Naposledy upravil Katarína Mišudíková 2025/08/05 14:50
Z verzie 41.1
upravil Daša Derevjaniková
-
Zmeniť komentár: Added annotation on "Zoznam rizík a závislostí (..."
Do verzie 42.1
upravil Daša Derevjaniková
-
Zmeniť komentár: Added annotation on "PROJEKTOVÝ ZÁMER"

Súhrn

Podrobnosti

XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.dasa\.derevjanikova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,10 @@
1 +Na základe predkladanej dokumentácie (predovšetkým v zmysle projektového zámeru a projektového prístupu) nie je jednoznačné, kde je hranica medzi dátovou analytickou platformou (HA 1) a monitoringom na účely bezpečnosti (HA 2). V projekte definované jednotlivé činnosti dotknutých aktivít sa prelínajú, čo prispieva k neprehľadnosti a nejednoznačnosti projektu ako takého. 
2 +\\Projekt má podľa názoru CDK viacero závažných nedostatkov, pričom je možné ho považovať za zmätočný. 
3 +\\Primárne možno nedostatky kategorizovať nasledovne:
4 +
5 +* absentujúca špecifikácia datasetov (a ich jednotlivých atribútov) - ako na úrovni dátovej analytiky, tak na úrovni bezpečnosti i open dát,
6 +* z predkladanej dokumentácie nie je možné určiť spracúvanie jednotlivých dátových tokov - od zberu, cez anonymizáciu/ pseudonymizáciu (a či vôbec k takejto činnosti bude dochádzať)  po dátovú analytiku, resp. po spracúvanie na úrovni kamerových záznamov;
7 +* z predkladanej dokumentácie takisto nie je zrejmé, na základe akých právnych základov má dôjsť k zberu dát (najmä v oblasti GDPR) a ako majú byť rešpektované právne normy ako sú nariadenie GDPR a AI Act - ako na úrovni zberu a toku dát, tak aj na úrovni technického riešenia (napr. bezpečnosť technickej infraštruktúry). V tejto súvislosti podotýkame, že konštatovanie, že mesto má GDPR koordinátora, ktorý aktualizuje bezpečnostnú smernicu a školí zamestnancov, nie je možné považovať za dostatočné opatrenie, keďže podľa popisu projektu má v rámci neho dochádzať aj k zapojeniu AI technológie či k monitoringu osôb nachádzajúcich sa na území mesta Trnava. K uvedenému prispieva nielen stieranie hraníc dátovej analytiky vymedzených v HA 1 a činností na úseku bezpečnosti vymedzených v HA 2, ale aj skutočnosť, že v rámci projektového tímu nie je zahrnutá rola napr. (ideálne) dátového právnika s vedomosťami nielen na úrovni dátového toku, ale aj na úrovni GDPR a AI regulácie, čo sú v tomto projekte kľúčové činnosti;
8 +* absentujúci popis dátového manažmentu;
9 +* absentujúci popis dátovej kvality;
10 +* neúplný zoznam zainteresovaných strán (z predkladanej dokumentácie vyplýva, že jedným z príjemcov dát bude aj mestská polícia, avšak medzi zainteresovanými stranami tento údaj chýba).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-28 14:49:58.923
Selection
... ... @@ -1,0 +1,1 @@
1 +PROJEKTOVÝ ZÁMER
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3217.projektovy_zamer.WebHome