Prosím o zadefinovanie "projektového" KPI - tzn. KPI vyplývajúceho napr. z prínosov - úspory - uvedené KPI nie je potrebné pre ŽoNFP, avšak je žiadúce pre projekt a následný monitoring veľkého projektu podľa vyhlášky č.401/2023.
Na základe čoho bola vytvorená špecifikácia potrieb koncového používateľa? ako formou boli zbierané požiadavky? Bol robený používateľský prieskum? Podľa § 8 401/2023 používateľský prieskum má byť súčasťou a výstupom prípravnej a iniciačnej fázy projektu.
Vo vašej projektovej dokumentácii chýba zmienka o iniciálnom grafickom návrhu, ktorý sú požadovaný podľa § 8 vyhlášky č. 401/2023 Z. z. Bude realizovaný v príslušnej projektovej fáze Analýza a Dizajn ako jej výstup? Prosíme o doplnenie.
Tak, ako je projekt aktuálne postavený, predstavuje "únik údajov zo systému" (riziko popísané v dokumente pod č. 3) vysokú závažnosť, nie strednú, ako je uvedené v prílohe č. 1 "Zoznam rizík a závislostí (Excel)".
Na základe predkladanej dokumentácie (predovšetkým v zmysle projektového zámeru a projektového prístupu) nie je jednoznačné, kde je hranica medzi dátovou analytickou platformou (HA 1) a monitoringom na účely bezpečnosti (HA 2). V projekte definované jednotlivé činnosti dotknutých aktivít sa prelínajú, čo prispieva k neprehľadnosti a nejednoznačnosti projektu ako takého.
Projekt má podľa názoru CDK viacero závažných nedostatkov, pričom je možné ho považovať za zmätočný.
Primárne možno nedostatky kategorizovať nasledovne:
absentujúca špecifikácia datasetov (a ich jednotlivých atribútov) - ako na úrovni dátovej analytiky, tak na úrovni bezpečnosti i open dát,
z predkladanej dokumentácie nie je možné určiť spracúvanie jednotlivých dátových tokov - od zberu, cez anonymizáciu/ pseudonymizáciu (a či vôbec k takejto činnosti bude dochádzať) po dátovú analytiku, resp. po spracúvanie na úrovni kamerových záznamov;
z predkladanej dokumentácie takisto nie je zrejmé, na základe akých právnych základov má dôjsť k zberu dát (najmä v oblasti GDPR) a ako majú byť rešpektované právne normy ako sú nariadenie GDPR a AI Act - ako na úrovni zberu a toku dát, tak aj na úrovni technického riešenia (napr. bezpečnosť technickej infraštruktúry). V tejto súvislosti podotýkame, že konštatovanie, že mesto má GDPR koordinátora, ktorý aktualizuje bezpečnostnú smernicu a školí zamestnancov, nie je možné považovať za dostatočné opatrenie, keďže podľa popisu projektu má v rámci neho dochádzať aj k zapojeniu AI technológie či k monitoringu osôb nachádzajúcich sa na území mesta Trnava. K uvedenému záveru prispieva nielen stieranie hraníc dátovej analytiky vymedzených v HA 1 a činností na úseku bezpečnosti vymedzených v HA 2, ale aj skutočnosť, že v rámci projektového tímu nie je zahrnutá rola napr. (ideálne) dátového právnika s vedomosťami nielen na úrovni dátového toku, ale aj na úrovni GDPR a AI regulácie, čo sú v tomto projekte kľúčové činnosti a takisto skutočnosť, že v dokumentácii absentuje špecifikácia atribútov jednotlivých datasetov, popis dátového manažmentu, ako aj popis dátovej kvality;
absentujúci popis dátového manažmentu;
absentujúci popis dátovej kvality;
neúplný zoznam zainteresovaných strán (z predkladanej dokumentácie vyplýva, že jedným z príjemcov dát bude aj mestská polícia, avšak medzi zainteresovanými stranami tento údaj chýba).
prosím o doplnenie
Prosím o zadefinovanie "projektového" KPI - tzn. KPI vyplývajúceho napr. z prínosov - úspory - uvedené KPI nie je potrebné pre ŽoNFP, avšak je žiadúce pre projekt a následný monitoring veľkého projektu podľa vyhlášky č.401/2023.
Prosím o zosúladenie s CBA
Výška rozpočtu nesedí s rozpočtom v MetaIS. Prosím zosúladiť.
Na základe čoho bola vytvorená špecifikácia potrieb koncového používateľa? ako formou boli zbierané požiadavky? Bol robený používateľský prieskum? Podľa § 8 401/2023 používateľský prieskum má byť súčasťou a výstupom prípravnej a iniciačnej fázy projektu.
Podľa § 8 401/2023 používateľský prieskum má byť súčasťou a výstupom prípravnej a iniciačnej fázy projektu. Bol robený používateľský prieskum?
Vo vašej projektovej dokumentácii chýba zmienka o iniciálnom grafickom návrhu, ktorý sú požadovaný podľa § 8 vyhlášky č. 401/2023 Z. z. Bude realizovaný v príslušnej projektovej fáze Analýza a Dizajn ako jej výstup? Prosíme o doplnenie.
Kto u vás pokryje oblasť UX? Bude to niekto z iterného tímu, alebo od dodávateľa?
Tak, ako je projekt aktuálne postavený, predstavuje "únik údajov zo systému" (riziko popísané v dokumente pod č. 3) vysokú závažnosť, nie strednú, ako je uvedené v prílohe č. 1 "Zoznam rizík a závislostí (Excel)".
Na základe predkladanej dokumentácie (predovšetkým v zmysle projektového zámeru a projektového prístupu) nie je jednoznačné, kde je hranica medzi dátovou analytickou platformou (HA 1) a monitoringom na účely bezpečnosti (HA 2). V projekte definované jednotlivé činnosti dotknutých aktivít sa prelínajú, čo prispieva k neprehľadnosti a nejednoznačnosti projektu ako takého.
Projekt má podľa názoru CDK viacero závažných nedostatkov, pričom je možné ho považovať za zmätočný.
Primárne možno nedostatky kategorizovať nasledovne: