Naposledy upravil Katarína Mišudíková 2025/10/16 13:54
Z verzie 54.3
upravil Katarína Mišudíková
-
Zmeniť komentár: Pridať komentár
Do verzie 55.1
upravil Katarína Mišudíková
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -488,6 +488,44 @@
488 488  
489 489  Zoznam rizík je uvedený v prílohe „1 P_01 a I_01_Príioha 1: ZOZNAM RIZÍK a ZÁVISLOSTÍ
490 490  
491 +
492 +**Doplnenie k riziku úniku údajov zo systému:**
493 +
494 +V rámci projektu bude obstarané a zavedené krabicové SW riešenie, ktoré je bežne dostupné na trhu EÚ a teda všetky analytické nástroje, ktoré budú využívané v projekte sú bežne uvádzané na spoločom trhu EÚ.
495 +
496 +Spracovaním osobných údajov, na ktoré sa viaže GDPR dochádza vtedy, ak je na obraze možné identifikovať osoby na zázname. K takémuto postupu bude dochádzať len v prípade aktivity HA2, ktorá sa viaže na oblasť bezpečnosti. Na takého spracovanie jestvuje oprávnený záujem Mesta, keďže vykonáva činnosti súvisiace so zabezpečením poriadku na verejných priestranstvách prostredníctvom zložiek Mestskej polície. Pre aktivitu HA2 bude situácia naslesovná:
497 +
498 +- jestvuje právny základ a oprávenný záujem vykonávať činnosti zabezpečovania bezpečnosti na verejných priestranstvách v Meste Trnava (používatelia budú mestskí policajti);
499 +
500 +- IoT zariadenia budú do prvkov projektu spadajúcich do oblasti bezpečnosť zasielať obrazové záznamy len v rozsahu, ktorý bude zachytávať len nevyhnutné priestranstvá a plochy, ktorých sledovanie je vo verejnom záujme a s dôrazom na zachovanie bezpečnosti ako aj ochrany súkromia osôb – teda bude dodržaný princíp nezaznamenávam viac než je dôvodne nevyhnutné;
501 +
502 +- IoT zariadenia, ktoré budú prevádzkované za účelom bezpečnosti budú súčasne nasadené tak, aby dotknuté osoby na detegovaných priestoroch boli transparentne informované o tom, že priestor je monitorovaný, vrátane označenia účelu, označenia správcu systému a kontakt na zodpovednú osobu);
503 +
504 +- všetky záznamy, na základe ktorých je možné stotožniť osobu a ktoré podiliehajú GDPR budú primeane zabezbepčené z pohľadu fyzickej ako aj informačnej a kybernetickej bezpečnosti, kedže všetky komponenty systému budú mať charakter CCTV, budú riadne spravované kvalifikovanými osobami, bude riadený manažment prístupov, role zodpovedností, kontrolované prístupy do centrálneho pultu ochrany a v neposlednom rade budú obrazové záznamy uchovávané len po nevyhnutne dlhú dobu nepresahujúcu zákonom stanovené limity.
505 +
506 +- osoba GDPR koordinátora pred spustením riadnej prevádzky systému posúdi všetky relevantné právne aspekty týkajúce sa ochrany a spracovania osobých údajov v rámci systému realizovaného v HA2.
507 +
508 +
509 +V rámci aktivity HA1 sa nepočíta so spracovaním OÚ ani uchovávaniu obrazových záznamov. Všetky datasety, ktoré vzniknú spracovaním v dátovo-analytickej platformy v rámci HA1 (bližšie špecifikované v DNR) budú bez väzby na pôvodný obrazový záznam. Systém ako taký nebude spracúvať v rámci HA1 žiadne osobné údaje, ani iné údaje na základe ktorých ďalšieho spravovania by bolo možné indentifikovať akúkoľvek konkrétnu fyzickú osobu. Úlohou systému dátovo-analytickej platformy je vytvárať blízko real-time štatistické reporty o dynamike udalostí a objektov na úrovni mesta. Detegované objekty, ktoré budú extrahované z obrazových záznamov ako vstupnej množiny pre ďalšie spracovanie budú prechádzať do systému, ktorý je riešený na úrovni aktivity HA2, avšak samozný HA1 po extrahovaní anonymizovaných údajov (resp. údajov, ktoré ani nie je nutné anonyzmizovať) všetky vstupné údaje zahadzuje a to nie len z dôvodu optimalizácie výpočtovej a storage kapacity riešenia, ale aj s ohľadom na dodržiavanie legislatívnych noriem v oblasti spracovania osobných údajov. V rámci HA1 nebudú spracúvané žiadne údaje z množiny nasledovného:
510 +
511 +- meno a priezvisko;
512 +
513 +* Dátum narodenia;
514 +* Adresa trvalého pobytu alebo iná adresa;
515 +* Identifikačné údaje doladov (napr. Rodné číslo, čislo OP...);
516 +* Adresa pobytu;
517 +* Emailová adresa – ak z nej možno odvodiť meno fyzickej osoby;
518 +* Telefónne číslo;
519 +* Bankobé údaje
520 +* Genetické/biometrické údaje, údaje o zdravotnom stave, rasovom/etnickom pôvode...
521 +
522 +**Všetky údaje extrahované z obrazového záznamu zariadenia IoT teda nebude potrebné anonymizovať/pseudoanonymizovať**, nakoľko zo vstupných záznamov nebude možné určiť žiaden údaj, ktorý by mohol spadať do kategórie osobných, keďže systém bude primárne určený na spracovanie udalostí o pohybe objektov, početnosti ich výskytu a spôsobe ich správania sa v čase a priestore bez toho, aby bolo možné stotožniť akúkoľvek osobu. Výstupy z dátovo-analytickej platformy budú teda obsahovať atribúty, ktoré neumožňujú identifikovať žiadnu fyzickú osobu ani po vykonaní podrobnejšej analýzy a/alebo syntézy extrahovaných výstupov.
523 +
524 +
525 +Z pohľadu AI akt-u, v rámci HA2 nebudú využívané žiadne AI nástroje a teda posudzovanie súladu s AI-aktom je irelevantné. V rámci aktivity HA1 bude nasadený systém, ktorý spadá do skupiny systémov, ktoré spadajú do skupiny 4 – „minimálne riziko”, keďže nasadzované krabicové SW riešenie nebude vykonávať žiadne procesy, ktoré by predstavovali udeľovanie skóre fyzickým osobám, manipulovali alebo spracúvali údaje podprahovými technikami so zneužívaním zraniteľností osôb, alebo pracovali s emóciami na pracoviskách alebo školách. Systém rovnako nebude nasadzovaný tak, aby mal akýkoľvek, čo i len minimálny dopad na kritickú infraštruktúru, vzdelávanie, pracovné vzťahy a zamestnávanie, nebude mať prístup k základným službám (úvery, sociálne dávky). Systém bude spracúvať údaje automaticky bez nutnej interakcie s používateľom, to znamená, že detegované objekty a z nich generované záznamy budú vytvárané bez vkladania a interakcie fyzickej osoby, kedy je nutné takýto systém označiť a upovedomiť osobu, ktorá so systémom interaguje tak ako v prípade chatbotov, alebo generatívne AI...) Vzhľadom na uvedené vyššie systém spadá do kategórie AI aplikácie, ktorá nepredstavuje **významné riziko **pre základné práva alebo bezpečnosť, preto pri jeho využívaní bude Mesto Trnava klásť dôraz na zásady, etiky, dôveryhodnosti a ochranu osobných údajov v zmysle uvedeného vyššie, bez nutnosti plnenia ďalších záväzných povinností.
526 +
527 +
528 +
491 491  == {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
492 492  
493 493  [[image:1750420859778-182.png]]
... ... @@ -625,7 +625,7 @@
625 625  |as_60466|Poskytovanie otvorených údajov z IoT zariadení mesta Trnava|isvs_10425|ks_380838
626 626  {{/content}}
627 627  
628 -=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
666 +=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
629 629  
630 630  |(((
631 631  **Kód ISVS**
... ... @@ -694,7 +694,6 @@
694 694  |~-~--|~-~--|//~-~--//|//~-~--//
695 695  | | | |
696 696  
697 -
698 698  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
699 699  
700 700  Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu.
... ... @@ -810,8 +810,6 @@
810 810  |(% style="width:121px" %)** **|(% style="width:175px" %)** **|(% style="width:242px" %)Úradníci (FTE)|(% style="width:163px" %)// N/A//|(% style="width:233px" %)// N/A//|(% style="width:242px" %)// N/A//
811 811  |(% style="width:121px" %)** **|(% style="width:175px" %)** **|(% style="width:242px" %)Kvalitatívne prínosy|(% style="width:163px" %)//-     2 398 145 €//|(% style="width:233px" %)//-        604 492 €//|(% style="width:242px" %)//-     1 793 653 €//
812 812  
813 -
814 -
815 815  |(% colspan="2" %)**Výsledok CBA**|Výsledná hodnota|Minimálna hodnota
816 816  |BCR|pomer prínosov a nákladov|0,98|1,00
817 817  |FNPV|finančná čistá súčasná hodnota (eur s DPH)|1 715 792|-