súlade s legislatívnymi požiadavkami. Osobitná pozornosť bude venovaná zabezpečeniu práva dotknutých osôb na prístup k údajom prostredníctvom funkcionalít umožňujúcich prehľadné a bezpečné získavanie informácií o spracúvaných údajoch, účeloch spracovania, zdrojoch a príjemcoch údajov.

1304

1305

Metodika tvorby resp. aktualizácie bezpečnostného projektu pre jednotlivé IS bude vypracovaná v súlade s požiadavkami Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a príslušnými právnymi predpismi. Súčasťou bude aj splnenie požiadaviek na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení v zmysle vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá definuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie verejnej správy. Pri vypracovávaní metodiky a aktualizácie bezpečnostného projektu budú brané do úvahy aj Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti, Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.

1306

1307

V prípade narušenia dôvernosti alebo integrity chránených či prísne chránených informácií, alebo pri zásadných zmenách funkčnosti informačného systému s dopadom na dostupnosť a spracovanie týchto informácií, bude vykonaná revízia bezpečnostného zámeru a analýzy rizík aj v rámci skráteného časového intervalu. Tieto opatrenia sú nevyhnutné na zabezpečenie kontinuálnej ochrany informačných aktív.

1308

1309

Bezpečnostný zámer stanoví základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému verejnej správy (ISVS) počas jeho vývoja, nasadzovania a prevádzky. Všetky bezpečnostné projekty budú konzultované a schválené Manažérom kybernetickej bezpečnosti Ministerstva financií SR, čím sa zabezpečí ich súlad s platnými normami a štandardmi v oblasti kybernetickej bezpečnosti.

1310

1311

Navrhované kroky v rámci Aktivity A10 poskytnú MŠVVaM SR bezpečnostnú architektúru na úrovni technických, organizačných a právnych štandardov, čím sa zabezpečí vyššia úroveň ochrany údajov, bezpečnosti systémov a súlad s požiadavkami moderných právnych noriem.

1312

1313

V rámci predkladaného projektu bude súčasťou realizácie Aktivity 10 výzvy v nasledovnom rozsahu:

1314

1315

|**Kód ISVS**|**Názov ISVS**|**Bezpečnostný projekt**|**DPIA**

1316

|isvs_6092|Rezortný informačný systém|Áno - aktualizácia|Áno - aktualizácia

1317

|Isvs_9558|IS Elektronických služieb regionálneho a vysokého školstva|Áno - vytvorenie|Áno - vytvorenie

1318

1319

//Tabuľka 17 Prehľad závislostí na ISVS//

1320

1321

1322

**4.5.1 Metodika bezpečnostného projektu**

1323

1324

Metodika tvorby bezpečnostného projektu predstavuje ucelený súbor krokov, princípov a nástrojov, ktorými sa zabezpečuje efektívne plánovanie a implementácia bezpečnostných opatrení pre informačné systémy verejnej správy (ISVS). Tento proces je neoddeliteľnou súčasťou zabezpečenia ochrany osobných údajov a súladu s legislatívnymi požiadavkami, pričom jeho cieľom je minimalizovať riziká ohrozenia údajov a zabezpečiť dôvernosť, integritu a dostupnosť údajov. V rámci projektu sa zohľadnia legislatívne normy, ako GDPR, vyhláška č. 179/2020 Z. z., Zákon č. 95/2019 Z. z. a štandardy ISO/IEC 27001 a 27002. Nasledujúce časti popisujú, aké aktivity bude v rámci projektu realizované:

1325

1326

1. Analýza súčasného stavu bezpečnosti

1327

1*. Identifikácia aktív ISVS, relevantných hrozieb a zraniteľností.

1328

1*. Hodnotenie aktuálnych bezpečnostných opatrení a ich účinnosti.

1329

1*. Vypracovanie správy z analýzy ako podkladu pre ďalšie kroky.

1330

1. Kategorizácia informačného systému

1331

1*. Určenie kritickosti aktív na základe ich významu pre prevádzku ISVS a ochranu údajov.

1332

1*. Priradenie kategórií rizík a priorizácia bezpečnostných opatrení.

1333

1. Analýza rizík a návrh opatrení

1334

1*. Hodnotenie pravdepodobnosti výskytu hrozieb a ich dopadov na údaje.

1335

1*. Návrh technických, organizačných a fyzických opatrení na elimináciu alebo zmiernenie rizík.

1336

1. Vypracovanie bezpečnostného projektu

1337

1*. Detailný návrh implementácie opatrení vrátane časového harmonogramu.

1338

1*. Plán sledovania a vyhodnocovania účinnosti zavedených opatrení.

1339

1*. Určenie požiadaviek na externé a interné zainteresované strany.

1340

1. Revízia a schválenie bezpečnostného projektu

1341

1*. Odborné posúdenie projektu bezpečnostným manažérom.

1342

1*. Schválenie kompetentnou autoritou, zabezpečenie legislatívneho súladu.

1343

1. Kontinuálne sledovanie a aktualizácia projektu

1344

1*. Pravidelná revízia bezpečnostného projektu v prípade legislatívnych zmien alebo zmien v ISVS.

1345

1*. Dokumentácia akýchkoľvek zmien a ich implementácia do praxe.

1346

1347

1348

**4.5.2 DPIA metodika**

1349

1350

Cieľom je, aby DPIA poskytlo praktické a realizovateľné odporúčania na ochranu osobných údajov a zabezpečilo súlad so všetkými legislatívnymi požiadavkami, vrátane nariadenia GDPR a vyhlášky č. 158/2018 Z. z. Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov. Implementáciou prijatých opatrení sa riziko zníži na úroveň, ktorá je považovaná za prijateľnú podľa stanovených pravidiel. Posúdenie vplyvu na ochranu osobných údajov (DPIA) je proces systematickej analýzy, ktorý identifikuje riziká spojené so spracovaním osobných údajov a navrhuje opatrenia na ich minimalizáciu.

Kroky a obsah DPIA

1. Popis spracovania údajov

1355

1*. Charakteristika projektu, IS alebo procesu, pre ktorý sa DPIA vykonáva.

1356

1*. Definícia účelov spracovania údajov a právneho základu na spracovanie (napr. plnenie zákonnej povinnosti, verejný záujem).

1357

1*. Identifikácia spracovávaných osobných údajov (napr. základné identifikačné údaje, citlivé údaje, biometrické údaje).

1358

1*. Spôsob spracovania údajov (manuálne, automatizované, profilovanie, zdieľanie s tretími stranami).

1359

1. Posúdenie nevyhnutnosti a proporcionality

1360

1*. Preverenie, či je spracovanie údajov nevyhnutné na dosiahnutie stanoveného účelu.

1361

1*. Zhodnotenie, či spracovanie údajov rešpektuje zásady minimalizácie údajov, transparentnosti a integrity.

1362

1*. Preskúmanie, či existujú alternatívy menej zasahujúce do ochrany údajov.

1363

1. Identifikácia rizík

1364

1*. Analýza rizík spojených so spracovaním údajov, ktoré môžu ohroziť dôvernosť, integritu alebo dostupnosť údajov.

1365

1*. Hodnotenie dopadov na práva a slobody dotknutých osôb, napr. riziko neoprávneného prístupu, zneužitia údajov, diskriminácie.

1366

1*. Kategorizácia rizík (napr. nízke, stredné, vysoké) v súlade s metodikou uvedenou vo vyhláške.

1367

1. Navrhnuté opatrenia na zníženie rizík

1368

1*. Organizačné opatrenia (napr. interné pravidlá, školenia zamestnancov, manažment prístupu).

1369

1*. Technické opatrenia (napr. šifrovanie, anonymizácia, monitorovanie bezpečnostných udalostí).

1370

1*. Plán implementácie navrhnutých opatrení vrátane zodpovedných osôb a termínov.

1371

1. Posúdenie zostatkového rizika

1372

1*. Vyhodnotenie, či navrhnuté opatrenia dostatočne znížili riziko na prijateľnú úroveň.

1373

1*. Ak zostatkové riziko zostáva vysoké, zabezpečenie konzultácie s Úradom na ochranu osobných údajov podľa článku 36 GDPR.

1374

1. Zapojenie zainteresovaných strán

1375

1*. Spolupráca s odborníkmi na ochranu osobných údajov, IT bezpečnosť a právnymi poradcami.

1376

1*. Zohľadnenie pripomienok dotknutých osôb, ak je to vhodné.

1377

1. Záver a odporúčania

1378

1*. Zhrnutie vykonanej analýzy, identifikovaných rizík a prijatých opatrení.

1379

1*. Odporúčania na priebežné monitorovanie bezpečnosti a ochrany údajov.

1380

1*. Plán pravidelnej revízie DPIA (napr. pri zmene legislatívy, technologického vývoja alebo rozsahu spracovania údajov).

1381

1382

1383

=== 5. Závislosti na ostatné ISVS / projekty ===

1384

1385

Nasledovná tabuľka obsahuje prehľad závislostí od iných ISVS, ktoré sú potrebné pre naplnenie jedného z hlavných cieľov výzvy a realizáciu Aktivity A1.

|Stakeholder|(((

Kód projektu /ISVS

(z MetaIS)

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

//Tabuľka 18 Prehľad závislostí na ISVS//

1396

1397

1398

=== 6. Zdrojové kódy ===

1399

1400

Súčasťou dodávky bude odovzdanie zdrojových kódov k vytvorenému riešeniu vrátane komentárov a technického popisu, a to pre všetky verzie určené na produkčné prostredie. Povinnosť dodávať zdrojové kódy sa bude uplatňovať len v tých prípadoch, pokiaľ predmetom odovzdania nie sú časti a/alebo celé softvérové dielo (produkt), ktoré je obmedzené právami k štandardným softvérovým produktom a ktoré sú zastrešené licenčnými podmienkami tretích strán.

1401

1402

Odovzdané zdrojové kódy bude pripravené na zverejnenie v centrálnom repozitári zdrojových kódov v súlade s § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z..

1403

1404

Zdrojové kódy budú dodané v štandardizovanej štruktúre, ktorá bude zahŕňať všetky relevantné komponenty, ako sú konfiguračné súbory, skripty na nasadenie, a dokumentácia na úrovni modulov a upravených častí IS. Kódy budú odovzdávané v definovaných formátoch a v predom dohodnutých intervaloch zaviazaných na míľniky projektu. Odovzdanie zdrojových kódov bude zdokumentované protokolom o prebratí.

1405

1406

Na zabezpečenie súladu so zákonom a predchádzanie vendor lock-in sa v zmluve ustanovia konkrétne požiadavky na transparentnú správu, archiváciu a prístup k zdrojovým kódom. Riešenie bude musieť byť kompatibilné s otvorenými štandardmi a pod licenciou umožňujúcou ďalšie použitie, napríklad EUPL. Dodávateľ bude povinný dodržiavať metodické usmernenie č. 024077/2023 o kvalite zdrojových kódov a zabezpečiť, že všetky kódy budú technicky aj právne pripravené na ďalšie využitie bez obmedzení zo strany dodávateľa.

1407

1408

Archivácia zdrojových kódov bude zabezpečená v centrálne spravovanom repozitári s, pričom zmluva bude definovať konkrétne postupy a zodpovednosti oboch strán. V prípade potreby budú zdrojové kódy priebežne aktualizované a dopĺňané, aby reflektovali všetky zmeny a vylepšenia v projekte. Dodávateľ bude povinný poskytnúť podporu pri riešení akýchkoľvek technických problémov súvisiacich s prístupom alebo použiteľnosťou zdrojových kódov.

1409

1410

1411

=== 7. Prevádzka a údržba ===

1412

1413

Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.

1414

1415

1. HelpDesk (L1 podpora)

1416

1417

HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory.

1.

1*.

1**. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.

1422

1**. Poskytovanie základnej podpory/základných informácií.

1423

1**. Zabezpečuje riešenie pre bežné problémy.

1424

1**. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).

1425

1**. HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).

1426

1. Podpora druhej úrovne (L2 podpora)

1427

1428

L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia.

1.

1*.

1**. Riešenie problémov s konfiguráciou a nastavením systému.

1433

1**. Aktualizácia a údržba softvéru v rámci schválených zmien.

1434

1**. Komunikácia s používateľmi v prípade potreby dodatočných informácií.

1435

1**. Eskalácia komplexných problémov na L3 podporu.

1436

1**. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.

1437

1. Podpora tretej úrovne (L3 podpora)

1438

1439

L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému.

*

**

*** Diagnostika a oprava kritických incidentov.

1444

*** Implementácia opráv a aktualizácií softvéru.

1445

*** Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.

1446

*** Spolupráca s tretími stranami na riešení špecifických problémov.

1447

*** L3 podpora je dostupná podľa dohodnutých podmienok SLA.

1448

1449

1450

Spôsob zabezpečenia prevádzky a údržby

1451

1452

* Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.

1453

* Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.

1454

* Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.

1455

* Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.

1456

* Úroveň poskytovania služieb (SLA)

1457

1458

* Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).

1459

* Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.

1460

* Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).

1461

* Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.

1462

1463

* Prehľad požiadaviek na prevádzku a údržbu

1464

1465

* Technické požiadavky:

1466

** Dostupnosť serverovej infraštruktúry.

1467

** Spoľahlivé pripojenie k sieti a komunikačné kanály.

1468

** Zálohovacie riešenia a úložiská.

1469

* Personálne požiadavky:

1470

** Dostupnosť školeného tímu na všetkých úrovniach podpory.

1471

** Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.

1472

* Organizačné požiadavky:

1473

** Nastavenie procesov pre manažment incidentov, zmien a problémov.

1474

** Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.

1475

1476

1477

==== **7.1 Prevádzkové požiadavky** ====

1478

1479

Efektívne riadenie prevádzky a podpory informačných systémov RIS, ESRVŠ, CRZ a CRŠ je kľúčové pre zabezpečenie spoľahlivosti, dostupnosti a kvality služieb poskytovaných prostredníctvom týchto systémov. Prevádzka týchto systémov sa riadi štandardizovanými procesmi, ktoré reflektujú potreby užívateľov a zabezpečujú ich hladkú integráciu do prostredia ISVS MŠVVaM SR.

1480

1481

1482

**7.1.1 Prevádzkové zásady**

1483

1484

Prevádzka systémov je riadená na základe súboru pravidiel a štandardov definovaných vo vyhláške MIRRI č. 401/2023 Z.z. a súlade so zákonom č. 95/2019 Z.z. o informačných technológiách vo verejnej správe. Tieto pravidlá zahŕňajú:

1485

1486

* Zabezpečenie nepretržitej dostupnosti a kontinuity prevádzky systémov.

1487

* Využívanie plánovaných servisných okien na minimalizáciu dopadu aktualizácií a údržbových činností na používateľov.

1488

* Realizáciu pravidelných kontrol a preventívnej údržby s cieľom predchádzať výpadkom.

1489

* Riadenie zmien v systémoch prostredníctvom definovaných procesov zmenového konania.

1490

1491

1492

**7.1.2 Podpora prevádzky**

1493

1494

Podpora prevádzky informačných systémov je zabezpečená prostredníctvom viacerých úrovní podpory používateľov, ktoré zahŕňajú riešenie bežných technických problémov, ako aj komplexné intervencie na aplikačnej a infraštruktúrnej úrovni.

1495

1496

* Úroveň L1 (Základná podpora)

1497

1498

Zabezpečuje prvotnú komunikáciu s používateľmi, registráciu požiadaviek, poskytovanie základných inštrukcií a riešení.

1499

1500

* Úroveň L2 (Pokročilá technická podpora)

1501

1502

Rieši technické problémy, ktoré presahujú kompetenciu základnej podpory. Zameriava sa na analýzu a riešenie incidentov na aplikačnej úrovni.

1503

1504

* Úroveň L3 (Expertná podpora)

1505

1506

Zabezpečuje najnáročnejšie technické zásahy vrátane aktualizácií, integrácie a optimalizácie systémov.

1507

1508

1509

**7.1.3 Riadenie incidentov a problémov**

1510

1511

Systém riadenia incidentov a problémov je postavený na ITIL princípoch a zahŕňa:

1512

1513

* Identifikáciu a evidenciu incidentov:

1514

1515

Všetky incidenty sú zaznamenané v centralizovanom ticketingovom systéme.

1516

1517

* Prioritizáciu a eskaláciu:

1518

1519

Incidenty sú triedené podľa závažnosti a v prípade potreby eskalované na vyššie úrovne podpory.

1520

1521

* Riešenie a uzavretie:

1522

1523

Incidenty sú riešené v súlade so stanovenými SLA parametrami, pričom používateľ je informovaný o priebehu a výsledku riešenia.

1524

1525

* Analýzu koreňových príčin:

1526

1527

V prípade opakujúcich sa incidentov je vykonaná detailná analýza na identifikáciu príčin a návrh opatrení na ich elimináciu.

1528

1529

1530

**7.1.4 Monitorovanie a reportovanie**

1531

1532

Prevádzka systémov je priebežne monitorovaná s cieľom identifikovať potenciálne riziká a predchádzať výpadkom. Monitorovanie zahŕňa:

1533

1534

* Sledovanie výkonu a dostupnosti systémov.

1535

* Analýzu prevádzkových údajov na identifikáciu trendov.

1536

* Pravidelné reportovanie o stave prevádzky a kvalite služieb.

1537

1538

1539

**7.1.5 Ciele riadenia prevádzky**

1540

1541

Cieľom riadenia prevádzky a podpory informačných systémov je:

1542

1543

* Zabezpečiť spoľahlivú a bezpečnú prevádzku systémov.

1544

* Minimalizovať dopady incidentov a výpadkov na používateľov.

1545

* Podporiť efektívne a rýchle riešenie technických problémov.

1546

* Neustále zvyšovať kvalitu poskytovaných služieb a spokojnosť používateľov.

1547

1548

Takto nastavené riadenie prevádzky a podpory umožní efektívne využitie informačných systémov RIS, ESRVŠ, CRZ a CRŠ na podporu agendy MŠVVaM SR, čím prispeje k splneniu stanovených cieľov projektu a požiadaviek na modernizáciu verejnej správy.

1549

1550

1551

**7.1.6 Úrovne podpory používateľov**

1552

1553

Podpora používateľov informačných systémov RIS, ESRVŠ, CRZ a CRŠ bude zabezpečená na viacerých úrovniach s cieľom zaistiť efektívnu prevádzku, rýchle riešenie problémov a nepretržitú podporu pre všetkých používateľov. Štruktúra podpory zahŕňa tri úrovne (L1, L2, L3), pričom každá z nich má špecifickú úlohu a zodpovednosť.

1554

1555

1556

**7.1.6.1 Úroveň 1 (L1) – Základná podpora**

1557

1558

* **Hlavná funkcia:**

1559

1560

Primárny kontaktný bod pre používateľov pri nahlasovaní incidentov, otázok alebo požiadaviek.

1561

1562

* **Aktivity:**

1563

** Prijímanie a evidovanie požiadaviek používateľov prostredníctvom viacero komunikačných kanálov (napr. telefón, e-mail, ticketingový systém).

1564

** Poskytovanie základných inštrukcií a riešení pre bežné problémy (napr. problémy s prihlásením, obnovou hesla, jednoduché konfigurácie).

1565

** Triedenie incidentov podľa priority a závažnosti a ich eskalácia na vyššie úrovne podpory, ak nie je možné problém vyriešiť na tejto úrovni.

1566

* **Prevádzkový čas:**

1567

1568

L1 podpora bude dostupná v režime 24/7, aby sa zabezpečila maximálna dostupnosť pre používateľov.

1569

1570

1571

**7.1.6.2 Úroveň 2 (L2) – Pokročilá technická podpora**

1572

1573

* **Hlavná funkcia**:

1574

1575

Riešenie zložitejších technických problémov a podpora pre problémy, ktoré vyžadujú podrobnejšie technické znalosti.

1576

1577

* **Aktivity:**

1578

** Analýza a diagnostika technických problémov, ktoré nie je možné vyriešiť na úrovni L1.

1579

** Implementácia dočasných alebo trvalých riešení na zabezpečenie kontinuity prevádzky.

1580

** Údržba a správa bežných funkčných prvkov systémov, ako sú konfigurácie a nastavenia aplikácií.

1581

** Spolupráca s vývojovými a prevádzkovými tímami na zabezpečenie správneho fungovania systémov.

1582

* **Prevádzkový čas:**

1583

1584

L2 podpora bude dostupná počas pracovných dní, s možnosťou eskalácie kritických incidentov aj mimo pracovnej doby.

1585

1586

1587

**7.1.6.3 Úroveň 3 (L3) – Expertná podpora**

1588

1589

* **Hlavná funkcia: **

1590

1591

Riešenie komplexných technických problémov a údržba systémov na úrovni jadra alebo infraštruktúry.

1592

1593

* **Aktivity:**

1594

** Analyzovanie a riešenie incidentov súvisiacich s kľúčovými komponentmi systémov (napr. databázy, integračné moduly, sieťové komponenty).

1595

** Príprava a implementácia softvérových záplat, aktualizácií a nových verzií.

1596

** Realizácia preventívnych opatrení na elimináciu rizík a predchádzanie incidentom.

1597

** Poskytovanie technického poradenstva a konzultácií v súvislosti s rozvojom a zmenami v systémoch.

1598

* **Prevádzkový čas:**

1599

1600

L3 podpora bude aktivovaná na základe eskalácie od L2 tímu a v prípadoch plánovaných údržbových činností alebo riešenia kritických incidentov.

1601

1602

1603

**7.1.6.4 Riadenie a koordinácia podpory**

1604

1605

Podpora používateľov bude riadená centralizovaným systémom ticketingu, ktorý umožní efektívne sledovanie a manažment všetkých nahlásených požiadaviek. Pravidelné reportovanie o stave incidentov, trendoch a častých problémoch zabezpečí neustále zlepšovanie poskytovaných služieb.

1606

1607

1608

**7.1.6.5 Ciele podpory:**

1609

1610

* Minimalizácia prestojov a dopadu problémov na používateľov.

1611

* Zabezpečenie vysokej spokojnosti používateľov prostredníctvom rýchlych a presných odpovedí.

1612

* Neustále zlepšovanie procesov a technickej podpory na základe spätnej väzby od používateľov a monitorovania prevádzky systémov.

1613

1614

Takto definovaná podpora zabezpečí, že používatelia systémov RIS, ESRVŠ, CRZ a CRŠ budú mať vždy dostupnú odbornú pomoc pri ich využívaní a že systémy budú schopné plniť požadované funkcie s maximálnou efektivitou a spoľahlivosťou.

1615

1616

1617

**7.1.7 Riešenie incidentov – SLA parametre**

1618

1619

V zmluve o dielo budú pre jednotlivé systémy definované požiadavky týkajúce sa závažnosti incidentov, ktoré sa použijú na ich kategorizáciu a prioritizáciu v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť poskytovaných služieb. Závažnosť prevádzkového incidentu bude stanovená na základe jeho vplyvu na fungovanie IS a úrovne poskytovaných služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má špecifické požiadavky na čas riešenia, čo umožňuje efektívne plánovanie a riešenie problémov v súlade s parametrami SLA (Service Level Agreement). Táto klasifikácia incidentov zabezpečí, že kritické problémy budú riešené promptne a efektívne, čím sa minimalizuje ich negatívny dopad na operácie a užívateľov systému.

1620

1621

Označenie naliehavosti prevádzkového incidentu:

1622

1623

|Označenie naliehavosti incidentu|Závažnosť prevádzkového incidentu|Popis naliehavosti incidentu

1624

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie informačného systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS a nie je možné použiť IS ani náhradným riešením.

1625

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie informačného systému ale umožňuje používať časť informačného systému alebo je možné použiť IS náhradným riešením.

1626

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania informačného systému.

1627

|D|Nízka|Nezávažné drobné chyby, ktoré nespôsobia funkčnosť informačného systému ako celku alebo jeho väčšej alebo podstatnej časti.

1628

1629

//Tabuľka 19 Riešenie incidentov//

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1640

|2|značný|značný dopad alebo strata dát

1641

|3|malý|malý dopad alebo strata dát

1642

1643

//Tabuľka 20 Označenie závažnosti prevádzkového incidentu//

1644

1645

1646

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1647

1648

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1649

|Katastrofický - 1|Značný - 2|Malý - 3

1650

|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3

|Vysoká - B|2|3|3

|Stredná - C|2|3|4

|Nízka - D|3|4|4

//Tabuľka 21 Matica priority prevádzkových incidentov//

1656

1657

1658

Vyžadované reakčné doby:

1659

1660

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1661

Spoľahlivosť ^^(3)^^

1662

1663

(počet prevádzkových incidentov za mesiac)

1664

)))

1665

|1|0,5 hod.|4 hodín|1

1666

|2|1 hod.|12 hodín|2

1667

|3|1 hod.|24 hodín|10

1668

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1669

1670

//Tabuľka 22 Reakčné doby //

1671

1672

1673

**Vysvetlivky k tabuľke Reakčné doby:**

1674

1675

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1676

1677

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1678

1679

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1680

1681

1682

==== **7.2 Požadovaná dostupnosť IS:** ====

1683

1684

Požiadavky na dostupnosť IS RIS, ESRVŠ, CRZ a CRŠ, ktoré sú súčasťou projektu a zároveň slúžia ako zdrojové systémy pre poskytovanie údajov prostredníctvom IS CPDI, reflektujú zachovanie existujúcich zmluvných podmienok pre dostupnosť jednotlivých ISVS. Pri požadovanej dostupnosti musia byť brané aj požiadavky na dostupnosť IS MOU, ktorý predstavuje kľúčový komponent slúžiaci na sprístupnenie údajov z IS MŠVVaM SR. Dostupnosť jednotlivých údajov bude priamo závislá na dostupnosť IS MOU, ktorý v prípade nedostupnosti automaticky ovplyvní aj poskytovanie údajov z IS MŠVVaM SR prostredníctvom IS CPDI. Rovnako v prípade plánovaných odstávok na strane niektorého z ISVS MŠVVaM SR nebudú poskytované požadované údaje.

1685

1686

Predpokladané parametre dostupnosti IS:

1687

1688

|Popis|Parameter|Poznámka

1689

|Prevádzkové hodiny|24/7/365|Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet.

1690

|(% rowspan="2" %)Servisné okno|12 hodín|Počas pracovných dní v časoch od 22:00 hod. do 5:00 hod.

1691

|24 hodín|(((

1692

Počas dní pracovného pokoja a štátnych sviatkov od 22:00 hod. Predchádzajúceho dňa pred dňom pracovného pokoja a/alebo štátneho sviatku do 23:59 hod. dňa.

1693

1694

Servis a údržba sa bude realizovať mimo pracovného času bez dopadu na prevádzku

1695

)))

1696

|Dostupnosť produkčného prostredia IS|98,5%|(((

1697

Maximálny ročný výpadok je požadovaný na úrovni 66 hod, čo v priemere znamená mesačný výpadok na úrovni 5,5 hodiny.

1698

1699

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa. Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1700

1701

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1702

)))

1703

1704

//Tabuľka 23 Požadovaná dostupnosť IS //

1705

1706

1707

Okrem požadovanej dostupnosti IS je požadovaná aj garantovaná doba odozvy, ktorá je očakávaná v nasledovnom rozsahu:

1708

1709

* Synchrónna komunikácia: maximálne 20 sekúnd,

1710

* Asynchrónna komunikácia: maximálne 60 sekúnd.

1711

*1.

1712

*11. Dostupnosť (Availability)

1713

1714

Predpokladaná dostupnosť jednotlivých funkcionalít je na úrovni 98,5%, čo predstavuje maximálny ročný výpadok na úrovni 66 hod a mesačný výpadok na úrovni 5,5 hodiny.

1.

11.

111. RTO (Recovery Time Objective)

1719

1720

Požadované RTO na IS MŠVVaM SR (okrem infraštruktúry pre RIS, ESVRŠ, CRŠ a CRZ) je na úrovni 4 hodiny. RTO infraštruktúry a ISVS mimo správy MŠVVaV SR je hodnota mimo kompetencie MŠVVaV SR. Samotná dostupnosť služieb musí byť totožná s hodnotou pre IS MOU.

1.

11.

111. RPO (Recovery Point Objective)

1725

1726

Požadované RPO, ktorá reprezentuje aké množstvo dát môže byť stratené od vymedzeného okamihu, je na úrovni 6 hodín.

1727

1728

1729

=== 8. Požiadavky na personál ===

1730

1731

Riadiaci výbor projektu má 5 členov, vrátane predsedu Riadiaceho výboru projektu. Riadiaci výbor projektu bude tvoriť:

1732

1733

1.

1734

11. predseda Riadiaceho výboru projektu,

1735

11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,

1736

11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,

1737

11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),

1738

11. projektový manažér (bez hlasovacieho práva).

1739

1740

Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MŠVVaM SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MŠVVaM SR alebo za stranu dodávateľa.

1741

1742

Riadiaci výbor projektu zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru projektu zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru projektu a jednotlivé body zo zasadnutia Riadiaceho výboru projektu sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru projektu s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1743

1744

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru projektu sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru projektu, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru projektu.

1745

1746

Program zasadnutia a pracovné materiály Riadiaceho výboru projektu distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru projektu, ktorý požiadal o zasadnutie Riadiaceho výboru projektu.

1747

1748

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru projektu najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru projektu. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru projektu, ktorý ho predkladá.

1749

1750

Riadiaci výbor projektu zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru projektu je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

1751

1752

Riadenie projektu zo strany MŠVVaM SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.

1753

1754

Projektový tím bude pozostávať z pozícií:

1. Projektové role:

* Projektový manažér,

1759

* Dátový kurátor,

1760

* Dátový špecialista,

1761

1762

* Kľúčový používateľ,

1763

1764

* Analytik IT/biznis analytik,

* Architekt IT,

* Tester IT,

* Biznis vlastník (vlastník alebo vlastníci procesov),

1771

1772

* Manažér kybernetickej bezpečnosti,

1773

1774

* Manažér prevádzky IT.

1775

1776

1777

1. Ďalšie projektové role:

* Finančný manažér,

* Asistent PM (PMO),

* Špecialista na dátovú legislatívu

1783

1784

V súlade s výzvou MŠVVaM SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MŠVVaM SR.

1785

1786

Projektový manažér MŠVVaM SR bude:

1787

1788

1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),

1789

1790

1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,

1791

1792

1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1793

1794

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MŠVVaM SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MŠVVaM SR.

1795

1796

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MŠVVaM SR.

1797

1798

[[image:1738622039513-976.png]]

1799

1800

//Obrázok 4 Riadiaci výbor projektu a projektový tím//

1801

1802

1803

==== 8.1 PRACOVNÉ NÁPLNE ====

1804

1805

Detailný popis pracovných náplní pre jednotlivé role je uvedený v dokumente I-02 Projektový zámer.

1806

1807

1808

=== 9. Implementácia a preberanie výstupov projektu ===

1809

1810

Súčasťou realizácie projektu je nasadenie riešenia do produkčného prostredia a jeho úspešné odovzdanie na základe výsledkov akceptačných testov. Tieto testy budú vykonané za účasti poverených zodpovedných osôb MŠVVaM SR, ktoré preveria funkčnosť všetkých častí dodaného riešenia, vrátane poskytovaných služieb. Výstupy tejto aktivity zahŕňajú protokoly z testovania, akceptované moduly a jednotlivé splnené požiadavky podľa katalógu požiadaviek, ako aj akceptačný protokol o prevzatí diela alebo jeho častí.

1811

1812

1813

==== **9.1 Pravidlá riadenia kvality a požiadavky na kvalitu výstupov** ====

1814

1815

Cieľom riadenia kvality je zabezpečiť, aby výstupy projektu dosiahli požadovanú úroveň kvality v súlade so štandardmi MŠVVaM SR, ako aj legislatívnymi požiadavkami vrátane vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov. Tento proces zahŕňa definovanie prístupu k dosahovaniu kvality a akceptačného procesu.

1816

1817

1818

Proces riadenia kvality bude postavený na princípoch súčinnosti medzi objednávateľom a dodávateľom, kontrole, validácii a verifikácii dodaných výstupov. Životný cyklus požiadaviek prejde cez viaceré fázy, pričom v každej z nich sa vykonajú aktivity zamerané na kontrolu kvality. Predpoklady odovzdania a akceptácie výstupov projektu budú detailne stanovené v Zmluve o dielo (ZoD), a to konkrétne v článkoch týkajúcich sa odovzdania a akceptácie a zodpovednosti za kvalitu.

1819

1820

1821

==== **9.2 Pravidlá riadenia zmien** ====

1822

1823

Pravidlá riadenia zmien v projekte budú vychádzať zo Zmluvy o dielo, konkrétne z ustanovení týkajúcich sa zmenového konania. Návrhy na zmeny môžu predkladať projektoví manažéri na strane objednávateľa aj dodávateľa, pričom každý návrh musí obsahovať tieto náležitosti:

1824

1825

1. Odôvodnenie potreby zmeny.

1826

1. Posúdenie realizovateľnosti navrhovanej zmeny.

1827

1. Finančné a časové ocenenie zmeny.

1828

1. Analýzu dopadov na projekt a jeho harmonogram.

1829

1830

Každý návrh na zmenu bude podliehať schváleniu Riadiacim výborom projektu. Riadiaci výbor rozhodne na základe vyjadrenia projektových manažérov a ďalších relevantných zainteresovaných strán o schválení, úprave alebo zamietnutí zmeny. V prípade schválenia sa uzavrie dodatok ku Zmluve o dielo, ktorý stanoví podmienky a harmonogram realizácie zmeny.

1831

1832

1833

==== **9.3 Monitorovanie a reporting** ====

1834

1835

Priebežné monitorovanie stavu projektu, kvality výstupov a riadenia zmien bude zabezpečené prostredníctvom špecializovaných nástrojov riadenia. Tieto nástroje umožnia transparentne sledovať stav požiadaviek, realizáciu akceptačných testov a implementáciu schválených zmien. Výstupy z monitoringu budú pravidelne reportované Riadiacemu výboru, čím sa zabezpečí efektívne riadenie projektu a súlad s očakávaniami objednávateľa.

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?