Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Objekty (6 modified, 0 added, 0 removed)
  • XWiki.XWikiComments[15]
  • XWiki.XWikiComments[16]
  • XWiki.XWikiComments[18]
  • XWiki.XWikiComments[19]
  • XWiki.XWikiComments[20]
  • XWiki.XWikiComments[21]

Podrobnosti

XWiki.XWikiComments[15]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.

Selection

...	...	@@ -1,1 +1,1 @@
1		-Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.
	1	+(%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov.

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Spolu Názov modulu Názov modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[16]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+v rámci samotnej organizácie.

Selection

...	...	@@ -1,1 +1,1 @@
1		-v rámci samotnej organizácie.
	1	+vrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW.

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Spolu Názov modulu Názov modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových  a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.  Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR.  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a ná

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe. Obrázok 2 Znázornenie alternatív riešenia v biznis vrstve architektúry KRITÉRIUM ZDÔVODNENIE KRIÉRIA MK SR MIRRI Používateľ IS MOU BIZNIS VRSTVA Kritérium A (KO) Moje údaje: VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU. X X X Kritérium B (KO) Dátová kvalita: VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom. X X X Kritérium C (KO) Implementácia potrebných funkcionalít ISVS pre naplnenie Aktivity A1. X X X Kritérium D Otvorené údaje: VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany. X X X Tabuľka 11 Biznis vrstva multikriteriálnej analýzy Zoznam kritérií Alternatíva 1 Spôsob dosiahnutia Alternatíva 2 Spôsob dosiahnutia Alternatíva 3 Spôsob dosiahnutia Kritérium A nie V prípade zachovania súčasného stavu sa projekt nebude realizovať áno Budú integrované prioritné údaje pre službu moje údaje na MOU Áno Budú integrované prioritné údaje pre službu moje údaje na IS MOU Kritérium B nie Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy áno Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú kvalitu) CPDI spolupráci s Centrálnou dátovou kanceláriou MIRRI SR áno Bude realizovaná požadovaná úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 3★). priamo v zdrojových registroch. Kritérium C nie Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS Kritérium D nie Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie  problematiky v krajine áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine Tabuľka 12 Kritéria multikriteriálnej analýzy Stanovenie alternatív v aplikačnej vrstve architektúry Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu. Zároveň sa neuvažovalo s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – zabezpečuje požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody: Kompatibilita Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“). Efektivita Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady. Súlad s legislatívou Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov. Dlhodobá udržateľnosť Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus. Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu. Stanovenie alternatív v technologickej vrstve architektúry Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej alternatívy č. 3 – preferovaného variantu, ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov. Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy: primárne využitie služieb vládneho cloudu (privátnej aj verejnej časti), zabezpečenie škálovateľnosti, bezpečnosti a dostupnosti riešenia, využitie hybridného modelu v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel, minimalizácia vendor lock-in efektu. Klasifikácia budovaných systémov a modulov V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje: Ux – úroveň dostupnosti, Cx – úroveň kritickosti, Ix – úroveň integrity, Ax – úroveň autenticity. ISVS / Modul Ux Cx Ix Ax Poznámka Modul MyData 4 4 4 4 Modul pre správu údajov Centrálna správa kmeňových údajov 3 3 3 3 Transformačný modul 3 3 3 3 Centrálny integračný komponent 3 3 3 3 Centrálna správa agendových číselníkov 3 3 3 3 Platforma Dátového inventára (Master Data Management) 4 4 4 4 Nový komponent pre MDM Modul notifikácií pre IS MOU 2 2 2 2 Mobilná a webová aplikácia Modul kvality a čistenia údajov 4 4 4 4 Rozhranie pre CPDI integráciu 4 4 4 4 Štandardizovaný výstup do centrálneho systému Tabuľka 13: Klasifikácia budovaných informačných systémov Alternatíva 1 – Nulový variant (on-premise prevádzka) Aplikácie by boli prevádzkované na infraštruktúre MK SR. Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak: vysoké nároky na údržbu a prevádzku, obmedzená škálovateľnosť a redundancia, slabá podpora pre moderné integračné technológie, nesúlad s princípmi eGovernment Cloudu SR. Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry) Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti. Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov. Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí. Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude) Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS). Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3). Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru. Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov. Zvolenie alternatívy 3 je opodstatnené z hľadiska: TCO (Total Cost of Ownership) – nižšie prevádzkové náklady oproti on-premise riešeniu, rýchlosti realizácie – možnosť rýchleho vytvorenia a nasadenia prostredí, kompatibility a interoperability – s inými štátnymi systémami (napr. CPDI, IS MOU). Biznis vrstva Návrh riešenia v biznis vrstve architektúry Popis súčasného (AS-IS) stavu biznis vrstvy V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[18]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+projektu.

Selection

...	...	@@ -1,1 +1,1 @@
1		-projektu.
	1	+práva v cloude Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu.

Selection Left Context

...	...	@@ -1,1 +1,1 @@
1		-Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy
	1	+na:​​​​​​​ Zamedzenie vendor lock-in – preferované budú otvorené a prenositeľné riešenia. Štandardizáciu – využívanie komponentov podporujúcich štandardy interoperability. Flexibilitu a škálovateľnosť – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu. Priradené infraštruktúrne služby (z MetaIS) Prostredie Kód infraštruktúrnej služby Názov infraštruktúrnej služby Využívajúci ISVS Vývojové ks_235052 Virtuálny server isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK) Testovacie ks_235052 Virtuálny server isvs_14693 Produkčné ks_235052 Virtuálny server isvs_14693 Produkčné infra_sluzba_510 Diskový priestor isvs_14693 Produkčné infra_sluzba_511 Pripojenie do špecifickej siete isvs_14693 Produkčné infra_sluzba_512 Sieťové služby isvs_14693 Produkčné infra_sluzba_513 Manažment údajov vo vládnom cloude isvs_14693 Produkčné infra_sluzba_754 Amazon EC2 Secure Plus isvs_14693 Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb Prevádzka a s

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[19]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRÍNOSY

Selection

...	...	@@ -1,1 +1,1 @@
1		-PRÍNOSY
	1	+ Rady

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+Náklady Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových  a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.  Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR.  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[20]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRACOVNÉ NÁPLNE

Selection

...	...	@@ -1,1 +1,1 @@
1		-PRACOVNÉ NÁPLNE
	1	+od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). Opis

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED

XWiki.XWikiComments[21]

Original Selection

...	...	@@ -1,0 +1,1 @@
	1	+PRÍLOHY

Selection

...	...	@@ -1,1 +1,1 @@
1		-PRÍLOHY
	1	+vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU

Selection Left Context

...	...	@@ -1,0 +1,1 @@
	1	+modulu Všeobecný materiál IT - CAPEX 4 423 456 € 1 772 610 € 266 698 € Aplikácie 4 423 456 € 1 772 610 € 266 698 € SW - € - € - € HW - € - € - € Riadenie projektu 1 999 293 € 801 176 € 120 541 € IT - OPEX- prevádzka 1 999 293 € 801 176 € 120 541 € Aplikácie - € - € - € SW - € - € - € HW 4 423 456 € 1 772 610 € 266 698 € Prínosy Finančné prínosy - € - € - € Administratívne poplatky - € - € - € Ostatné daňové a nedaňové príjmy - € Ekonomické prínosy 6 757 331 € 6 757 331 € 6 757 331 € Občania (€) - € - € - € Úradníci (€) 6 757 331 € 6 757 331 € 6 757 331 € Úradníci (FTE) N/A N/A N/A Kvalitatívne prínosy - € - € - € Tabuľka 6 Sumarizácia nákladov a prínosov Výsledok CBA Výsledná hodnota Minimálna hodnota BCR pomer prínosov a nákladov 1,01 1,00 FIRR finančná vnútorná výnosová miera (%) #ČÍSLO! - EIRR ekonomická vnútorná výnosová miera (%) 15,8% 5,0% FNPV finančná čistá súčasná hodnota (eur s DPH) -5 191 505 - ENPV ekonomická čistá súčasná hodnota (eur bez DPH) 996 197 0 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. Zníženie administratívnej záťaže V súčasnosti sú akékoľvek požiadavky na vypracovanie výpisu údajov, ktoré o dotknutej osobe eviduje MK SR vybavované manuálne, bez centrálnej evidencie alebo digitalizácie. Aktuálne je potrebné spolu preveriť 42 evidencií a registro. Vybudovaním Dátového inventáru (Master data managementu) dôjde k zrýchleniu procesu vyhľadávania požadovaných záznamov a to z manuálnej činnosti na  poloautomatizovanú, ktorá bude pozostávať len zo zadania dopytu, ostatné aktivity budú zrealizované automaticky. Rovnako zavedením možnosti poskytovania údajov z dvoch registrov cez platformu IS MOU prostredníctvom CPDI sa odstráni potreba manuálnych výpisov, čo prinesie výraznú úsporu pracovného času zamestnancov ministerstva. Údaje budú dostupné dotknutým osobám prakticky okamžite a rovnako bude dotknutá osoba proaktívne informovaná o vzniku, zmeny alebo zániku údajov v evidencií a registroch MK SR. Tým sa eliminujú zdržania spôsobené ručným spracovaním a papierovou agendou. Zvýšenie transparentnosti a dôveryhodnosti Vďaka notifikačnému modulu v na strane IS MOU budú dotknuté osoby aktívne informované o akýchkoľvek zmenách týkajúcich sa ich údajov (vznik, zmena, výmaz, zánik). Tento mechanizmus podporuje dôveru voči verejnej správe a zvyšuje transparentnosť spracúvania osobných údajov. Automatizované prepojenie so zdrojovými a referenčnými registrami zabezpečí jednotnosť údajov naprieč rôznymi informačnými systémami ministerstva. Vďaka tomu bude minimalizovaný výskyt duplicitných alebo neaktuálnych údajov. Úspora finančných prostriedkov Na základe kvalifikovaných odhadov sú prínosy kvantifikované nasledovne: Predpokladaný ročný počet dopytov po rôznych typoch výpisov z evidencií a registrov MK SR, ako aj informácií a potvrdení z inštitúcií spadajúcich pod MK SR je v objeme: 25 000. Aktuálny priemerný čas na manuálne vybavenie jednej požiadavky a viac menej manuálne prehľadanie 42 evidencií a registrov je v rozsahu: 2 hodín / 120 minút. Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. Zvýšenie efektívnosti správy údajov Implementáciou predmetu projektu bude vybudovaný ISVS potrebný pre správu údajov a bude zabezpečené centrálne a jednotné spracovanie dát. Vďaka implementácii metodík dátovej kvality bude možné systematicky identifikovať a odstraňovať chyby, čo povedie k zníženiu výskytu nekonzistentných alebo zastaraných údajov. 6.1.5 Modernizácia procesov v štátnej správe z pohľadu MK SR Projekt podporuje princípy eGovernmentu, najmä „Moje údaje“ a „Jedenkrát a dosť“, čím eliminuje potrebu opätovného predkladania údajov občanmi a subjektmi, ktoré už verejná správa má k dispozícii. To prispieva nielen k modernizácii administratívnych procesov, ale aj k zvýšeniu spokojnosti používateľov pri komunikácii s verejnou správou. Zdroj financovania Potrebné finančné prostriedky pre realizáciu projekt budú pokryté z vyhlásenej výzvy zo dňa 14.06.2024 kód: PSK-MIRRI-617-2024-DV-EFRR, názov: „Lepšie využívanie údajov“, priorita: 1P1 Veda, výskum a inovácie, špecifický cieľ: RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb) ktorá je financovaná z prostriedkov mechanizmu Program Slovensko 2021 - 2027, ktorej vyhlasovateľ je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. Názov projektu Lepšie využívanie údajov Ministerstva kultúry SR Interná skratka projektu LVUMK ID MetaIS projekt_3212 Dátum začatia realizačnej fáz 02/2025 Dátum ukončenia dokončovacej fázy 12/2026 Plánovaný rozpočet projektu 4 423 456 EUR Plánované ročné prevádzkové náklady 157 981 EUR Zdroj financovania Program Slovensko 2021 – 2027 Kód výzvy PSK-MIRRI-617-2024-DV-EFRR Miesto realizácie Slovenská republika Doba udržateľnosti projektu 5 rokov Tabuľka 8 Sumarizácia projektových údajov Harmonogram projektu Nasledujúca tabuľka predstavuje vysokú úroveň harmonogramu projektu (tzv. high-level plán) vrátane jeho hlavných fáz. Projekt bude realizovaný formou vodopádového modelu, ktorý je vhodný najmä pre projekty s jasne definovaným cieľom, rozsahom a postupom realizácie. Tento prístup umožňuje detailné plánovanie jednotlivých krokov už v úvodnej fáze a minimalizuje priestor pre zásadné zmeny počas realizácie. Prípravná fáza projektu bola zahájená v novembri 2024, očakávaná dĺžka realizačnej fázy je 24 mesiacov, ktorá začína dňom podpisu Zmluvy s dodávateľom. Zabezpečenie dodávateľa realizácie projektu bude prebiehať formou verejného obstarávania, pričom bude kladený dôraz na transparentnosť, hospodárnosť a efektívnosť výberového procesu. Cieľom je získať partnera schopného dodať kvalitné riešenie v súlade s harmonogramom, s dôrazom na optimalizáciu nákladov a dodržiavanie požiadaviek stanovených v projektovom zámere. ID FÁZA/AKTIVITA ZAČIATOK (odhad termínu) KONIEC (odhad termínu) POZNÁMKA 1. Prípravná fáza a Iniciačná fáza 11/2024 12/2025 1a. Vypracovanie manažérskych dokumentov a schvaľovací proces 11/2024 04/2024 1b. Verejné obstarávanie 05/2025 02/2026 1c. Vypracovanie detailného projektového plánu 11/2025 12/2025 2. Realizačná fáza 03/2027 12/2027 2a Analýza a Dizajn 03/2026 05/2026 2b Nákup infraštruktúrnych služieb, programových  a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba) 04/2026 09/2026 2c Implementácia a testovanie 06/2026 09/2027 2d Nasadenie a PIP 10/2027 12/2027 PIP - 3 mesiace po nasadení 3. Dokončovacia fáza 12/2027 02/2028 4. Podpora prevádzky (SLA) 01/2028 12/2032 Obstaranie SLA zmluvu (Zmluvu o podpore prevádzky IS) Tabuľka 7 High-level harmonogram projektu Návrh organizačného zabezpečenia projektu (projektový tím) Riadiaci výbor projektu predstavuje najvyšší riadiaci orgán zodpovedný za dohľad nad riadením a realizáciou projektu v súlade so schválenou projektovou dokumentáciou. Výbor je zriadený na základe dokumentu Štatút Riadiaceho výboru projektu, ktorý upravuje jeho pôsobnosť, zloženie, úlohy, pravidlá zasadnutia a spôsob hlasovania. Riadiaci výbor projektu dohliada najmä na: súlad projektu so stanovenými cieľmi a rozpočtom, hospodárne a efektívne využívanie finančných prostriedkov, dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. Zloženie riadiaceho výboru Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení: Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), Biznis vlastník (vlastník alebo vlastníci dotknutých procesov, prípadne nimi poverení zástupcovia), Zástupca kľúčových používateľov (napr. z prevádzky IT), Zástupca dodávateľa (po ukončení procesu verejného obstarávania), Projektový manažér (bez hlasovacieho práva). Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. Na zasadnutia riadiaceho výboru môžu byť prizvané aj ďalšie osoby – zástupcovia iných útvarov MK SR alebo dodávateľa – podľa potreby konkrétnych rokovaní. Fungovanie a zasadnutia Riadiaci výbor zasadá pravidelne, spravidla raz mesačne, najmenej však jedenkrát za tri po sebe nasledujúce kalendárne mesiace. Zasadnutia zvoláva predseda výboru. Závery zo zasadnutia a jednotlivé rozhodnutia sa prijímajú nadpolovičnou väčšinou hlasov prítomných členov s hlasovacím právom. V prípade rovnosti hlasov rozhoduje hlas predsedu, ktorý má v takom prípade váhu dvoch hlasov. Dokumentácia zasadnutí Každé zasadnutie riadiaceho výboru je dokumentované prostredníctvom: programu zasadnutia, pracovných materiálov, záznamu zo zasadnutia (vrátane prezenčnej listiny a prípadných splnomocnení). Distribúciu programu a pracovných materiálov zabezpečuje asistent projektového manažéra na základe podkladov od predsedu alebo člena výboru, ktorý zasadnutie inicioval. Materiály musia byť zaslané členom výboru najneskôr tri pracovné dni pred zasadnutím. Za ich vecnú správnosť zodpovedá predkladateľ materiálu. Trvanie a ukončenie činnosti Riadiaci výbor projektu vykonáva svoju činnosť počas celého trvania realizácie projektu a zaniká ukončením implementácie a uvedením projektu do produktívnej prevádzky. Zoznam členov výboru je evidovaný v dokumente Komunikačná matica, ktorý je uložený na zdieľanom projektovom úložisku. Riadenie projektu zo strany MK SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.  Projektový tím bude pozostávať z pozícií: Projektové role: IT Architekt, IT Analytik, Vlastník procesov/Biznis vlastník, Dátový kurátor, Manažér kybernetickej a informačnej bezpečnosti, Tester IT, Finančný manažér, Pracovník v administratíve/kľúčový používateľ, Manažér kvality, Projektový manažér. Ďalšie projektové role: Finančný manažér. V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. Projektový manažér MK SR bude: zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.), riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy, v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.  Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MK SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MK SR.  Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MK SR ID Rola v projekte Meno a Priezvisko Pracovné zaradenie Org. útvar 1. IT Architekt Doplniť pozíciu (pracovné zaradenie v línii) Doplniť názov org. útvaru 2. IT Analytik 3. Vlastník procesov/Biznis vlastník 4. Dátový kurátor 5. Manažér kybernetickej a informačnej bezpečnosti 6. Tester IT 7. Finančný manažér 8. Pracovník v administratíve/kľúčový používateľ 9. Manažér kvality 10. Projektový manažér Tabuľka 7 Projektový tím LEGISLATÍVA Projekt bude realizovaný v súlade s platnou legislatívou Slovenskej republiky a Európskej únie v oblastiach informatizácie, ochrany osobných údajov, kybernetickej bezpečnosti a poskytovania elektronických služieb. Zároveň bude rešpektovať platné interné predpisy Ministerstva kultúry SR a legislatívne rámce upravujúce pôsobnosť rezortu v jednotlivých agendách. Projekt je v súlade najmä s nasledovnými predpismi: Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. priestupkoch v znení neskorších predpisov Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) Zákon č. 185/2015 Z. z. Autorský zákon Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní) Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení neskorších predpisov, Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci (zákon o e-Governmente), Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke IT verejnej správy, Vyhláška MIRRI SR č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, Vyhláška NBÚ č. 492/2022 Z. z. o znalostných štandardoch v oblasti kybernetickej bezpečnosti, Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. Zákon č. 45/2011 Z.z. o kritickej infraštruktúre Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov Vplyv na aktivity projektu Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), Aktivita A11: Komplexná legislatívna analýza spracúvania údajov, so zameraním na identifikáciu zákonných povinností a oprávnení MK SR pri správe jednotlivých typov údajov. Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. Analýza legislatívnych podmienok sprístupňovania údajov Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. Implementácia funkcionality Modulu procesnej integrácie (§ 10 ods. 11 písm. j) zákona o e-Governmente) umožňuje sprístupňovanie údajov fyzickým osobám, podnikateľom a právnickým osobám aj prostredníctvom mobilnej aplikácie, čím sa zavádza princíp „Moje údaje“ v štátom garantovanom prostredí. Správa údajov obsahuje možnosť ich prezerania, podávania žiadostí o opravu, ako aj overovanie prístupov k týmto údajom inými subjektmi. Samostatné ustanovenie § 10a v zákone o e-Governmente zavádza povinnosť automatizovaného sprístupňovania údajov, notifikácií o zmenách a prístupoch k údajom. Ministerstvo investícií je oprávnené určiť rozsah týchto údajov, ktoré sú ostatné orgány verejnej moci povinné poskytovať v aktuálnej podobe. Tento mechanizmus zabezpečuje spoľahlivý a právne relevantný prístup k údajom. Zásadným posunom v legislatíve je rozšírenie práv nielen pre fyzické osoby (v zmysle GDPR a zákona č. 18/2018 Z. z.), ale aj pre právnické osoby a fyzické osoby – podnikateľov, čím sa umožňuje efektívne využívanie údajov v digitálnych službách prostredníctvom tzv. spoliehajúcich sa strán. Právna analýza opravy údajov a návrh legislatívnych úprav V súlade s cieľmi aktivity A1 bude v projekte realizovaná právna analýza legislatívnych prekážok pri realizácii funkcionality podávania podnetov na opravu údajov. Cieľom je preveriť, či existuje potreba špecifického legislatívneho postupu opravy údajov alebo či je možné použiť generický technický mechanizmus IS MOU bez zásahu do osobitných právnych predpisov. Analýza bude zahŕňať identifikáciu existujúcich ustanovení upravujúcich postup opravy či výmazu údajov a návrh potrebných legislatívnych zmien – či už formou novely osobitných predpisov alebo nového právneho rámca. Súčasťou bude aj zosúladenie národného práva s Nariadením (EÚ) 2024/1183 o európskej digitálnej identite, ktorého implementácia si vyžiada vytvorenie bezpečných, štátom prevádzkovaných riešení pre digitálnu peňaženku EUDIW. Táto peňaženka musí obsahovať dôveryhodné a aktuálne údaje spravované štátnymi inštitúciami, ktoré budú môcť fyzické osoby aktívne spravovať a zdieľať. Rovnako bude reflektovaná aj povinnosť zriadiť tzv. „preview space“ pre cezhraničné overovanie a zdieľanie údajov, vyplývajúca z Nariadenia (EÚ) 2018/1724 o jednotnej digitálnej bráne, ktoré zavádza technický systém OOTS (Once Only Technical System). Právna analýza špecifických ustanovení osobitných predpisov V rámci realizačnej fázy budú analyzované aj právne bariéry súvisiace s realizáciou aktivít A2 až A6, najmä: Aktivita A3 – dátová integrácia a referencovanie údajov Bude overený právny rámec poskytovania referenčných údajov prostredníctvom IS CPDI a upravené podmienky pre vyhlásenie údajov ako referenčných v zmysle zákona o e-Governmente a zákona proti byrokracii. Aktivita A4 – konzumácia údajov Overenie právneho základu konzumácie údajov od iných OVM cez platformu CPDI, vrátane podmienok prístupu k údajom a ich využitia zo strany MK SR. Aktivita A5 – otvorené údaje Implementácia bude v súlade so smernicou (EÚ) 2019/1024 o otvorených dátach, ako aj zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám. Bude identifikovaný zoznam datasetov vhodných na zverejnenie, vrátane zabezpečenia anonymizácie, ak je to potrebné. Vypracovanie komplexného dátovo-právneho manažmentu Pre účely projektu bude spracovaný dokument „Dátovo-právny manažment“, ktorý poskytne právny rámec pre: Konzumáciu údajov od iných orgánov verejnej správy (identifikácia právneho titulu a účelu spracovania). Poskytovanie údajov z registrov MK SR iným orgánom verejnej moci a tretím stranám. Analytické spracúvanie údajov z registrov MK SR. Tento dokument bude predstavovať právny základ pre činnosť Rezortnej dátovej kancelárie (aktivita A7) a zároveň podporí vedenie Registra oprávnení a povinností v MetaIS. Zohľadní široké spektrum právnych predpisov vrátane: zákona o štátnej pomoci (č. 358/2015 Z. z.), zákona o správe a vymáhaní pohľadávok (č. 65/2001 Z. z.), zákona o pohľadávkach štátu (č. 374/2014 Z. z.). ARCHITEKTÚRA RIEŠENIA PROJEKTU Popis architektúry zachytáva súčasné nastavenie manažmentu údajov ako celku v organizácií. Architektúra je popísaná z pohľadu: Biznis architektúry – je zosumarizovaním výkonu biznis procesov v oblasti manažmentu údajov. Jedná sa o tie procesy, ktoré majú byť implementované v cieľovom stave Zoznam procesov je konečný a každý z procesov je vyhodnotený z pohľadu, či je vôbec implementovaný a na druhej strane ako sa vykonáva. V rámci biznis architektúry sú zároveň popísané problémové oblasti a návrh na ich odstránenie. Architektúry informačných systémov – predstavuje prehľad existujúcich informačných systémov a objektov evidencie, ktoré sú v daných informačných systémoch vedené. Zároveň sú popísané aj základné problémy vyplývajúce z nastavenej architektúry IS a definované návrhy na ich odstránenie. Technologickej architektúry – z pohľadu technologického zabezpečenia je potrebné poznať súčasný stav najmä vo väzbe na budúce nastavenie technologickej architektúry a služieb, ktoré budú využívané. Rovnako je potrebné poznať existujúce limity a návrhy na ich odstránenie. Bezpečnostnej architektúry – rovnako ako v prípade technologickej architektúry je ťažisko kladené na popis súčasnej bezpečnosti vo väzbe na budúce potreby v tejto oblasti. Obrázok 2 Architektúra riešenia projektu Stanovenie alternatív architektúry riešenia V rámci návrhu riešenia projektu MK SR boli posudzované tri alternatívne varianty architektúry informačného systému, ktoré reflektujú možnosti technického a funkčného zabezpečenia manažmentu osobných údajov a ich poskytovania prostredníctvom služby „Moje údaje“. Výber prebiehal v súlade s princípmi multikriteriálnej analýzy (MCA) a následného ekonomického posúdenia v analýze nákladov a prínosov (M-05 BC/CBA). Výber alternatív bol realizovaný v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) Tento variant predstavuje zotrvanie v existujúcom stave bez akýchkoľvek systémových alebo procesných zmien. Informačné systémy rezortu by ostali bez podpory pre správu osobných údajov a bez možnosti zabezpečenia funkcionalít ako je automatické poskytovanie údajov prostredníctvom IS MOU alebo implementácia mechanizmov proaktívneho informovania dotknutých osôb. Významné nedostatky tohto variantu: Vysoká prácnosť pri správe údajov. Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: Zavedenie manažmentu osobných údajov v rámci existujúcich systémov. Čistenie údajov a zabezpečenie ich kvality len na základnej úrovni. Legislatívna analýza spracúvania údajov. Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: Zavedenie plnohodnotného manažmentu osobných údajov. Realizáciu opatrení pre čistenie údajov a zvýšenie ich kvality na úroveň 3★ (RDF). Legislatívnu analýzu vrátane uplatnenia výsledkov na procesy MK SR. Integráciu na CPDI v súlade so štandardmi pre poskytovanie údajov. Vybudovanie novej funkcionality IS MOU, vrátane mobilnej aplikácie, pre poskytovanie údajov koncovým používateľom. Zabezpečenie práv dotknutých osôb (napr. na informovanie, opravu alebo výmaz údajov), čím sa plní súlad s GDPR a zákonom č. 18/2018 Z. z. Vytvorenie rezortnej dátovej platformy na báze Master Data Managementu (MDM), ktorá umožní systematickú správu údajov naprieč rezortnými IS. Táto alternatíva počíta s realizáciou potrebných úprav na ISVS tak, aby boli naplnené podaktivity A1, A2, A3, A4, A5, A7, A9, A10 a A11. Tento variant bol zvolený ako preferovaný z dôvodu, že komplexne rieši potreby všetkých kľúčových stakeholderov a zároveň vytvára udržateľný a rozšíriteľný základ pre ďalší rozvoj služieb v súlade s Národnou koncepciou informatizácie verejnej správy. Stanovenie alternatív v biznisovej vrstve architektúry Biznisová vrstva architektúry predstavuje rámcový pohľad na možné riešenia problémových oblastí identifikovaných v oblasti manažmentu osobných údajov v rámci Ministerstva kultúry SR. V tejto vrstve sú posudzované alternatívne prístupy k transformácii biznis procesov, ktoré sú nevyhnutné pre efektívne zabezpečenie správy a poskytovania údajov podľa princípov služby „Moje údaje“. Návrh jednotlivých alternatív vychádza z cieľov stakeholderov, požiadaviek na súlad s legislatívou a technologickými štandardmi a tiež z požiadaviek výzvy. Výber alternatív prebiehal v dvoch krokoch: Multikriteriálna analýza (MCA) – slúžila na identifikáciu alternatív, ktoré spĺňajú definované funkčné, legislatívne a technické požiadavky. Kritériá označené ako KO boli považované za nevyhnutné, a len alternatívy, ktoré ich splnili, mohli postúpiť do ďalšieho hodnotenia. Analýza nákladov a prínosov (CBA) – umožnila ekonomické porovnanie alternatív z hľadiska nákladovej efektívnosti. Na základe analýzy boli definované tri varianty budúceho stavu biznis procesov: Alternatíva 1 – Ponechanie súčasného stavu (nulový variant) Tento variant zachováva existujúci stav bez akýchkoľvek zásahov do procesov alebo informačných systémov. Nevznikajú tak žiadne nové biznis procesy, čím však dochádza k: pretrvávajúcim problémom s kvalitou údajov, neschopnosti zabezpečiť transparentnosť a informovanosť dotknutých osôb, nesúladu s požiadavkami výzvy a GDPR. Táto alternatíva nespĺňa ani jedno z definovaných KO kritérií (A – Moje údaje, B – Dátová kvalita, C – ISVS funkcionalita), a preto bola vylúčená z ďalšieho posudzovania. Alternatíva 2 – Minimalistický variant Alternatíva počíta so základným posunom v oblasti manažmentu osobných údajov bez rozsiahlych investícií. Uvažuje sa o zavedení nasledovných biznis opatrení: zavedenie manažmentu osobných údajov v rámci existujúcich IS, základná integrácia na CPDI, čiastočná podpora dátovej kvality, vypracovanie legislatívnej analýzy. Hoci táto alternatíva spĺňa základné KO kritériá, poskytuje len obmedzenú mieru podpory pre služby „Moje údaje“ a nezaručuje dlhodobú udržateľnosť. Je preto vhodná len ako prechodné riešenie. Alternatíva 3 – Preferovaný variant (komplexná transformácia) Táto alternatíva predstavuje plnohodnotné riešenie, ktoré počíta s implementáciou nových biznis procesov v oblasti: centrálneho manažmentu údajov (MDM), transparentného informovania dotknutých osôb, zabezpečenia práv podľa GDPR (informovanie, oprava, výmaz údajov), systematickej podpory otvorených údajov a interoperability v rámci CPDI. Alternatíva 3 zároveň napĺňa všetky KO kritériá definované v MCA: Kritérium Alternatíva 1 Alternatíva 2 Alternatíva 3 A – Moje údaje nie áno áno B – Dátová kvalita nie áno áno C – Funkcionality ISVS nie áno áno D – Otvorené údaje nie áno áno Z pohľadu biznisovej architektúry je preto Alternatíva 3 preferovaným riešením, nakoľko: zabezpečuje plnohodnotnú podporu práv dotknutých osôb, umožňuje zavedenie služby „Moje údaje“ v súlade s výzvou, podporuje interoperabilitu a strategické ciele štátnej dátovej politiky, reflektuje potreby všetkých kľúčových stakeholderov. Táto alternatíva predstavuje systematickú transformáciu spôsobu správy údajov v rezorte kultúry a vytvára základ pre budúce digitálne služby vo verejnej správe. Obrázok 2 Znázornenie alternatív riešenia v biznis vrstve architektúry KRITÉRIUM ZDÔVODNENIE KRIÉRIA MK SR MIRRI Používateľ IS MOU BIZNIS VRSTVA Kritérium A (KO) Moje údaje: VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU. X X X Kritérium B (KO) Dátová kvalita: VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom. X X X Kritérium C (KO) Implementácia potrebných funkcionalít ISVS pre naplnenie Aktivity A1. X X X Kritérium D Otvorené údaje: VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany. X X X Tabuľka 11 Biznis vrstva multikriteriálnej analýzy Zoznam kritérií Alternatíva 1 Spôsob dosiahnutia Alternatíva 2 Spôsob dosiahnutia Alternatíva 3 Spôsob dosiahnutia Kritérium A nie V prípade zachovania súčasného stavu sa projekt nebude realizovať áno Budú integrované prioritné údaje pre službu moje údaje na MOU Áno Budú integrované prioritné údaje pre službu moje údaje na IS MOU Kritérium B nie Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy áno Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú kvalitu) CPDI spolupráci s Centrálnou dátovou kanceláriou MIRRI SR áno Bude realizovaná požadovaná úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 3★). priamo v zdrojových registroch. Kritérium C nie Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS áno Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré  generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS Kritérium D nie Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie  problematiky v krajine áno Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine Tabuľka 12 Kritéria multikriteriálnej analýzy Stanovenie alternatív v aplikačnej vrstve architektúry Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu. Zároveň sa neuvažovalo s inými variantmi existujúcej aplikačnej architektúry (napríklad pokračovanie v súčasnom stave alebo len čiastkové úpravy existujúcich systémov), pretože preferovaný variant – vybudovanie novej komplexnej platformy – zabezpečuje požadovanú kompatibilitu aj efektivitu riešenia, a taktiež súlad s platnou legislatívou a dlhodobú udržateľnosť. Konkrétne nový aplikačný návrh prináša tieto výhody: Kompatibilita Nová platforma je navrhnutá v súlade s architektonickými štandardmi rezortu a národnými eGovernment komponentmi, čo umožní bezproblémovú integráciu s existujúcimi registrami a centrálnymi systémami (napr. pre službu „Moje dáta“). Efektivita Riešenie eliminuje manuálne a duplicitné činnosti zavedením automatizovaných procesov správy údajov a jednotnej integračnej vrsty. Tým sa zvýši výkonnosť a spoľahlivosť systému pri práci s údajmi a znížia sa prevádzkové náklady. Súlad s legislatívou Nové moduly od začiatku zohľadňujú všetky relevantné zákonné požiadavky (napr. povinnosti vyplývajúce z koncepcie štátnej dátovej politiky, ochranu osobných údajov podľa GDPR a súvisiace vyhlášky). Tým je zabezpečené, že informačný systém bude plniť zákonné povinnosti pri správe a poskytovaní údajov. Dlhodobá udržateľnosť Komplexná novovybudovaná platforma má modernú, modulárnu architektúru, ktorá umožňuje ľahšie úpravy a rozširovanie do budúcnosti. Odstránenie zastaraných častí existujúcej architektúry znižuje riziká spojené s jej ďalšou prevádzkou a vývojom, vďaka čomu bude výsledné riešenie udržateľné po celý svoj životný cyklus. Aplikačná vrstva architektúry tak v konečnom dôsledku plne reflektuje vybranú Alternatívu 3 z biznisovej architektúry. Navrhnuté aplikačné moduly koncentrujú potrebnú funkcionalitu do novej platformy a žiadne alternatívne scenáre v tejto vrstve neboli potrebné. Tento prístup garantuje, že architektúra informačného systému Ministerstva kultúry SR bude kompatibilná, efektívna, legislatívne súladná a udržateľná v dlhodobom horizonte, čím prispieva k úspešnému naplneniu cieľov projektu. Stanovenie alternatív v technologickej vrstve architektúry Technologická vrstva architektúry projektu je priamo odvodená od potrieb definovaných v aplikačnej vrstve a vybranej alternatívy č. 3 – preferovaného variantu, ktorý predpokladá komplexný rozvoj systémov Ministerstva kultúry SR vrátane vybudovania novej funkcionality, integrácie na platformu IS MOU a implementácie centrálneho manažmentu osobných údajov. Na úrovni technologickej vrstvy sa zohľadnili nasledujúce princípy: primárne využitie služieb vládneho cloudu (privátnej aj verejnej časti), zabezpečenie škálovateľnosti, bezpečnosti a dostupnosti riešenia, využitie hybridného modelu v prípadoch, kde to z ekonomických alebo technických dôvodov dáva zmysel, minimalizácia vendor lock-in efektu. Klasifikácia budovaných systémov a modulov V zmysle metodického usmernenia č. 023107/2023/oSBATA-1 bola vykonaná klasifikácia jednotlivých budovaných ISVS a samostatne nasadzovaných komponentov. Klasifikácia zohľadňuje: Ux – úroveň dostupnosti, Cx – úroveň kritickosti, Ix – úroveň integrity, Ax – úroveň autenticity. ISVS / Modul Ux Cx Ix Ax Poznámka Modul MyData 4 4 4 4 Modul pre správu údajov Centrálna správa kmeňových údajov 3 3 3 3 Transformačný modul 3 3 3 3 Centrálny integračný komponent 3 3 3 3 Centrálna správa agendových číselníkov 3 3 3 3 Platforma Dátového inventára (Master Data Management) 4 4 4 4 Nový komponent pre MDM Modul notifikácií pre IS MOU 2 2 2 2 Mobilná a webová aplikácia Modul kvality a čistenia údajov 4 4 4 4 Rozhranie pre CPDI integráciu 4 4 4 4 Štandardizovaný výstup do centrálneho systému Tabuľka 13: Klasifikácia budovaných informačných systémov Alternatíva 1 – Nulový variant (on-premise prevádzka) Aplikácie by boli prevádzkované na infraštruktúre MK SR. Nevznikajú dodatočné náklady na prenájom infraštruktúry, avšak: vysoké nároky na údržbu a prevádzku, obmedzená škálovateľnosť a redundancia, slabá podpora pre moderné integračné technológie, nesúlad s princípmi eGovernment Cloudu SR. Alternatíva 2 – Hybridné riešenie (kombinácia vládneho cloudu a vlastnej infraštruktúry) Využitie privátneho vládneho cloudu pre komponenty s vyššou klasifikáciou a vlastnej infraštruktúry pre menej kritické časti. Umožňuje optimalizáciu nákladov a súčasne dodržiavanie bezpečnostných štandardov. Nevýhodou môže byť komplexnejšia prevádzka a potreba koordinácie viacerých prostredí. Alternatíva 3 – Preferovaný variant (plná prevádzka vo vládnom cloude) Nasadenie všetkých komponentov a ISVS vo vládnom cloude (s využitím služieb IaaS, PaaS). Splnenie požiadaviek zákona č. 95/2019 Z. z. a zabezpečenie vysokej úrovne dostupnosti (U3). Možnosť dynamickej škálovateľnosti prostredia, zníženie nárokov na vlastnú infraštruktúru. Plná kompatibilita so štandardmi MIRRI SR a Centrálnym modelom údajov. Zvolenie alternatívy 3 je opodstatnené z hľadiska: TCO (Total Cost of Ownership) – nižšie prevádzkové náklady oproti on-premise riešeniu, rýchlosti realizácie – možnosť rýchleho vytvorenia a nasadenia prostredí, kompatibility a interoperability – s inými štátnymi systémami (napr. CPDI, IS MOU). Biznis vrstva Návrh riešenia v biznis vrstve architektúry Popis súčasného (AS-IS) stavu biznis vrstvy V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre. Existujúce IS ako Zoznam periodickej tlače alebo Centrálna správa registratúry síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením. Identifikované hlavné nedostatky sú: Absencia jednotného systému na správu registrov a evidencií. Chýbajúce koncové služby pre verejnosť (napr. výpisy, potvrdenia, notifikácie). Neexistujúce integračné rozhrania (API) na výmenu údajov. Neexistuje evidencia v MetaIS o plánovaných koncových službách. Veľká časť procesov prebieha manuálne, bez IT podpory a automatizácie. Realizáciou predmetu projektu vzniká potreba systematicky identifikovať a zohľadniť potreby používateľov, ktorí budú participovať na správe, aktualizácii a používaní údajov v novom informačnom systéme. Tieto potreby sú štruktúrované podľa jednotlivých dátových rolí a používateľských skupín, ktorých výkonnosť a komfort pri práci s údajmi budú mať priamy dopad na úspešnosť projektu. Kľúčové dátové roly a ich potreby Rola Opis činností Potreby v rámci riešenia Dátový kurátor Zodpovedá za správu kvality údajov, dohľad nad úplnosťou, konzistenciou a správnosťou. Prístup k nástrojom na validáciu, deduplikáciu a korekciu údajov. Pravidelné reporty o kvalite údajov. Možnosť nastavovať pravidlá kontroly kvality údajov. Vlastník údajov Určuje účel, spôsob použitia a prístupové pravidlá k jednotlivým objektom evidencie. Definovanie a schvaľovanie oprávnení. Prístup k evidencii zmien. Kontrola nad spracovateľskými operáciami. Dátový špecialista Vykonáva štruktúrovanie údajov, mapovanie, nastavovanie atribútov, kategórií, číselníkov. Používateľské rozhranie pre konfiguráciu objektov evidencie. Prístup k číselníkom a ich správe. Rozhrania na prácu s metadátami a ich správu. Dátový architekt Navrhuje logickú a fyzickú štruktúru údajových modelov a ich väzby v rámci architektúry IS. Podpora pre modelovanie MDM architektúry. Nástroje na dokumentáciu dátových modelov a ich vizualizáciu. Prístup k integračným schémam a rozhraniam. Dátový analytik Pracuje s výstupmi, trendmi a reportmi. Vykonáva analýzy pre manažérske rozhodovanie. Rozhranie na tvorbu ad hoc výstupov, analytických prehľadov. Možnosť vytvárať vlastné vizualizácie. Prístup k agregovaným aj detailným dátovým sadám. Tabuľka 15 Prehľad kľúčových rolí a ich potreby Potreby ďalších používateľských skupín Skupina Potreby Zamestnanci MK SR zodpovední za evidenciu údajov Jednoduché a intuitívne rozhranie na validáciu, zadávanie a aktualizáciu údajov. Automatizované kontroly správnosti a upozornenia na chyby. Možnosť editovať údaje v súlade s rolovými oprávneniami. Vedenie rezortu MK SR Manažérske dashboardy, reporty a prehľady KPI ukazovatele o kvalite údajov a výkonnosti procesov. Prehľadné výstupy z dátovej platformy a ich porovnanie s cieľovým stavom. Externí používatelia (napr. inštitúcie verejnej správy, partneri) Prístup k údajom cez štandardizované API. Možnosť automatizovaného sťahovania datasetov prostredníctvom Otvorených údajov (data.slovensko.sk) Transparentná dokumentácia údajových modelov. Tabuľka 15 Prehľad potrieb používateľských skupín Všeobecné požiadavky na používateľské rozhranie a podporu Responzívne a intuitívne používateľské rozhranie. Podpora Single Sign-On (SSO) a integrovaného identity managementu. Modul na nahlasovanie problémov a spätnú väzbu k údajom. Zrozumiteľné návody, školenia a metodická podpora (najmä pre dátové roly). Prehľad koncových služieb – budúci stav (TO BE): Kód KS (z MetaIS) Názov KS Používateľ KS (G2C/G2B/G2G/G2A) Životná situácia (+ kód z MetaIS) Úroveň elektronizácie KS ks_337637 Podávanie návrhu na zápis a aktualizáciu údajov G2C, G2B 025 Služby 121 Pamiatky a zbierky múzeí a galérií 122 Podpora kultúry úroveň 4 Tabuľka 16 Prehľad koncových služieb - budúci stav (TO BE) Organizačné zmeny a Procesy dotknuté navrhovaným riešením Navrhované riešenie v oblasti správy osobných údajov a služby „Moje údaje“ prinesie viacero organizačných dopadov, ktoré ovplyvnia výkon agend a zodpovednosti v rámci Ministerstva kultúry SR. Predpokladané zmeny zahŕňajú: Presun správy údajov z jednotlivých organizačných zložiek MK SR ako aj jej podriadených organizácií na centralizovanú dátovú jednotku. Vytvorenie roly Dátového kurátora v kľúčových organizačných jednotkách, ktorá bude zodpovedná za koordináciu kvality údajov, identifikáciu problémov a spoluprácu s centrálnou dátovou kanceláriou. Zvýšenie zapojenia IT a právneho útvaru pri spracovaní osobných údajov, najmä v oblasti súladu s GDPR a evidencie prístupov cez IS MOU. Posilnenie tímu prevádzky a bezpečnosti IT infraštruktúry, ktoré budú zabezpečovať nové integračné prvky a logovanie prístupov. Úzka spolupráca s externými subjektmi (napr. MIRRI SR, CPDI, poskytovatelia OpenData) pri integrácii a publikovaní údajov. Jazyková podpora lokalizácia Všetky výstupy projektu, ktoré budú mať formu dokumentu, musia byť vyhotovené a akceptované výhradne v slovenskom jazyku. Používateľské rozhrania implementovaných úprav informačných systémov budú prednostne sprístupnené v slovenskom jazyku. Prípustné je aj ich sprístupnenie v českom jazyku, alebo – po predchádzajúcom schválení zo strany Ministerstva kultúry SR – v anglickom jazyku. Každá dodaná funkcionalita alebo úprava informačného systému musí byť sprevádzaná kompletným používateľským návodom v slovenskom jazyku, ako aj jeho jazykovým variantom v českom jazyku. Projektová dokumentácia ako celok (vrátane návrhov, analytických výstupov, testovacích scenárov a iných sprievodných dokumentov) bude spracovaná v slovenskom alebo českom jazyku. Aplikačná vrstva Návrh riešenia v aplikačnej vrstve architektúry MK SR v súčasnosti nedisponuje robustným informačným systémom na systematickú správu a manažment registrov, evidencií a číselníkov. Jediným prevádzkovaným riešením je Zoznam periodickej tlače, ktorý poskytuje len základnú evidenciu, pričom technologicky ani funkčne nezodpovedá moderným požiadavkám na zdieľanie alebo konzumáciu údajov. Ostatné údaje sú uchovávané v neštruktúrovaných Excel súboroch, bez aplikačnej logiky, evidencie zmien, prepojenia na referenčné zdroje či integračných kapacít. Ďalší systém – Centrálna správa registratúry – síce pokrýva administratívne a ekonomické funkcie (napr. registratúra, mzdy, majetok, workflow), no neposkytuje podporu pre správu objektov evidencie, analytické funkcie ani ontologickú prácu s údajmi. Získavanie referenčných údajov z CPDI je pasívne – prostredníctvom externého prehliadania, bez napojenia na interné dátové procesy. Tento stav predstavuje významné riziká v oblasti: redundancie a neaktuálnosti údajov, obmedzenej dostupnosti pre analytiku a rozhodovanie, neexistencie jednotného miesta pre integráciu údajov a služieb, nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk). Popis navrhovaného stavu (TO-BE) Projekt „Lepšie využívanie údajov“ navrhuje zásadnú transformáciu biznis architektúry prostredníctvom vybudovania nového informačného systému „Centrálna správa registrov a evidencií“ (isvs_9914), ktorý bude plniť úlohu: centrálneho evidenčného systému pre objekty evidencie v gescii MK SR, dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte), základného stavebného prvku pre zabezpečenie interoperability údajov. Navrhované riešenie zásadne mení spôsob výkonu biznis procesov: objekty evidencie budú spravované prostredníctvom definovaných ontológií, údaje budú validované, verzované a auditovateľné, jednotlivé procesy evidencie budú podporované workflow mechanizmami (napr. schvaľovanie, notifikácie, generovanie výstupov), údaje budú poskytované cez API štandardy (napr. REST/JSON-LD), evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“. Oblasť AS-IS stav TO-BE stav Evidencia údajov Excel súbory, čiastočne zastarané IS IS isvs_9914 s podporou MDM a API Integrácia Neexistuje Napojenie na CPDI, IS MOU, LKOD Poskytovanie údajov Manuálne, neštandardné Automatizované cez rozhrania a notifikácie Transparentnosť Obmedzená Otvorené údaje, dátové katalogizačné služby Právna ochrana údajov Obmedzená podpora GDPR Plná podpora, logovanie prístupov, opráv, zmien Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami Rozsah informačných systémov – budúci stav (TO BE) Kód ISVS (z MetaIS) Názov ISVS Modul ISVS (zaškrtnite, ak ISVS je modulom) Stav IS VS Typ IS VS Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) isvs_9914 Centrálna správa registrov a evidencií ☐ Plánujem budovať Agendový Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE) Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE) Kód ISVS (z MetaIS) Názov ISVS Spoločné moduly podľa zákona č. 305/2013  e-Governmente Isvs_192 Register adries IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_191 Register fyzických osôb IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_420 Register právnických osôb, podnikateľov a orgánov verejnej moci. IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov isvs_62 Ústredný portál verejnej správy Modul elektronického doručovania Modul elektronického doručovania isvs_62 Ústredný portál verejnej správy Autentifikačný modul Autentifikačný modul Tabuľka 17 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE) Aplikačné služby na integráciu – budúci stav (TO BE) V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu a spoľahlivú integráciu medzi zdrojovými informačnými systémami verejnej správy (ISVS) v správe MK SR a nadrezortnými informačnými systémami, najmä Informačným systémom Moje údaje (IS MOU). Návrh služieb zohľadňuje požiadavky IS MOU na dostupnosť, kvalitu a funkčnosť údajov a je v súlade s legislatívnymi požiadavkami a metodickými usmerneniami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI), predovšetkým v oblastiach zabezpečenia dátovej kvality a interoperability. Aplikačné služby sú štruktúrované podľa účelu a cieľového využitia nasledovne: Služba poskytovania údajov pre IS MOU Umožní na základe požiadavky z IS MOU overenie údajov o fyzickej alebo právnickej osobe, prípadne podanie podnetu na opravu chybných alebo neaktuálnych údajov. Služba poskytovania zmenových dávok pre IS MOU Zabezpečí automatizované a pravidelné zasielanie aktualizovaných údajov vo forme zmenových dávok do IS MOU v súlade s požiadavkami vyhlášky č. 179/2020 Z. z. Služba poskytovania notifikácií pre IS MOU Umožní zasielanie notifikácií o zmenách údajov, nových zápisoch, výmazoch či ukončení platnosti údajov dotknutej osoby. Táto funkcionalita podporuje aktívnu správu údajov zo strany občanov. Služba publikovania údajov medzi agendovými IS a platformou MK SR Zabezpečí výmenu údajov medzi jednotlivými systémami v rámci MK SR a centrálne riadenou dátovou platformou, čím sa podporí jednotnosť údajovej základne a eliminujú duplicity. Služba transformácie údajov do formátu 5★ Implementuje transformáciu údajov do štandardizovaného formátu RDF v súlade s požiadavkami na otvorené údaje (napr. XML-RDF, JSON-LD), čím sa dosiahne úroveň interoperabilita údajov na úrovni 5★ podľa modelu Tima Berners-Leeho. Služba na stotožňovanie údajov a zabezpečenie dátovej kvality Zabezpečí kontrolu konzistencie údajov, ich porovnávanie s referenčnými zdrojmi a poskytovanie prehľadov a reportov o dátovej kvalite. Súčasťou bude aj detekcia a riešenie duplicitných záznamov. Služba správy číselníkov a metadát Umožní správu číselníkov a metadát v súlade s národným štandardom DCAT-SK, vrátane zabezpečenia ich aktuálnosti, správnosti a publikovateľnosti do Národného katalógu otvorených dát (NKOD). Všetky vyššie uvedené služby budú riadne evidované v MetaIS ako eGovernment komponenty s vyplnenými atribútmi, vzťahmi a parametrami úrovne poskytovania služieb (SLA). Pred nasadením do produkčného prostredia budú jednotlivé služby podrobené testovaniu kvality a funkčnosti, aby bola zabezpečená ich bezproblémová prevádzka a splnenie požiadaviek konečných používateľov a integračných partnerov. AS (Kód MetaIS) Názov  AS Realizuje ISVS (kód ISVS, ktorý realizuje AS) Poskytujúca alebo Konzumujúca Integrácia cez CAMP Integrácia  IS tretích strán SaaS Integrácia na AS poskytovateľa (kód MetaIS) isvs_5836 Služba pre integráciu poskytovateľa údajov do IS CPDI Poskytovaná Nie Áno Nie as_59119 isvs_5836 Poskytnutie konsolidovaných údajov o subjekte Konzumujúca Nie Áno Nie sluzba_is_49250 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie sluzba_is_49250 isvs_5836 Poskytnutie konsolidovaných referenčných údajov z IS CPDI na synchronizáciu Konzumujúca Nie Áno Nie sluzba_is_49253 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie sluzba_is_49253 as_ Služba pre priamy "push model" distribúcie údajov Konzumujúca Nie Áno Nie as_56536 as_ Konzumácia údajov z CPDI Konzumujúca Nie Áno Nie as_56536 as_ Zápisová služba pre komunikáciu zdrojového a referenčného registra – zmenové dávky pre MOU Poskytujúca Nie Áno Nie as_56542 as_ Zápisová služba pre komunikáciu zdrojového a referenčného registra – notifikácie pre MOU Poskytujúca Nie Áno Nie as_56542 as_ Zápis údajov do Informačného systému centrálnej správy referenčných údajov verejnej správy  (CPDI) - notifikácie pre MOU Poskytujúca Nie Áno Nie sluzba_is_49251 Tabuľka 17 Aplikačné služby na integráciu – budúci stav (TO BE) Dátová architektúra Objekty evidencie V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov. V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS. ID OE Objekt evidencie - názov Objekt evidencie - popis Referencovateľný identifikátor URI dátového prvku 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností Evidencia cirkví a náboženských spoločností a právnických osôb, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností podľa § 19 zákona č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností. Nemá 2. Neregistrované náboženské hnutia a duchovné spoločenstvá Databáza základných informácií o neregistrovaných náboženských hnutiach pôsobiacich na Slovensku. Nemá 3. Organizácie v zriaďovateľskej pôsobnosti MK SR Evidencia organizácií v zriaďovateľskej pôsobnosti MK SR Nemá 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR Evidencia kontraktov, ktoré uzatvára MK SR s organizáciami v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1370/2002 k návrhu opatrení na zdokonalenie systému kontraktov medzi ústrednými orgánmi štátnej správy a podriadenými organizáciami) Nemá 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR Evidencia aktuálnych ročných komponentov výročných správ MK SR (uznesenie vlády SR č. 689/2002 k návrhu opatrení pre vypracovanie výročných správ a verejných odpočtov jednotlivými ústrednými orgánmi štátnej správy) Nemá 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR Evidencia výročných správ organizácií v zriaďovateľskej pôsobnosti MK SR (uznesenie vlády SR č. 1189/2001 k správe o skúsenostiach s výročnými správami a verejnými odpočtami RO a PO v pôsobnosti ústredných orgánov štátnej správy) Nemá 7. Knižnice Slovenskej republiky Evidencia knižníc Slovenskej republiky podľa § 25 zákona 126/2015 o knižniciach Nemá 8. Múzeá a galérie SR - Register múzeí a galérií SR Register múzeí a galérií SR podľa § 5 Zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Nemá 9. Múzeá a galérie SR - Múzejné zariadenie Múzejné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami múzejnej prezentácie. Nemá 10. Múzeá a galérie SR - Galerijné zariadenie Galerijné zariadenie je špecializovaná právnická osoba alebo organizačný útvar právnickej osoby alebo špecializované zariadenie, ktoré nadobúda predmety kultúrnej hodnoty a sprístupňuje ich verejnosti na účely poznávania a estetického zážitku špecifickými prostriedkami galerijnej prezentácie. Nemá 11. Evidencia predmetov kultúrnej hodnoty Evidencia predmetov kultúrnej hodnoty, ktoré nie sú zachovávané v múzeu alebo v galérii, podľa § 16 zákona 206/2009 o o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty Nemá 12. Právnické osoby, oprávnené vykonávať archeologický výskum Evidencia na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Nemá 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Nemá 14. Slovenské zvukové záznamy umeleckých výkonov Evidencia podľa § 3a zákona č. 103/2014 Z. z. Nemá 15. Divadlá a Hudobné inštitúcie Evidencia podľa § 3a zákona č. 103/2014 Z. z. Nemá 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR Podľa zákona č. 189/2015 Z. z. § 7 ods. 1 Nemá 17. Evidencia periodickej tlače Evidencia periodickej tlače podľa Zákona č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon) v znení zákona č. 221/2011 Z. z. Nemá 18. Mladí autori slovenskej literatúry zverejňovanie zoznamu začínajúcich autorov v rámci projektu Mladá slovenská literatúra Nemá 19. Publikácie Národného osvetového centra zverejňovanie informácii o vydávaných publikáciách, odborných materiáloch Národného osvetového centra Nemá 20. Slovenské audiovizuálne diela Slovenský filmový ústav v zmysle § 3 zákona č. 40/2015 Z. z. o audiovíz, vedie verejne prístupnú evidenciu slove Nemá 21. Osoby pôsobiace v audiovízii Slovenský filmový ústav v zmysle § 6 zákona č. 40/2015 Z. z. o audiovíz, vedie verejne prístupnú evidenciu osôb pôsobiacich v audiovízii. Zoznam výrobcov slovenských audiovizuálnych diel Zoznam distributérov audiovizuálnych diel Zoznam osôb poskytujúcich technologické a odborné služby súvisiace s výrobou audiovizuálnych diel Zoznam prevádzkovateľov audiovizuálnych technických zariadení Zoznam prevádzkovateľov mediaték. Nemá 22. Hvezdárne a planetária SR Podľa zákona č. 189/2015 Z. z. § 7 ods. 3 Nemá 23. Slovenskí autori slovenskej literatúry Databáza obsahuje základné biografické a bibliografické informácie o súčasných autoroch slovenskej literatúry, tvoriacich najmä od druhej polovice 20. storočia. Nemá 24. Literárne diela vydávané na Slovensku Databáza obsahuje anotácie kníh s bibliografickými údajmi vychádzajúcich v súčasnosti na Slovensku, ako aj inojazyčné preklady diel slovenských autorov vydaných v zahraničí. Nemá 25. Časopisy o slovenskej literatúre Databáza obsahuje zoznam časopisov zaoberajúcich sa slovenskou literatúrou, popis, vydania, články a informácie o distribúcii/predplatnom, predajné miesta. Nemá 26. Bibiana - OCENENIA Archív ocenení poskytuje informácie o oceneniach, ktoré sa udeľujú v rámci aktivít BIBIANY (BIB, BAB, Najkrajšie knihy Slovenska, Najkrajšie a najlepšie detské knihy, Ocenenia IBBY). Okrem textových údajov obsahuje aj súvisiace obrazové ukážky. Archív ocenení je dostupný na adrese: https://www.bibiana.sk/sk/archiv-podujati/archiv-oceneni Nemá 27. Bibiana - ILUSTRÁTORI Album prezentuje profily popredných slovenských výtvarných umelcov, ktorí výnimočnou mierou prispeli k vývoju a dobrému menu slovenskej knižnej ilustrácie pre deti a mládež. Nemá 28. Slnečná fotosféra Publikovanie pozorovaní slnečných škvŕn a Wolfovho relatívneho čísla. Nemá 29. Denný Modifikovaný koronárny index Publikovanie denných hodnôt Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed Nemá 30. Mesačný Modifikovaný koronárny index Publikovanie hodnôt mesačných priemerov Modifikovaného koronálneho indexu, ktorý je určený z meraní UV žiarenia pomocou družíc Celias a Timed Nemá 31. Denné hodnoty Modifikovaného homogénneho radu Publikovanie denných hodnôt Modifikovaného homogénneho radu intenzít slnečnej koróny, ktorý je určený z pozorovaní pomocou prístroja EIT na družici SOHO Nemá 32. Kresby slnečnej fotosféry Publikovanie skenovaných kresieb slnečnej fotosféry, kde sú zaznamenané slnečné škvrny Nemá 33. Obrázky z ďalekohľadu LUNT Publikovanie digitálnych obrázkov snímaných pomocou ďalekohľadu LUNT s filtrom H-alfa Nemá 34. Rádiometeory Publikovanie počtov a časovej dĺžky ozvien signálu vzdialeného televízneho vysielača od stôp meteorov Nemá 35. Mapa Mesiaca Publikovanie mapy Mesiaca s možnosťou zistenia názvu kráterov kliknutím na polohu krátera Nemá 36. Obchodne nedostupné diela (Národná bibliografia) Obchodne nedostupné dielo je vydané slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis a noviny, ak jeho rozmnoženinu nie je možné nadobudnúť odplatným prevodom vlastníckeho práva, Autorský zákon č. 185/2015 Z. z. § 12 Nemá 37. Osirelé diela (Národná bibliografia) Osirelé dielo je slovesné dielo vyjadrené v písomnej forme, najmä kniha, časopis, noviny, hudobné dielo vyjadrené v písomnej forme alebo audiovizuálne dielo, ktoré je uložené u osoby podľa § 51 ods. 1 a ktorého autora nemožno dôsledným vyhľadávaním určiť alebo nájsť napriek tomu, že bol určený. Autorský zákon č. 185/2015 Z. z. § 10. Nemá 38. Licencované elektronické informačné zdroje (EIZ) Licencované databázy alebo licencované elektronické informačné zdroje (EIZ) sú bibliografické databázy alebo databázy plných textov (článkov, kníh, referenčných materiálov, encyklopédií a pod. od renomovaných svetových vydavateľov a producentov) prístupné registrovaným používateľom knižnice na základe licenčných zmlúv a poplatkov. Nemá 39. Voľne prístupné elektronické informačné zdroje (EIZ) Prehľad databáz elektronických informačných zdrojov (EIZ) s voľným prístupom, v ktorých môže používateľ bez prihlásenia vyhľadávať v bibliografických údajoch prípadne priamo prehliadať plné texty dokumentov. Pri každej databáze uvádzame aj stručnú charakteristiku a priamy odkaz pre vstup do databázy. Tento prehľad voľne prístupných EIZ neustále dopĺňame o nové databázy. Nemá 40. Zoznam nezávislých producentov Audiovizuálny fond Nemá 41. Evidencia poskytovateľov multiplexu Úrad pre reguláciu el. komunikácii a poštových služieb Nemá 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí Rada pre mediálne služby Nemá Tabuľka 18 Objekty evidencie Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ID OE Názov (poskytovaného) objektu evidencie Kód ISVS poskytujúceho OE Názov ISVS poskytujúceho OE 1. Právnické osoby, oprávnené vykonávať archeologický výskum isvs_9914 Centrálna správa registrov a Evidencií 2. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu isvs_9914 Centrálna správa registrov a evidencií Tabuľka 19 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ID  OE Názov (konzumovaného) objektu evidencie Kód ISVS konzumujúceho OE Kód zdrojového ISVS v MetaIS 1. Register adries isvs_9914 isvs_192 2. Register fyzických osôb (RFO) isvs_9914 isvs_191 3. Register právnických osôb isvs_9914 isvs_420 Tabuľka 20 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) Kvalita a čistenie údajov MK SR plánuje v rámci Aktivity A2 zaviesť systematický prístup k zvyšovaniu kvality a čistenia údajov v súlade s princípmi moderného dátového manažmentu. Aktivita je kľúčovým predpokladom pre efektívne fungovanie verejnej správy, zvyšovanie transparentnosti voči občanom a zabezpečenie spoľahlivého poskytovania údajov prostredníctvom služby „Moje údaje“. Čistenie údajov a zvyšovanie kvality údajov V rámci projektu bude vykonaná hĺbková analýza kvality údajov v jednotlivých informačných systémoch a evidencií MK SR. Cieľom je identifikovať nepresnosti, duplicitné záznamy, neaktuálne dáta a ďalšie nezrovnalosti, ktoré negatívne ovplyvňujú integritu dát. Tieto budú následne odstránené alebo korigované. Na podporu čistenia údajov budú použité špecializované nástroje, ktoré umožnia automatizované a poloautomatizované spracovanie záznamov. Za riadenie procesu bude zodpovedná dátová kancelária MK SR, ktorá prevezme kompetencie za procesné nastavenie pravidiel kvality a dohľad nad ich uplatňovaním. Riadenie dátovej kvality na vstupe Dôraz sa kladie na prevenciu vzniku nekvalitných údajov už pri ich prvotnom zadávaní. MK SR zavádza nástroje na validáciu údajov priamo pri ich vstupe do systému, čím sa minimalizuje potreba ich následnej korekcie. Tento prístup zahŕňa: overovanie proti referenčným registrov (napr. RA, RFO, FPO), používanie číselníkov a štandardizovaných formátov, aplikáciu biznis pravidiel pre jednotlivé atribúty údajov, kontrolu úplnosti a konzistencie údajov, zapracovanie automatických validačných mechanizmov do vstupných rozhraní IS. Súčasťou tohto procesu bude aj zosúladenie dátového modelu MK SR s Centrálnym modelom údajov (CMÚ), čo umožní jednotné spracovanie a výmenu údajov v rámci verejnej správy. Zavádzanie dátovej interoperability Na podporu dátovej interoperability budú rezortné systémy MK SR postupne integrované na Centrálnu platformu dátovej integrácie (CPDI). V rámci integrácie budú implementované procesy na zabezpečenie výmeny údajov s inými verejnými inštitúciami. Transformácia údajov bude realizovaná do štandardu RDF (Resource Description Framework), ktorý umožní prepojenie údajov a ich následné využitie v rámci služby „Moje údaje“. Projekt kladie dôraz na zabezpečenie kvality údajov na úrovni 3★ podľa princípov Linked Data. Vybudovanie transformačného modulu Navrhované riešenie zahŕňa vývoj univerzálneho transformačného modulu, ktorý zabezpečí konverziu dát z formátu XML do RDF/JSON-LD. Modul bude využívať centrálny dátový katalóg, ontológie a pravidlá mapovania na prvky CMÚ. Jeho vlastnosti: automatizované mapovanie atribútov, opätovná použiteľnosť na rôzne datasety, konfigurovateľnosť prostredníctvom GUI, export do otvorených formátov kompatibilných s platformou MOU. Transformačný modul výrazne zvýši interoperabilitu a pripravenosť údajov na právne záväzné využitie v digitálnych službách. Monitorovanie dátovej kvality Na zabezpečenie udržateľnosti dátovej kvality budú zavedené nástroje na jej systematické sledovanie. Tieto nástroje umožnia priebežné generovanie výkazov, vizualizáciu stavu kvality, analýzu trendov a identifikáciu rizík. MK SR bude vypracovávať pravidelné správy o stave kvality údajov a zverejňovať ich výsledky na relevantných platformách. Zistenia budú slúžiť ako vstup pre ďalšie optimalizácie a rozhodnutia. Spolupráca s centrálnou dátovou kanceláriou MIRRI zabezpečí metodickú konzistentnosť a súlad s národnými štandardmi. ID OE Názov Objektu evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Významnosť kvality 1 (malá) až 5 (veľmi významná) Citlivosť kvality 1 (malá) až 5 (veľmi významná) Priorita – poradie dôležitosti (začnite číslovať od najdôležitejšieho) 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností 5 5 3 2. Neregistrované náboženské hnutia a duchovné spoločenstvá 5 5 4 3. Organizácie v zriaďovateľskej pôsobnosti MK SR 5 5 5 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR 5 5 6 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR 4 4 11 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR 4 4 12 7. Knižnice Slovenskej republiky 4 4 13 8. Múzeá a galérie SR - Register múzeí a galérií SR 5 5 7 9. Múzeá a galérie SR - Múzejné zariadenie 5 5 8 10. Múzeá a galérie SR - Galerijné zariadenie 5 5 9 11. Evidencia predmetov kultúrnej hodnoty 5 5 10 12. Právnické osoby, oprávnené vykonávať archeologický výskum 5 5 1 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu 5 5 2 14. Slovenské zvukové záznamy umeleckých výkonov 4 4 14 15. Divadlá a Hudobné inštitúcie 4 4 15 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR 4 4 16 17. Evidencia periodickej tlače 4 4 17 18. Mladí autori slovenskej literatúry 4 4 18 19. Publikácie Národného osvetového centra 4 4 19 20. Slovenské audiovizuálne diela 4 4 20 21. Osoby pôsobiace v audiovízii 4 4 21 22. Hvezdárne a planetária SR 4 4 22 23. Slovenskí autori slovenskej literatúry 4 4 23 24. Literárne diela vydávané na Slovensku 4 4 24 25. Časopisy o slovenskej literatúre 4 4 25 26. Bibiana - OCENENIA 4 4 26 27. Bibiana - ILUSTRÁTORI 4 4 27 28. Slnečná fotosféra 3 3 28 29. Denný Modifikovaný koronárny index 3 3 29 30. Mesačný Modifikovaný koronárny index 3 3 30 31. Denné hodnoty Modifikovaného homogénneho radu 3 3 31 32. Kresby slnečnej fotosféry 3 3 32 33. Obrázky z ďalekohľadu LUNT 3 3 33 34. Rádiometeory 3 3 34 35. Mapa Mesiaca 3 3 35 36. Obchodne nedostupné diela (Národná bibliografia) 3 3 36 37. Osirelé diela (Národná bibliografia) 3 3 37 38. Licencované elektronické informačné zdroje (EIZ) 3 3 38 39. Voľne prístupné elektronické informačné zdroje (EIZ) 3 3 39 40. Zoznam nezávislých producentov 3 3 40 41. Evidencia poskytovateľov multiplexu 3 3 41 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie vide 3 3 42 Tabuľka 26 Zhodnotenie dátovej kvality objektov evidencie Rola Činnosti Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) Dátový kurátor Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu Dátový kurátor správcu IS Data steward Čistenie a stotožňovanie voči referenčným údajom Pracovník IT podpory Databázový špecialista Analyzuje požiadavky na dáta, modeluje obsah procedúr Dodávateľ Dátový špecialista pre dátovú kvalitu Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte Tabuľka 27 Personálne zabezpečenie a roly pri riadení dátovej kvality Otvorené údaje V súlade s cieľmi transparentnej a dátovo orientovanej verejnej správy a ako súčasť napĺňania Aktivity A5 Automatizované publikovanie otvorených údajov MK SR plánuje zriadiť a spravovať vlastný Lokálny katalóg otvorených údajov (LKOD). Tento katalóg bude navrhnutý v súlade s národným štandardom DCAT-AP-SK a umožní efektívne publikovanie a zdieľanie otvorených údajov s verejnosťou a inými verejnými inštitúciami. Vznik LKOD predstavuje kľúčový krok k systematizácii údajov ministerstva a ich zverejňovaniu v súlade s princípmi otvoreného vládnutia. Národný kontext a prepojenie na NKOD Národný katalóg otvorených údajov (NKOD), ktorý vznikol v roku 2023, je centrálna platforma pre správu a sprístupňovanie datasetov verejnej správy. Obsahuje viac ako 11 000 dátových súborov a jeho hlavnou funkciou je zabezpečenie kvality a interoperability údajov prostredníctvom štandardizovaných metadát. Údaje v NKOD sú dostupné prostredníctvom SPARQL endpointu a zber metadát je realizovaný automatizovane – buď formou harvestovania z LKOD, alebo na základe ich registrácie priamo do NKOD. Všetky metadátové záznamy musia byť v súlade so špecifikáciou DCAT-AP-SK, ktorá zabezpečuje ich kompatibilitu a opätovnú použiteľnosť. Zavedenie a správa LKOD na MK SR Ministerstvo kultúry SR plánuje vybudovať vlastný LKOD ako súčasť projektu, pričom tento katalóg bude založený na technológii SPARQL Endpoint. Bude obsahovať metadátové záznamy popisujúce jednotlivé datasety spravované v rezorte kultúry. V rámci projektu bude zabezpečené: Zriadenie Lokálneho katalógu otvorených údajov s interoperabilným rozhraním v súlade s DCAT-AP-SK. Napojenie LKOD na NKOD prostredníctvom automatizovaného harvestovania metadát. Použitie spoločného slovníka a ontológií na jednotný popis datasetov a ich atribútov. Zverejňovanie otvorených údajov v súlade so štandardmi 3★ Linked Data, čo umožní ich využitie v rámci národných aj európskych dátových infraštruktúr. Prepojenie s ďalšími komponentmi dátového manažmentu Súčasťou riešenia bude aj vytvorenie centrálneho dátového inventára, ktorý bude poskytovať metadáta pre LKOD. Tento inventár bude prepojený na dátový katalóg a podporí automatizovanú transformáciu údajov do štandardizovaného formátu RDF/JSON-LD. Zároveň bude prepojený s modulom na čistenie a riadenie kvality údajov, čo zabezpečí: presnosť a konzistenciu publikovaných údajov, jednoduchšie opätovné použitie údajov tretími stranami, vyššiu transparentnosť pri využívaní verejných dát, podporu služieb ako „Moje údaje“ prostredníctvom kvalitného dátového základu. Prínosy a výhody riešenia Zavedením LKOD ministerstvo dosiahne tieto prínosy: Zvýšenie transparentnosti – verejnosť bude mať prístup k aktuálnym a kvalitným otvoreným údajom. Zjednodušenie integrácie s NKOD – kompatibilita so štandardmi DCAT-AP-SK zabezpečí bezproblémový prenos údajov. Podpora medzinárodnej spolupráce – publikované údaje budú využiteľné aj v kontexte EÚ a iniciatív na podporu otvorených dát. Efektivita a opätovná použiteľnosť – jednotný model metadát uľahčí správu údajov v rámci rezortu a ich opätovné využitie naprieč IS. V tabuľke sú uvedené OE z tabuľky uvedenej v kapitole 5.5.1 Objekty evidencie : ID OE Názov objektu evidencie / datasetu (uvádzať OE z tabuľky v kap. 5.5.1) Požadovaná interoperabilita (3★ - 5★) Periodicita publikovania (týždenne, mesačne, polročne, ročne) 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností 3★ Mesačne 2. Neregistrované náboženské hnutia a duchovné spoločenstvá 3★ Mesačne 3. Organizácie v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR 3★ Mesačne 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR 3★ Mesačne 7. Knižnice Slovenskej republiky 3★ Mesačne 8. Múzeá a galérie SR - Register múzeí a galérií SR 3★ Mesačne 9. Múzeá a galérie SR - Múzejné zariadenie 3★ Mesačne 10. Múzeá a galérie SR - Galerijné zariadenie 3★ Mesačne 11. Evidencia predmetov kultúrnej hodnoty 3★ Mesačne 12. Právnické osoby, oprávnené vykonávať archeologický výskum 3★ Mesačne 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu 3★ Mesačne 14. Slovenské zvukové záznamy umeleckých výkonov 3★ Mesačne 15. Divadlá a Hudobné inštitúcie 3★ Mesačne 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR 3★ Mesačne 17. Evidencia periodickej tlače 3★ Mesačne 18. Mladí autori slovenskej literatúry 3★ Mesačne 19. Publikácie Národného osvetového centra 3★ Mesačne 20. Slovenské audiovizuálne diela 3★ Mesačne 21. Osoby pôsobiace v audiovízii 3★ Mesačne 22. Hvezdárne a planetária SR 3★ Mesačne 23. Slovenskí autori slovenskej literatúry 3★ Mesačne 24. Literárne diela vydávané na Slovensku 3★ Mesačne 25. Časopisy o slovenskej literatúre 3★ Mesačne 26. Bibiana - OCENENIA 3★ Mesačne 27. Bibiana - ILUSTRÁTORI 3★ Mesačne 28. Slnečná fotosféra 3★ Mesačne 29. Denný Modifikovaný koronárny index 3★ Mesačne 30. Mesačný Modifikovaný koronárny index 3★ Mesačne 31. Denné hodnoty Modifikovaného homogénneho radu 3★ Mesačne 32. Kresby slnečnej fotosféry 3★ Mesačne 33. Obrázky z ďalekohľadu LUNT 3★ Mesačne 34. Rádiometeory 3★ Mesačne 35. Mapa Mesiaca 3★ Mesačne 36. Obchodne nedostupné diela (Národná bibliografia) 3★ Mesačne 37. Osirelé diela (Národná bibliografia) 3★ Mesačne 38. Licencované elektronické informačné zdroje (EIZ) 3★ Mesačne 39. Voľne prístupné elektronické informačné zdroje (EIZ) 3★ Mesačne 40. Zoznam nezávislých producentov 3★ Mesačne 41. Evidencia poskytovateľov multiplexu 3★ Mesačne 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí 3★ Mesačne Tabuľka 28 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje Analytické údaje V rámci projektu sa nerealizuje Aktivita A6 Sprístupnenie údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná, keďže výzva „Lepšie využívanie údajov“ je primárne zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva kultúry SR, napríklad formou zasielania zmenových dávok. Rozvoj informačných systémov Ministerstva kultúry SR v rámci tohto projektu je minimálne v rozsahu funkčných požiadaviek definovaných vo výzve prioritne orientovaný na podporu systému IS Manažment osobných údajov a na posilňovanie konceptu „Moje údaje“. Vzhľadom na uvedené zameranie nie sú aspekty požadované v tejto kapitole predmetom implementácie v rámci predkladaného projektu. Moje údaje V rámci aktivity projektu bude realizovaná funkcionalita nadväzujúca na platformu IS MOU, ktorá je centrálnym komponentom na poskytovanie transparentných informácií o prístupe k osobným údajom dotknutých osôb v rámci rezortných informačných systémov MK SR. Cieľom je umožniť občanom, ako aj právnickým osobám prístup k informáciám o tom, kto, kedy a za akým účelom pristupoval k ich údajom – vrátane spracovania, zmeny a prenosu údajov. Tento prístup je v súlade s princípmi ochrany osobných údajov podľa GDPR a podporuje rozvoj konceptu „Moje údaje“. Kategórie informácií o prístupe k údajom Funkcionalita bude pokrývať tri hlavné kategórie: Spracovanie osobných údajov Zahŕňa prípady, keď napríklad zamestnanec orgánu verejnej moci pristupuje k údajom dotknutej osoby počas riešenia konkrétnej agendy. Systém zaznamená túto aktivitu ako informáciu o spracovaní údajov. IS MOU v tomto kontexte neposudzuje oprávnenosť spracovania, ale zabezpečuje informovanie dotknutej osoby, ak si túto možnosť zvolí. Zmena osobných údajov Zaznamenáva sa každá úprava údajov – od zmeny adresy, doplnenia údajov až po ich vymazanie. Záznam neobsahuje samotný prenesený údaj, ale iba informáciu o vykonanej zmene, čo umožňuje notifikáciu aj z menej sofistikovaných systémov. Prenos osobných údajov Sleduje presuny údajov medzi informačnými systémami verejnej správy, do osobného úložiska (POD) dotknutej osoby alebo k tretej strane na základe súhlasu. Transparentnosť prenosov je zabezpečená prostredníctvom záznamov v IS MOU. Architektúra a spracovanie informácií Základom riešenia je implementácia predmetu projektu a jednotlivých modulov a funkcionalít, ktoré budú poskytovať nielen samotné údaje, ale aj informácie o prístupe k nim. Tieto informácie budú následne prostredníctvom IS CPDI doručované do IS MOU. Na tento účel sa vybuduje rozhranie (API) pre: Informáciu o spracovaní údajov Informáciu o zmene, vzniku, zániku alebo vymazaní údajov Informáciu o prenose údajov medzi IS, do osobného úložiska alebo k tretej strane Typy spracovávaných udalostí: Spracovanie údajov: napr. prístup úradníka k údajom Zmena údajov: zmena adresy, doplnenie mena, výmaz záznamu Vznik údajov: prvotný zápis údajov Zánik platnosti údajov: ukončenie evidencie Prenos údajov: medzi IS, do osobného úložiska alebo k tretej strane Zmena stavu procesu: napr. zmena statusu podania, rozhodnutia Tieto informácie budú ukladané do osobného úložiska dotknutej osoby (tzv. POD) v IS MOU, čím sa zabezpečí ich centralizovaná evidencia a dostupnosť. Registrovaný používateľ IS MOU si bude môcť sám zvoliť, ktoré typy notifikácií chce prijímať (napr. e-mail, push notifikácia), a tieto informácie si následne filtrovať a prehliadať. Terminologické spresnenie V rámci projektu sa používajú pojmy: Informácia o udalosti – zaznamenaná udalosť týkajúca sa údajov Notifikácia – technický mechanizmus doručenia informácie dotknutej osobe Záznam (log) – uložená informácia o akcii v systéme Zámerom projektu je premenovať komponent „Logovanie prístupov“ na „Informovanie o prístupe k údajom“, aby názov lepšie vystihoval jeho účel. Legislatívny rámec a súlad s GDPR Projekt rešpektuje všetky relevantné ustanovenia nariadenia GDPR, najmä: Článok 15: právo na prístup k informáciám o spracovaní údajov Článok 19: povinnosť správcu informovať o zmene, výmaze alebo obmedzení spracovania Článok 20: právo na prenosnosť údajov Zabezpečenie týchto práv je implementované prostredníctvom systémových komponentov IS MOU, ktoré umožňujú transparentnú a dôveryhodnú správu údajov. Výstupy a prínosy Projekt vytvorí: API pre poskytovanie informácií o prístupe k údajom Mechanizmy pre ukladanie a zobrazovanie záznamov o prístupe Užívateľské rozhranie pre notifikácie a správu preferencií Úložisko POD s možnosťou filtrovania a exportu údajov Realizáciou tejto funkcionality bude možné nielen plniť zákonné požiadavky, ale aj budovať dôveru občanov v spracovanie ich údajov zo strany štátu. OE ID Názov registra / objektu evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Atribút objektu evidencie Popis a špecifiká objektu evidencie 12. Právnické osoby, oprávnené vykonávať archeologický výskum meno, priezvisko, rok narodenia, mesto Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu titul, meno, priezvisko, adresa, kontakt Evidencia, ktorú vedie MK SR na základe Zákona č. 49/2002 Z. z. o ochrane pamiatkového fondu v znení neskorších predpisov Tabuľka 29 Objekty evidencie, ktoré spadajú do kategórie Mojich údajov Prehľad jednotlivých kategórií údajov Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie. ID Register / Objekt evidencie (uvádzať OE z tabuľky v kap. 5.5.1) Referenčné údaje Moje údaje Otvorené údaje Analytické údaje 1. Cirkvi, náboženské spoločnosti a právnické osoby, ktoré odvodzujú svoju právnu subjektivitu od cirkví a náboženských spoločností ☐ ☒ ☒ ☐ 2. Neregistrované náboženské hnutia a duchovné spoločenstvá ☐ ☒ ☒ ☐ 3. Organizácie v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 4. Kontrakty medzi MK SR a rozpočtovými a príspevkovými organizáciami v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 5. Zoznam Aktuálnych ročných komponentov výročných správ MK SR ☐ ☒ ☒ ☐ 6. Výročné správy rozpočtových a príspevkových organizácií v zriaďovateľskej pôsobnosti MK SR ☐ ☒ ☒ ☐ 7. Knižnice Slovenskej republiky ☐ ☒ ☒ ☐ 8. Múzeá a galérie SR - Register múzeí a galérií SR ☐ ☒ ☒ ☐ 9. Múzeá a galérie SR - Múzejné zariadenie ☐ ☒ ☒ ☐ 10. Múzeá a galérie SR - Galerijné zariadenie ☐ ☒ ☒ ☐ 11. Evidencia predmetov kultúrnej hodnoty ☐ ☒ ☒ ☐ 12. Právnické osoby, oprávnené vykonávať archeologický výskum ☐ ☒ ☒ ☐ 13. Držitelia osvedčení o osobitnej odbornej spôsobilosti na vykonávanie pamiatkového výskumu ☐ ☒ ☒ ☐ 14. Slovenské zvukové záznamy umeleckých výkonov ☐ ☒ ☒ ☐ 15. Divadlá a Hudobné inštitúcie ☐ ☒ ☒ ☐ 16. Kultúrno-osvetové zariadenia so všeobecným zameraním a alebo so špecializovaným zameraním na území SR ☐ ☒ ☒ ☐ 17. Evidencia periodickej tlače ☐ ☒ ☒ ☐ 18. Mladí autori slovenskej literatúry ☐ ☒ ☒ ☐ 19. Publikácie Národného osvetového centra ☐ ☒ ☒ ☐ 20. Slovenské audiovizuálne diela ☐ ☒ ☒ ☐ 21. Osoby pôsobiace v audiovízii ☐ ☒ ☒ ☐ 22. Hvezdárne a planetária SR ☐ ☒ ☒ ☐ 23. Slovenskí autori slovenskej literatúry ☐ ☒ ☒ ☐ 24. Literárne diela vydávané na Slovensku ☐ ☒ ☒ ☐ 25. Časopisy o slovenskej literatúre ☐ ☒ ☒ ☐ 26. Bibiana - OCENENIA ☐ ☒ ☒ ☐ 27. Bibiana - ILUSTRÁTORI ☐ ☒ ☒ ☐ 28. Slnečná fotosféra ☐ ☒ ☒ ☐ 29. Denný Modifikovaný koronárny index ☐ ☒ ☒ ☐ 30. Mesačný Modifikovaný koronárny index ☐ ☒ ☒ ☐ 31. Denné hodnoty Modifikovaného homogénneho radu ☐ ☒ ☒ ☐ 32. Kresby slnečnej fotosféry ☐ ☒ ☒ ☐ 33. Obrázky z ďalekohľadu LUNT ☐ ☒ ☒ ☐ 34. Rádiometeory ☐ ☒ ☒ ☐ 35. Mapa Mesiaca ☐ ☒ ☒ ☐ 36. Obchodne nedostupné diela (Národná bibliografia) ☐ ☒ ☒ ☐ 37. Osirelé diela (Národná bibliografia) ☐ ☒ ☒ ☐ 38. Licencované elektronické informačné zdroje (EIZ) ☐ ☒ ☒ ☐ 39. Voľne prístupné elektronické informačné zdroje (EIZ) ☐ ☒ ☒ ☐ 40. Zoznam nezávislých producentov ☐ ☒ ☒ ☐ 41. Evidencia poskytovateľov multiplexu ☐ ☒ ☒ ☐ 42. Rozhlasové vysielanie, Televízne vysielanie, vysielanie prostredníctvom internetu , Poskytovanie AVMS na požiadanie, Prevádzkovanie retransmisie, Platformy na zdieľanie videí ☐ ☒ ☒ ☐ Tabuľka 31 Prehľad jednotlivých kategórií údajov Technologická architektúra Návrh riešenia technologickej architektúry Súčasný stav (AS IS) V súčasnosti sú jednotlivé komponenty správy osobných údajov a integrácie roztrúsené v rámci viacerých informačných systémov Ministerstva kultúry SR. Tieto systémy spravidla fungujú ako monolitické riešenia, bez pokročilých nástrojov na správu údajov, bez jednotnej platformy na zdieľanie a konsolidáciu údajov a s obmedzenou podporou pre monitoring prístupov k údajom. Významné nedostatky súčasnej technologickej architektúry: Neexistencia centrálnej dátovej platformy. Nemožnosť systematickej konsolidácie a validácie údajov. Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom. Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI). Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry. Budúci stav (TO BE) Navrhované riešenie bude budované ako cloud-native architektúra, pričom všetky aplikačné komponenty budú prevádzkované vo vládnom cloude v súlade so zákonom č. 95/2019 Z. z. a metodickými usmerneniami MIRRI SR. V riešení sa počíta s vybudovaním nových aplikačných modulov a rozšírením existujúcich systémov s využitím služieb typu IaaS a PaaS. Hlavné architektonické rozhodnutia: Nasadenie riešenia v rámci vládneho cloudu s klasifikáciou U3. Využitie virtualizovaných prostredí pre vývoj, testovanie a produkciu. Vytvorenie oddelených prevádzkových prostredí: vývojové, testovacie a produkčné (s odporúčaním aj preprodukčného). Minimalizácia vendor lock-in vďaka použitým open API štandardom. Architektúra bude navrhnutá ako kontajnerizované riešenie (podpora Kubernetes / Docker), čo zabezpečí flexibilitu a jednoduchú údržbu. Prepojenie s aplikačnou vrstvou: IS MOU a súvisiace moduly budú prevádzkované ako microservices architektúra. MDM platforma bude integrovaná na CPDI prostredníctvom štandardizovaných rozhraní. Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov. Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) Parameter Jednotky Predpokladaná hodnota Poznámka Počet interných používateľov Počet 450 Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení Počet 150 Počet externých používateľov (internet) Počet cca 50 000 používateľov ročne Počet externých používateľov používajúcich systém v špičkovom zaťažení Počet 100 Počet transakcií (podaní, požiadaviek) za obdobie Počet/obdobie 50000/mesiac Objem údajov na transakciu Objem/transakcia cca 1 – 5 KB Objem existujúcich kmeňových dát Objem Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) Využívanie služieb z katalógu služieb vládneho cloudu Prostredie Kód infraštruktúrnej služby (z MetaIS) Názov infraštruktúrnej služby (Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla) Požadované kapacitné parametre služby (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) Dátový priestor (GB) Tier diskového priestoru Počet vCPU RAM (GB) Vývojové infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 100 SSD 4 16 Testovacie infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 200 SSD 4 16 Produkčné infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 500 SSD 8 32 Predprodukčné infra_sluzba_861 infra_sluzba_130 Cloudové a kontajnerové služby Využívanie IaaS vládneho cloudu 500 SSD 6 32 Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing) Bezpečnostná architektúra Návrh riešenia bezpečnosti Navrhované riešenie projektu bude prevádzkované v technologickom prostredí vládneho cloudu, a to najmä využitím modelu IaaS (Infrastructure as a Service). Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR). Požadované prevádzkové prostredia V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia: Vývojové prostredie – určené na vývoj a interné testovanie funkcionalít. Testovacie prostredie – určené pre systémové, integračné a akceptačné testy. Produkčné prostredie – určené na nasadenie plne funkčného riešenia do ostrej prevádzky. Ideálne aj preprodukčné prostredia – ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie. Úroveň zabezpečenia Všetky komponenty riešenia budú nasadzované s požiadavkou na úroveň zabezpečenia U3, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude. Výber cloudových služieb Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a katalógu cloudových služieb, pričom dôraz bude kladený na: Zamedzenie vendor lock-in – preferované budú otvorené a prenositeľné riešenia. Štandardizáciu – využívanie komponentov podporujúcich štandardy interoperability. Flexibilitu a škálovateľnosť – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu. Priradené infraštruktúrne služby (z MetaIS) Prostredie Kód infraštruktúrnej služby Názov infraštruktúrnej služby Využívajúci ISVS Vývojové ks_235052 Virtuálny server isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK) Testovacie ks_235052 Virtuálny server isvs_14693 Produkčné ks_235052 Virtuálny server isvs_14693 Produkčné infra_sluzba_510 Diskový priestor isvs_14693 Produkčné infra_sluzba_511 Pripojenie do špecifickej siete isvs_14693 Produkčné infra_sluzba_512 Sieťové služby isvs_14693 Produkčné infra_sluzba_513 Manažment údajov vo vládnom cloude isvs_14693 Produkčné infra_sluzba_754 Amazon EC2 Secure Plus isvs_14693 Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb Prevádzka a správa v cloude Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne bezpečnostné opatrenia Kategórie I Áno § 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z. Minimálne bezpečnostné opatrenia Kategórie II Áno § 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z. Minimálne bezpečnostné opatrenia Kategórie III Nie - Bezpečnostný projekt Áno § 23 ods. 1 a 2 zákona 95/2019 Z.z. Bezpečnostné opatrenia podľa osobitného predpisu Áno Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z. Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení Riešenie autentifikácie a prístupov používateľov Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy. Autentifikácia používateľov Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá využitie existujúcich systémov správy identít, najmä: IAM modul Ústredného portálu verejnej správy (ÚPVS) – pre autentifikáciu používateľov verejnej správy, Národná identitná schéma (eIDAS) – pre externých používateľov z EÚ. Riešenie bude podporovať technológiu Single Sign-On (SSO), pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj dvojfaktorová autentifikácia (2FA), najmä pre role s vyššími oprávneniami. Správa používateľských rolí a prístupov Prístup do systému bude založený na role-based access control (RBAC). Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov: Interní používatelia Bežný používateľ (pracovník odboru) – zobrazenie a editácia údajov v rozsahu svojej agendy, Administrátor systému – správa používateľov, nastavení aplikácie, audit, Prevádzkový technik / IT podpora – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom. Externí používatelia: Občan / FO – prístup ku svojim údajom v systéme IS MOU, Tretia strana (napr. partneri, OVM, konzumujúce systémy) – prístup k údajom na základe zmluvy alebo súhlasu dotknutej osoby, cez rozhrania CPDI / API. Všetky prístupy budú zaznamenávané v logovacom mechanizme systému, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU Návrh riešenia prevádzky a údržby Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov. HelpDesk (L1 podpora) HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek. Poskytovanie základnej podpory/základných informácií. Zabezpečuje riešenie pre bežné problémy. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3). HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5). Podpora druhej úrovne (L2 podpora) L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia. Riešenie problémov s konfiguráciou a nastavením systému. Aktualizácia a údržba softvéru v rámci schválených zmien. Komunikácia s používateľmi v prípade potreby dodatočných informácií. Eskalácia komplexných problémov na L3 podporu. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo

Selection Right Context

...	...	@@ -1,0 +1,1 @@
	1	+ Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia).

State

...	...	@@ -1,1 +1,1 @@
1		-SAFE
	1	+UPDATED