I-02 Projektový zámer (projektovy_zamer)

PROJEKTOVÝ ZÁMER

Manažérsky výstup  I-02

 podľa vyhlášky MIRRI SR č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História DOKUMENTU

2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k  projektu „Lepšie využívanie údajov pre službu moje dáta rezortu školstva” (ďalej len “projekt”), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

Projekt bude implementovať Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky (ďalej len „MSVVaM SR“), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Lepšie využívanie údajov“ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého bude Projekt financovaný.

2.1 Použité skratky a pojmy

Tabuľka 1 Zoznam použitý skratiek a pojmov  

2.2  Konvencie pre typy požiadaviek

V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente M-05 – Analýza nákladov a prínosov a preto nie je súčasťou tejto kapitoly.  

Samotné požiadavky sú rozdelené do troch kategórií: 

 1. funkčné, 

 2. nefunkčné, 

 3. technické. 

Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať. 

Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:

 1. Funkčné požiadavky majú nasledovnú konvenciu: FP_XX 

• FP – funkčná požiadavka 
• XX – poradové číslo požiadavky 

2. Nefunkčné požiadavky majú nasledovnú konvenciu: NP_XX 

• NP – nefunkčná požiadavka 
• XX – poradové číslo požiadavky 

3. Technické požiadavky majú nasledovnú konvenciu: TP_XX 

• TP – technická požiadavka  
• XX – poradové číslo požiadavky

3. DEFINOVANIE PROJEKTU

3.1 Manažérske zhrnutie

Ministerstvo školstva, vedy, výskumu a mládeže Slovenskej republiky je ústredným orgánom štátnej správy s komplexnou zodpovednosťou za rôzne oblasti vzdelávania, výskumu, vývoja a starostlivosti o mládež. Jeho pôsobnosť zahŕňa materské, základné, stredné a vysoké školy, školské zariadenia, celoživotné vzdelávanie, ako aj rozvoj pohybových a športových aktivít v školách. MŠVVaM SR riadi výkon štátnej správy v oblasti vzdelávania, vypracúva strategické a metodické dokumenty, spravuje štátne vzdelávacie programy, schvaľuje edukačné publikácie a spravuje sieť škôl a školských zariadení. Zároveň koordinuje profesijný rozvoj pedagogických a odborných zamestnancov, riadi experimentálne overovanie, spravuje centrálne registre týkajúce sa vzdelávania a zodpovedá za financovanie regionálneho školstva.

V oblasti vysokých škôl ministerstvo vytvára podmienky na ich rozvoj, vypracúva dlhodobé zámery pre vysokoškolské vzdelávanie, poskytuje dotácie z rozpočtu a spravuje registre týkajúce sa vysokých škôl, študentov a akademickej činnosti. Zabezpečuje materiálnu a finančnú podporu orgánov reprezentácie vysokých škôl a rozhoduje o oprávneniach zahraničných vysokých škôl pôsobiť na území Slovenskej republiky.

V oblasti celoživotného vzdelávania rozhoduje o akreditácii vzdelávacích programov, spravuje informačný systém ďalšieho vzdelávania, kontroluje dodržiavanie akreditačných podmienok a implementuje stratégiu celoživotného vzdelávania a poradenstva. Taktiež zodpovedá za financovanie týchto aktivít z verejných zdrojov.

Pokiaľ ide o výskum a vývoj, MŠVVaM SR vypracúva a hodnotí národné programy, zabezpečuje ich financovanie, poskytuje stimuly a vytvára podmienky na popularizáciu výskumných aktivít. V oblasti starostlivosti o mládež koordinuje činnosť orgánov štátnej správy, vytvára podmienky pre prácu s mládežou, vydáva akreditácie a zabezpečuje financovanie z verejných zdrojov.

MŠVVaM SR plánuje v budúcnosti pokračovať v rozvoji svojich ISVS. Tento rozvoj bude reflektovať aktuálne potreby ako potreby zlepšenia efektivity, dostupnosti a kvality dát/údajov či služieb. Súčasne s rozvojom samotných ISVS sa však pozornosť zameria aj na modernizáciu konkrétnych rezortných informačných systémov, s dôrazom na podporu dátovej interoperability a efektívnu výmenu údajov medzi nimi a to v nadväznosti na vyhlásenú výzvu „Lepšie využívanie údajov“.

Predložený projektový zámer kladie dôraz na podporu rozvoja interoperability ISVS, pričom jeho hlavným cieľom je umožniť poskytovanie špecifických kategórií údajov prostredníctvom Centrálnej platformy dátovej integrácie (ďalej len „CPDI“, pôvodne známej ako Centrálna správa referenčných údajov, CSRÚ). Táto platforma bude slúžiť ako kľúčový bod pre realizáciu služby „moje dáta“, ktorá vychádza z výstupov Národného projektu Manažment osobných údajov (ďalej len „MOU“). Okrem toho bude projekt zahŕňať ďalšie aktivity smerujúce k rozvoju dátovej infraštruktúry a zabezpečeniu vyššej úrovne spolupráce medzi systémami.

Predmetom projektu je realizácia nasledovného rozsahu aktivít/podaktívít vyhlásenej výzvy:

Tabuľka 3 Rozsah plánovaných podaktivít realizovaných v rámci realizácie tohto projektu

Pre poskytnutie uceleného setu informácií si dovolíme uviesť niekoľko základných informácií k projektu MOU. MOU je súčasťou „Dátového programu“, ktorý smeruje k praktickému a efektívnemu napĺňaniu cieľov nielen v nasledujúcom rozsahu:

1. Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024.
2. Platných, účinných národných strategických dokumentov ako je Národnou koncepciou informatizácie verejnej správy Slovenskej republika (ďalej ako „NKIVS“).
3. Iniciatívy pre otvorené vládnutie, európskych strategických dokumentov (najmä Európskej dátovej stratégie).
4. Rozvoj princípu „Jeden krát a dosť“.

Prostredníctvom MOU môžu fyzické a právnické osoby údaje uložené štátom nielen prehliadať, ale aj spravovať – napríklad ich zdieľať s tretími stranami, používať v službách súkromného sektora alebo podávať námietky pri zistení nezrovnalostí. Systém zabezpečuje neustály prístup k aktuálnym údajom a umožňuje efektívnu správu súhlasov na ich spracovanie či zdieľanie.

Jedným z kľúčových prínosov MOU je implementácia princípov GDPR prostredníctvom inovatívnych digitálnych technológií. Systém však ide nad rámec ochrany osobných údajov fyzických osôb a zahŕňa aj právnické osoby, čím poskytuje rozšírené práva, napríklad možnosť sledovať históriu prístupov k údajom. MOU bol na konci roku 2023 uvedený do predprodukčnej prevádzky.

Cieľom predmetu realizácie tohto predloženého projektu v súvislosti s MOU je zvýšenie automatizácie a efektívnosti samotného MOU, najmä v oblasti správy notifikácií a generovania zmenových dávok údajov. Tento mechanizmus zabezpečí rýchle a presné sprístupnenie údajov pre fyzické aj právnické osoby vo vybraných datasetoch, čím sa zlepší celková kvalita poskytovaných služieb štátu.

Koncept MOU aj v zmysle NKIVS je poskytnutie týchto služieb:

• FO/PO má prístup k údajom v evidencii verejnej správy, ktoré sa ho týkajú.
• Upozornenie pri zmene týchto údajov.
• Prehľad toho, kto a za akým účelom tieto údaje v rámci verejnej správy použil.
• Prístup k informáciám o konaniach, ktoré sa ho týkajú.
• Notifikácia pri zmene stavu týchto konaní.

Zavedenie manažmentu osobných údajov pre službu „moje dáta“ v sebe zahŕňa:

1. Čistenia údajov pre dosiahnutie vyššej kvality údajov,
2. Zavedenia systematického manažmentu údajov,
3. Rozšírenie funkcionalít rezortnej integračnej platformy  pre konsolidáciu interných systémov inštitúcie (MDM) za účelom konsolidácie údajov, vytvorenie reportov, konsolidáciu údajov a tvorbu reportov, zhromaždenie, harmonizácia a sprístupnenie údajov z rôznych IS pre potreby rozhodovania a strategického plánovania (ETL),
4. Vypracovanie alebo aktualizácia bezpečnostného projektu pre agendové IS poskytujúce špecifickej kategórie údajov pre MOU a vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA),
5. Legislatívna analýza údajov inštitúcie verejnej správy.

Z pohľadu poskytovania špecifickej kategórie údajov pôjde o rozvoj existujúcich agendových IS v nasledujúcom rozsahu:

• Zabezpečenie prístupu k údajom pre záujmové osoby - FO/PO v evidencii verejnej správy, ktoré sa ho týkajú.
• Upozornenie pri zmene evidovaných údajov.
• Poskytnutie prehľadu toho, kto a za akým účelom tieto údaje v rámci verejnej správy použil.
• Poskytuje prístup k informáciám o konaniach, ktoré sa ho tykajú.
• Notifikácie pri zmene stavu týchto konaní.

Podrobnejšie informácie k MOU sú zverejnené na metainformačnom systéme a na webovom sídle MIRRI SK.

Predmet projektu:

3.1.1  Aktivita A1: Zavedenie manažmentu osobných údajov pre službu „moje dáta“

Vzhľadom k tomu, že MŠVVaM SR už v súčasnosti patrí medzi poskytovateľov údajov prostredníctvom CPDI a má zavedenú integráciu s modulom procesnej integrácie, primárnym cieľom predloženého projektu je rozšírenie funkcionalít existujúcich agendových a z pohľadu MOU zdrojových informačných systémov:

1. isvs_6092 RIS - Rezortný informačný systém (ďalej aj ako „RIS“),
2. isvs_9557 IS Elektronických služieb regionálneho a vysokého školstva (ďalej ako „ESRVŠ“).

RIS patrí medzi nosné ISVS MŠVVaM SR a údaje z RIS sú interným rozhraním posielané do úložiska, ktorý je súčasťou ESRVŠ. ESRVŠ v súčasnosti zabezpečuje poskytovanie vybraných datasetov a bol jedným z orgánov verejnej moci zapojenej do reálnej implementácie princípu „Jedenkrát a dosť“. Prostredníctvom ESRVŠ sú poskytované aj údaje evidované v RIS. V oboch ISVS je potrebné zrealizovať úpravu na úrovni jednotlivých Objektov Evidencie (ďalej ako „OE“) a transformáciu z XML do jednotného štandardu JSON-LD. Súčasťou zrealizovaných úprav bude v RIS a ESRVŠ implementovaná  nová funkcionalita, ktorá zabezpečí poskytovanie distribúciu notifikácií pre naplnenie obsahu Aktivity A1:

1. Notifikácia o spracovaní osobných údajov – dotknutá osoba bude môcť získavať informácie o spracovaní/prezeraní údajov v rezortných agendových IS a to bez rozdielu, či išlo o automatizované/strojové spracovávanie údajov alebo išlo o prácu s dátami zamestnancom štátnej správy.
2. Notifikácia o zmene osobných údajov – v prípade, ak na údajoch dotknutej osoby dôjde k zmene údajov. Pre špecifikovaný rozsah zmien, ktorý bude detailne rozpracovaný v rámci realizačnej fáze projektu, budú odosielané informácie do IS MOU.
3. Podnety na opravu údajov – v prípade, ak dotknutá osoba identifikuje nezrovnalosti v dátach, môže prostredníctvom IS MOU zadať podnet na opravu údajov, tento podnet bude distribuovaný do MDM a odtiaľ bude distribuovaný do agendového IS.
4. Notifikácia o vzniku / zápisu osobných údajov
5. Notifikácia o ukončení platnosti osobných údajov
6. Notifikácia o vymazaní osobných údajov
7. Notifikácia o zmene stavu procesu

OE, pre ktoré budú zrealizované potrebné zmeny a úpravy v RIS a ESRVŠ a ktoré sú predmetom realizácie Aktivity 1, patria:

Tabuľka 2 Prehľad existujúcich OE z pohľadu aktuálnej a budúcej implementácie

Legenda:

Zelená – vyhovuje požiadavke

Oranžová – čiastočne vyhovuje požiadavke, je nutná zmena/úprava

Červená – nevyhovuje požiadavke, je nutné vytvoriť

NOK* - potrebné preveriť zhodnosť požadovaných a poskytovaných štruktúr

Súčasťou realizácie Aktivity A1 je aj vybudovanie Registra zákonných zástupcov určeného na evidenciu zákonných zástupcov, ktorý bude interne, z pohľadu MŠVVaM SR slúžiť ako referenčný register. Register bude vybudovaný ako samostatný modul v rámci RIS (isvs_6092). Funkcionality registra zahŕňajú nielen evidenciu a správu údajov o zákonných zástupcoch, ale aj monitorovanie kvality údajov, ich aktualizáciu. Tento register predstavuje dôležitý komponent na zefektívnenie správy údajov a poskytovanie spoľahlivých informácií o zákonných zástupcoch v rámci procesov MŠVVaM SR.

Register zákonných zástupcov zabezpečí centralizované, overené a aktuálne údaje, ktoré budú k dispozícii nielen pre vnútorné procesy MŠVVaM SR, ale aj pre oprávnené subjekty v rámci MŠVVaMSR. Cieľom je minimalizovať redundanciu v evidenciách, zvýšiť kvalitu spracovávaných údajov a podporiť princíp „jedenkrát a dosť“. IS. Medzi kľúčové zdroje patrí samotný ESRVŠ, ktorý obsahuje údaje svojej domény previazané na replikované dáta z databázy Modul Ukladania údajov bez Prepisu (ďalej ako „MUP“). Systém bude navrhnutý s dôrazom na bezpečnosť údajov a plné dodržiavanie legislatívnych požiadaviek, vrátane GDPR. Jeho integrácia do existujúcich procesov MŠVVaM SR umožní jednoduchú výmenu dát medzi ISVS MŠVVaM SR. Tieto dáta sa už v súčasnosti využívajú na poskytovanie údajov pre MOU.

3.1.2  Aktivita A2: Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

V rámci realizácie Aktivity A2 v realizačnej fáze projektu pre všetky identifikované OE, bude využitá funkcionalita dodaná v rámci projektu ESVRaŠ a zároveň bude realizované aktivity z pohľadu dátovej kvality a interoperability v rozsahu:

1. Zavádzanie dátovej interoperability pre údaje ISVS bude pozostávať zo zavedenia URI identifikátorov (čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia).
2. Definícia povinných vlastností údajov.
3. Monitoring dátovej kvality: vypracovanie automatizovaných a/alebo poloautomatizovaných riešení merania DQ (bude bližšie špecifikované v rámci analýzy a dizajn)
4. Publikácia výsledkov meraní DQ: Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
5. Čistenie údajov:  Jednorazová akcia zameraná na úpravu hodnôt záznamov ktoré sú v kompetencii ministerstva alebo odstránenie duplicít (multiplicít) v centrálnych registroch (resp. databázach).

3.1.3  Aktivita A3: Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

Predmetom Aktivity A3 je realizácia rozšírenia dátovej integrácie na CPDI, vrátane nevyhnutnej úpravy agendových IS:

1. isvs_6092 RIS - Rezortný informačný systém (ďalej aj ako „RIS“),
2. isvs_9557 IS Elektronických služieb regionálneho a vysokého školstva (ďalej ako „ESRVŠ“).

Fundamentálnym predmetom realizácie tejto aktivity je zabezpečenie poskytovania údajov pre MOU, ktoré sú v súlade s vyhlásenou výzvou a aktivitou A1. bod 4.:

1. Distribúcia/poskytovanie údajov zmenových dávok
2. Identifikovanie a vytvorenie potrebnej notifikácie a to v nasledovných oblastiach:

• Zmena/oprava osobných údajov,
• Vznik/zápis osobných údajov,
• Ukončenie platnosti osobných údajov,
• Vymazanie osobných údajov,
• Zmena stavu procesu.

Integrácia na CPDI bude realizovaná v zmysle integračného manuál služieb systému CPDI, ktorý je dostupný na webovom sídle MIRRI SK (https://mirri.gov.sk/sekcie/informatizacia/o-sekciach/centralna-datova-kancelaria/datovy-program/)

3.1.4  Aktivita A4: Realizácia dátovej integrácie na Centrálnu platformu dátovej integrácie (pôvodne IS CSRÚ) za účelom konzumovania údajov

V rámci predmetu realizácie Aktivity A4 bude prostredníctvom CPDI zabezpečená konzumácia údajov z Register adries.  Pre zamedzeniu komplikovanej integrácie každého interného agendového informačného systému na Register adries bude súčasťou implementácia rozvojových a integračných väzieb modulu RABox (Box Register Adries), ktorý je integrálnou súčasťou RIS. Tento modul zabezpečí:

1. Vytváranie a aktualizáciu údajov získavaných zo služieb Registra adries (konzumácia údajov)
2. Dostupnosť aktuálnych a presných údajov o adresách pre všetky rezortné systémy, čo zabezpečí efektívne využívanie údajov z Registra adries pre potreby rezortných informačných systémov.

V rámci úvodnej analýzy bolo identifikované, že zavedením RABox sa výrazne zvýši interoperabilita a efektívnosť správy údajov v rámci MŠVVaM SR. Zároveň platí, že automatizovaný prístup k aktuálnym údajom z Registra adries eliminuje chyby spôsobené manuálnou správou adries, znižuje redundanciu údajov, podporuje jednotný štandard pre ich spracovanie a hlavne zvyšuje kvalitu údajov evidovaných v agendových IS.

RABox bude kľúčovým prvkom pre referencovanie údajov o adresách v rámci nasledujúcich registrov MŠVVaM SR:

• Register škôl a školských zariadení - pre zjednodušenie evidencie adries školských inštitúcií a ich prevádzok.
• Register zriaďovateľov - na zabezpečenie presnej identifikácie a lokalizácie zriaďovateľov školských zariadení.
• Register vysokých škôl - na efektívne referencovanie adries univerzít, fakúlt a ďalších akademických pracovísk.
• Register detí, žiakov a poslucháčov - na zaznamenanie adresy trvalého pobytu, prechodného pobytu či adries súvisiacich so študijnými záznamami.
• Register zamestnancov - na podporu evidencie a administratívy súvisiacej s lokalizáciou zamestnancov MŠVVaM SR.

3.1.5  Aktivita A5: Automatizované publikovanie otvorených údajov

MŠVVaM SR plánuje ako súčasť tejto Aktivity implementovať mechanizmy na systematické zlepšenie publikovania otvorených údajov, čím prispeje k plneniu legislatívnych povinností a podpore transparentnosti. Hlavným cieľom je zvýšiť rozsah a kvalitu publikovaných datasetov, ktoré budú sprístupnené v súlade s platnými štandardmi otvorených údajov. Zoznam datasetov bude definovaný v rámci analýzy a dizajnu.

1. Lokálny katalógu otvorených dát (LKOD) bude vyvinutý a nasadený v súlade so štandardom DCAT-AP-SK 2.0. Tento katalóg umožní systematickú evidenciu a správu datasetov na lokálnej úrovni. Následne bude LKOD prepojený na Národný katalóg otvorených údajov (data.slovensko.sk, ďalej ako „NKOD“) prostredníctvom SPARQL Endpoint alebo DCAT-AP dokumentov. Automatizovaný prenos údajov z lokálneho katalógu do NKOD zabezpečí pravidelnú aktualizáciu publikovaných údajov.
2. Publikovanie údajov z ESRVŠ (príp. ďalších rezortných agendových IS), ktoré sa netýkajú centrálnych údajov rezortu.
3. Sprístupnenie datasetov/údajov vyžadovaných legislatívou v podobe minimálnych datasetov orgánu verejnej správ, t.j. „Publikačné minimum“. Sprístupnenie datasetov s vysokou socio-ekonomickou hodnotou (High Value Datasety) budú publikované v súlade s požiadavkami na otvorené údaje, čím sa zvýši ich dostupnosť pre verejnosť a podnikateľské prostredie.

3.1.6  Aktivita A7: Zavedenie systematického manažmentu údajov

Cieľom Aktivity A7  je implementovať ucelený prístup k systematickému manažmentu údajov v rámci MŠVVaM SR. Súčasťou implementácie je vytvorenie procesov a metodík pre správu celého životného cyklu údajov čo zabezpečí štandardizované procesy správy údajov počas celého ich životného cyklu, zvýši ich kvalitu, umožní ich efektívne využitie a prispeje k zlepšeniu výkonu agendy MŠVVaM SR.

Implementácia systematického manažmentu údajov v MŠVVaM SR bude kombinovať expertízu interných zamestnancov MŠVVaM SR a externých odborníkov z oblasti dátovej vedy. Táto spolupráca povedie k vytvoreniu robustného systému riadenia údajov, pričom sa dosiahnu nasledovné výstupy:

1. Dátový inventár MŠVVaM SR:

• vytvorenie dátového inventára,
• identifikácia a popis všetkých objektov evidencie na úrovni jednotlivých atribútov, ktoré sa originálne vytvárajú a evidujú v agendových ISVS RIS a ESRVŠ,
• vytvorenie dátovej architektúry,
• identifikácia a popis objektov evidencie ktoré sú spracovávané na účely výkonu príslušných agend MŠVVaM SR.

2. Definícia a dokumentácia procesov správy údajov:

• popis procesov riadenia celého životného cyklu údajov,
• dokumentácia dátových štruktúr, procesov tvorby údajov, použitia štatistických metodológií (ak budú relevantné), zdrojov údajov a ich kontextu,
• stanovenie jasného procesu riadenia údajov so zameraním na informačné systémy obsahujúce kľúčové objekty evidencie riešené v projekte.

Súčasťou realizácie Aktivity A7 je budovanie interných kapacít a špecializovaných rolí s cieľom efektívne zabezpečiť manažment údajov. Medzi plánované role patrí:

Tabuľka 3 Prehľad potrebných interných a externých kapacít

3.1.7  Aktivita A9: Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Jednou z kľúčových súčastí implementácie tohto projektu je rozšírenie funkcionalít rezortnej integračnej platformy „Master Data Managementu“ (ďalej ako „MDM“), ktorá je vytvorená ako súčasťou IS ESRVŠ. Táto platforma bude tvoriť centralizovaný systém pre správu kmeňových údajov, zameraný na zvýšenie kvality, konzistencie a jednotnosti údajov používaných vo všetkých IS MŠVVaM SR.

Medzi funkcionality, ktoré bude platforma zabezpečovať, patria:

1. Centralizácia kmeňových údajov
   • Zabezpečenie jednotného a koordinovaného získavania údajov z agendových ISVS MŠVVaM SR.
   • Prepojenie dátových zdrojov na jednom úložisku a  centralizácia údajov, ktoré sú evidované agendovými ISVS.
   • Zabezpečenie jedinečnosti údajov, čím sa eliminujú duplicity a konflikty medzi rôznymi zdrojmi.
   • Automatická identifikácia duplicitných záznamov a konsolidácia údajov.
   • Transformácia údajov.
   • Zabezpečenie prehľadnosti a transparentnosti dátových zdrojov.
2. Riadenie kvality a harmonizácia údajov
   • Implementácia pokročilých nástrojov na validáciu údajov a odstraňovanie nezrovnalostí, ako sú chybné alebo neaktuálne záznamy.
   • Automatické procesy na monitorovanie kvality údajov a návrh opráv na základe vopred definovaných pravidiel.
   • Vypracovanie metodiky na zjednotenie štruktúry údajov v rámci vybraných agendových ISVS.
   • Nastavenie štandardov pre formát a obsah údajov podľa legislatívnych a technologických požiadaviek.
3. Správa životného cyklu údajov
   • Definovanie procesov pre celý životný cyklus údajov, od ich vzniku cez správu, aktualizácie, až po archiváciu alebo odstránenie.
   • Sledovanie zmien v údajoch a zabezpečenie úplnej auditovateľnosti údajov.
4. Prístupové práva a manažment údajov
   • Zavedenie jasne definovaných prístupových práv na prácu s údajmi podľa role a zodpovednosti jednotlivých užívateľov.
   • Modul podporí bezpečnosť údajov a zabráni neoprávnenému prístupu alebo zmenám v dátach.
5. Integrácia na CPDI
6. Reporting
   • Poskytovanie dát, reportov a štatistík

3.1.8  Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Posilniť bezpečnosť IS MŠVVaM SR a zabezpečiť ich úplný súlad s požiadavkami nariadenia GDPR je predmetom realizácie Aktivity A10. Špeciálny dôraz sa kladie na právo dotknutých osôb na prístup k údajom a na ochranu osobných údajov v súlade s právnymi normami. Súčasťou realizácie Aktivity A10 sa rozvoj IS z pohľadu bezpečnosti a GDPR týka aj Aktivity A9.

Hlavné oblasti implementácie Aktivity A10:

1. Analýza súčasného stavu bezpečnosti a spracovania údajov

• Identifikácia aktuálneho stavu implementácie právnych noriem týkajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v informačných systémoch verejnej správy.
• Preskúmanie súladu so smernicami GDPR a zákonom o ochrane osobných údajov, s dôrazom na potenciálne riziká a nedostatky.
• Vypracovanie správy z analýzy, ktorá poskytne podklady pre prijatie organizačných a technických opatrení.

2. Vypracovanie a/alebo aktualizácia bezpečnostného projektu IS RIS a ESRVŠ vrátane MDM

• Bezpečnostný projekt bude reflektovať:
  • Identifikované hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov.
  • Návrhy na opatrenia na minimalizáciu rizík, vrátane štruktúrovaného plánu zavádzania bezpečnostných opatrení.
• Pre inštitúcie s existujúcou štruktúrou informačnej bezpečnosti bude projekt implementovaný manažérom bezpečnosti alebo poverenými osobami.
• Inštitúcie bez takejto štruktúry môžu využiť odporúčania metodiky a postupne budovať svoje kapacity na riadenie bezpečnosti.

3. Vypracovanie DPIA (Posúdenie vplyvu na ochranu údajov)

• Vypracovanie dokumentu DPIA podľa článku 35 GDPR, ak typ spracovania údajov zahŕňa vysoké riziko pre práva a slobody fyzických osôb. DPIA je povinná najmä pri:
  • Systematickom a rozsiahlejšom profilovaní fyzických osôb.
  • Spracúvaní osobitných kategórií údajov vo veľkom rozsahu (napr. údaje o zdraví, biometrické údaje).
  • Systematickom monitorovaní verejných priestorov vo veľkom rozsahu.
• Dokument bude obsahovať podrobný opis spracovania údajov, jeho účely, hodnotenie rizík a návrhy na opatrenia na ich minimalizáciu.

4. Zavedenie organizačných a technických opatrení

• Organizačné opatrenia:
  • Prijatie pravidiel pre riadenie informačnej bezpečnosti na úrovni vedenia organizácie.
  • Vytvorenie alebo aktualizácia procesov pre riadenie prístupu k údajom a manažovanie práce s nimi.
• Technické opatrenia:
  • Implementácia odporúčaní podľa checklistu pre kybernetickú bezpečnosť.
  • Využitie štandardov, ako je norma ISO 27002, na zabezpečenie informačných systémov.

5. Zabezpečenie práva dotknutých osôb na prístup k údajom

• Implementácia funkcionalít, ktoré umožnia fyzickým osobám získať prehľad o spracovávaných údajoch, účele spracovania, zdrojoch údajov a ich príjemcoch.
• Poskytovanie údajov prostredníctvom bezpečného a efektívneho rozhrania pre koncových používateľov.

3.1.9  Aktivita A11: Legislatívna analýza údajov inštitúcie verejnej správy

Cieľom tejto Aktivity A11 je realizácia komplexnej analýzy právneho dátového manažmentu, ktorá zahŕňa posúdenie právneho rámca pre spracovanie údajov na úrovni jednotlivých prípadov použitia. Táto analýza má podporiť optimalizáciu procesov a zabezpečiť právny súlad so všetkými relevantnými právnymi predpismi v rámci výkonu agendy MŠVVaM SR. Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať zákonov, a na nich nadväzujúcich vykonávacích predpisov, ktoré sú uvedené v kapitole LEGISLATÍVA. Legislatívna analýza bude predmetom realizačnej fázy jednotlivých Aktivít uvedených vyššie. V rámci realizačnej fázy budú realizované nasledovné aktivity:

Tabuľka 4 Prehľad činností v rámci realizácie legislatívnej analýzy údajov

Prínosy projektu:

Hlavným prínosom projektu je sprístupnenie nových typov informácií o dotknutej osobe z agendových IS MŠVVaM SR. Projekt prispeje nielen k rozvoj samotného IS MOU ale prispeje aj k rozvoju transparentnosti z pohľadu práce a spracovania osobných údajov v štáte ako takom. Projekt má ambíciu rozvíjať dátovú interoperabilitu IS vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania “mojich údajov” v MŠVVaM SR.

Rozšírením/dobudovaním Master Data Management bude umožnené centrálne riadenie údajov, uchovávania, vyhodnocovania a publikovania údajov na úrovni rezortu a organizácií spadajúcich pod pôsobnosť rezortu. Pridruženým prínosom projektu je samotná dostupnosť informácií a dát v MDM, čo v budúcnosti môže zrýchliť dostupnosť dát v lepšej kvalite.

Tento projekt je kľúčovým krokom k transformácii verejnej správy, konkrétne rezortu školstva na modernú, dátovo riadenú inštitúciu, ktorá je schopná efektívne reagovať na potreby v spoločnosti, a zároveň zabezpečuje transparentnosť a zodpovednosť vo svojich procesoch.

Cieľová skupina:

Realizácia projektu je aj v súlade so schválenou NKIVS, ktorá bola vládou SR schválená v roku 2021. Projekt prispeje k naplneniu „Strategickej priority: Manažment údajov“ a to nielen už z pohľadu rozvoja vyššie spomenutého princípu „Jeden krát a dosť“ tak aj podporu funkcionalít súvisiacich s „Moje údaje“.

Realizáciou tohto projektu je kľúčovou cieľovou skupinou dotknutá osoba, t.j. fyzická alebo právnická osoba, ktorej dáta sú obsiahnuté v agendových IS rezortu. Ďalšou cieľovou skupinou sú interný zamestnanci rezortu školstva a jej podriadených organizácií, ktorý budú primárne konzumenti dát, ktoré budú uchovávané a spracovávané v MDM.

Finančné a časové ukazovatele projektu:

Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.

Tabuľka 2 Sumarizácia projektových údajov

3.2 Motivácia a rozsah projektu

Motiváciou pre realizáciu projektu je narastajúca potreba transparentného poskytovania informácií o využívaní osobných údajov v ISVS, pričom tento typ informácií bude priamo prístupný pre dotknuté osoby, fyzické alebo právnické osoby, ktorej sa konkrétne osobné dáta týkajú. Rezort školstva už aktuálne poskytuje rôzne Objekty Evidencie (ďalej aj ako „OE“), avšak sú poskytované na základe dopytu typu „daj“ („GET“) a akýkoľvek „pohyb“ na tomto type údajov, nie je viditeľný a evidovaný. Vďaka absencií evidencie týchto typov udalostí dotknutá osoba nemá informáciu o ich používaní/využívaní.  Rezort školstva patrí medzi existujúcich poskytovateľov údajov a disponuje integráciou údajov na modul procesnej integrácie a integrácie údajov CPDI. Napriek existujúcej integrácií je potrebné zrealizovať úpravu zdrojových agendových IS tak, aby vytvárali záznamy o „pohybe“ nad konkrétnymi dátami.

Projekt má ambíciu odstrániť nedostatok pozostávajúci z neexistujúcej možnosti poskytnutia informácií o využívaní osobných údajov dotknutej osoby v rámci rezortu školstva. Zároveň umocní podpora rozvoja IS MOU. Elementárnym obmedzením projektu je schválenie manažérskych podkladov a získanie financovania z vyhlásenej výzvy „Lepšie využívanie údajov“. V tejto prípravnej fáze projektu zatiaľ neboli idenfitikované ďalšie obmedzenia pre dosiahnutie projektu.

Novo evidované záznamy o pohyboch, či vzniku, zmene/oprave a zániku dát budú odosielané do MDM, kde budú spracované a vyhodnocované a v zmysle zavedených biznis pravidiel, ktoré budú definované vo fáze analýzy a dizajn, budú vytvárať príslušné JSON-LD správy typu „tlačiť“ („PUSH“) ktoré následne proaktívne odošle na CPDI.

Medzi dotknuté ISVS rezortu školstva, ktoré budú predmetom potrebných úprav patrí Rezortný Informačný Systém ISVS_6092 (RIS), IS elektronických služieb regionálneho a vysokého školstva SR ISVS_9557 (ESRVŠ). Vo všetkých prípadoch pôjde o úpravy týkajúcich sa evidencie (logovania) informácií pri činnostiach ako je:

1. Zmena/oprava osobných údajov,
2. Vznik/zápis osobných údajov,
3. Ukončenie platnosti osobných údajov,
4. Vymazanie osobných údajov,
5. Zmena stavu procesu.

V tomto ohľade ide o nové a neexistujúce biznis procesy a detailný rozsah biznis procesov bude rozpracovaný v realizačnej fáze v etape analýza a dizajn.

Nasledujúca schéma zobrazuje fundamentálny návrh budúceho stavu po zrealizovaní príslušných úprav v existujúcich ISVS a vybudovaní MDM.

3.3  Zainteresované strany/Stakeholderi

Tabuľka 6 Zainteresované strany

3.4  Ciele projektu

V súlade s vyhlásenou výzvou patria medzi kľúčové ciele projektu aktivity zamerané na Strategickú prioritu Manažment údajov, a to najmä pre koncept Mojich údajov ako koncept prinášajúci ideu sprístupňovania údajov evidovaných v informačných systémoch verejnej správy dotknutej fyzickej alebo právnickej osobe (alebo tiež MyData). Poskytovanie údajov pre službu „Moje dáta“ sa realizuje na základe:

• § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,
• § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Realizácia projektu prispieva k napĺňaniu nasledujúcich cieľov definovaných v Národnej koncepcii informatizácie verejnej správy (NKIVS):

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby
2. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia
3. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

Okrem týchto cieľov má projekt stanovené nasledovné ciele:

Tabuľka 7 Ciele projektu

3.5  Merateľné ukazovatele (KPI)

Tabuľka 8 Merateľné ukazovatele

3.6  Špecifikácia potrieb koncového používateľa

V rámci realizácie projektu nie sú plánované žiadne elektronické služby ktoré majú grafické rozhranie alebo iné používateľské rozhranie avšak v etape Analýza a dizajn v realizačnej fáze projektu môže byť identifikované, že bude potrebné grafické rozhranie pre administrátorskú konzolu alebo inú konzolu, ktorá bude slúžiť administrátorom na monitoring zaznamenaných aktivít. Súčasťou projektu je primárne vytvorenie strojovo spracovateľné údajové metadáta, ktoré budú odosielané do CPDI. V rámci rozširovania funkcionalít MDM sa počíta s využitím už existujúcich prvkov/komponentov a pôjde tak o rozšírenie existujúceho riešenia. Grafické rozhrania pre koncového konzumenta – dotknutú osobu, zabezpečuje MOU.

V rámci realizácie predmetu projektu, hlavne Aktivity A10 budú systémy podrobené bezpečnostnému auditu, pričom sa zavedú nové opatrenia na ochranu osobných údajov. Súčasne sa vykoná komplexná analýza rizík v súlade s požiadavkami GDPR a príslušnými právnymi predpismi.

3.7  Riziká a závislosti

Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe I-02 Zoznam rizík a závislostí, ktorá je neoddeliteľnou súčasťou projektového zámeru. 

3.8  Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu predmetu projektu projektový zámer navrhuje tri základne prístupy k rozvoju existujúcich informačných systémov. Cieľom je stanovenie alternatívy, ktorá najviac podporuje kontinuálny chod biznis procesov a kľúčových funkcií týkajúcich sa implementácie úprav potrebných pre poskytovanie prioritných údajov pre IS MOU. Alternatívne riešenia pokrývajú dôležité procesy a funkcie, zamerané na efektívnejšie riadenie nákladov a strategické plánovanie v rámci podriadených organizácií, pričom zohľadňujú potreby všetkých relevantných zainteresovaných strán.

Analýza alternatív v biznisovej vrstve architektúry zahŕňa tri možnosti pre ďalší rozvoj existujúcich informačných systémov (ISVS_6092  , ISVS_374  , ISVS_6712 , ISVS_9557) s cieľom optimalizovať poskytovanie údajov relevantných pre CPDI. Tieto alternatívy poskytujú rôzne úrovne zásahu, od ponechania súčasného stavu až po komplexnú modernizáciu systému, pričom každá má odlišné dopady na schopnosť efektívne poskytovať a spravovať údaje o osobných údajoch v piatich kľúčových oblastiach: zmena/oprava údajov, vznik/zápis údajov, ukončenie platnosti údajov, vymazanie údajov a zmena stavu procesu. Podrobný opis každého variantu je uvedený nižšie:

3.8.1  Alternatíva 1 - Ponechanie existujúceho stavu (status quo)

V tomto variante by sa v existujúcich IS neuskutočnili žiadne zmeny, čo znamená zachovanie aktuálnej funkcionality a infraštruktúry bez ďalších vylepšení alebo rozšírení. Tento prístup si nevyžaduje prakticky žiadne finančné a personálne náklady. Dôsledkom je, že nebude zavedený manažment osobných údajov pre službu „moje dáta“ (A1) a ani nebude možné poskytovanie prioritných údajov prostredníctvom dátovej integrácie (A3) pre údaje, ako sú zmeny v osobných údajoch, ich zápis, ukončenie platnosti, vymazanie alebo zmena stavu procesov. Rovnako nebudú zrealizované všetky ostatné podaktivty v rámci vyhlásenej výzvy. Tento variant taktiež znamená obmedzenú flexibilitu pre budúci rozvoj, keďže bez zmien v súčasných systémoch by rezort ťažšie reagovala na meniace sa požiadavky na poskytovanie údajov.

V prípade realizácie tejto alternatívy nedôjde k implementácií žiadneho rozšírenia RIS a ESRVŠ. Aktuálne IS zachovajú status quo a funkčne zostanú bezo zmeny. Nebudú zrealizované podaktivty A1, A2, A3, A4, A5 ktoré sú predmetom realizácie tohto predloženého projektu a prínos tejto alternatívy nie je žiaden.

• Výhoda: 

Nízke/žiadne náklady potrebné na úpravu existujúcich IS/procesov a budú potrebné minimálne, resp. žiadne personálne zdroje. Tento variant nevyžaduje finančné a technické investície, riziko technických komplikácií alebo dopady na prevádzku IS sú prakticky nulové.

• Nevýhoda:

Neschopnosť zrealizovať potrebné úpravy IS, prostredníctvom ktorých je možné zabezpečiť poskytovanie nielen prioritných údajov cez CPDI do IS MOU.

3.8.2  Alternatíva 2 – Rozvoj existujúcich IS

Druhá alternatíva zahŕňa požadovaný rozvoj RIS a ESRVŠ, čím by sa umožnilo zavedenie manažmentu osobných údajov pre službu „moje dáta“ a poskytovanie prioritných údajov prostredníctvom dátovej integrácie na CPDI. Táto alternatíva zabezpečí, aby mohli byť odosielané informácie o zmenách a aktualizáciách osobných údajov, vrátane ich vzniku, ukončenia platnosti, vymazania a zmien v stave procesov do MOU prostredníctvom CPDI. Realizáciou tohto variantu by sa zaručila interoperabilita so systémom mimo správy MŠVVaM SR, avšak len v rozsahu, ktorý je aktuálne požadovaný. Tento variant predstavuje stredné náklady a menší rozsah zásahu v porovnaní s kompletnou modernizáciou, pričom umožňuje splnenie minimálnych požiadaviek na poskytovanie údajov. Alternatíva počíta s realizáciou potrebných úprav RIS a ESRVŠ tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11.

• Výhoda: 

Implementáciou tejto varianty sa zabezpečí ďalší rozvoj IS MOU, bude podporený systematický manažment údajov, bude zabezpečená konzumácia z pohľadu rezortu nových údajov, poskytovanie údajov, zrealizuje sa čistenie dát, podporí sa rozvoj MDM, budú publikované open data, bude zrealizovaný rozvoj IS z pohľadu bezpečnosti a súladu s GDPR a legislatívna analýza. Na realizáciu tejto alternatívy je potrebné vynaložiť nižšie finančné náklady a rovnako si budú vyžadovať menšie personálne nároky v porovnaní s realizáciou Alternatívy 3.

• Nevýhoda:

Táto alterantíva zabezpečuje rozvoj existujúcich IS len v rozsahu vyhlásenej výzvy a nerealizuje komplexnú modernizáciu IS.

3.8.3  Alternatíva 3 - Kompletná modernizácia IS

Tretia alternatíva predstavuje komplexnú modernizáciu RIS a ESRVŠ, resp. nahradenie existujúcich IS za novú implementáciu. Pri realizácií tejto alternatívy by všetky potrebné funkcionality súvisiace so zavedením manažmentu osobných údajov pre službu „moje dáta“ a poskytovaním prioritných údajov prostredníctvom dátovej integrácie boli zrealizované ako súčasť komplexnej dodávky nových, modernizovaných IS.

V rámci modernizácie by IS automaticky umožňovali prístup k zmenám a aktualizáciám v osobných údajoch, vrátane vzniku, ukončenia platnosti, vymazania a zmien stavov procesov, čím by sa zabezpečila maximálna prispôsobivosť a flexibilita pre budúce požiadavky. Zároveň by v rámci tohto variantu boli implementované ďalšie objekty evidencie týkajúcich sa:

• Potvrdenie o výpise známok vysokoškolského vzdelávania – potrebné úpravy na strane zdrojového informačného systému (Centrálny register študentov VŠ) ako aj na strane informačných systémov prevádzkovaných na VŠ,
• Potvrdenie o doplnku diplomu terciárneho vzdelávania – potrebné úpravy na strane zdrojového informačného systému (Centrálny register študentov VŠ) ako aj na strane informačných systémov prevádzkovaných na VŠ,
• Potvrdenie o výpise známok stredoškolského vzdelávania - potrebné úpravy na strane zdrojového informačného systému (Rezortný informačný systém) ako aj na strane školských informačných systémov (ŠIS),
• Potvrdenie o zápise na strednú školu - potrebné úpravy na strane zdrojového informačného systému (Rezortný informačný systém) ako aj na strane školských informačných systémov (ŠIS).

Tento variant prináša najvyššie náklady a vyžaduje dlhší čas na realizáciu.

Táto alterantíva prináša modernizáciu RIS a ESRVŠ s cieľom vylepšiť ich výkonnosť, bezpečnosť a kompatibilitu. V rámci modernizácie budú implementované všetky požiadavky týkajúcich sa poskytovania údajov pre účely „moje dáta“, čím sa zabezpečí vysoká miera prispôsobivosti a pripravenosti pre budúce požiadavky na správu údajov a ich ochranu. Zároveň by modernizáciou boli zrealizované podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11.

• Výhoda: 

Maximálna prispôsobivosť, flexibilita a dlhodobé riešenie, ktoré zohľadňuje súčasné aj budúce potreby MŠVVaM SR. Zlepšenie bezpečnosti, udržateľnosti a jednoduchosť prístupu k relevantným údajom a procesným informáciám. Rovnako, ako v prípade alternatívy 2  sa zabezpečí ďalší rozvoj MOU, bude podporený systematický manažment údajov, bude zabezpečená konzumácia z pohľadu rezortu nových údajov, poskytovanie údajov, zrealizuje sa čistenie dát, podporí sa rozvoj MDM, budú publikované open data, bude zrealizovaný rozvoj IS z pohľadu bezpečnosti a súladu s GDPR a legislatívnu analýzu.

• Nevýhoda:

Najvyššie náklady a nároky na personálne kapacity, ako aj dlhšia realizácia, ktorá s istotou presiahne obdobie financovania z programu „Program Slovensko“. Tento variant bude vyžadovať omnoho vyššie investície a zvýšené požiadavky na personálne zdroje a bude si vyžadovať odborné znalosti pri implementácii v ďaleko vyššej alokácií ako predchádzajúce alternatívy.

Obrázok 1 Alternatívy v biznisovej vrstve architektúry

Táto analýza alternatív zohľadňuje technologické, finančné a prevádzkové aspekty každej možnosti a poskytuje základ pre ďalšie rozhodovanie na základe CBA, kde sa zohľadnia náklady a prínosy každej varianty. Každá z alternatív rámcovo popisuje budúci stav biznis procesov. Alternatíva 2, ktorá z pohľadu implementácie najlepšie splní potrebné kritériá výberu, je následne využitá ako podklad pre analýzu nákladov a prínosov (CBA).

3.9  Multikriteriálna analýza.

Alternatívy sú vyberané v rámci biznis vrstvy pomocou metódy MCA, ktorá je vytvorená na základe výstupov kapitoly Motivácia, ktorá obsahuje stanovené ciele, požiadavky a obmedzenia stakeholderov potrebné na dosiahnutie cieľov projektu. Pri tvorbe motivačného rámca boli určené Princípy, slúžiace ako kritériá pre výber najvhodnejšieho variantu. Kritériá označené ako "KO" vychádzajú z hlavných biznis požiadaviek zadaných pre dané riešenie, a z pohľadu rozsahu a motivácie predstavujú kľúčové podmienky na úspešné vyriešenie identifikovaného problému a samotného projektu. Splnenie všetkých KO kritérií signalizuje vhodný variant na realizáciu riešenia, zatiaľ čo nesplnenie ktoréhokoľvek KO kritéria automaticky diskvalifikuje variant z výberu.

Do multiriteriálnej analýzy boli zohľadnené vízie z NKIVS týkajúcich sa „Moje údaje“, „Otvorené údaje“ v rámci strategickej priority Manažment údajov:

Tabuľka 9 Biznis vrstva multikriteriálnej analýzy

Tabuľka 10 Kritéria multikriteriálnej analýzy

3.9.1  Alternatíva 1 - Ponechanie existujúceho stavu (status quo)

V tejto alternatíve by zostali existujúce IS RIS a ESRVŠ bez akýchkoľvek zmien a vylepšení. Tento prístup si nevyžaduje žiadne finančné ani personálne náklady a z pohľadu nákladov ide o najlepšiu alternatívu avšak nebudú implementované žiadne z Aktivít a nedôjde k podpore princípu „Jedenkrát a dosť“, nebude  implementovaná úprava IS, ktoré podporia rozvoj manažmentu osobných údajov pre službu „Moje dáta“, nebude možné zabezpečiť poskytovanie prioritných údajov prostredníctvom CPDI (zmeny v osobných údajoch, vznik, ukončenie, vymazanie či zmeny stavu procesov), rovnako nebudú sprístupňované otvorené údaje, nebude vytvorený lokálny katalóg otvorených dát a ani nedôjde k zvyšovaniu dátovej kvality.

3.9.2  Alternatíva 2 – Rozvoj existujúcich IS

Druhá alternatíva predpokladá rozvoj systémov RIS a ESRVŠ, ktorý umožní zavedenie správy osobných údajov v rámci služby „Moje dáta“ a poskytovanie prioritných údajov prostredníctvom dátovej integrácie cez CPDI. Táto možnosť zabezpečí odosielanie informácií o zmenách a aktualizáciách osobných údajov, ako sú ich vznik, ukončenie platnosti, vymazanie a zmeny stavu procesov, priamo do systému MOU cez CPDI. Realizácia tejto alternatívy zaručí dátovú interoperabilitu so systémami mimo správy MŠVVaM SR v rozsahu aktuálnych požiadaviek. Zároveň budú zavedené procesy súvisiace so zvýšením dátovej kvality, bude vytvorený katalóg otvorených dát a sprístupňovaniu otvorených údajov. Z pohľadu nákladov ide o optimálnu alternatívu a úpravy ISVS budú z pohľadu prácnosti a nákladov, v porovnaní s kompletnou modernizáciou (Alternatíva 3), výrazne nižšie.

3.9.3  Alternatíva 3 - Kompletná modernizácia IS

Tretia alternatíva zahŕňa komplexnú modernizáciu systémov RIS a ESRVŠ poprípade ich úplné nahradenie novými IS. Táto alternatíva samozrejme zahrňa všetky potrebné funkcionality na zavedenie správy osobných údajov pre službu „Moje dáta“ a poskytovanie prioritných údajov prostredníctvom dátovej integrácie ako súčasť rozsiahlej modernizácie alebo novej implementácie. Realizácia tejto alternatívy rovnako zaručí dátovú interoperabilitu so systémami mimo správy MŠVVaM SR v rozsahu aktuálnych požiadaviek. Budú zavedení procesy súvisiace so zvýšením dátovej kvality, bude vytvorený katalóg otvorených dát a sprístupňovaniu otvorených údajov. Okrem aktuálne poskytovaných OE by súčasťou implementácie tejto alternatívy bola aj implementácia ďalších objektov evidencie. Z pohľadu nákladov na realizáciu, či už finančných alebo personálnych, ide o najnákladnejšiu alternatívu vzhľadom na komplexný prístup pri realizácií tohto variantu.

3.10  Stanovenie alternatív v aplikačnej vrstve architektúry

Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry. Zároveň nebola zvažovaná iná alternatíva existujúcej aplikačnej architektúry, pričom rozhodnutie vychádzalo zo strategického prístupu zohľadňujúceho kompatibilitu, efektivitu, dlhodobú udržateľnosť, súlad s legislatívnymi požiadavkami a rýchlosť realizácie predmetu projektu. Z uvedeného vyplýva, že ako najrozumnejšia cesta je realizácia potrebných úprav na existujúcich IS (RIS, ESRVŠ) a pridružených aplikácii a aj preto považujeme Alternatívu 2 ako za najoptimálnejšiu alternatívu realizácie projektu.

3.11  Stanovenie alternatív v technologickej vrstve architektúry

Požiadavky na technológie, prostredníctvom ktorých sa naplnia ciele projektu, sú definované všeobecne a to tak, aby na naplnenie požiadaviek bolo možné použiť existujúce technické prostriedky. Pri zvažovanom návrhu riešenia je v pláne využiť existujúcú technologickú bázu rovnako aj umiestnenie a prevádzkovanie IS RIS a ESRVŠ. Rovnako je v pláne využitie v maximálnej možnej miere existujúcich licencií, potrebných pre správne fungovanie ISVS.

4. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

V rámci projektu budú požadované nasledovné výstupy projektu:

• Projektové výstupy podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf
• Biznis procesy v nasledujúcom rozsahu:
  • príprava údajov objektov evidencie pre IS MOU
  • príprava log údajov pre IS MOU
• Aplikačné služby v nasledujúcom rozsahu:
  • poskytovanie údajov pre IS MOU,
  •  konzumácia údajov z RA
• Dáta pre IS MOU (OE) v nasledujúcom rozsahu:
  • Potvrdenie o návšteve školy (ZŠ, SŠ, VŠ)
  • Údaje o dochádzke žiakov ZŠ a SŠ
  • Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ)
  • Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ)
  • Potvrdenie o stredoškolskom vzdelaní 
  • Potvrdenie o vysokoškolskom vzdelaní 
  • Doklad o kvalifikačnom stupni terciárneho vzdelania 
  • Potvrdenie o zápise na vysokoškolské vzdelávanie 
  • Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie
  • Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ)
  • Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ)
  • Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ)
• Log údaje pre IS MOU v nasledujúcom rozsahu:
  • Vznik osobných údajov
  • Spracovanie osobných údajov
  • Zmena osobných údajov
  • Ukončenie platnosti osobných údajov
  • Vymazanie osobných údajov
  • Zmena stavu spracovania žiadosti
  • Existencia aktualizovaného OE
• Čistenie údajov a dosiahnutie vyššej kvality údajov
• Konzumovanie OE prostredníctvom CPDI
  • Dokumentácia analýzy súčasného stavu integrácie na Register adries a návrh riešenia RABox.
  • Technická špecifikácia a návrh implementácie modulu RABox.
  • Popis procesov pre vytváranie a aktualizáciu údajov získavaných zo služieb Registra adries.
  • Dokumentácia architektúry a rozhraní na integráciu RABox s agendovými IS rezortu.
  • Návrh procesov automatizácie správy údajov o adresách.
  • Metodická príručka na využívanie RABox pre jednotlivé registre (Register škôl, Register zriaďovateľov, Register vysokých škôl, Register detí, žiakov a poslucháčov, Register zamestnancov).
  • Dokumentácia na zabezpečenie štandardov kvality údajov o adresách.
• Otvorené údaje
  • Dokumentácia analýzy a dizajnu publikovania otvorených údajov vrátane zoznamu datasetov.
  • Technická špecifikácia a návrh implementácie Lokálneho katalógu otvorených dát (LKOD).
  • Popis integrácie a prepojenia LKOD s Národným katalógom otvorených údajov (NKOD).
  • Dokumentácia procesov automatizovaného prenosu údajov z LKOD do NKOD.
  • Popis a špecifikácia publikovania údajov z ESRVŠ a ďalších rezortných IS.
  • Návrh a dokumentácia Publikačného minima v súlade s legislatívou.
  • Dokumentácia k publikovaniu High Value Datasetov v súlade s požiadavkami na otvorené údaje.
• Systematický manažment údajov
  • Dokumentácia dátového inventára.
  • Návrh dátovej architektúry.
  • Dokumentácia procesov správy údajov.
  • Popis dátových štruktúr a procesov tvorby údajov.
  • Procesný manuál pre riadenie údajov.
  • Organizačný rámec dátovej kancelárie.
  • Popis kompetencií a zodpovedností odborníkov dátovej kancelárie.
  • Návrh procesov koordinácie a riadenia segmentov údajov.
  • Záznam o budovaní interných kapacít a špecializovaných rolí.
• Výstupy týkajúcich sa MDM
  • Dokumentácia rozšírených funkcionalít rezortnej integračnej platformy „Master Data Managementu“ (MDM).
  • Metodika na zjednotenie štruktúry údajov v rámci vybraných agendových ISVS.
  • Dokumentácia štandardov pre formát a obsah údajov podľa legislatívnych a technologických požiadaviek.
  • Dokument procesov správy životného cyklu údajov.
  • Záznamy auditovateľnosti zmien v údajoch.
  • Dokumentácia prístupových práv a manažmentu údajov. Špecifikácia pre integráciu na Centrálnu platformu dátovej integrácie (CPDI).
  • Správa z validácie údajov a návrhu opráv.
  • Dokumentácia k reportom, štatistikám a analytickým dátam.
• Vypracovanie výstupov týkajúcich sa Bezpečnosti a GDPR
  • Vypracovanie správy z analýzy aktuálneho stavu bezpečnosti a spracovania údajov.
  • Identifikácia rizík a nedostatkov v súlade s nariadením GDPR a zákonom o ochrane osobných údajov.
  • Vypracovanie a/alebo aktualizácia bezpečnostného projektu IS RIS a ESRVŠ.
  • Návrh a implementácia opatrení na minimalizáciu identifikovaných rizík.
  • Vypracovanie dokumentu DPIA (Posúdenie vplyvu na ochranu údajov) pre spracovanie údajov s vysokým rizikom.
  • Implementácia organizačných opatrení na riadenie informačnej bezpečnosti.
  • Zavedenie procesov pre riadenie prístupu k údajom.
  • Aktualizácia technických bezpečnostných opatrení podľa odporúčaní.
  • Prispôsobenie informačných systémov normám, ako je ISO 27002.
  • Vytvorenie funkcionalít pre právo dotknutých osôb na prístup k údajom.
  • Poskytnutie zabezpečeného rozhrania na prístup k údajom pre fyzické osoby.
  • Vypracovanie metodických odporúčaní pre budovanie kapacít na riadenie bezpečnosti v inštitúciách.
• Publikovanie otvorených údajov

5.  NÁHĽAD ARCHITEKTÚRY

Koncepčný návrh biznis architektúry riešenia je uvedený na nasledovnom obrázku:

Obrázok 2 Koncepčný návrh biznis architektúry

ESRVŠ

Systém ESRVŠ poskytuje vybrané datasety pre MOU. Analýzou boli identifikované dodatočné požiadavky na zmenu:

• Úprava rozsahu poskytovaných údajov, Úprava formátu na jednotný formát JSON-LD – bude realizované zmenou nad konkrétnym objektom evidencie
• Poskytovanie zmenových údajov – nová funkcionalita, ktorá zabezpečí poskytovanie aktuálnych pohľadov na objekty evidencie pri zmene údajov. Spôsob závislý od možností MOU a bude popísaný v detailnom návrhu riešenia v spolupráci s prevádzkovateľom  MOU.
• Dátová interoperabilita, Čistenie údajov, Monitoring dátovej kvality – v istej miere je už v rámci ESRVŠ implementované na úrovni existujúceho dátového modelu. Zmena spočíva v prispôsobení novému dátovému modelu a prípadným novým požiadavkám na danú funkconalitu.
• Definícia povinných vlastností údajov, Proces konsolidácie údajov v zmysle GDPR a DPIA, Prevencia nekvality – predstavujú nové požiadavky na funkčnosť, ktoré je potrebné zaviesť do systému ESRVŠ

Register zákonných zástupcov

Predstavuje vytvorenie nového modulu v rámci existujúceho ISVS MŠVVaM SR RIS pre poskytovanie informácií o zákonných zástupcoch v rozsahu referenčného registra.

RABox

Predstavuje rozvoj modulu RIS a implementáciu integrácií pre poskytovanie informácií z registra adries pre interné ISVS v rámci MŠVVaM.

Dátová základňa

Pre naplnenie požiadaviek je potrebné mať dostupné dáta z viacerých zdrojov:

1. ESRVŠ – dáta obsahujúce informácie svojej domény, ktoré sú naviazané na replikované údaje z databázy MUP. Aktuálne sa tieto dáta využívajú na poskytovanie dát pre MOU.
2. Dáta MUP – obsahujú dáta  získavané zo školských informačných systémov
3. RIS – Dáta zberu – obsahujú špecifické dáta súvisiace s procesom zberu dát zo školských informačných systémov

Pre zabezpečenie efektívnej dátovej kvality je vhodné zabezpečiť spojenie všetkých relevantných dát do jednej dátovej základne. Aktuálne sa javí ako najlepšie riešenie rozšíriť existujúcu dátovú základňu ESRVŠ o dodatočné objekty.

Proces analýzy spracúvaných údajov

Systém Lepšie údaje nerealizuje samotný proces analýzy spracúvaných údajov ale poskytuje potrebné dáta, reporty a štatistiky pre podporu daného procesu. Vzhľadom na to, ešte neexistuje dátová kancelária MŠVVaM zodpovedná za proces, je možné identifikovať požiadavky až po jej samotnom zriadení.

Na nasledovnom obrázku je znázornená aplikačná architektúra riešenia.

Obrázok 3 Aplikačná architektúra riešenia

Význam jednotlivých elementov je popísaný v nasledovnej tabuľke.

Tabuľka 11 Rozsah plánovaných podaktivít realizovaných v rámci projektu

Na nasledovnom obrázku je znázornené umiestnenie aplikačných komponentov do príslušných dátových centier.

Obrázok 4 Aplikačné komponenty DC

Význam jednotlivých elementov je popísaný v nasledovnej tabuľke.

Tabuľka 12 Význam elementov

Legislatíva

V rámci realizačnej fázy projektu v etape Analýza a dizajn bude zrealizovaná kompletná a komplexná legislatívna analýza a návrh potrebných legislatívnych zmien, pričom implementácia projektu bude rešpektovať nasledovné právne predpisy a v rámci ktorých bude zrealizovaná analýza:

• Zákon č. 95/2019 Z. z., o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov, v znení́ neskorších predpisov
• Zákon č. 69/2018 Z. z., o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov.
• Vyhláška úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné́ technológie verejnej správy
• Vyhláška úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z.z. ktorou sa upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie verejnej správy
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
• Zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
• Zákon č. 357/2015 Z. Z. O finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
• Zákon č. 523/2004 Z. z. o rozpočtových pravidlách
• Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov
• Zákon č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení́ neskorších predpisov
• Zákon č. 245/2008 Z.z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov v znení́ neskorších predpisov
• Zákon č. 138/2019 Z. z. o pedagogických zamestnancoch a odborných zamestnancoch a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
• Zákon č. 596/2003 Z.z. o štátnej správe v školstve a školskej samospráve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy,
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických spôsob pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
• Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti

Analýza legislatívy, ako súčasť aktivity A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR, bude zameraná na identifikáciu potenciálnych potrieb a legislatívno-právnych prekážok pri sprístupňovaní údajov prostredníctvom informačných technológií v správe MIRRI pre službu „Moje dáta“. Súčasťou analýzy legislatívy bude, okrem iného, aj identifikácia potrieb legislatívnych úprav príslušnej legislatívy za účelom odstránenia identifikovaných prekážok spoločne  a bude vypracovaný návrh legislatívnej úpravy.

6. ROZPOČET A PRÍNOSY

Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis) v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu. 

Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch. Sumár rozpočtu je uvedený aj v nasledujúcej kapitole a poskytuje manažérsky prehľad o finančnom rámci projektu. 

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.

1. 1. Sumarizácia nákladov a prínosov

Tabuľka 19 Sumarizácia nákladov a prínosov 

Tabuľka 20 Interpretácia CBA

Realizácia projektu prináša významné kvalitatívne a kvantitatívne prínosy, ktoré priamo ovplyvnia efektívnosť, transparentnosť a úsporu času a zdrojov pre dotknuté skupiny (občanov, školy, a zamestnancov MŠVVaM SR). Tieto prínosy boli definované na základe analýzy existujúceho stavu a očakávaného TO BE stavu po implementácii projektu, ktorý je zameraný na podporu rozvoja aplikácie IS MOU, v ktorej bude mať dotknutá osoba prístupné údaje, ktoré aktuálne nemá k dispozícií.

6.1.1 Zníženie administratívnej záťaže

• Automatizácia procesov - počet manuálnych výpisov a dopytov bude redukovaný vďaka automatickému sprístupneniu údajov prostredníctvom aplikácie MOU. Predpokladaná úspora času na manuálne spracovanie jedného výpisu (v priemere 5 minút) predstavuje významné zníženie záťaže na zamestnancov MŠVVaM SR.Týka sa to aktivít mimo už aktuálne poskytujúcich výpisov, ktoré boli implementované v rámci projektu „Stop byrokracií“ a princípu „Jedenkrát a dosť“.
• Okamžitá dostupnosť údajov - všetky informácie budú dostupné pre oprávnené osoby a žiadateľov do 1 minúty od ich vzniku, aktualizácie, alebo zániku, čo eliminuje oneskorenia spôsobené manuálnym spracovaním.

6.1.2 Zvýšenie transparentnosti a dôveryhodnosti

• Notifikácie pre dotknuté osoby - prostredníctvom MOU budú občania a podnikatelia okamžite informovaní o vzniku, zmene, úprave či výmaze v ich údajoch. Tento mechanizmus posilňuje dôveru občanov v transparentnosť verejnej správy.
• Jednotný zdroj pravdy - automatizované stotožnenie údajov so zdrojovými a referenčnými registrami zabezpečí konzistentnosť údajov naprieč systémami.

6.1.3 Úspora finančných prostriedkov

Prínosy projektu boli vypočítané na základe prepočtu základných veličín:

• Počet žiakov/študentov v SR (ZŠ, SŠ/SOŠ/Konzervatórium, VŠ): približne 1 000 000
• Počet požiadaviek na výpis v rámci jedného kalendárneho roka na jedného žiaka/študenta je v priemere: 1
• Zohľadnený bol koeficient rastu poskytovania výpisov v rozsahu od 450 000 do 1 000 000 v priebehu 10 rokov.

Predpokladaný priemerný čas na manuálne spracovanie jednej požiadavky je v rozsahu 5 minút, pričom berie sa priemerný čas za ideálnych podmienok. Je predpoklad, že výsledná čas potrebný na manuálnu prípravu výpisu bude vyšší. Medzi požiadavky o vyhotovenie výpisu patria činnosti realizovaných v rámci Aktivity A1 a to v nasledovnom rozsahu informácií:

1. Informácia o spracovaní osobných údajov
2. Informácia o zmene osobných údajov – v prípade, ak na údajoch dotknutej osoby dôjde k zmene údajov. Pre špecifikovaný rozsah zmien, ktorý bude detailne rozpracovaný v rámci realizačnej fáze projektu, budú odosielané informácie do IS MOU.
3. Podnety na opravu údajov – v prípade, ak dotknutá osoba identifikuje nezrovnalosti v dátach, môže prostredníctvom IS MOU zadať podnet na opravu údajov, tento podnet bude distribuovaný do MDM a odtiaľ bude distribuovaný do agendového IS.
4. Informácia o vzniku / zápisu osobných údajov
5. Informácia o ukončení platnosti osobných údajov
6. Informácia o vymazaní osobných údajov
7. Informácia o zmene stavu procesu

Vzhľadom na plánovanú automatizáciu zberu informácií a proaktívnej komunikácie informácií smerom na záujmovú osobu po implementácii predmetu projektu je predpoklad exponenciálneho nárastu počtu automaticky poskytovaných údajov prostredníctvom IS MOU, avšak tento rast ako aj finančné úspory projektu sú priamo naviazané na dostupnosť funkcionalít IS MOU pre záujmové osoby (FO, PO) ako aj na propagáciu a penetráciu vo forme mobilnej aplikácie IS MOU.

​​​​​​​​​​​​​​6.1.4  Zvýšenie efektívnosti správy údajov

Platforma zabezpečí, že všetky údaje budú spracované v rámci jednej rezortnej platformy, čím sa eliminujú duplicity a nekonzistentnosť údajov. Zavedenie systematického manažmentu údajov prostredníctvom metodiky dátovej kvality zníži množstvo nekvalitných alebo neaktuálnych údajov.

​​​​​​​​​​​​​​6.1.5  Modernizácia procesov na strane MŠVVaM SR

Projekt implementuje princípy eGovernmentu, vrátane konceptu „Jedenkrát a dosť“ a „Moje údaje“, čo prispeje k modernizácii verejnej správy. Občania a podnikateľské subjekty nebudú musieť opakovane predkladať údaje, ktoré už verejná správa eviduje, čím sa zvýši ich spokojnosť a komfort pri komunikácii s verejnou správou.

7.  HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Nasledujúca tabuľka obsahuje takzvaný „High-level“ harmonogram projektu a jeho fáz. Realizácia projektu bude realizovaná vodopádovou metódou. Prípravná fáza projektu začala 10/2024. Predpoklad celkovej dĺžky realizačnej fázy projektu je 14 mesiacov. Samotnej realizácií projektu predchádza proces obstarania dodávateľa potrebných úpravou a to buď formou verejného obstarávania alebo využitím existujúcej zmluvy o dodávke, podpore a rozvoji dotknutých ISVS. Pri výbere spôsobu obstarania potrebných zmien bude braný ohľad na rýchlosť zabezpečenia dodávateľa, výhodnosť daného spôsobu zazmluvnenia si potrebných kapacít na strane dodávateľa a to s ohľadom na čo najnižšie celkové náklady projektu.

Tabuľka 21 HighLevel harmonogram projektu

8.  RIADIACI VÝBOR A PROJEKTOVÝ TÍM

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.  

Riadiaci výbor projektu sa riadi “Štatútom Riadiaceho výboru projektu”, ktorý je popísaný v dokumente Štatút RVP ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie. 

Štatút Riadiaceho výboru projektu upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté MŠVVaM SR a zastupujú záujmy MŠVVaM SR. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt. 

Riadiaci výbor projektu má 5 členov, vrátane predsedu Riadiaceho výboru projektu:

Riadiaci výbor projektu môžu tvoriť:

1. predseda Riadiaceho výboru projektu,
2. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
3. zástupcu kľúčových používateľov (end user) – zástupca prevádzky IT,
4. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
5. projektový manažér (bez hlasovacieho práva).

Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MŠVVaM SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MŠVVaM SR alebo za stranu dodávateľa. 

Riadiaci výbor projektu zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru projektu zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru projektu a jednotlivé body zo zasadnutia Riadiaceho výboru projektu sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru projektu s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov. 

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru projektu sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru projektu, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru projektu.  

Program zasadnutia a pracovné materiály Riadiaceho výboru projektu distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru projektu, ktorý požiadal o zasadnutie Riadiaceho výboru projektu.  

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru projektu najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru projektu. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru projektu, ktorý ho predkladá.    

Riadiaci výbor projektu zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru projektu je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku. 

Tabuľka 22 Riadiaci výbor projektu 

Riadenie projektu zo strany MŠVVaM SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.  

Projektový tím bude pozostávať z pozícií: 

1. Projektové role:

• Projektový manažér,

• Kľúčový používateľ, 

• Analytik IT/biznis analytik, 

• Architekt IT,

• Tester IT,

• Biznis vlastník (vlastník alebo vlastníci procesov), 

• Manažér kybernetickej bezpečnosti.

1. Ďalšie projektové role: 

• Finančný manažér,

• Asistent PM (PMO),
• Špecialista na publicitu

V súlade s výzvou MŠVVaM SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MŠVVaM SR. 

Projektový manažér MŠVVaM SR bude: 

1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), 

1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, 

1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.  

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MŠVVaM SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MŠVVaM SR.  

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MŠVVaM SR.  

 Tabuľka 23 Projektový tím 

Obrázok 6 Riadiaci výbor projektu a projektový tím

8.1  PRACOVNÉ NÁPLNE

 Tabuľka 24 Náplň práce Projektového manažéra 

Tabuľka 25 Náplň práce Kľúčového používateľa

Tabuľka 26 Náplň práce IT Analytika

Tabuľka 27 Náplň práce IT Architekta

Tabuľka 28 Náplň práce IT Tester

 Tabuľka 29 Náplň práce Manažéra kybernetickej a informačnej bezpečnosti

Tabuľka 30 Náplň práce Finančného manažéra

Tabuľka 31 Náplň práce Asistenta Projektového manažéra

Tabuľka 32 Náplň práce Špecialistu na publicitu

9. PRÍLOHY

1. M-05 - Analýza nákladov a prínosov  
2. I-02 - Zoznam rizík a závislostí 
3. I-04 - Katalóg požiadaviek