I-01 Ideový zámer (Ideovy_zamer)

Naposledy upravil Lukáš Lukáč 2025/03/18 15:26

Číslo: 03333/2025/SP/OIAP-001

IDEOVÝ ZÁMER

Identifikácia projektu

Názov:Lepšie využívanie údajov Informačného systému spracovávania bezpečnostných spisov NBÚ
Realizátor:Národný bezpečnostný úrad
Kontaktná osoba:plk. JUDr. Marek Barta
Dátum:11.02.2025
Predpokladaný začiatok:Q3 2025
Dátum schválenia vedením NBÚ: 

1. POPIS PROJEKTU

1.1. Stručný popis východiskovej situácie

Súčasný (AS IS) stav: Aké konkrétne problémy potrebujete odstrániť?

Informačný systém Manažment osobných údajov (IS MOU), ktorého správcom je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR), umožňuje občanom a podnikateľom prístup k údajom zo štátnych systémov v strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup. Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

Podpora sprístupňovania údajov pre fyzické osoby a právnické osoby a súvisiacich činností zameraných
na zvyšovanie sprístupňovaných údajov, si vyžaduje zavedenie manažmentu osobných údajov pre službu „moje dáta“ na úrovni vecne príslušných orgánov verejnej moci.

Národný bezpečnostný úrad (ďalej len ,,úrad“ alebo „NBÚ“) ako ústredný orgán štátnej správy na ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby od 15. 5. 2024 poskytuje elektronické služby bezpečnostných previerok fyzických osôb a právnických osôb a súčasne elektronickú službu skúšky a preškolenia bezpečnostného zamestnanca, ktoré vykonáva podľa zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a  všeobecne záväzných predpisov vydaných úradom na jeho vykonávanie. Informačný systém spracovávania bezpečnostných spisov NBÚ (IS SBS) bol v roku 2024 uvedený do ostrej prevádzky (kód MetaIS: projekt_741).

NBÚ na základe skúseností hlavných užívateľov Informačného systému spracovávania bezpečnostných spisov NBÚ t.j. sekcie previerok (SP) v oblasti bezpečnostných previerok fyzických osôb a právnických osôb, sekcie regulácie
a dohľadu (SRD) pre oblasť bezpečnostných zamestnancov a odboru prevádzky IKT kancelárie úradu (OPI KÚ) identifikoval oblasti s potenciálom na ďalšiu optimalizáciu a zefektívnenie využívania IS SBS vrátane rozširovanie integrácií na externých poskytovateľov dát a úpravy IS SBS v oblasti využívania údajov v rámci NBÚ. V súlade
so Stratégiou rozvoja Národného bezpečnostného úradu v rokoch 2019-2026 úrad plánuje ďalšie rozširovanie a zefektívnenie elektronických služieb poskytovaných úradom pre fyzické osoby a právnické osoby.
To znamená rozvoj IS SBS ako zdrojový systém pre údaje využiteľné v rámci konceptu „Moje údaje“ prostredníctvom IS MOU.

Zoznam otvorených otázok a zoznam odporúčaní pre IS SBS sú uvedené v manažérskom produkte D-01_4 Odporúčania nadväzných krokov projektu (tu projekt_741 v MetaIS), ktorý je  zverejnený v úložisku úradu.

KOMPLEXNOSŤ: Riešia podobnú situáciu aj v iných organizáciách? Je možné pristúpiť k riešeniu spoločne?

NBÚ je jediným ústredným orgánom  štátnej správy poskytujúci služby v oblasti bezpečnostných previerok fyzických a právnických osôb, čo si vyžaduje individuálne riešenie poskytovania špecifických údajov pre službu Moje údaje.

URGENCIA: Je súčasný stav havarijný? Je priorita projektu vysoká? Musí byť projekt realizovaný, aby sa zabránilo škodám?

Sprístupňovanie údajov pre fyzické osoby a právnické osoby má z pohľadu napredovania digitalizácie verejnej správy vysokú prioritu, čo je potvrdené vyhlásením výzvy PSK-MIRRI-617-2024-DV-EFRR zo strany MIRI SR ako orgánu vedenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene
a doplnení niektorých zákonov v znení neskorších predpisov financovanej z Programu Slovensko.

Projekt podporí rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca
pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania konceptu „Moje údaje” v súlade s opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie Špecifického cieľa RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy v rámci Priority 1P1 Veda, výskum a inovácie.

CIEĽOVÁ SKUPINA: Kto bude nové riešenie využívať? (Občania/úradníci z organizácií A, B,...)

Viď kapitola 2

HRANICA: Plánujete realizovať mobilnú aplikáciu?

Nie

1.2. Situácia po realizácii projektu

Budúci (TO BE) stav: Ako bude situácia vyzerať po odstránení problémov?

Projekt nadväzuje na Národnú koncepciu informatizácie verejnej správy, ktorá v rámci svojej Prioritnej osi 2: Digitálna a dátová transformácia definuje ako priority Zvýšiť otvorenosť a transparentnosť údajov verejnej správy a Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe. Národná koncepcia definuje,
že verejná správa (VS) bude zavádzať koncept „Moje údaje” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov. Občan, podnikateľ alebo iná právnická osoba budú mať transparentný prístup k dátam, ktoré sa ich týkajú. Sprístupňovanie konceptu „Moje údaje“ občanom bude prioritou.

Ciele projektu je možné definovať nasledovne:

  • Sprístupnenie údajov, ktoré NBÚ eviduje o fyzických osobách a právnických osobách, vrátane poskytovania údajov prostredníctvom služby „Moje dáta“, aby občania mali jednoduchý prístup k svojim informáciám
  • Sprístupnenie relevantných údajov pre ostatné orgány verejnej moci
  • Sprístupnenie otvorených údajov verejnosti
  • Zvýšenie kvality poskytovaných údajov zavedením systematického manažmentu údajov
  • Rozvoj integračnej platformy NBÚ v budúcnosti prostredníctvom integrácie ďalších štruktúrovaných
    aj neštruktúrovaných údajov a napojenia na ďalšie systémy
  • Rozvoj IS SBS z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
  • Spracovanie legislatívnej analýzy údajov v rámci NBÚ

Projektom sa zabezpečí poskytnutie týchto služieb:

  • Fyzická osoba a právnická osoba má prístup k údajom v evidencii verejnej správy, ktoré sa ho týkajú.
  • Upozornenie pri zmene týchto údajov.
  • Prehľad toho, kto a za akým účelom tieto údaje v rámci verejnej správy použil.
  • Prístup k informáciám o konaniach, ktoré sa ho týkajú.
  • Notifikácia pri zmene stavu týchto konaní.

Projektom sa zabezpečí poskytovanie nasledovných 5 nových objektov evidencie :

  • Osvedčenie úradu na oboznamovanie sa s utajovanými skutočnosťami
  • Potvrdenie o priemyselnej bezpečnosti podnikateľa
  • Certifikát o bezpečnostnej previerke fyzickej osoby (vrátane certifikátov EÚ a NATO).
  • Certifikát podnikateľa o priemyselnej bezpečnosti (vrátane certifikátov EÚ a NATO).
  • Potvrdenie úradu o absolvovaní skúšky bezpečnostného zamestnanca

BIZNIS ALTERNATÍVY: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).

Cieľom projektu je vyriešenie problému definovaného vo vyššie uvedených kapitolách a teda rozšírenie informačného systému IS MOU o nové objekty evidencie (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizácia súvisiacich aktivít pre zabezpečenie tohto cieľa. V nadväznosti na takto definovaný problém je možné stanoviť 3 biznis alternatívy, pričom každá z nich
v určitom rozsahu daný problém rieši. Pre jednoduchšie prepojenie s podmienkami Výzvy PSK-MIRRI-617-2024-DV-EFRR, ktorá je vhodným nástrojom na financovanie realizácie navrhovaného projektu, bolo v texte použité označenie aktivít predmetnej Výzvy.

AlternatívaStručný popis
Alternatíva 1Prvou alternatívou je ponechanie existujúceho stavu. Nedošlo by k úpravám IS SBS, tak aby umožnil poskytovanie nových objektov evidencie pre IS MOU (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizáciu súvisiacich aktivít pre zabezpečenie tohto cieľa.
Alternatíva 2

Táto alternatíva uvažuje len s činnosťami súvisiacimi s poskytovaním špecifickej kategórie údajov – tzv.– zabezpečenie údajov pre službu „Moje dáta“ (aktivita A1) a nadväzujúce povinné podaktivity

A2.        Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

A8. Vybudovanie nového zdrojového registra alebo strojovo spracovateľného objektu evidencie

A11       Legislatívna analýza údajov inštitúcie verejnej správy,

ako aj nevyhnutnej podaktivity

A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Alternatíva 3

Tretia alternatíva predstavuje implementáciu aktivít uvedených v alternatíve 2 a naviac implementáciu aktivít, ktoré sú dôležité pre NBÚ, ako aj verejnosť

A5. Realizácia automatizovaného publikovania otvorených údajov

A7.        Zavedenie systematického manažmentu údajov

A10.      Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

1.3. Úprava procesov

Optimalizácia procesov pred nasadením nového informačného systému

Súčasťou projektu budú aj nasledovné podaktivity

A7Zavedenie systematického manažmentu údajov

 

A7

Každá inštitúcia musí mať zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V rámci aktivity je nevyhnutné analyzovať - vykonať analýzu dátového manažmentu inštitúcie – a popísať súčasný (AS IS) a následne budúci (TO BE) stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. Povinnosťou je identifikovanie rozsahu údajov / objektov evidencie, definovanie výstupov, ktoré budú aplikované pre každý objekt evidencie. Analýza by mala pokryť problematiku, na ktorú bude projekt zameraný, ale aj zhodnotenie celkového stavu inštitúcie verejnej správ.

Aktivitu vykoná NBÚ žiadateľ minimálne vo vzťahu k týmto oblastiam:

  • vytvoriť dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia:
    • originálne vytvára a eviduje v zdrojových registroch (agendové informačné systémy verejnej správy),
    • spracúva za účelom výkonu príslušnej agendy inštitúcie;
  • definovať a popísať plánované procesy organizácie riadenia celého životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov (proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte);
  • po organizačnej stránke je podmienkou úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu (rozvoju) inštitucionálnej dátovej kancelárie, ako špecializovaného útvaru pre dáta na inštitúcií (zodpovednosťou je riadenie systematického manažmentu údajov v rámci inštitúcie). Zriadenie / posilnenie inštitucionálnej dátovej kancelárie bude považované za oprávnený výdavok v rámci projektu a počas celej dĺžky trvania jeho realizácie (resp. po dobu udržateľnosti projektu).

Aké kroky podniknete, aby nové riešenie zapadlo do procesov organizácie (napríklad: zmena interných smerníc, úprava legislatívy, a pod.) –

Súčasťou projektu budú aj nasledovné podaktivity, ktoré riešia procesy organizácie (zmena interných smerníc, úprava legislatívy)

A10Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
A10

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS.

V rámci tejto aktivity budú realizované:

  1. Aktualizácia bezpečnostného projektu IS SBS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
  2. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)
A11Legislatívna analýza údajov inštitúcie verejnej správy

 

A11

Vytvorenie komplexnej analýzy právneho dátového manažmentu inštitúcie verejnej správy, a to až a úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy inštitúcie (napr. používanie údajov pre účely výkonu konkrétnych typov správnych konaní alebo úradných postupov, verejného obstarávania, zabezpečenia personálnej agendy, plnenie povinností v oblasti eGov.).

2. POUŽÍVATELIA RIEŠENIA

Stakeholdermi projektu sú

IDAKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(MetaIS kód a názov ISVS)

1.Zamestnanec NBÚNBÚSprávca a prevádzkovateľ IS SBS

IS SBS

(isvs_10200)

2.Zamestnanec NBÚNBÚPoužívateľ IS SBS

IS SBS

(isvs_10200)

3.Zamestnanec orgánu verejnej moci (OVM)OVMPoužívateľ G2G

IS SBS

(isvs_10200)

4.Ministerstvo investícií, regionálneho rozvoja a informatizácie SRMIRRI SRZodpovedný za Moje dátaN/A
5.Občania/PodnikateliaVerejnosťPoužívateľ G2C a G2B elektronických služieb IS SBS

IS SBS

(isvs_10200)

Predmetom projektu nie je vývoj alebo rozvoj ISVS/elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov /podnikateľov, ďalej koncových používateľov. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity a teda aj samotné riešenie.

3. PRÍNOSY

Kvalitatívne prínosy:

  • Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy - projekt zabezpečí lepšiu spoluprácu medzi rôznymi inštitúciami verejnej správy prostredníctvom efektívnej integrácie dát. Integrácie umožnia prepojenie a spracovanie údajov z viacerých zdrojov, čím sa minimalizuje duplicitná práca a zvyšuje presnosť zdieľaných informácií.
  • Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy - interná integrácia dát v IS SBS umožní zamestnancom rýchlejší prístup k presným a aktuálnym údajom.
  • Údaje pre službu „Moje dáta“ - služba umožní občanom prístup k údajom, ktoré NBÚ o nich vedie. Tento transparentný prístup k dátam posilňuje dôveru medzi občanmi a orgánmi verejnej moci, zlepšuje kvalitu poskytovaných služieb a uľahčuje komunikáciu s verejnou správou. NBÚ v roku 2024 fyzickým osobám vydal 5351 osvedčení na oboznamovanie sa s utajovanými skutočnosťami a 20 rozhodnutí o tom, že fyzická osoba prestala spĺňať alebo nespĺňala zákonné predpoklady. V oblasti priemyselnej bezpečnosti vydal 137 potvrdení o priemyselnej bezpečnosti a 16 rozhodnutí o tom, že podnikateľ prestal spĺňať alebo nespĺňal zákonné podmienky. V nadväznosti na potreby žiadateľov, ktorí zabezpečujú ochranu utajovaných informácií v orgánoch verejnej moci a u podnikateľov vo vzťahu k utajovaným skutočnostiam Organizácie Severoatlantickej zmluvy (NATO) a Európskej únie (EÚ) vydal NBÚ fyzickým osobám a podnikateľom certifikáty potvrdzujúce splnenie podmienok pre oboznamovanie sa s utajovanými skutočnosťami NATO alebo EÚ. Spolu vydal 6968 certifikátov o bezpečnostnej previerke fyzickej osoby, z toho bolo 3367 certifikátov NATO a 3601 certifikátov EÚ. Podnikateľom vydal spolu 49 certifikátov o priemyselnej bezpečnosti, z toho bolo 23 certifikátov NATO a 26 certifikátov EÚ. NBÚ vykonal celkovo 609 skúšok bezpečnostného zamestnanca , Ministerstvo vnútra Slovenskej republiky (MV SR) 121 a spolu NBÚ a MV SR vykonali 730 skúšok bezpečnostného zamestnanca.
  • Zlepšenie kvality dát a ich dostupnosti pre interné aj externé subjekty - implementácia projektu zlepší kvalitu údajov prostredníctvom centralizácie a harmonizácie dátových zdrojov.
  • Zabezpečenie dát pred neoprávneným prístupom a zníženie rizika bezpečnostných incidentov - projekt zavádza pokročilé bezpečnostné opatrenia, ktoré ochránia citlivé údaje pred neoprávneným prístupom. To zníži riziko bezpečnostných incidentov a zlepší ochranu osobných údajov a dát verejných inštitúcií.

Kvantitatívne prínosy:

V súčasnom štádiu boli identifikované nasledujúce kvantifikovateľné ekonomické prínosy:

  1. Úspora pracovného času analytikov
  2. Skrátenie lehoty na vydanie rozhodnutia
  3. Úspora času ostatných útvarov pri lustráciách prostredníctvom Centrálnej lustračnej konzoly
  4. Úspora času občanov a podnikateľov pri žiadaní o ďalšiu bezpečnostnú previerku
  5. Úspora času občana/podnikateľa/bezpečnostného zamestnanca vďaka dostupnosti elektronickej verzie osvedčenia/potvrdenia/certifikátu

Ekonomické prínosy projektu budú kvantifikované na základe úspor času v jednotlivých skupinách používateľov počas prípravnej a iniciačnej fázy projektu a budú tvoriť Manažérsky výstup M5 - Analýza nákladov a prínosov.

4. ROZPOČET

Predpoklad 4.000.000 EUR