I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1 Použité skratky a pojmy

3. Popis navrhovaného riešenia

Navrhované riešenie pre nový informačný systém Slovenskej advokátskej komory (IS SAK) predstavuje zásadnú transformáciu súčasného IT prostredia komory, zameranú na modernizáciu, zvýšenie efektivity a podporu strategických cieľov organizácie. Systém má za cieľ nielen zlepšiť kvalitu poskytovaných služieb pre členov komory, ale aj výrazne zjednodušiť a optimalizovať interné procesy, čím prispeje k dlhodobej udržateľnosti fungovania komory. Základom navrhovaného riešenia je nový informačný systém vybudovaný na princípoch modernej podnikovej architektúry, ktorá umožní lepšiu organizáciu dát, procesov a služieb. Dôležitou súčasťou návrhu je centralizácia dát, čo zabezpečí ich jedinečnosť a odstráni problémy spojené s redundanciou a nekonzistentnosťou údajov. Jednotný dátový model zároveň umožní efektívnejšiu správu a poskytne lepší prehľad o činnosti komory. Tento model bude podporovať všetky kľúčové procesy vrátane vedenia zoznamov, správy poistenia zodpovednosti, organizácie povinného vzdelávania a spracovania advokátskych skúšok.

Technologická stránka riešenia je navrhnutá s dôrazom na využitie moderných technológií a otvorených štandardov, ktoré minimalizujú závislosť na konkrétnych dodávateľoch. Implementáciou otvorených API a štandardizovaných integračných rozhraní sa systém stane plne interoperabilným s ďalšími informačnými systémami verejnej správy, ako sú RPO, RFO či ÚPVS. Táto interoperabilita umožní efektívnu výmenu dát medzi Slovenskou advokátskou komorou a ostatnými inštitúciami, čím sa zvýši efektivita a zníži administratívna náročnosť.

Navrhované riešenie tiež kladie veľký dôraz na bezpečnosť a ochranu osobných údajov. Systém bude vyvíjaný v súlade s legislatívnymi požiadavkami vrátane GDPR a využije pokročilé technológie na ochranu pred kybernetickými hrozbami. Zabezpečenie údajov a ich dostupnosť budú garantované hybridnou architektúrou, ktorá kombinuje výhody on-premise a cloudových riešení. Táto hybridná architektúra umožní flexibilitu a škálovateľnosť, pričom zabezpečí nepretržitú dostupnosť služieb aj v prípade výpadkov. Používateľská prívetivosť nového systému je jedným z hlavných cieľov projektu. Navrhované rozhrania budú optimalizované pre maximálnu intuitívnosť a jednoduchosť používania. Členovia komory, zamestnanci a ďalší používatelia budú mať k dispozícii moderné webové a mobilné rozhrania, ktoré im umožnia rýchly a jednoduchý prístup k službám. Systém bude podporovať samoobslužné funkcie, ako je aktualizácia údajov, registrácia na školenia či generovanie výkazov, čo výrazne zvýši efektivitu a zníži časovú náročnosť administratívy.

Ďalším dôležitým aspektom riešenia je podpora strategického plánovania a riadenia zmien. Nový informačný systém umožní komore flexibilne reagovať na legislatívne zmeny a technologický vývoj. Centralizované uloženie dát a jasne definované procesy umožnia ľahšie plánovanie a realizáciu zmien. Zavedenie štandardizovaných SLA zmlúv navyše zabezpečí transparentné a efektívne riadenie dodávateľov IT služieb. V rámci implementácie bude veľká pozornosť venovaná migrácii existujúcich dát do nového systému. Tento proces bude prebiehať bezpečne a s maximálnym dôrazom na zachovanie integrity údajov. Systém bude navrhnutý tak, aby umožnil jednoduchú adaptáciu a školenie používateľov, čím sa minimalizuje riziko negatívneho dopadu na každodenné fungovanie komory počas prechodu na nový systém. Navrhované riešenie prinesie široké spektrum prínosov, medzi ktoré patrí zvýšenie efektivity procesov, zníženie nákladov na správu IT a zlepšenie kvality poskytovaných služieb. Moderný informačný systém zabezpečí rýchlejší prístup k údajom, vyššiu transparentnosť a lepšiu komunikáciu s verejnosťou a ostatnými orgánmi verejnej správy. Týmto spôsobom sa Slovenská advokátska komora stane technologicky vyspelou organizáciou schopnou čeliť výzvam digitálneho veku. Občania a podnikatelia by mali mať jednoduchý a efektívny prístup k službám štátu na uplatňovanie svojich práv a plnenie povinností. Komora si kladie za cieľ zaviesť také digitálne služby, ktoré výrazne znížia námahu spojenú s ich využívaním, čím uľahčia každodenný život a podnikanie. Ambíciou projektu je zároveň zabezpečiť kvalitný a príjemný používateľský zážitok, porovnateľný s tým, ktorý poskytujú popredné komerčné webové služby, ako sú banky či telekomunikační operátori. Digitálne služby SAK musia prechádzať neustálou inováciou, aby čo najlepšie reagovali na aktuálne potreby občanov a podnikateľov, pričom osobitná pozornosť sa bude venovať prioritným životným situáciám. Moderné a jednoduché digitálne služby štátu sú kľúčové na zvýšenie spokojnosti používateľov a podpory elektronického riešenia ich požiadaviek. Každá nová alebo vylepšená služba v rámci tohto projektu má za cieľ zjednodušiť procesy, zvýšiť efektivitu a priniesť vyšší komfort pri vybavovaní záležitostí s komorou.

Projekt sa zameriava na: Modernizáciu existujúcich digitálnych služieb na vyššiu úroveň digitalizácie a zavedenie úplne nových digitálnych služieb prispôsobených potrebám občanov a podnikateľov.

Pri návrhu služieb sa vychádzalo z nasledujúcich zásad:

• Zameranie na dôležité životné situácie: Služby musia byť navrhnuté tak, aby uľahčovali každodenný život a podnikateľské činnosti občanov.
• Individuálny prístup: Každá služba by mala byť prispôsobená konkrétnym potrebám a situácii jednotlivého používateľa.
• Automatizácia a proaktivita: Služby by mali byť schopné na základe údajov z iných verejných orgánov, tretích strán či používateľov automaticky pripraviť všetky potrebné podklady. Občania a podnikatelia tak nebudú musieť manuálne hľadať informácie ani navštevovať úrad osobne.
• Maximálna automatizácia procesov na strane občana či podnikateľa, ale aj SAK pri vybavovaní služieb
• Konsolidácia poskytovaných služieb na optimálnu úroveň
• Úroveň elektronizácie služieb, ktoré budú vytvorené v rámci projektu musí byť na úrovni 4.
• Obsah na mieru: Služby by mali byť cielené a zohľadňovať individuálne potreby občanov a podnikateľov, napríklad podľa miesta bydliska, charakteru podnikania alebo využívania komunálnych služieb.
• Používateľská prívetivosť: Služby musia byť navrhnuté tak, aby ich používanie bolo intuitívne a príjemné, pričom by mali zanechať pozitívny dojem.

Cieľom je, aby SAK vytvorilo digitálne služby, ktoré zjednodušia prácu s administratívou, zvýšia spokojnosť obyvateľov a zároveň podporia moderný a efektívny kontakt so samosprávou.

Funkčný návrh systému uvedený v CBA je reprezentovaný definovaným katalógom služieb, ich základnou typológiou a zaradením k životným situáciám. Návrh technického riešenia bude podkladom pre realizáciu a integráciu komponentov integrovaného webového sídla.

Architektúra riešenia vychádza z architektúry koncových služieb definovanej v Národnej koncepcii informatizácie verejnej správy (ďalej „NKIVS“), ktorá bola prispôsobená potrebám SAK. Architektúra riešenia poskytuje obraz o komponentoch informačného systému, ich funkciách a začlenení do celkového integrovaného webového sídla. Výsledky technického návrhu riešenia popísaného v tomto dokumente budú podkladom pre podrobný návrh a realizáciu informačného systému. Riešenie je v tomto dokumente popísané predovšetkým z koncepčného a logického pohľadu. Hlavné prínosy projektu elektronizácie služieb SAK, ktoré sú plne v súlade so Stratégiou informatizácie verejnej správy, spočívajú v naplnení nasledovných strategických cieľov eGovernmentu:

• Elektronizácia procesov verejnej správy,
• Zvýšenie spokojnosti občanov, podnikateľov a ostatnej verejnosti s verejnou správou,
• Zefektívnenie a zvýšenie výkonnosti verejnej správy,
• Zvýšenie kompetentnosti verejnej správy.

Konkrétne a špecifické príklady prínosov projektu elektronizácie služieb pre SAK   po úspešnej implementácii projektu budú:

Občan/Podnikateľ

• Sprístupnenie moderných elektronických komunikačných kanálov za účelom obojsmernej komunikácie (vybavenia podania, informovanie o výsledku – rozhodnutie, vyjadrenie, platobný výmer...) bez nutnosti osobnej návštevy úradu
• Minimalizovanie poskytovania duplicitných vstupných dát, prípadne dát poskytovaných organizáciám, ktoré s komorou komunikujú

Slovenská advokátska komora

• Zrýchlenie procesov spracovania podaní
• Skvalitnenie dát evidovaných v back office IS
• Zefektívnenie a skvalitnenie práce pracovníkov SAK
• Optimalizovanie nákladov na poskytovanie služieb
• Znižovanie administratívnej záťaže

• Zefektívnenie a skvalitnenie správy agendy
• Transparentnosť poskytovania KS služieb
• Proaktívne poskytovanie KS služieb

4. Architektúra riešenia projektu

4.1 Biznis vrstva

Účelom projektu je zrýchliť a skvalitniť digitalizáciu podporením tvorby a zavádzania inovatívnych riešení, ktoré radikálne znížia námahu občanov a podnikateľov na uplatnenie si práv alebo splnenie si povinností pri kontakte so štátom. Prívetivejšie a jednoduchšie weby a elektronické služby štátu sú predpokladom zvyšovania spokojnosti občanov a podnikateľov s riešením ich životných situácií, ako aj predpokladom zvýšenia miery vybavovania pohľadávok rôznymi digitálnymi kanálmi, formulármi, mailom, cez informačný system komory, mobilným zariadením a pod..

Podaktivity realizované a implementované projektom:

A) Komplexná prestavba formulárov elektronických služieb podľa šablóny IDSK v jeho poslednej verzii 3.0,

Jednotný dizajn manuál elektronických služieb Slovenska „ID-SK“ je manuálom, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb na Slovensku. Požiadavka zjednotenia elektronických služieb vyplýva z Národnej koncepcie informatizácie verejnej správy z roku 2016. Bol navrhnutý v spolupráci s odbornou verejnosťou a pracovnými skupinami Komisie pre štandardizáciu informačných systémov verejnej správy. Pravidlá a prístupy uvedené v ID-SK sú tvorené tak, aby využívanie elektronických služieb bolo pre verejnosť jednoduchšie, a aby pomáhal predchádzať bežným problémom. ID-SK je súbor pravidiel tvorby obsahu a funkčnosti elektronických služieb v súlade s potrebami používateľov. Definuje komponenty, jednotné používanie výrazov, princípy, vzory a pravidlá pre tvorbu jednotného používateľského rozhrania. Jeho účelom je jednotný spôsob komunikácie s používateľom elektronických služieb v celej verejnej správe. ID-SK je metodickým usmernením, pre všetkých poskytovateľov pri tvorbe nových a súčasne pri pretváraní existujúcich elektronických služieb a to tak, aby bol postupne naplnený jeho cieľ zjednotenia tvorby všetkých elektronických služieb verejnej správy.

ID-SK je jednotný dizajn manuál elektronických služieb Slovenska a jeho hlavným účelom je:

•   Zaistenia konzistentnosti dizajnu používateľských rozhraní elektronických služieb slovenského e-Governmentu. Bez jeho existencie by služby pôsobili nekonzistentne a zmätočne, občania by služby nepovažovali za dostatočne kredibilné.

•   Zaistenie kvality dizajnu, zdrojového kódu a prístupnosti. Dizajn manuál poskytuje predpripravené komponenty, ktoré sú:

o          responzívne – teda správne sa zobrazujú na rôznych veľkostiach obrazoviek;

o          prístupné – sú použiteľné pre skupiny používateľov so zníženou motorickou alebo zrakovou schopnosťou;

o          použiteľné – implementujú základné heuristiky (best practice) použiteľnosti.

Formuláre budú spracované na základe metodiky „Jednotný dizajn manuál elektronických služieb a webových sídiel“ aktuálne vo verzii 3.0 https://idsk.gov.sk . Kompletný zoznam dostupných webových komponentov je zverejnený v metodike „Jednotný dizajn manuál elektronických služieb a webových sídiel“ na adrese https://idsk.gov.sk

B) Modernizácia zastaraného dizajnu

Nový prístupový bod pre elektronické služby umožní občanovi/podnikateľovi pristúpiť k elektronickej službe v prostredí webového sídla komory. Cieľom úpravy je naplnenie jednotlivých cieľov ID-SK pri sprístupňovaní elektronických služieb a zároveň zjednodušenie orientácie používateľa pri výbere konkrétnej životnej situácie. Okrem výberu služby na základe poznania jej príslušnosti ku konkrétnej životnej situácii, bude k dispozícii aj vyhľadávanie na základe kľúčových slov, manažment týchto kľúčových slov bude v réžii tímu manažérov elektronických služieb SAK a budú obmieňané, resp. dopĺňané podľa práve aktuálnych tém a častých požiadaviek verejnosti. Okrem tejto možnosti pribudne aj možnosť vyhľadávania konkrétnej elektronickej služby na základe fulltextového vyhľadávania.  Jednotlivé služby budú stále umožňovať aj neelektronickú cestu ich vybavenia, pričom dôraz bude kladený na jednoduchosť využitia služby elektronickou cestou. Samotné životné situácie budú priradené Agendám.

C) Predvypĺňanie formulárov

Prostredníctvom integrácia na CPDI - Register právnických osôb (ďalej aj „RPO“), Register fyzických osôb (ďalej aj „RFO“), Kataster nehnuteľností atď., a z lokálnych registrov SAK sa implementuje predvypĺňanie údajov vo formulároch.

D) Lepšie usporiadanie informácií a ich rekompozícia a Zjednodušenie životných situácií pre koncových používateľov elektronických služieb (len projekty zlepšujúce služby),

Prvok poskytujúci funkcionalitu vytvorenia a odoslania podania (skrátene označovaný aj Wizard podania) bude viac krokový komponent, ktorého základné prvky budú:

• Výber elektronickej služby (overenie osoby)
• Vyplnenie elektronického podania, úprava, kontrola
• Pridanie príloh (napr. dokumentov vo formáte PDF a podobne)
• Podpísanie
• Odoslanie do elektronickej schránky SAK

Výber elektronickej služby (proaktivita pre koncových používateľov):

• Ponúkanie životných situácii podlá prihlásenej osoby, jedná sa najmä o 2 prioritné životné situácie.
  • Začatie podnikania
  • Administratívny chod podniku

• Riešenie zjednodušenia životných situácií zabezpečí aj zvýšenie prístupnosti elektronických služieb pre ľudí so špeciálnymi potrebami tým, že  ID-SK zohľadňuje používanie rôznych technických prostriedkov (PC, mobil, tablet) a zároveň dbá aj na prípadné využitie asistenčných informačných technológii (napr. čítač).
• Úroveň elektronických služieb je dosiahnutá minimálne na úrovni číslo 4.
• Súlad projektu s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky a jej niekoľkými strategickmými cieľmi.
• Rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania “mojich údajov”;
• Zavádzanie optimalizovaných a automatizovaných procesov vrátane využitia low-code platforiem
• Budovanie nových a výrazne zmenených personalizovaných služieb a životných situácií a využitie multikanálového prístupu postaveného na API s dôrazom na mobilné služby a v súlade s WAD (EU) 2016/2102;
• Projekt taktiež predpokladá lepšie riadenie a plánovanie zdrojov pomocou analytického spracovania údajov vo verejnej správe za účelom lepšieho poskytovania verejných služieb v prospech občana/podnikateľa
• Projekt predpokladá aj súlad s obsahom a cieľmi programu Slovensko 2021 – 2027, najmä špecifickým cieľom: RSO1.2 (opatrenie 1.2.1),súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2 a súlad s definovanými typmi oprávnených aktivít v rámci výzvy.

E) Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“  a technologické zmeny na back-ende

• Zvolené životné situácie, začínajú pre občana a podnikateľa v momente, keď začne vyhľadávať informácie o podania končia zaplatením správneho poplatku. Je dôležité, aby sme používateľa navigovali v každom kroku jeho životnej situácie.
• použitie prístupnosti, IDSK 3.0 a metodológie implikované otázkami dokumentu BRISK/MIRRI benchmarku životných situácii.
• Používateľská cesta a tok navrhovaného riešenia umožňuje úspešne odoslať formulár (kliká na Odoslať na obrazovke formulára). Na stránke potvrdzujúcej úspešné dokončenie môže používateľ kliknúť na tlačidlo Pokračovať k platbe a dostáva sa na platobnú stránku, zadáva výšku poplatku dane z príjmu a identifikačný údaj, kliká na generovať platobné údaje a Dostáva sa na stránku s vygenerovanými platobnými údajmi a následne Odosiela platbu z účtu.
• Project implikuje zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, pa jeho priblíženie k jednotnému dizajnmanuálu štátnej správy.
• Pridanie sekcia „často kladených otázok“ ku koncovej službe.
• Zavedenie ľahkého prístupu k živej online podpore do koncových služieb – chat a pridanie možnosti diskusie na diskusnom fóre.
• Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr.
• Zobrazovanie odhadovaného času vybavenia služby.
• Zavedenie nových koncových služieb na úrovni číslo 4 elektronizácie.

H) Napájanie sa na centrálne moduly digitálneho ekosystému verejnej správy:

• Ústredný portál verejnej správy (ÚPVS) - Publikácia koncových (elektronických) služieb realizovaných v rámci projektu na ÚPVS podľa príslušného postupu vrátane všetkých náležitostí s tým spojených (evidencia metais a pod.)
• modul pre zber spätnej väzby.
• modul Platobnej brány

Aktuálna biznis architektúra SAK v kontexte poskytovania údajov je reprezentovaná:

• prístupovými FrontEnd kanálmi, ktoré zabezpečujú priamu elektronickú alebo písomnú komunikáciu s občanmi a podnikateľmi, prípadne ďalšími aktérmi (ďalej len „stakeholder“);
• integračnou vrstvou SAK, ktorá aktuálne zabezpečuje v súčasnosti iba funkcionalitu prepojenia na Ústredný portál verejnej správy.

Na úrovni biznisovej vrstvy (komponenty znázornené žltou farbou) sú identifikovaní všetci plánovaní aktéri – používatelia projektu. Rovnako je navrhnuté používateľské rozhranie elektronických služieb, ktoré bude zabezpečovať nový informačný systém verejnej správy (ISVS) – ISES, ako aj jeho služby bez vizuálneho rozhrania. Samozrejmou súčasťou musí byť aj administrátorské rozhranie systému. Na aplikačnej úrovni budú jednotlivé elektronické služby, pričom každá z nich bude implementovaná ako samostatný modul. Tento prístup umožňuje vyššiu flexibilitu pri využívaní služieb v rámci infraštruktúry informačných systémov SAK. Samostatné moduly bude možné jednoducho integrovať s akýmkoľvek iným systémom, ktorý už funguje, alebo bude v budúcnosti zavedený v rámci infraštruktúry SAK. Prvky IS, ktoré vzniknú v rámci projektu, sú umiestnené v označenom sivom poli a budú vytvorené ako úplne nové komponenty. Vstupy z priamej komunikácie s aktérmi úradu alebo prostredníctvom elektronických nástrojov často čelia problémom a v neúplnom či neplatnom stave sa prenášajú do informačných systémov, ktoré SAK používa. Táto situácia má za následok, že SAK dlhodobo zápasí s nízkou kvalitou zhromažďovaných a uložených údajov, ktoré sú následne ťažko využiteľné. Rovnaké problémy sa prejavujú aj pri ich zverejňovaní verejnosti cez Open Data formáty. Pred publikovaním je potrebné údaje manuálne overovať a opravovať, čo zvyšuje náklady SAK a znižuje efektivitu výkonu verejnej správy. Údaje by mali byť čistené iba jednorazovo a následne spracovávané spôsobmi, ktoré zabezpečia ich dlhodobú správnosť a aktuálnosť. Dôraz sa musí klásť na odstránenie príčin chybovosti, a nie len na riešenie dôsledkov. Získavané údaje sú často podmienené legislatívnymi povinnosťami. Okrem problémov s kvalitou údajov na vstupe do informačných systémov komory je identifikovanou výzvou aj ich aktualizácia. Pre informačné systémy komory je pritom kľúčová nielen kvalita, ale aj aktuálnosť údajov.

Z uvedeného možno pri zjednodušení vyvodiť tieto závery:

• Čím dlhšie sú údaje uložené v systémoch SAK, tým je väčšia pravdepodobnosť ich neplatnosti;
• Pri manuálnom spracovaní údajov zamestnanci často robia chyby;
• Nevyužíva sa možnosť získavať aktuálne a kvalitné údaje priamo od centrálnych autorít;
• Zverejňované dáta vyžadujú manuálne overovanie a úpravu, pričom neexistuje proces, ktorý by tieto chyby odstránil jednorazovo a zabezpečil ich dlhodobú elimináciu.

V kontexte služieb poskytovaných komorou, ktoré umožňujú občanom a podnikateľom realizovať svoje práva a povinnosti, projekt podporí nasledovné biznis procesy:

• Vedenie zoznamov,
• Poistenie zodpovednosti,
• Advokátske skúšky,
• Vzdelávanie koncipientov,
• Sťažnosti,
• Disciplinárne konania a odvolacie disciplinárne konania.

Návrh na nasadenie nových elektronických služieb

Projekt rieši prioritné životné situácie definované v rámci Projektu budovania prioritných životných situácií. Týka sa najmä týchto situácií:

• Začatie podnikania
• Administratívny chod podniku

Na základe znalosti biznis služieb a procesov SAK bolo navrhnuté nasledovné rozdelenie modulov budúceho riešenia (toto rozdelenie však nie je záväzné je možné navrhnúť inú štruktúru modulov budúceho riešenia):

• Portál (webový front-end pre členov komory)
• Workflow pre žiadosti
• Registre (koncipientov, advokátov a spoločností) vrátane front-endu pre pracovníkov kancelárie komory
• Registratúra
• El. spis
• Riadenie a organizácia vzdelávania
• Advokátska skúška (test a písomná časť)

V rámci návrhu budúcej aplikačnej architektúry je požadované dodržanie nasledovných princípov:

• Zdôvodnenie výberu referenčného rámca aplikačnej architektúry (napr. SOA, Microservices a pod.).
• Návrh modulárneho riešenia (nesmie ísť o jednu monolitickú aplikáciu obsahujúcu všetku funkcionalitu).
• Napriek preferencii infraštruktúry v cloude je požadovaná možnosť inštalovania aplikácie aj on-premise.
• Nové riešenie by malo používať otvorené a štandardné technológie (bežne používané a dostupné).
• Pokiaľ možno integrovanie krabicových riešení pre štandardizované procesy (napr. registratúra) s ohľadom na optimálnosť nákladov riešenia (komora je otvorená aj možnosti úpravy niektorých interných procesov).
• Umožnenie jednoduchého integrovania medzi modulmi respektíve na externé IS.
• Architektúra by mala byť schopná adaptovať sa na budúce zmeny a potreby bez významného prepisovania kódu alebo rekonfigurácie a mala by umožňovať správu používateľom (napr. konfigurácia číselníkov a pod.).

Hlavné biznis služby SAK:

Vedenie zoznamov:

Táto služba je určená na správu a aktualizáciu zoznamov koncipientov, advokátov, usadených a hosťujúcich euro advokátov, zahraničných advokátov, medzinárodných advokátov a spoločností.

Táto služba podporuje nasledujúce činnosti:

• Zápis do zoznamu: Zaznamenávanie nových údajov do príslušného zoznamu.
• Povinné poplatky: Správa a evidencia platobných povinností príslušných subjektov.
• Zmena údajov: Aktualizácia existujúcich údajov v zozname podľa potreby.
• Výpis zo zoznamu: Odoberanie údajov zo zoznamu na základe určitých kritérií alebo požiadaviek.
• Pozastavenie: Dočasné pozastavenie údajov v zozname podľa potreby.

Vyčiarknutie: Trvalé odstránenie údajov zo zoznamu.

Vzťahy hlavnej biznis služby „Vedenie zoznamov“ vs aktéri:

Poistenie zodpovednosti:

Táto služba zahŕňa ponuku a správu individuálnych a hromadných poistných zmlúv týkajúcich sa poistenia zodpovednosti, ako aj správu a vykonávanie platieb poistného.

Táto služba podporuje nasledujúce činnosti:

• Ohlásenie individuálneho poistenia zodpovednosti
• Poistenie cez hromadnú poistnú zmluvu
• Úhrada poistného

Vzťahy hlavnej biznis služby „Poistenie zodpovednosti“ vs aktéri:

Povinné vzdelávanie koncipientov:

Táto služba sa zaoberá plánovaním, organizáciou a sledovaním povinného vzdelávania koncipientov. Zahrňuje ročné plánovanie vzdelávania, spracovanie prihlášok koncipientov, evidenciu ich účasti, vytváranie individuálnych študijných plánov a správu výkazov praxe koncipientov.

Táto služba zahŕňa nasledujúce činnosti:

• Ročné plánovanie vzdelávania: zahŕňa stanovenie ročných cieľov a plánov pre vzdelávanie koncipientov.
• Prihlásenie koncipienta: zahŕňa spracovanie prihlášok koncipientov do vzdelávacích programov.
• Evidencia účasti koncipienta: zahŕňa sledovanie a zaznamenávanie účasti koncipientov na vzdelávacích aktivitách.
• Individuálny študijný plán: zahŕňa vytváranie a aktualizáciu individuálnych študijných plánov pre koncipientov, na základe ich konkrétnych potrieb a cieľov.

Výkaz praxe koncipienta: zahŕňa správu a hodnotenie praxe koncipientov v rámci ich vzdelávania.

Vzťahy hlavnej biznis služby „Povinné vzdelávanie koncipientov“ (vs aktéri):

Advokátska skúška:

Táto služba spravuje celý proces advokátskej skúšky, od prijímania prihlášok až po oznámenie výsledkov. To

zahŕňa správu testov, písomných a ústnych častí skúšky.

Podporuje tieto činnosti:

• Prihlásenie: prijímanie a spracovanie prihlášok kandidátov na advokátsku skúšku.
• Skúška: zahŕňa samotné vykonávanie skúšky, ktorá sa skladá z viacerých častí:
  • Testu,
  • Písomnej a
  • Ústnej časti.

Výsledok skúšky: vyhodnotenie a oznámenie výsledkov skúšky kandidátom.

Vzťahy hlavnej biznis služby „Advokátska skúška“ (vs aktéri):

Sťažnosti:

Táto služba zabezpečuje efektívne a spravodlivé riešenie sťažností. Spracúva a preskúmava sťažnosti, komunikuje so zainteresovanými stranami, rozhoduje o ich dôvodnosti a oznamuje výsledky, prípadne postupuje sťažnosti ďalej v prípade potreby začatia disciplinárneho konania.

Táto služba podporuje nasledovné činnosti:

• Prijatie návrhu sťažnosti: zahŕňa prijatie a zaevidovanie sťažnosti od sťažovateľa.
• Postúpenie návrhu revíznej komisii: zahŕňa postúpenie sťažnosti na preskúmanie revíznej komisii.
• Preskúmanie sťažnosti: zahŕňa dôkladné preskúmanie a hodnotenie sťažnosti, aby sa určila jej dôvodnosť.
• Komunikácia so zainteresovanými stranami: zahŕňa komunikáciu s obe stranami s cieľom zhromaždiť dodatočné informácie, vysvetliť postup a informovať o výsledku.
• Rozhodnutie o dôvodnosti: zahŕňa určenie, či je sťažnosť dôvodná, na základe získaných informácií.
• Oznámenie výsledku: zahŕňa oznámenie výsledku sťažnosti sťažovateľovi a príslušnej strane.

Postúpenie návrhu na začatie disciplinárneho konania: zahŕňa postúpenie sťažnosti na disciplinárne konanie, ak je to potrebné, na základe výsledkov preskúmania.

Vzťahy hlavnej biznis služby „Sťažnosti“ (vs aktéri):

Disciplinárne konanie

Táto služba riadi celý proces disciplinárneho konania, od prijatia návrhu na začatie konania až po oznámenie rozhodnutia. Tým zabezpečuje spravodlivé a efektívne vykonávanie disciplinárnych procesov v súlade s internými a externými pravidlami a predpismi.

Táto služba podporuje nasledovné činnosti:

• Prijatie návrhu na disciplinárne konanie: zahŕňa prijatie a zaevidovanie návrhu na začatie disciplinárneho konania.
• Začatie konania: zahŕňa oficiálne začatie disciplinárneho konania na základe prijatého návrhu.
• Príprava konania: zahŕňa prípravu všetkých potrebných materiálov a informácií pre konanie.
• Predvolanie: zahŕňa vydanie predvolania k disciplinárnemu konaniu pre zainteresované strany.
• Výzva na vyjadrenie alebo výzva na doplnenie: zahŕňa žiadosť o vyjadrenie alebo doplnenie informácií od zainteresovaných strán.
• Zastavenie alebo prerušenie konania: zahŕňa dočasné prerušenie alebo úplné zastavenie konania v prípade, že sú splnené určité podmienky.
• Rozhodnutie o porušení stavovských predpisov: zahŕňa rozhodnutie o tom, či došlo k porušeniu stavovských predpisov.

Oznámenie rozhodnutia: zahŕňa oznámenie rozhodnutia zainteresovaným stranám.

Vzťahy hlavnej biznis služby „Disciplinárne konanie“ (vs aktéri):

Odvolacie disciplinárne konanie

Táto služba riadi celý proces odvolacieho disciplinárneho konania, od prijatia odvolania až po oznámenie rozhodnutia. Služba zabezpečuje spravodlivé a efektívne riadenie odvolacích disciplinárnych konaní v súlade s internými a externými pravidlami a predpismi.

Táto služba podporuje nasledovné činnosti:

• Prijatie odvolania: zahŕňa prijatie a zaevidovanie odvolania proti rozhodnutiu z disciplinárneho konania.
• Začatie konania: zahŕňa oficiálne začatie odvolacieho disciplinárneho konania na základe prijatého odvolania.
• Príprava konania: zahŕňa prípravu všetkých potrebných materiálov a informácií pre odvolacie konanie.
• Výzva na vyjadrenie alebo výzva na doplnenie: zahŕňa žiadosť o vyjadrenie alebo doplnenie informácií od zainteresovaných strán.
• Zastavenie alebo prerušenie konania: zahŕňa dočasné prerušenie alebo úplné zastavenie odvolacieho konania v prípade, že sú splnené určité podmienky.
• Rozhodnutie o porušení stavovských predpisov: zahŕňa rozhodnutie o tom, či došlo k porušeniu stavovských predpisov v odvolacom konaní.

Oznámenie rozhodnutia: zahŕňa oznámenie rozhodnutia zainteresovaným stranám.

Vzťahy hlavnej biznis služby „Odvolacie disciplinárne konanie“ (vs aktéri):

Bulletin a odborné publikácie:

Táto služba zabezpečuje tvorbu a zverejnenie bulletinov a odborných publikácií, aby informovala o aktuálnych udalostiach, správach, štúdiách a poznatkoch relevantných pre organizáciu a jej zainteresované strany.

Táto služba podporuje nasledovné činnosti:

• Tvorba publikácie: zahŕňa zostavovanie, úpravu a finalizáciu obsahu bulletinov a odborných publikácií, či už sú to články, reportáže, výskumné správy alebo iné formy obsahu.
• Zverejnenie publikácie (pdf) na webe: zahŕňa konverziu finálneho obsahu do formátu PDF a jeho následné zverejnenie na webovej stránke organizácie.

Zverejnenie článkov na webe: zahŕňa zverejnenie jednotlivých článkov alebo segmentov obsahu na webovej stránke organizácie. Môže tiež zahŕňať prípravu a optimalizáciu obsahu pre webové́ zobrazovanie.

Vzťahy hlavnej biznis služby „Bulletin a odborné publikácie“ vs aktéri:

Organizácia konferencie advokátov:

Táto služba zabezpečuje plánovanie, prípravu a realizáciu konferencie advokátov. Konferencia poskytuje platformu pre nominovanie kandidátov do orgánov komory, overenie účastníkov, voľbu zástupcov do orgánov komory a hlasovanie o stavovských predpisoch.

Táto služba podporuje nasledovné činnosti:

• Príprava a nominovanie kandidátov do orgánov komory: zahŕňa identifikáciu a nomináciu vhodných kandidátov na pozície v orgánoch komory.
• Prihlásenie a overenie účastníka/člena komory: zabezpečuje, že všetci účastníci konferencie sú správne identifikovaní a overení ako členovia komory.
• Voľba zástupcov do orgánov komory: zahŕňa usporiadanie a uskutočnenie volieb zástupcov do orgánov komory.

Hlasovanie o stavovských predpisoch: umožňuje členom komory vyjadriť svoje stanovisko k navrhovaným alebo existujúcim stavovským predpisom.

Vzťahy hlavnej biznis služby „Org. konf. advokátov“ vs aktéri:

V kontexte Slovenskej advokátskej komory (SAK) sa pod biznis procesom rozumie postupnosť krokov, ktoré sú potrebné na splnenie konkrétnych cieľov organizácie a podpory jej členov. Tieto procesy sú zvyčajne kategorizované podľa oblastí činnosti, ktoré organizácia podporuje, ako napríklad vedenie zoznamov, disciplinárne konanie, vzdelávanie, administratívna podpora a podobne.

Biznis procesy v SAK sú navrhnuté tak, aby podporovali prácu členov komory a umožnili im lepšie plnenie ich povinností voči klientom a spoločnosti. Biznis procesy sú kritické pre správne fungovanie organizácie a pre poskytovanie kvalitných služieb. Biznis procesy sú definované s ohľadom na efektívnosť a umožňujú organizácii poskytovať primerané, kvalitné služby členom komory a spoločnosti.

V kontexte SAK existuje niekoľko hlavných biznis procesov, ktoré sú kľúčové pre jej fungovanie a napĺňanie jej cieľov. V tabuľke nižšie sú prepojené biznis služby SAK s hlavnými procesmi a ich podprocesmi (tam kde existujú).

Pohľad kľúčové biznis služby a ich procesy:

4.1.1 Prehľad koncových služieb – budúci stav:

Vizuálne rozhrania koncových služieb musia byť dostupné v slovenskom jazyku s možnosťou dopracovať ďalšie jazykové mutácie. Správcovské rozhrania musia byť k dispozícii pre koncových používateľov (zamestnancov SAK) v slovenskom jazyku, nástroje určené pre IT adminov môžu byť v odôvodnených prípadoch (open source, perzistentný softvér) v anglickom jazyku. Dokumentácia projektu musí byť spracovaná výhradne v slovenskom alebo českom jazyku. Rovnako používateľské návody pre používateľov koncových služieb musia byť k dispozícii v slovenskom jazyku.

​​​​​​​4.1.2 Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK jazyku nakoľko riešenie je určené pre koncových užívateľov na Slovensku.

​​​​​​​4.2 Aplikačná vrstva

Návrh aplikačnej architektúry bude výstupom etapy analýza a dizajn riešenia.

​​​​​​​4.2.1 Rozsah informačných systémov – AS IS

​​​​​​​4.2.2 Rozsah informačných systémov – TO BE

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

​​​​​​​4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

​​​​​​​4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

​​​​​​​4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Nerelevantné IS SAK neplánuje využívať iné ISVS.

​​​​​​​4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

​​​​​​​4.2.7 Aplikačné služby na integráciu – TO BE

​​​​​​​4.2.8 Poskytovanie údajov z IS SAK do IS CSRÚ – TO BE

​​​​​​​4.2.9 Konzumovanie údajov z IS CSRU – TO BE

​​​​​​​4.3. Dátová vrstva

Nejedná sa o projekt manažmentu údajov, nie je predmetom implementácie riešenia.

​​​​​​​4.3.1 Otvorené údaje

Rozsah zverejňovaných údajov bude predmetom fázy analýzy a dizajn.

​​​​​​​4.3.2 Analytické údaje

Projektom nebudú žiadne údaje pripravené na analytické účely a sprístupňované pre analytické jednotky.

​​​​​​​4.3.3 Moje údaje

Z pohľadu budúceho stavu do projektu nespadajú žiadne údaje, ktoré spadajú do kategórie mojich údajov.

​​​​​​​4.4 Technologická vrstva

​​​​​​​4.4.1 Prehľad technologického stavu - AS IS

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

​​​​​​​4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

​​​​​​​4.4.3 Návrh riešenia technologickej architektúry

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

​​​​​​​4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje implementácia moderného SW riešenia, ktoré by pokrývalo agendu SAK. Implementované nástroje budú prevádzkované v infraštruktúre SAK resp. vo verejnom cloude bez potreby rozšírenia infraštruktúry SAK.

​​​​​​​4.5 Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.  

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

5. Závislosti na ostatné ISVS / projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

6. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
• Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
• Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
• Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

7. Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

​​​​​​​7.1 Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

​​​​​​​7.1.1 Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov SAK.

​​​​​​​7.1.2 Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1. Majú prioritu 3 a nižšiu
2. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
3. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

​​​​​​​7.2 Požadovaná dostupnosť IS:

​​​​​​​7.2.1 Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

​​​​​​​7.2.2 RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

​​​​​​​7.2.3 RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

8. Požiadavky na personál

Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

Riadiaci výbor projektu môžu tvoriť:

1. predseda Riadiaceho výboru projektu,
2. podpredseda Riadiaceho výboru projektu,
3. vlastník alebo vlastníci procesov  (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
4. zástupcu kľúčových používateľov (end user),
5. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
6. projektový manažér prijímateľa.

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

Projektový tím bude pozostávať z pozícií:

• Projektové role:

• Projektový manažér,
• Kľúčový používateľ,
• Analytik IT,
• Architekt IT,
• IT tester,
• Dátový špecialista,
• Manažér kybernetickej a informačnej bezpečnosti,

• Ďalšie projektové role:

• Finančný manažér
• Asistent PM

V súlade s výzvou SAK zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov SAK.

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

9. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

Koniec dokumentu