I-02 Projektový zámer (projektovy_zamer)

V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“), je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií k projektu „Lepšie využívanie údajov Ministerstva kultúry SR“ (ďalej len „projekt“ alebo „LVUMK“), aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

34

35

Projekt bude implementovať Ministerstvo kultúry Slovenskej republiky (ďalej len „MK SR“), ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Lepšie využívanie údajov“ v rámci Programu Slovensko 2021 – 2027 (ďalej len „PSK“), z ktorého bude projekt financovaný.

36

37

38

== Použité skratky a pojmy ==

39

40

|=SKRATKA/POJEM|=POPIS

41

|1x a dosť|Princíp „jedenkrát a dosť“ umožňujúci orgánom verejnej moci získavať potvrdenia a výpisy údajov, ktorými už štát disponuje, bez nutnosti ich opätovného predkladania občanom alebo podnikateľom.

42

|API|Application Programming Interface – rozhranie pre programovanie aplikácií.

43

|API GW|Prístupová časť modulu procesnej integrácie a integrácie údajov.

44

|CBA|Cost Benefit Analysis – analýza nákladov a prínosov.

45

|CIP|Centrálna integračná platforma.

46

|CPDI|Centrála platforma dátovej integrácie.

47

|ČŠ|Členský štát Európskej únie.

48

|DNR|Detailný návrh riešenia.

49

|EČ|Evidenčné číslo.

50

|eID|Elektronická identifikácia.

51

|eIDAS|European IDentification, Authentication and trust Services – európsky rámec pre dôveryhodné elektronické služby.

52

|ETL|Extract, Transform, Load – extrakcia, transformácia a nahratie dát do cieľovej databázy.

53

|EU / EÚ|Európska únia.

54

|FO|Fyzická osoba.

55

|HLA|High-Level Architektúra.

56

|HW|Hardvér.

57

|IAM|Identity Access Management – správa prístupových práv a identít.

58

|IaaS|Infrastructure as a Service – infraštruktúra ako služba.

59

|IČO|Identifikačné číslo organizácie.

60

|IS|Informačný systém.

61

|ISVS|Informačný systém verejnej správy.

62

|IS CPDI|Informačný systém CPDI.

63

|IS MOU / MOU|Informačný systém Manažmentu osobných údajov.

64

|JSON|JavaScript Object Notation – formát pre výmenu dát.

65

|JSON-LD|JavaScript Object Notation for Linked Data – rozšírenie JSON pre prepojené dáta.

66

|KP|Katalóg požiadaviek.

67

|KPI|Key Performance Indicator – kľúčový ukazovateľ výkonnosti.

68

|MDM|Master Data Management – centrálne riadenie kmeňových údajov.

69

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.

70

|MSVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky.

71

|MUP|Modul Ukladania údajov bez Prepisu.

72

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky.

73

|NKOD|Národný katalóg otvorených údajov.

74

|OE|Objekt evidencie.

75

|OPZ|Opis predmetu zákazky.

76

|OV M|Orgán verejnej moci.

77

|PDF|Portable Document Format.

78

|PO|Právnická osoba.

79

|PSK|Program Slovensko 2021 – 2027.

80

|RFO|Register fyzických osôb.

81

|RPO|Register právnických osôb, podnikateľov a orgánov verejnej moci.

82

|SLA|Service Level Agreement – dohoda o úrovni poskytovaných služieb.

83

|SOD|Service Offering Description – popis poskytovanej služby.

84

|SSO|Single Sign-On – jednotné prihlásenie.

85

|SPARQL|Query language pre RDF dáta.

86

|ÚPVS|Ústredný portál verejnej správy.

87

|VOC|Voice of Customer – hlas zákazníka, pohľad na potreby koncového používateľa.

88

|VOB|Voice of Business – hlas biznisu, pohľad na potreby a očakávania verejnej správy a jej procesov.

89

|WS|Web Service – webová služba.

90

|XML|Extensible Markup Language – rozšíriteľný značkovací jazyk.

91

|XSLT|Extensible Stylesheet Language Transformations – jazyk pre transformáciu XML dokumentov.

92

|Zhotoviteľ / Dodávateľ / Poskytovateľ|Úspešný uchádzač z VO v zmysle zákona č. 343/2015 Z. z.

93

|Zmluva|Zmluva o dielo alebo podpora prevádzky IS v zmysle zákona č. 343/2015 Z. z.

|ZoD|Zmluva o dielo.

| |

== Konvencie pre typy požiadaviek (príklady) ==

98

99

V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných, nefunkčných a technických požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.

100

101

Samotné požiadavky sú rozdelené do troch kategórií:

1. funkčné,

1. nefunkčné.

Rozsah požiadaviek uvedených v tomto dokumente nemusí byť konečný a v realizačnej fáze projektu môžu byť upravené alebo doplnené o ďalšie požiadavky, ak si to projekt bude vyžadovať.

107

108

109

Pri označovaní samotných katalógových požiadaviek, ktoré sú súčasťou prílohy tohto dokumentu bola použitá nasledovná konvencia:

110

111

1. Funkčné požiadavky majú nasledovnú konvenciu: **//FP_XX//**

112

11. FP – funkčná požiadavka

113

11. XX – poradové číslo požiadavky

114

1. Nefunkčné požiadavky majú nasledovnú konvenciu: **//NP_XX//**

115

11. NP – nefunkčná požiadavka

116

11. XX – poradové číslo požiadavky

117

118

119

= DEFINOVANIE PROJEKTU =

120

121

122

== Manažérske zhrnutie ==

123

124

Ministerstvo kultúry Slovenskej republiky (ďalej aj ako „MK SR“) ako ústredný orgán štátnej správy pre oblasť kultúry si uvedomuje rastúcu potrebu efektívneho využívania údajov, ktoré vznikajú v rámci jeho kompetencií. Tieto údaje predstavujú významné aktívum nielen z pohľadu vnútrorezortného riadenia, ale aj pri poskytovaní kvalitných, personalizovaných a proaktívnych služieb občanom, kultúrnym inštitúciám a ďalším subjektom verejnej správy. V nadväznosti na výzvu „Lepšie využívanie údajov – PSK-MIRRI-617-2024-DV-EFRR“ preto MK SR predkladá projekt, ktorého cieľom je systematicky rozvíjať manažment údajov, zvýšiť ich kvalitu, štandardizovať evidenciu objektov údajov a pripraviť ich na sprístupňovanie v súlade s princípmi otvoreného vládnutia a digitálnej transformácie.

125

126

Predmetom projektu je zavedenie súboru technických a organizačných opatrení, ktoré umožnia rezortu kultúry prejsť na systematické a legislatívne ukotvené spravovanie údajov. Projekt bude realizovaný prostredníctvom hlavnej aktivity **„Sprístupňovanie osobných údajov prostredníctvom služby moje dáta“**, a jej súčasťou bude aj realizácia viacerých podaktivít vrátane čistenia údajov, vybudovania rezortných registrov, sprístupňovania údajov ako Open Data, ako aj zabezpečenia dátovej interoperability s informačnými systémami verejnej správy. Výsledkom bude, že MK SR sa stane plnohodnotným aktérom v dátovo orientovanej verejnej správe a bude schopné poskytovať údaje v zmysle princípu „jedenkrát a dosť“.

127

128

Cieľovou skupinou projektu sú predovšetkým občania Slovenskej republiky, ktorí získajú prístup k vlastným údajom spravovaným rezortom kultúry prostredníctvom služby „moje dáta“. Projekt zároveň podporí interné procesy MK SR, zvýši mieru interoperability so systémami ako IS CPDI, zlepší kvalitu analytického a rozhodovacieho prostredia v rámci rezortu a prispeje k transparentnosti a efektivite poskytovania verejných služieb.

129

130

Projekt priamo podporuje ciele **Národnej koncepcie informatizácie verejnej správy SR 2021**, najmä v rámci prioritnej osi č. 2 – Digitálna a dátová transformácia, a prispieva k plneniu záväzkov Slovenskej republiky voči Európskej únii v oblasti digitálnych verejných služieb, otvorených dát a štandardizácie údajov podľa rámca **EIF **(European Interoperability Framework) a stratégie **EU Data Strategy**.

131

132

Predkladaný projektový zámer kladie dôraz na posilnenie dátovej interoperability informačných systémov verejnej správy (ISVS), pričom jeho hlavným cieľom je zabezpečiť poskytovanie vybraných kategórií údajov prostredníctvom Centrálnej platformy dátovej integrácie (CPDI) – pôvodne známej ako Centrálna správa referenčných údajov. Táto platforma bude predstavovať základný prvok pre technickú realizáciu služby „moje dáta“, ktorá vychádza z výstupov národného projektu Manažment osobných údajov (MOU).

133

134

Súčasťou projektu budú aj ďalšie aktivity zamerané na budovanie dátovej infraštruktúry rezortu, zvyšovanie úrovne dátovej kvality a podporu integrácie systémov s cieľom zabezpečiť efektívnu a bezpečnú výmenu údajov v prostredí verejnej správy. Predmetom projektu je realizácia nasledovného rozsahu aktivít/podaktívít vyhlásenej výzvy:

135

136

|=ID PODAKTIVITY|=PREDMET PODAKTIVITY|=DOPLNKOVÉ INFORMÁCIE

137

|A1.|Zavedenie manažmentu osobných údajov pre službu „moje dáta“.|(((

138

Povinná aktivita

139

140

Pre väčšinu objektov evidencie neexistujú registre / evidencie pre systematickú prácu. Cieľom je vytvoriť generické registre / evidencie, ktoré umožnia ich lepší manažment a správu.

)))

|A2.|Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita.|(((

145

Realizácia pre všetky identifikované Objekty Evidencie týkajúcich sa MK SR:

146

147

1. Zavádzanie dátovej interoperability pre údaje ISVS:

148

149

Zavedenie URI identifikátorov** **(čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia)

150

151

1. Definícia povinných vlastností údajov

152

1. Monitoring dátovej kvality

153

154

vypracovať automatizované alebo poloautomatizované riešenia merania DQ

155

156

1. Publikácia výsledkov meraní DQ

157

158

Ako otvorené údaje minimálne v 3★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)

1. Čistenie údajov

Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít

163

164

(multiplicít) v zdrojových registroch (resp. databázach). Vyžaduje často individuálne zásahy

165

166

dátového stewarda, tvorbu dodatočných analýz, alebo overovanie údajov v iných agendových systémoch.

167

168

1. Prevencia nekvality

169

)))

170

|A3.|(((

171

Realizácia poskytovateľskej dátovej integrácie

172

173

3.1: Realizácia dátovej integrácie na centrálnu

174

175

integračnú platformu (CPDI) za účelom

176

177

poskytovania údajov.

178

)))|Budú doplnené nové integračné väzby pre zabezpečenie funkčných požiadaviek v bode A1 – notifikácie o spracovaní údajov.

179

|A4.|Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom konzumovania údajov.|(((

180

* Register adries

181

* Register fyzických osôb

182

* Register právnických osôb

183

)))

184

|A5.|Automatizované publikovanie otvorených údajov.|vytvorenie lokálneho katalógu otvorených dát podľa štandardu SPARQL Endpoint, a jeho registráciou do centrálneho Národného katalógu otvorených údajov (data.slovensko.sk)

185

|A7.|Zavedenie systematického manažmentu údajov.|Vypracovanie konceptu systematického manažmentu údajov MK SR

186

|A9.|Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management).|

187

|A10.|Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom).|(((

188

* Vypracovanie a/alebo aktualizáciu bezpečnostného projektu IS VS

189

* Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)

190

)))

191

|A11.|Legislatívna analýza údajov inštitúcie verejnej správy.|(((

192

Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých inštitúcia verejnej správy postupuje – žiadateľ musí v rámci analýzy uviesť:

193

194

1. konkrétny rozsah spracúvaných údajov

195

1. právny základ pre spracúvanie údajov

196

1. účel spracúvania údajov

)))

Tabuľka 2 Rozsah plánovaných podaktivít realizovaných v rámci realizácie tohto projektu

202

203

204

== Motivácia a rozsah projektu ==

205

206

MK SR má pôsobnosť v oblastiach štátneho jazyka, ochrany pamiatkového fondu, kultúrneho dedičstva a knihovníctva, umenia, autorského práva, osvetovej činnosti, prezentácie slovenskej kultúry v zahraničí, vzťahov s cirkvami a náboženskými spoločnosťami, médií a audiovízie, ako aj kultúrnych aktivít znevýhodnených skupín obyvateľstva. V rámci týchto oblastí vykonáva MK SR rozsiahle množstvo činností, ktoré generujú, spracúvajú a vyžadujú efektívnu výmenu údajov medzi internými systémami a systémami iných orgánov verejnej moci.

207

208

V rámci týchto kompetencií MK SR spravuje rozsiahle množstvo údajov týkajúcich sa rôznych životných situácií občanov, činnosti kultúrnych inštitúcií a výkonu verejnej správy v gescii rezortu. Tieto údaje sú evidované na úsekoch vymedzených Štatútom Ministerstva kultúry Slovenskej republiky, ktoré zahŕňajú:

209

210

* Autorské právo a práva súvisiace s autorským právom

211

* Geodéziu a kartografiu

212

* Médiá a audiovíziu

213

* Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia

214

* Ochranu pamiatkového fondu, kultúrne dedičstvo a knihovníctvo

215

* Osvetovú činnosť a ľudovú umeleckú výrobu

216

* Prezentáciu slovenskej kultúry v zahraničí

217

* Štátny jazyk

218

* Umenie

219

* Vzťahy s cirkvami a náboženskými spoločnosťami

220

221

Hlavnou motiváciou projektu je preto transformovať prístup MK SR k správe údajov tak, aby sa údaje stali dôveryhodným a opakovane využiteľným aktívom, ktoré podporuje rozhodovanie, poskytovanie služieb a zvyšuje transparentnosť rezortu. Projekt reaguje na dopytovú výzvu „Lepšie využívanie údajov“ (PSK-MIRRI-617-2024-DV-EFRR), ako aj na dlhodobú stratégiu informatizácie verejnej správy – najmä prioritnú os 2 Národnej koncepcie informatizácie verejnej správy SR (NKIVS) – Digitálna a dátová transformácia.

222

223

Projekt je zároveň nástrojom pre naplnenie povinností, ktoré pre verejnú správu vyplývajú zo zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj zo strategických dokumentov EÚ – Európskej dátovej stratégie, rámca EIF či pripravovanej iniciatívy EUDI Wallet.

224

225

=== Identifikovaný problém ===

226

227

Súčasný stav evidencie a správy údajov v MK SR je nevyhovujúci a z dlhodobého hľadiska neudržateľný. Údaje sú fragmentované, často spracúvané manuálne a bez spoločných štandardov kvality, správy životného cyklu či interoperabilného zdieľania. Chýba jednotný rámec pre správu údajov (data governance), absentuje centrálna evidencia objektov údajov a vo väčšine agend neexistujú dedikované registre. Údaje nie sú systematicky prepájané na iné IS verejnej správy a ich potenciál pre rozhodovanie, analytiku, reporting alebo poskytovanie elektronických služieb občanom zostáva nevyužitý. Chýba funkcia dátového kurátora, centrálna evidencia objektov údajov, ako aj efektívne prepojenie na ostatné informačné systémy verejnej správy.

228

229

=== Biznis procesy dotknuté projektom ===

230

231

Projekt zasahuje do viacerých kľúčových procesov MK SR:

232

233

* správa kultúrnych registrov a evidencií (pamiatky, inštitúcie, umelecké činnosti),

234

* evidencia oprávnení, dotácií, licencií a rozhodnutí v oblasti autorského práva a médií,

235

* poskytovanie údajov o kultúrnych subjektoch (verejné knižnice, múzeá, galérie, divadlá),

236

* podpora rozhodovacích procesov a kontrolných mechanizmov v rámci MK SR,

237

* zabezpečenie údajov pre služby v životných situáciách, ako sú: verejné knižnice, pamiatky a** **zbierky, publikácie, rozhlas a televízia, cirkev a náboženské spoločnosti, autorské práva, a pod.

238

239

=== Oblasti a životné situácie, ktorým sa projekt venuje ===

240

241

Projekt sa priamo týka agend a životných situácií ako napríklad:

242

243

* správa registrov pamiatok a zbierok múzeí a galérií,

244

* evidencia práv v oblasti autorského práva a ich zverejňovanie,

245

* dohľad nad výkonom činností médií a audiovizuálnej produkcie,

246

* evidencia cirkví a náboženských spoločností,

247

* podpora kultúrnych aktivít marginalizovaných skupín.

248

249

=== Prehľad realizovaných aktivít projektu ===

250

251

Projekt sa týka viacerých organizačných jednotiek MK SR a ich pracovísk, a súčasne viacerých ISVS:

252

253

1. ISVS 9914 – Centrálna správa registrov a evidencií

254

1. ISVS 9916 – Centrálna dátová integračná platforma

255

1. ďalšie interné systémy MK SR, ktoré budú konsolidované pod integračný rámec

256

1. referenčné registre (Register FO, PO, adries, číselníky), ktoré budú konzumované aj poskytované prostredníctvom CPDI

257

258

Rozsah projektu zahŕňa:

259

260

* Zavedenie systematického manažmentu údajov, vrátane revízie a nastavenia vnútorných smerníc, organizačného zabezpečenia a zriadenia dátovej zodpovednosti (dátový kurátor),

261

* Vytvorenie, štandardizáciu a integráciu rezortných registrov a evidencií objektov údajov,

262

* Prepojenie interných IS na centrálnu platformu dátovej integrácie (CPDI) za účelom poskytovania aj konzumovania údajov,

263

* Vyhlásenie referenčných údajov a ich zaradenie do služby „moje dáta“ pre občanov a podnikateľov,

264

* Publikovanie vybraných údajov ako Open Data (min. kvalita 3*), vrátane automatizácie publikovania a zabezpečenia licenčných a právnych rámcov,

265

* Vybudovanie rezortnej dátovej platformy a Master Data Management vrstvy,

266

* Zavedenie nástrojov pre čistenie a hodnotenie kvality údajov, a pravidelné ročné zverejňovanie výstupov o kvalite dát,

267

* Rozšírenie IS o bezpečnostné prvky a zosúladenie s požiadavkami GDPR (napr. právo na prístup a sledovanie logov prístupov k údajom),

268

* Legislatívnu analýzu dátových tokov a údajových typov v gescii MK SR.

269

270

Realizáciou týchto aktivít MK SR vytvorí moderný rámec pre spravovanie údajov, zvýši dôveryhodnosť a zníži administratívnu záťaž zamestnancov aj občanov. Údaje budú využiteľné nielen v rámci rezortu, ale aj ako súčasť celoštátneho dátového ekosystému. Projekt zároveň zabezpečí praktickú aplikáciu princípov „1x a dosť“, „údaje ako aktívum“, „bezpečnosť a transparentnosť“ a prispeje k príprave MK SR na využívanie európskych digitálnych služieb vrátane EUDI Wallet.

Dotknutý IS VS:

* isvs_9914 Centrálna správa registrov a evidencií

275

* isvs_9916 Centrálna dátová integračná platforma

Dotknuté úseky VS:

* U00173 Autorské právo a práva súvisiace s autorským právom

281

* U00195 Geodézia a kartografia

282

* U00177 Médiá a audiovízia

283

* U00178 Metodické riadenie činnosti slovenských inštitútov v zahraničí v oblasti ich kultúrneho pôsobenia

284

285

286

Ochrana pamiatkového fondu, kultúrne dedičstvo a knihovníctvo

287

288

* U00174 Osvetová činnosť a ľudová umelecká výroba Prezentácia slovenskej kultúry v zahraničí Štátny jazyk

289

* U00172 Umenie

290

* U00176 Vzťahy s cirkvami a náboženskými spoločnosťami

291

292

Dotknuté životné situácie:

293

294

* 125 Verejné knižnice

295

* 121 Pamiatky a zbierky múzeí a galérií

296

* 124 Publikácie

297

* 123 Rozhlas a televízia

298

* 180 Kultúrne aktivity

299

* 045 Autorské právo, právo príbuzné autorskému pravú a práva súvisiace s aut. právom

300

* 123 Rozhlas a televízia

301

* 119 Cirkev a náboženské spoločnosti

302

303

=== Motivácia a budúci stav ===

304

305

Cieľom projektu je vytvoriť interoperabilné a konsolidované dátové prostredie MK SR, v ktorom budú všetky kľúčové objekty evidencie (inštitúcie, kultúrne diela, rozhodnutia, právne akty) evidované v štruktúrovaných registroch, prepojené na iné IS VS a spravované s dôrazom na kvalitu, aktuálnosť a bezpečnosť. Dáta sa stanú opakovane využiteľným aktívom a obyvateľ (FO/PO) získa kontrolu nad vlastnými údajmi cez službu //„moje dáta“//.

306

307

=== Obmedzenia projektu ===

308

309

* Neexistujúce alebo nekompletné registre na viacerých agendových úsekoch.

310

* Obmedzená kapacita na výkon analytických činností a čistenie dát.

311

* Závislosť od vývoja a dostupnosti centralizovaných komponentov (CPDI).

312

* Potreba koordinácie s MIRRI SR a inými OVM pri integrácii údajov.

313

314

315

[[Obrázok 1 Motivácia pre realizáciu projektu>>image:1744620425534-589.png||alt="Obrázok 1 Motivácia pre realizáciu projektu"]]

316

317

=== Rozsah projektu ===

318

319

320

==== Aktivita A1: Zavedenie manažmentu osobných údajov pre službu „moje dáta“ ====

321

322

323

V rámci Aktivity A1 bude projekt zameraný na rozvoj systému na správu osobných údajov a posilnenie funkcionalít súvisiacich s ich sprístupňovaním, monitorovaním a notifikáciou dotknutých osôb. Cieľom je zabezpečiť, aby jednotlivci mali prehľad o spracúvaní ich údajov, aby sa vytvorili podmienky pre dôveryhodné a transparentné spracovanie osobných údajov v súlade s legislatívou a princípmi ochrany súkromia.

324

325

326

MK SR plánuje rozšíriť funkcionalitu svojho systému tak, aby pokrýval nasledujúce oblasti evidencie a spracovania osobných údajov:

327

328

1. Notifikácia o spracovaní osobných údajov

329

1*. Systém umožní dotknutým osobám získať informáciu o tom, kto a za akým účelom spracoval alebo prezrel ich osobné údaje.

330

1*. Funkcionalita bude dostupná prostredníctvom elektronických prostriedkov a bude poskytovaná na základe definovaných údajových viet v súlade s platnou legislatívou.

331

1. Distribúcia a poskytovanie zmenových dávok

332

1*. Implementácia rozhrania na automatizovaný prenos zmenových dávok údajov (napr. pri zmene údajov v referenčných registroch) do systému Ministerstva kultúry SR.

333

1*. Cieľom je zabezpečiť, aby všetky systémy MK SR pracovali s aktuálnymi údajmi bez potreby manuálnych zásahov.

334

1. Notifikácia o zmene údajov

335

1*. Zavedenie funkcionality záznamu a oznámenia o zmene osobných údajov, ktoré sú evidované v systémoch MK SR.

336

1*. Súčasťou bude aj vytvorenie rozhrania pre podávanie podnetov na opravu údajov zo strany dotknutých osôb a ich následné spracovanie.

337

1. Notifikácia o vzniku údajov

338

1*. Informačný systém zaznamená a oznámi vznik nových osobných údajov, ktoré boli do systému vložené, pričom tieto notifikácie budú prístupné pre oprávnených používateľov.

339

1. Notifikácia o ukončení platnosti údajov

340

1*. Bude zabezpečená evidencia a sprístupnenie informácie o tom, že určité údaje už nie sú platné alebo aktuálne.

341

1*. Tento mechanizmus napomáha k lepšiemu rozhodovaniu na základe dôveryhodných informácií.

342

1. Notifikácia o vymazaní údajov

343

1*. Systém bude uchovávať záznamy o vymazaní osobných údajov a zároveň poskytne notifikáciu príslušným subjektom alebo osobám.

344

1*. Notifikácia o zmene stavu spracovania údajov

345

346

Zavedenie možnosti informovať dotknuté osoby o zmene stavu spracovania ich údajov, napríklad v rámci správneho alebo administratívneho konania.

347

348

349

==== Aktivita A2: Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita ====

350

351

V rámci realizácie aktivity A2 sa MK SR zameria na zvyšovanie kvality údajov a zavádzanie princípov dátovej interoperability naprieč všetkými identifikovanými objektmi evidencie. Zámerom je nielen odstrániť existujúce nedostatky v dátach, ale aj zaviesť prevenciu vzniku nových chýb pri ich spracovaní.

352

353

354

Realizované opatrenia budú zahŕňať:

355

356

1. Zavedenie dátovej interoperability – použitie URI identifikátorov a súlad s Centrálnym modelom údajov zabezpečí jednoznačnosť údajov naprieč informačnými systémami.

357

1. Definovanie povinných vlastností údajov – atribúty budú podrobené analýze a štandardizácii tak, aby spĺňali požiadavky kvality a jednotného výkladu.

358

1. Monitoring dátovej kvality – budú implementované nástroje na pravidelné meranie kvality údajov vrátane automatizovaného generovania reportov.

359

1. Publikovanie výsledkov meraní kvality údajov – výsledky budú sprístupňované ako otvorené údaje, využívajúc štandardy ako RDF Data Cube a W3C Data Quality Vocabulary.

360

1. Jednorazové čistenie údajov – úprava hodnôt záznamov, odstránenie duplicít a konsolidácia údajov v registroch, ktoré sú v správe Ministerstva kultúry SR.

361

1. Prevencia nekvality – zavedenie automatizovaných kontrol vstupných údajov už pri ich vkladaní do systémov.

==== Aktivita A3: Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov ====

366

367

368

Cieľom aktivity A3 je zabezpečiť, aby MK SR mohlo poskytovať údaje z vlastných informačných systémov cez Centrálnu platformu dátovej integrácie (CPDI) iným subjektom verejnej správy. Táto funkcionalita umožní efektívne zdieľanie údajov s dôrazom na bezpečnosť a transparentnosť.

369

370

371

V rámci tejto aktivity budú realizované:

372

373

1. Distribúcia údajov vo forme zmenových dávok – pravidelné poskytovanie údajov iným OVM cez štandardizované dátové vety.

374

1. Zavedenie notifikačných mechanizmov, ktoré budú upozorňovať na:

375

1*. zmeny alebo opravy údajov,

376

1*. vznik nových údajov,

377

1*. ukončenie platnosti údajov,

378

1*. vymazanie údajov,

379

1*. zmenu stavu procesov spojených so spracovaním údajov.

380

1. Zabezpečenie súladu s technickými požiadavkami CPDI – všetky dátové rozhrania, služby a dátové vety budú implementované v súlade s integračným manuálom CPDI.

381

382

383

==== Aktivita A4: Realizácia dátovej integrácie na Centrálnu platformu dátovej integrácie za účelom konzumovania údajov ====

384

385

Aktivita A4 je zameraná na zaistenie prístupu MK SR k údajom, ktoré poskytujú iné organizácie verejnej správy prostredníctvom centrálnej platformy CPDI. Cieľom je zjednodušiť výmenu údajov, zvýšiť kvalitu rozhodovania a zabezpečiť aktuálnosť údajov využívaných v rezorte.

386

387

388

V rámci tejto aktivity budú realizované:

389

390

1. Integrácia na relevantné registre, napr. register adries alebo registre osobných údajov, čím sa zjednoduší evidencia objektov evidencie a zníži redundancia údajov.

391

1. Zavedenie modulu pre konsolidáciu konzumovaných údajov – zabezpečí sa ich bezchybný a aktuálny prenos do rezortných informačných systémov.

392

1. Zvýšenie efektivity procesov v rezorte – automatizovaná konzumácia údajov nahradí manuálne úpravy a zníži výskyt chýb.

393

1. Podpora princípu „1x a dosť“ – údaje budú získavané len raz a následne zdieľané v rámci celého rezortu aj s inými OVM.

394

395

396

==== Aktivita A5: Automatizované publikovanie otvorených údajov ====

397

398

Ministerstvo kultúry SR sa zaväzuje zlepšiť publikovanie otvorených údajov tak, aby boli dostupné, opakovane použiteľné a v súlade s platnými štandardmi. Cieľom je zvýšiť transparentnosť a podporiť rozvoj inovatívnych služieb zo strany občanov a podnikateľského sektora.

399

400

401

V rámci aktivity A5 budú realizované najmä tieto opatrenia:

402

403

1. Zavedenie lokálneho katalógu otvorených dát (LKOD) – vytvorenie a prevádzka katalógu v súlade so štandardom DCAT-AP-SK 2.0, prepojeného s Národným katalógom otvorených údajov (NKOD).

404

1. Automatizované publikovanie dát – prenos údajov medzi LKOD a NKOD bude prebiehať automaticky pomocou SPARQL endpointu alebo DCAT-AP distribúcií.

405

1. Identifikácia a výber vhodných datasetov na publikovanie – vrátane dátových objektov s vysokou socio-ekonomickou hodnotou a publikačného minima podľa legislatívnych požiadaviek.

406

1. Zabezpečenie kvality publikovaných údajov – publikované dáta budú validované a dokumentované tak, aby boli použiteľné aj pre pokročilé analytické účely.

407

408

409

==== Aktivita A7: Zavedenie systematického manažmentu údajov ====

410

411

Zámerom aktivity A7 je vytvorenie a implementácia uceleného rámca pre riadenie životného cyklu údajov v pôsobnosti Ministerstva kultúry SR. Tento rámec umožní efektívne spravovať, kontrolovať a zhodnocovať údaje ako strategický aktívum rezortu.

412

413

414

Kľúčové výstupy tejto aktivity zahŕňajú:

415

416

1. Vytvorenie dátového inventára:

417

1*. identifikácia a popis všetkých objektov evidencie, vrátane atribútovej úrovne,

418

1*. evidencia dátových tokov a interakcií medzi systémami.

419

1. Definovanie procesov správy údajov:

420

1*. štandardizácia životného cyklu údajov (od ich vzniku po archiváciu),

421

1*. dokumentácia štruktúr, metodík a procesov súvisiacich s vytváraním a spracovaním údajov.

422

1. Zriadenie a podpora inštitucionálnej dátovej kancelárie:

423

1*. vytvorenie odborného útvaru zodpovedného za koordináciu dátového manažmentu,

424

1*. posilnenie kapacít rezortu prostredníctvom zaškolenia pracovníkov a vymedzenie ich kompetencií.

425

1. Zvýšenie kvality, dostupnosti a použiteľnosti údajov:

426

1*. cieľom je vytvoriť prostredie, ktoré podporuje zdieľanie údajov v rámci rezortu aj navonok,

427

1*. dodržiavanie princípov FAIR dát: nájditeľnosť, dostupnosť, interoperabilita, opakovateľná použiteľnosť.

428

429

430

Z pohľadu interných kapacít plánuje organizácia posilniť nasledovné role:

431

432

|=**ROLA**|=**ČINNOSTI**|=**INTERNÁ/EXTERNÁ ROLA**

433

|Dátový kurátor|Riadenie kvality údajov, monitoring a riadenie procesu životného cyklu údajov, návrh štandardov a dohľad nad ich dodržiavaním.|Interná rola

434

|Dátový špecialista|Zabezpečuje zber, čistenie, spracovanie a vizualizáciu údajov.|Interná rola

435

|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a definovanie pravidiel a procesov na ich dodržiavanie.|Interná rola

436

|IT architekt|Participácia na vytváraní architektonického návrhu riešenia|Interná rola

437

|IT analytik|Úzko spolupracuje s dátovým kurátorom a dátovým špecialistom, zabezpečuje zber požiadaviek na úpravu IS a navrhuje optimalizáciu procesných tokov.|Interná rola

438

|IT analytik|Zameriava sa na analýzu a zlepšovanie informačných systémov a technológií v organizácii. Jeho úlohou je porozumieť potrebám MK SR a premeniť ich na konkrétne technické riešenia.|Externá rola – konzultácie

439

|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a stanovovanie pravidiel a procesov na ich dodržiavanie.|Externá rola - konzultácie

440

|Špecialista pre dátovú kvalitu|Zabezpečuje správnosť, konzistencie a aktuálnosti údajov v systémoch organizácie. Monitoruje a analyzuje dátové súbory, identifikuje chyby alebo nezrovnalosti a navrhuje riešenia na ich odstránenie|Externá rola - konzultácie

441

442

//Tabuľka 3 Prehľad potrebných interných a externých kapacít//

443

444

445

==== Aktivita A9: Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management) ====

446

447

Jednou z kľúčových súčastí predkladaného projektu je vybudovanie funkcionalít rezortnej integračnej platformy pre správu kmeňových údajov (tzv. Master Data Management – MDM). Táto platforma bude slúžiť ako centrálne riešenie pre správu kmeňových údajov v rámci Ministerstva kultúry SR a jej cieľom je zabezpečiť jednotnú a spoľahlivú evidenciu údajov naprieč všetkými rezortnými informačnými systémami (ISVS).

448

449

450

Platforma MDM bude transformovaná na nadsystémové riešenie. Výsledkom tejto transformácie bude aj postupná subsumácia komponentov ako centralizácia číselníkov a lokálnych verzií registrov RFO, RPO a RA, čím sa posilní konzistentnosť a interoperabilita údajov.

451

452

453

Navrhované riešenie bude pokrývať tieto hlavné oblasti:

454

455

1. Centralizácia kmeňových údajov

456

1*. Zabezpečenie jednotného a koordinovaného získavania údajov z agendových ISVS rezortu.

457

1*. Prepojenie dátových zdrojov v jednom úložisku a centralizácia správy údajov, ktoré boli doteraz evidované v izolovaných systémoch.

458

1*. Eliminácia duplicít a konfliktov medzi rôznymi zdrojmi údajov pomocou mechanizmov automatickej detekcie a konsolidácie.

459

1*. Transformácia údajov do jednotného formátu.

460

1*. Zabezpečenie prehľadnosti a transparentnosti dátových tokov a pôvodu údajov.

461

1. Riadenie kvality a harmonizácia údajov

462

1*. Implementácia pokročilých nástrojov na validáciu a čistenie údajov – identifikácia chybných, neaktuálnych alebo neúplných záznamov.

463

1*. Automatizovaný monitoring kvality údajov na základe vopred definovaných pravidiel.

464

1*. Vypracovanie metodík harmonizácie údajov a ich štruktúr medzi jednotlivými ISVS.

465

1*. Zavedenie štandardov pre formát a obsah údajov, vrátane zosúladenia s Centrálnym modelom údajov verejnej správy a legislatívnymi požiadavkami (napr. zákon č. 95/2019 Z. z.).

466

1. Správa životného cyklu údajov

467

1*. Definovanie pravidiel pre celý životný cyklus údajov – od ich vzniku, úprav, až po archiváciu alebo zánik.

468

1*. Sledovanie zmien v údajoch a zabezpečenie auditovateľnosti všetkých operácií nad údajmi.

469

1*. Implementácia mechanizmov na verzionovanie a historizáciu údajov.

470

1. Prístupové práva a bezpečnosť

471

1*. Zavedenie rolami riadeného prístupu k údajom (RBAC).

472

1*. Riadenie oprávnení podľa typov používateľov (administrátor, správca údajov, analytik, externý konzument).

473

1*. Implementácia bezpečnostných mechanizmov na ochranu údajov pred neoprávneným prístupom, vrátane šifrovania a logovania prístupov.

474

1. Integrácia s Centrálnou platformou dátovej integrácie (CPDI)

475

1*. Zabezpečenie obojsmernej výmeny údajov medzi MDM a inými systémami verejnej správy prostredníctvom štandardizovaného API.

476

1*. Prepojenie s externými referenčnými a integračnými službami verejnej správy.

477

1*. Využitie CPDI ako jednotného rozhrania pre integráciu s externými partnermi.

478

1. Reporting a analytika

479

1*. Poskytovanie prehľadových výstupov, štatistík a analytických výkazov z konsolidovaných kmeňových údajov.

480

1*. Podpora rozhodovania a strategického plánovania prostredníctvom vizualizácií a dátových prehľadov (napr. cez dashboardy).

481

1*. Príprava údajov pre publikovanie do Lokálneho katalógu otvorených údajov (LKOD) a následne do Národného katalógu otvorených údajov (NKOD) vo formáte 3★ Linked Data (napr. JSON-LD, RDF).

482

483

484

==== Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom) ====

485

486

Táto aktivita sa zameriava na posilnenie bezpečnosti informačných systémov Ministerstva kultúry SR a ich súlad s nariadením GDPR, so špeciálnym dôrazom na zabezpečenie práv dotknutých osôb vrátane prístupu k osobným údajom.

487

488

489

V rámci aktivity budú realizované tieto opatrenia:

490

491

1. Analýza súčasného stavu:

492

1*. Preskúmanie aktuálneho stavu spracúvania osobných údajov.

493

1*. Vyhodnotenie súladu s GDPR a zákonom o ochrane osobných údajov.

494

1*. Identifikácia rizík a nedostatkov v oblasti bezpečnosti.

495

1. Bezpečnostný projekt informačných systémov:

496

1*. Vypracovanie alebo aktualizácia bezpečnostných projektov.

497

1*. Identifikácia hrozieb a návrh opatrení na ich minimalizáciu.

498

1*. Vytvorenie implementačných plánov bezpečnostných opatrení.

499

1. DPIA (Posúdenie vplyvu na ochranu údajov):

500

1*. Vypracovanie DPIA podľa článku 35 GDPR, ak sa spracúvajú údaje vo veľkom rozsahu alebo s vysokým rizikom pre práva dotknutých osôb.

501

1*. Hodnotenie účelov spracovania, rizík a návrh technických a organizačných opatrení.

502

1. Organizačné a technické opatrenia:

503

1*. Prijatie interných smerníc pre prácu s údajmi.

504

1*. Zavedenie technických opatrení na základe štandardov (napr. ISO/IEC 27002).

505

1*. Využitie nástrojov na autentifikáciu, šifrovanie, auditovanie.

506

1. Zabezpečenie práva na prístup k údajom:

507

1*. Vytvorenie rozhraní, ktoré umožnia fyzickým osobám bezpečne získať informácie o tom, aké údaje sa o nich spracúvajú.

508

1*. Poskytnutie informácií o účeloch spracovania, zdrojoch údajov a príjemcoch.

509

510

511

==== Vypracovanie bezpečnostného projektu ====

512

513

V rámci projektu bude pre všetky relevantné informačné systémy Ministerstva kultúry SR vypracovaný alebo aktualizovaný bezpečnostný projekt. Tento dokument bude spracovaný v súlade s ustanoveniami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, ako aj s požiadavkami vyhlášky č. 179/2020 Z. z., ktorá stanovuje spôsob kategorizácie informačných technológií a určuje povinnosti týkajúce sa bezpečnostných opatrení pre ISVS.

514

515

516

Bezpečnostný projekt bude vychádzať z metodického rámca definovaného príslušnými právnymi predpismi a bude obsahovať najmä:

517

518

* identifikáciu aktív informačného systému,

519

* kategorizáciu systémov podľa úrovne ich významnosti,

520

* analýzu hrozieb a zraniteľností,

521

* kvalitatívne a kvantitatívne hodnotenie rizík,

522

* návrh primeraných technických a organizačných opatrení na zmiernenie identifikovaných rizík.

523

524

V prípade zásadnej zmeny funkcionality informačného systému alebo pri incidente, ktorý má vplyv na dôvernosť, integritu alebo dostupnosť chránených informácií, bude bezpečnostný projekt bezodkladne revidovaný.

525

526

527

Bezpečnostný zámer, ktorý bude súčasťou bezpečnostného projektu, stanoví základné bezpečnostné ciele, ktoré musí systém naplniť počas svojho životného cyklu, od vývoja cez nasadenie až po prevádzku.

528

529

530

Vypracované bezpečnostné projekty budú prerokované a schvaľované manažérom kybernetickej bezpečnosti MK SR.

531

532

533

==== Posúdenie vplyvu na ochranu osobných údajov (DPIA) ====

534

535

V súlade s požiadavkami článku 35 nariadenia GDPR bude pri spracúvaní osobných údajov s potenciálne vysokým rizikom pre práva a slobody dotknutých osôb vykonané posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment, DPIA).

536

537

Cieľom DPIA je identifikovať a vyhodnotiť:

538

539

* typ a rozsah spracúvania osobných údajov,

540

* možné hrozby pre dotknuté osoby (napr. neoprávnený prístup, zneužitie údajov),

541

* zraniteľnosti informačných systémov a procesov,

542

* pravdepodobnosť výskytu incidentov a ich dopady na práva a slobody osôb.

543

544

Na základe analýzy rizík budú navrhnuté a implementované primerané opatrenia, ktoré znížia úroveň rizika na prijateľnú úroveň, v súlade s kritériami stanovenými vo vyhláške č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

545

546

Dokument DPIA bude mať štandardizovanú štruktúru, ktorá bude zahŕňať:

547

548

* popis zamýšľaného spracúvania údajov a jeho účelov,

549

* posúdenie nevyhnutnosti a primeranosti spracúvania,

550

* identifikáciu rizík,

551

* návrh opatrení na ich zmiernenie.

552

553

DPIA bude vypracovaná v spolupráci so zodpovednou osobou pre ochranu osobných údajov (DPO) MK SR, ktorá zabezpečí metodickú správnosť a súlad s legislatívou.

554

555

556

==== Aktivita A11: Legislatívna analýza údajov inštitúcie verejnej správy ====

557

558

Cieľom aktivity A11 je zabezpečiť legislatívny súlad spracúvania údajov a ich využitia v rámci projektu Ministerstva kultúry SR. Analýza bude reflektovať aktuálny právny rámec a identifikovať potrebné legislatívne zmeny pre efektívne využitie údajov v informačných systémoch verejnej správy.

559

560

561

Legislatívna analýza bude obsahovať najmä:

562

563

1. Analýzu právneho rámca pre spracovanie údajov:

564

1*. Identifikácia platných zákonov a vykonávacích predpisov, ktoré sa týkajú spracúvania údajov.

565

1*. Posúdenie súladu so zákonom o ochrane osobných údajov, zákonom o kybernetickej bezpečnosti, zákonom o e-Governmente a ďalšími špecifickými predpismi.

566

1. Identifikácia legislatívnych prekážok:

567

1*. Vyhľadanie konkrétnych ustanovení, ktoré môžu komplikovať realizáciu projektu.

568

1*. Zhodnotenie právnych prekážok pri integrácii a spracúvaní údajov z hľadiska práv dotknutých osôb.

569

1. Návrhy legislatívnych úprav:

570

1*. Odporúčania na úpravy existujúcich zákonov alebo tvorbu nových právnych predpisov, ak sú potrebné na dosiahnutie cieľov projektu.

571

1*. Návrh opatrení na zníženie legislatívnych rizík.

572

1. Podpora výkonu agendy Ministerstva kultúry SR:

573

1*. Legislatívne zadefinovanie a posilnenie úloh Ministerstva ako správcu údajov.

574

1*. Vytvorenie vhodných právnych podmienok na efektívne využitie údajov pri správe kultúrneho dedičstva, digitálnych službách a podpore tvorby verejných politík.

575

576

|**ID**|**Oblasť legislatívy**|**Popis**

577

|A1|Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)|(((

578

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

579

1. Identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

580

1. Návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov uvedených v projekte registrovaným používateľom IS MOU.

581

)))

582

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

583

|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre ostatné aktivity projektu mimo aktivity A1. Súčasťou je aj vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

584

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov.|(((

585

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

586

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

587

588

* orgánom verejnej moci na účely výkonu úradnej činnosti

589

* iným subjektom mimo verejnej správy na iné účely

590

591

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

592

)))

593

594

//Tabuľka 4 Prehľad aktivít pri realizovaní Aktivity A11//

1.

11.

111.

1111. Testovanie výstupov projektu vrátane merania časovej náročnosti procesov

601

602

Testovanie je kľúčovým nástrojom na overenie kvality a funkčnosti výstupov projektu pred ich nasadením do produkčnej prevádzky. V rámci projektu bude aplikovaný systematický a viacúrovňový prístup k testovaniu, ktorý okrem technických parametrov zohľadní aj **reálne dopady na prácu používateľov a efektivitu vykonávania procesov.**

1.

11.

111.

1111.

11111. Ciele testovania

609

610

Testovanie bude realizované s cieľom:

611

612

* overiť splnenie požiadaviek definovaných v Katalógu požiadaviek,

613

* potvrdiť funkčnosť a technickú korektnosť jednotlivých komponentov,

614

* overiť výkonnosť, bezpečnostné parametre a interoperabilitu,

615

* **zhodnotiť skutočnú časovú a vecnú náročnosť vykonávaných činností koncovými používateľmi**.

*1.

*11.

*111.

*1111. Typy testovania

620

621

1. **Funkčné testovanie**

622

1*. Overenie, či dodané moduly a funkcionality fungujú podľa požiadaviek.

623

1. **Integračné testovanie**

624

1*. Testovanie správneho prepojenia medzi systémami, databázami, API a externými službami.

625

1. **Bezpečnostné testovanie**

626

1*. Overenie súladu s bezpečnostnými požiadavkami, vrátane autentifikácie, autorizácie a šifrovania údajov.

627

1. **Výkonnostné testovanie**

628

1*. Zameranie sa na rýchlosť spracovania, odozvu systému a schopnosť zvládať záťaž.

629

1. **Testovanie použiteľnosti (usability testing)**

630

1*. Zisťovanie miery intuitívnosti, používateľskej prívetivosti a zrozumiteľnosti systému.

631

1. **Testovanie časovej náročnosti procesov**

632

1*. **Meranie skutočného času, ktorý zamestnanci potrebujú na vykonanie vybraných procesov pred a po implementácii systému.**

633

1*. Porovnanie výsledkov s východiskovým stavom za účelom kvantifikácie prínosov projektu (napr. skrátenie vybavovacej lehoty, zníženie počtu krokov, eliminácia duplicít).

634

1*1.

635

1*11.

636

1*111. Metodika testovania časovej náročnosti

637

638

* **Výber vzorky používateľov** z jednotlivých organizačných jednotiek MK SR.

639

* **Definovanie typických scenárov** – napr. vybavenie žiadosti, zápis nového záznamu, overenie údajov, export podkladov.

640

* **Meranie času** a počet krokov pri vykonávaní úloh v pôvodnom a novom systéme.

641

* **Zaznamenanie spätnej väzby** od používateľov formou dotazníkov alebo krátkych rozhovorov.

*1.

*11.

*111.

*1111. Výstupy testovania

646

647

* Záznamy z testovania vrátane časových metrík, protokoly o vykonaných testoch.

648

* **Akceptačný protokol**, podpísaný oprávnenými osobami MK SR, obsahujúci aj vyhodnotenie reálnej efektivity práce používateľov.

649

* Záznamy o zistených nedostatkoch a návrhoch na zlepšenie.

*1.

*11.

*111.

*1111. Väzba na akceptačný proces

654

655

Testovanie je neoddeliteľnou súčasťou formálnej akceptácie každého výstupu projektu. V prípade, že výstup nezodpovedá požiadavkám alebo z testovania vyplynie potreba úprav, bude výstup vrátený na prepracovanie. V takom prípade bude zaznamenaný nový termín dodania v zmysle akceptačného protokolu a dodatku k míľniku.

656

657

658

== Zainteresované strany/Stakeholderi ==

659

660

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

672

)))

673

|1.|Ministerstvo kultúry SR|MK SR|(((

674

Vlastník procesu/ vlastník dát/ prevádzkovateľ/ Používateľ IS

675

676

677

)))|isvs_5836 IS CSRU

== Ciele projektu ==

Hlavným cieľom projektu je naplniť povinnosti Ministerstva kultúry Slovenskej republiky zabezpečením výmeny údajov a prenosu údajov medzi inštitúciami v rámci SR vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov.

685

686

V oblasti životných situácií, ktoré sú v gescii MK SR zabezpečiť, aby FO a PO mal možnosť prostredníctvom manažmentu osobných údajov definovať pravidlá prístupu k svojim osobným údajom.

687

688

689

Hlavný cieľ je možné rozdeliť na čiastkové ciele:

690

691

* Zabezpečenie prístupu občanov k údajom, ktoré MK SR o nich eviduje, prostredníctvom služby „Moje dáta“. Zároveň umožniť občanovi/podnikateľovi využiť údaje o sebe v procese životných situácií v gescii Ministerstva kultúry SR

692

* Zavedenie procesov riadenia kvality údajov, čo povedie k zvýšeniu presnosti a aktuálnosti dát a zároveň zníži náročnosť na ich udržiavanie.

693

* Zabezpečenie integrácie a konzumácie referenčných údajov z iných verejných inštitúcií, čo zníži pracovnú záťaž zamestnancov a zlepší efektivitu procesov.

694

* Zlepšenie spolupráce medzi verejnými orgánmi prostredníctvom sprístupnenia relevantných a aktuálnych údajov, čím sa zvýši efektívnosť a zníži administratívna záťaž.

695

* Vytvorenie registrov a evidencií, ktoré umožnia centrálne riadenie údajov a minimalizujú prácnosť na strane zamestnancov organizácie.

696

* Poskytnutie presnejších a spoľahlivejších údajov, ktoré podporia efektívnejšie a informované rozhodovanie vo verejnej správe

697

698

Projekt priamo prispieva k naplneniu cieľov definovaných v Národnej koncepcii informatizácie verejnej správy SR 2021, konkrétne v rámci prioritnej osi 2 - Digitálna a dátová transformácia k cieľu:

699

700

* 2.3 Zvýšiť otvorenosť a transparentnosť údajov verejnej správy

701

* 2.4 Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe

|ID|(((

Názov cieľa

)))|Názov strategického cieľa|Spôsob realizácie strategického cieľa

709

|01|(((

710

Sprístupňovanie údajov občanom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“) / Zvýšenie kvality údajov / Zabezpečiť konzumáciu referenčných údajov, ktoré eliminuje prácnosť na strane zamestnancov organizácie / Zabezpečiť sprístupnenie relevantných údajov pre ostatné orgány verejnej moci / Vytvorenie registrov resp. evidencií, ktoré umožnia centrálne riadenie dát a eliminujú prácnosť na strane zamestnancov organizácie / Zlepšenie rozhodovania vo verejnej správe

711

712

713

)))|Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe|(((

714

Implementácia projektu a realizácia nasledovných aktivít:

715

716

* A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“.

717

* A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita,

718

* A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov

719

* A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

720

* A5 Realizácia automatizovaného publikovania otvorených údajov

721

* A6 Realizácia sprístupnenia údajov na analytické účely

722

* A7 Zavedenie systematického manažmentu údajov

723

* A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie

724

* A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

725

* A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

726

* A11 Legislatívna analýza údajov inštitúcie verejnej správy.

727

)))

728

729

== Merateľné ukazovatele (KPI) ==

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

739

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania|Pozn

745

|01|Sprístupňovanie údajov občanom/podnikateľom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“)|Počet poskytovaných OE pre službu „Moje dáta“|Počet poskytovaných OE pre službu „Moje dáta“|počet|0|5|(((

746

Overenie v zozname poskytovaných

údajov

)))|

|02|Zvýšenie kvality údajov|Zvýšenie požadovanej kvality údajov|Zvýšenie požadovanej kvality údajov|%|0|20|Monitoring dátovej kvality|...

751

|03|Zabezpečiť konzumáciu referenčných údajov, ktoré eliminuje prácnosť na strane zamestnancov organizácie a občanov/podnikateľov|Počet konzumovaných OE z CSRÚ|Počet konzumovaných OE z CSRÚ|počet|0|2|Overenie integráciou na CSRÚ|...

== Špecifikácia potrieb koncového používateľa ==

759

760

Projekt nerealizuje elektronické koncové služby s používateľským rozhraním pre občanov alebo podnikateľov. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity a teda aj samotné riešenie. Funkčné a nefunkčné požiadavky vychádzajú teda predovšetkým z požiadaviek uvedenej výzvy.

761

762

763

== Riziká a závislosti ==

764

765

Viď. osobitná príloha ZOZNAM RIZÍK a ZÁVISLOSTI.xlsx

766

767

768

== Stanovenie alternatív v biznisovej vrstve architektúry ==

769

770

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené tri rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 3 taká, kt. pokrýva procesy a požiadavky všetkých stakeholderov.

771

772

//[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png]]//

773

774

[[image:1734455521163-271.png]]

775

776

777

**Alternatíva 1 Táto alternatíva znamená ponechanie súčasného stavu.** Pri tejto alternatíve by zostala aj vysoká prácnosť pri plnení špecifických požiadaviek a nemožnosť poskytovania údajov. Povinnosti vyplývajúce zo koncepcie štátnej politiky vo vzťahu k dátovému programu by ostali nenaplnené.

778

779

**Alternatíva 2** Táto alternatíva uvažuje so zvýšením dostupnosti údajov zavedením manažmentu osobných údajov. Zároveň v rámci danej alternatívy sa zabezpečí čistenie údajov a realizuje legislatívna analýza údajov MK SR vrátane integrácie na CSRÚ za účelom poskytovania údajov pre službu „moje dáta“. Kompletné zvýšenie dostupnosti údajov bude zabezpečené len v rámci existujúcich systémov a existujúcich zdrojov MK SR.

780

781

**Alternatíva 3** Alternatíva uvažuje so zvýšením dostupnosti údajov zavedením manažmentu osobných údajov. Zároveň v rámci danej alternatívy sa zabezpečí čistenie údajov a realizuje legislatívna analýza údajov MK SR vrátane integrácie na CSRÚ za účelom poskytovania údajov pre službu „moje dáta“. Kompletné zvýšenie dostupnosti údajov bude zabezpečené prostredníctvom nových vybudovaných investícií, kde bude zároveň zabezpečené právo dotknutej osoby na prístup k údajom (bezpečnosť údajov a GDPR). Vybudovaný systém zabezpečí zároveň lepšie využívanie údajov v rámci samotnej organizácie.

== Multikriteriálna analýza ==

786

787

788

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

789

790

791

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).

Spracovanie MCA

| |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|(((

STAKEHOLDER

1

)))|(((

STAKEHOLDER

2

)))|(((

STAKEHOLDER

3

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO) Zabezpečiť Value for money a minimalizáciu nákladov. (Efektívne vynakladanie zdrojov)|Efektívne hospodárenie so zdrojmi je kľúčové pre každú organizáciu, vrátane samosprávy. Investície do informačných technológií a bezpečnostných opatrení by mali byť usmerňované tak, aby prinášali maximálny prínos pri súčasnom minimalizovaní nákladov. Efektívnym vynakladaním finančných prostriedkov na implementáciu infraštruktúry a bezpečnostných opatrení sa dosahuje optimálny pomer medzi nákladmi a prínosmi.|X|X|X

814

|Kritérium B (KO) Škálovateľnosť a flexibilita|Potreba rýchlej a jednoduchej reakcie riešenia. Riešenie umožní reagovať na meniace sa potreby organizácie. Riešenie podporuje integráciu s inými systémami.|X|X|

|(((

Kritérium C (KO)

Zálohovanie a obnova

)))|Efektívne poskytovanie verejných služieb si vyžadujú moderné a spoľahlivé informačné technológie. Potreba ochrany dát a aplikácie. Zabezpečenie riešenia zálohovania a obnovy dát. Citlivé údaje občanov a subjektov verejnej správy vyžadujú osobitnú ochranu, aby sa predišlo neoprávnenému prístupu, manipulácii alebo úniku údajov.| |X|X

820

|Kritérium D (KO) Požiadavky na bezpečnosť|Implementácia príslušných bezpečnostných opatrení a postupov je preto nevyhnutná na zabezpečenie integrity a dôvernosti údajov a na splnenie štandardov ochrany osobných údajov. Zabezpečenie dostatočných bezpečnostných opatrení a mechanizmov je nevyhnutné na minimalizovanie rizika kybernetických útokov, ktoré by mohli ohroziť nielen integritu údajov, ale aj dôveru verejnosti v správu a ochranu ich informácií. Implementácia potrebných bezpečnostných opatrení sa stáva kľúčovou súčasťou posilňovania odolnosti informačných systémov voči kybernetickým hrozbám.| |X|X

821

|Kritérium E (KO) Správa, podpora a aktualizácie|Zabezpečenie údržby a aktualizácie systému. Miera kvality technickej podpory a rýchlosť reakcie na incidenty.|X|X|

822

|Kritérium F Výkonnosť, dostupnosť a zhoda s požiadavkami|Zabezpečenie vysokých hodnôt týchto kritérií prispieva k celkovej úspešnosti projektu a zvyšuje jeho prínosy pre organizáciu ale aj občana a podnikateľa. Výkonnosť, dostupnosť a zhoda s požiadavkami sú kľúčovými faktormi pre dosiahnutie cieľov projektu a zabezpečenie jeho trvalého pozitívneho vplyvu na podnikateľské prostredie.|X| |X

Vyhodnotenie MCA

|Zoznam kritérií|Alt1|(((

Spôsob

dosiahnutia

)))|Alt2|(((

Spôsob

dosiahnutia

)))|Alt3|Spôsob dosiahnutia

835

|Kritérium A|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí Value áno for money a minimalizácia nákladov.|áno|Implementáciou alternatívy 3 sa zabezpečí Value for money a minimalizácia nákladov.

836

|Kritérium B|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí škálovateľnosť a flexibilita riešenia|áno|Realizáciou alternatívy 3 sa zabezpečí škálovateľnosť a flexibilita riešenia

837

|Kritérium C|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Realizáciou alternatívy 2 sa zabezpečí Bezpečnosť údajov.|áno|Realizáciou alternatívy 3 sa zabezpečí Bezpečnosť údajov.

838

|Kritérium D|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Realizáciou alternatívy 2 sa zabezpečí poskytovanie údajov pre službu „Moje dáta“.|áno|Realizáciou alternatívy 3 sa zabezpečí poskytovanie údajov pre službu „Moje dáta“.

839

|Kritérium E|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí lepšie využívanie údajov a rozhodovanie v organizácii.|áno|Realizáciou alternatívy 3 sa zabezpečí lepšie využívanie údajov a rozhodovanie v organizácii.

840

|Kritérium F|nie|Alternatíva 1 je zachovanie statusu quo bez realizácie projektu|nie|Realizáciou alternatívy 2 sa nezabezpečí požadovaná kvalita údajov.|áno|Realizáciou alternatívy 3 sa zabezpečí požadovaná kvalita údajov.

841

842

843

== Stanovenie alternatív v aplikačnej vrstve architektúry ==

844

845

Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej alternatívy č. 3. Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej" architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.

846

847

848

== Stanovenie alternatív v technologickej vrstve architektúry ==

849

850

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy. Projekt počíta s rozšírením existujúcej technologickej vrstvy, kde bude toto riešenie implementované. Z tohto dôvodu je ekonomicky nevýhodné uvažovať s ďalšími alternatívami na technologickej vrstve architektúry.

= POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

856

857

858

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

859

860

861

Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb

866

* Implementácia a testovanie,

867

* Nasadenie.

868

869

MK SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.

870

871

872

|**Etapa**|**Požadované výstupy**

873

|**Analýza a dizajn**|(((

874

**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**

- Zoznam požiadaviek

- Akceptačné kritériá

879

880

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram

produktu)

- Biznis architektúra

885

886

- Aplikačná architektúra

887

888

- Technologická architektúra – časť systémová architektúra

889

890

- Bezpečnostná architektúra

891

892

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

897

898

**Detailná funkčná špecifikácia riešenia**

899

900

- vypracovanie registratúrneho poriadku

901

902

- detailný popis funkcionality a biznis požiadaviek,

903

904

- Blokové a dátové modely finálneho produktu

905

906

**Detailná technická špecifikácia, pre všetky systémy samostatne**

907

908

- technická architektúra – časť fyzická architektúra

909

910

- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

911

912

- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

913

914

- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|**Nákup technických prostriedkov, programových prostriedkov a služieb**|**Obstaranie programových prostriedkov a služieb (R2-2)**

923

|**Implementácia a testovanie**|(((

924

**Implementácia:**

925

926

**Implementačný plán pre všetky funkčné oblasti samostatne:**

927

928

- Implementácia systémov pre všetky funkčné oblasti samostatne

929

930

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

931

932

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

933

934

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

935

936

- Implementácia procesov

**Testovanie:**

**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)

- Záťažové testy

- Systémové integračné testy

949

950

- Testy použiteľnosti

951

952

- Používateľské akceptačné testovanie

953

)))

954

|**Nasadenie**|(((

955

**Nasadenie do produkcie:**

956

957

- Príprava produkčného prostredia

958

959

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

960

961

- Inštalácia riešenia do produkčného prostredia

962

963

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

|(((

**Dokončovacia fáza projektu**

969

)))|(((

970

**Manažérsky produkt**

971

972

**- **M-02 Správa o dokončení projektu

973

974

**- **M-02 Plán kontroly po odovzdaní projektu

975

976

**- **M-02 Odporúčanie nadväzných krokov

977

978

**- **M-02 Plán monitorovania a hodnotenia po odovzdaní projektu

979

)))

980

|**Služby projektového riadenia**|(((

981

**Manažérsky produkt**

982

983

**- **M-01 Plán etapy

984

985

**- **M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky

986

987

**- **M-03 Akceptačný protokol

988

989

**- **M-04 Audit kvality

990

991

**- **M-05 Analýza nákladov a prínosov

)))

= NÁHĽAD ARCHITEKTÚRY =

997

998

999

[[image:1734455540736-687.png]]

1000

1001

1002

== Prehľad e-Government komponentov ==

1003

1004

Informácie relevantné pre túto kapitolu. Údaje sú uvedené v dokumente „Prístup k projektu“.

= LEGISLATÍVA =

Zvolené objekty evidencie v rámci agend na zapojenie do Manažmentu údajov sú definované nasledujúcou legislatívou:

1010

1011

* Zákon č. 126/2015 Z. z. o knižniciach a o zmene a doplnení zákona č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty

1012

* Zákon č. 206/2009 Z. z. o múzeách a o galériách a o ochrane predmetov kultúrnej hodnoty a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb.

1013

* priestupkoch v znení neskorších predpisov

1014

* Zákon č. 49/2002 Z. z. o ochrane pamiatkového fondu

1015

* Zákon č. 104/2014 Z.z., ktorým sa mení a dopĺňa zákon č. 49/2002 Z.z. o ochrane pamiatkového fondu v znení neskorších predpisov

1016

* Zákon č. 212/1997 Z. z. o povinných výtlačkoch periodických publikácií, neperiodických publikácií a rozmnoženín audiovizuálnych diel

1017

* Zákon č. 103/2014 Z. z. o divadelnej činnosti a hudobnej činnosti a o zmene a doplnení niektorých zákonov

1018

* Zákon č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve a o zmene a doplnení niektorých zákonov (tlačový zákon)

1019

* Zákon č. 185/2015 Z. z. Autorský zákon

1020

* Zákon č. 189/2015 Z. z. o kultúrno-osvetovej činnosti

1021

* Zákon č. 220/2007 Z. z. o digitálnom vysielaní programových služieb a poskytovaní iných obsahových služieb prostredníctvom digitálneho prenosu a o

1022

* zmene a doplnení niektorých zákonov (zákon o digitálnom vysielaní)

1023

* Zákon č. 308/1991 Zb. o slobode náboženskej viery a postavení cirkví a náboženských spoločností

1024

1025

= ROZPOČET A PRÍNOSY =

1026

1027

1028

Kvalitatívne Prínosy:

1029

1030

* Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy - projekt zabezpečí lepšiu spoluprácu medzi rôznymi inštitúciami verejnej správy prostredníctvom efektívnej integrácie dát.

1031

* Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy - interná integrácia dát v rámci MK SR umožní zamestnancom rýchlejší prístup k presným a aktuálnym údajom. Automatizovaná konsolidácia dát z rôznych oddelení zjednoduší správu a zlepší prepojenie dátových tokov medzi jednotlivými systémami.

1032

* Údaje pre službu Moje dáta - služba „Moje dáta“ umožní občanom prístup k údajom, ktoré MK SR o nich vedie. Tento transparentný prístup k dátam posilňuje dôveru medzi občanmi a úradmi, zlepšuje kvalitu poskytovaných služieb a uľahčuje komunikáciu s verejnou správou.

1033

* Používanie a správa údajov pre výkon vlastných agendových činností MK SR - projekt podporí efektívne využívanie údajov na podporu kľúčových činností MK SR. Presné a aktuálne údaje budú k dispozícii pre všetky agendy ministerstva, čo zlepší výkon operatívnych a strategických úloh a zabezpečí ich plnenie v súlade s platnými predpismi.

1034

* Zlepšenie kvality dát a ich dostupnosti pre interné aj externé subjekty - implementácia projektu zlepší kvalitu údajov prostredníctvom centralizácie a harmonizácie dátových zdrojov. Interné aj externé subjekty budú mať prístup k spoľahlivým a aktuálnym údajom, čo zvýši transparentnosť a efektivitu verejných služieb.

1035

* Zvýšenie efektivity procesov správy dát, rýchlejší prístup k informáciám a lepšie rozhodovanie - centralizovaný systém správy dát umožní rýchlejší prístup k relevantným informáciám, čím sa urýchlia rozhodovacie procesy. MK SR bude môcť prijímať informovanejšie a efektívnejšie rozhodnutia v reálnom čase. Zjednotením a centralizáciou všetkých dátových tokov do jedného centrálneho systému sa zníži zložitosť správy dát, čím sa zabezpečí jednoduchší prístup, lepšia kontrola a efektívnejšia správa údajov.

1036

* Zabezpečenie dát pred neoprávneným prístupom a zníženie rizika bezpečnostných incidentov - projekt zavádza pokročilé bezpečnostné opatrenia, ktoré ochránia citlivé údaje pred neoprávneným prístupom. To zníži riziko bezpečnostných incidentov a zlepší ochranu osobných údajov a dát verejných inštitúcií.

1037

1038

Kvantitatívne prínosy

1039

1040

* Početnosti a trvania procesov v súčasnom stave boli stanovené na základe skutočných početností a na základe riadeného rozhovoru s reprezentatívnou vzorkou zamestnancov pracujúcich s dotknutým informačným systémom resp. dátovými objektmi.

1041

* Hodnoty pre budúci stav boli stanovené kontrolovaným pozorovaním reprezentatívnej vzorky užívateľov, ktorí procesné kroky vykonávali v simulovanom prostredí.

1042

* Minimalizácia miery administratívnej záťaže pri výkone agendy v gescii MK SR - podania a iné úkony zo strany občana a podnikateľa

== Sumarizácia nákladov a prínosov ==

1047

1048

1049

|Náklady|**2 745 777 €**

1050

|**Všeobecný materiál**|

1051

|**IT - CAPEX**|2 536 353 €

1052

|Aplikácie|2 536 353 €

1053

|SW|

1054

|HW|

1055

|**IT - OPEX- prevádzka**|

|Aplikácie|209 424 €

|SW|

|HW|

|**Prínosy**|**3 680 616 €**

1060

|**Finančné prínosy**|

1061

|Administratívne poplatky|

1062

|Ostatné daňové a nedaňové príjmy|

1063

|**Ekonomické prínosy**|3 680 616 €

1064

|Občania (€)|

1065

|Úradníci (€)|3 680 616 €

1066

|Úradníci (FTE)|

1067

|**Kvalitatívne prínosy**|

| |

= HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

1073

1074

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|

1084

|2.|Realizačná fáza|5/2025|10/2026|

1085

|2a|Analýza a Dizajn|5/2025|10/2025|

1086

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|-|-|

1087

|2c|Implementácia a testovanie|11/2025|8/2026|

1088

|2d|Nasadenie a PIP|9/2026|10/2026|

1089

|3.|Dokončovacia fáza|11/2026|11/2026|

1090

|4.|Podpora prevádzky (SLA)|12/2026|11/2031|

1091

1092

**Projekt bude realizovaný metódou Waterfall:**

1093

1094

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

1095

1096

1097

Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu.

1098

1099

1100

[[image:1734455558477-922.png]]

PROJEKTOVÝ TÍM

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1107

1108

1109

Riadiaci výbor sa riadi „Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1110

1111

1112

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1113

1114

1115

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1116

1117

1118

Riadiaci výbor projektu budú tvoriť:

1119

1120

1.

1121

11. **predseda** Riadiaceho výboru projektu,

1122

11. **podpredseda **Riadiaceho výboru projektu,

1123

11. **vlastník alebo vlastníci procesov EZZK **(biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1124

11. **zástupcu kľúčových používateľov **(end user),

1125

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1126

11. projektový manažér prijímateľa.

1127

1128

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1129

1130

1131

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1132

1133

1134

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1135

1136

1137

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1138

1139

1140

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1141

1142

1143

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|4.|Bude doplnené|-|-|-

1151

|5.|Bude doplnené|-|-|-

1152

|6.|Bude doplnené|-|-|Zástupca Dodávateľa

== PRACOVNÉ NÁPLNE ==

1157

1158

|**Projektová rola:**|(((

1159

1160

1161

**PROJEKTOVÝ MANAŽÉR**

)))

|**Stručný popis:**|(((

1166

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1167

1168

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1169

1170

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1171

)))

1172

|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((

1173

Zodpovedný za:

1174

1175

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 85/2020 Z.z.

1176

* Riadenie prípravy, inicializácie a realizácie projektu

1177

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

1178

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

1179

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

1180

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

1181

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1182

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.

1183

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 85/2020 Z.z., Prílohy č.1

1184

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1 na rokovanie RV

1185

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

1186

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

1187

* Zabezpečenie vytvorenia a pravidelnej aktualizácie BC/CBA a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

1188

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

1189

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

1190

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

1191

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

1192

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

1193

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1194

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

1195

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1196

* Dodržiavanie metodík projektového riadenia,

1197

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

1198

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr

)))

|**Odporúčané kvalifikačné predpoklady**|(((

1203

* Certifikácia - Prince 2

1204

* Certifikácia - PMI PMP

1205

* Certifikácia - IPMA

1206

1207

Certifikát vydaný medzinárodne uznávanou akreditačnou a certifikačnou autoritou.

)))

|**Poznámka**|(((

V prípade, ak v projektom tíme NIE SÚ vytvorené projektové role **Manažér zmien** (Change manager) a **Implementačný manažér** (Release manager), tak rozsah a povinnosti týchto rolí vykonáva rola **Projektový manažér**

)))

|**Projektová rola:**|(((

1220

1221

1222

**KĽUČOVÝ POUŽIVATEĽ **(end user)

)))

|**Stručný popis:**|(((

1227

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1228

1229

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1230

1231

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

1232

)))

1233

|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek

1239

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

1240

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1241

* Špecifikáciu požiadaviek koncových používateľov na prínos systému

1242

* Špecifikáciu požiadaviek na bezpečnosť,

1243

* Návrh a definovanie akceptačných kritérií,

1244

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

1245

* Finálne odsúhlasenie používateľského rozhrania

1246

* Vykonanie akceptačného testovania (UAT)

1247

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

1248

* Finálny návrh na spustenie do produkčnej prevádzky,

1249

* Predkladanie požiadaviek na zmenu funkcionalít produktov

1250

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1251

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|**Projektová rola:**|(((

1258

1259

1260

**VLASTNÍK PROCESOV **(biznis vlastník)

)))

|**Stručný popis:**|(((

1265

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1266

1267

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1268

)))

1269

|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((

1270

Zodpovedný za:

1271

1272

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1273

1274

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1275

1276

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1277

1278

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1279

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1280

1281

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1282

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1283

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1284

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1285

* Schválenie akceptačných kritérií,

1286

* Riešenie problémov používateľov

1287

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1288

* Vykonanie UX a UAT testovania

1289

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1290

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1291

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1292

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1293

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1294

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1295

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1296

* Odsúhlasenie akceptačných protokolov zmenových konaní

1297

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1

1298

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

= ODKAZY =

= PRÍLOHY =

**Príloha : **Zoznam rizík a závislostí (Excel): [[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

Koniec dokumentu

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?