Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Sergej Kuriš 2025/04/23 14:46

From 26.1 to 27.1 From 30.2 to 31.1

Z verzie 27.1

upravil Lucia Lelkes
-

Zmeniť komentár: Added annotation on "sprístupňovania údajov pre ..."

Do verzie 30.2

upravil Miroslava Horváthová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)
Prílohy (0 modified, 4 added, 0 removed)
Objekty (22 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.lucia\.lelkes@mirri\.gov\.sk
++XWiki.miroslava\.horvathova@culture\.gov\.sk

Obsah

@@ -5,1059 +5,2706 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--|Povinná osoba|Ministerstvo kultúry SR
--|Názov projektu|Lepšie využívanie údajov Ministerstva kultúry SR
--|Zodpovedná osoba za projekt|
--|Realizátor projektu|Ministerstvo kultúry SR
--|Vlastník projektu|
++|=(% scope="row" %)Povinná osoba|Ministerstvo kultúry Slovenskej republiky
++|=Názov projektu|Lepšie využívanie údajov Ministerstva kultúry SR
++|=Zodpovedná osoba za projekt|Mgr. Jana Maričáková / Riaditeľ odboru
++|=Realizátor projektu|Ministerstvo kultúry Slovenskej republiky
++|=Vlastník projektu|Ministerstvo kultúry Slovenskej republiky
--
  **Schvaľovanie dokumentu**
--|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++|=Položka|=Meno a priezvisko|=Organizácia|=Pracovná pozícia|=Dátum|=(((
  Podpis
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Finálna verzia|Mgr. Jana Maričáková|MK SR|Riaditeľ odboru|17.12.2024|
++| | | | | |
--
  = História DOKUMENTU =
--|Verzia|Dátum|Zmeny|Meno
++|=Verzia|=Dátum|=Zmeny|=Meno
++|1.0|17.12.2024|Finálna verzia|PhDr. Miroslava Horváthova
++|1.1|10.4.2025|Zapracované pripomienky MIRRI|PhDr. Miroslava Horváthova
  | | | |
--| | | |
--| | | |
--
  = ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k projektu „Lepšie využívanie údajov Ministerstva kultúry SR“ (ďalej len „projekt“ alebo „LVUMK“), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++Projekt bude implementovať Ministerstvo kultúry Slovenskej republiky (ďalej len „MK SR“), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Lepšie využívanie údajov“ v rámci Programu Slovensko 2021 – 2027 (ďalej len „PSK“), z ktorého bude projekt financovaný.
--Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,
--
  == Použité skratky a pojmy ==
--
--|SKRATKA/POJEM|POPIS
++|=SKRATKA/POJEM|=POPIS
++|1x a dosť|Princíp „jedenkrát a dosť“ umožňujúci orgánom verejnej moci získavať potvrdenia a výpisy údajov, ktorými už štát disponuje, bez nutnosti ich opätovného predkladania občanom alebo podnikateľom.
++|API|Application Programming Interface – rozhranie pre programovanie aplikácií.
++|API GW|Prístupová časť modulu procesnej integrácie a integrácie údajov.
++|CBA|Cost Benefit Analysis – analýza nákladov a prínosov.
++|CIP|Centrálna integračná platforma.
++|CPDI|Centrála platforma dátovej integrácie.
++|ČŠ|Členský štát Európskej únie.
++|DNR|Detailný návrh riešenia.
++|EČ|Evidenčné číslo.
++|eID|Elektronická identifikácia.
++|eIDAS|European IDentification, Authentication and trust Services – európsky rámec pre dôveryhodné elektronické služby.
++|ETL|Extract, Transform, Load – extrakcia, transformácia a nahratie dát do cieľovej databázy.
++|EU / EÚ|Európska únia.
++|FO|Fyzická osoba.
++|HLA|High-Level Architektúra.
++|HW|Hardvér.
++|IAM|Identity Access Management – správa prístupových práv a identít.
++|IaaS|Infrastructure as a Service – infraštruktúra ako služba.
++|IČO|Identifikačné číslo organizácie.
++|IS|Informačný systém.
++|ISVS|Informačný systém verejnej správy.
++|IS CPDI|Informačný systém CPDI.
++|IS MOU / MOU|Informačný systém Manažmentu osobných údajov.
++|JSON|JavaScript Object Notation – formát pre výmenu dát.
++|JSON-LD|JavaScript Object Notation for Linked Data – rozšírenie JSON pre prepojené dáta.
++|KP|Katalóg požiadaviek.
++|KPI|Key Performance Indicator – kľúčový ukazovateľ výkonnosti.
++|MDM|Master Data Management – centrálne riadenie kmeňových údajov.
++|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
++|MSVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky.
++|MUP|Modul Ukladania údajov bez Prepisu.
++|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky.
++|NKOD|Národný katalóg otvorených údajov.
++|OE|Objekt evidencie.
++|OPZ|Opis predmetu zákazky.
++|OV M|Orgán verejnej moci.
++|PDF|Portable Document Format.
++|PO|Právnická osoba.
++|PSK|Program Slovensko 2021 – 2027.
++|RFO|Register fyzických osôb.
++|RPO|Register právnických osôb, podnikateľov a orgánov verejnej moci.
++|SLA|Service Level Agreement – dohoda o úrovni poskytovaných služieb.
++|SOD|Service Offering Description – popis poskytovanej služby.
++|SSO|Single Sign-On – jednotné prihlásenie.
++|SPARQL|Query language pre RDF dáta.
++|ÚPVS|Ústredný portál verejnej správy.
++|VOC|Voice of Customer – hlas zákazníka, pohľad na potreby koncového používateľa.
++|VOB|Voice of Business – hlas biznisu, pohľad na potreby a očakávania verejnej správy a jej procesov.
++|WS|Web Service – webová služba.
++|XML|Extensible Markup Language – rozšíriteľný značkovací jazyk.
++|XSLT|Extensible Stylesheet Language Transformations – jazyk pre transformáciu XML dokumentov.
++|Zhotoviteľ / Dodávateľ / Poskytovateľ|Úspešný uchádzač z VO v zmysle zákona č. 343/2015 Z. z.
++|Zmluva|Zmluva o dielo alebo podpora prevádzky IS v zmysle zákona č. 343/2015 Z. z.
++|ZoD|Zmluva o dielo.
  | |
--| |
--| |
--
  == Konvencie pre typy požiadaviek (príklady) ==
++V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
--**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
++Samotné požiadavky sú rozdelené do troch kategórií:
--**FRxx**
++1. funkčné,
++1. nefunkčné.
--* U          – užívateľská požiadavka
--* R          – označenie požiadavky
--* xx         – číslo požiadavky
++Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.
--**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
--**NRxx**
++Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:
--* N          – nefukčná požiadavka (NFR)
--* R          – označenie požiadavky
--* xx         – číslo požiadavky
++1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**
++11. FP – funkčná požiadavka
++11. XX – poradové číslo požiadavky
++1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**
++11. NP – nefunkčná požiadavka
++11. XX – poradové číslo požiadavky
--Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
--
--
  = DEFINOVANIE PROJEKTU =
  == Manažérske zhrnutie ==
++Ministerstvo kultúry Slovenskej republiky (ďalej aj ako „MK SR“) ako ústredný orgán štátnej správy pre oblasť kultúry si uvedomuje rastúcu potrebu efektívneho využívania údajov, ktoré vznikajú v rámci jeho kompetencií. Tieto údaje predstavujú významné aktívum nielen z pohľadu vnútrorezortného riadenia, ale aj pri poskytovaní kvalitných, personalizovaných a proaktívnych služieb občanom, kultúrnym inštitúciám a ďalším subjektom verejnej správy. V nadväznosti na výzvu „Lepšie využívanie údajov – PSK-MIRRI-617-2024-DV-EFRR“ preto MK SR predkladá projekt, ktorého cieľom je systematicky rozvíjať manažment údajov, zvýšiť ich kvalitu, štandardizovať evidenciu objektov údajov a pripraviť ich na sprístupňovanie v súlade s princípmi otvoreného vládnutia a digitálnej transformácie.
--Primárnym cieľom projektu, ktorý je vypracovaný v nadväznosti na zverejnenú výzvu „Lepšie využívanie údajov - PSK-MIRRI-617-2024-DV-EFRR“ je podpora sprístupňovania údajov pre fyzické a právnické osoby a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov v rezorte Ministerstva kultúry SR (ďalej aj „MK SR“), a to prostredníctvom nasledovnej podaktivity:
++Predmetom projektu je zavedenie súboru technických a organizačných opatrení, ktoré umožnia rezortu kultúry prejsť na systematické a legislatívne ukotvené spravovanie údajov. Projekt bude realizovaný prostredníctvom hlavnej aktivity **„Sprístupňovanie osobných údajov prostredníctvom služby moje dáta“**, a jej súčasťou bude aj realizácia viacerých podaktivít vrátane čistenia údajov, vybudovania rezortných registrov, sprístupňovania údajov ako Open Data, ako aj zabezpečenia dátovej interoperability s informačnými systémami verejnej správy. Výsledkom bude, že MK SR sa stane plnohodnotným aktérom v dátovo orientovanej verejnej správe a bude schopné poskytovať údaje v zmysle princípu „jedenkrát a dosť“.
++Cieľovou skupinou projektu sú predovšetkým občania Slovenskej republiky, ktorí získajú prístup k vlastným údajom spravovaným rezortom kultúry prostredníctvom služby „moje dáta“. Projekt zároveň podporí interné procesy MK SR, zvýši mieru interoperability so systémami ako IS CPDI, zlepší kvalitu analytického a rozhodovacieho prostredia v rámci rezortu a prispeje k transparentnosti a efektivite poskytovania verejných služieb.
--* (A1) Zavedenie manažmentu osobných údajov pre službu „moje dáta“.
++Projekt priamo podporuje ciele **Národnej koncepcie informatizácie verejnej správy SR 2021**, najmä v rámci prioritnej osi č. 2 – Digitálna a dátová transformácia, a prispieva k plneniu záväzkov Slovenskej republiky voči Európskej únii v oblasti digitálnych verejných služieb, otvorených dát a štandardizácie údajov podľa rámca **EIF **(European Interoperability Framework) a stratégie **EU Data Strategy**.
++Predkladaný projektový zámer kladie dôraz na posilnenie dátovej interoperability informačných systémov verejnej správy (ISVS), pričom jeho hlavným cieľom je zabezpečiť poskytovanie vybraných kategórií údajov prostredníctvom Centrálnej platformy dátovej integrácie (CPDI) – pôvodne známej ako Centrálna správa referenčných údajov. Táto platforma bude predstavovať základný prvok pre technickú realizáciu služby „moje dáta“, ktorá vychádza z výstupov národného projektu Manažment osobných údajov (MOU).
--V rámci projektu má MK SR ambíciu realizovať aj nasledovné podaktivity, ako súčasť podpory sprístupňovania a zlepšenia využívania dát v rámci verejnej správy:
++Súčasťou projektu budú aj ďalšie aktivity zamerané na budovanie dátovej infraštruktúry rezortu, zvyšovanie úrovne dátovej kvality a podporu integrácie systémov s cieľom zabezpečiť efektívnu a bezpečnú výmenu údajov v prostredí verejnej správy. Predmetom projektu je realizácia nasledovného rozsahu aktivít/podaktívít vyhlásenej výzvy:
++|=ID PODAKTIVITY|=PREDMET PODAKTIVITY|=DOPLNKOVÉ INFORMÁCIE
++|A1.|Zavedenie manažmentu osobných údajov pre službu „moje dáta“.|(((
++Povinná aktivita
--* (A2) Čistenie údajov a dosiahnutie vyššej kvality údajov a dátova interoperabilita,
--* (A3) Realizácie poskytovateľskej dátovej integrácie
--** 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov
--** 3.2: Vyhlásenie referenčných údajov,
--* (A4) Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov,
--* (A5) Automatizované publikovanie otvorených údajov,
--* (A6) Sprístupnenie údajov na analytické účely,
--* (A7) Zavedenie systematického manažmentu údajov,
--* (A8) Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie,
--* (A9) Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management),
--* (A10) Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom),
--* (A11) Legislatívna analýza údajov
++Pre väčšinu objektov evidencie neexistujú registre / evidencie pre systematickú prácu. Cieľom je vytvoriť generické registre / evidencie, ktoré umožnia ich lepší manažment a správu.
++
++)))
++|A2.|Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita.|(((
++Realizácia pre všetky identifikované Objekty Evidencie týkajúcich sa MK SR:
++1. Zavádzanie dátovej interoperability pre údaje ISVS:
--Vládou schválená Národná koncepcia informatizácie verejnej správy SR (NKIVS) ako jednu zo svojich strategických priorít uvádza Manažment údajov: „Víziou v oblasti manažmentu údajov je verejná správa založená na údajoch, ktoré sú východiskom pre exaktné analýzy, na základe ktorých príslušné subjekty verejnej správy adekvátnym spôsobom rozhodujú. Verejná správa si váži údaje, ktoré získava, citlivo ich spracúva, efektívne ich využíva na poskytovanie kvalitných služieb a stará sa o ne ako o cenné aktívum. Legislatíva pokrýva aj oblasť prípadného zneužitia dát, sú stanovené sankčné mechanizmy v prípade porušení legislatívnych alebo etických pravidiel pri používaní týchto údajov. Nový prístup k nazeraniu na údaje ako na aktívum je potrebný aj ako súčasť komplexného prístupu (legislatíva, technológie, architektúra, procesy) k proaktívnemu riešeniu životných situácií občanov a k poskytovaniu lepších služieb verejnej správy.“
++Zavedenie URI identifikátorov** **(čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia)
++1. Definícia povinných vlastností údajov
++1. Monitoring dátovej kvality
--Ministerstvo kultúry Slovenskej republiky (MK SR) si je vedomé dôležitosti údajov potrebných pre výkon svojich činností vyplývajúcich z legislatívy. Údaje sú jedným z kľúčových aktív, ktoré inštitúcie vlastnia, bez ohľadu na to, či pôsobia vo verejnom alebo komerčnom sektore. Základnou motiváciou je aplikovanie strategickej priority NKIVS Manažment údajov. Každá inštitúcia verejnej správy musí do konca roku 2026 dosiahnuť merateľné ciele v tejto oblasti.
++vypracovať automatizované alebo poloautomatizované riešenia merania DQ
++1. Publikácia výsledkov meraní DQ
--Projekt priamo prispieva k naplneniu cieľov definovaných v Národnej koncepcii informatizácie verejnej správy SR 2021, konkrétne v rámci prioritnej osi 2 – Digitálna a dátová transformácia:
++Ako otvorené údaje minimálne v 3★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
--* Zvýšiť otvorenosť a transparentnosť údajov verejnej správy
--* Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe
++1. Čistenie údajov
++Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít
--Tento projekt je vypracovaný v súlade s:
++(multiplicít) v zdrojových registroch (resp. databázach). Vyžaduje často individuálne zásahy
--* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
--* Výzvou č. PSK-MIRRI-617-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Lepšie využívanie údajov“.
++dátového stewarda, tvorbu dodatočných analýz, alebo overovanie údajov v iných agendových systémoch.
++1. Prevencia nekvality
++)))
++|A3.|(((
++Realizácia poskytovateľskej dátovej integrácie
--Projekt je vo vecnom súlade s typom akcie PSK:
++3.1: Realizácia dátovej integrácie na centrálnu
--* rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania “mojich údajov”.
++integračnú platformu (CPDI) za účelom
++poskytovania údajov.
++)))|Budú doplnené nové integračné väzby pre zabezpečenie funkčných požiadaviek v bode A1 – notifikácie o spracovaní údajov.
++|A4.|Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom konzumovania údajov.|(((
++* Register adries
++* Register fyzických osôb
++* Register právnických osôb
++)))
++|A5.|Automatizované publikovanie otvorených údajov.|vytvorenie lokálneho katalógu otvorených dát podľa štandardu SPARQL Endpoint, a jeho registráciou do centrálneho Národného katalógu otvorených údajov (data.slovensko.sk)
++|A7.|Zavedenie systematického manažmentu údajov.|Vypracovanie konceptu systematického manažmentu údajov MK SR
++|A9.|Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management).|
++|A10.|Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom).|(((
++* Vypracovanie a/alebo aktualizáciu bezpečnostného projektu IS VS
++* Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)
++)))
++|A11.|Legislatívna analýza údajov inštitúcie verejnej správy.|(((
++Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých inštitúcia verejnej správy postupuje – žiadateľ musí v rámci analýzy uviesť:
--Projekt bude realizovaný prostredníctvom nasledovnej hlavnej aktivity:
++1. konkrétny rozsah spracúvaných údajov
++1. právny základ pre spracúvanie údajov
++1. účel spracúvania údajov
--* Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe.
++
++)))
++Tabuľka 2 Rozsah plánovaných podaktivít realizovaných v rámci realizácie tohto projektu
--**Problémy súčasného stavu:**
--|(((
--Implementované procesy manažmentu údajov nespĺňajú štandardy
++== Motivácia a rozsah projektu ==
--
--)))|(((
--Vykonajú sa nasledovné organizačné opatrenia:
++MK SR má pôsobnosť v oblastiach štátneho jazyka, ochrany pamiatkového fondu, kultúrneho dedičstva a knihovníctva, umenia, autorského práva, osvetovej činnosti, prezentácie slovenskej kultúry v zahraničí, vzťahov s cirkvami a náboženskými spoločnosťami, médií a audiovízie, ako aj kultúrnych aktivít znevýhodnených skupín obyvateľstva. V rámci týchto oblastí vykonáva MK SR rozsiahle množstvo činností, ktoré generujú, spracúvajú a vyžadujú efektívnu výmenu údajov medzi internými systémami a systémami iných orgánov verejnej moci.
--* Zriadenie role dátového kurátora a úprava organizačnej štruktúry MKSR,
--* Zavedenie systematického manažmentu údajov v MKSR vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov.
++V rámci týchto kompetencií MK SR spravuje rozsiahle množstvo údajov týkajúcich sa rôznych životných situácií občanov, činnosti kultúrnych inštitúcií a výkonu verejnej správy v gescii rezortu. Tieto údaje sú evidované na úsekoch vymedzených Štatútom Ministerstva kultúry Slovenskej republiky, ktoré zahŕňajú:
--
--)))
--|Objekty evidencie nie sú evidované systematicky v registroch|Pre väčšinu objektov evidencie neexistujú registre / evidencie pre systematickú prácu. Cieľom je vytvoriť generické registre / evidencie, ktoré umožnia ich lepší manažment a správu.
--|Existujúce integrácie nespĺňajú podmienky štandardov (Open API, IS CSRU, ...)|Zároveň pre poskytovanie referenčných údajov a údaje pre službu „Moje údaje“ budú interné systémy integrované na CSRÚ.
--|(((
--Údaje nie sú publikované ako OPEN DATA
++* Autorské právo a práva súvisiace s autorským právom
++* Geodéziu a kartografiu
++* Médiá a audiovíziu
++* Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia
++* Ochranu pamiatkového fondu, kultúrne dedičstvo a knihovníctvo
++* Osvetovú činnosť a ľudovú umeleckú výrobu
++* Prezentáciu slovenskej kultúry v zahraničí
++* Štátny jazyk
++* Umenie
++* Vzťahy s cirkvami a náboženskými spoločnosťami
--
--)))|Vybrané údaje definované v dátovej štruktúre projektu budú poskytované ako Open Data v minimálnej kvalite 3* pre potreby ďalšieho využitia a spracovania. V súčasnosti sú poskytované dáta z údajov, ktoré sú manuálne spracovávané a väčšina nemá hlbší význam pre prípadného konzumenta.
--|Objekty evidencie nie sú štandardizované a nie je definovaný proces čistenia údajov a vyhodnocovania kvality.|Prebehne iniciálne čistenie údajov v rámci projektu a následne bude realizovaný podľa plánu riadenia kvality údajov. MKSR bude pravidelne realizovať a raz ročne zverejňovať report o kvalite dát v IS voči požadovanej kvalite dát. Na tento účel sa využijú existujúce nástroje.
--|Existujúce údaje iných IS VS nie sú využívané pre potreby 1 x a dosť|V rámci dotknutých úsekov MKSR budú využívané údaje z referenčných registrov: Register fyzických osôb, Register právnických osôb, Register adries, základné číselníky, ktoré budú perzistované lokálne a distribuované pre iné IS VS v rámci rezortu kultúry.
++Hlavnou motiváciou projektu je preto transformovať prístup MK SR k správe údajov tak, aby sa údaje stali dôveryhodným a opakovane využiteľným aktívom, ktoré podporuje rozhodovanie, poskytovanie služieb a zvyšuje transparentnosť rezortu. Projekt reaguje na dopytovú výzvu „Lepšie využívanie údajov“ (PSK-MIRRI-617-2024-DV-EFRR), ako aj na dlhodobú stratégiu informatizácie verejnej správy – najmä prioritnú os 2 Národnej koncepcie informatizácie verejnej správy SR (NKIVS) – Digitálna a dátová transformácia.
++Projekt je zároveň nástrojom pre naplnenie povinností, ktoré pre verejnú správu vyplývajú zo zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj zo strategických dokumentov EÚ – Európskej dátovej stratégie, rámca EIF či pripravovanej iniciatívy EUDI Wallet.
++=== Identifikovaný problém ===
--Projekt bude financovaný z Programu Slovensko:
++Súčasný stav evidencie a správy údajov v MK SR je nevyhovujúci a z dlhodobého hľadiska neudržateľný. Údaje sú fragmentované, často spracúvané manuálne a bez spoločných štandardov kvality, správy životného cyklu či interoperabilného zdieľania. Chýba jednotný rámec pre správu údajov (data governance), absentuje centrálna evidencia objektov údajov a vo väčšine agend neexistujú dedikované registre. Údaje nie sú systematicky prepájané na iné IS verejnej správy a ich potenciál pre rozhodovanie, analytiku, reporting alebo poskytovanie elektronických služieb občanom zostáva nevyužitý. Chýba funkcia dátového kurátora, centrálna evidencia objektov údajov, ako aj efektívne prepojenie na ostatné informačné systémy verejnej správy.
--**Priorita:** 1P1 Veda, výskum a inovácie
++=== Biznis procesy dotknuté projektom ===
--Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
++Projekt zasahuje do viacerých kľúčových procesov MK SR:
--Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie
++* správa kultúrnych registrov a evidencií (pamiatky, inštitúcie, umelecké činnosti),
++* evidencia oprávnení, dotácií, licencií a rozhodnutí v oblasti autorského práva a médií,
++* poskytovanie údajov o kultúrnych subjektoch (verejné knižnice, múzeá, galérie, divadlá),
++* podpora rozhodovacích procesov a kontrolných mechanizmov v rámci MK SR,
++* zabezpečenie údajov pre služby v životných situáciách, ako sú: verejné knižnice, pamiatky a** **zbierky, publikácie, rozhlas a televízia, cirkev a náboženské spoločnosti, autorské práva, a pod.
--Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb
++=== Oblasti a životné situácie, ktorým sa projekt venuje ===
--Akcia: Rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania „mojich údajov”
++Projekt sa priamo týka agend a životných situácií ako napríklad:
++* správa registrov pamiatok a zbierok múzeí a galérií,
++* evidencia práv v oblasti autorského práva a ich zverejňovanie,
++* dohľad nad výkonom činností médií a audiovizuálnej produkcie,
++* evidencia cirkví a náboženských spoločností,
++* podpora kultúrnych aktivít marginalizovaných skupín.
++=== Prehľad realizovaných aktivít projektu ===
++Projekt sa týka viacerých organizačných jednotiek MK SR a ich pracovísk, a súčasne viacerých ISVS:
++1. ISVS 9914 – Centrálna správa registrov a evidencií
++1. ISVS 9916 – Centrálna dátová integračná platforma
++1. ďalšie interné systémy MK SR, ktoré budú konsolidované pod integračný rámec
++1. referenčné registre (Register FO, PO, adries, číselníky), ktoré budú konzumované aj poskytované prostredníctvom CPDI
++Rozsah projektu zahŕňa:
++* Zavedenie systematického manažmentu údajov, vrátane revízie a nastavenia vnútorných smerníc, organizačného zabezpečenia a zriadenia dátovej zodpovednosti (dátový kurátor),
++* Vytvorenie, štandardizáciu a integráciu rezortných registrov a evidencií objektov údajov,
++* Prepojenie interných IS na centrálnu platformu dátovej integrácie (CPDI) za účelom poskytovania aj konzumovania údajov,
++* Vyhlásenie referenčných údajov a ich zaradenie do služby „moje dáta“ pre občanov a podnikateľov,
++* Publikovanie vybraných údajov ako Open Data (min. kvalita 3*), vrátane automatizácie publikovania a zabezpečenia licenčných a právnych rámcov,
++* Vybudovanie rezortnej dátovej platformy a Master Data Management vrstvy,
++* Zavedenie nástrojov pre čistenie a hodnotenie kvality údajov, a pravidelné ročné zverejňovanie výstupov o kvalite dát,
++* Rozšírenie IS o bezpečnostné prvky a zosúladenie s požiadavkami GDPR (napr. právo na prístup a sledovanie logov prístupov k údajom),
++* Legislatívnu analýzu dátových tokov a údajových typov v gescii MK SR.
++Realizáciou týchto aktivít MK SR vytvorí moderný rámec pre spravovanie údajov, zvýši dôveryhodnosť a zníži administratívnu záťaž zamestnancov aj občanov. Údaje budú využiteľné nielen v rámci rezortu, ale aj ako súčasť celoštátneho dátového ekosystému. Projekt zároveň zabezpečí praktickú aplikáciu princípov „1x a dosť“, „údaje ako aktívum“, „bezpečnosť a transparentnosť“ a prispeje k príprave MK SR na využívanie európskych digitálnych služieb vrátane EUDI Wallet.
++Dotknutý IS VS:
--== Motivácia a rozsah projektu ==
++* isvs_9914 Centrálna správa registrov a evidencií
++* isvs_9916 Centrálna dátová integračná platforma
--Ministerstvo kultúry Slovenskej republiky je ústredným orgánom štátnej správy Slovenskej republiky pre
++Dotknuté úseky VS:
++* U00173 Autorské právo a práva súvisiace s autorským právom
++* U00195 Geodézia a kartografia
++* U00177 Médiá a audiovízia
++* U00178 Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia
--* štátny jazyk,
--* ochranu pamiatkového fondu, kultúrne dedičstvo a knihovníctvo,
--* umenie,
--* autorské právo a práva súvisiace s autorským právom,
--* osvetovú činnosť a ľudovú umeleckú výrobu,
--* prezentáciu slovenskej kultúry v zahraničí,
--* vzťahy s cirkvami a náboženskými spoločnosťami,
--* médiá a audiovíziu,
--* kultúrne aktivity zdravotne postihnutých alebo inak znevýhodnených skupín obyvateľstva
++Ochrana pamiatkového fondu, kultúrne dedičstvo a knihovníctvo
++* U00174 Osvetová činnosť a ľudová umelecká výroba Prezentácia slovenskej kultúry v zahraničí Štátny jazyk
++* U00172 Umenie
++* U00176 Vzťahy s cirkvami a náboženskými spoločnosťami
--Inštitúcia pracuje s dátami na úsekoch, ktoré vymedzuje aj Štatút Ministerstva kultúry Slovenskej republiky a pomáhajú plniť jednu z jeho hlavných úloh:
++Dotknuté životné situácie:
++* 125 Verejné knižnice
++* 121 Pamiatky a zbierky múzeí a galérií
++* 124 Publikácie
++* 123 Rozhlas a televízia
++* 180 Kultúrne aktivity
++* 045 Autorské právo, právo príbuzné autorskému pravú a práva súvisiace s aut. právom
++* 123 Rozhlas a televízia
++* 119 Cirkev a náboženské spoločnosti
--* Autorské právo a práva súvisiace s autorským právom
--* Geodézia a kartografia
--* Médiá a audiovízia
--* Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia
--* Ochrana pamiatkového fondu, kultúrne dedičstvo a knihovníctvo
--* Osvetová činnosť a ľudová umelecká výroba
--* Prezentácia slovenskej kultúry v zahraničí
--* Štátny jazyk
--* Umenie
--* Vzťahy s cirkvami a náboženskými spoločnosťami
++=== Motivácia a budúci stav ===
++Cieľom projektu je vytvoriť interoperabilné a konsolidované dátové prostredie MK SR, v ktorom budú všetky kľúčové objekty evidencie (inštitúcie, kultúrne diela, rozhodnutia, právne akty) evidované v štruktúrovaných registroch, prepojené na iné IS VS a spravované s dôrazom na kvalitu, aktuálnosť a bezpečnosť. Dáta sa stanú opakovane využiteľným aktívom a obyvateľ (FO/PO) získa kontrolu nad vlastnými údajmi cez službu //„moje dáta“//.
--Prijímateľ Ministerstvo kultúry Slovenskej republiky reflektuje na vyhlásenú dopytovú výzvu, pretože vlastní údaje, ktorých systematickým riadením bude aktívne prespievať k naplneniu cieľov výzvy. Predmetné údaje budú jednoznačne definované z pohľadu ich väzby k referenčným údajov, mojim údajom, kľúčovým údajom ako aj k otvoreným údajom.
++=== Obmedzenia projektu ===
--Prijímateľ ako vlastník údajov deklaruje, že realizovaným projektom budú zavedené systematické procesy manažmentu údajov a ich organizačné zabezpečenie.
++* Neexistujúce alebo nekompletné registre na viacerých agendových úsekoch.
++* Obmedzená kapacita na výkon analytických činností a čistenie dát.
++* Závislosť od vývoja a dostupnosti centralizovaných komponentov (CPDI).
++* Potreba koordinácie s MIRRI SR a inými OVM pri integrácii údajov.
++[[Obrázok 1 Motivácia pre realizáciu projektu>>image:1744620425534-589.png||alt="Obrázok 1 Motivácia pre realizáciu projektu"]]
--Hlavným impulzom pre realizáciu projektu je potreba sprístupňovať údaje zo svojich evidencií a používať v rámci svojich procesov referenčné údaje z iných verejných inštitúcií. Na dosiahnutie požadovaného stavu je potrebné zmeniť súčasný nevyhovujúci stav registrov, evidencií a kvality údajov spravovaných MK SR. Tento stav si vyžaduje značné finančné a personálne zdroje na vývoj, údržbu softvérového vybavenia a na správu jednotlivých registrov a evidencií, ako aj na zabezpečenie ich prepojenia. V súlade s legislatívou alebo rozhodnutím dotknutých subjektov si jednotlivé verejné inštitúcie navzájom sprístupnia údaje, ktoré evidujú, pričom tieto údaje budú poskytované len raz, a tým sa zníži administratívna záťaž. MK SR si váži údaje, ktoré získava, citlivo ich spracúva, efektívne ich využíva na poskytovanie kvalitných služieb a vníma ich ako cenné aktívum. Realizáciou projektu vytvoríme prostredie, v ktorom budú údaje spravované MK SR základom pre exaktné analýzy a správne rozhodovania.
++=== Rozsah projektu ===
--Cieľom projektu je zaviesť výmenu dát v správe MK SR, podporovať výmenu dát s inými inštitúciami, aktívne odstraňovať prekážky, ktoré bránia efektívnemu využívaniu údajov a zaviesť systematický manažment dát v správe MK SR. Register bude obsahovať úplné a spoľahlivé údaje, ktoré budú automaticky synchronizované s ďalšími dôležitými registrami a systémami. Kvalita údajov bude pravidelne monitorovaná a vyhodnocovaná, aby sa zabezpečilo ich správne využitie v rozhodovacích procesoch.
++==== Aktivita A1: Zavedenie manažmentu osobných údajov pre službu „moje dáta“ ====
--Projekt je zameraný na zvýšenie dostupnosti údajov pre všetky zainteresované strany, zlepšenie kvality a efektívnejšie využívanie údajov MK SR so zámerom zlepšiť výmenu údajov, rozhodovacie procesy a transparentnosť. Tento zámer korešponduje s dlhodobým strategickým cieľom MK SR, sprístupňovať údaje v rámci rezortu a mimo rezort.
++V rámci Aktivity A1 bude projekt zameraný na rozvoj systému na správu osobných údajov a posilnenie funkcionalít súvisiacich s ich sprístupňovaním, monitorovaním a notifikáciou dotknutých osôb. Cieľom je zabezpečiť, aby jednotlivci mali prehľad o spracúvaní ich údajov, aby sa vytvorili podmienky pre dôveryhodné a transparentné spracovanie osobných údajov v súlade s legislatívou a princípmi ochrany súkromia.
--Hlavné ciele projektu:
++MK SR plánuje rozšíriť funkcionalitu svojho systému tak, aby pokrýval nasledujúce oblasti evidencie a spracovania osobných údajov:
--* Sprístupnenie údajov občanom prostredníctvom služby „Moje údaje“.
--* Zlepšenie kvality údajov a zavedenie procesov riadenia kvality údajov.
--* Zabezpečenie využívania referenčných údajov a zníženie administratívnej záťaže zamestnancov.
--* Sprístupnenie relevantných údajov pre ostatné verejné orgány.
--* Vytvorenie centrálnych registrov a evidencií na zjednodušenie riadenia dát.
--* Zlepšenie rozhodovacích procesov prostredníctvom kvalitných údajov a analýz.
++1. Notifikácia o spracovaní osobných údajov
++1*. Systém umožní dotknutým osobám získať informáciu o tom, kto a za akým účelom spracoval alebo prezrel ich osobné údaje.
++1*. Funkcionalita bude dostupná prostredníctvom elektronických prostriedkov a bude poskytovaná na základe definovaných údajových viet v súlade s platnou legislatívou.
++1. Distribúcia a poskytovanie zmenových dávok
++1*. Implementácia rozhrania na automatizovaný prenos zmenových dávok údajov (napr. pri zmene údajov v referenčných registroch) do systému Ministerstva kultúry SR.
++1*. Cieľom je zabezpečiť, aby všetky systémy MK SR pracovali s aktuálnymi údajmi bez potreby manuálnych zásahov.
++1. Notifikácia o zmene údajov
++1*. Zavedenie funkcionality záznamu a oznámenia o zmene osobných údajov, ktoré sú evidované v systémoch MK SR.
++1*. Súčasťou bude aj vytvorenie rozhrania pre podávanie podnetov na opravu údajov zo strany dotknutých osôb a ich následné spracovanie.
++1. Notifikácia o vzniku údajov
++1*. Informačný systém zaznamená a oznámi vznik nových osobných údajov, ktoré boli do systému vložené, pričom tieto notifikácie budú prístupné pre oprávnených používateľov.
++1. Notifikácia o ukončení platnosti údajov
++1*. Bude zabezpečená evidencia a sprístupnenie informácie o tom, že určité údaje už nie sú platné alebo aktuálne.
++1*. Tento mechanizmus napomáha k lepšiemu rozhodovaniu na základe dôveryhodných informácií.
++1. Notifikácia o vymazaní údajov
++1*. Systém bude uchovávať záznamy o vymazaní osobných údajov a zároveň poskytne notifikáciu príslušným subjektom alebo osobám.
++1*. Notifikácia o zmene stavu spracovania údajov
++Zavedenie možnosti informovať dotknuté osoby o zmene stavu spracovania ich údajov, napríklad v rámci správneho alebo administratívneho konania.
--Výzva definuje aktivity, ktoré je možné v rámci realizácie projektu vykonávať. V nasledujúcej tabuľke sa MK SR zaväzuje pre analyzované objekty evidencie realizovať všetky nasledovné aktivity:
++==== Aktivita A2: Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita ====
--Projektom realizované podaktivity:
++V rámci realizácie aktivity A2 sa MK SR zameria na zvyšovanie kvality údajov a zavádzanie princípov dátovej interoperability naprieč všetkými identifikovanými objektmi evidencie. Zámerom je nielen odstrániť existujúce nedostatky v dátach, ale aj zaviesť prevenciu vzniku nových chýb pri ich spracovaní.
--* A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.
--* A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita
--* A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom poskytovania údajov
--* A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom konzumovania údajov
--* A5 Realizácia automatizovaného publikovania otvorených údajov
--* A6 Realizácia sprístupnenia údajov na analytické účely
--* A7 Zavedenie systematického manažmentu údajov
--* A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie
--* A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)
--* A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
--* A11 Legislatívna analýza údajov inštitúcie verejnej správy
++Realizované opatrenia budú zahŕňať:
--Dotknutý IS VS:
++1. Zavedenie dátovej interoperability – použitie URI identifikátorov a súlad s Centrálnym modelom údajov zabezpečí jednoznačnosť údajov naprieč informačnými systémami.
++1. Definovanie povinných vlastností údajov – atribúty budú podrobené analýze a štandardizácii tak, aby spĺňali požiadavky kvality a jednotného výkladu.
++1. Monitoring dátovej kvality – budú implementované nástroje na pravidelné meranie kvality údajov vrátane automatizovaného generovania reportov.
++1. Publikovanie výsledkov meraní kvality údajov – výsledky budú sprístupňované ako otvorené údaje, využívajúc štandardy ako RDF Data Cube a W3C Data Quality Vocabulary.
++1. Jednorazové čistenie údajov – úprava hodnôt záznamov, odstránenie duplicít a konsolidácia údajov v registroch, ktoré sú v správe Ministerstva kultúry SR.
++1. Prevencia nekvality – zavedenie automatizovaných kontrol vstupných údajov už pri ich vkladaní do systémov.
--* isvs_9914 Centrálna správa registrov a evidencií
--* isvs_9916 Centrálna dátová integračná platforma
++==== Aktivita A3: Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov ====
--Dotknuté úseky VS:
++Cieľom aktivity A3 je zabezpečiť, aby MK SR mohlo poskytovať údaje z vlastných informačných systémov cez Centrálnu platformu dátovej integrácie (CPDI) iným subjektom verejnej správy. Táto funkcionalita umožní efektívne zdieľanie údajov s dôrazom na bezpečnosť a transparentnosť.
--* U00173 Autorské právo a práva súvisiace s autorským právom
--* U00195 Geodézia a kartografia
--* U00177 Médiá a audiovízia
--* U00178 Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia Ochrana pamiatkového fondu, kultúrne dedičstvo a knihovníctvo
--* U00174 Osvetová činnosť a ľudová umelecká výroba Prezentácia slovenskej kultúry v zahraničí Štátny jazyk
--* U00172 Umenie
--* U00176 Vzťahy s cirkvami a náboženskými spoločnosťami
++V rámci tejto aktivity budú realizované:
--Dotknuté životné situácie:
++1. Distribúcia údajov vo forme zmenových dávok – pravidelné poskytovanie údajov iným OVM cez štandardizované dátové vety.
++1. Zavedenie notifikačných mechanizmov, ktoré budú upozorňovať na:
++1*. zmeny alebo opravy údajov,
++1*. vznik nových údajov,
++1*. ukončenie platnosti údajov,
++1*. vymazanie údajov,
++1*. zmenu stavu procesov spojených so spracovaním údajov.
++1. Zabezpečenie súladu s technickými požiadavkami CPDI – všetky dátové rozhrania, služby a dátové vety budú implementované v súlade s integračným manuálom CPDI.
--* 125 Verejné knižnice
--* 121 Pamiatky a zbierky múzeí a galérií
--* 124 Publikácie
--* 123 Rozhlas a televízia
--* 180 Kultúrne aktivity
--* 045 Autorské právo, právo príbuzné autorskému právu a práva súvisiace s aut. právom
--* 123 Rozhlas a televízia
--* 119 Cirkev a náboženské spoločnosti
++==== Aktivita A4: Realizácia dátovej integrácie na Centrálnu platformu dátovej integrácie za účelom konzumovania údajov ====
++Aktivita A4 je zameraná na zaistenie prístupu MK SR k údajom, ktoré poskytujú iné organizácie verejnej správy prostredníctvom centrálnej platformy CPDI. Cieľom je zjednodušiť výmenu údajov, zvýšiť kvalitu rozhodovania a zabezpečiť aktuálnosť údajov využívaných v rezorte.
--Dotknuté strategické ciele v zmysle NKIVS: Prioritná os 2 – Digitálna a dátová transformácia
--* Zvýšiť otvorenosť a transparentnosť údajov verejnej správy
--* Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe
++V rámci tejto aktivity budú realizované:
++1. Integrácia na relevantné registre, napr. register adries alebo registre osobných údajov, čím sa zjednoduší evidencia objektov evidencie a zníži redundancia údajov.
++1. Zavedenie modulu pre konsolidáciu konzumovaných údajov – zabezpečí sa ich bezchybný a aktuálny prenos do rezortných informačných systémov.
++1. Zvýšenie efektivity procesov v rezorte – automatizovaná konzumácia údajov nahradí manuálne úpravy a zníži výskyt chýb.
++1. Podpora princípu „1x a dosť“ – údaje budú získavané len raz a následne zdieľané v rámci celého rezortu aj s inými OVM.
--Projekt je vo vecnom súlade s rozvojom dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania “mojich údajov” s oprávnenou hlavnou aktivitou Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe.
++==== Aktivita A5: Automatizované publikovanie otvorených údajov ====
++Ministerstvo kultúry SR sa zaväzuje zlepšiť publikovanie otvorených údajov tak, aby boli dostupné, opakovane použiteľné a v súlade s platnými štandardmi. Cieľom je zvýšiť transparentnosť a podporiť rozvoj inovatívnych služieb zo strany občanov a podnikateľského sektora.
--Projektom budú adresované nasledovné merateľné ukazovatele projektu relevantné pre Program Slovensko:
--* PO032 / PSKPRCO14 - Verejné inštitúcie podporované pri vývoji digitálnych služieb, produktov a procesov: 1
--* PR017 / PSKPRCR11 - Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov: 300
++V rámci aktivity A5 budú realizované najmä tieto opatrenia:
++1. Zavedenie lokálneho katalógu otvorených dát (LKOD) – vytvorenie a prevádzka katalógu v súlade so štandardom DCAT-AP-SK 2.0, prepojeného s Národným katalógom otvorených údajov (NKOD).
++1. Automatizované publikovanie dát – prenos údajov medzi LKOD a NKOD bude prebiehať automaticky pomocou SPARQL endpointu alebo DCAT-AP distribúcií.
++1. Identifikácia a výber vhodných datasetov na publikovanie – vrátane dátových objektov s vysokou socio-ekonomickou hodnotou a publikačného minima podľa legislatívnych požiadaviek.
++1. Zabezpečenie kvality publikovaných údajov – publikované dáta budú validované a dokumentované tak, aby boli použiteľné aj pre pokročilé analytické účely.
--Ukazovateľ PR017 / PSKPRCR11 uvádza počet všetkých zamestnancov MK SR, ktorí budú primárnou skupinou nových/vylepšených produktov a procesov realizovaných v rámci projektu.
++==== Aktivita A7: Zavedenie systematického manažmentu údajov ====
++Zámerom aktivity A7 je vytvorenie a implementácia uceleného rámca pre riadenie životného cyklu údajov v pôsobnosti Ministerstva kultúry SR. Tento rámec umožní efektívne spravovať, kontrolovať a zhodnocovať údaje ako strategický aktívum rezortu.
--Zainteresované osoby
++Kľúčové výstupy tejto aktivity zahŕňajú:
--* Fyzické osoby:
--** Zamestnanec Ministerstva kultúry Slovenskej republiky
--** Občan
--* Právnické osoby
--** Podnikateľ
--** Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--** Ministerstvo kultúry Slovenskej republiky
++1. Vytvorenie dátového inventára:
++1*. identifikácia a popis všetkých objektov evidencie, vrátane atribútovej úrovne,
++1*. evidencia dátových tokov a interakcií medzi systémami.
++1. Definovanie procesov správy údajov:
++1*. štandardizácia životného cyklu údajov (od ich vzniku po archiváciu),
++1*. dokumentácia štruktúr, metodík a procesov súvisiacich s vytváraním a spracovaním údajov.
++1. Zriadenie a podpora inštitucionálnej dátovej kancelárie:
++1*. vytvorenie odborného útvaru zodpovedného za koordináciu dátového manažmentu,
++1*. posilnenie kapacít rezortu prostredníctvom zaškolenia pracovníkov a vymedzenie ich kompetencií.
++1. Zvýšenie kvality, dostupnosti a použiteľnosti údajov:
++1*. cieľom je vytvoriť prostredie, ktoré podporuje zdieľanie údajov v rámci rezortu aj navonok,
++1*. dodržiavanie princípov FAIR dát: nájditeľnosť, dostupnosť, interoperabilita, opakovateľná použiteľnosť.
++Z pohľadu interných kapacít plánuje organizácia posilniť nasledovné role:
--**Identifikované problémy súčasného stavu**
++|=**ROLA**|=**ČINNOSTI**|=**INTERNÁ/EXTERNÁ ROLA**
++|Dátový kurátor|Riadenie kvality údajov, monitoring a riadenie procesu životného cyklu údajov, návrh štandardov a dohľad nad ich dodržiavaním.|Interná rola
++|Dátový špecialista|Zabezpečuje zber, čistenie, spracovanie a vizualizáciu údajov.|Interná rola
++|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a definovanie pravidiel a procesov na ich dodržiavanie.|Interná rola
++|IT architekt|Participácia na vytváraní architektonického návrhu riešenia|Interná rola
++|IT analytik|Úzko spolupracuje s dátovým kurátorom a dátovým špecialistom, zabezpečuje zber požiadaviek na úpravu IS a navrhuje optimalizáciu procesných tokov.|Interná rola
++|IT analytik|Zameriava sa na analýzu a zlepšovanie informačných systémov a technológií v organizácii. Jeho úlohou je porozumieť potrebám MK SR a premeniť ich na konkrétne technické riešenia.|Externá rola – konzultácie
++|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a stanovovanie pravidiel a procesov na ich dodržiavanie.|Externá rola - konzultácie
++|Špecialista pre dátovú kvalitu|Zabezpečuje správnosť, konzistencie a aktuálnosti údajov v systémoch organizácie. Monitoruje a analyzuje dátové súbory, identifikuje chyby alebo nezrovnalosti a navrhuje riešenia na ich odstránenie|Externá rola - konzultácie
++//Tabuľka 3 Prehľad potrebných interných a externých kapacít//
--Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň evidencie údajov, ich aktualizácia a následné využívanie týchto údajov v rámci organizácie. Medzi hlavné identifikované problémy patria:
++==== Aktivita A9: Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management) ====
--* V organizácií chýba komplexné  riadenie údajov (data manažment)
--* Údaje organizácie nie sú elektronicky sprístupnené ostatným OVM
--* Miera dôveryhodnosti voči organizácií je nízka aj z titulu nekvalitných a netransparentných údajov
--* Údaje nie sú publikované a verejne sprístupňované pravidelne
--* V procesoch sa neaplikuje pravidlo „1 krát a dosť“ a teda nevyužívajú sa dostatočne údaje z iných
--* IS VS
--* Neexistujú systematické registre pre všetky objekty evidencie
--* Na efektívne rozhodovanie v organizácií chýbajú kvalitné údaje
++Jednou z kľúčových súčastí predkladaného projektu je vybudovanie funkcionalít rezortnej integračnej platformy pre správu kmeňových údajov (tzv. Master Data Management – MDM). Táto platforma bude slúžiť ako centrálne riešenie pre správu kmeňových údajov v rámci Ministerstva kultúry SR a jej cieľom je zabezpečiť jednotnú a spoľahlivú evidenciu údajov naprieč všetkými rezortnými informačnými systémami (ISVS).
++Platforma MDM bude transformovaná na nadsystémové riešenie. Výsledkom tejto transformácie bude aj postupná subsumácia komponentov ako centralizácia číselníkov a lokálnych verzií registrov  RFO, RPO a RA, čím sa posilní konzistentnosť a interoperabilita údajov.
--**Hlavný cieľ:**
--Hlavným cieľom projektu je v súlade s výzvou vytvoriť platformu, kde sa údaje FO a PO stanú aktívom v konaniach v oblasti životných situácií, ktoré sú v gescii Ministerstva kultúry SR, osoba sa stane vlastníkom svojich dát, bude môcť o nich rozhodovať a využívať ich pre svoj prospech v súlade s definovanými pravidlami a zároveň naplniť povinnosti Ministerstva kultúry Slovenskej republiky (ďalej len „MK SR“) zabezpečením výmeny jej údajov a prenosu údajov medzi inštitúciami v rámci SR.
++Navrhované riešenie bude pokrývať tieto hlavné oblasti:
++1. Centralizácia kmeňových údajov
++1*. Zabezpečenie jednotného a koordinovaného získavania údajov z agendových ISVS rezortu.
++1*. Prepojenie dátových zdrojov v jednom úložisku a centralizácia správy údajov, ktoré boli doteraz evidované v izolovaných systémoch.
++1*. Eliminácia duplicít a konfliktov medzi rôznymi zdrojmi údajov pomocou mechanizmov automatickej detekcie a konsolidácie.
++1*. Transformácia údajov do jednotného formátu.
++1*. Zabezpečenie prehľadnosti a transparentnosti dátových tokov a pôvodu údajov.
++1. Riadenie kvality a harmonizácia údajov
++1*. Implementácia pokročilých nástrojov na validáciu a čistenie údajov – identifikácia chybných, neaktuálnych alebo neúplných záznamov.
++1*. Automatizovaný monitoring kvality údajov na základe vopred definovaných pravidiel.
++1*. Vypracovanie metodík harmonizácie údajov a ich štruktúr medzi jednotlivými ISVS.
++1*. Zavedenie štandardov pre formát a obsah údajov, vrátane zosúladenia s Centrálnym modelom údajov verejnej správy a legislatívnymi požiadavkami (napr. zákon č. 95/2019 Z. z.).
++1. Správa životného cyklu údajov
++1*. Definovanie pravidiel pre celý životný cyklus údajov – od ich vzniku, úprav, až po archiváciu alebo zánik.
++1*. Sledovanie zmien v údajoch a zabezpečenie auditovateľnosti všetkých operácií nad údajmi.
++1*. Implementácia mechanizmov na verzionovanie a historizáciu údajov.
++1. Prístupové práva a bezpečnosť
++1*. Zavedenie rolami riadeného prístupu k údajom (RBAC).
++1*. Riadenie oprávnení podľa typov používateľov (administrátor, správca údajov, analytik, externý konzument).
++1*. Implementácia bezpečnostných mechanizmov na ochranu údajov pred neoprávneným prístupom, vrátane šifrovania a logovania prístupov.
++1. Integrácia s Centrálnou platformou dátovej integrácie (CPDI)
++1*. Zabezpečenie obojsmernej výmeny údajov medzi MDM a inými systémami verejnej správy prostredníctvom štandardizovaného API.
++1*. Prepojenie s externými referenčnými a integračnými službami verejnej správy.
++1*. Využitie CPDI ako jednotného rozhrania pre integráciu s externými partnermi.
++1. Reporting a analytika
++1*. Poskytovanie prehľadových výstupov, štatistík a analytických výkazov z konsolidovaných kmeňových údajov.
++1*. Podpora rozhodovania a strategického plánovania prostredníctvom vizualizácií a dátových prehľadov (napr. cez dashboardy).
++1*. Príprava údajov pre publikovanie do Lokálneho katalógu otvorených údajov (LKOD) a následne do Národného katalógu otvorených údajov (NKOD) vo formáte 3★ Linked Data (napr. JSON-LD, RDF).
--Cieľom je vytvorenie moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov s nasledujúcimi podcieľmi:
++==== Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom) ====
--* Zabezpečiť sprístupnenie relevantných údajov pre ostatné orgány verejnej moci
--* Sprístupňovanie údajov občanom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“), čím používateľ služby Moje dáta bude mať praktické prostriedky na prístup, získavanie, používanie a kontrolu nad svojimi dátami
--* Vytvorenie registrov resp. evidencií, ktoré umožnia centrálne riadenie dát a eliminujú prácnosť na strane zamestnancov organizácie
--* Zabezpečiť konzumáciu referenčných údajov, ktoré eliminuje prácnosť na strane zamestnancov organizácie
--* Zvýšenie kvality poskytovaných údajov, zavedenie procesu riadenia kvality údajov a zníženie náročnosti na udržiavanie dátovej kvality v organizácií
--* Zlepšenie rozhodovania vo verejnej správe
++Táto aktivita sa zameriava na posilnenie bezpečnosti informačných systémov Ministerstva kultúry SR a ich súlad s nariadením GDPR, so špeciálnym dôrazom na zabezpečenie práv dotknutých osôb vrátane prístupu k osobným údajom.
--Projekt teda reflektuje potrebu:
++V rámci aktivity budú realizované tieto opatrenia:
--* Zabezpečenie prístupu občana/podnikateľa k osobným údajom, ktoré o nich eviduje Ministerstvo kultúry SR.
--* Aplikácia princípu 1-krát a dosť a zabezpečenie využívania už existujúcich údajov.
--* Zriadenie registrov a evidencií, ktoré umožnia centrálne riadenie dát a minimalizujú administratívne zaťaženie zamestnancov.
--* Zavedenia digitalizovaného a integrovaného procesného rámca za účelom zvýšenia prevádzkovej efektívnosti, zlepšenia toku údajov a spolupráce, vrátane monitorovania a analýzy v reálnom čase.
--* Zavedenia automatizácie za účelom zvýšenia rýchlosti a presnosti spracovania pre rýchlejšie a presnejšie žiadosti, sledujúc zníženie rizika ľudskej chyby, a tiež súladu s právnymi predpismi a transparentnosti.
--* Zabezpečenie súladu s legislatívou.
--* Zvýšenie kvality údajov s cieľom zabezpečenia efektívneho rozhodovania v organizácii.
--* Zavedenie systematickej evidencie pre všetky objekty evidencie.
--* Zavedenie monitoringu kvality údajov.
--* Revízie smerníc a ich dodržiavania s cieľom nadobudnúť schopnosť promptne sa prispôsobovať zmenám (technologickému pokroku, legislatívnym zmenám), a zabezpečenie prísneho dodržiavania predpisov o ochrane a bezpečnosti údajov pre ochranu citlivých informácii a zachovanie integrity a spoľahlivosti systémov MK SR.
--* Súhrnne zjednotenie údajovej základne ministerstva a zvýšenie kvality údajov.
++1. Analýza súčasného stavu:
++1*. Preskúmanie aktuálneho stavu spracúvania osobných údajov.
++1*. Vyhodnotenie súladu s GDPR a zákonom o ochrane osobných údajov.
++1*. Identifikácia rizík a nedostatkov v oblasti bezpečnosti.
++1. Bezpečnostný projekt informačných systémov:
++1*. Vypracovanie alebo aktualizácia bezpečnostných projektov.
++1*. Identifikácia hrozieb a návrh opatrení na ich minimalizáciu.
++1*. Vytvorenie implementačných plánov bezpečnostných opatrení.
++1. DPIA (Posúdenie vplyvu na ochranu údajov):
++1*. Vypracovanie DPIA podľa článku 35 GDPR, ak sa spracúvajú údaje vo veľkom rozsahu alebo s vysokým rizikom pre práva dotknutých osôb.
++1*. Hodnotenie účelov spracovania, rizík a návrh technických a organizačných opatrení.
++1. Organizačné a technické opatrenia:
++1*. Prijatie interných smerníc pre prácu s údajmi.
++1*. Zavedenie technických opatrení na základe štandardov (napr. ISO/IEC 27002).
++1*. Využitie nástrojov na autentifikáciu, šifrovanie, auditovanie.
++1. Zabezpečenie práva na prístup k údajom:
++1*. Vytvorenie rozhraní, ktoré umožnia fyzickým osobám bezpečne získať informácie o tom, aké údaje sa o nich spracúvajú.
++1*. Poskytnutie informácií o účeloch spracovania, zdrojoch údajov a príjemcoch.
++==== Vypracovanie bezpečnostného projektu ====
++V rámci projektu bude pre všetky relevantné informačné systémy Ministerstva kultúry SR vypracovaný alebo aktualizovaný bezpečnostný projekt. Tento dokument bude spracovaný v súlade s ustanoveniami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj s požiadavkami vyhlášky č. 179/2020 Z. z., ktorá stanovuje spôsob kategorizácie informačných technológií a určuje povinnosti týkajúce sa bezpečnostných opatrení pre ISVS.
--Aplikované princípy informatizácie VS (v zmysle NKIVS):
++Bezpečnostný projekt bude vychádzať z metodického rámca definovaného príslušnými právnymi predpismi a bude obsahovať najmä:
--Princíp P3: Údaje sú aktíva
++* identifikáciu aktív informačného systému,
++* kategorizáciu systémov podľa úrovne ich významnosti,
++* analýzu hrozieb a zraniteľností,
++* kvalitatívne a kvantitatívne hodnotenie rizík,
++* návrh primeraných technických a organizačných opatrení na zmiernenie identifikovaných rizík.
--* Maximalizácia zdieľania a spoločného využívania údajov (obmedzené len legitímnosťou) pre lepšie rozhodovanie
--* Údaje sú starostlivo chránené
++V prípade zásadnej zmeny funkcionality informačného systému alebo pri incidente, ktorý má vplyv na dôvernosť, integritu alebo dostupnosť chránených informácií, bude bezpečnostný projekt bezodkladne revidovaný.
--Princíp P5: Transparentnosť VS
++Bezpečnostný zámer, ktorý bude súčasťou bezpečnostného projektu, stanoví základné bezpečnostné ciele, ktoré musí systém naplniť počas svojho životného cyklu, od vývoja cez nasadenie až po prevádzku.
--* Občan má prehľad o spracúvaní svojich údajov orgánmi verejnej moci
--*
--Princíp P6: Bezpečnosť
++Vypracované bezpečnostné projekty budú prerokované a schvaľované manažérom kybernetickej bezpečnosti MK SR.
--* Optimálna úroveň bezpečnosti
--* Včasné riešenie bezpečnosti
--* Dostupnosť – odolnosť voči výpadkom
++==== Posúdenie vplyvu na ochranu osobných údajov (DPIA) ====
++V súlade s požiadavkami článku 35 nariadenia GDPR bude pri spracúvaní osobných údajov s potenciálne vysokým rizikom pre práva a slobody dotknutých osôb vykonané posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment, DPIA).
++Cieľom DPIA je identifikovať a vyhodnotiť:
++* typ a rozsah spracúvania osobných údajov,
++* možné hrozby pre dotknuté osoby (napr. neoprávnený prístup, zneužitie údajov),
++* zraniteľnosti informačných systémov a procesov,
++* pravdepodobnosť výskytu incidentov a ich dopady na práva a slobody osôb.
++Na základe analýzy rizík budú navrhnuté a implementované primerané opatrenia, ktoré znížia úroveň rizika na prijateľnú úroveň, v súlade s kritériami stanovenými vo vyhláške č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.
++Dokument DPIA bude mať štandardizovanú štruktúru, ktorá bude zahŕňať:
--== Zainteresované strany/Stakeholderi ==
++* popis zamýšľaného spracúvania údajov a jeho účelov,
++* posúdenie nevyhnutnosti a primeranosti spracúvania,
++* identifikáciu rizík,
++* návrh opatrení na ich zmiernenie.
--|ID|AKTÉR / STAKEHOLDER|(((
--SUBJEKT
++DPIA bude vypracovaná v spolupráci so zodpovednou osobou pre ochranu osobných údajov (DPO) MK SR, ktorá zabezpečí metodickú správnosť a súlad s legislatívou.
--(názov / skratka)
--)))|(((
--ROLA
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
++==== Aktivita A11: Legislatívna analýza údajov inštitúcie verejnej správy ====
--(MetaIS kód a názov ISVS)
++Cieľom aktivity A11 je zabezpečiť legislatívny súlad spracúvania údajov a ich využitia v rámci projektu Ministerstva kultúry SR. Analýza bude reflektovať aktuálny právny rámec a identifikovať potrebné legislatívne zmeny pre efektívne využitie údajov v informačných systémoch verejnej správy.
++
++
++Legislatívna analýza bude obsahovať najmä:
++
++1. Analýzu právneho rámca pre spracovanie údajov:
++1*. Identifikácia platných zákonov a vykonávacích predpisov, ktoré sa týkajú spracúvania údajov.
++1*. Posúdenie súladu so zákonom o ochrane osobných údajov, zákonom o kybernetickej bezpečnosti, zákonom o e-Governmente a ďalšími špecifickými predpismi.
++1. Identifikácia legislatívnych prekážok:
++1*. Vyhľadanie konkrétnych ustanovení, ktoré môžu komplikovať realizáciu projektu.
++1*. Zhodnotenie právnych prekážok pri integrácii a spracúvaní údajov z hľadiska práv dotknutých osôb.
++1. Návrhy legislatívnych úprav:
++1*. Odporúčania na úpravy existujúcich zákonov alebo tvorbu nových právnych predpisov, ak sú potrebné na dosiahnutie cieľov projektu.
++1*. Návrh opatrení na zníženie legislatívnych rizík.
++1. Podpora výkonu agendy Ministerstva kultúry SR:
++1*. Legislatívne zadefinovanie a posilnenie úloh Ministerstva ako správcu údajov.
++1*. Vytvorenie vhodných právnych podmienok na efektívne využitie údajov pri správe kultúrneho dedičstva, digitálnych službách a podpore tvorby verejných politík.
++
++|=**ID**|=**Oblasť legislatívy**|=**Popis**
++|A1|Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)|(((
++1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU
++1. Identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU
++1. Návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov uvedených v projekte registrovaným používateľom IS MOU.
  )))
--|1.|Ministerstvo kultúry SR|MK SR|(((
--Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Používateľ IS
++|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.
++|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre ostatné aktivity projektu mimo aktivity A1. Súčasťou  je aj vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
++|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov.|(((
++1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
++1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
--
--)))|isvs_5836 IS CSRU
--|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI SR|Poskytovateľ služieb centrálnej platformy integrácie údajov|isvs_9914 Centrálna správa registrov a evidencií
--|3.|Občan / podnikateľ| |Zákazník / užívateľ|isvs_9914 Centrálna správa registrov a evidencií
++* orgánom verejnej moci na účely výkonu úradnej činnosti
++* iným subjektom mimo verejnej správy na iné účely
++1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.
++)))
++//Tabuľka 4 Prehľad aktivít pri realizovaní Aktivity A11//
--== Ciele projektu ==
--Hlavným cieľom projektu je naplniť povinnosti Ministerstva kultúry Slovenskej republiky zabezpečením výmeny údajov a prenosu údajov medzi inštitúciami v rámci SR vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov.
++==== Testovanie výstupov projektu vrátane merania časovej náročnosti procesov ====
--V oblasti životných situácií, ktoré sú v gescii MK SR zabezpečiť, aby FO a PO mal možnosť prostredníctvom manažmentu osobných údajov definovať pravidlá prístupu k svojim osobným údajom.
++Testovanie je kľúčovým nástrojom na overenie kvality a funkčnosti výstupov projektu pred ich nasadením do produkčnej prevádzky. V rámci projektu bude aplikovaný systematický a viacúrovňový prístup k testovaniu, ktorý okrem technických parametrov zohľadní aj **reálne dopady na prácu používateľov a efektivitu vykonávania procesov.**
++===== Ciele testovania =====
--Hlavný cieľ je možné rozdeliť na čiastkové ciele:
++Testovanie bude realizované s cieľom:
--* Zabezpečenie prístupu občanov k údajom, ktoré MK SR o nich eviduje, prostredníctvom služby „Moje dáta“. Zároveň umožniť občanovi/podnikateľovi využiť údaje o sebe v procese životných situácií v gescii Ministerstva kultúry SR
--* Zavedenie procesov riadenia kvality údajov, čo povedie k zvýšeniu presnosti a aktuálnosti dát a zároveň zníži náročnosť na ich udržiavanie.
--* Zabezpečenie integrácie a konzumácie referenčných údajov z iných verejných inštitúcií, čo zníži pracovnú záťaž zamestnancov a zlepší efektivitu procesov.
--* Zlepšenie spolupráce medzi verejnými orgánmi prostredníctvom sprístupnenia relevantných a aktuálnych údajov, čím sa zvýši efektívnosť a zníži administratívna záťaž.
--* Vytvorenie registrov a evidencií, ktoré umožnia centrálne riadenie údajov a minimalizujú prácnosť na strane zamestnancov organizácie.
--* Poskytnutie presnejších a spoľahlivejších údajov, ktoré podporia efektívnejšie a informované rozhodovanie vo verejnej správe
++* overiť splnenie požiadaviek definovaných v Katalógu požiadaviek,
++* potvrdiť funkčnosť a technickú korektnosť jednotlivých komponentov,
++* overiť výkonnosť, bezpečnostné parametre a interoperabilitu,
++* **zhodnotiť skutočnú časovú a vecnú náročnosť vykonávaných činností koncovými používateľmi**.
--Projekt priamo prispieva k naplneniu cieľov definovaných v Národnej koncepcii informatizácie verejnej správy SR 2021, konkrétne v rámci prioritnej osi 2 - Digitálna a dátová transformácia k cieľu:
++===== Typy testovania =====
--* 2.3 Zvýšiť otvorenosť a transparentnosť údajov verejnej správy
--* 2.4 Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe
++1. **Funkčné testovanie**
++1*. Overenie, či dodané moduly a funkcionality fungujú podľa požiadaviek.
++1. **Integračné testovanie**
++1*. Testovanie správneho prepojenia medzi systémami, databázami, API a externými službami.
++1. **Bezpečnostné testovanie**
++1*. Overenie súladu s bezpečnostnými požiadavkami, vrátane autentifikácie, autorizácie a šifrovania údajov.
++1. **Výkonnostné testovanie**
++1*. Zameranie sa na rýchlosť spracovania, odozvu systému a schopnosť zvládať záťaž.
++1. **Testovanie použiteľnosti (usability testing)**
++1*. Zisťovanie miery intuitívnosti, používateľskej prívetivosti a zrozumiteľnosti systému.
++1. **Testovanie časovej náročnosti procesov**
++1*. **Meranie skutočného času, ktorý zamestnanci potrebujú na vykonanie vybraných procesov pred a po implementácii systému.**
++1*. Porovnanie výsledkov s východiskovým stavom za účelom kvantifikácie prínosov projektu (napr. skrátenie vybavovacej lehoty, zníženie počtu krokov, eliminácia duplicít).
++===== Metodika testovania časovej náročnosti =====
--|ID|(((
--
++* **Výber vzorky používateľov** z jednotlivých organizačných jednotiek MK SR.
++* **Definovanie typických scenárov** – napr. vybavenie žiadosti, zápis nového záznamu, overenie údajov, export podkladov.
++* **Meranie času** a počet krokov pri vykonávaní úloh v pôvodnom a novom systéme.
++* **Zaznamenanie spätnej väzby** od používateľov formou dotazníkov alebo krátkych rozhovorov.
++===== Výstupy testovania =====
--Názov cieľa
--)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
--|01|(((
--Sprístupňovanie údajov občanom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“) / Zvýšenie kvality údajov / Zabezpečiť konzumáciu referenčných údajov, ktoré eliminuje prácnosť na strane zamestnancov organizácie / Zabezpečiť sprístupnenie relevantných údajov pre ostatné orgány verejnej moci / Vytvorenie registrov resp. evidencií, ktoré umožnia centrálne riadenie dát a eliminujú prácnosť na strane zamestnancov organizácie / Zlepšenie rozhodovania vo verejnej správe
++* Záznamy z testovania vrátane časových metrík, protokoly o vykonaných testoch.
++* **Akceptačný protokol**, podpísaný oprávnenými osobami MK SR, obsahujúci aj vyhodnotenie reálnej efektivity práce používateľov.
++* Záznamy o zistených nedostatkoch a návrhoch na zlepšenie.
--
--)))|Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe|(((
--Implementácia projektu a realizácia nasledovných aktivít:
++===== Väzba na akceptačný proces =====
--* A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.
--* A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita,
--* A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov
--* A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov
--* A5 Realizácia automatizovaného publikovania otvorených údajov
--* A6 Realizácia sprístupnenia údajov na analytické účely
--* A7 Zavedenie systematického manažmentu údajov
--* A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie
--* A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)
--* A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
--* A11 Legislatívna analýza údajov inštitúcie verejnej správy.
++Testovanie je neoddeliteľnou súčasťou formálnej akceptácie každého výstupu projektu. V prípade, že výstup nezodpovedá požiadavkám alebo z testovania vyplynie potreba úprav, bude výstup vrátený na prepracovanie. V takom prípade bude zaznamenaný nový termín dodania v zmysle akceptačného protokolu a dodatku k míľniku.
++
++
++== Zainteresované strany/Stakeholderi ==
++
++|=ID|=AKTÉR / STAKEHOLDER|=(((
++SUBJEKT
++
++(názov / skratka)
++)))|=(((
++ROLA
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))
++|1.|Ministerstvo kultúry SR|MK SR|Vlastník procesu, vlastník dát, prevádzkovateľ ISVS
++|2.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Poskytovateľ služieb centrálnej platformy integrácie údajov / Konzument údajov, Integračný uzol, prevádzkovateľ GOVNET
++|3.|Ministerstvo vnútra SR|MVSR|Vlastník procesu/Vlastník dát/Konzument a poskytovateľ údajov
++|4.|Dotknutá osoba (fyzická alebo právnická osoba)| |Konzument údajov (prostredníctvom CPDI a MOU)
++|5.|Zamestnanci MK SR| |Vlastník procesu/Vlastník dát/Konzument a poskytovateľ údajov
++|=(% scope="col" %) |= |= |=
++== Ciele projektu ==
--== Merateľné ukazovatele (KPI) ==
++V súlade s vyhlásenou výzvou sú medzi hlavné ciele projektu zaradené aktivity podporujúce strategickú prioritu Manažment údajov, predovšetkým s dôrazom na koncept „Moje údaje“ (známy aj ako MyData). Tento koncept predstavuje moderný prístup k sprístupňovaniu údajov evidovaných v informačných systémoch verejnej správy priamo dotknutej fyzickej alebo právnickej osobe.
--|ID|(((
++Poskytovanie údajov prostredníctvom služby „Moje dáta“ je realizované na základe nasledovných legislatívnych ustanovení:
++
++* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente),
++* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.
++
++Realizáciou projektu sa zároveň napĺňajú viaceré ciele definované v Národnej koncepcii informatizácie verejnej správy (NKIVS), a to konkrétne:
++
++* Cieľ 1.3 – Zníženie počtu interakcií používateľov so službami verejnej správy a zjednodušenie ich využívania (prioritná os 1 – Lepšie služby),
++* Cieľ 2.3 – Zvýšenie otvorenosti a transparentnosti fungovania verejnej správy (prioritná os 2 – Digitálna a dátová transformácia),
++* Cieľ 2.4 – Vybudovanie digitálneho prostredia založeného na zdieľaní údajov medzi verejnými inštitúciami (prioritná os 2 – Digitálna a dátová transformácia).
++
++Nad rámec týchto národných priorít si projekt zároveň kladie za cieľ:
++
++(% summary="Ciele projektu" %)
++|=ID|=(((
++Názov cieľa
++)))|=Názov strategického cieľa|=Spôsob realizácie strategického cieľa
++|1.|Cieľ 1.3 – Lepšie služby – Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje – VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 2.1 do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“, o funkčné požiadavky definované v kapitole CBA
++|2.|Cieľ 2.3 – Digitálna a dátová transformácia – Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Otvorené údaje – VS bude automatizovaným spôsobom zverejňovať nové otvorené údaje, ktoré nebudú mať reálnu prekážku na zverejnenie|Vybudovanie Lokálneho katalógu otvorených dát (LKOD) a jeho prepojenie s centrálnym portálom otvorených dát data.slovensko.sk pomocou štandardu DCAT-AP-SK 2.0
++|3.|Cieľ 2.3 – Digitálna a dátová transformácia – Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita – VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom|Transformácia údajov z XML do RDF formátu v súlade s odporúčaniami pre interoperabilitu EÚ (kvalita 3★ Linked Data) pre konkrétne OE
++|4.|Cieľ 2.4 – Digitálna a dátová transformácia – Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje – VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov o funkčné požiadavky na zasielanie informácií o prístupe k údajom podľa definície v CBA
++|5.|Cieľ 2.4 – Digitálna a dátová transformácia – Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje – VS bude podporovať prácu analytických jednotiek poskytovaním údajov napojených na centrálnu analytickú platformu|Sprístupňovanie údajov z registrov, agendových systémov a otvorených dát pri rešpektovaní legislatívnych požiadaviek na ochranu citlivých údajov
++|6.|Cieľ 2.4 – Digitálna a dátová transformácia – Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita – VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1× a dosť”|Transformácia a obohatenie pôvodných údajov do formátu 3★ RDF v súlade s Centrálnym modelom údajov (CMÚ) a štandardmi EÚ
++|7.|Dátový inventár (Master Data Managementu)|Moje údaje – VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Implementácia rozšírení Master Data Managementu, ktoré priamo súvisia s tokom dát pre službu „Moje dáta“, vrátane ich štandardizácie, konsolidácie a zdieľania v súlade s princípom 1× a dosť
++|8.|Zavedenie systematického manažmentu údajov|Digitálna a dátová transformácia – Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Vypracovanie koncepcie pre systematický manažment údajov v rezorte kultúry a vytvorenie organizačného a metodického základu pre fungovanie rezortnej dátovej kancelárie
++
++== Merateľné ukazovatele (KPI) ==
++
++(% summary="Merateľné ukazovatele projektu (KPI)" %)
++|=ID|=(((
  ID/Názov cieľa
--)))|Názov
--ukazovateľa (KPI)|Popis
--ukazovateľa|Merná jednotka
-- |AS IS
++)))|=Názov
++ukazovateľa (KPI)|=Popis
++ukazovateľa|=Merná jednotka
++ |=AS IS
  merateľné hodnoty
--(aktuálne)|TO BE
++(aktuálne)|=TO BE
  Merateľné hodnoty
--(cieľové hodnoty)|Spôsob ich merania|Pozn
--|01|Sprístupňovanie údajov občanom/podnikateľom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“)|Počet poskytovaných OE pre službu „Moje dáta“|Počet poskytovaných OE pre službu „Moje dáta“|počet|0|5|(((
--Overenie v zozname poskytovaných
++(cieľové hodnoty)|=Spôsob ich merania a pozn.
++|1.|PO032 / PSKPRCO14|Verejné inštitúcie podporované pri vývoji digitálnych služieb, produktov a procesov|Počet verejných inštitúcií ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
++
--údajov
--)))|
--|02|Zvýšenie kvality údajov|Zvýšenie požadovanej kvality údajov|Zvýšenie požadovanej kvality údajov|%|0|20|Monitoring dátovej kvality|...
--|03|Zabezpečiť konzumáciu referenčných údajov, ktoré eliminuje prácnosť na strane zamestnancov organizácie a občanov/podnikateľov|Počet konzumovaných OE z CSRÚ|Počet konzumovaných OE z CSRÚ|počet|0|2|Overenie integráciou na CSRÚ|...
--|04|Realizácia automatizovaného publikovania otvorených údajov|Počet poskytovaných OE ako otvorené údaje|Počet poskytovaných OE ako otvorené údaje|počet|0|42|Overenie v zozname poskytovaných et údajov v NKODe|
--|05|Sprístupnenie údajov na analytické účely|Počet poskytovaných OE ako analytické údaje|Počet poskytovaných OE ako analytické údaje|počet|0|42|Overenie integrácia IS KAV|
--|06|Vytvorenie registrov resp. evidencií, ktoré umožnia centrálne riadenie dát a eliminujú prácnosť na strane zamestnancov organizácie / Zlepšenie rozhodovania vo verejnej správe|Počet nových evidencií|Počet nových evidencií|počet|0|1|Overenie akceptačným protokolom|
--|07|Vytvorenie rezortnej integračnej platformy|Vytvorenie rezortnej integračnej platformy|Vytvorenie rezortnej integračnej platformy|počet|0|1|Overenie akceptačným protokolom|
++Doklad preukazujúci úspešné ukončenie projektu a jeho aktivít.
++)))
++|2.|PR017 / PSKPRCR11|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov|Počet používateľov v vylepšených digitálnych služieb, produktov a procesov|Používatelia / rok|0|50|(((
++
++Pravidelný reporting
++)))
++|3.|Rozvoj služby Moje údaje|Sprístupňovanie nových údajov na platformu IS MOU|Počet integrovaných OE na IS MOU|počet|0|2|Akceptačný protokol z testovania
++|4.|Úprava IS o notifikácie|Implementácia funkcionality „informovanie o prenose údajov“|Počet IS upravených o notifikácie|počet|0|2|Akceptačný protokol z testovania
++|5.|Dátová kvalita – Interoperabilita|Zvyšovanie kvality údajov na úroveň 3★ priamo v zdrojovom registri|Počet interoperabilných datasetov|počet|0|4|Akceptačný protokol z testovania
++|6.|Dátová kvalita – Prevencia|Riadenie dátovej kvality na vstupe|Počet nastavených kontrol kvality|počet|0|3|Akceptačný protokol z testovania
++|7.|Dátová kvalita – Monitoring|Monitorovanie a vyhodnocovanie kvality údajov|Pokrytie monitoringom|%|0|80 %|Pravidelný reporting
++|8.|Dátová kvalita – Čistenie|Zvyšovanie kvality cez stotožňovanie s referenčnými registrami|Počet čistených dátových sád|počet|0|3|Akceptačný protokol z testovania
++|9.|Rezortná platforma|Vybudovanie/modernizácia rezortnej platformy|Zriadenie rezortnej platformy|počet|0|1|Akceptačný protokol z testovania
++|10.|Zvýšenie kvality údajov|Zlepšenie dátovej kvality na požadovanú úroveň|Úroveň dátovej kvality|%|0|20%|Monitoring dátovej kvality
++|11.|Konzumácia referenčných údajov|Pripojenie na CPDI pre konzumovanie údajov|Počet konzumovaných OE z CPDI|počet|0|2|Overenie integráciou na CPDI
--
  == Špecifikácia potrieb koncového používateľa ==
--Projekt nerealizuje elektronické koncové služby s používateľským rozhraním pre občanov alebo podnikateľov. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity a teda aj samotné riešenie. Funkčné a nefunkčné požiadavky vychádzajú teda predovšetkým z požiadaviek uvedenej výzvy.
++Predmet predloženého projektu MK SR je zameraný na implementáciu ISVS, prostredníctvom ktorého sa zdigitalizujú procesy a registre, ktoré budú môcť byť dostupné dotknutým osobám (fyzické osoby, fyzické osoby podnikatelia a právnické osoby) ale hlavne pracovníkom verejnej správy. V súlade s vyhláškou č. 547/2021 Z. z. o elektronizácii agendy verejnej správy bola pri definovaní požiadaviek zohľadnená aj potreba používateľsky kvalitného návrhu týchto služieb.
++Koncoví používatelia očakávajú spoľahlivý, bezpečný a efektívny prístup k údajom, ktoré sa ich týkajú – najmä k osobným údajom spracúvaným v rámci verejnej správy, ale aj k údajom, ktoré sú verejne prístupné ako otvorené dáta. Projekt reaguje na tieto potreby prostredníctvom opatrení zameraných na zabezpečenie interoperability, ochrany údajov a transparentnosti spracovania.
--== Riziká a závislosti ==
++Na základe prieskumu a skúseností s poskytovaním elektronických služieb budú bližšie špecifikované nasledovné okruhy potrieb koncových používateľov:
--Viď. osobitná príloha ZOZNAM RIZÍK a ZÁVISLOSTI.xlsx
++* Bezpečný a kontrolovaný prístup k osobným údajom – používatelia chcú vedieť, kto k ich údajom pristupoval, na aký účel a kedy;
++* Transparentnosť pri spracovaní údajov – systém má používateľa informovať o vzniku nových údajov, ich oprave, zrušení alebo sprístupnení tretej strane;
++* Možnosť jednoduchej a rýchlej opravy chybných údajov – cez asistované čistenie alebo podnety na opravu údajov;
++* Zrozumiteľné a intuitívne používateľské rozhranie – ktoré umožní občanom a podnikateľom bez zbytočných bariér splniť svoje potreby v interakcii s verejnou správou;
++* Zjednodušenie práce so životnými situáciami – napríklad cez prístup ku konsolidovaným údajom z viacerých zdrojov prostredníctvom platformy „Moje dáta“.
++* Podpora interoperability a prístup cez štandardizované formáty
++Použitie štandardizovaných dátových formátov ako RDF/XML, JSON-LD, TTL či CSV zabezpečí interoperabilitu medzi ISVS a zaručuje, že dáta budú spracované konzistentne. Rozhrania budú sprístupnené cez rozhrania typu REST API a zabezpečené štandardmi ako OAuth 2.0 alebo OpenID Connect.
--== Stanovenie alternatív v biznisovej vrstve architektúry ==
++V prípade nových elektronických služieb alebo rozšírenia existujúcich bude zrealizované sledovanie výkonnostných a spokojnostných ukazovateľov vrátane:
--V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.
++* priemerného času na dokončenie služby,priemern
++* miery dokončenia online transakcie,
++* chybovosti pri vypĺňaní údajov,
++* používateľskej spokojnosti cez NPS, CSAT alebo CES.
++* Používateľský výskum a spätná väzba
--//[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png]]//
++Používateľský výskum bude zrealizovaný formou štruktúrovaných rozhovorov so zástupcami všetkých identifikovaných skupín používateľov s cieľom získať podnety a potreby vedúce k zjednodušeniu prístupu k údajom, zvýšeniu transparentnosti spracovania a možnosť jednoduchej nápravy chýb.
--[[image:1734455521163-271.png]]
++**Ochrana osobných údajov a súlad s GDPR**
++Koncoví používatelia očakávajú, že ich osobné údaje budú spracúvané dôveryhodným a bezpečným spôsobom, ktorý je v plnom súlade s platnými právnymi predpismi, najmä s nariadením GDPR a príslušnou slovenskou legislatívou. Projekt preto kladie dôraz na zavedenie technických a organizačných opatrení na ochranu údajov vrátane realizácie bezpečnostného auditu a vypracovania analýzy rizík. Cieľom je zabezpečiť vysoký štandard ochrany osobných údajov, zvýšiť dôveru používateľov a minimalizovať potenciálne riziká spojené so spracovaním údajov.
--**Alternatíva 1 Táto alternatíva znamená ponechanie súčasného stavu.** Pri tejto alternatíve by zostala aj vysoká prácnosť pri plnení špecifických požiadaviek a nemožnosť poskytovania údajov. Povinnosti vyplývajúce zo koncepcie štátnej politiky vo vzťahu k dátovému programu by ostali nenaplnené.
--**Alternatíva 2** Táto alternatíva uvažuje so zvýšením dostupnosti údajov zavedením manažmentu osobných údajov. Zároveň v rámci danej alternatívy sa zabezpečí čistenie údajov a realizuje legislatívna analýza údajov MK SR vrátane integrácie na CSRÚ za účelom poskytovania údajov pre službu „moje dáta“. Kompletné zvýšenie dostupnosti údajov bude zabezpečené len v rámci existujúcich systémov a existujúcich zdrojov MK SR.
++**Zjednodušený prístup k údajom a princíp „jedenkrát a dosť“**
--**Alternatíva 3** Alternatíva uvažuje so zvýšením dostupnosti údajov zavedením manažmentu osobných údajov. Zároveň v rámci danej alternatívy sa zabezpečí čistenie údajov a realizuje legislatívna analýza údajov MK SR vrátane integrácie na CSRÚ za účelom poskytovania údajov pre službu „moje dáta“. Kompletné zvýšenie dostupnosti údajov bude zabezpečené prostredníctvom nových vybudovaných investícií, kde bude zároveň zabezpečené právo dotknutej osoby na prístup k údajom (bezpečnosť údajov a GDPR). Vybudovaný systém zabezpečí zároveň lepšie využívanie údajov v rámci samotnej organizácie.
++Napojením na Centrálnu platformu dátovej integrácie (IS CPDI) sa napĺňa princíp „jedenkrát a dosť“, ktorý umožňuje občanom a podnikateľom efektívny a bezpečný prístup k ich údajom bez potreby ich opakovaného poskytovania. V rámci plánovaných funkcionalít systému „Moje dáta“ budú mať používatelia možnosť pohodlným a prehľadným spôsobom získať prístup k vlastným údajom, čím sa posilní transparentnosť, zlepší užívateľská skúsenosť a zefektívni komunikácia s verejnou správou v bežných životných situáciách.
++== Vyhodnotenie rizík a závislostí ==
++Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
--== Multikriteriálna analýza ==
++== Detailný opis rozpočtu projektu a jeho prínosov ==
--Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
++Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
--Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).
++Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch. Sumár rozpočtu je uvedený aj v nasledujúcej kapitole a poskytuje manažérsky prehľad o finančnom rámci projektu.
--Spracovanie MCA
++Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:
--| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|(((
--STAKEHOLDER
++|**Hlavné aktivity**|**3 895 060** **€ z toho:**
++|Vývoj aplikácií|3 891 592 €
++|013 Softvér|3 159 612 €
++|521 Mzdové výdavky| 735 448 €
++|**Podporné aktivity**|**272 654** **€ z toho:**
++|907 Paušálne náhrady|272 654 €
++|**Celkové náklady pre projekt výzvy**|**4 167 714 €**
--1
--)))|(((
--STAKEHOLDER
--2
--)))|(((
--STAKEHOLDER
++V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
--3
--)))
--|(% rowspan="6" %)(((
--BIZNIS VRSTVA
--
--)))|Kritérium A (KO) Zabezpečiť Value for money a minimalizáciu nákladov. (Efektívne vynakladanie zdrojov)|Efektívne hospodárenie so zdrojmi je kľúčové pre každú organizáciu, vrátane samosprávy. Investície do informačných technológií a bezpečnostných opatrení by mali byť usmerňované tak, aby prinášali maximálny prínos pri súčasnom minimalizovaní nákladov. Efektívnym vynakladaním finančných prostriedkov na implementáciu infraštruktúry a bezpečnostných opatrení sa dosahuje optimálny pomer medzi nákladmi a prínosmi.|X|X|X
--|Kritérium B (KO) Škálovateľnosť a flexibilita|Potreba rýchlej a jednoduchej reakcie riešenia. Riešenie umožní reagovať na meniace sa potreby organizácie. Riešenie podporuje  integráciu s inými systémami.|X|X|
++=== Sumarizácia nákladov a prínosov ===
++
  |(((
--Kritérium C (KO)
++1.
++11. Vyhodnotenie rizík a závislostí
--Zálohovanie a obnova
--)))|Efektívne poskytovanie verejných služieb si vyžadujú moderné a spoľahlivé informačné technológie. Potreba ochrany dát a aplikácie. Zabezpečenie riešenia zálohovania a obnovy dát. Citlivé údaje občanov a subjektov verejnej správy vyžadujú osobitnú ochranu, aby sa predišlo neoprávnenému prístupu, manipulácii alebo úniku údajov.| |X|X
--|Kritérium D (KO) Požiadavky na bezpečnosť|Implementácia príslušných bezpečnostných opatrení a postupov je preto nevyhnutná na zabezpečenie integrity a dôvernosti údajov a na splnenie  štandardov ochrany osobných údajov. Zabezpečenie dostatočných bezpečnostných opatrení a mechanizmov je nevyhnutné na minimalizovanie rizika kybernetických útokov, ktoré by mohli ohroziť nielen integritu údajov, ale aj dôveru verejnosti v správu a ochranu ich informácií. Implementácia potrebných bezpečnostných opatrení sa stáva kľúčovou súčasťou posilňovania odolnosti informačných systémov voči kybernetickým hrozbám.| |X|X
--|Kritérium E (KO) Správa, podpora a aktualizácie|Zabezpečenie  údržby a aktualizácie systému. Miera kvality technickej podpory a rýchlosť reakcie na incidenty.|X|X|
--|Kritérium F Výkonnosť, dostupnosť a zhoda s požiadavkami|Zabezpečenie vysokých hodnôt týchto kritérií prispieva k celkovej úspešnosti projektu a zvyšuje jeho prínosy pre organizáciu ale aj občana a podnikateľa. Výkonnosť, dostupnosť a zhoda s požiadavkami sú kľúčovými faktormi pre dosiahnutie cieľov projektu a zabezpečenie jeho trvalého pozitívneho vplyvu na podnikateľské prostredie.|X| |X
++Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
--Vyhodnotenie MCA
++1.
++11. Detailný opis rozpočtu projektu a jeho prínosov
--|Zoznam kritérií|Alt1|(((
--Spôsob
++Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
--dosiahnutia
--)))|Alt2|(((
--Spôsob
--dosiahnutia
--)))|Alt3|Spôsob dosiahnutia
--|Kritérium A|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí Value áno for money a minimalizácia nákladov.|áno|Implementáciou alternatívy 3 sa zabezpečí Value for money a minimalizácia nákladov.
--|Kritérium B|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí škálovateľnosť a flexibilita riešenia|áno|Realizáciou alternatívy 3 sa zabezpečí škálovateľnosť a flexibilita riešenia
--|Kritérium C|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Realizáciou alternatívy 2 sa zabezpečí Bezpečnosť údajov.|áno|Realizáciou alternatívy 3 sa zabezpečí Bezpečnosť údajov.
--|Kritérium D|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Realizáciou alternatívy 2 sa zabezpečí poskytovanie údajov pre službu „Moje dáta“.|áno|Realizáciou alternatívy 3 sa zabezpečí poskytovanie údajov pre službu „Moje dáta“.
--|Kritérium E|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí lepšie využívanie údajov a rozhodovanie v organizácii.|áno|Realizáciou alternatívy 3 sa zabezpečí lepšie využívanie údajov a rozhodovanie v organizácii.
--|Kritérium F|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí požadovaná kvalita údajov.|áno|Realizáciou alternatívy 3 sa zabezpečí požadovaná kvalita údajov.
++Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch. Sumár rozpočtu je uvedený aj v nasledujúcej kapitole a poskytuje manažérsky prehľad o finančnom rámci projektu.
++Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:
--== Stanovenie alternatív v aplikačnej vrstve architektúry ==
++|**Hlavné aktivity**|**3 895 060** **€ z toho:**
++|Vývoj aplikácií|3 891 592 €
++|013 Softvér|3 159 612 €
++|521 Mzdové výdavky| 735 448 €
++|**Podporné aktivity**|**272 654** **€ z toho:**
++|907 Paušálne náhrady|272 654 €
++|**Celkové náklady pre projekt výzvy**|**4 167 714 €**
--Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.
++V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
--== Stanovenie alternatív v technologickej vrstve architektúry ==
--Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Projekt počíta s rozšírením existujúcej technologickej vrstvy, kde bude toto riešenie implementované. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.
++1.
++11.
++111. Sumarizácia nákladov a prínosov
++|=Náklady|=Spolu|=(((
++Názov
++modulu
++)))|=(((
++Názov
++modulu
++)))
++|Všeobecný materiál| | |
++|IT - CAPEX|          4 423 456 €|          1 772 610 €|              266 698 €
++|Aplikácie|         4 423 456 €|         1 772 610 €|             266 698 €
++|SW|                               - €|                               - €|                               - €
++|HW|                               - €|                               - €|                               - €
++|Riadenie projektu|          1 999 293 €|              801 176 €|              120 541 €
++|IT - OPEX- prevádzka|         1 999 293 €|             801 176 €|             120 541 €
++|Aplikácie|                               - €|                               - €|                               - €
++|SW|                               - €|                               - €|                               - €
++|HW|          4 423 456 €|          1 772 610 €|              266 698 €
++|Prínosy| | |
++|Finančné prínosy|                                - €|                                - €|                                - €
++|Administratívne poplatky|                               - €|                               - €|                               - €
++|Ostatné daňové a nedaňové príjmy|                               - €| |
++|Ekonomické prínosy|          6 757 331 €|          6 757 331 €|          6 757 331 €
++|Občania (€)|                               - €|                               - €|                               - €
++|Úradníci (€)|         6 757 331 €|         6 757 331 €|         6 757 331 €
++|Úradníci (FTE)| N/A| N/A| N/A
++|Kvalitatívne prínosy|                               - €|                               - €|                               - €
++| | | |
--= POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++Tabuľka 6 Sumarizácia nákladov a prínosov
++|=(% colspan="2" %)**Výsledok CBA**|=**Výsledná hodnota**|=**Minimálna hodnota**
++|BCR|pomer prínosov a nákladov|**1,01**|**1,00**
++|FIRR|finančná vnútorná výnosová miera ~(%)|#ČÍSLO!|-
++|EIRR|ekonomická vnútorná výnosová miera ~(%)|15,8%|5,0%
++| | | |
++|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-5 191 505|-
++|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|996 197|0
--Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
--Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:
++Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia.
--* Analýza a dizajn,
--* Nákup technických prostriedkov, programových prostriedkov a služieb
--* Implementácia a testovanie,
--* Nasadenie.
++==== Zníženie administratívnej záťaže ====
++V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky.
--MK SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.
++Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou.
--|**Etapa**|**Požadované výstupy**
--|**Analýza a dizajn**|(((
--**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
--- Zoznam požiadaviek
++==== Zvýšenie transparentnosti a dôveryhodnosti ====
--- Akceptačné kritériá
++Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov.
--- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram
--  produktu)
++==== Úspora finančných prostriedkov ====
--- Biznis architektúra
++Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne:
--- Aplikačná architektúra
++* Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000.
++* Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút.
++* Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty.
++* Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu.
--- Technologická architektúra – časť systémová architektúra
--- Bezpečnostná architektúra
++==== Zvýšenie efektívnosti správy údajov ====
--- Stratégia testovania
--- Plán testovania
++Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov.
--- Testovacie scenáre a prípady
--**Detailná funkčná špecifikácia riešenia**
++6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR
--- vypracovanie registratúrneho poriadku
--- detailný popis funkcionality a biznis požiadaviek,
++Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou.
--- Blokové a dátové modely finálneho produktu
--**Detailná technická špecifikácia, pre všetky systémy samostatne**
++=== Zdroj financovania ===
--- technická architektúra – časť fyzická architektúra
++Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: **PSK-MIRRI-617-2024-DV-EFRR**, názov: **„Lepšie využívanie údajov“**, priorita: **1P1 Veda, výskum a inovácie**, špecifický cieľ: **RSO 1.2 Využívanie prínosov digitalizácie pre občanov**, **podniky, výskumné organizácie a orgány verejnej správy**, opatrenie: 1.2.1** **Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.
--- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
--- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
++|=(% scope="row" %)Názov projektu|**Lepšie využívanie údajov Ministerstva kultúry SR**
++|=**Interná skratka projektu**|**LVUMK**
++|=ID MetaIS|projekt_3212
++|=Dátum začatia realizačnej fáz|02/2025
++|=Dátum ukončenia dokončovacej fázy |12/2026
++|=Plánovaný rozpočet projektu|4 423 456 EUR
++|=Plánované ročné prevádzkové náklady |157 981 EUR
++|=Zdroj financovania|Program Slovensko 2021 – 2027
++|=Kód výzvy|PSK-MIRRI-617-2024-DV-EFRR
++|=Miesto realizácie|Slovenská republika
++|=Doba udržateľnosti projektu|5 rokov
--- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
++//Tabuľka 8 Sumarizácia projektových údajov//
--- Plán testovania
--- Testovacie scenáre a prípady
++== Harmonogram projektu ==
--- Plán Implementácie
--)))
--|**Nákup technických prostriedkov, programových prostriedkov a služieb**|**Obstaranie programových prostriedkov a služieb (R2-2)**
--|**Implementácia a testovanie**|(((
--**Implementácia:**
++Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie.
--**Implementačný plán pre všetky funkčné oblasti samostatne:**
--- Implementácia systémov pre všetky funkčné oblasti samostatne
++Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom.
--- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
--- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
++Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere.
--- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
--- Implementácia procesov
--**Testovanie:**
++|=ID|=FÁZA/AKTIVITA|=(((
++ZAČIATOK
--**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
++(odhad termínu)
++)))|=(((
++KONIEC
--- Funkčné testy
++(odhad termínu)
++)))|=POZNÁMKA
++|1.|Prípravná fáza a Iniciačná fáza|11/2024|12/2025|
++|1a.|Vypracovanie manažérskych dokumentov a schvaľovací proces|11/2024|04/2024|
++|1b.|Verejné obstarávanie|05/2025|02/2026|
++|1c.|Vypracovanie detailného projektového plánu|11/2025|12/2025|
++|2.|Realizačná fáza|03/2027|12/2027|
++|2a|Analýza a Dizajn|03/2026|05/2026|
++|2b|Nákup infraštruktúrnych služieb, programových  a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba)|04/2026|09/2026|
++|2c|Implementácia a testovanie|06/2026|09/2027|
++|2d|Nasadenie a PIP|10/2027|12/2027|PIP - 3 mesiace po nasadení
++|3.|Dokončovacia fáza|12/2027|02/2028|
++|4.|Podpora prevádzky (SLA)|01/2028|12/2032|Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS)
--- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)
++//Tabuľka 7 High-level harmonogram projektu//
--- Záťažové testy
--- Systémové integračné testy
++== Návrh organizačného zabezpečenia projektu (projektový tím) ==
--- Testy použiteľnosti
++Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania.
--- Používateľské akceptačné testovanie
--)))
--|**Nasadenie**|(((
--**Nasadenie do produkcie:**
--- Príprava produkčného prostredia
++**Riadiaci výbor projektu dohliada najmä na:**
--- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
++* súlad projektu so stanovenými cieľmi a rozpočtom,
++* hospodárne a efektívne využívanie finančných prostriedkov,
++* dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu.
++* Zloženie riadiaceho výboru
--- Inštalácia riešenia do produkčného prostredia
--- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
--)))
--|(((
--
++**Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení:**
--**Dokončovacia fáza projektu**
--)))|(((
--**Manažérsky produkt**
++1. Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR),
++1. Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia),
++1. Zástupca kľúčových používateľov (napr. z prevádzky IT),
++1. Zástupca dodávateľa (po ukončení procesu verejného obstarávania),
++1. Projektový manažér (bez hlasovacieho práva).
--**- **M-02 Správa o dokončení projektu
--**- **M-02 Plán kontroly po odovzdaní projektu
++Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia.
--**- **M-02 Odporúčanie nadväzných krokov
--**- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu
--)))
--|**Služby projektového riadenia**|(((
--**Manažérsky produkt**
++Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní.
--**- **M-01 Plán etapy
--**- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky
++**Fungovanie a zasadnutia**
--**- **M-03 Akceptačný protokol
++Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru.
--**- **M-04 Audit kvality
++Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov.
--**- **M-05 Analýza nákladov a prínosov
--)))
++**Dokumentácia zasadnutí**
++Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom:
++* programu zasadnutia,
++* pracovných materiálov,
++* záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení).
--= NÁHĽAD ARCHITEKTÚRY =
++Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu.
--[[image:1734455540736-687.png]]
++**Trvanie a ukončenie činnosti**
++Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky.
--== Prehľad e-Government komponentov ==
--Informácie relevantné pre túto kapitolu. Údaje sú uvedené v dokumente „Prístup k projektu“.
++Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku.
++Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.
++
++Projektový tím bude pozostávať z pozícií:
++
++1. Projektové role:
++
++* IT Architekt,
++* IT Analytik,
++* Vlastník procesov/Biznis vlastník,
++* Dátový kurátor,
++* Manažér kybernetickej a informačnej bezpečnosti,
++* Tester IT,
++* Finančný manažér,
++* Pracovník v administratíve/kľúčový používateľ,
++* Manažér kvality,
++* Projektový manažér.
++
++
++1. Ďalšie projektové role:
++
++* Finančný manažér.
++
++V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR.
++
++Projektový manažér MK SR bude:
++
++1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
++
++1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
++
++1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++
++Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR.
++
++Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR
++
++
++|=ID|=Rola v projekte|=Meno a Priezvisko|=Pracovné zaradenie|=Org. útvar
++|1.|IT Architekt| |Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru
++|2.|IT Analytik| | |
++|3.|Vlastník procesov/Biznis vlastník| | |
++|4.|Dátový kurátor| | |
++|5.|Manažér kybernetickej a informačnej bezpečnosti| | |
++|6.|Tester IT| | |
++|7.|Finančný manažér| | |
++|8.|Pracovník v administratíve/kľúčový používateľ| | |
++|9.|Manažér kvality| | |
++|10.|Projektový manažér| | |
++
++Tabuľka 7 Projektový tím
++
  = LEGISLATÍVA =
--Zvolené objekty evidencie v rámci agend na zapojenie do Manažmentu údajov sú definované nasledujúcou legislatívou:
++Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách.
--* Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty
--* Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb.
--* priestupkoch v znení neskorších predpisov
++
++Projekt je v súlade najmä s nasledovnými predpismi:
++
++* Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty
++* Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona
++
++* Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov
++
  * Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu
--* Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov
--* Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel
--* Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov
--* Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon)
--* Zákon č. 185/2015 Z. z. Autorský zákon
++* Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov
++* Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel
++* Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov
++* Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon)
++* Zákon č. 185/2015 Z. z. Autorský zákon
  * Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti
--* Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o
--* zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní)
--* Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností
++* Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní)
++* Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností
++* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
++* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
++* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov,
++* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente),
++* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe,
++* Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy,
++* Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy,
++* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
++* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
++* Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti,
++* Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach.
++* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
++* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
++*1. Vplyv na aktivity projektu
++Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít:
--= ROZPOČET A PRÍNOSY =
++* Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania),
++* Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov.
++Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi.
--Kvalitatívne Prínosy:
--* Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy - projekt zabezpečí lepšiu spoluprácu medzi rôznymi inštitúciami verejnej správy prostredníctvom efektívnej integrácie dát.
--* Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy - interná integrácia dát v rámci MK SR umožní zamestnancom rýchlejší prístup k presným a aktuálnym údajom. Automatizovaná konsolidácia dát z rôznych oddelení zjednoduší správu a zlepší prepojenie dátových tokov medzi jednotlivými systémami.
--* Údaje pre službu Moje dáta - služba „Moje dáta“ umožní občanom prístup k údajom, ktoré MK SR o nich vedie. Tento transparentný prístup k dátam posilňuje dôveru medzi občanmi a úradmi, zlepšuje kvalitu poskytovaných služieb a uľahčuje komunikáciu s verejnou správou.
--* Používanie a správa údajov pre výkon vlastných agendových činností MK SR - projekt podporí efektívne využívanie údajov na podporu kľúčových činností MK SR. Presné a aktuálne údaje budú k dispozícii pre všetky agendy ministerstva, čo zlepší výkon operatívnych a strategických úloh a zabezpečí ich plnenie v súlade s platnými predpismi.
--* Zlepšenie kvality dát a ich dostupnosti pre interné aj externé subjekty - implementácia projektu zlepší kvalitu údajov prostredníctvom centralizácie a harmonizácie dátových zdrojov. Interné aj externé subjekty budú mať prístup k spoľahlivým a aktuálnym údajom, čo zvýši transparentnosť a efektivitu verejných služieb.
--* Zvýšenie efektivity procesov správy dát, rýchlejší prístup k informáciám a lepšie rozhodovanie - centralizovaný systém správy dát umožní rýchlejší prístup k relevantným informáciám, čím sa urýchlia rozhodovacie procesy. MK SR bude môcť prijímať informovanejšie a efektívnejšie rozhodnutia v reálnom čase. Zjednotením a centralizáciou všetkých dátových tokov do jedného centrálneho systému sa zníži zložitosť správy dát, čím sa zabezpečí jednoduchší prístup, lepšia kontrola a efektívnejšia správa údajov.
--* Zabezpečenie dát pred neoprávneným prístupom a zníženie rizika bezpečnostných incidentov - projekt zavádza pokročilé bezpečnostné opatrenia, ktoré ochránia citlivé údaje pred neoprávneným prístupom. To zníži riziko bezpečnostných incidentov a zlepší ochranu osobných údajov a dát verejných inštitúcií.
++== Analýza legislatívnych podmienok sprístupňovania údajov ==
--Kvantitatívne prínosy
++Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky.
--* Početnosti a trvania procesov v súčasnom stave boli stanovené na základe skutočných početností a na základe riadeného rozhovoru s reprezentatívnou vzorkou zamestnancov pracujúcich s dotknutým informačným systémom resp. dátovými objektmi.
--* Hodnoty pre budúci stav boli stanovené kontrolovaným pozorovaním reprezentatívnej vzorky užívateľov, ktorí procesné kroky vykonávali v simulovanom prostredí.
--* Minimalizácia miery administratívnej záťaže pri výkone agendy v gescii MK SR  - podania a iné úkony zo strany občana a podnikateľa
++Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi.
++Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom.
++Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán.
++== Právna analýza opravy údajov a návrh legislatívnych úprav ==
--== Sumarizácia nákladov a prínosov ==
++V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov.
++Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca.
--|Náklady|**2 745 777 €**
--|**Všeobecný materiál**|
--|**IT - CAPEX**|2 536 353 €
--|Aplikácie|2 536 353 €
--|SW|
--|HW|
--|**IT - OPEX- prevádzka**|
--|Aplikácie|209 424 €
--|SW|
--|HW|
--|**Prínosy**|**3 680 616 €**
--|**Finančné prínosy**|
--|Administratívne poplatky|
--|Ostatné daňové a nedaňové príjmy|
--|**Ekonomické prínosy**|3 680 616 €
--|Občania (€)|
--|Úradníci (€)|3 680 616 €
--|Úradníci (FTE)|
--|**Kvalitatívne prínosy**|
--| |
++Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať.
++Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System).
++== Právna analýza špecifických ustanovení osobitných predpisov ==
++V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä:
--= HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++* **Aktivita A3 – dátová integrácia a referencovanie údajov**
++Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii.
++* **Aktivita A4 – konzumácia údajov**
++Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR.
++* **Aktivita A5 – otvorené údaje**
++Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné.
--|ID|FÁZA/AKTIVITA|(((
--ZAČIATOK
++== Vypracovanie komplexného dátovo-právneho manažmentu ==
--(odhad termínu)
--)))|(((
--KONIEC
++Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre:
--(odhad termínu)
--)))|POZNÁMKA
--|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
--|2.|Realizačná fáza|5/2025|10/2026|
--|2a|Analýza a Dizajn|5/2025|10/2025|
--|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|-|-|
--|2c|Implementácia a testovanie|11/2025|8/2026|
--|2d|Nasadenie a PIP|9/2026|10/2026|
--|3.|Dokončovacia fáza|11/2026|11/2026|
--|4.|Podpora prevádzky (SLA)|12/2026|11/2031|
++1. Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania).
++1. Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám.
++1. Analytické spracúvanie údajov z registrov MK SR.
++Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane:
--**Projekt bude realizovaný metódou Waterfall:**
++* zákona o štátnej pomoci (č. 358/2015 Z. z.),
++* zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.),
++* zákona o pohľadávkach štátu (č. 374/2014 Z. z.).
--Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
++= ARCHITEKTÚRA RIEŠENIA PROJEKTU =
++Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu:
--Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu.
++* Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie.
++* Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie.
++* Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie.
++* Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti.
++[[image:1744624532956-640.png]]
--[[image:1734455558477-922.png]]
++Obrázok 2 Architektúra riešenia projektu
++== Stanovenie alternatív architektúry riešenia ==
++V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA).
--PROJEKTOVÝ TÍM
--**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
++Výber alternatív bol realizovaný v dvoch krokoch:
++1. Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania.
++1. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu.
--Riadiaci výbor sa riadi „Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
++V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia:
--Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
++=== Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) ===
++Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb.
--Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
++Významné nedostatky tohto variantu:
++* Vysoká prácnosť pri správe údajov.
++* Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky.
++* Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy.
--Riadiaci výbor projektu budú tvoriť:
--1.
--11. **predseda** Riadiaceho výboru projektu,
--11. **podpredseda **Riadiaceho výboru projektu,
--11. **vlastník alebo vlastníci procesov EZZK **(biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
--11. **zástupcu kľúčových používateľov **(end user),
--11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
--11. projektový manažér prijímateľa.
++=== Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) ===
++Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä:
--Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
++* Zavedenie manažmentu osobných údajov v rámci existujúcich systémov.
++* Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni.
++* Legislatívna analýza spracúvania údajov.
++* Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy.
--Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
++=== Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) ===
--Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
++Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje:
++* Zavedenie plnohodnotného manažmentu osobných údajov.
++* Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF).
++* Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR.
++* Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov.
++* Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom.
++* Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z.
++* Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS.
--Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
++Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11.
--Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
++Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy.
--Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++=== Stanovenie alternatív v biznisovej vrstve architektúry ===
--|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
--|1.|Bude doplnené| | |Predseda RV
--|2.|Bude doplnené| | |Podpredseda  RV, zástupca vlastníkov procesov
--|3.|Bude doplnené| | |Kľúčový používateľ
--|4.|Bude doplnené|-|-|-
--|5.|Bude doplnené|-|-|-
--|6.|Bude doplnené|-|-|Zástupca Dodávateľa
++Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy.
++Výber alternatív prebiehal v dvoch krokoch:
++1. **Multikriteriálna analýza (MCA)** – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia.
++1. **Analýza nákladov a prínosov (CBA)** – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti.
++Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov:
--== PRACOVNÉ NÁPLNE ==
++==== Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) ====
--|**Projektová rola:**|(((
--
++Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k:
--**PROJEKTOVÝ MANAŽÉR**
++* pretrvávajúcim problémom s kvalitou údajov,
++* neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb,
++* nesúladu s požiadavkami výzvy a GDPR.
++Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania.
++
++==== Alternatíva 2 – Minimalistický variant ====
++
++Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení:
++
++* zavedenie manažmentu osobných údajov v rámci existujúcich IS,
++* základná integrácia na CPDI,
++* čiastočná podpora dátovej kvality,
++* vypracovanie legislatívnej analýzy.
++
++Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie.
++
++==== Alternatíva 3 – Preferovaný variant (komplexná transformácia) ====
++
++Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti:
++
++* centrálneho manažmentu údajov (MDM),
++* transparentného informovania dotknutých osôb,
++* zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov),
++* systematickej podpory otvorených údajov a interoperability v rámci CPDI.
++
++Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA:
++
++|**Kritérium**|**Alternatíva 1**|**Alternatíva 2**|**Alternatíva 3**
++|A – Moje údaje|nie|áno|áno
++|B – Dátová kvalita|nie|áno|áno
++|C – Funkcionality ISVS|nie|áno|áno
++|D – Otvorené údaje|nie|áno|áno
++
++Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko:
++
++* zabezpečuje plnohodnotnú podporu práv dotknutých osôb,
++* umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou,
++* podporuje interoperabilitu a strategické ciele štátnej dátovej politiky,
++* reflektuje potreby všetkých kľúčových stakeholderov.
++
++Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe.
++
++[[image:1744624720113-328.png]]
++
++Obrázok 2 Znázornenie alternatív riešenia v biznis vrstve architektúry
++
++
++|= |=KRITÉRIUM|=ZDÔVODNENIE KRIÉRIA|=MK SR|=MIRRI|=Používateľ IS MOU
++|(% rowspan="4" %)(((
++BIZNIS VRSTVA
++
--)))
--|**Stručný popis:**|(((
--* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.
++)))|Kritérium A (KO)|(((
++Moje údaje:
++VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.
++)))|X|X|X
++|Kritérium B (KO)|(((
++Dátová kvalita:
--* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
++VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.
++)))|X|X|X
++|Kritérium C (KO)|Implementácia potrebných funkcionalít ISVS pre naplnenie Aktivity A1.|X|X|X
++|Kritérium D|(((
++Otvorené údaje:
++VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany.
++)))|X|X|X
--* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++Tabuľka 11 Biznis vrstva multikriteriálnej analýzy
++
++
++|=Zoznam kritérií|=Alternatíva 1|=Spôsob dosiahnutia|=Alternatíva 2|=Spôsob dosiahnutia|=Alternatíva 3|=Spôsob dosiahnutia
++|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na MOU|Áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU
++|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú kvalitu) CPDI spolupráci s Centrálnou dátovou kanceláriou MIRRI SR|áno|(((
++Bude realizovaná požadovaná
++
++úroveň kvality údajov podľa
++
++formátov RDF / XML, JSON-LD API (kvalita úrovne 3★). priamo v zdrojových registroch.
  )))
--|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
--Zodpovedný za:
++|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS
++|Kritérium D|nie|Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie  problematiky v krajine|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine
--* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.
--* Riadenie prípravy, inicializácie a realizácie projektu
--* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii
--* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu
--* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu
--* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov
--* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.
--* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1
--* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV
--* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí
--* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)
--* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV
--* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte
--* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby
--* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV
--* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien
--* Riadenie implementačných a prevádzkových aktivít v rámci projektov.
--* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
--* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie
--* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
--* Dodržiavanie metodík projektového riadenia,
--* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),
--* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr
++//Tabuľka 12 Kritéria multikriteriálnej analýzy//
++
++=== Stanovenie alternatív v aplikačnej vrstve architektúry ===
++
++Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu.
++
++Zároveň sa **neuvažovalo** s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – **zabezpečuje** požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody:
++
++* **Kompatibilita**
++
++Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“).
++
++* **Efektivita**
++
++Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady.
++
++* **Súlad s legislatívou**
++
++Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov.
++
++* **Dlhodobá udržateľnosť**
++
++Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus.
++
++Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu.
++
++=== Stanovenie alternatív v technologickej vrstve architektúry ===
++
++Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej **alternatívy č. 3 – preferovaného variantu,** ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov.
++
++Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy:
++
++* primárne využitie služieb **vládneho cloudu** (privátnej aj verejnej časti),
++* zabezpečenie **škálovateľnosti, bezpečnosti a dostupnosti** riešenia,
++* využitie **hybridného modelu** v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel,
++* minimalizácia **vendor lock-in** efektu.
++
++=== Klasifikácia budovaných systémov a modulov ===
++
++V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje:
++
++* **Ux** – úroveň dostupnosti,
++* **Cx** – úroveň kritickosti,
++* **Ix** – úroveň integrity,
++* **Ax** – úroveň autenticity.
++
++|=**ISVS / Modul**|=**Ux**|=**Cx**|=**Ix**|=**Ax**|=**Poznámka**
++|Modul MyData|4|4|4|4|Modul pre správu údajov
++|Centrálna správa kmeňových údajov|3|3|3|3|
++|Transformačný modul|3|3|3|3|
++|Centrálny integračný komponent|3|3|3|3|
++|Centrálna správa agendových číselníkov|3|3|3|3|
++|Platforma Dátového inventára (Master Data Management)|4|4|4|4|Nový komponent pre MDM
++|Modul notifikácií pre IS MOU|2|2|2|2|Mobilná a webová aplikácia
++|Modul kvality a čistenia údajov|4|4|4|4|
++|Rozhranie pre CPDI integráciu|4|4|4|4|Štandardizovaný výstup do centrálneho systému
++
++**//Tabuľka //**//13**: Klasifikácia budovaných informačných systémov**//
++
++
++==== Alternatíva 1 – Nulový variant (on-premise prevádzka) ====
++
++* Aplikácie by boli prevádzkované na infraštruktúre MK SR.
++* Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak:
++** vysoké nároky na údržbu a prevádzku,
++** obmedzená škálovateľnosť a redundancia,
++** slabá podpora pre moderné integračné technológie,
++** nesúlad s princípmi eGovernment Cloudu SR.
++
++==== Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry) ====
++
++* Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti.
++* Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov.
++* Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí.
++
++==== Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude) ====
++
++* Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS).
++* Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3).
++* Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru.
++* Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov.
++
++Zvolenie **alternatívy 3** je opodstatnené z hľadiska:
++
++* **TCO (Total Cost of Ownership) **– nižšie prevádzkové náklady oproti on-premise riešeniu,
++* **rýchlosti realizácie** – možnosť rýchleho vytvorenia a nasadenia prostredí,
++* **kompatibility a interoperability** – s inými štátnymi systémami (napr. CPDI, IS MOU).
++
++== Biznis vrstva ==
++
++=== Návrh riešenia v biznis vrstve architektúry ===
++
++==== Popis súčasného (AS-IS) stavu biznis vrstvy ====
++
++V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre.
++
++Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.
++
++Identifikované hlavné nedostatky sú:
++
++* Absencia jednotného systému na správu registrov a evidencií.
++* Chýbajúce koncové služby pre verejnosť (napr. výpisy, potvrdenia, notifikácie).
++* Neexistujúce integračné rozhrania (API) na výmenu údajov.
++* Neexistuje evidencia v MetaIS o plánovaných koncových službách.
++* Veľká časť procesov prebieha manuálne, bez IT podpory a automatizácie.
++
++Realizáciou predmetu projektu vzniká potreba systematicky identifikovať a zohľadniť potreby používateľov, ktorí budú participovať na správe, aktualizácii a používaní údajov v novom informačnom systéme. Tieto potreby sú štruktúrované podľa jednotlivých dátových rolí a používateľských skupín, ktorých výkonnosť a komfort pri práci s údajmi budú mať priamy dopad na úspešnosť projektu.
++
++==== Kľúčové dátové roly a ich potreby ====
++
++
++|=**Rola**|=**Opis činností**|=**Potreby v rámci riešenia**
++|(% rowspan="3" %)**Dátový kurátor**|(% rowspan="3" %)Zodpovedá za správu kvality údajov, dohľad nad úplnosťou, konzistenciou a správnosťou.|Prístup k nástrojom na validáciu, deduplikáciu a korekciu údajov.
++|Pravidelné reporty o kvalite údajov.
++|Možnosť nastavovať pravidlá kontroly kvality údajov.
++|(% rowspan="3" %)**Vlastník údajov**|(% rowspan="3" %)Určuje účel, spôsob použitia a prístupové pravidlá k jednotlivým objektom evidencie.|Definovanie a schvaľovanie oprávnení.
++|Prístup k evidencii zmien.
++|Kontrola nad spracovateľskými operáciami.
++|(% rowspan="3" %)**Dátový špecialista**|(% rowspan="3" %)Vykonáva štruktúrovanie údajov, mapovanie, nastavovanie atribútov, kategórií, číselníkov.|Používateľské rozhranie pre konfiguráciu objektov evidencie.
++|Prístup k číselníkom a ich správe.
++|Rozhrania na prácu s metadátami a ich správu.
++|(% rowspan="3" %)**Dátový architekt**|(% rowspan="3" %)Navrhuje logickú a fyzickú štruktúru údajových modelov a ich väzby v rámci architektúry IS.|Podpora pre modelovanie MDM architektúry.
++|Nástroje na dokumentáciu dátových modelov a ich vizualizáciu.
++|Prístup k integračným schémam a rozhraniam.
++|(% rowspan="3" %)**Dátový analytik**|(% rowspan="3" %)Pracuje s výstupmi, trendmi a reportmi. Vykonáva analýzy pre manažérske rozhodovanie.|Rozhranie na tvorbu ad hoc výstupov, analytických prehľadov.
++|Možnosť vytvárať vlastné vizualizácie.
++|Prístup k agregovaným aj detailným dátovým sadám.
++
++Tabuľka 15 Prehľad kľúčových rolí a ich potreby
++
++
++
++==== Potreby ďalších používateľských skupín ====
++
++
++|=**Skupina**|=**Potreby**
++|=(% rowspan="3" %)**Zamestnanci MK SR zodpovední za evidenciu údajov**|Jednoduché a intuitívne rozhranie na validáciu, zadávanie a aktualizáciu údajov.
++|=Automatizované kontroly správnosti a upozornenia na chyby.
++|=Možnosť editovať údaje v súlade s rolovými oprávneniami.
++|=(% rowspan="3" %)**Vedenie rezortu MK SR**|Manažérske dashboardy, reporty a prehľady
++|=KPI ukazovatele o kvalite údajov a výkonnosti procesov.
++|=Prehľadné výstupy z dátovej platformy a ich porovnanie s cieľovým stavom.
++|=(% rowspan="3" %)**Externí používatelia (napr. inštitúcie verejnej správy, partneri)**|Prístup k údajom cez štandardizované API.
++|=Možnosť automatizovaného sťahovania datasetov prostredníctvom Otvorených údajov (data.slovensko.sk)
++|=Transparentná dokumentácia údajových modelov.
++
++Tabuľka 15 Prehľad potrieb používateľských skupín
++
++
++
++
++==== Všeobecné požiadavky na používateľské rozhranie a podporu ====
++
++* Responzívne a intuitívne používateľské rozhranie.
++* Podpora Single Sign-On (SSO) a integrovaného identity managementu.
++* Modul na nahlasovanie problémov a spätnú väzbu k údajom.
++* Zrozumiteľné návody, školenia a metodická podpora (najmä pre dátové roly).
++
++=== Prehľad koncových služieb – budúci stav (TO BE): ===
++
++|=(((
++Kód KS
++
++(z MetaIS)
++)))|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=(((
++Životná situácia
++
++(+ kód z MetaIS)
++)))|=Úroveň elektronizácie KS
++|(((
++ks_337637
++
--)))
--|**Odporúčané kvalifikačné predpoklady**|(((
--* Certifikácia - Prince 2
--* Certifikácia - PMI PMP
--* Certifikácia - IPMA
++)))|(((
++Podávanie návrhu na zápis a aktualizáciu údajov
--Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.
++
++)))|(((
++G2C, G2B
++
++
++)))|(((
++025 Služby
++
++121 Pamiatky a zbierky múzeí a galérií
++
++122 Podpora kultúry
++
++
++)))|úroveň 4
++
++Tabuľka 16 Prehľad koncových služieb - budúci stav (TO BE)
++
++=== Organizačné zmeny a Procesy dotknuté navrhovaným riešením ===
++
++Navrhované riešenie v oblasti správy osobných údajov a služby „Moje údaje“ prinesie viacero organizačných dopadov, ktoré ovplyvnia výkon agend a zodpovednosti v rámci Ministerstva kultúry SR. Predpokladané zmeny zahŕňajú:
++
++
++* Presun správy údajov z jednotlivých organizačných zložiek MK SR ako aj jej podriadených organizácií na centralizovanú dátovú jednotku.
++* Vytvorenie roly Dátového kurátora v kľúčových organizačných jednotkách, ktorá bude zodpovedná za koordináciu kvality údajov, identifikáciu problémov a spoluprácu s centrálnou dátovou kanceláriou.
++* Zvýšenie zapojenia IT a právneho útvaru pri spracovaní osobných údajov, najmä v oblasti súladu s GDPR a evidencie prístupov cez IS MOU.
++* Posilnenie tímu prevádzky a bezpečnosti IT infraštruktúry, ktoré budú zabezpečovať nové integračné prvky a logovanie prístupov.
++* Úzka spolupráca s externými subjektmi (napr. MIRRI SR, CPDI, poskytovatelia OpenData) pri integrácii a publikovaní údajov.
++
++=== Jazyková podpora lokalizácia ===
++
++Všetky výstupy projektu, ktoré budú mať formu dokumentu, musia byť vyhotovené a akceptované výhradne v slovenskom jazyku.
++
++
++Používateľské rozhrania implementovaných úprav informačných systémov budú prednostne sprístupnené v slovenskom jazyku. Prípustné je aj ich sprístupnenie v českom jazyku, alebo – po predchádzajúcom schválení zo strany Ministerstva kultúry SR – v anglickom jazyku.
++
++
++Každá dodaná funkcionalita alebo úprava informačného systému musí byť sprevádzaná kompletným používateľským návodom v slovenskom jazyku, ako aj jeho jazykovým variantom v českom jazyku.
++
++
++Projektová dokumentácia ako celok (vrátane návrhov, analytických výstupov, testovacích scenárov a iných sprievodných dokumentov) bude spracovaná v slovenskom alebo českom jazyku.
++
++
++== Aplikačná vrstva ==
++
++
++=== Návrh riešenia v aplikačnej vrstve architektúry ===
++
++MK SR v súčasnosti nedisponuje robustným informačným systémom na systematickú správu a manažment registrov, evidencií a číselníkov. Jediným prevádzkovaným riešením je Zoznam periodickej tlače, ktorý poskytuje len základnú evidenciu, pričom technologicky ani funkčne nezodpovedá moderným požiadavkám na zdieľanie alebo konzumáciu údajov. Ostatné údaje sú uchovávané v neštruktúrovaných Excel súboroch, bez aplikačnej logiky, evidencie zmien, prepojenia na referenčné zdroje či integračných kapacít.
++
++
++Ďalší systém – Centrálna správa registratúry – síce pokrýva administratívne a ekonomické funkcie (napr. registratúra, mzdy, majetok, workflow), no neposkytuje podporu pre správu objektov evidencie, analytické funkcie ani ontologickú prácu s údajmi. Získavanie referenčných údajov z CPDI je pasívne – prostredníctvom externého prehliadania, bez napojenia na interné dátové procesy.
++
++
++Tento stav predstavuje významné riziká v oblasti:
++
++* redundancie a neaktuálnosti údajov,
++* obmedzenej dostupnosti pre analytiku a rozhodovanie,
++* neexistencie jednotného miesta pre integráciu údajov a služieb,
++* nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk).
++
++
++Popis navrhovaného stavu (TO-BE)
++
++
++Projekt „Lepšie využívanie údajov“ navrhuje zásadnú transformáciu biznis architektúry prostredníctvom vybudovania nového informačného systému „Centrálna správa registrov a evidencií“ (isvs_9914), ktorý bude plniť úlohu:
++
++* centrálneho evidenčného systému pre objekty evidencie v gescii MK SR,
++* dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte),
++* základného stavebného prvku pre zabezpečenie interoperability údajov.
++
++
++Navrhované riešenie zásadne mení spôsob výkonu biznis procesov:
++
++* objekty evidencie budú spravované prostredníctvom definovaných ontológií,
++* údaje budú validované, verzované a auditovateľné,
++* jednotlivé procesy evidencie budú podporované workflow mechanizmami (napr. schvaľovanie, notifikácie, generovanie výstupov),
++* údaje budú poskytované cez API štandardy (napr. REST/JSON-LD),
++* evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“.
++
++
++|=**Oblasť**|=**AS-IS stav**|=**TO-BE stav**
++|Evidencia údajov|Excel súbory, čiastočne zastarané IS|IS isvs_9914 s podporou MDM a API
++|Integrácia|Neexistuje|Napojenie na CPDI, IS MOU, LKOD
++|Poskytovanie údajov|Manuálne, neštandardné|Automatizované cez rozhrania a notifikácie
++|Transparentnosť|Obmedzená|Otvorené údaje, dátové katalogizačné služby
++|Právna ochrana údajov|Obmedzená podpora GDPR|Plná podpora, logovanie prístupov, opráv, zmien
++
++
++[[image:1744625132651-301.png]]
++
++Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami
++
++
++
++=== Rozsah informačných systémov – budúci stav (TO BE) ===
++
++|=(((
++Kód ISVS
++
++(z MetaIS)
++)))|=Názov ISVS|=(((
++Modul ISVS
++
++(zaškrtnite, ak ISVS je modulom)
++)))|=Stav IS VS|=Typ IS VS|=(((
++Kód nadradeného ISVS
++
++(v prípade zaškrtnutého checkboxu pre modul ISVS)
  )))
--|**Poznámka**|(((
++|isvs_9914|Centrálna správa registrov a evidencií|☐|Plánujem budovať|Agendový|
++
++Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE)
++
++
++=== Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE) ===
++
++|=(((
++Kód ISVS
++
++//(z MetaIS)//
++)))|=Názov ISVS|=Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++|Isvs_192|Register adries|//IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov//
++|isvs_191|Register fyzických osôb|//IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov//
++|isvs_420|Register právnických osôb, podnikateľov a orgánov verejnej moci.|//IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov//
++|isvs_62|Ústredný portál verejnej správy Modul elektronického doručovania|//Modul elektronického doručovania//
++|isvs_62|Ústredný portál verejnej správy Autentifikačný modul|//Autentifikačný modul//
++
++Tabuľka 17 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE)
++
++
++=== Aplikačné služby na integráciu – budúci stav (TO BE) ===
++
++V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu a spoľahlivú integráciu medzi zdrojovými informačnými systémami verejnej správy (ISVS) v správe MK SR a nadrezortnými informačnými systémami, najmä Informačným systémom Moje údaje (IS MOU). Návrh služieb zohľadňuje požiadavky IS MOU na dostupnosť, kvalitu a funkčnosť údajov a je v súlade s legislatívnymi požiadavkami a metodickými usmerneniami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI), predovšetkým v oblastiach zabezpečenia dátovej kvality a interoperability.
++
++Aplikačné služby sú štruktúrované podľa účelu a cieľového využitia nasledovne:
++
++1. **Služba poskytovania údajov pre IS MOU**
++Umožní na základe požiadavky z IS MOU overenie údajov o fyzickej alebo právnickej osobe, prípadne podanie podnetu na opravu chybných alebo neaktuálnych údajov.
++1. **Služba poskytovania zmenových dávok pre IS MOU**
++Zabezpečí automatizované a pravidelné zasielanie aktualizovaných údajov vo forme zmenových dávok do IS MOU v súlade s požiadavkami vyhlášky č. 179/2020 Z. z.
++1. **Služba poskytovania notifikácií pre IS MOU**
++Umožní zasielanie notifikácií o zmenách údajov, nových zápisoch, výmazoch či ukončení platnosti údajov dotknutej osoby. Táto funkcionalita podporuje aktívnu správu údajov zo strany občanov.
++1. **Služba publikovania údajov medzi agendovými IS a platformou MK SR**
++Zabezpečí výmenu údajov medzi jednotlivými systémami v rámci MK SR a centrálne riadenou dátovou platformou, čím sa podporí jednotnosť údajovej základne a eliminujú duplicity.
++1. **Služba transformácie údajov do formátu 5★**
++Implementuje transformáciu údajov do štandardizovaného formátu RDF v súlade s požiadavkami na otvorené údaje (napr. XML-RDF, JSON-LD), čím sa dosiahne úroveň interoperabilita údajov na úrovni 5★ podľa modelu Tima Berners-Leeho.
++1. **Služba na stotožňovanie údajov a zabezpečenie dátovej kvality**
++Zabezpečí kontrolu konzistencie údajov, ich porovnávanie s referenčnými zdrojmi a poskytovanie prehľadov a reportov o dátovej kvalite. Súčasťou bude aj detekcia a riešenie duplicitných záznamov.
++1. **Služba správy číselníkov a metadát**
++Umožní správu číselníkov a metadát v súlade s národným štandardom DCAT-SK, vrátane zabezpečenia ich aktuálnosti, správnosti a publikovateľnosti do Národného katalógu otvorených dát (NKOD).
++
++Všetky vyššie uvedené služby budú riadne evidované v MetaIS ako eGovernment komponenty s vyplnenými atribútmi, vzťahmi a parametrami úrovne poskytovania služieb (SLA). Pred nasadením do produkčného prostredia budú jednotlivé služby podrobené testovaniu kvality a funkčnosti, aby bola zabezpečená ich bezproblémová prevádzka a splnenie požiadaviek konečných používateľov a integračných partnerov.
++
++|=(((
++AS
++
++(Kód MetaIS)
++)))|=(((
--V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**
++Názov  AS
++)))|=(((
++Realizuje ISVS
++
++(kód ISVS, ktorý realizuje AS)
++)))|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia  IS tretích strán|=SaaS|=(((
++Integrácia na AS poskytovateľa
++
++(kód MetaIS)
  )))
++|isvs_5836|Služba pre integráciu poskytovateľa údajov do IS CPDI| |Poskytovaná|Nie|Áno|Nie|as_59119
++|isvs_5836|Poskytnutie konsolidovaných údajov o subjekte| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49250
++|as_|(((
++Konzumácia
++údajov z CPDI
++)))| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49250
++|isvs_5836|Poskytnutie konsolidovaných referenčných údajov z IS CPDI na synchronizáciu| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49253
++|as_|(((
++Konzumácia
++údajov z CPDI
++)))| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49253
++|as_|Služba pre priamy "push model" distribúcie údajov| |Konzumujúca|Nie|Áno|Nie|as_56536
++|as_|(((
++Konzumácia
++údajov z CPDI
++)))| |Konzumujúca|Nie|Áno|Nie|as_56536
++|as_|Zápisová služba pre komunikáciu zdrojového a referenčného registra – zmenové dávky pre MOU| |Poskytujúca|Nie|Áno|Nie|as_56542
++|as_|Zápisová služba pre komunikáciu zdrojového a referenčného registra – notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|as_56542
++|as_|Zápis údajov do Informačného systému centrálnej správy referenčných údajov verejnej správy  (CPDI) - notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|sluzba_is_49251
++Tabuľka 17 Aplikačné služby na integráciu – budúci stav (TO BE)
++== Dátová architektúra ==
--|**Projektová rola:**|(((
++=== Objekty evidencie ===
++
++V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov. V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten
++
++je súčasťou zdrojových IS.
++
++|=ID OE|=Objekt evidencie - názov|=Objekt evidencie - popis|=Referencovateľný identifikátor URI dátového prvku
++|1.|Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností|(((
++Evidencia cirkví a náboženských spoločností a právnických osôb, ktoré
++
++odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností podľa § 19 zákona č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností.
++)))|Nemá
++|2.|Neregistrované náboženské hnutia a duchovné spoločenstvá|(((
++Databáza základných informácií o neregistrovaných náboženských hnutiach
++
++pôsobiacich na Slovensku.
++)))|Nemá
++|3.|Organizácie v zriaďovateľskej pôsobnosti MK SR|(((
++Evidencia organizácií v zriaďovateľskej pôsobnosti MK SR
++
++)))|Nemá
++|4.|Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR|Evidencia kontraktov, ktoré uzatvára MK SR s organizáciami v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1370/2002 k návrhu opatrení na zdokonalenie systému kontraktov medzi ústrednými orgánmi štátnej správy a podriadenými organizáciami)|Nemá
++|5.|Zoznam Aktuálnych ročných komponentov výročných správ MK SR|Evidencia aktuálnych ročných komponentov výročných správ MK SR (uznesenie vlády SR č. 689/2002 k návrhu opatrení pre vypracovanie výročných správ a verejných odpočtov jednotlivými ústrednými orgánmi štátnej správy)|Nemá
++|6.|Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR|Evidencia výročných správ organizácií v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1189/2001 k správe o skúsenostiach s výročnými správami a verejnými odpočtami RO a PO v pôsobnosti ústredných orgánov štátnej správy)|Nemá
++|7.|Knižnice Slovenskej republiky|Evidencia knižníc Slovenskej republiky podľa § 25 zákona 126/2015 o knižniciach|Nemá
++|8.|Múzeá a galérie SR - Register múzeí a galérií SR|Register múzeí a galérií SR podľa § 5 Zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty|Nemá
++|9.|Múzeá a galérie SR - Múzejné zariadenie|Múzejné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami múzejnej prezentácie.|Nemá
++|10.|Múzeá a galérie SR - Galerijné zariadenie|Galerijné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami galerijnej prezentácie.|Nemá
++|11.|Evidencia predmetov kultúrnej hodnoty|Evidencia predmetov kultúrnej hodnoty, ktoré nie sú zachovávané v múzeu alebo v galérii, podľa § 16 zákona 206/2009 o o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty|Nemá
++|12.|Právnické osoby, oprávnené vykonávať archeologický výskum|Evidencia na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov|Nemá
++|13.|Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu|Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov|Nemá
++|14.|Slovenské zvukové záznamy umeleckých výkonov|Evidencia podľa § 3a zákona č. 103/2014 Z. z.|Nemá
++|15.|Divadlá a Hudobné inštitúcie|Evidencia podľa § 3a zákona č. 103/2014 Z. z.|Nemá
++|16.|Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR|Podľa zákona č. 189/2015 Z. z. § 7 ods. 1|Nemá
++|17.|Evidencia periodickej tlače|Evidencia periodickej tlače podľa Zákona č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) v znení zákona č. 221/2011 Z. z.|Nemá
++|18.|Mladí autori slovenskej literatúry|zverejňovanie zoznamu začínajúcich autorov v rámci projektu Mladá slovenská literatúra|Nemá
++|19.|Publikácie Národného osvetového centra|zverejňovanie informácii o vydávaných publikáciách, odborných materiáloch Národného osvetového centra|Nemá
++|20.|Slovenské audiovizuálne diela|Slovenský filmový ústav v zmysle § 3 zákona č. 40/2015 Z. z. o audiovíz, vedie verejne prístupnú evidenciu slove|Nemá
++|21.|Osoby pôsobiace v audiovízii|(((
++Slovenský filmový ústav v zmysle § 6 zákona č. 40/2015
--**KĽUČOVÝ POUŽIVATEĽ **(end user)
++Z. z. o audiovíz, vedie verejne prístupnú evidenciu osôb pôsobiacich v audiovízii. Zoznam výrobcov slovenských audiovizuálnych diel Zoznam distributérov audiovizuálnych diel Zoznam osôb poskytujúcich technologické a odborné služby súvisiace s výrobou audiovizuálnych diel Zoznam prevádzkovateľov audiovizuálnych technických zariadení Zoznam prevádzkovateľov mediaték.
++)))|Nemá
++|22.|Hvezdárne a planetária SR|Podľa zákona č. 189/2015 Z. z. § 7 ods. 3|Nemá
++|23.|Slovenskí autori slovenskej literatúry|Databáza obsahuje základné biografické a bibliografické informácie o súčasných autoroch slovenskej literatúry, tvoriacich najmä od druhej polovice 20. storočia.|Nemá
++|24.|Literárne diela vydávané na Slovensku|Databáza obsahuje anotácie kníh s bibliografickými údajmi vychádzajúcich v súčasnosti na Slovensku, ako aj inojazyčné preklady diel slovenských autorov vydaných v zahraničí.|Nemá
++|25.|Časopisy o slovenskej literatúre|(((
++Databáza obsahuje zoznam časopisov zaoberajúcich sa
++slovenskou literatúrou, popis, vydania, články a informácie o distribúcii/predplatnom, predajné miesta.
++)))|Nemá
++|26.|Bibiana - OCENENIA|(((
++Archív ocenení poskytuje informácie o oceneniach,
++
++ktoré sa udeľujú v rámci aktivít BIBIANY (BIB, BAB, Najkrajšie knihy Slovenska, Najkrajšie a najlepšie detské knihy, Ocenenia IBBY). Okrem textových údajov obsahuje aj súvisiace obrazové ukážky. Archív ocenení je dostupný na adrese: https:~/~/www.bibiana.sk/sk/archiv-podujati/archiv-oceneni
++)))|Nemá
++|27.|Bibiana - ILUSTRÁTORI|(((
++Album prezentuje profily popredných slovenských
++
++výtvarných umelcov, ktorí výnimočnou mierou prispeli k vývoju a dobrému menu slovenskej knižnej ilustrácie pre deti a mládež.
++)))|Nemá
++|28.|Slnečná fotosféra|Publikovanie pozorovaní slnečných škvŕn a Wolfovho relatívneho čísla.|Nemá
++|29.|Denný Modifikovaný koronárny index|Publikovanie denných hodnôt Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed|Nemá
++|30.|Mesačný Modifikovaný koronárny index|Publikovanie hodnôt mesačných priemerov Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed|Nemá
++|31.|Denné hodnoty Modifikovaného homogénneho radu|Publikovanie denných hodnôt Modifikovaného homogénneho radu intenzít slnečnej koróny, ktorý je určený z pozorovaní pomocou prístroja EIT na družici SOHO|Nemá
++|32.|Kresby slnečnej fotosféry|Publikovanie skenovaných kresieb slnečnej fotosféry, kde sú zaznamenané slnečné škvrny|Nemá
++|33.|Obrázky z ďalekohľadu LUNT|Publikovanie digitálnych obrázkov snímaných pomocou ďalekohľadu LUNT s filtrom H-alfa|Nemá
++|34.|Rádiometeory|Publikovanie počtov a časovej dĺžky ozvien signálu vzdialeného televízneho vysielača od stôp meteorov|Nemá
++|35.|Mapa Mesiaca|Publikovanie mapy Mesiaca s možnosťou zistenia názvu kráterov kliknutím na polohu krátera|Nemá
++|36.|Obchodne nedostupné diela (Národná bibliografia)|Obchodne nedostupné dielo je vydané slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis a noviny, ak jeho rozmnoženinu nie je možné nadobudnúť odplatným prevodom vlastníckeho práva, Autorský zákon č. 185/2015 Z. z. § 12|Nemá
++|37.|Osirelé diela (Národná bibliografia)|Osirelé dielo je slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis, noviny, hudobné dielo vyjadrené v písomnej forme alebo audiovizuálne dielo, ktoré je uložené u osoby podľa § 51 ods. 1 a ktorého autora nemožno dôsledným vyhľadávaním určiť alebo nájsť napriek tomu, že bol určený. Autorský zákon č. 185/2015 Z. z. § 10.|Nemá
++|38.|Licencované elektronické informačné zdroje (EIZ)|Licencované databázy alebo licencované elektronické informačné zdroje (EIZ) sú bibliografické databázy alebo databázy plných textov (článkov, kníh, referenčných materiálov, encyklopédií a pod. od renomovaných svetových vydavateľov a producentov) prístupné registrovaným používateľom knižnice na základe licenčných zmlúv a poplatkov.|Nemá
++|39.|Voľne prístupné elektronické informačné zdroje (EIZ)|(((
++Prehľad databáz elektronických informačných zdrojov (EIZ) s voľným
++
++prístupom, v ktorých môže používateľ bez prihlásenia vyhľadávať v bibliografických údajoch prípadne priamo prehliadať plné texty dokumentov. Pri každej databáze uvádzame aj stručnú charakteristiku a priamy odkaz pre vstup do databázy. Tento prehľad voľne prístupných EIZ neustále dopĺňame o nové databázy.
++)))|Nemá
++|40.|Zoznam nezávislých producentov|Audiovizuálny fond|Nemá
++|41.|Evidencia poskytovateľov multiplexu|Úrad pre reguláciu el. komunikácii a poštových služieb|Nemá
++|42.|Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí|(((
++Rada pre mediálne služby
++
++)))|Nemá
++
++Tabuľka 18 Objekty evidencie
++
++=== Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ===
++
++|=ID OE|=Názov (poskytovaného) objektu evidencie|=Kód ISVS poskytujúceho OE|=Názov ISVS poskytujúceho OE
++|1.|Právnické osoby, oprávnené vykonávať archeologický výskum|isvs_9914|(((
++Centrálna správa registrov a
++
++Evidencií
  )))
--|**Stručný popis:**|(((
--* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
++|2.|Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu|isvs_9914|(((
++Centrálna správa registrov a
++evidencií
++)))
--* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
++Tabuľka 19 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
++=== Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ===
--* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++|=ID  OE|=Názov (konzumovaného) objektu evidencie|=Kód ISVS konzumujúceho OE|=Kód zdrojového ISVS v MetaIS
++|1.|Register adries|isvs_9914|isvs_192
++|2.|Register fyzických osôb (RFO) |isvs_9914|isvs_191
++|3.|Register právnických osôb|isvs_9914|isvs_420
++
++Tabuľka 20 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
++
++=== Kvalita a čistenie údajov ===
++
++MK SR plánuje v rámci Aktivity A2 zaviesť systematický prístup k zvyšovaniu kvality a čistenia údajov v súlade s princípmi moderného dátového manažmentu. Aktivita je kľúčovým predpokladom pre efektívne fungovanie verejnej správy, zvyšovanie transparentnosti voči občanom a zabezpečenie spoľahlivého poskytovania údajov prostredníctvom služby „Moje údaje“.
++
++
++1. ** Čistenie údajov a zvyšovanie kvality údajov**
++V rámci projektu bude vykonaná hĺbková analýza kvality údajov v jednotlivých informačných systémoch a evidencií MK SR. Cieľom je identifikovať nepresnosti, duplicitné záznamy, neaktuálne dáta a ďalšie nezrovnalosti, ktoré negatívne ovplyvňujú integritu dát. Tieto budú následne odstránené alebo korigované.
++Na podporu čistenia údajov budú použité špecializované nástroje, ktoré umožnia automatizované a poloautomatizované spracovanie záznamov. Za riadenie procesu bude zodpovedná dátová kancelária MK SR, ktorá prevezme kompetencie za procesné nastavenie pravidiel kvality a dohľad nad ich uplatňovaním.
++1. **Riadenie dátovej kvality na vstupe**
++Dôraz sa kladie na prevenciu vzniku nekvalitných údajov už pri ich prvotnom zadávaní. MK SR zavádza nástroje na validáciu údajov priamo pri ich vstupe do systému, čím sa minimalizuje potreba ich následnej korekcie. Tento prístup zahŕňa:
++1*. overovanie proti referenčným registrov (napr. RA, RFO, FPO),
++1*. používanie číselníkov a štandardizovaných formátov,
++1*. aplikáciu biznis pravidiel pre jednotlivé atribúty údajov,
++1*. kontrolu úplnosti a konzistencie údajov,
++1*. zapracovanie automatických validačných mechanizmov do vstupných rozhraní IS.
++Súčasťou tohto procesu bude aj zosúladenie dátového modelu MK SR s Centrálnym modelom údajov (CMÚ), čo umožní jednotné spracovanie a výmenu údajov v rámci verejnej správy.
++1. **Zavádzanie dátovej interoperability**
++Na podporu dátovej interoperability budú rezortné systémy MK SR postupne integrované na Centrálnu platformu dátovej integrácie (CPDI). V rámci integrácie budú implementované procesy na zabezpečenie výmeny údajov s inými verejnými inštitúciami.
++Transformácia údajov bude realizovaná do štandardu RDF (Resource Description Framework), ktorý umožní prepojenie údajov a ich následné využitie v rámci služby „Moje údaje“. Projekt kladie dôraz na zabezpečenie kvality údajov na úrovni 3★ podľa princípov Linked Data.
++1. **Vybudovanie transformačného modulu**
++Navrhované riešenie zahŕňa vývoj univerzálneho transformačného modulu, ktorý zabezpečí konverziu dát z formátu XML do RDF/JSON-LD. Modul bude využívať centrálny dátový katalóg, ontológie a pravidlá mapovania na prvky CMÚ.
++Jeho vlastnosti:
++1*. automatizované mapovanie atribútov,
++1*. opätovná použiteľnosť na rôzne datasety,
++1*. konfigurovateľnosť prostredníctvom GUI,
++1*. export do otvorených formátov kompatibilných s platformou MOU.
++Transformačný modul výrazne zvýši interoperabilitu a pripravenosť údajov na právne záväzné využitie v digitálnych službách.
++1. **Monitorovanie dátovej kvality**
++Na zabezpečenie udržateľnosti dátovej kvality budú zavedené nástroje na jej systematické sledovanie. Tieto nástroje umožnia priebežné generovanie výkazov, vizualizáciu stavu kvality, analýzu trendov a identifikáciu rizík.
++
++MK SR bude vypracovávať pravidelné správy o stave kvality údajov a zverejňovať ich výsledky na relevantných platformách. Zistenia budú slúžiť ako vstup pre ďalšie optimalizácie a rozhodnutia. Spolupráca s centrálnou dátovou kanceláriou MIRRI zabezpečí metodickú konzistentnosť a súlad s národnými štandardmi.
++
++|=**ID OE**|=(((
++Názov Objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|=(((
++Významnosť kvality
++
++1 (malá) až 5 (veľmi významná)
++)))|=(((
++Citlivosť kvality
++
++1 (malá) až 5 (veľmi významná)
++)))|=(((
++Priorita //– poradie dôležitosti//
++
++(začnite číslovať od najdôležitejšieho)
  )))
--|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
--
++|1.|Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností|5|5|3
++|2.|Neregistrované náboženské hnutia a duchovné spoločenstvá|5|5|4
++|3.|Organizácie v zriaďovateľskej pôsobnosti MK SR|5|5|5
++|4.|Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR|5|5|6
++|5.|Zoznam Aktuálnych ročných komponentov výročných správ MK SR|4|4|11
++|6.|Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR|4|4|12
++|7.|Knižnice Slovenskej republiky|4|4|13
++|8.|Múzeá a galérie SR - Register múzeí a galérií SR|5|5|7
++|9.|Múzeá a galérie SR - Múzejné zariadenie|5|5|8
++|10.|Múzeá a galérie SR - Galerijné zariadenie|5|5|9
++|11.|Evidencia predmetov kultúrnej hodnoty|5|5|10
++|12.|Právnické osoby, oprávnené vykonávať archeologický výskum|5|5|1
++|13.|Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu|5|5|2
++|14.|Slovenské zvukové záznamy umeleckých výkonov|4|4|14
++|15.|Divadlá a Hudobné inštitúcie|4|4|15
++|16.|Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR|4|4|16
++|17.|Evidencia periodickej tlače|4|4|17
++|18.|Mladí autori slovenskej literatúry|4|4|18
++|19.|Publikácie Národného osvetového centra|4|4|19
++|20.|Slovenské audiovizuálne diela|4|4|20
++|21.|Osoby pôsobiace v audiovízii|4|4|21
++|22.|Hvezdárne a planetária SR|4|4|22
++|23.|Slovenskí autori slovenskej literatúry|4|4|23
++|24.|Literárne diela vydávané na Slovensku|4|4|24
++|25.|Časopisy o slovenskej literatúre|4|4|25
++|26.|Bibiana - OCENENIA|4|4|26
++|27.|Bibiana - ILUSTRÁTORI|4|4|27
++|28.|Slnečná fotosféra|3|3|28
++|29.|Denný Modifikovaný koronárny index|3|3|29
++|30.|Mesačný Modifikovaný koronárny index|3|3|30
++|31.|Denné hodnoty Modifikovaného homogénneho radu|3|3|31
++|32.|Kresby slnečnej fotosféry|3|3|32
++|33.|Obrázky z ďalekohľadu LUNT|3|3|33
++|34.|Rádiometeory|3|3|34
++|35.|Mapa Mesiaca|3|3|35
++|36.|Obchodne nedostupné diela (Národná bibliografia)|3|3|36
++|37.|Osirelé diela (Národná bibliografia)|3|3|37
++|38.|Licencované elektronické informačné zdroje (EIZ)|3|3|38
++|39.|Voľne prístupné elektronické informačné zdroje (EIZ)|3|3|39
++|40.|Zoznam nezávislých producentov|3|3|40
++|41.|Evidencia poskytovateľov multiplexu|3|3|41
++|42.|Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie vide|3|3|42
--Zodpovedný za:
++Tabuľka 26 Zhodnotenie dátovej kvality objektov evidencie
--* Návrh a špecifikáciu funkčných a technických požiadaviek
--* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy
--* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
--* Špecifikáciu požiadaviek koncových používateľov na prínos systému
--* Špecifikáciu požiadaviek na bezpečnosť,
--* Návrh a definovanie akceptačných kritérií,
--* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)
--* Finálne odsúhlasenie používateľského rozhrania
--* Vykonanie akceptačného testovania (UAT)
--* Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov
--* Finálny návrh na spustenie do produkčnej prevádzky,
--* Predkladanie požiadaviek na zmenu funkcionalít produktov
--* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++|=Rola|=Činnosti|=Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
++|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
++|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
++|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
++|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
++
++Tabuľka 27 Personálne zabezpečenie a roly pri riadení dátovej kvality
++
++=== Otvorené údaje ===
++
++V súlade s cieľmi transparentnej a dátovo orientovanej verejnej správy a ako súčasť napĺňania Aktivity A5 Automatizované publikovanie otvorených údajov MK SR plánuje zriadiť a spravovať vlastný **Lokálny katalóg otvorených údajov (LKOD)**. Tento katalóg bude navrhnutý v súlade s národným štandardom **DCAT-AP-SK **a umožní efektívne publikovanie a zdieľanie otvorených údajov s verejnosťou a inými verejnými inštitúciami. Vznik LKOD predstavuje kľúčový krok k systematizácii údajov ministerstva a ich zverejňovaniu v súlade s princípmi otvoreného vládnutia.
++
++==== Národný kontext a prepojenie na NKOD ====
++
++**Národný katalóg otvorených údajov (NKOD)**, ktorý vznikol v roku 2023, je centrálna platforma pre správu a sprístupňovanie datasetov verejnej správy. Obsahuje viac ako 11 000 dátových súborov a jeho hlavnou funkciou je zabezpečenie kvality a interoperability údajov prostredníctvom štandardizovaných metadát. Údaje v NKOD sú dostupné prostredníctvom **SPARQL endpointu** a zber metadát je realizovaný automatizovane – buď formou **harvestovania z LKOD**, alebo na základe ich **registrácie priamo do NKOD**.
++
++Všetky metadátové záznamy musia byť v súlade so špecifikáciou **DCAT-AP-SK**, ktorá zabezpečuje ich kompatibilitu a opätovnú použiteľnosť.
++
++==== Zavedenie a správa LKOD na MK SR ====
++
++Ministerstvo kultúry SR plánuje vybudovať vlastný **LKOD** ako súčasť projektu, pričom tento katalóg bude založený na **technológii SPARQL Endpoint**. Bude obsahovať metadátové záznamy popisujúce jednotlivé datasety spravované v rezorte kultúry. V rámci projektu bude zabezpečené:
++
++* **Zriadenie Lokálneho katalógu otvorených údajov** s interoperabilným rozhraním v súlade s DCAT-AP-SK.
++* **Napojenie LKOD na NKOD** prostredníctvom automatizovaného harvestovania metadát.
++* **Použitie spoločného slovníka a ontológií** na jednotný popis datasetov a ich atribútov.
++* **Zverejňovanie otvorených údajov v súlade so štandardmi 3★ Linked Data**, čo umožní ich využitie v rámci národných aj európskych dátových infraštruktúr.
++
++==== Prepojenie s ďalšími komponentmi dátového manažmentu ====
++
++Súčasťou riešenia bude aj vytvorenie **centrálneho dátového inventára**, ktorý bude poskytovať metadáta pre LKOD. Tento inventár bude prepojený na dátový katalóg a podporí automatizovanú transformáciu údajov do štandardizovaného formátu RDF/JSON-LD. Zároveň bude prepojený s modulom **na čistenie a riadenie kvality údajov**, čo zabezpečí:
++
++* presnosť a konzistenciu publikovaných údajov,
++* jednoduchšie opätovné použitie údajov tretími stranami,
++* vyššiu transparentnosť pri využívaní verejných dát,
++* podporu služieb ako **„Moje údaje“** prostredníctvom kvalitného dátového základu.
++
++==== Prínosy a výhody riešenia ====
++
++Zavedením LKOD ministerstvo dosiahne tieto prínosy:
++
++* **Zvýšenie transparentnosti **– verejnosť bude mať prístup k aktuálnym a kvalitným otvoreným údajom.
++* **Zjednodušenie integrácie s NKOD** – kompatibilita so štandardmi DCAT-AP-SK zabezpečí bezproblémový prenos údajov.
++* **Podpora medzinárodnej spolupráce** – publikované údaje budú využiteľné aj v kontexte EÚ a iniciatív na podporu otvorených dát.
++* **Efektivita a opätovná použiteľnosť** – jednotný model metadát uľahčí správu údajov v rámci rezortu a ich opätovné využitie naprieč IS.
++
++V tabuľke sú uvedené OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie :
++
++|=ID OE|=(((
++Názov objektu evidencie / datasetu
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|=(((
++
++Požadovaná interoperabilita
++
++(3★ - 5★)
++)))|=(((
++Periodicita publikovania
++
++(týždenne, mesačne, polročne, ročne)
  )))
++|1.|Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností|3★|Mesačne
++|2.|Neregistrované náboženské hnutia a duchovné spoločenstvá|3★|Mesačne
++|3.|Organizácie v zriaďovateľskej pôsobnosti MK SR|3★|Mesačne
++|4.|Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR|3★|Mesačne
++|5.|Zoznam Aktuálnych ročných komponentov výročných správ MK SR|3★|Mesačne
++|6.|Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR|3★|Mesačne
++|7.|Knižnice Slovenskej republiky|3★|Mesačne
++|8.|Múzeá a galérie SR - Register múzeí a galérií SR|3★|Mesačne
++|9.|Múzeá a galérie SR - Múzejné zariadenie|3★|Mesačne
++|10.|Múzeá a galérie SR - Galerijné zariadenie|3★|Mesačne
++|11.|Evidencia predmetov kultúrnej hodnoty|3★|Mesačne
++|12.|Právnické osoby, oprávnené vykonávať archeologický výskum|3★|Mesačne
++|13.|Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu|3★|Mesačne
++|14.|Slovenské zvukové záznamy umeleckých výkonov|3★|Mesačne
++|15.|Divadlá a Hudobné inštitúcie|3★|Mesačne
++|16.|Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR|3★|Mesačne
++|17.|Evidencia periodickej tlače|3★|Mesačne
++|18.|Mladí autori slovenskej literatúry|3★|Mesačne
++|19.|Publikácie Národného osvetového centra|3★|Mesačne
++|20.|Slovenské audiovizuálne diela|3★|Mesačne
++|21.|Osoby pôsobiace v audiovízii|3★|Mesačne
++|22.|Hvezdárne a planetária SR|3★|Mesačne
++|23.|Slovenskí autori slovenskej literatúry|3★|Mesačne
++|24.|Literárne diela vydávané na Slovensku|3★|Mesačne
++|25.|Časopisy o slovenskej literatúre|3★|Mesačne
++|26.|Bibiana - OCENENIA|3★|Mesačne
++|27.|Bibiana - ILUSTRÁTORI|3★|Mesačne
++|28.|Slnečná fotosféra|3★|Mesačne
++|29.|Denný Modifikovaný koronárny index|3★|Mesačne
++|30.|Mesačný Modifikovaný koronárny index|3★|Mesačne
++|31.|Denné hodnoty Modifikovaného homogénneho radu|3★|Mesačne
++|32.|Kresby slnečnej fotosféry|3★|Mesačne
++|33.|Obrázky z ďalekohľadu LUNT|3★|Mesačne
++|34.|Rádiometeory|3★|Mesačne
++|35.|Mapa Mesiaca|3★|Mesačne
++|36.|Obchodne nedostupné diela (Národná bibliografia)|3★|Mesačne
++|37.|Osirelé diela (Národná bibliografia)|3★|Mesačne
++|38.|Licencované elektronické informačné zdroje (EIZ)|3★|Mesačne
++|39.|Voľne prístupné elektronické informačné zdroje (EIZ)|3★|Mesačne
++|40.|Zoznam nezávislých producentov|3★|Mesačne
++|41.|Evidencia poskytovateľov multiplexu|3★|Mesačne
++|42.|Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí|3★|Mesačne
++Tabuľka 28 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
++=== Analytické údaje ===
--|**Projektová rola:**|(((
++V rámci projektu sa nerealizuje Aktivita A6 Sprístupnenie údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná, keďže výzva //„Lepšie využívanie údajov“// je primárne zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva kultúry SR, napríklad formou zasielania zmenových dávok.
++
++Rozvoj informačných systémov Ministerstva kultúry SR v rámci tohto projektu je minimálne v rozsahu funkčných požiadaviek definovaných vo výzve prioritne orientovaný na podporu systému IS Manažment osobných údajov a na posilňovanie konceptu //„Moje údaje“//. Vzhľadom na uvedené zameranie nie sú aspekty požadované v tejto kapitole predmetom implementácie v rámci predkladaného projektu.
++
++=== Moje údaje ===
++
++V rámci aktivity projektu bude realizovaná funkcionalita nadväzujúca na platformu IS MOU, ktorá je centrálnym komponentom na poskytovanie transparentných informácií o prístupe k osobným údajom dotknutých osôb v rámci rezortných informačných systémov MK SR. Cieľom je umožniť občanom, ako aj právnickým osobám prístup k informáciám o tom, kto, kedy a za akým účelom pristupoval k ich údajom – vrátane spracovania, zmeny a prenosu údajov. Tento prístup je v súlade s princípmi ochrany osobných údajov podľa GDPR a podporuje rozvoj konceptu „Moje údaje“.
++
++==== Kategórie informácií o prístupe k údajom ====
++
++Funkcionalita bude pokrývať tri hlavné kategórie:
++
++1. **Spracovanie osobných údajov**
++Zahŕňa prípady, keď napríklad zamestnanec orgánu verejnej moci pristupuje k údajom dotknutej osoby počas riešenia konkrétnej agendy. Systém zaznamená túto aktivitu ako informáciu o spracovaní údajov. IS MOU v tomto kontexte neposudzuje oprávnenosť spracovania, ale zabezpečuje informovanie dotknutej osoby, ak si túto možnosť zvolí.
++1. **Zmena osobných údajov**
++Zaznamenáva sa každá úprava údajov – od zmeny adresy, doplnenia údajov až po ich vymazanie. Záznam neobsahuje samotný prenesený údaj, ale iba informáciu o vykonanej zmene, čo umožňuje notifikáciu aj z menej sofistikovaných systémov.
++1. **Prenos osobných údajov**
++Sleduje presuny údajov medzi informačnými systémami verejnej správy, do osobného úložiska (POD) dotknutej osoby alebo k tretej strane na základe súhlasu. Transparentnosť prenosov je zabezpečená prostredníctvom záznamov v IS MOU.
++
++==== Architektúra a spracovanie informácií ====
++
++Základom riešenia je implementácia predmetu projektu a jednotlivých modulov a funkcionalít, ktoré budú poskytovať nielen samotné údaje, ale aj informácie o prístupe k nim. Tieto informácie budú následne prostredníctvom IS CPDI doručované do IS MOU. Na tento účel sa vybuduje rozhranie (API) pre:
++
++* Informáciu o spracovaní údajov
++* Informáciu o zmene, vzniku, zániku alebo vymazaní údajov
++* Informáciu o prenose údajov medzi IS, do osobného úložiska alebo k tretej strane
++
++**Typy spracovávaných udalostí:**
++
++* **Spracovanie údajov:** napr. prístup úradníka k údajom
++* **Zmena údajov:** zmena adresy, doplnenie mena, výmaz záznamu
++* **Vznik údajov:** prvotný zápis údajov
++* **Zánik platnosti údajov:** ukončenie evidencie
++* **Prenos údajov:** medzi IS, do osobného úložiska alebo k tretej strane
++* **Zmena stavu procesu:** napr. zmena statusu podania, rozhodnutia
++
++Tieto informácie budú ukladané do osobného úložiska dotknutej osoby (tzv. POD) v IS MOU, čím sa zabezpečí ich centralizovaná evidencia a dostupnosť. Registrovaný používateľ IS MOU si bude môcť sám zvoliť, ktoré typy notifikácií chce prijímať (napr. e-mail, push notifikácia), a tieto informácie si následne filtrovať a prehliadať.
++
++==== Terminologické spresnenie ====
++
++V rámci projektu sa používajú pojmy:
++
++* **Informácia o udalosti** – zaznamenaná udalosť týkajúca sa údajov
++* **Notifikácia** – technický mechanizmus doručenia informácie dotknutej osobe
++* **Záznam (log)** – uložená informácia o akcii v systéme
++
++Zámerom projektu je premenovať komponent **„Logovanie prístupov“ **na **„Informovanie o prístupe k údajom“,** aby názov lepšie vystihoval jeho účel.
++
++==== Legislatívny rámec a súlad s GDPR ====
++
++Projekt rešpektuje všetky relevantné ustanovenia nariadenia GDPR, najmä:
++
++* **Článok 15:** právo na prístup k informáciám o spracovaní údajov
++* **Článok 19:** povinnosť správcu informovať o zmene, výmaze alebo obmedzení spracovania
++* **Článok 20:** právo na prenosnosť údajov
++
++Zabezpečenie týchto práv je implementované prostredníctvom systémových komponentov IS MOU, ktoré umožňujú transparentnú a dôveryhodnú správu údajov.
++
++==== Výstupy a prínosy ====
++
++Projekt vytvorí:
++
++* API pre poskytovanie informácií o prístupe k údajom
++* Mechanizmy pre ukladanie a zobrazovanie záznamov o prístupe
++* Užívateľské rozhranie pre notifikácie a správu preferencií
++* Úložisko POD s možnosťou filtrovania a exportu údajov
++
++Realizáciou tejto funkcionality bude možné nielen plniť zákonné požiadavky, ale aj budovať dôveru občanov v spracovanie ich údajov zo strany štátu.
++
++|=OE ID|=(((
++Názov registra / objektu evidencie
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|=Atribút objektu evidencie|=Popis a špecifiká objektu evidencie
++|12.|Právnické osoby, oprávnené vykonávať archeologický výskum|(((
++meno, priezvisko, rok narodenia, mesto
++
++)))|(((
++Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002
--**VLASTNÍK PROCESOV **(biznis vlastník)
++Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov
++)))
++|13.|(((
++Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu
++)))|(((
++titul, meno, priezvisko, adresa, kontakt
++
++
++)))|(((
++Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002
++
++Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov
++
++
  )))
--|**Stručný popis:**|(((
--* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
++Tabuľka 29 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov
--* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++
++==== Prehľad jednotlivých kategórií údajov ====
++
++Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.
++
++
++|=ID|=(((
++Register / Objekt evidencie
++
++(uvádzať OE z tabuľky v kap. 5.5.1)
++)))|=Referenčné údaje|=Moje údaje|=Otvorené údaje|=Analytické údaje
++|1.|Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností|☐|☒|☒|☐
++|2.|Neregistrované náboženské hnutia a duchovné spoločenstvá|☐|☒|☒|☐
++|3.|Organizácie v zriaďovateľskej pôsobnosti MK SR|☐|☒|☒|☐
++|4.|Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR|☐|☒|☒|☐
++|5.|Zoznam Aktuálnych ročných komponentov výročných správ MK SR|☐|☒|☒|☐
++|6.|Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR|☐|☒|☒|☐
++|7.|Knižnice Slovenskej republiky|☐|☒|☒|☐
++|8.|Múzeá a galérie SR - Register múzeí a galérií SR|☐|☒|☒|☐
++|9.|Múzeá a galérie SR - Múzejné zariadenie|☐|☒|☒|☐
++|10.|Múzeá a galérie SR - Galerijné zariadenie|☐|☒|☒|☐
++|11.|Evidencia predmetov kultúrnej hodnoty|☐|☒|☒|☐
++|12.|Právnické osoby, oprávnené vykonávať archeologický výskum|☐|☒|☒|☐
++|13.|Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu|☐|☒|☒|☐
++|14.|Slovenské zvukové záznamy umeleckých výkonov|☐|☒|☒|☐
++|15.|Divadlá a Hudobné inštitúcie|☐|☒|☒|☐
++|16.|Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR|☐|☒|☒|☐
++|17.|Evidencia periodickej tlače|☐|☒|☒|☐
++|18.|Mladí autori slovenskej literatúry|☐|☒|☒|☐
++|19.|Publikácie Národného osvetového centra|☐|☒|☒|☐
++|20.|Slovenské audiovizuálne diela|☐|☒|☒|☐
++|21.|Osoby pôsobiace v audiovízii|☐|☒|☒|☐
++|22.|Hvezdárne a planetária SR|☐|☒|☒|☐
++|23.|Slovenskí autori slovenskej literatúry|☐|☒|☒|☐
++|24.|Literárne diela vydávané na Slovensku|☐|☒|☒|☐
++|25.|Časopisy o slovenskej literatúre|☐|☒|☒|☐
++|26.|Bibiana - OCENENIA|☐|☒|☒|☐
++|27.|Bibiana - ILUSTRÁTORI|☐|☒|☒|☐
++|28.|Slnečná fotosféra|☐|☒|☒|☐
++|29.|Denný Modifikovaný koronárny index|☐|☒|☒|☐
++|30.|Mesačný Modifikovaný koronárny index|☐|☒|☒|☐
++|31.|Denné hodnoty Modifikovaného homogénneho radu|☐|☒|☒|☐
++|32.|Kresby slnečnej fotosféry|☐|☒|☒|☐
++|33.|Obrázky z ďalekohľadu LUNT|☐|☒|☒|☐
++|34.|Rádiometeory|☐|☒|☒|☐
++|35.|Mapa Mesiaca|☐|☒|☒|☐
++|36.|Obchodne nedostupné diela (Národná bibliografia)|☐|☒|☒|☐
++|37.|Osirelé diela (Národná bibliografia)|☐|☒|☒|☐
++|38.|Licencované elektronické informačné zdroje (EIZ)|☐|☒|☒|☐
++|39.|Voľne prístupné elektronické informačné zdroje (EIZ)|☐|☒|☒|☐
++|40.|Zoznam nezávislých producentov|☐|☒|☒|☐
++|41.|Evidencia poskytovateľov multiplexu|☐|☒|☒|☐
++|42.|Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí|☐|☒|☒|☐
++
++Tabuľka 31 Prehľad jednotlivých kategórií údajov
++
++
++== Technologická architektúra ==
++
++=== Návrh riešenia technologickej architektúry ===
++
++
++==== Súčasný stav (AS IS) ====
++
++V súčasnosti sú jednotlivé komponenty správy osobných údajov a integrácie roztrúsené v rámci viacerých informačných systémov Ministerstva kultúry SR. Tieto systémy spravidla fungujú ako monolitické riešenia, bez pokročilých nástrojov na správu údajov, bez jednotnej platformy na zdieľanie a konsolidáciu údajov a s obmedzenou podporou pre monitoring prístupov k údajom.
++
++**Významné nedostatky súčasnej technologickej architektúry:**
++
++* Neexistencia centrálnej dátovej platformy.
++* Nemožnosť systematickej konsolidácie a validácie údajov.
++* Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom.
++* Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI).
++* Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry.
++
++==== Budúci stav (TO BE) ====
++
++Navrhované riešenie bude budované ako **cloud-native architektúra**, pričom všetky aplikačné komponenty budú prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 Z. z. a metodickými usmerneniami MIRRI SR. V riešení sa počíta s vybudovaním nových aplikačných modulov a rozšírením existujúcich systémov s využitím služieb typu IaaS a PaaS.
++
++**Hlavné architektonické rozhodnutia:**
++
++* Nasadenie riešenia v rámci vládneho cloudu s klasifikáciou U3.
++* Využitie virtualizovaných prostredí pre vývoj, testovanie a produkciu.
++* Vytvorenie oddelených prevádzkových prostredí: vývojové, testovacie a produkčné (s odporúčaním aj preprodukčného).
++* Minimalizácia vendor lock-in vďaka použitým open API štandardom.
++* Architektúra bude navrhnutá ako kontajnerizované riešenie (podpora Kubernetes / Docker), čo zabezpečí flexibilitu a jednoduchú údržbu.
++
++**Prepojenie s aplikačnou vrstvou:**
++
++* IS MOU a súvisiace moduly budú prevádzkované ako microservices architektúra.
++* MDM platforma bude integrovaná na CPDI prostredníctvom štandardizovaných rozhraní.
++* Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov.
++* Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR.
++
++=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) ===
++
++
++|=Parameter|=Jednotky|=Predpokladaná hodnota|=Poznámka
++|Počet interných používateľov|Počet|450|
++|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
++|Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
++|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|100|
++|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|50000/mesiac|
++|Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
++|Objem existujúcich kmeňových dát|Objem| |
++
++Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++
++=== Využívanie služieb z katalógu služieb vládneho cloudu ===
++
++|=(% rowspan="2" %)Prostredie|=(% rowspan="2" %)(((
++
++
++Kód infraštruktúrnej služby
++
++(z MetaIS)
++)))|=(% rowspan="2" %)(((
++Názov infraštruktúrnej služby
++
++(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
++)))|=(% colspan="4" %)Požadované kapacitné parametre služby
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
++|Vývojové|(((
++infra_sluzba_861
++
++infra_sluzba_130
++)))|(((
++Cloudové a kontajnerové služby
++
++Využívanie IaaS vládneho cloudu
++)))|100|SSD|4|16
++|Testovacie|(((
++infra_sluzba_861
++
++infra_sluzba_130
++)))|(((
++Cloudové a kontajnerové služby
++
++Využívanie IaaS vládneho cloudu
++)))|200|SSD|4|16
++|Produkčné|(((
++infra_sluzba_861
++
++infra_sluzba_130
++)))|(((
++Cloudové a kontajnerové služby
++
++Využívanie IaaS vládneho cloudu
++)))|500|SSD|8|32
++|Predprodukčné|(((
++infra_sluzba_861
++
++infra_sluzba_130
++)))|(((
++Cloudové a kontajnerové služby
++
++Využívanie IaaS vládneho cloudu
++)))|500|SSD|6|32
++
++Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
++
++== Bezpečnostná architektúra ==
++
++=== Návrh riešenia bezpečnosti ===
++
++Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
++
++1. **Požadované prevádzkové prostredia**
++V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
++1*. **Vývojové prostredie** – určené na vývoj a interné testovanie funkcionalít.
++1*. **Testovacie prostredie **– určené pre systémové, integračné a akceptačné testy.
++1*. **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
++1*. Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
++1. **Úroveň zabezpečenia**
++Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
++1. **Výber cloudových služieb**
++Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
++1*. **Zamedzenie vendor lock-in** – preferované budú otvorené a prenositeľné riešenia.
++1*. **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
++1*. **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
++1. **Priradené infraštruktúrne služby (z MetaIS)**
++
++|=**Prostredie**|=**Kód infraštruktúrnej služby**|=**Názov infraštruktúrnej služby**|=**Využívajúci ISVS**
++|Vývojové|ks_235052|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
++|Testovacie|ks_235052|Virtuálny server|isvs_14693
++|Produkčné|ks_235052|Virtuálny server|isvs_14693
++|Produkčné|infra_sluzba_510|Diskový priestor|isvs_14693
++|Produkčné|infra_sluzba_511|Pripojenie do špecifickej siete|isvs_14693
++|Produkčné|infra_sluzba_512|Sieťové služby|isvs_14693
++|Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
++|Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
++
++Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
++
++(% start="5" %)
++1. **Prevádzka a správa v cloude**
++Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
++1*. centralizovaný monitoring a správa služieb,
++1*. pravidelné zálohovanie a obnova dát,
++1*. dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti,
++1*. pravidelné aktualizácie a bezpečnostné záplaty.
++Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
++
++=== Určenie obsahu bezpečnostných opatrení   ===
++
++|=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva
++|Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
++|Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
++|Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
++|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
++|Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
++
++Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
++
++
++=== Riešenie autentifikácie a prístupov používateľov ===
++
++Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
++
++==== **Autentifikácia používateľov** ====
++
++Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
++
++* **IAM modul Ústredného portálu verejnej správy (ÚPVS)** – pre autentifikáciu používateľov verejnej správy,
++* **Národná identitná schéma (eIDAS)** – pre externých používateľov z EÚ.
++
++Riešenie bude podporovať technológiu **Single Sign-On (SSO)**, pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
++
++==== **Správa používateľských rolí a prístupov** ====
++
++Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
++
++1. **Interní používatelia**
++
++* **Bežný používateľ** (pracovník odboru) – zobrazenie a editácia údajov v rozsahu svojej agendy,
++* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit,
++* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
++
++1. **Externí používatelia:**
++
++* **Občan / FO** – prístup ku svojim údajom v systéme IS MOU,
++* **Tretia strana (napr. partneri, OVM, konzumujúce systémy)** – prístup k údajom na základe zmluvy alebo súhlasu dotknutej osoby, cez rozhrania CPDI / API.
++
++Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
++
++= PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
++
++== Návrh riešenia prevádzky a údržby ==
++
++Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.
++
++1. HelpDesk (L1 podpora)
++HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory.
++1*. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.
++1*. Poskytovanie základnej podpory/základných informácií.
++1*. Zabezpečuje riešenie pre bežné problémy.
++1*. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).
++1*. HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).
++1. Podpora druhej úrovne (L2 podpora)
++L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia.
++1*. Riešenie problémov s konfiguráciou a nastavením systému.
++1*. Aktualizácia a údržba softvéru v rámci schválených zmien.
++1*. Komunikácia s používateľmi v prípade potreby dodatočných informácií.
++1*. Eskalácia komplexných problémov na L3 podporu.
++1*. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.
++1. Podpora tretej úrovne (L3 podpora)
++L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému.
++1*. Diagnostika a oprava kritických incidentov.
++1*. Implementácia opráv a aktualizácií softvéru.
++1*. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.
++1*. Spolupráca s tretími stranami na riešení špecifických problémov.
++1*. L3 podpora je dostupná podľa dohodnutých podmienok SLA.
++
++Spôsob zabezpečenia prevádzky a údržby
++
++* Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.
++* Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.
++* Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.
++* Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.
++* Úroveň poskytovania služieb (SLA)
++
++* Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).
++* Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.
++* Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).
++* Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.
++
++* Prehľad požiadaviek na prevádzku a údržbu
++
++1. Technické požiadavky:
++1*. Dostupnosť serverovej infraštruktúry.
++1*. Spoľahlivé pripojenie k sieti a komunikačné kanály.
++1*. Zálohovacie riešenia a úložiská.
++1. Personálne požiadavky:
++1*. Dostupnosť školeného tímu na všetkých úrovniach podpory.
++1*. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.
++1. Organizačné požiadavky:
++1*. Nastavenie procesov pre manažment incidentov, zmien a problémov.
++1*. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.
++
++== Zabezpečenie podpory používateľov a prevádzky ==
++
++Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie).
++
++
++=== Podpora 1. stupňa (L1) ===
++
++Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie.
++
++Táto podpora bude poskytovaná prostredníctvom **jednotného kontaktného miesta (helpdesk)**, ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa.
++
++=== Podpora 2. stupňa (L2) ===
++
++Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení.
++
++Za poskytovanie L2 podpory bude zodpovedné **oddelenie IT prevádzky MK SR alebo poverená organizácia**, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov.
++
++=== Podpora 3. stupňa (L3) ===
++
++Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná **externým dodávateľom riešenia**, ktorý bude zazmluvnený na základe výsledku verejného obstarávania.
++
++Dodávateľ bude viazaný **zmluvou o podpore (SLA)**, ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb.
++
++=== Podpora infraštruktúrnych služieb ===
++
++Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie **cloudového prostredia** alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie **prevádzkovateľ infraštruktúry**, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv.
++
++
++|=Podpora|=(((
++Poskytovateľ
++
++(subjekt zodpovedný za poskytnutie podpory)
++)))|=Požadovaný Čas dostupnosti|=STAV zabezpečenia|=(((
++Pozn.
++
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
  )))
--|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
--Zodpovedný za:
++|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR|9×5 (pracovné dni 8:00–17:00)|Bude vytvorený v rámci realizácie projektu|Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb
++|**Podpora L2**|Oddelenie prevádzky MK SR / poverená organizácia|9×5|Zabezpečené v rámci správy IS / môže byť čiastočne externe|Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom
++|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania)|9×5 alebo podľa SLA|Bude obstarané ako súčasť zmluvy o podpore systému|Súčasť SLA, definované reakčné a obnovovacie časy
++|**Podpora infraštruktúrnych služieb**|Prevádzkovateľ infraštruktúry (cloud / dátové centrum)|24×7 podľa úrovne infraštruktúry|Zabezpečené servisnou zmluvou|Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie)
--* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
++Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
--* Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
++== Riešenie incidentov v prevádzke - parametre úrovní služby ==
--* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)
++Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
--* Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi,
--* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek
--* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu
--* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,
--* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,
--* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)
--* Schválenie akceptačných kritérií,
--* Riešenie problémov používateľov
--* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,
--* Vykonanie UX a UAT testovania
--* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
--* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,
--* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
--* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii
--* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,
--* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,
--* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,
--* Odsúhlasenie akceptačných protokolov zmenových konaní
--* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
--* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
++**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
++|=klasifikácia naliehavosti incidentu|=Závažnosť  incidentu|=Popis naliehavosti incidentu
++|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
++|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
++|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
++|D|Nízka|Kozmetické a drobné chyby.
++
++Tabuľka 36 Klasifikácia Naliehavosti incidentu
++
++|=Klasifikácia závažnosti incidentu|=(((
++
++Dopad
++)))|=Popis dopadu
++|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
++|2|značný|značný dopad alebo strata dát
++|3|malý|malý dopad alebo strata dát
++
++Tabuľka 37 Klasifikácia Závažnosti incidentu
++
++Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
++
++|=(% colspan="2" rowspan="2" %)Matica priority incidentov|=(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
++|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
++|Vysoká - B|2|3|3
++|Stredná - C|2|3|4
++|Nízka - D|3|4|4
++
++Tabuľka 38 Určenie priority incidentu
++
++**Parametre služby Riešenia incidentov v prevádzke:**
++
++|=Označenie priority incidentu|=Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|=Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|=(((
++Spoľahlivosť ^^(3)^^
++
++(počet incidentov za mesiac)
  )))
++|1|1 hod.|4  hodín|1
++|2|1 hod.|12 hodín|2
++|3|1 hod.|24 hodín|10
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
++Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke
++Vysvetlivky k tabuľke
--= ODKAZY =
++(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
++(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
--= PRÍLOHY =
++(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
--**Príloha : **Zoznam rizík a závislostí (Excel): [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]
++Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
++* Služby systémovej podpory na požiadanie (nad paušál)
++* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
--Koniec dokumentu
++Pre tieto služby budú dohodnuté osobitné parametre dodávky.
++== Požadovaná dostupnosť informačného systému: ==
--
++|=Popis|=Parameter|=Upresnenie
++|Prevádzkové hodiny|9 hodín|od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet.
++|(% rowspan="2" %)Servisné okno|8 hodín|od 22:00 hod. - do 6:00 hod. počas pracovných dní
++|24 hodín|(((
++od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
++
++Servis a údržba sa bude realizovať mimo pracovného času.
++)))
++|Dostupnosť produkčného prostredia IS|98,5%|(((
++98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
++
++Maximálny mesačný výpadok je 5,5 hodiny.
++
++Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++
++Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++
++V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
++)))
++|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |4 hodiny|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
++|RPO (Recovery Point Objective)|6 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
++
++//Tabuľka 40 Požadovaná dostupnosť IS //
++
++
++== Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ==
++
++Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach:
++
++
++1. **Prevádzkové a technické zabezpečenie**
++
++Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity:
++
++
++* Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti.
++* Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému.
++* Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov.
++* Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi.
++
++Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje.
++
++
++1. **Školenia**
++
++Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín:
++
++
++* Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie).
++* Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality.
++* Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS).
++
++V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály.
++
++
++1. **Udržateľnosť a nástupníctvo**
++
++Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek.
++
++
++
++== Požiadavky na zdrojové kódy ==
++
++Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení.
++
++
++Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy.
++
++
++Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať:
++
++* samotné zdrojové súbory vrátane komentárov,
++* konfiguračné súbory a skripty na nasadenie,
++* technickú dokumentáciu k modulom a úpravám existujúcich IS,
++* pokyny na kompiláciu, nasadenie a prevádzku systému.
++
++
++Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.
++
++
++Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť:
++
++* kompatibilné s otvorenými štandardmi,
++* licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
++* v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.
++
++
++Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.
++
++
++Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu.
++
++= OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU =
++
++Realizácia projektu bude prebiehať metódou **waterfall,** s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie.
++
++== Projektové produkty a dodávky v jednotlivých etapách ==
++
++V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty:
++
++1. **Projektová dokumentácia a dokumentácia dodaného produktu**
++
++* Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia
++* Realizačná a prevádzková dokumentácia
++* Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné)
++* Používateľská dokumentácia pre koncových používateľov a administrátorov
++
++1. **Koncové služby a transformované alebo nové biznis procesy:**
++
++* Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy
++* Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“
++* Automatizované sprístupňovanie výpisov a informácií
++
++1. **Biznis objekty:**
++
++* Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí
++* Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní
++* Reporty a analytické výstupy zo spracovaných údajov
++
++1. **Aplikačné komponenty:**
++
++* Webové a mobilné rozhranie systému IS MOU
++* Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby
++* Lokálny katalóg otvorených údajov (LKOD)
++
++1. **Technologické komponenty:**
++
++* Integrácia na Centrálnu platformu dátovej integrácie (CPDI)
++* Integrácia na existujúce agendové IS ministerstva
++* Modul Master Data Management pre konsolidáciu údajov
++*1. Zodpovednosti za vypracovanie a dodanie projektových výstupov
++
++Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne:
++
++|=**Oblasť**|=**Zodpovedná strana**
++|Špecifikácia požiadaviek, architektúra riešenia|Objednávateľ v spolupráci s dodávateľom
++|Vývoj aplikačného riešenia|Dodávateľ
++|Testovanie a akceptácia|Objednávateľ
++|Prevádzkové a bezpečnostné nastavenia|Dodávateľ v spolupráci s IT oddelením MK SR
++|Nasadenie do produkcie a podpora|Dodávateľ
++
++
++== Spôsob akceptácie a schvaľovania výstupov ==
++
++Každý výstup projektu bude podliehať formálnemu procesu akceptácie:
++
++* **Akceptačné testovanie **bude vykonané po dodaní každej etapy/incrementu
++* Výstupom bude **akceptačný protokol,** podpísaný oprávnenými osobami MK SR
++* Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami
++* **Zmluva o dielo** bude obsahovať míľniky, viazané na priebežné a finálne akceptácie
++* V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania
++
++=== Vypracovanie migračného plánu a riadenie migrácie údajov ===
++
++Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, **riadená migrácia údajov** predstavuje kľúčovú oblasť úspešnej implementácie.
++
++==== Migračný plán ====
++
++Jedným z povinných výstupov realizačnej fázy projektu bude **vypracovanie Migračného plánu**, ktorý bude obsahovať:
++
++* **Identifikáciu zdrojových systémov a dátových entít**, ktoré majú byť prevedené do nového systému.
++* **Dátovú mapu** – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS.
++* **Harmonogram migrácie údajov,** vrátane predprodukčného testovania a overovania kvality migrovaných údajov.
++* **Opis migračných nástrojov, skriptov a transformácií**, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL).
++* **Mechanizmy validácie a verifikácie údajov** po migrácii – testovacie scenáre a metriky kvality údajov.
++* **Záložné a rollback scenáre**, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii.
++* **Úlohy a zodpovednosti** jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti).
++
++==== Migračné fázy ====
++
++Migrácia bude prebiehať v nasledovných fázach:
++
++1. **Analýza a príprava** – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií.
++1. **Testovacia migrácia** – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí.
++1. **Produkčná migrácia** – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie.
++1. **Post-migračná validácia** – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi.
++
++==== Súlad s ďalšími časťami projektu ====
++
++Migračný plán bude úzko previazaný s:
++
++* **Dátovou architektúrou systému** – najmä štruktúrou objektov evidencie a integračnými väzbami.
++* **Katalógom požiadaviek** – viaceré požiadavky sa môžu týkať integrity a kvality údajov.
++* **Bezpečnostnými opatreniami** – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia).
++
++= PRÍLOHY =
++
++
++**Príloha 1: **I-02 - Zoznam rizík a závislostí
++
++**Príloha 2**: M-05 - Analýza nákladov a prínosov vrátane katalógu požiadaviek
++)))

1744620425534-589.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslava\.horvathova@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+225.8 KB

Obsah

1744624532956-640.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslava\.horvathova@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+129.9 KB

Obsah

1744624720113-328.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslava\.horvathova@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+82.3 KB

Obsah

1744625132651-301.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.miroslava\.horvathova@culture\.gov\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+204.6 KB

Obsah

XWiki.XWikiComments[0]

Selection

@@ -1,1 +1,1 @@
-- projekt
++projekt

Selection Left Context

@@ -1,1 +1,1 @@
--Zodpovedná osoba za
++Zodpovedná osoba za

XWiki.XWikiComments[2]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Vypracoval

Selection

@@ -1,1 +1,1 @@
--Vypracoval
++Finálna verzia Mgr. Jana Maričáková MK SR Riaditeľ

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[3]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+SKRATKA/POJEM

Selection

@@ -1,1 +1,1 @@
--SKRATKA/POJEM
++Evidenčné

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[4]

State

@@ -1,1 +1,1 @@
--SAFE
++ALTERED

XWiki.XWikiComments[5]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Národná koncepcia informatizácie verejnej správy SR (NKIVS)

Selection

@@ -1,1 +1,1 @@
--Národná koncepcia informatizácie verejnej správy SR (NKIVS)
++požiadavky majú nasledovnú konvenciu: NP_XX  NP – nefunkčná požiadavka XX – poradové číslo požiadavky DEFINOVANIE PROJEKTU Manažérske zhrnutie Ministerstvo kultúry Slovenskej republiky (ďalej aj ako „MK SR“)

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[6]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+MKSR,

Selection

@@ -1,1 +1,1 @@
--MKSR,
++MET PODAKTIVITY DOPLNKOVÉ INFORMÁCIE

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[7]

State

@@ -1,1 +1,1 @@
--SAFE
++ALTERED

XWiki.XWikiComments[8]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+isvs_9916

Selection

@@ -1,1 +1,1 @@
--isvs_9916
++údajov

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+konzumácia

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ nahradí

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[9]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+FO a PO

Selection

@@ -1,1 +1,1 @@
--FO a PO
++(napr. JSO

Selection Left Context

@@ -1,1 +1,1 @@
--Hlavným cieľom projektu je v súlade s výzvou vytvoriť platformu, kde sa údaje
++edne do Národného katalógu otvorených údajov (NKOD) vo formáte 3★ Linked Data

Selection Right Context

@@ -1,1 +1,1 @@
-- stanú aktívom v konaniach v oblasti životných situácií, ktoré sú v gescii Ministerstva kultúry SR, osoba sa stane vlastníkom svojich dát, bude môcť o nich rozhodovať a využívať ich pre svoj prospech v súlade s definovanými pravidlami a zároveň naplniť povinnosti Ministerstva kultúry Slovenskej republiky (ďalej len „MK SR“) zabezpečením výmeny jej údajov a prenosu údajov medzi inštitúciami v rámci SR.
++N-LD, RDF). Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom) Táto aktivita sa zameriava na posilnenie bezpečnosti informačných systémov Ministerstva kultúry SR a ich súlad s nariadením GDPR, so špeciálnym dôrazom na zabezpečenie práv dotknutých osôb vrátane prístupu k osobným údajom. V rámci aktivity budú realizované tieto opatrenia: A

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[10]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+isvs_5836 IS CSRU

Selection

@@ -1,1 +1,1 @@
--isvs_5836 IS CSRU
++kovateľ ISVS 2. M

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[11]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+CSRÚ

Selection

@@ -1,1 +1,1 @@
--CSRÚ
++4. Ú

Selection Left Context

@@ -1,1 +1,1 @@
--Overenie integráciou na
++ý protokol z testovania

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[12]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+CSRÚ

Selection

@@ -1,1 +1,1 @@
-- CSRÚ
++platformu IS

Selection Left Context

@@ -1,1 +1,1 @@
--Počet konzumovaných OE z
++y Moje údaje Sprístupňovanie nových údajov na

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ MOU P

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[13]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+CSRÚ

Selection

@@ -1,1 +1,1 @@
-- CSRÚ
++platformu IS

Selection Left Context

@@ -1,1 +1,1 @@
--Počet konzumovaných OE z
++y Moje údaje Sprístupňovanie nových údajov na

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ MOU P

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[14]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+IS KAV

Selection

@@ -1,1 +1,1 @@
--IS KAV
++– Mon

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[15]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.

Selection

@@ -1,1 +1,1 @@
--Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.
++(%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov.

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Spolu Názov modulu Názov modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[16]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+v rámci samotnej organizácie.

Selection

@@ -1,1 +1,1 @@
-- v rámci samotnej organizácie.
++vrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW.

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Spolu Názov modulu Názov modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení. Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR. Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a ná

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe. Obrázok 2 Znázornenie alternatív riešenia v biznis vrstve architektúry KRITÉRIUM ZDÔVODNENIE KRIÉRIA MK SR MIRRI Používateľ IS MOU BIZNIS VRSTVA Kritérium A (KO) Moje údaje: VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU. X X X Kritérium B (KO) Dátová kvalita: VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom. X X X Kritérium C (KO) Implementácia potrebných funkcionalít ISVS pre naplnenie Aktivity A1. X X X Kritérium D Otvorené údaje: VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany. X X X Tabuľka 11 Biznis vrstva multikriteriálnej analýzy Zoznam kritérií Alternatíva 1 Spôsob dosiahnutia Alternatíva 2 Spôsob dosiahnutia Alternatíva 3 Spôsob dosiahnutia Kritérium A nie V prípade zachovania súčasného stavu sa projekt nebude realizovať áno Budú integrované prioritné údaje pre službu moje údaje na MOU Áno Budú integrované prioritné údaje pre službu moje údaje na IS MOU Kritérium B nie Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy áno Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú kvalitu) CPDI spolupráci s Centrálnou dátovou kanceláriou MIRRI SR áno Bude realizovaná požadovaná úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 3★). priamo v zdrojových registroch. Kritérium C nie Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS Kritérium D nie Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine Tabuľka 12 Kritéria multikriteriálnej analýzy Stanovenie alternatív v aplikačnej vrstve architektúry Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu. Zároveň sa neuvažovalo s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – zabezpečuje požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody: Kompatibilita Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“). Efektivita Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady. Súlad s legislatívou Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov. Dlhodobá udržateľnosť Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus. Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu. Stanovenie alternatív v technologickej vrstve architektúry Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej alternatívy č. 3 – preferovaného variantu, ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov. Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy: primárne využitie služieb vládneho cloudu (privátnej aj verejnej časti), zabezpečenie škálovateľnosti, bezpečnosti a dostupnosti riešenia, využitie hybridného modelu v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel, minimalizácia vendor lock-in efektu. Klasifikácia budovaných systémov a modulov V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje: Ux – úroveň dostupnosti, Cx – úroveň kritickosti, Ix – úroveň integrity, Ax – úroveň autenticity. ISVS / Modul Ux Cx Ix Ax Poznámka Modul MyData 4 4 4 4 Modul pre správu údajov Centrálna správa kmeňových údajov 3 3 3 3 Transformačný modul 3 3 3 3 Centrálny integračný komponent 3 3 3 3 Centrálna správa agendových číselníkov 3 3 3 3 Platforma Dátového inventára (Master Data Management) 4 4 4 4 Nový komponent pre MDM Modul notifikácií pre IS MOU 2 2 2 2 Mobilná a webová aplikácia Modul kvality a čistenia údajov 4 4 4 4 Rozhranie pre CPDI integráciu 4 4 4 4 Štandardizovaný výstup do centrálneho systému Tabuľka 13: Klasifikácia budovaných informačných systémov Alternatíva 1 – Nulový variant (on-premise prevádzka) Aplikácie by boli prevádzkované na infraštruktúre MK SR. Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak: vysoké nároky na údržbu a prevádzku, obmedzená škálovateľnosť a redundancia, slabá podpora pre moderné integračné technológie, nesúlad s princípmi eGovernment Cloudu SR. Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry) Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti. Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov. Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí. Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude) Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS). Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3). Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru. Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov. Zvolenie alternatívy 3 je opodstatnené z hľadiska: TCO (Total Cost of Ownership) – nižšie prevádzkové náklady oproti on-premise riešeniu, rýchlosti realizácie – možnosť rýchleho vytvorenia a nasadenia prostredí, kompatibility a interoperability – s inými štátnymi systémami (napr. CPDI, IS MOU). Biznis vrstva Návrh riešenia v biznis vrstve architektúry Popis súčasného (AS-IS) stavu biznis vrstvy V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[17]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Funkčné a nefunkčné požiadavky

Selection

@@ -1,1 +1,1 @@
--Funkčné a nefunkčné požiadavky
++integráciou na CPDI Špecifiká

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[18]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+projektu.

Selection

@@ -1,1 +1,1 @@
--projektu.
++práva v cloude Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu.

Selection Left Context

@@ -1,1 +1,1 @@
--Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy
++na: Zamedzenie vendor lock-in – preferované budú otvorené a prenositeľné riešenia. Štandardizáciu – využívanie komponentov podporujúcich štandardy interoperability. Flexibilitu a škálovateľnosť – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu. Priradené infraštruktúrne služby (z MetaIS) Prostredie Kód infraštruktúrnej služby Názov infraštruktúrnej služby Využívajúci ISVS Vývojové ks_235052 Virtuálny server isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK) Testovacie ks_235052 Virtuálny server isvs_14693 Produkčné ks_235052 Virtuálny server isvs_14693 Produkčné infra_sluzba_510 Diskový priestor isvs_14693 Produkčné infra_sluzba_511 Pripojenie do špecifickej siete isvs_14693 Produkčné infra_sluzba_512 Sieťové služby isvs_14693 Produkčné infra_sluzba_513 Manažment údajov vo vládnom cloude isvs_14693 Produkčné infra_sluzba_754 Amazon EC2 Secure Plus isvs_14693 Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb Prevádzka a s

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[19]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRÍNOSY

Selection

@@ -1,1 +1,1 @@
--PRÍNOSY
++ Rady

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení. Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR. Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[20]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRACOVNÉ NÁPLNE

Selection

@@ -1,1 +1,1 @@
--PRACOVNÉ NÁPLNE
++od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4 hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). Opis

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[21]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRÍLOHY

Selection

@@ -1,1 +1,1 @@
--PRÍLOHY
++vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení. Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR. Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe. Obrázok 2 Znázornenie alternatív riešenia v biznis vrstve architektúry KRITÉRIUM ZDÔVODNENIE KRIÉRIA MK SR MIRRI Používateľ IS MOU BIZNIS VRSTVA Kritérium A (KO) Moje údaje: VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU. X X X Kritérium B (KO) Dátová kvalita: VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom. X X X Kritérium C (KO) Implementácia potrebných funkcionalít ISVS pre naplnenie Aktivity A1. X X X Kritérium D Otvorené údaje: VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany. X X X Tabuľka 11 Biznis vrstva multikriteriálnej analýzy Zoznam kritérií Alternatíva 1 Spôsob dosiahnutia Alternatíva 2 Spôsob dosiahnutia Alternatíva 3 Spôsob dosiahnutia Kritérium A nie V prípade zachovania súčasného stavu sa projekt nebude realizovať áno Budú integrované prioritné údaje pre službu moje údaje na MOU Áno Budú integrované prioritné údaje pre službu moje údaje na IS MOU Kritérium B nie Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy áno Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú kvalitu) CPDI spolupráci s Centrálnou dátovou kanceláriou MIRRI SR áno Bude realizovaná požadovaná úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 3★). priamo v zdrojových registroch. Kritérium C nie Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS Kritérium D nie Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine Tabuľka 12 Kritéria multikriteriálnej analýzy Stanovenie alternatív v aplikačnej vrstve architektúry Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu. Zároveň sa neuvažovalo s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – zabezpečuje požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody: Kompatibilita Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“). Efektivita Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady. Súlad s legislatívou Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov. Dlhodobá udržateľnosť Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus. Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu. Stanovenie alternatív v technologickej vrstve architektúry Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej alternatívy č. 3 – preferovaného variantu, ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov. Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy: primárne využitie služieb vládneho cloudu (privátnej aj verejnej časti), zabezpečenie škálovateľnosti, bezpečnosti a dostupnosti riešenia, využitie hybridného modelu v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel, minimalizácia vendor lock-in efektu. Klasifikácia budovaných systémov a modulov V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje: Ux – úroveň dostupnosti, Cx – úroveň kritickosti, Ix – úroveň integrity, Ax – úroveň autenticity. ISVS / Modul Ux Cx Ix Ax Poznámka Modul MyData 4 4 4 4 Modul pre správu údajov Centrálna správa kmeňových údajov 3 3 3 3 Transformačný modul 3 3 3 3 Centrálny integračný komponent 3 3 3 3 Centrálna správa agendových číselníkov 3 3 3 3 Platforma Dátového inventára (Master Data Management) 4 4 4 4 Nový komponent pre MDM Modul notifikácií pre IS MOU 2 2 2 2 Mobilná a webová aplikácia Modul kvality a čistenia údajov 4 4 4 4 Rozhranie pre CPDI integráciu 4 4 4 4 Štandardizovaný výstup do centrálneho systému Tabuľka 13: Klasifikácia budovaných informačných systémov Alternatíva 1 – Nulový variant (on-premise prevádzka) Aplikácie by boli prevádzkované na infraštruktúre MK SR. Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak: vysoké nároky na údržbu a prevádzku, obmedzená škálovateľnosť a redundancia, slabá podpora pre moderné integračné technológie, nesúlad s princípmi eGovernment Cloudu SR. Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry) Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti. Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov. Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí. Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude) Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS). Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3). Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru. Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov. Zvolenie alternatívy 3 je opodstatnené z hľadiska: TCO (Total Cost of Ownership) – nižšie prevádzkové náklady oproti on-premise riešeniu, rýchlosti realizácie – možnosť rýchleho vytvorenia a nasadenia prostredí, kompatibility a interoperability – s inými štátnymi systémami (napr. CPDI, IS MOU). Biznis vrstva Návrh riešenia v biznis vrstve architektúry Popis súčasného (AS-IS) stavu biznis vrstvy V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre. Existujúce IS ako Zoznam periodickej tlače alebo Centrálna správa registratúry síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením. Identifikované hlavné nedostatky sú: Absencia jednotného systému na správu registrov a evidencií. Chýbajúce koncové služby pre verejnosť (napr. výpisy, potvrdenia, notifikácie). Neexistujúce integračné rozhrania (API) na výmenu údajov. Neexistuje evidencia v MetaIS o plánovaných koncových službách. Veľká časť procesov prebieha manuálne, bez IT podpory a automatizácie. Realizáciou predmetu projektu vzniká potreba systematicky identifikovať a zohľadniť potreby používateľov, ktorí budú participovať na správe, aktualizácii a používaní údajov v novom informačnom systéme. Tieto potreby sú štruktúrované podľa jednotlivých dátových rolí a používateľských skupín, ktorých výkonnosť a komfort pri práci s údajmi budú mať priamy dopad na úspešnosť projektu. Kľúčové dátové roly a ich potreby Rola Opis činností Potreby v rámci riešenia Dátový kurátor Zodpovedá za správu kvality údajov, dohľad nad úplnosťou, konzistenciou a správnosťou. Prístup k nástrojom na validáciu, deduplikáciu a korekciu údajov. Pravidelné reporty o kvalite údajov. Možnosť nastavovať pravidlá kontroly kvality údajov. Vlastník údajov Určuje účel, spôsob použitia a prístupové pravidlá k jednotlivým objektom evidencie. Definovanie a schvaľovanie oprávnení. Prístup k evidencii zmien. Kontrola nad spracovateľskými operáciami. Dátový špecialista Vykonáva štruktúrovanie údajov, mapovanie, nastavovanie atribútov, kategórií, číselníkov. Používateľské rozhranie pre konfiguráciu objektov evidencie. Prístup k číselníkom a ich správe. Rozhrania na prácu s metadátami a ich správu. Dátový architekt Navrhuje logickú a fyzickú štruktúru údajových modelov a ich väzby v rámci architektúry IS. Podpora pre modelovanie MDM architektúry. Nástroje na dokumentáciu dátových modelov a ich vizualizáciu. Prístup k integračným schémam a rozhraniam. Dátový analytik Pracuje s výstupmi, trendmi a reportmi. Vykonáva analýzy pre manažérske rozhodovanie. Rozhranie na tvorbu ad hoc výstupov, analytických prehľadov. Možnosť vytvárať vlastné vizualizácie. Prístup k agregovaným aj detailným dátovým sadám. Tabuľka 15 Prehľad kľúčových rolí a ich potreby Potreby ďalších používateľských skupín Skupina Potreby Zamestnanci MK SR zodpovední za evidenciu údajov Jednoduché a intuitívne rozhranie na validáciu, zadávanie a aktualizáciu údajov. Automatizované kontroly správnosti a upozornenia na chyby. Možnosť editovať údaje v súlade s rolovými oprávneniami. Vedenie rezortu MK SR Manažérske dashboardy, reporty a prehľady KPI ukazovatele o kvalite údajov a výkonnosti procesov. Prehľadné výstupy z dátovej platformy a ich porovnanie s cieľovým stavom. Externí používatelia (napr. inštitúcie verejnej správy, partneri) Prístup k údajom cez štandardizované API. Možnosť automatizovaného sťahovania datasetov prostredníctvom Otvorených údajov (data.slovensko.sk) Transparentná dokumentácia údajových modelov. Tabuľka 15 Prehľad potrieb používateľských skupín Všeobecné požiadavky na používateľské rozhranie a podporu Responzívne a intuitívne používateľské rozhranie. Podpora Single Sign-On (SSO) a integrovaného identity managementu. Modul na nahlasovanie problémov a spätnú väzbu k údajom. Zrozumiteľné návody, školenia a metodická podpora (najmä pre dátové roly). Prehľad koncových služieb – budúci stav (TO BE): Kód KS (z MetaIS) Názov KS Používateľ KS (G2C/G2B/G2G/G2A) Životná situácia (+ kód z MetaIS) Úroveň elektronizácie KS ks_337637 Podávanie návrhu na zápis a aktualizáciu údajov G2C, G2B 025 Služby 121 Pamiatky a zbierky múzeí a galérií 122 Podpora kultúry úroveň 4 Tabuľka 16 Prehľad koncových služieb - budúci stav (TO BE) Organizačné zmeny a Procesy dotknuté navrhovaným riešením Navrhované riešenie v oblasti správy osobných údajov a služby „Moje údaje“ prinesie viacero organizačných dopadov, ktoré ovplyvnia výkon agend a zodpovednosti v rámci Ministerstva kultúry SR. Predpokladané zmeny zahŕňajú: Presun správy údajov z jednotlivých organizačných zložiek MK SR ako aj jej podriadených organizácií na centralizovanú dátovú jednotku. Vytvorenie roly Dátového kurátora v kľúčových organizačných jednotkách, ktorá bude zodpovedná za koordináciu kvality údajov, identifikáciu problémov a spoluprácu s centrálnou dátovou kanceláriou. Zvýšenie zapojenia IT a právneho útvaru pri spracovaní osobných údajov, najmä v oblasti súladu s GDPR a evidencie prístupov cez IS MOU. Posilnenie tímu prevádzky a bezpečnosti IT infraštruktúry, ktoré budú zabezpečovať nové integračné prvky a logovanie prístupov. Úzka spolupráca s externými subjektmi (napr. MIRRI SR, CPDI, poskytovatelia OpenData) pri integrácii a publikovaní údajov. Jazyková podpora lokalizácia Všetky výstupy projektu, ktoré budú mať formu dokumentu, musia byť vyhotovené a akceptované výhradne v slovenskom jazyku. Používateľské rozhrania implementovaných úprav informačných systémov budú prednostne sprístupnené v slovenskom jazyku. Prípustné je aj ich sprístupnenie v českom jazyku, alebo – po predchádzajúcom schválení zo strany Ministerstva kultúry SR – v anglickom jazyku. Každá dodaná funkcionalita alebo úprava informačného systému musí byť sprevádzaná kompletným používateľským návodom v slovenskom jazyku, ako aj jeho jazykovým variantom v českom jazyku. Projektová dokumentácia ako celok (vrátane návrhov, analytických výstupov, testovacích scenárov a iných sprievodných dokumentov) bude spracovaná v slovenskom alebo českom jazyku. Aplikačná vrstva Návrh riešenia v aplikačnej vrstve architektúry MK SR v súčasnosti nedisponuje robustným informačným systémom na systematickú správu a manažment registrov, evidencií a číselníkov. Jediným prevádzkovaným riešením je Zoznam periodickej tlače, ktorý poskytuje len základnú evidenciu, pričom technologicky ani funkčne nezodpovedá moderným požiadavkám na zdieľanie alebo konzumáciu údajov. Ostatné údaje sú uchovávané v neštruktúrovaných Excel súboroch, bez aplikačnej logiky, evidencie zmien, prepojenia na referenčné zdroje či integračných kapacít. Ďalší systém – Centrálna správa registratúry – síce pokrýva administratívne a ekonomické funkcie (napr. registratúra, mzdy, majetok, workflow), no neposkytuje podporu pre správu objektov evidencie, analytické funkcie ani ontologickú prácu s údajmi. Získavanie referenčných údajov z CPDI je pasívne – prostredníctvom externého prehliadania, bez napojenia na interné dátové procesy. Tento stav predstavuje významné riziká v oblasti: redundancie a neaktuálnosti údajov, obmedzenej dostupnosti pre analytiku a rozhodovanie, neexistencie jednotného miesta pre integráciu údajov a služieb, nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk). Popis navrhovaného stavu (TO-BE) Projekt „Lepšie využívanie údajov“ navrhuje zásadnú transformáciu biznis architektúry prostredníctvom vybudovania nového informačného systému „Centrálna správa registrov a evidencií“ (isvs_9914), ktorý bude plniť úlohu: centrálneho evidenčného systému pre objekty evidencie v gescii MK SR, dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte), základného stavebného prvku pre zabezpečenie interoperability údajov. Navrhované riešenie zásadne mení spôsob výkonu biznis procesov: objekty evidencie budú spravované prostredníctvom definovaných ontológií, údaje budú validované, verzované a auditovateľné, jednotlivé procesy evidencie budú podporované workflow mechanizmami (napr. schvaľovanie, notifikácie, generovanie výstupov), údaje budú poskytované cez API štandardy (napr. REST/JSON-LD), evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“. Oblasť AS-IS stav TO-BE stav Evidencia údajov Excel súbory, čiastočne zastarané IS IS isvs_9914 s podporou MDM a API Integrácia Neexistuje Napojenie na CPDI, IS MOU, LKOD Poskytovanie údajov Manuálne, neštandardné Automatizované cez rozhrania a notifikácie Transparentnosť Obmedzená Otvorené údaje, dátové katalogizačné služby Právna ochrana údajov Obmedzená podpora GDPR Plná podpora, logovanie prístupov, opráv, zmien Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami Rozsah informačných systémov – budúci stav (TO BE) Kód ISVS (z MetaIS) Názov ISVS Modul ISVS (zaškrtnite, ak ISVS je modulom) Stav IS VS Typ IS VS Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) isvs_9914 Centrálna správa registrov a evidencií ☐ Plánujem budovať Agendový Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE) Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) Kód ISVS (z MetaIS) Názov ISVS Spoločné moduly podľa zákona č. 305/2013 e-Governmente Isvs_192 Register adries IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_191 Register fyzických osôb IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_420 Register právnických osôb, podnikateľov a orgánov verejnej moci. IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_62 Ústredný portál verejnej správy Modul elektronického doručovania Modul elektronického doručovania isvs_62 Ústredný portál verejnej správy Autentifikačný modul Autentifikačný modul Tabuľka 17 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE) Aplikačné služby na integráciu – budúci stav (TO BE) V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu a spoľahlivú integráciu medzi zdrojovými informačnými systémami verejnej správy (ISVS) v správe MK SR a nadrezortnými informačnými systémami, najmä Informačným systémom Moje údaje (IS MOU). Návrh služieb zohľadňuje požiadavky IS MOU na dostupnosť, kvalitu a funkčnosť údajov a je v súlade s legislatívnymi požiadavkami a metodickými usmerneniami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI), predovšetkým v oblastiach zabezpečenia dátovej kvality a interoperability. Aplikačné služby sú štruktúrované podľa účelu a cieľového využitia nasledovne: Služba poskytovania údajov pre IS MOU Umožní na základe požiadavky z IS MOU overenie údajov o fyzickej alebo právnickej osobe, prípadne podanie podnetu na opravu chybných alebo neaktuálnych údajov. Služba poskytovania zmenových dávok pre IS MOU Zabezpečí automatizované a pravidelné zasielanie aktualizovaných údajov vo forme zmenových dávok do IS MOU v súlade s požiadavkami vyhlášky č. 179/2020 Z. z. Služba poskytovania notifikácií pre IS MOU Umožní zasielanie notifikácií o zmenách údajov, nových zápisoch, výmazoch či ukončení platnosti údajov dotknutej osoby. Táto funkcionalita podporuje aktívnu správu údajov zo strany občanov. Služba publikovania údajov medzi agendovými IS a platformou MK SR Zabezpečí výmenu údajov medzi jednotlivými systémami v rámci MK SR a centrálne riadenou dátovou platformou, čím sa podporí jednotnosť údajovej základne a eliminujú duplicity. Služba transformácie údajov do formátu 5★ Implementuje transformáciu údajov do štandardizovaného formátu RDF v súlade s požiadavkami na otvorené údaje (napr. XML-RDF, JSON-LD), čím sa dosiahne úroveň interoperabilita údajov na úrovni 5★ podľa modelu Tima Berners-Leeho. Služba na stotožňovanie údajov a zabezpečenie dátovej kvality Zabezpečí kontrolu konzistencie údajov, ich porovnávanie s referenčnými zdrojmi a poskytovanie prehľadov a reportov o dátovej kvalite. Súčasťou bude aj detekcia a riešenie duplicitných záznamov. Služba správy číselníkov a metadát Umožní správu číselníkov a metadát v súlade s národným štandardom DCAT-SK, vrátane zabezpečenia ich aktuálnosti, správnosti a publikovateľnosti do Národného katalógu otvorených dát (NKOD). Všetky vyššie uvedené služby budú riadne evidované v MetaIS ako eGovernment komponenty s vyplnenými atribútmi, vzťahmi a parametrami úrovne poskytovania služieb (SLA). Pred nasadením do produkčného prostredia budú jednotlivé služby podrobené testovaniu kvality a funkčnosti, aby bola zabezpečená ich bezproblémová prevádzka a splnenie požiadaviek konečných používateľov a integračných partnerov. AS (Kód MetaIS) Názov AS Realizuje ISVS (kód ISVS, ktorý realizuje AS) Poskytujúca alebo Konzumujúca Integrácia cez CAMP Integrácia IS tretích strán SaaS Integrácia na AS poskytovateľa (kód MetaIS) isvs_5836 Služba pre integráciu poskytovateľa údajov do IS CPDI Poskytovaná Nie Áno Nie as_59119 isvs_5836 Poskytnutie konsolidovaných údajov o subjekte Konzumujúca Nie Áno Nie sluzba_is_49250 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie sluzba_is_49250 isvs_5836 Poskytnutie konsolidovaných referenčných údajov z IS CPDI na synchronizáciu Konzumujúca Nie Áno Nie sluzba_is_49253 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie sluzba_is_49253 as_ Služba pre priamy "push model" distribúcie údajov Konzumujúca Nie Áno Nie as_56536 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie as_56536 as_ Zápisová služba pre komunikáciu zdrojového a referenčného registra – zmenové dávky pre MOU Poskytujúca Nie Áno Nie as_56542 as_ Zápisová služba pre komunikáciu zdrojového a referenčného registra – notifikácie pre MOU Poskytujúca Nie Áno Nie as_56542 as_ Zápis údajov do Informačného systému centrálnej správy referenčných údajov verejnej správy (CPDI) - notifikácie pre MOU Poskytujúca Nie Áno Nie sluzba_is_49251 Tabuľka 17 Aplikačné služby na integráciu – budúci stav (TO BE) Dátová architektúra Objekty evidencie V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov. V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS. ID OE Objekt evidencie - názov Objekt evidencie - popis Referencovateľný identifikátor URI dátového prvku 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností Evidencia cirkví a náboženských spoločností a právnických osôb, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností podľa § 19 zákona č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností. Nemá 2. Neregistrované náboženské hnutia a duchovné spoločenstvá Databáza základných informácií o neregistrovaných náboženských hnutiach pôsobiacich na Slovensku. Nemá 3. Organizácie v zriaďovateľskej pôsobnosti MK SR Evidencia organizácií v zriaďovateľskej pôsobnosti MK SR Nemá 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR Evidencia kontraktov, ktoré uzatvára MK SR s organizáciami v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1370/2002 k návrhu opatrení na zdokonalenie systému kontraktov medzi ústrednými orgánmi štátnej správy a podriadenými organizáciami) Nemá 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR Evidencia aktuálnych ročných komponentov výročných správ MK SR (uznesenie vlády SR č. 689/2002 k návrhu opatrení pre vypracovanie výročných správ a verejných odpočtov jednotlivými ústrednými orgánmi štátnej správy) Nemá 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR Evidencia výročných správ organizácií v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1189/2001 k správe o skúsenostiach s výročnými správami a verejnými odpočtami RO a PO v pôsobnosti ústredných orgánov štátnej správy) Nemá 7. Knižnice Slovenskej republiky Evidencia knižníc Slovenskej republiky podľa § 25 zákona 126/2015 o knižniciach Nemá 8. Múzeá a galérie SR - Register múzeí a galérií SR Register múzeí a galérií SR podľa § 5 Zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Nemá 9. Múzeá a galérie SR - Múzejné zariadenie Múzejné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami múzejnej prezentácie. Nemá 10. Múzeá a galérie SR - Galerijné zariadenie Galerijné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami galerijnej prezentácie. Nemá 11. Evidencia predmetov kultúrnej hodnoty Evidencia predmetov kultúrnej hodnoty, ktoré nie sú zachovávané v múzeu alebo v galérii, podľa § 16 zákona 206/2009 o o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Nemá 12. Právnické osoby, oprávnené vykonávať archeologický výskum Evidencia na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Nemá 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Nemá 14. Slovenské zvukové záznamy umeleckých výkonov Evidencia podľa § 3a zákona č. 103/2014 Z. z. Nemá 15. Divadlá a Hudobné inštitúcie Evidencia podľa § 3a zákona č. 103/2014 Z. z. Nemá 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR Podľa zákona č. 189/2015 Z. z. § 7 ods. 1 Nemá 17. Evidencia periodickej tlače Evidencia periodickej tlače podľa Zákona č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) v znení zákona č. 221/2011 Z. z. Nemá 18. Mladí autori slovenskej literatúry zverejňovanie zoznamu začínajúcich autorov v rámci projektu Mladá slovenská literatúra Nemá 19. Publikácie Národného osvetového centra zverejňovanie informácii o vydávaných publikáciách, odborných materiáloch Národného osvetového centra Nemá 20. Slovenské audiovizuálne diela Slovenský filmový ústav v zmysle § 3 zákona č. 40/2015 Z. z. o audiovíz, vedie verejne prístupnú evidenciu slove Nemá 21. Osoby pôsobiace v audiovízii Slovenský filmový ústav v zmysle § 6 zákona č. 40/2015 Z. z. o audiovíz, vedie verejne prístupnú evidenciu osôb pôsobiacich v audiovízii. Zoznam výrobcov slovenských audiovizuálnych diel Zoznam distributérov audiovizuálnych diel Zoznam osôb poskytujúcich technologické a odborné služby súvisiace s výrobou audiovizuálnych diel Zoznam prevádzkovateľov audiovizuálnych technických zariadení Zoznam prevádzkovateľov mediaték. Nemá 22. Hvezdárne a planetária SR Podľa zákona č. 189/2015 Z. z. § 7 ods. 3 Nemá 23. Slovenskí autori slovenskej literatúry Databáza obsahuje základné biografické a bibliografické informácie o súčasných autoroch slovenskej literatúry, tvoriacich najmä od druhej polovice 20. storočia. Nemá 24. Literárne diela vydávané na Slovensku Databáza obsahuje anotácie kníh s bibliografickými údajmi vychádzajúcich v súčasnosti na Slovensku, ako aj inojazyčné preklady diel slovenských autorov vydaných v zahraničí. Nemá 25. Časopisy o slovenskej literatúre Databáza obsahuje zoznam časopisov zaoberajúcich sa slovenskou literatúrou, popis, vydania, články a informácie o distribúcii/predplatnom, predajné miesta. Nemá 26. Bibiana - OCENENIA Archív ocenení poskytuje informácie o oceneniach, ktoré sa udeľujú v rámci aktivít BIBIANY (BIB, BAB, Najkrajšie knihy Slovenska, Najkrajšie a najlepšie detské knihy, Ocenenia IBBY). Okrem textových údajov obsahuje aj súvisiace obrazové ukážky. Archív ocenení je dostupný na adrese: https://www.bibiana.sk/sk/archiv-podujati/archiv-oceneni Nemá 27. Bibiana - ILUSTRÁTORI Album prezentuje profily popredných slovenských výtvarných umelcov, ktorí výnimočnou mierou prispeli k vývoju a dobrému menu slovenskej knižnej ilustrácie pre deti a mládež. Nemá 28. Slnečná fotosféra Publikovanie pozorovaní slnečných škvŕn a Wolfovho relatívneho čísla. Nemá 29. Denný Modifikovaný koronárny index Publikovanie denných hodnôt Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed Nemá 30. Mesačný Modifikovaný koronárny index Publikovanie hodnôt mesačných priemerov Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed Nemá 31. Denné hodnoty Modifikovaného homogénneho radu Publikovanie denných hodnôt Modifikovaného homogénneho radu intenzít slnečnej koróny, ktorý je určený z pozorovaní pomocou prístroja EIT na družici SOHO Nemá 32. Kresby slnečnej fotosféry Publikovanie skenovaných kresieb slnečnej fotosféry, kde sú zaznamenané slnečné škvrny Nemá 33. Obrázky z ďalekohľadu LUNT Publikovanie digitálnych obrázkov snímaných pomocou ďalekohľadu LUNT s filtrom H-alfa Nemá 34. Rádiometeory Publikovanie počtov a časovej dĺžky ozvien signálu vzdialeného televízneho vysielača od stôp meteorov Nemá 35. Mapa Mesiaca Publikovanie mapy Mesiaca s možnosťou zistenia názvu kráterov kliknutím na polohu krátera Nemá 36. Obchodne nedostupné diela (Národná bibliografia) Obchodne nedostupné dielo je vydané slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis a noviny, ak jeho rozmnoženinu nie je možné nadobudnúť odplatným prevodom vlastníckeho práva, Autorský zákon č. 185/2015 Z. z. § 12 Nemá 37. Osirelé diela (Národná bibliografia) Osirelé dielo je slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis, noviny, hudobné dielo vyjadrené v písomnej forme alebo audiovizuálne dielo, ktoré je uložené u osoby podľa § 51 ods. 1 a ktorého autora nemožno dôsledným vyhľadávaním určiť alebo nájsť napriek tomu, že bol určený. Autorský zákon č. 185/2015 Z. z. § 10. Nemá 38. Licencované elektronické informačné zdroje (EIZ) Licencované databázy alebo licencované elektronické informačné zdroje (EIZ) sú bibliografické databázy alebo databázy plných textov (článkov, kníh, referenčných materiálov, encyklopédií a pod. od renomovaných svetových vydavateľov a producentov) prístupné registrovaným používateľom knižnice na základe licenčných zmlúv a poplatkov. Nemá 39. Voľne prístupné elektronické informačné zdroje (EIZ) Prehľad databáz elektronických informačných zdrojov (EIZ) s voľným prístupom, v ktorých môže používateľ bez prihlásenia vyhľadávať v bibliografických údajoch prípadne priamo prehliadať plné texty dokumentov. Pri každej databáze uvádzame aj stručnú charakteristiku a priamy odkaz pre vstup do databázy. Tento prehľad voľne prístupných EIZ neustále dopĺňame o nové databázy. Nemá 40. Zoznam nezávislých producentov Audiovizuálny fond Nemá 41. Evidencia poskytovateľov multiplexu Úrad pre reguláciu el. komunikácii a poštových služieb Nemá 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí Rada pre mediálne služby Nemá Tabuľka 18 Objekty evidencie Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ID OE Názov (poskytovaného) objektu evidencie Kód ISVS poskytujúceho OE Názov ISVS poskytujúceho OE 1. Právnické osoby, oprávnené vykonávať archeologický výskum isvs_9914 Centrálna správa registrov a Evidencií 2. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu isvs_9914 Centrálna správa registrov a evidencií Tabuľka 19 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ID OE Názov (konzumovaného) objektu evidencie Kód ISVS konzumujúceho OE Kód zdrojového ISVS v MetaIS 1. Register adries isvs_9914 isvs_192 2. Register fyzických osôb (RFO) isvs_9914 isvs_191 3. Register právnických osôb isvs_9914 isvs_420 Tabuľka 20 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) Kvalita a čistenie údajov MK SR plánuje v rámci Aktivity A2 zaviesť systematický prístup k zvyšovaniu kvality a čistenia údajov v súlade s princípmi moderného dátového manažmentu. Aktivita je kľúčovým predpokladom pre efektívne fungovanie verejnej správy, zvyšovanie transparentnosti voči občanom a zabezpečenie spoľahlivého poskytovania údajov prostredníctvom služby „Moje údaje“. Čistenie údajov a zvyšovanie kvality údajov V rámci projektu bude vykonaná hĺbková analýza kvality údajov v jednotlivých informačných systémoch a evidencií MK SR. Cieľom je identifikovať nepresnosti, duplicitné záznamy, neaktuálne dáta a ďalšie nezrovnalosti, ktoré negatívne ovplyvňujú integritu dát. Tieto budú následne odstránené alebo korigované. Na podporu čistenia údajov budú použité špecializované nástroje, ktoré umožnia automatizované a poloautomatizované spracovanie záznamov. Za riadenie procesu bude zodpovedná dátová kancelária MK SR, ktorá prevezme kompetencie za procesné nastavenie pravidiel kvality a dohľad nad ich uplatňovaním. Riadenie dátovej kvality na vstupe Dôraz sa kladie na prevenciu vzniku nekvalitných údajov už pri ich prvotnom zadávaní. MK SR zavádza nástroje na validáciu údajov priamo pri ich vstupe do systému, čím sa minimalizuje potreba ich následnej korekcie. Tento prístup zahŕňa: overovanie proti referenčným registrov (napr. RA, RFO, FPO), používanie číselníkov a štandardizovaných formátov, aplikáciu biznis pravidiel pre jednotlivé atribúty údajov, kontrolu úplnosti a konzistencie údajov, zapracovanie automatických validačných mechanizmov do vstupných rozhraní IS. Súčasťou tohto procesu bude aj zosúladenie dátového modelu MK SR s Centrálnym modelom údajov (CMÚ), čo umožní jednotné spracovanie a výmenu údajov v rámci verejnej správy. Zavádzanie dátovej interoperability Na podporu dátovej interoperability budú rezortné systémy MK SR postupne integrované na Centrálnu platformu dátovej integrácie (CPDI). V rámci integrácie budú implementované procesy na zabezpečenie výmeny údajov s inými verejnými inštitúciami. Transformácia údajov bude realizovaná do štandardu RDF (Resource Description Framework), ktorý umožní prepojenie údajov a ich následné využitie v rámci služby „Moje údaje“. Projekt kladie dôraz na zabezpečenie kvality údajov na úrovni 3★ podľa princípov Linked Data. Vybudovanie transformačného modulu Navrhované riešenie zahŕňa vývoj univerzálneho transformačného modulu, ktorý zabezpečí konverziu dát z formátu XML do RDF/JSON-LD. Modul bude využívať centrálny dátový katalóg, ontológie a pravidlá mapovania na prvky CMÚ. Jeho vlastnosti: automatizované mapovanie atribútov, opätovná použiteľnosť na rôzne datasety, konfigurovateľnosť prostredníctvom GUI, export do otvorených formátov kompatibilných s platformou MOU. Transformačný modul výrazne zvýši interoperabilitu a pripravenosť údajov na právne záväzné využitie v digitálnych službách. Monitorovanie dátovej kvality Na zabezpečenie udržateľnosti dátovej kvality budú zavedené nástroje na jej systematické sledovanie. Tieto nástroje umožnia priebežné generovanie výkazov, vizualizáciu stavu kvality, analýzu trendov a identifikáciu rizík. MK SR bude vypracovávať pravidelné správy o stave kvality údajov a zverejňovať ich výsledky na relevantných platformách. Zistenia budú slúžiť ako vstup pre ďalšie optimalizácie a rozhodnutia. Spolupráca s centrálnou dátovou kanceláriou MIRRI zabezpečí metodickú konzistentnosť a súlad s národnými štandardmi. ID OE Názov Objektu evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Významnosť kvality 1 (malá) až 5 (veľmi významná) Citlivosť kvality 1 (malá) až 5 (veľmi významná) Priorita – poradie dôležitosti (začnite číslovať od najdôležitejšieho) 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností 5 5 3 2. Neregistrované náboženské hnutia a duchovné spoločenstvá 5 5 4 3. Organizácie v zriaďovateľskej pôsobnosti MK SR 5 5 5 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR 5 5 6 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR 4 4 11 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR 4 4 12 7. Knižnice Slovenskej republiky 4 4 13 8. Múzeá a galérie SR - Register múzeí a galérií SR 5 5 7 9. Múzeá a galérie SR - Múzejné zariadenie 5 5 8 10. Múzeá a galérie SR - Galerijné zariadenie 5 5 9 11. Evidencia predmetov kultúrnej hodnoty 5 5 10 12. Právnické osoby, oprávnené vykonávať archeologický výskum 5 5 1 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu 5 5 2 14. Slovenské zvukové záznamy umeleckých výkonov 4 4 14 15. Divadlá a Hudobné inštitúcie 4 4 15 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR 4 4 16 17. Evidencia periodickej tlače 4 4 17 18. Mladí autori slovenskej literatúry 4 4 18 19. Publikácie Národného osvetového centra 4 4 19 20. Slovenské audiovizuálne diela 4 4 20 21. Osoby pôsobiace v audiovízii 4 4 21 22. Hvezdárne a planetária SR 4 4 22 23. Slovenskí autori slovenskej literatúry 4 4 23 24. Literárne diela vydávané na Slovensku 4 4 24 25. Časopisy o slovenskej literatúre 4 4 25 26. Bibiana - OCENENIA 4 4 26 27. Bibiana - ILUSTRÁTORI 4 4 27 28. Slnečná fotosféra 3 3 28 29. Denný Modifikovaný koronárny index 3 3 29 30. Mesačný Modifikovaný koronárny index 3 3 30 31. Denné hodnoty Modifikovaného homogénneho radu 3 3 31 32. Kresby slnečnej fotosféry 3 3 32 33. Obrázky z ďalekohľadu LUNT 3 3 33 34. Rádiometeory 3 3 34 35. Mapa Mesiaca 3 3 35 36. Obchodne nedostupné diela (Národná bibliografia) 3 3 36 37. Osirelé diela (Národná bibliografia) 3 3 37 38. Licencované elektronické informačné zdroje (EIZ) 3 3 38 39. Voľne prístupné elektronické informačné zdroje (EIZ) 3 3 39 40. Zoznam nezávislých producentov 3 3 40 41. Evidencia poskytovateľov multiplexu 3 3 41 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie vide 3 3 42 Tabuľka 26 Zhodnotenie dátovej kvality objektov evidencie Rola Činnosti Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) Dátový kurátor Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu Dátový kurátor správcu IS Data steward Čistenie a stotožňovanie voči referenčným údajom Pracovník IT podpory Databázový špecialista Analyzuje požiadavky na dáta, modeluje obsah procedúr Dodávateľ Dátový špecialista pre dátovú kvalitu Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte Tabuľka 27 Personálne zabezpečenie a roly pri riadení dátovej kvality Otvorené údaje V súlade s cieľmi transparentnej a dátovo orientovanej verejnej správy a ako súčasť napĺňania Aktivity A5 Automatizované publikovanie otvorených údajov MK SR plánuje zriadiť a spravovať vlastný Lokálny katalóg otvorených údajov (LKOD). Tento katalóg bude navrhnutý v súlade s národným štandardom DCAT-AP-SK a umožní efektívne publikovanie a zdieľanie otvorených údajov s verejnosťou a inými verejnými inštitúciami. Vznik LKOD predstavuje kľúčový krok k systematizácii údajov ministerstva a ich zverejňovaniu v súlade s princípmi otvoreného vládnutia. Národný kontext a prepojenie na NKOD Národný katalóg otvorených údajov (NKOD), ktorý vznikol v roku 2023, je centrálna platforma pre správu a sprístupňovanie datasetov verejnej správy. Obsahuje viac ako 11 000 dátových súborov a jeho hlavnou funkciou je zabezpečenie kvality a interoperability údajov prostredníctvom štandardizovaných metadát. Údaje v NKOD sú dostupné prostredníctvom SPARQL endpointu a zber metadát je realizovaný automatizovane – buď formou harvestovania z LKOD, alebo na základe ich registrácie priamo do NKOD. Všetky metadátové záznamy musia byť v súlade so špecifikáciou DCAT-AP-SK, ktorá zabezpečuje ich kompatibilitu a opätovnú použiteľnosť. Zavedenie a správa LKOD na MK SR Ministerstvo kultúry SR plánuje vybudovať vlastný LKOD ako súčasť projektu, pričom tento katalóg bude založený na technológii SPARQL Endpoint. Bude obsahovať metadátové záznamy popisujúce jednotlivé datasety spravované v rezorte kultúry. V rámci projektu bude zabezpečené: Zriadenie Lokálneho katalógu otvorených údajov s interoperabilným rozhraním v súlade s DCAT-AP-SK. Napojenie LKOD na NKOD prostredníctvom automatizovaného harvestovania metadát. Použitie spoločného slovníka a ontológií na jednotný popis datasetov a ich atribútov. Zverejňovanie otvorených údajov v súlade so štandardmi 3★ Linked Data, čo umožní ich využitie v rámci národných aj európskych dátových infraštruktúr. Prepojenie s ďalšími komponentmi dátového manažmentu Súčasťou riešenia bude aj vytvorenie centrálneho dátového inventára, ktorý bude poskytovať metadáta pre LKOD. Tento inventár bude prepojený na dátový katalóg a podporí automatizovanú transformáciu údajov do štandardizovaného formátu RDF/JSON-LD. Zároveň bude prepojený s modulom na čistenie a riadenie kvality údajov, čo zabezpečí: presnosť a konzistenciu publikovaných údajov, jednoduchšie opätovné použitie údajov tretími stranami, vyššiu transparentnosť pri využívaní verejných dát, podporu služieb ako „Moje údaje“ prostredníctvom kvalitného dátového základu. Prínosy a výhody riešenia Zavedením LKOD ministerstvo dosiahne tieto prínosy: Zvýšenie transparentnosti – verejnosť bude mať prístup k aktuálnym a kvalitným otvoreným údajom. Zjednodušenie integrácie s NKOD – kompatibilita so štandardmi DCAT-AP-SK zabezpečí bezproblémový prenos údajov. Podpora medzinárodnej spolupráce – publikované údaje budú využiteľné aj v kontexte EÚ a iniciatív na podporu otvorených dát. Efektivita a opätovná použiteľnosť – jednotný model metadát uľahčí správu údajov v rámci rezortu a ich opätovné využitie naprieč IS. V tabuľke sú uvedené OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie : ID OE Názov objektu evidencie / datasetu (uvádzať OE z tabuľky v kap. 5.5.1) Požadovaná interoperabilita (3★ - 5★) Periodicita publikovania (týždenne, mesačne, polročne, ročne) 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností 3★ Mesačne 2. Neregistrované náboženské hnutia a duchovné spoločenstvá 3★ Mesačne 3. Organizácie v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR 3★ Mesačne 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 7. Knižnice Slovenskej republiky 3★ Mesačne 8. Múzeá a galérie SR - Register múzeí a galérií SR 3★ Mesačne 9. Múzeá a galérie SR - Múzejné zariadenie 3★ Mesačne 10. Múzeá a galérie SR - Galerijné zariadenie 3★ Mesačne 11. Evidencia predmetov kultúrnej hodnoty 3★ Mesačne 12. Právnické osoby, oprávnené vykonávať archeologický výskum 3★ Mesačne 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu 3★ Mesačne 14. Slovenské zvukové záznamy umeleckých výkonov 3★ Mesačne 15. Divadlá a Hudobné inštitúcie 3★ Mesačne 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR 3★ Mesačne 17. Evidencia periodickej tlače 3★ Mesačne 18. Mladí autori slovenskej literatúry 3★ Mesačne 19. Publikácie Národného osvetového centra 3★ Mesačne 20. Slovenské audiovizuálne diela 3★ Mesačne 21. Osoby pôsobiace v audiovízii 3★ Mesačne 22. Hvezdárne a planetária SR 3★ Mesačne 23. Slovenskí autori slovenskej literatúry 3★ Mesačne 24. Literárne diela vydávané na Slovensku 3★ Mesačne 25. Časopisy o slovenskej literatúre 3★ Mesačne 26. Bibiana - OCENENIA 3★ Mesačne 27. Bibiana - ILUSTRÁTORI 3★ Mesačne 28. Slnečná fotosféra 3★ Mesačne 29. Denný Modifikovaný koronárny index 3★ Mesačne 30. Mesačný Modifikovaný koronárny index 3★ Mesačne 31. Denné hodnoty Modifikovaného homogénneho radu 3★ Mesačne 32. Kresby slnečnej fotosféry 3★ Mesačne 33. Obrázky z ďalekohľadu LUNT 3★ Mesačne 34. Rádiometeory 3★ Mesačne 35. Mapa Mesiaca 3★ Mesačne 36. Obchodne nedostupné diela (Národná bibliografia) 3★ Mesačne 37. Osirelé diela (Národná bibliografia) 3★ Mesačne 38. Licencované elektronické informačné zdroje (EIZ) 3★ Mesačne 39. Voľne prístupné elektronické informačné zdroje (EIZ) 3★ Mesačne 40. Zoznam nezávislých producentov 3★ Mesačne 41. Evidencia poskytovateľov multiplexu 3★ Mesačne 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí 3★ Mesačne Tabuľka 28 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje Analytické údaje V rámci projektu sa nerealizuje Aktivita A6 Sprístupnenie údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná, keďže výzva „Lepšie využívanie údajov“ je primárne zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva kultúry SR, napríklad formou zasielania zmenových dávok. Rozvoj informačných systémov Ministerstva kultúry SR v rámci tohto projektu je minimálne v rozsahu funkčných požiadaviek definovaných vo výzve prioritne orientovaný na podporu systému IS Manažment osobných údajov a na posilňovanie konceptu „Moje údaje“. Vzhľadom na uvedené zameranie nie sú aspekty požadované v tejto kapitole predmetom implementácie v rámci predkladaného projektu. Moje údaje V rámci aktivity projektu bude realizovaná funkcionalita nadväzujúca na platformu IS MOU, ktorá je centrálnym komponentom na poskytovanie transparentných informácií o prístupe k osobným údajom dotknutých osôb v rámci rezortných informačných systémov MK SR. Cieľom je umožniť občanom, ako aj právnickým osobám prístup k informáciám o tom, kto, kedy a za akým účelom pristupoval k ich údajom – vrátane spracovania, zmeny a prenosu údajov. Tento prístup je v súlade s princípmi ochrany osobných údajov podľa GDPR a podporuje rozvoj konceptu „Moje údaje“. Kategórie informácií o prístupe k údajom Funkcionalita bude pokrývať tri hlavné kategórie: Spracovanie osobných údajov Zahŕňa prípady, keď napríklad zamestnanec orgánu verejnej moci pristupuje k údajom dotknutej osoby počas riešenia konkrétnej agendy. Systém zaznamená túto aktivitu ako informáciu o spracovaní údajov. IS MOU v tomto kontexte neposudzuje oprávnenosť spracovania, ale zabezpečuje informovanie dotknutej osoby, ak si túto možnosť zvolí. Zmena osobných údajov Zaznamenáva sa každá úprava údajov – od zmeny adresy, doplnenia údajov až po ich vymazanie. Záznam neobsahuje samotný prenesený údaj, ale iba informáciu o vykonanej zmene, čo umožňuje notifikáciu aj z menej sofistikovaných systémov. Prenos osobných údajov Sleduje presuny údajov medzi informačnými systémami verejnej správy, do osobného úložiska (POD) dotknutej osoby alebo k tretej strane na základe súhlasu. Transparentnosť prenosov je zabezpečená prostredníctvom záznamov v IS MOU. Architektúra a spracovanie informácií Základom riešenia je implementácia predmetu projektu a jednotlivých modulov a funkcionalít, ktoré budú poskytovať nielen samotné údaje, ale aj informácie o prístupe k nim. Tieto informácie budú následne prostredníctvom IS CPDI doručované do IS MOU. Na tento účel sa vybuduje rozhranie (API) pre: Informáciu o spracovaní údajov Informáciu o zmene, vzniku, zániku alebo vymazaní údajov Informáciu o prenose údajov medzi IS, do osobného úložiska alebo k tretej strane Typy spracovávaných udalostí: Spracovanie údajov: napr. prístup úradníka k údajom Zmena údajov: zmena adresy, doplnenie mena, výmaz záznamu Vznik údajov: prvotný zápis údajov Zánik platnosti údajov: ukončenie evidencie Prenos údajov: medzi IS, do osobného úložiska alebo k tretej strane Zmena stavu procesu: napr. zmena statusu podania, rozhodnutia Tieto informácie budú ukladané do osobného úložiska dotknutej osoby (tzv. POD) v IS MOU, čím sa zabezpečí ich centralizovaná evidencia a dostupnosť. Registrovaný používateľ IS MOU si bude môcť sám zvoliť, ktoré typy notifikácií chce prijímať (napr. e-mail, push notifikácia), a tieto informácie si následne filtrovať a prehliadať. Terminologické spresnenie V rámci projektu sa používajú pojmy: Informácia o udalosti – zaznamenaná udalosť týkajúca sa údajov Notifikácia – technický mechanizmus doručenia informácie dotknutej osobe Záznam (log) – uložená informácia o akcii v systéme Zámerom projektu je premenovať komponent „Logovanie prístupov“ na „Informovanie o prístupe k údajom“, aby názov lepšie vystihoval jeho účel. Legislatívny rámec a súlad s GDPR Projekt rešpektuje všetky relevantné ustanovenia nariadenia GDPR, najmä: Článok 15: právo na prístup k informáciám o spracovaní údajov Článok 19: povinnosť správcu informovať o zmene, výmaze alebo obmedzení spracovania Článok 20: právo na prenosnosť údajov Zabezpečenie týchto práv je implementované prostredníctvom systémových komponentov IS MOU, ktoré umožňujú transparentnú a dôveryhodnú správu údajov. Výstupy a prínosy Projekt vytvorí: API pre poskytovanie informácií o prístupe k údajom Mechanizmy pre ukladanie a zobrazovanie záznamov o prístupe Užívateľské rozhranie pre notifikácie a správu preferencií Úložisko POD s možnosťou filtrovania a exportu údajov Realizáciou tejto funkcionality bude možné nielen plniť zákonné požiadavky, ale aj budovať dôveru občanov v spracovanie ich údajov zo strany štátu. OE ID Názov registra / objektu evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Atribút objektu evidencie Popis a špecifiká objektu evidencie 12. Právnické osoby, oprávnené vykonávať archeologický výskum meno, priezvisko, rok narodenia, mesto Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu titul, meno, priezvisko, adresa, kontakt Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Tabuľka 29 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov Prehľad jednotlivých kategórií údajov Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie. ID Register / Objekt evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Referenčné údaje Moje údaje Otvorené údaje Analytické údaje 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností ☐ ☒ ☒ ☐ 2. Neregistrované náboženské hnutia a duchovné spoločenstvá ☐ ☒ ☒ ☐ 3. Organizácie v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR ☐ ☒ ☒ ☐ 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 7. Knižnice Slovenskej republiky ☐ ☒ ☒ ☐ 8. Múzeá a galérie SR - Register múzeí a galérií SR ☐ ☒ ☒ ☐ 9. Múzeá a galérie SR - Múzejné zariadenie ☐ ☒ ☒ ☐ 10. Múzeá a galérie SR - Galerijné zariadenie ☐ ☒ ☒ ☐ 11. Evidencia predmetov kultúrnej hodnoty ☐ ☒ ☒ ☐ 12. Právnické osoby, oprávnené vykonávať archeologický výskum ☐ ☒ ☒ ☐ 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu ☐ ☒ ☒ ☐ 14. Slovenské zvukové záznamy umeleckých výkonov ☐ ☒ ☒ ☐ 15. Divadlá a Hudobné inštitúcie ☐ ☒ ☒ ☐ 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR ☐ ☒ ☒ ☐ 17. Evidencia periodickej tlače ☐ ☒ ☒ ☐ 18. Mladí autori slovenskej literatúry ☐ ☒ ☒ ☐ 19. Publikácie Národného osvetového centra ☐ ☒ ☒ ☐ 20. Slovenské audiovizuálne diela ☐ ☒ ☒ ☐ 21. Osoby pôsobiace v audiovízii ☐ ☒ ☒ ☐ 22. Hvezdárne a planetária SR ☐ ☒ ☒ ☐ 23. Slovenskí autori slovenskej literatúry ☐ ☒ ☒ ☐ 24. Literárne diela vydávané na Slovensku ☐ ☒ ☒ ☐ 25. Časopisy o slovenskej literatúre ☐ ☒ ☒ ☐ 26. Bibiana - OCENENIA ☐ ☒ ☒ ☐ 27. Bibiana - ILUSTRÁTORI ☐ ☒ ☒ ☐ 28. Slnečná fotosféra ☐ ☒ ☒ ☐ 29. Denný Modifikovaný koronárny index ☐ ☒ ☒ ☐ 30. Mesačný Modifikovaný koronárny index ☐ ☒ ☒ ☐ 31. Denné hodnoty Modifikovaného homogénneho radu ☐ ☒ ☒ ☐ 32. Kresby slnečnej fotosféry ☐ ☒ ☒ ☐ 33. Obrázky z ďalekohľadu LUNT ☐ ☒ ☒ ☐ 34. Rádiometeory ☐ ☒ ☒ ☐ 35. Mapa Mesiaca ☐ ☒ ☒ ☐ 36. Obchodne nedostupné diela (Národná bibliografia) ☐ ☒ ☒ ☐ 37. Osirelé diela (Národná bibliografia) ☐ ☒ ☒ ☐ 38. Licencované elektronické informačné zdroje (EIZ) ☐ ☒ ☒ ☐ 39. Voľne prístupné elektronické informačné zdroje (EIZ) ☐ ☒ ☒ ☐ 40. Zoznam nezávislých producentov ☐ ☒ ☒ ☐ 41. Evidencia poskytovateľov multiplexu ☐ ☒ ☒ ☐ 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí ☐ ☒ ☒ ☐ Tabuľka 31 Prehľad jednotlivých kategórií údajov Technologická architektúra Návrh riešenia technologickej architektúry Súčasný stav (AS IS) V súčasnosti sú jednotlivé komponenty správy osobných údajov a integrácie roztrúsené v rámci viacerých informačných systémov Ministerstva kultúry SR. Tieto systémy spravidla fungujú ako monolitické riešenia, bez pokročilých nástrojov na správu údajov, bez jednotnej platformy na zdieľanie a konsolidáciu údajov a s obmedzenou podporou pre monitoring prístupov k údajom. Významné nedostatky súčasnej technologickej architektúry: Neexistencia centrálnej dátovej platformy. Nemožnosť systematickej konsolidácie a validácie údajov. Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom. Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI). Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry. Budúci stav (TO BE) Navrhované riešenie bude budované ako cloud-native architektúra, pričom všetky aplikačné komponenty budú prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 Z. z. a metodickými usmerneniami MIRRI SR. V riešení sa počíta s vybudovaním nových aplikačných modulov a rozšírením existujúcich systémov s využitím služieb typu IaaS a PaaS. Hlavné architektonické rozhodnutia: Nasadenie riešenia v rámci vládneho cloudu s klasifikáciou U3. Využitie virtualizovaných prostredí pre vývoj, testovanie a produkciu. Vytvorenie oddelených prevádzkových prostredí: vývojové, testovacie a produkčné (s odporúčaním aj preprodukčného). Minimalizácia vendor lock-in vďaka použitým open API štandardom. Architektúra bude navrhnutá ako kontajnerizované riešenie (podpora Kubernetes / Docker), čo zabezpečí flexibilitu a jednoduchú údržbu. Prepojenie s aplikačnou vrstvou: IS MOU a súvisiace moduly budú prevádzkované ako microservices architektúra. MDM platforma bude integrovaná na CPDI prostredníctvom štandardizovaných rozhraní. Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov. Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) Parameter Jednotky Predpokladaná hodnota Poznámka Počet interných používateľov Počet 450 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení Počet 150 Počet externých používateľov (internet) Počet cca 50 000 používateľov ročne Počet externých používateľov používajúcich systém v špičkovom zaťažení Počet 100 Počet transakcií (podaní, požiadaviek) za obdobie Počet/obdobie 50000/mesiac Objem údajov na transakciu Objem/transakcia cca 1 – 5 KB Objem existujúcich kmeňových dát Objem Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) Využívanie služieb z katalógu služieb vládneho cloudu Prostredie Kód infraštruktúrnej služby (z MetaIS) Názov infraštruktúrnej služby (Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla) Požadované kapacitné parametre služby (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) Dátový priestor (GB) Tier diskového priestoru Počet vCPU RAM (GB) Vývojové infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 100 SSD 4 16 Testovacie infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 200 SSD 4 16 Produkčné infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 500 SSD 8 32 Predprodukčné infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 500 SSD 6 32 Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing) Bezpečnostná architektúra Návrh riešenia bezpečnosti Navrhované riešenie projektu bude prevádzkované v technologickom prostredí vládneho cloudu, a to najmä využitím modelu IaaS (Infrastructure as a Service). Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR). Požadované prevádzkové prostredia V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia: Vývojové prostredie – určené na vývoj a interné testovanie funkcionalít. Testovacie prostredie – určené pre systémové, integračné a akceptačné testy. Produkčné prostredie – určené na nasadenie plne funkčného riešenia do ostrej prevádzky. Ideálne aj preprodukčné prostredia – ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie. Úroveň zabezpečenia Všetky komponenty riešenia budú nasadzované s požiadavkou na úroveň zabezpečenia U3, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude. Výber cloudových služieb Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a katalógu cloudových služieb, pričom dôraz bude kladený na: Zamedzenie vendor lock-in – preferované budú otvorené a prenositeľné riešenia. Štandardizáciu – využívanie komponentov podporujúcich štandardy interoperability. Flexibilitu a škálovateľnosť – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu. Priradené infraštruktúrne služby (z MetaIS) Prostredie Kód infraštruktúrnej služby Názov infraštruktúrnej služby Využívajúci ISVS Vývojové ks_235052 Virtuálny server isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK) Testovacie ks_235052 Virtuálny server isvs_14693 Produkčné ks_235052 Virtuálny server isvs_14693 Produkčné infra_sluzba_510 Diskový priestor isvs_14693 Produkčné infra_sluzba_511 Pripojenie do špecifickej siete isvs_14693 Produkčné infra_sluzba_512 Sieťové služby isvs_14693 Produkčné infra_sluzba_513 Manažment údajov vo vládnom cloude isvs_14693 Produkčné infra_sluzba_754 Amazon EC2 Secure Plus isvs_14693 Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb Prevádzka a správa v cloude Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne bezpečnostné opatrenia Kategórie I Áno § 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z. Minimálne bezpečnostné opatrenia Kategórie II Áno § 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z. Minimálne bezpečnostné opatrenia Kategórie III Nie - Bezpečnostný projekt Áno § 23 ods. 1 a 2 zákona 95/2019 Z.z. Bezpečnostné opatrenia podľa osobitného predpisu Áno Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z. Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení Riešenie autentifikácie a prístupov používateľov Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy. Autentifikácia používateľov Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá využitie existujúcich systémov správy identít, najmä: IAM modul Ústredného portálu verejnej správy (ÚPVS) – pre autentifikáciu používateľov verejnej správy, Národná identitná schéma (eIDAS) – pre externých používateľov z EÚ. Riešenie bude podporovať technológiu Single Sign-On (SSO), pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj dvojfaktorová autentifikácia (2FA), najmä pre role s vyššími oprávneniami. Správa používateľských rolí a prístupov Prístup do systému bude založený na role-based access control (RBAC). Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov: Interní používatelia Bežný používateľ (pracovník odboru) – zobrazenie a editácia údajov v rozsahu svojej agendy, Administrátor systému – správa používateľov, nastavení aplikácie, audit, Prevádzkový technik / IT podpora – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom. Externí používatelia: Občan / FO – prístup ku svojim údajom v systéme IS MOU, Tretia strana (napr. partneri, OVM, konzumujúce systémy) – prístup k údajom na základe zmluvy alebo súhlasu dotknutej osoby, cez rozhrania CPDI / API. Všetky prístupy budú zaznamenávané v logovacom mechanizme systému, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU Návrh riešenia prevádzky a údržby Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov. HelpDesk (L1 podpora) HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek. Poskytovanie základnej podpory/základných informácií. Zabezpečuje riešenie pre bežné problémy. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3). HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5). Podpora druhej úrovne (L2 podpora) L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia. Riešenie problémov s konfiguráciou a nastavením systému. Aktualizácia a údržba softvéru v rámci schválených zmien. Komunikácia s používateľmi v prípade potreby dodatočných informácií. Eskalácia komplexných problémov na L3 podporu. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4 hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia).

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

XWiki.XWikiComments[22]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+sprístupňovania údajov pre fyzické a právnické osoby a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov

Selection

@@ -1,1 +1,1 @@
--sprístupňovania údajov pre fyzické a právnické osoby a súvisiacich činností zameraných na zvyšovanie sprístupňovaných údajov
++požiadaviek. KPI Key Performance Indicator – kľúčový ukazovateľ výkonnosti. MDM Master Data Management – centrálne riadenie kmeňových údajov

State

@@ -1,1 +1,1 @@
--SAFE
++UPDATED

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?