PhDr. Miroslava Horváthova

Povinná aktivita

Pre väčšinu objektov evidencie neexistujú registre / evidencie pre systematickú prácu. Cieľom je vytvoriť generické registre / evidencie, ktoré umožnia ich lepší manažment a správu.

Realizácia pre všetky identifikované Objekty Evidencie týkajúcich sa MK SR:

1. Zavádzanie dátovej interoperability pre údaje ISVS:

Zavedenie URI identifikátorov (čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia)

1. Definícia povinných vlastností údajov
2. Monitoring dátovej kvality

vypracovať automatizované alebo poloautomatizované riešenia merania DQ

1. Publikácia výsledkov meraní DQ

Ako otvorené údaje minimálne v 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)

1. Čistenie údajov

Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít

(multiplicít) v zdrojových registroch (resp. databázach). Vyžaduje často individuálne zásahy

dátového stewarda, tvorbu dodatočných analýz, alebo overovanie údajov v iných agendových systémoch.

1. Prevencia nekvality

Realizácia poskytovateľskej dátovej integrácie

3.1: Realizácia dátovej integrácie na centrálnu

integračnú platformu (CPDI) za účelom

poskytovania údajov.

• Register adries
• Register fyzických osôb
• Register právnických osôb

• Vypracovanie a/alebo aktualizáciu bezpečnostného projektu IS VS
• Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých inštitúcia verejnej správy postupuje – žiadateľ musí v rámci analýzy uviesť:

1. konkrétny rozsah spracúvaných údajov
2. právny základ pre spracúvanie údajov
3. účel spracúvania údajov

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU
2. Identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU
3. Návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov uvedených v projekte registrovaným používateľom IS MOU.

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
2. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
   • orgánom verejnej moci na účely výkonu úradnej činnosti
   • iným subjektom mimo verejnej správy na iné účely
3. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

Akceptačný protokol z testovania

Pravidelný reporting

1.  
   1. Vyhodnotenie rizík a závislostí

Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe I-02 Zoznam rizík a závislostí, ktorá je neoddeliteľnou súčasťou projektového zámeru. 

1. 
   
   1. Detailný opis rozpočtu projektu a jeho prínosov

Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis) v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu. 

Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch. Sumár rozpočtu je uvedený aj v nasledujúcej kapitole a poskytuje manažérsky prehľad o finančnom rámci projektu. 

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.

1. 
   
   1. 
      
      1. Sumarizácia nákladov a prínosov

Tabuľka 6 Sumarizácia nákladov a prínosov

Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia.

Zníženie administratívnej záťaže

V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registrov. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky.

Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou.

Zvýšenie transparentnosti a dôveryhodnosti

Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov.

Úspora finančných prostriedkov

Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne:

• Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 28 000.
• Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút.
• Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty.
• Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude časová úspora času na vybavenia jedného typu administratívnej požiadavky na úrovni 119 minút. Predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu a informácie budú poskytnuté dotknutej osobe okamžite.

Zvýšenie efektívnosti správy údajov

Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov.

6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR

Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou.

Zdroj financovania

Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.

Tabuľka 8 Sumarizácia projektových údajov

Harmonogram projektu

Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie.

Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom.

Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere.

Tabuľka 7 High-level harmonogram projektu

Návrh organizačného zabezpečenia projektu (projektový tím)

Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania.

Riadiaci výbor projektu dohliada najmä na:

• súlad projektu so stanovenými cieľmi a rozpočtom,
• hospodárne a efektívne využívanie finančných prostriedkov,
• dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu.
• Zloženie riadiaceho výboru

Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení:

1. Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR),
2. Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia),
3. Zástupca kľúčových používateľov (napr. z prevádzky IT),
4. Zástupca dodávateľa (po ukončení procesu verejného obstarávania),
5. Projektový manažér (bez hlasovacieho práva).

Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia.

Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní.

Fungovanie a zasadnutia

Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru.

Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov.

Dokumentácia zasadnutí

Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom:

• programu zasadnutia,
• pracovných materiálov,
• záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení).

Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu.

Trvanie a ukončenie činnosti

Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky.

Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku.

Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.  

Projektový tím bude pozostávať z pozícií: 

1. Projektové role:

• IT Architekt,
• IT Analytik,
• Vlastník procesov/Biznis vlastník,
• Dátový kurátor,
• Manažér kybernetickej a informačnej bezpečnosti,
• Tester IT,
• Finančný manažér,
• Pracovník v administratíve/kľúčový používateľ,
• Manažér kvality,
• Projektový manažér.

V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. 

Projektový manažér MK SR bude: 

1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), 

1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, 

1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.  

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR.  

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR

Tabuľka 7 Projektový tím

LEGISLATÍVA

Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách.

Projekt je v súlade najmä s nasledovnými predpismi:

• Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty
• Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona

• Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov

• Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu
• Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov
• Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel
• Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov
• Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon)
• Zákon č. 185/2015 Z. z. Autorský zákon
• Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti
• Zákon č. 264/2022 Z. z. o mediálnych službách a o zmene a doplnení niektorých zákonov (zákon o mediálnych službách)
• Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov,
• Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente),
• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,
• Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy,
• Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti,
• Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach.
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

Vplyv na aktivity projektu

Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít:

• Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania),
• Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov.

Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi.

Analýza legislatívnych podmienok sprístupňovania údajov

Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky.

Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi.

Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom.

Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán.

Právna analýza opravy údajov a návrh legislatívnych úprav

V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov.

Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca.

Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať.

Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System).

Právna analýza špecifických ustanovení osobitných predpisov

V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä:

• Aktivita A3 – dátová integrácia a referencovanie údajov
  Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii.
• Aktivita A4 – konzumácia údajov
  Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR.
• Aktivita A5 – otvorené údaje
  Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné.

Vypracovanie komplexného dátovo-právneho manažmentu

Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre:

1. Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania).
2. Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám.
3. Analytické spracúvanie údajov z registrov MK SR.

Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane:

• zákona o štátnej pomoci (č. 358/2015 Z. z.),
• zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.),
• zákona o pohľadávkach štátu (č. 374/2014 Z. z.).

ARCHITEKTÚRA RIEŠENIA PROJEKTU

Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu:

• Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie.
• Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie.
• Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie.
• Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti.

Obrázok 2 Schématická architektúra riešenia

Nasledujúci schéma zobrazuje ideový návrh architektúry riešenia a budovania jednotlivých častí v rámci Centrálnej správy registrov a evidencií. Schéma modrou farbou zobrazuje časti, ktoré budú vybudované ako súčasť realizácie projektu.

Obrázok 3 Plánovaná architektúra riešenia

Pre väčšinu evidencií v rámci prostredia MK SR neexistujú registre / evidencie, ktoré by poskytovali možnosť  pre systematickú prácu s dátami. Cieľom je vytvoriť generické registre / evidencie, ktoré umožnia ich lepší manažment a správu. Projekt bude zameraný na implementáciu potrebných funkcionalít v rámci informačného systému ISVS 9914 – Centrálna správa registrov a evidencií, ktoré naplnia, okrem iného, nasledovné funkčné požiadavky, vyplývajúce z hlavnej Aktivity A1:

1. Notifikácia o spracovaní osobných údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.
2. Distribúcia/poskytovanie údajov zmenových dávok: Napr. informácia o zmene osobných údajov
3. Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj funkcionality pre podnety na opravu údajov
4. Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.
5. Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.
6. Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.
7. Notifikácia o zmene stavu procesu (log): Informovanie o stave spracovania údajov.

Ministerstvo kultúry SR sa bude aktívne zapájať do rozvoja iniciatívy Moje údaje, a teda aj do rozvoja Informačného systému IS MOU, s cieľom zvýšiť jeho funkčnosť a efektivitu. Medzi hlavné smery rozvoja patria:

1. Zasielanie zmenových dávok – automatizácia procesu aktualizácie údajov v systéme s cieľom zabezpečiť ich neustálu aktuálnosť a presnosť.
2. Transparentné poskytovanie informácií o údajoch – zlepšenie dostupnosti a presnosti údajov pre všetkých používateľov systému.
3. Funkcionality pre podávanie podnetov na opravu údajov – vytvorenie mechanizmu, ktorý umožní rýchlu a efektívnu opravu chybných alebo nepresných údajov, čím sa zvýši celková kvalita spravovaných dát.

Vybrané údaje, ktoré sú definované v dátovej štruktúre projektu, budú sprístupňované ako otvorené dáta (Open Data) v minimálnej kvalite 3* podľa štandardov pre opätovné použitie a ďalšie spracovanie. V súčasnosti sú dostupné údaje prevažne manuálne spracovávané, čo často znižuje ich relevanciu a pridanú hodnotu pre potenciálnych používateľov.

V rámci projektu sa preto najskôr uskutoční úvodné čistenie údajov, ktoré zabezpečí ich základnú konzistentnosť a kvalitu. Následne bude uplatňovaný systematický prístup k zlepšovaniu kvality dát v súlade s plánom riadenia kvality údajov. MK SR bude priebežne monitorovať kvalitu údajov v Informačnom systéme a minimálne raz ročne zverejní správu o stave kvality dát vo vzťahu k stanoveným štandardom. Na tento účel budú využité existujúce analytické a kontrolné nástroje.

V rámci príslušných organizačných úsekov MK SR budú aktívne využívané údaje z referenčných registrov, ako sú Register fyzických osôb, Register právnických osôb, Register adries a základné číselníky. Tieto dáta budú uchovávané lokálne a zároveň poskytované ďalším informačným systémom verejnej správy v rámci rezortu kultúry, čím sa zabezpečí ich konzistentnosť a efektívne využitie.

1. Modul MyData

Tento modul zabezpečuje sprístupnenie a orchestráciu údajov dotknutých osôb prostredníctvom IS CPDI (do služby „Moje údaje“). Tento modul umožní občanom vidieť, aké údaje o nich MK SR spracováva. Zároveň poskytne nástroje na podanie žiadosti o opravu alebo doplnenie údajov.

Hlavné funkcie modulu:

• Sprístupňovanie údajov dotknutým osobám v štruktúrovanej a elektronickej forme prostredníctvom MOU – ide o údaje, ktoré doposiaľ neboli poskytované inak ako formou úradných výpisov (napr. z elektronickej matriky).
• Orchestrácia dátových tokov – koordinácia procesov medzi agendovými informačnými systémami a platformou MOU vrátane zasielania notifikácií a synchronizácie údajov.
• Zabezpečenie spätnej väzby – umožnenie podania žiadosti o opravu, doplnenie alebo aktualizáciu údajov prostredníctvom služby „Moje údaje“, čím sa zavádza základný mechanizmus pre riadenie kvality údajov na úrovni občana.
• Podpora pre zdieľanie údajov s tretími stranami na základe súhlasu – údaje získané cez modul MyData budú môcť občania ďalej využívať v rámci digitálnych služieb iných inštitúcií (tzv. spoliehajúce sa strany).

2. Transformačný modul

Transformačný modul bude predstavovať jeden z kľúčových komponentov Rezortnej platformy manažmentu údajov, ktorého hlavnou úlohou bude zabezpečiť štandardizované a dôveryhodné preformátovanie údajov zo zdrojových systémov verejnej správy do podoby, ktorá je v súlade s požiadavkami platformy Moje údaje (MOU) a európskymi štandardmi pre interoperabilitu.

Platforma MOU je postavená na technológii Solid (Social Linked Data) – open-source projekte, ktorý vychádza zo štandardov W3C a používa RDF (Resource Description Framework) ako základný dátový formát. V tomto kontexte údaje, ktoré sú transformované a ukladané do platformy MOU, musia byť vysoko interoperabilné, dôveryhodné a v súlade s Centrálnym modelom údajov (CMÚ).

Transformačný modul bude plniť nasledovné hlavné úlohy:

• Prevod údajov zo zdrojových formátov (XML) do štandardizovanej formy RDF s cieľom dosiahnuť úroveň kvality minimálne 3★ (tzv. Linked Open Data).
• Zabezpečenie dátovej interoperability medzi ISVS MK SR a inými IS verejnej správy.
• Zachovanie dôveryhodnosti údajov počas transformácie – údaje musia mať po spracovaní minimálne rovnakú právnu a faktickú váhu ako v pôvodnej forme.
• Počas transformácie je predpokladané doplnenie údajov na úroveň popísanú v CMÚ, čím sa zvýši ich informačná hodnota a použiteľnosť.
• Príprava údajov na právne záväzné úkony v rámci služby „Moje údaje“.

3. Centrálny integračný komponent

Centrálny integračný komponent predstavuje jadro dátovej výmeny a interoperability v rámci rezortu. Jeho cieľom je vytvoriť centralizovanú platformu na efektívnu správu, transformáciu a zdieľanie údajov medzi jednotlivými ISVS. Tento komponent bude tvoriť základ dátovej zbernice rezortu, prostredníctvom ktorej budú všetky IS bezpečne a štandardizovane integrované so systémami ako IS CPDI, CSRÚ a ďalšími relevantnými externými alebo vnútrorezortnými IS.

Tento komponent bude plniť nasledovné hlavné úlohy:

• Integrácia s IS CPDI a externými IS VS – zabezpečí štandardizovanú výmenu údajov medzi rezortom kultúry a inými orgánmi verejnej moci prostredníctvom centrálneho komunikačného bodu.
• Centralizácia údajov – umožní udržiavanie lokálnych, aktuálnych kópií údajov z referenčných registrov, čím zníži záťaž externých systémov a zvýši výkon interných IS.
• Sprístupňovanie údajov agendovým IS – poskytne jednotné a bezpečné rozhrania (napr. OpenAPI) na prístup k údajom v súlade s oprávneniami jednotlivých systémov.
• Správa centrálnych číselníkov – zabezpečí jednotné riadenie, správu a distribúciu agendových a rezortných číselníkov do všetkých pripojených IS, čím sa eliminuje duplicita a nekonzistentnosť údajov.
• Transformácia údajov – umožní prevod dát do požadovaných štruktúr pre cieľové IS, čím zabezpečí interoperabilitu medzi systémami s rôznymi technickými požiadavkami.
• Orchestrácia tokov údajov – riadi dátové toky a procesy medzi jednotlivými IS, zabezpečuje správne načasovanie doručovania údajov a propagáciu zmien naprieč celým ekosystémom.
• Propagácia zmien údajov do oprávnených IS – automaticky rozosiela aktualizované údaje do systémov, ktoré sú oprávnené tieto údaje používať, čím sa zaručuje aktuálnosť údajov v reálnom čase.

4. Modul kvality a čistenia dát

Modul kvality a čistenia dát je neoddeliteľnou súčasťou Rezortnej platformy manažmentu údajov, ktorej cieľom je zabezpečiť konzistenciu, presnosť a úplnosť údajov spracovávaných v rámci Ministerstva kultúry SR. Tento modul reaguje na súčasný stav, v ktorom procesy riadenia kvality dát v inštitúcii úplne absentujú, a vytvára základ pre systematické zlepšovanie kvality dátovej základne rezortu

Modul kvality a čistenia dát bude plniť nasledovné hlavné úlohy:

• Analýza a diagnostika údajov – analyzuje existujúce datasety, identifikuje chyby, duplicity, chýbajúce alebo neaktuálne hodnoty.
• Automatizované čistenie údajov – zabezpečuje nápravu identifikovaných chýb pomocou definovaných pravidiel a nástrojov, čím znižuje potrebu manuálnych zásahov.
• Validácia otvorených údajov – overuje správnosť a úplnosť súborov, ktoré sú publikované ako Open Data, pred ich zverejnením, čím zvyšuje ich kvalitu a dôveryhodnosť.
• Zavedenie riadenia kvality dát – vytvára procesy a nástroje na systematické riadenie kvality dát v rámci agendových systémov, vrátane metodík merania a hodnotenia kvality.
• Riadenie kvality na vstupe – zabezpečuje kontrolu kvality už pri vstupe údajov do systémov (napr. validácia formulárov, vstupných súborov), čím predchádza vzniku nekvalitných dát.
• Podpora interoperability – spolupracuje s transformačným modulom na zavedení dátovej interoperability pre objekty evidencie, najmä v súlade s požiadavkami služby „Moje údaje“ a štandardmi RDF / Linked Data.
• Ročné reportovanie kvality údajov – poskytuje podklady a výstupy pre pravidelné hodnotenie kvality údajov, ktoré MK SR spravuje, vrátane výstupov pre manažment a kontrolné orgány.
• Monitoring dátovej kvality.

5. Centrálna správa kmeňových údajov

Modul centrálnej správy kmeňových údajov bude zabezpečovať jednotnú a kontrolovanú evidenciu základných objektov evidencie, ako sú napríklad organizácie, podujatia, miesta konania, zriaďované inštitúcie či kultúrne aktivity. Jeho hlavným cieľom je vytvoriť tzv. "single source of truth", teda jediný dôveryhodný zdroj pravdivých a overených údajov, ktorý bude slúžiť naprieč všetkými informačnými systémami rezortu MK SR.

Modul centrálnej správy kmeňových údajov bude plniť nasledovné hlavné úlohy:

• Centrálna evidencia kľúčových dátových objektov – zhromažďuje údaje o najdôležitejších entitách spracovávaných naprieč agendami.
• Odstránenie redundancie – znižuje opakovanie rovnakých údajov v rôznych systémoch a databázach, čím sa minimalizuje riziko nekonzistencie.
• Zjednotenie údajov naprieč systémami – zabezpečuje, že všetky IS MK SR pracujú s rovnakými a aktuálnymi údajmi.
• Riadenie správy údajov – poskytuje nástroje na vytváranie, schvaľovanie, úpravu a zverejňovanie údajov cez definované workflow.
• Zvýšenie dátovej kvality a dôveryhodnosti – údaje budú spravované v kontrolovanom prostredí, čo zvyšuje ich použiteľnosť pre právne aj analytické účely.

6. Centrálna správa agendových číselníkov

Modul centrálnej správy číselníkov bude slúžiť na komplexnú správu všetkých agendových a systémových číselníkov, ktoré sú používané v rámci rezortu MK SR. Ide o dôležitý komponent, ktorý zabezpečuje konzistenciu a jednotnosť pojmov, klasifikácií a kódových hodnôt naprieč jednotlivými agendami a informačnými systémami.

Tento modul bude plniť nasledovné hlavné úlohy

• Evidencia a správa číselníkov – poskytne centralizované úložisko pre číselníky (napr. typy dokumentov, kategórie podujatí, druhy kultúrnych inštitúcií).
• Zabezpečenie aktuálnosti a konzistencie – číselníky budú aktualizované na jednom mieste a ich zmeny sa budú propagovať do všetkých napojených IS.
• Zjednodušenie správy a aktualizácií – administratívna práca spojená s úpravou číselníkov sa centralizuje a zefektívni.
• Zníženie rizika chýb a duplicít – jednotné hodnoty z číselníkov eliminujú nesúlad medzi systémami a používateľskými vstupmi.
• Podpora štandardizácie v rámci rezortu – zabezpečí sa jednotné používanie klasifikačných schém a kódov v celom ekosystéme rezortných služieb.

7. Dátový inventár (Master Data Management – MDM)

Dátový inventár predstavuje základný pilier pre systematickú správu údajov v rámci rezortu kultúry. Jeho hlavnou úlohou je zdokumentovať, evidovať a popísať všetky objekty evidencie až na úroveň atribútov, ktoré Ministerstvo kultúry SR vytvára, spracúva alebo využíva pri výkone svojich agend.

Dátový inventár bude slúžiť ako centrálny katalóg údajov a poskytne komplexný prehľad o dátovom majetku inštitúcie. Zároveň bude kľúčovým nástrojom na zlepšenie transparentnosti, interoperability, kvality údajov a ich následné využívanie – napríklad pre služby „Moje údaje“, otvorené údaje či analytické účely.

Tento komponent bude plniť nasledovné hlavné úlohy:

• Evidencia údajov na úrovni atribútov – zaznamenáva všetky objekty evidencie a ich vlastnosti, ktoré MK SR vytvára alebo spracúva pri výkone svojich agend.
• Dokumentácia dátových štruktúr – zabezpečuje prehľadné popísanie, ako sú údaje organizované, aký je ich pôvod, ako vznikajú a aké metodiky sa pri ich spracovaní používajú.
• Riadenie životného cyklu údajov – definuje procesy pre tvorbu, úpravu, zdieľanie a vyradenie údajov, čím podporuje systematické riadenie údajového majetku.
• Poskytovanie metaúdajov – vytvára a spravuje informácie o údajoch (napr. význam, pôvod, formát), ktoré sú nevyhnutné pre ich správne pochopenie a opätovné použitie.
• Podpora kvality údajov – spolupracuje s Transformačným modulom na zabezpečení údajov v štandarde 3★ (napr. pre Moje údaje alebo Open Data).
• Podpora dátovej kancelárie – slúži ako pracovný nástroj pre dátový útvar inštitúcie, ktorý zodpovedá za správu údajov a dodržiavanie štandardov.
• Zvýšenie prehľadnosti a kontroly – poskytuje komplexný prehľad o všetkých údajoch v inštitúcii, čím zlepšuje kontrolu nad ich využívaním a kvalitou.

Nasledujúci obrázok poskytuje ešte biznisový pohľad riešenia.

Stanovenie alternatív architektúry riešenia

V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA).

Výber alternatív bol realizovaný v dvoch krokoch:

1. Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania.
2. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu.

V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia:

Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant)

Tento variant predstavuje ponechanie súčasného stavu bez akýchkoľvek systémových alebo procesných zmien. Evidencia jednotlivých registrov by zostala bez systémovej podpory a bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Pri aktuálnom vybavení IS MK SR nie je možné žiadnym zásadným spôsobom prispieť k rozvoju IS MOU. Táto alternatíva nedokáže naplniť žiadnu z podaktivít vyhlásenej výzvy.

Významné nedostatky tohto variantu:

• Vysoká prácnosť pri správe údajov.
• Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky.
• Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy.

Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR)

Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Informácie z jednotlivých registrov a evidencií by boli spracovávané manuálne a na strane MK SR by mohli byť údaje/informácie poskytované výlučne alternatívnym spôsobom a nie prostredníctvom automatizovaného rozhrania, cez ktoré by boli distribuované informácie týkajúcich sa dotknutej osoby. Táto alternatíva by čiastočne dokázala naplniť podaktivity výzvy, ktoré nesúvisia s implementáciou funkčných celkov ale len s implementáciou A10, A11 a čiastočne a vo veľmi oklieštenom rozsahu A1 a A2.

Realizovali by sa opatrenia najmä:

• Zavedenie manuálneho manažmentu osobných údajov, bez podpory ISVS.
• Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni a manuálne v aktuálnych evidenciách a registroch.
• Legislatívna analýza spracúvania údajov.
• Základná - manuálna (resp. žiadna) integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce personálne zdroje ako aj existujúce evidencie a registre pričom by nebola budovaná akákoľvek platforma či implementácia akýchkoľvek funkcionalít.

Alternatíva 3 – Preferovaný variant (komplexné riešenie)

Táto alternatíva spočíva vo rozvoji a implementácií funkcionalít v rámci ISVS 9914 – Centrálna správa registrov a evidencií.  V prípade realizácie tejto alternatívy by všetky kľúčové funkcionality potrebné pre zavedenie manažmentu osobných údajov v rámci služby „Moje údaje“ a poskytovanie prioritných dát prostredníctvom dátovej integrácie boli implementované ako súčasť komplexnej dodávky nových alebo modernizovaných informačných systémov.

Implementáciou predmetu projektu by zároveň bol natívne implementovaný životnému cyklu osobných údajov – vrátane ich vzniku, zmeny, ukončenia platnosti, vymazania či prechodov medzi rôznymi stavmi. Tým by sa zabezpečila maximálna flexibilita a prispôsobivosť systému voči budúcim požiadavkám a legislatívnym zmenám.

Súčasťou tohto variantu by bola aj implementácia ďalších objektov evidencie, a to najmä:

• právnické osoby oprávnené na vykonávanie archeologického výskumu,
• držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu.

Táto alternatíva zabezpečí, aby mohli byť odosielané informácie o zmenách a aktualizáciách osobných údajov, vrátane ich vzniku, ukončenia platnosti, vymazania a zmien v stave procesov do MOU prostredníctvom CPDI. Realizáciou tohto variantu by sa zaručila interoperabilita so systémom mimo správy MK SR, avšak len v rozsahu, ktorý je aktuálne požadovaný.

Alternatíva počíta s implementáciou potrebných funkcionalít tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11.

Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy.

Tento variant bol vyhodnotený ako variant, ktorý najviac napĺňa predmet projektu, nakoľko zabezpečuje:

• Zavedenie plnohodnotného manažmentu osobných údajov.
• Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality.
• Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR.
• Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov.
• Vybudovanie novej funkcionality IS MOU pre poskytovanie údajov koncovým používateľom.
• Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z.
• Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS.

Stanovenie alternatív v biznisovej vrstve architektúry

Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy.

Výber alternatív prebiehal v dvoch krokoch:

1. Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia.
2. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti.

Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov:

Alternatíva 1 – Ponechanie súčasného stavu (nulový variant)

Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k:

• pretrvávajúcim problémom s kvalitou údajov,
• neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb,
• nesúladu s požiadavkami výzvy a GDPR.

Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania.

Alternatíva 2 – Minimalistický variant

Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení:

• zavedenie manažmentu osobných údajov v rámci existujúcich IS,
• základná integrácia na CPDI,
• čiastočná podpora dátovej kvality,
• vypracovanie legislatívnej analýzy.

Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie.

Alternatíva 3 – Preferovaný variant (komplexná transformácia)

Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti:

• centrálneho manažmentu údajov (MDM),
• transparentného informovania dotknutých osôb,
• zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov),
• systematickej podpory otvorených údajov a interoperability v rámci CPDI.

Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA:

Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko:

• zabezpečuje plnohodnotnú podporu práv dotknutých osôb,
• umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou,
• podporuje interoperabilitu a strategické ciele štátnej dátovej politiky,
• reflektuje potreby všetkých kľúčových stakeholderov.

Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe.

Obrázok 4 Znázornenie alternatív riešenia v biznis vrstve architektúry

Tabuľka 11 Biznis vrstva multikriteriálnej analýzy

Tabuľka 12 Kritéria multikriteriálnej analýzy

Stanovenie alternatív v aplikačnej vrstve architektúry

Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu.

Zároveň sa neuvažovalo s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – zabezpečuje požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody:

• Kompatibilita

Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“).

• Efektivita

Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady.

• Súlad s legislatívou

Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov.

• Dlhodobá udržateľnosť

Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus.

Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu.

Stanovenie alternatív v technologickej vrstve architektúry

Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej alternatívy č. 3 – preferovaného variantu, ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov.

Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy:

• primárne využitie služieb vládneho cloudu (privátnej aj verejnej časti),
• zabezpečenie škálovateľnosti, bezpečnosti a dostupnosti riešenia,
• využitie hybridného modelu v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel,
• minimalizácia vendor lock-in efektu.

Klasifikácia budovaných systémov a modulov

V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje:

• Ux – úroveň dostupnosti,
• Cx – úroveň kritickosti,
• Ix – úroveň integrity,
• Ax – úroveň autenticity.

Tabuľka 13: Klasifikácia budovaných informačných systémov

Alternatíva 1 – Nulový variant (on-premise prevádzka)

• Aplikácie by boli prevádzkované na infraštruktúre MK SR.
• Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak:
  • vysoké nároky na údržbu a prevádzku,
  • obmedzená škálovateľnosť a redundancia,
  • slabá podpora pre moderné integračné technológie,
  • nesúlad s princípmi eGovernment Cloudu SR.

Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry)

• Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti.
• Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov.
• Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí.

Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude)

• Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS).
• Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3).
• Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru.
• Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov.

Zvolenie alternatívy 3 je opodstatnené z hľadiska:

• TCO (Total Cost of Ownership) – nižšie prevádzkové náklady oproti on-premise riešeniu,
• rýchlosti realizácie – možnosť rýchleho vytvorenia a nasadenia prostredí,
• kompatibility a interoperability – s inými štátnymi systémami (napr. CPDI, IS MOU).

Biznis vrstva

Návrh riešenia v biznis vrstve architektúry

Popis súčasného (AS-IS) stavu biznis vrstvy

V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre.

Existujúce IS ako Zoznam periodickej tlače alebo Centrálna správa registratúry síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.

Identifikované hlavné nedostatky sú:

• Absencia jednotného systému na správu registrov a evidencií.
• Chýbajúce koncové služby pre verejnosť (napr. výpisy, potvrdenia, notifikácie).
• Neexistujúce integračné rozhrania (API) na výmenu údajov.
• Neexistuje evidencia v MetaIS o plánovaných koncových službách.
• Veľká časť procesov prebieha manuálne, bez IT podpory a automatizácie.

Realizáciou predmetu projektu vzniká potreba systematicky identifikovať a zohľadniť potreby používateľov, ktorí budú participovať na správe, aktualizácii a používaní údajov v novom informačnom systéme. Tieto potreby sú štruktúrované podľa jednotlivých dátových rolí a používateľských skupín, ktorých výkonnosť a komfort pri práci s údajmi budú mať priamy dopad na úspešnosť projektu.

Kľúčové dátové roly a ich potreby

Tabuľka 15 Prehľad kľúčových rolí a ich potreby

Potreby ďalších používateľských skupín

Tabuľka 15 Prehľad potrieb používateľských skupín

Všeobecné požiadavky na používateľské rozhranie a podporu

• Responzívne a intuitívne používateľské rozhranie.
• Podpora Single Sign-On (SSO) a integrovaného identity managementu.
• Modul na nahlasovanie problémov a spätnú väzbu k údajom.
• Zrozumiteľné návody, školenia a metodická podpora (najmä pre dátové roly).

Prehľad koncových služieb – budúci stav (TO BE):

Tabuľka 16 Prehľad koncových služieb - budúci stav (TO BE)

Organizačné zmeny a Procesy dotknuté navrhovaným riešením

Navrhované riešenie v oblasti správy osobných údajov a služby „Moje údaje“ prinesie viacero organizačných dopadov, ktoré ovplyvnia výkon agend a zodpovednosti v rámci Ministerstva kultúry SR. Predpokladané zmeny zahŕňajú:

• Presun správy údajov z jednotlivých organizačných zložiek MK SR ako aj jej podriadených organizácií na centralizovanú dátovú jednotku.
• Vytvorenie roly Dátového kurátora v kľúčových organizačných jednotkách, ktorá bude zodpovedná za koordináciu kvality údajov, identifikáciu problémov a spoluprácu s centrálnou dátovou kanceláriou.
• Zvýšenie zapojenia IT a právneho útvaru pri spracovaní osobných údajov, najmä v oblasti súladu s GDPR a evidencie prístupov cez IS MOU.
• Posilnenie tímu prevádzky a bezpečnosti IT infraštruktúry, ktoré budú zabezpečovať nové integračné prvky a logovanie prístupov.
• Úzka spolupráca s externými subjektmi (napr. MIRRI SR, CPDI, poskytovatelia OpenData) pri integrácii a publikovaní údajov.

Jazyková podpora lokalizácia

Všetky výstupy projektu, ktoré budú mať formu dokumentu, musia byť vyhotovené a akceptované výhradne v slovenskom jazyku.

Používateľské rozhrania implementovaných úprav informačných systémov budú prednostne sprístupnené v slovenskom jazyku. Prípustné je aj ich sprístupnenie v českom jazyku, alebo – po predchádzajúcom schválení zo strany Ministerstva kultúry SR – v anglickom jazyku.

Každá dodaná funkcionalita alebo úprava informačného systému musí byť sprevádzaná kompletným používateľským návodom v slovenskom jazyku, ako aj jeho jazykovým variantom v českom jazyku.

Projektová dokumentácia ako celok (vrátane návrhov, analytických výstupov, testovacích scenárov a iných sprievodných dokumentov) bude spracovaná v slovenskom alebo českom jazyku.

Aplikačná vrstva

Návrh riešenia v aplikačnej vrstve architektúry

MK SR v súčasnosti nedisponuje robustným informačným systémom na systematickú správu a manažment registrov, evidencií a číselníkov. Jediným prevádzkovaným riešením je Zoznam periodickej tlače, ktorý poskytuje len základnú evidenciu, pričom technologicky ani funkčne nezodpovedá moderným požiadavkám na zdieľanie alebo konzumáciu údajov. Ostatné údaje sú uchovávané v neštruktúrovaných Excel súboroch, bez aplikačnej logiky, evidencie zmien, prepojenia na referenčné zdroje či integračných kapacít.

Ďalší systém – Centrálna správa registratúry – síce pokrýva administratívne a ekonomické funkcie (napr. registratúra, mzdy, majetok, workflow), no neposkytuje podporu pre správu objektov evidencie, analytické funkcie ani ontologickú prácu s údajmi. Získavanie referenčných údajov z CPDI je pasívne – prostredníctvom externého prehliadania, bez napojenia na interné dátové procesy.

Tento stav predstavuje významné riziká v oblasti:

• redundancie a neaktuálnosti údajov,
• obmedzenej dostupnosti pre analytiku a rozhodovanie,
• neexistencie jednotného miesta pre integráciu údajov a služieb,
• nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk).

Popis navrhovaného stavu (TO-BE)

Projekt „Lepšie využívanie údajov“ navrhuje zásadnú transformáciu biznis architektúry prostredníctvom vybudovania nového informačného systému „Centrálna správa registrov a evidencií“ (isvs_9914), ktorý bude plniť úlohu:

• centrálneho evidenčného systému pre objekty evidencie v gescii MK SR,
• dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte),
• základného stavebného prvku pre zabezpečenie interoperability údajov.

Navrhované riešenie zásadne mení spôsob výkonu biznis procesov:

• objekty evidencie budú spravované prostredníctvom definovaných ontológií,
• údaje budú validované, verzované a auditovateľné,
• jednotlivé procesy evidencie budú podporované workflow mechanizmami (napr. schvaľovanie, notifikácie, generovanie výstupov),
• údaje budú poskytované cez API štandardy (napr. REST/JSON-LD),
• evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“.

Rozsah informačných systémov – budúci stav (TO BE)

Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE)

Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)

Tabuľka 17 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE)

Aplikačné služby na integráciu – budúci stav (TO BE)

V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu a spoľahlivú integráciu medzi zdrojovými informačnými systémami verejnej správy (ISVS) v správe MK SR a nadrezortnými informačnými systémami, najmä Informačným systémom Moje údaje (IS MOU). Návrh služieb zohľadňuje požiadavky IS MOU na dostupnosť, kvalitu a funkčnosť údajov a je v súlade s legislatívnymi požiadavkami a metodickými usmerneniami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI), predovšetkým v oblastiach zabezpečenia dátovej kvality a interoperability.

Aplikačné služby sú štruktúrované podľa účelu a cieľového využitia nasledovne:

1. Služba poskytovania údajov pre IS MOU
   Umožní na základe požiadavky z IS MOU overenie údajov o fyzickej alebo právnickej osobe, prípadne podanie podnetu na opravu chybných alebo neaktuálnych údajov.
2. Služba poskytovania zmenových dávok pre IS MOU
   Zabezpečí automatizované a pravidelné zasielanie aktualizovaných údajov vo forme zmenových dávok do IS MOU v súlade s požiadavkami vyhlášky č. 179/2020 Z. z.
3. Služba poskytovania notifikácií pre IS MOU
   Umožní zasielanie notifikácií o zmenách údajov, nových zápisoch, výmazoch či ukončení platnosti údajov dotknutej osoby. Táto funkcionalita podporuje aktívnu správu údajov zo strany občanov.
4. Služba publikovania údajov medzi agendovými IS a platformou MK SR
   Zabezpečí výmenu údajov medzi jednotlivými systémami v rámci MK SR a centrálne riadenou dátovou platformou, čím sa podporí jednotnosť údajovej základne a eliminujú duplicity.
5. Služba transformácie údajov do formátu 5★
   Implementuje transformáciu údajov do štandardizovaného formátu RDF v súlade s požiadavkami na otvorené údaje (napr. XML-RDF, JSON-LD), čím sa dosiahne úroveň interoperabilita údajov na úrovni 5★ podľa modelu Tima Berners-Leeho.
6. Služba na stotožňovanie údajov a zabezpečenie dátovej kvality
   Zabezpečí kontrolu konzistencie údajov, ich porovnávanie s referenčnými zdrojmi a poskytovanie prehľadov a reportov o dátovej kvalite. Súčasťou bude aj detekcia a riešenie duplicitných záznamov.
7. Služba správy číselníkov a metadát
   Umožní správu číselníkov a metadát v súlade s národným štandardom DCAT-AP-SK-2.0, vrátane zabezpečenia ich aktuálnosti, správnosti a publikovateľnosti do Národného katalógu otvorených dát (NKOD).

Všetky vyššie uvedené služby budú riadne evidované v MetaIS ako eGovernment komponenty s vyplnenými atribútmi, vzťahmi a parametrami úrovne poskytovania služieb (SLA). Pred nasadením do produkčného prostredia budú jednotlivé služby podrobené testovaniu kvality a funkčnosti, aby bola zabezpečená ich bezproblémová prevádzka a splnenie požiadaviek konečných používateľov a integračných partnerov. Nasledujúca tabuľka obsahuje prehľad aplikačných služieb, ktoré budú riadne zaevidované v MetaIS.

Tabuľka 17 Aplikačné služby na integráciu – budúci stav (TO BE)

Dátová architektúra

Objekty evidencie

V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov. V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten

je súčasťou zdrojových IS.

Tabuľka 18 Objekty evidencie

Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

Tabuľka 19 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

Tabuľka 20 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

Kvalita a čistenie údajov

MK SR plánuje v rámci Aktivity A2 zaviesť systematický prístup k zvyšovaniu kvality a čistenia údajov v súlade s princípmi moderného dátového manažmentu. Aktivita je kľúčovým predpokladom pre efektívne fungovanie verejnej správy, zvyšovanie transparentnosti voči občanom a zabezpečenie spoľahlivého poskytovania údajov prostredníctvom služby „Moje údaje“.

1.  Čistenie údajov a zvyšovanie kvality údajov
   V rámci projektu bude vykonaná hĺbková analýza kvality údajov v jednotlivých informačných systémoch a evidencií MK SR. Cieľom je identifikovať nepresnosti, duplicitné záznamy, neaktuálne dáta a ďalšie nezrovnalosti, ktoré negatívne ovplyvňujú integritu dát. Tieto budú následne odstránené alebo korigované.
   Na podporu čistenia údajov budú použité špecializované nástroje, ktoré umožnia automatizované a poloautomatizované spracovanie záznamov. Za riadenie procesu bude zodpovedná dátová kancelária MK SR, ktorá prevezme kompetencie za procesné nastavenie pravidiel kvality a dohľad nad ich uplatňovaním.
2. Riadenie dátovej kvality na vstupe
   Dôraz sa kladie na prevenciu vzniku nekvalitných údajov už pri ich prvotnom zadávaní. MK SR zavádza nástroje na validáciu údajov priamo pri ich vstupe do systému, čím sa minimalizuje potreba ich následnej korekcie. Tento prístup zahŕňa:
   • overovanie proti referenčným registrov (napr. RA, RFO, FPO),
   • používanie číselníkov a štandardizovaných formátov,
   • aplikáciu biznis pravidiel pre jednotlivé atribúty údajov,
   • kontrolu úplnosti a konzistencie údajov,
   • zapracovanie automatických validačných mechanizmov do vstupných rozhraní IS.
     Súčasťou tohto procesu bude aj zosúladenie dátového modelu MK SR s Centrálnym modelom údajov (CMÚ), čo umožní jednotné spracovanie a výmenu údajov v rámci verejnej správy.
3. Zavádzanie dátovej interoperability
   Na podporu dátovej interoperability budú rezortné systémy MK SR postupne integrované na Centrálnu platformu dátovej integrácie (CPDI). V rámci integrácie budú implementované procesy na zabezpečenie výmeny údajov s inými verejnými inštitúciami.
   Transformácia údajov bude realizovaná do štandardu RDF (Resource Description Framework), ktorý umožní prepojenie údajov a ich následné využitie v rámci služby „Moje údaje“. Projekt kladie dôraz na zabezpečenie kvality údajov na úrovni 5★ podľa princípov Linked Data.
4. Vybudovanie transformačného modulu
   Navrhované riešenie zahŕňa vývoj univerzálneho transformačného modulu, ktorý zabezpečí konverziu dát z formátu XML do RDF/JSON-LD. Modul bude využívať centrálny dátový katalóg, ontológie a pravidlá mapovania na prvky CMÚ.
   Jeho vlastnosti:
   • automatizované mapovanie atribútov,
   • opätovná použiteľnosť na rôzne datasety,
   • konfigurovateľnosť prostredníctvom GUI,
   • export do otvorených formátov kompatibilných s platformou MOU.
     Transformačný modul výrazne zvýši interoperabilitu a pripravenosť údajov na právne záväzné využitie v digitálnych službách.
5. Monitorovanie dátovej kvality
   Na zabezpečenie udržateľnosti dátovej kvality budú zavedené nástroje na jej systematické sledovanie. Tieto nástroje umožnia priebežné generovanie výkazov, vizualizáciu stavu kvality, analýzu trendov a identifikáciu rizík.

MK SR bude vypracovávať pravidelné správy o stave kvality údajov a zverejňovať ich výsledky na relevantných platformách. Zistenia budú slúžiť ako vstup pre ďalšie optimalizácie a rozhodnutia. Spolupráca s centrálnou dátovou kanceláriou MIRRI zabezpečí metodickú konzistentnosť a súlad s národnými štandardmi.

Tabuľka 26 Zhodnotenie dátovej kvality objektov evidencie

Tabuľka 27 Personálne zabezpečenie a roly pri riadení dátovej kvality

Otvorené údaje

V súlade s cieľmi transparentnej a dátovo orientovanej verejnej správy a ako súčasť napĺňania Aktivity A5 Automatizované publikovanie otvorených údajov MK SR plánuje zriadiť a spravovať vlastný Lokálny katalóg otvorených údajov (LKOD). Tento katalóg bude navrhnutý v súlade s národným štandardom DCAT-AP-SK-2.0  a umožní efektívne publikovanie a zdieľanie otvorených údajov s verejnosťou a inými verejnými inštitúciami. Vznik LKOD predstavuje kľúčový krok k systematizácii údajov ministerstva a ich zverejňovaniu v súlade s princípmi otvoreného vládnutia.

Národný kontext a prepojenie na NKOD

Národný katalóg otvorených údajov (NKOD), ktorý vznikol v roku 2023, je centrálna platforma pre správu a sprístupňovanie datasetov verejnej správy. Obsahuje viac ako 11 000 dátových súborov a jeho hlavnou funkciou je zabezpečenie kvality a interoperability údajov prostredníctvom štandardizovaných metadát. Údaje v NKOD sú dostupné prostredníctvom DCAT-AP-SK-2.0 a zber metadát je realizovaný automatizovane – buď formou harvestovania z LKOD, alebo na základe ich registrácie priamo do NKOD.

Všetky metadátové záznamy musia byť v súlade so špecifikáciou DCAT-AP-SK-2.0, ktorá zabezpečuje ich kompatibilitu a opätovnú použiteľnosť.

Zavedenie a správa LKOD na MK SR

Ministerstvo kultúry SR plánuje vybudovať vlastný LKOD ako súčasť projektu, pričom tento katalóg bude založený na technológii DCAT-AP-SK-2.0. Bude obsahovať metadátové záznamy popisujúce jednotlivé datasety spravované v rezorte kultúry. V rámci projektu bude zabezpečené:

• Zriadenie Lokálneho katalógu otvorených údajov s interoperabilným rozhraním v súlade s DCAT-AP-SK-2.0.
• Napojenie LKOD na NKOD prostredníctvom automatizovaného harvestovania metadát.
• Použitie spoločného slovníka a ontológií na jednotný popis datasetov a ich atribútov.
• Zverejňovanie otvorených údajov v súlade so štandardmi 5★ Linked Data, čo umožní ich využitie v rámci národných aj európskych dátových infraštruktúr.

Prepojenie s ďalšími komponentmi dátového manažmentu

Súčasťou riešenia bude aj vytvorenie centrálneho dátového inventára, ktorý bude poskytovať metadáta pre LKOD. Tento inventár bude prepojený na dátový katalóg a podporí automatizovanú transformáciu údajov do štandardizovaného formátu RDF/JSON-LD. Zároveň bude prepojený s modulom na čistenie a riadenie kvality údajov, čo zabezpečí:

• presnosť a konzistenciu publikovaných údajov,
• jednoduchšie opätovné použitie údajov tretími stranami,
• vyššiu transparentnosť pri využívaní verejných dát,
• podporu služieb ako „Moje údaje“ prostredníctvom kvalitného dátového základu.

Prínosy a výhody riešenia

Zavedením LKOD ministerstvo dosiahne tieto prínosy:

• Zvýšenie transparentnosti – verejnosť bude mať prístup k aktuálnym a kvalitným otvoreným údajom.
• Zjednodušenie integrácie s NKOD – kompatibilita so štandardmi DCAT-AP-SK-2.0 zabezpečí bezproblémový prenos údajov.
• Podpora medzinárodnej spolupráce – publikované údaje budú využiteľné aj v kontexte EÚ a iniciatív na podporu otvorených dát.
• Efektivita a opätovná použiteľnosť – jednotný model metadát uľahčí správu údajov v rámci rezortu a ich opätovné využitie naprieč IS.

V tabuľke sú uvedené OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie :

Tabuľka 28 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje

Analytické údaje

V rámci projektu sa nerealizuje Aktivita A6 Sprístupnenie údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná, keďže výzva „Lepšie využívanie údajov“ je primárne zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva kultúry SR, napríklad formou zasielania zmenových dávok.

Rozvoj informačných systémov Ministerstva kultúry SR v rámci tohto projektu je minimálne v rozsahu funkčných požiadaviek definovaných vo výzve prioritne orientovaný na podporu systému IS Manažment osobných údajov a na posilňovanie konceptu „Moje údaje“. Vzhľadom na uvedené zameranie nie sú aspekty požadované v tejto kapitole predmetom implementácie v rámci predkladaného projektu.

Moje údaje

V rámci aktivity projektu bude realizovaná funkcionalita nadväzujúca na platformu IS MOU, ktorá je centrálnym komponentom na poskytovanie transparentných informácií o prístupe k osobným údajom dotknutých osôb v rámci rezortných informačných systémov MK SR. Cieľom je umožniť občanom, ako aj právnickým osobám prístup k informáciám o tom, kto, kedy a za akým účelom pristupoval k ich údajom – vrátane spracovania, zmeny a prenosu údajov. Tento prístup je v súlade s princípmi ochrany osobných údajov podľa GDPR a podporuje rozvoj konceptu „Moje údaje“.

Kategórie informácií o prístupe k údajom

Funkcionalita bude pokrývať tri hlavné kategórie:

1. Spracovanie osobných údajov
   Zahŕňa prípady, keď napríklad zamestnanec orgánu verejnej moci pristupuje k údajom dotknutej osoby počas riešenia konkrétnej agendy. Systém zaznamená túto aktivitu ako informáciu o spracovaní údajov. IS MOU v tomto kontexte neposudzuje oprávnenosť spracovania, ale zabezpečuje informovanie dotknutej osoby, ak si túto možnosť zvolí.
2. Zmena osobných údajov
   Zaznamenáva sa každá úprava údajov – od zmeny adresy, doplnenia údajov až po ich vymazanie. Záznam neobsahuje samotný prenesený údaj, ale iba informáciu o vykonanej zmene, čo umožňuje notifikáciu aj z menej sofistikovaných systémov.
3. Prenos osobných údajov
   Sleduje presuny údajov medzi informačnými systémami verejnej správy, do osobného úložiska (POD) dotknutej osoby alebo k tretej strane na základe súhlasu. Transparentnosť prenosov je zabezpečená prostredníctvom záznamov v IS MOU.

Architektúra a spracovanie informácií

Základom riešenia je implementácia predmetu projektu a jednotlivých modulov a funkcionalít, ktoré budú poskytovať nielen samotné údaje, ale aj informácie o prístupe k nim. Tieto informácie budú následne prostredníctvom IS CPDI doručované do IS MOU. Na tento účel sa vybuduje rozhranie (API) pre:

• Informáciu o spracovaní údajov
• Informáciu o zmene, vzniku, zániku alebo vymazaní údajov
• Informáciu o prenose údajov medzi IS, do osobného úložiska alebo k tretej strane

Typy spracovávaných udalostí:

• Spracovanie údajov: napr. prístup úradníka k údajom
• Zmena údajov: zmena adresy, doplnenie mena, výmaz záznamu
• Vznik údajov: prvotný zápis údajov
• Zánik platnosti údajov: ukončenie evidencie
• Prenos údajov: medzi IS, do osobného úložiska alebo k tretej strane
• Zmena stavu procesu: napr. zmena statusu podania, rozhodnutia

Tieto informácie budú ukladané do osobného úložiska dotknutej osoby (tzv. POD) v IS MOU, čím sa zabezpečí ich centralizovaná evidencia a dostupnosť. Registrovaný používateľ IS MOU si bude môcť sám zvoliť, ktoré typy notifikácií chce prijímať (napr. e-mail, push notifikácia), a tieto informácie si následne filtrovať a prehliadať.

Terminologické spresnenie

V rámci projektu sa používajú pojmy:

• Informácia o udalosti – zaznamenaná udalosť týkajúca sa údajov
• Notifikácia – technický mechanizmus doručenia informácie dotknutej osobe
• Záznam (log) – uložená informácia o akcii v systéme

Zámerom projektu je premenovať komponent „Logovanie prístupov“ na „Informovanie o prístupe k údajom“, aby názov lepšie vystihoval jeho účel.

Legislatívny rámec a súlad s GDPR

Projekt rešpektuje všetky relevantné ustanovenia nariadenia GDPR, najmä:

• Článok 15: právo na prístup k informáciám o spracovaní údajov
• Článok 19: povinnosť správcu informovať o zmene, výmaze alebo obmedzení spracovania
• Článok 20: právo na prenosnosť údajov

Zabezpečenie týchto práv je implementované prostredníctvom systémových komponentov IS MOU, ktoré umožňujú transparentnú a dôveryhodnú správu údajov.

Výstupy a prínosy

Projekt vytvorí:

• API pre poskytovanie informácií o prístupe k údajom
• Mechanizmy pre ukladanie a zobrazovanie záznamov o prístupe
• Užívateľské rozhranie pre notifikácie a správu preferencií
• Úložisko POD s možnosťou filtrovania a exportu údajov

Realizáciou tejto funkcionality bude možné nielen plniť zákonné požiadavky, ale aj budovať dôveru občanov v spracovanie ich údajov zo strany štátu.

Tabuľka 29 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov

Prehľad jednotlivých kategórií údajov

Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.

Tabuľka 31 Prehľad jednotlivých kategórií údajov

Technologická architektúra

Návrh riešenia technologickej architektúry

Súčasný stav (AS IS)

V súčasnosti sú jednotlivé komponenty správy osobných údajov a integrácie roztrúsené v rámci viacerých informačných systémov Ministerstva kultúry SR. Tieto systémy spravidla fungujú ako monolitické riešenia, bez pokročilých nástrojov na správu údajov, bez jednotnej platformy na zdieľanie a konsolidáciu údajov a s obmedzenou podporou pre monitoring prístupov k údajom.

Významné nedostatky súčasnej technologickej architektúry:

• Neexistencia centrálnej dátovej platformy.
• Nemožnosť systematickej konsolidácie a validácie údajov.
• Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom.
• Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI).
• Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry.

Budúci stav (TO BE)

Navrhované riešenie bude budované ako cloud-native architektúra, pričom všetky aplikačné komponenty budú prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 Z. z. a metodickými usmerneniami MIRRI SR. V riešení sa počíta s vybudovaním nových aplikačných modulov a rozšírením existujúcich systémov s využitím služieb typu IaaS a PaaS.

Hlavné architektonické rozhodnutia:

• Nasadenie riešenia v rámci vládneho cloudu s klasifikáciou U3.
• Využitie virtualizovaných prostredí pre vývoj, testovanie a produkciu.
• Vytvorenie oddelených prevádzkových prostredí: vývojové, testovacie a produkčné (s odporúčaním aj preprodukčného).
• Minimalizácia vendor lock-in vďaka použitým open API štandardom.
• Architektúra bude navrhnutá ako kontajnerizované riešenie (podpora Kubernetes / Docker), čo zabezpečí flexibilitu a jednoduchú údržbu.

Prepojenie s aplikačnou vrstvou:

• IS MOU a súvisiace moduly budú prevádzkované ako microservices architektúra.
• MDM platforma bude integrovaná na CPDI prostredníctvom štandardizovaných rozhraní.
• Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov.
• Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR.

Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)

Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)

Využívanie služieb z katalógu služieb vládneho cloudu

Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)

Bezpečnostná architektúra

Návrh riešenia bezpečnosti

Navrhované riešenie projektu bude prevádzkované v technologickom prostredí vládneho cloudu, a to najmä využitím modelu IaaS (Infrastructure as a Service). Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).

1. Požadované prevádzkové prostredia
   V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
   • Vývojové prostredie – určené na vývoj a interné testovanie funkcionalít.
   • Testovacie prostredie – určené pre systémové, integračné a akceptačné testy.
   • Produkčné prostredie – určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
   • Ideálne aj preprodukčné prostredia – ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
2. Úroveň zabezpečenia
   Všetky komponenty riešenia budú nasadzované s požiadavkou na úroveň zabezpečenia U3, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
3. Výber cloudových služieb
   Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a katalógu cloudových služieb, pričom dôraz bude kladený na:
   • Zamedzenie vendor lock-in – preferované budú otvorené a prenositeľné riešenia.
   • Štandardizáciu – využívanie komponentov podporujúcich štandardy interoperability.
   • Flexibilitu a škálovateľnosť – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
4. Priradené infraštruktúrne služby (z MetaIS)

Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb

5. Prevádzka a správa v cloude
   Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
   • centralizovaný monitoring a správa služieb,
   • pravidelné zálohovanie a obnova dát,
   • dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti,
   • pravidelné aktualizácie a bezpečnostné záplaty.
     Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.

Určenie obsahu bezpečnostných opatrení

Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení

Riešenie autentifikácie a prístupov používateľov

Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.

Autentifikácia používateľov

Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá využitie existujúcich systémov správy identít, najmä:

• IAM modul Ústredného portálu verejnej správy (ÚPVS) – pre autentifikáciu používateľov verejnej správy,
• Národná identitná schéma (eIDAS) – pre externých používateľov z EÚ.

Riešenie bude podporovať technológiu Single Sign-On (SSO), pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj dvojfaktorová autentifikácia (2FA), najmä pre role s vyššími oprávneniami.

Správa používateľských rolí a prístupov

Prístup do systému bude založený na role-based access control (RBAC). Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:

1. Interní používatelia

• Bežný používateľ (pracovník odboru) – zobrazenie a editácia údajov v rozsahu svojej agendy,
• Administrátor systému – správa používateľov, nastavení aplikácie, audit,
• Prevádzkový technik / IT podpora – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.

1. Externí používatelia:

• Občan / FO – prístup ku svojim údajom v systéme IS MOU,
• Tretia strana (napr. partneri, OVM, konzumujúce systémy) – prístup k údajom na základe zmluvy alebo súhlasu dotknutej osoby, cez rozhrania CPDI / API.

Všetky prístupy budú zaznamenávané v logovacom mechanizme systému, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.

PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU

Návrh riešenia prevádzky a údržby

Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.

1. HelpDesk (L1 podpora)
   HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory.
   • Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.
   • Poskytovanie základnej podpory/základných informácií.
   • Zabezpečuje riešenie pre bežné problémy.
   • Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).
   • HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).
2. Podpora druhej úrovne (L2 podpora)
   L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia.
   • Riešenie problémov s konfiguráciou a nastavením systému.
   • Aktualizácia a údržba softvéru v rámci schválených zmien.
   • Komunikácia s používateľmi v prípade potreby dodatočných informácií.
   • Eskalácia komplexných problémov na L3 podporu.
   • L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.
3. Podpora tretej úrovne (L3 podpora)
   L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému.
   • Diagnostika a oprava kritických incidentov.
   • Implementácia opráv a aktualizácií softvéru.
   • Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.
   • Spolupráca s tretími stranami na riešení špecifických problémov.
   • L3 podpora je dostupná podľa dohodnutých podmienok SLA.

Spôsob zabezpečenia prevádzky a údržby

• Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.
• Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.
• Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.
• Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.
• Úroveň poskytovania služieb (SLA)

• Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).
• Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.
• Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).
• Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.

• Prehľad požiadaviek na prevádzku a údržbu

1. Technické požiadavky:
   • Dostupnosť serverovej infraštruktúry.
   • Spoľahlivé pripojenie k sieti a komunikačné kanály.
   • Zálohovacie riešenia a úložiská.
2. Personálne požiadavky:
   • Dostupnosť školeného tímu na všetkých úrovniach podpory.
   • Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.
3. Organizačné požiadavky:
   • Nastavenie procesov pre manažment incidentov, zmien a problémov.
   • Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.

Zabezpečenie podpory používateľov a prevádzky

Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie).

Podpora 1. stupňa (L1)

Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie.

Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa.

Podpora 2. stupňa (L2)

Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení.

Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov.

Podpora 3. stupňa (L3)

Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania.

Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb.

Podpora infraštruktúrnych služieb

Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv.

Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky

Riešenie incidentov v prevádzke - parametre úrovní služby

Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:

Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.

Tabuľka 36 Klasifikácia Naliehavosti incidentu

Tabuľka 37 Klasifikácia Závažnosti incidentu

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

Tabuľka 38 Určenie priority incidentu

Parametre služby Riešenia incidentov v prevádzke:

Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke

Vysvetlivky k tabuľke

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

(2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

(3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

Požadovaná dostupnosť informačného systému:

Tabuľka 40 Požadovaná dostupnosť IS 

Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky

Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach:

A. Prevádzkové a technické zabezpečenie

Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity:

• Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti.
• Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému.
• Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov.
• Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi.

Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje.

B. Školenia

Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín:

• Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie).
• Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality.
• Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS).

V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály.

C. Udržateľnosť a nástupníctvo

Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek.

Požiadavky na zdrojové kódy

Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení.

Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy.

Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať:

• samotné zdrojové súbory vrátane komentárov,
• konfiguračné súbory a skripty na nasadenie,
• technickú dokumentáciu k modulom a úpravám existujúcich IS,
• pokyny na kompiláciu, nasadenie a prevádzku systému.

Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.

Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť:

• kompatibilné s otvorenými štandardmi,
• licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
• v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.

Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.

Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu.

OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU

Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie.

Projektové produkty a dodávky v jednotlivých etapách

V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty:

1. Projektová dokumentácia a dokumentácia dodaného produktu

• Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia
• Realizačná a prevádzková dokumentácia
• Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné)
• Používateľská dokumentácia pre koncových používateľov a administrátorov

2. Koncové služby a transformované alebo nové biznis procesy:

• Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy
• Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“
• Automatizované sprístupňovanie výpisov a informácií

3. Biznis objekty:

• Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí
• Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní
• Reporty a analytické výstupy zo spracovaných údajov

4. Aplikačné komponenty:

• Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby
• Lokálny katalóg otvorených údajov (LKOD)

5. Technologické komponenty:

• Integrácia na Centrálnu platformu dátovej integrácie (CPDI)
• Integrácia na existujúce agendové IS ministerstva
• Modul Master Data Management pre konsolidáciu údajov

Zodpovednosti za vypracovanie a dodanie projektových výstupov

Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne:

Spôsob akceptácie a schvaľovania výstupov

Každý výstup projektu bude podliehať formálnemu procesu akceptácie:

• Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu
• Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR
• Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami
• Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie
• V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania

Vypracovanie migračného plánu a riadenie migrácie údajov

Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie.

Migračný plán

Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať:

• Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému.
• Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS.
• Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov.
• Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL).
• Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov.
• Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii.
• Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti).

Migračné fázy

Migrácia bude prebiehať v nasledovných fázach:

1. Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií.
2. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí.
3. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie.
4. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi.

Súlad s ďalšími časťami projektu

Migračný plán bude úzko previazaný s:

• Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami.
• Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov.
• Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia).

PRÍLOHY

Príloha 1: I-02 - Zoznam rizík a závislostí

Príloha 2: M-05 - Analýza nákladov a prínosov vrátane katalógu požiadaviek