Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Naposledy upravil Lukáš Lukáč 2025/03/18 15:26

Z verzie 1.1

upravil Lukáš Lukáč
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.2

upravil Lukáš Lukáč
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,0 +1,276 @@
++Číslo: 03333/2025/SP/OIAP-001
++
++**IDEOVÝ ZÁMER**
++
++
++
++
++**Identifikácia projektu**
++
++|**Názov:**|//Lepšie využívanie údajov Informačného systému spracovávania bezpečnostných spisov NBÚ//
++|**Realizátor:**|//Národný bezpečnostný úrad//
++|**Kontaktná osoba:**|//plk. JUDr. Marek Barta//
++|**Dátum:**|//11.02.2025//
++|**Predpokladaný začiatok:**|//Q3 2025//
++|**Dátum schválenia vedením NBÚ:**|
++
++
++
++
++~1. POPIS PROJEKTU
++
++1.1. Stručný popis východiskovej situácie
++
++
++**Súčasný (AS IS) stav: Aké konkrétne problémy potrebujete odstrániť?**
++
++Informačný systém Manažment osobných údajov (IS MOU), ktorého správcom je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR), umožňuje občanom a podnikateľom prístup k údajom zo štátnych systémov v strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup. Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.
++
++
++Podpora sprístupňovania údajov pre fyzické osoby a právnické osoby a súvisiacich činností zameraných
++na zvyšovanie sprístupňovaných údajov, si vyžaduje zavedenie manažmentu osobných údajov pre službu „moje dáta“ na úrovni vecne príslušných orgánov verejnej moci.
++
++
++Národný bezpečnostný úrad (ďalej len ~,~,úrad“ alebo „NBÚ“) ako ústredný orgán štátnej správy na ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby od 15. 5. 2024 poskytuje elektronické služby bezpečnostných previerok fyzických osôb a právnických osôb a súčasne elektronickú službu skúšky a preškolenia bezpečnostného zamestnanca, ktoré vykonáva podľa zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a  všeobecne záväzných predpisov vydaných úradom na jeho vykonávanie. Informačný systém spracovávania bezpečnostných spisov NBÚ (IS SBS) bol v roku 2024 uvedený do ostrej prevádzky (kód MetaIS: projekt_741).
++
++
++NBÚ na základe skúseností hlavných užívateľov Informačného systému spracovávania bezpečnostných spisov NBÚ t.j. sekcie previerok (SP) v oblasti bezpečnostných previerok fyzických osôb a právnických osôb, sekcie regulácie
++a dohľadu (SRD) pre oblasť bezpečnostných zamestnancov a odboru prevádzky IKT kancelárie úradu (OPI KÚ) identifikoval oblasti s potenciálom na ďalšiu optimalizáciu a zefektívnenie využívania IS SBS vrátane rozširovanie integrácií na externých poskytovateľov dát a úpravy IS SBS v oblasti využívania údajov v rámci NBÚ. V súlade
++so Stratégiou rozvoja Národného bezpečnostného úradu v rokoch 2019-2026 úrad plánuje ďalšie rozširovanie a zefektívnenie elektronických služieb poskytovaných úradom pre fyzické osoby a právnické osoby.
++To znamená rozvoj IS SBS ako zdrojový systém pre údaje využiteľné v rámci konceptu „Moje údaje“ prostredníctvom IS MOU.
++
++
++Zoznam otvorených otázok a zoznam odporúčaní pre IS SBS sú uvedené v manažérskom produkte D-01_4 Odporúčania nadväzných krokov projektu (tu projekt_741 v MetaIS), ktorý je  zverejnený v úložisku úradu.
++
++
++**KOMPLEXNOSŤ: Riešia podobnú situáciu aj v iných organizáciách? Je možné pristúpiť k riešeniu spoločne?**
++
++NBÚ je jediným ústredným orgánom  štátnej správy poskytujúci služby v oblasti bezpečnostných previerok fyzických a právnických osôb, čo si vyžaduje individuálne riešenie poskytovania špecifických údajov pre službu Moje údaje.
++
++**URGENCIA: Je súčasný stav havarijný? Je priorita projektu vysoká? Musí byť projekt realizovaný, aby sa zabránilo škodám?**
++
++Sprístupňovanie údajov pre fyzické osoby a právnické osoby má z pohľadu napredovania digitalizácie verejnej správy vysokú prioritu, čo je potvrdené vyhlásením výzvy PSK-MIRRI-617-2024-DV-EFRR zo strany MIRI SR ako orgánu vedenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene
++a doplnení niektorých zákonov v znení neskorších predpisov financovanej z Programu Slovensko.
++
++Projekt podporí rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca
++pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania konceptu „Moje údaje” v súlade s opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie Špecifického cieľa RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy v rámci Priority 1P1 Veda, výskum a inovácie.
++
++
++**CIEĽOVÁ SKUPINA: Kto bude nové riešenie využívať? (Občania/úradníci z organizácií A, B,...)**
++
++Viď kapitola 2
++
++**HRANICA: Plánujete realizovať mobilnú aplikáciu?**
++
++Nie
++
++
++1.2. Situácia po realizácii projektu
++
++
++**Budúci (TO BE) stav: Ako bude situácia vyzerať po odstránení problémov?**
++
++Projekt nadväzuje na Národnú koncepciu informatizácie verejnej správy, ktorá v rámci svojej Prioritnej osi 2: Digitálna a dátová transformácia definuje ako priority Zvýšiť otvorenosť a transparentnosť údajov verejnej správy a Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe. Národná koncepcia definuje,
++že verejná správa (VS) bude zavádzať koncept „Moje údaje” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov. Občan, podnikateľ alebo iná právnická osoba budú mať transparentný prístup k dátam, ktoré sa ich týkajú. Sprístupňovanie konceptu „Moje údaje“ občanom bude prioritou.
++
++
++Ciele projektu je možné definovať nasledovne:
++
++* Sprístupnenie údajov, ktoré NBÚ eviduje o fyzických osobách a právnických osobách, vrátane poskytovania údajov prostredníctvom služby „Moje dáta“, aby občania mali jednoduchý prístup k svojim informáciám
++* Sprístupnenie relevantných údajov pre ostatné orgány verejnej moci
++* Sprístupnenie otvorených údajov verejnosti
++* Zvýšenie kvality poskytovaných údajov zavedením systematického manažmentu údajov
++* Rozvoj integračnej platformy NBÚ v budúcnosti prostredníctvom integrácie ďalších štruktúrovaných
++aj neštruktúrovaných údajov a napojenia na ďalšie systémy
++* Rozvoj IS SBS z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
++* Spracovanie legislatívnej analýzy údajov v rámci NBÚ
++
++
++Projektom sa zabezpečí poskytnutie týchto služieb:
++
++* Fyzická osoba a právnická osoba má prístup k údajom v evidencii verejnej správy, ktoré sa ho týkajú.
++* Upozornenie pri zmene týchto údajov.
++* Prehľad toho, kto a za akým účelom tieto údaje v rámci verejnej správy použil.
++* Prístup k informáciám o konaniach, ktoré sa ho týkajú.
++* Notifikácia pri zmene stavu týchto konaní.
++
++
++Projektom sa zabezpečí poskytovanie nasledovných 5 nových objektov evidencie :
++
++* Osvedčenie úradu na oboznamovanie sa s utajovanými skutočnosťami
++* Potvrdenie o priemyselnej bezpečnosti podnikateľa
++* Certifikát o bezpečnostnej previerke fyzickej osoby (vrátane certifikátov EÚ a NATO).
++* Certifikát podnikateľa o priemyselnej bezpečnosti (vrátane certifikátov EÚ a NATO).
++* Potvrdenie úradu o absolvovaní skúšky bezpečnostného zamestnanca
++
++
++**BIZNIS ALTERNATÍVY: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).**
++
++Cieľom projektu je vyriešenie problému definovaného vo vyššie uvedených kapitolách a teda rozšírenie informačného systému IS MOU o nové objekty evidencie (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizácia súvisiacich aktivít pre zabezpečenie tohto cieľa. V nadväznosti na takto definovaný problém je možné stanoviť 3 biznis alternatívy, pričom každá z nich
++v určitom rozsahu daný problém rieši. Pre jednoduchšie prepojenie s podmienkami Výzvy PSK-MIRRI-617-2024-DV-EFRR, ktorá je vhodným nástrojom na financovanie realizácie navrhovaného projektu, bolo v texte použité označenie aktivít predmetnej Výzvy.
++
++
++
++|**Alternatíva**|**Stručný popis**
++|Alternatíva 1|Prvou alternatívou je ponechanie existujúceho stavu. Nedošlo by k úpravám IS SBS, tak aby umožnil poskytovanie nových objektov evidencie pre IS MOU (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizáciu súvisiacich aktivít pre zabezpečenie tohto cieľa.
++|Alternatíva 2|(((
++Táto alternatíva uvažuje len s činnosťami súvisiacimi s poskytovaním špecifickej kategórie údajov – tzv.– zabezpečenie údajov pre službu „Moje dáta“ (aktivita A1) a nadväzujúce povinné podaktivity
++
++A2.        Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita
++
++A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov
++
++A8. Vybudovanie nového zdrojového registra alebo strojovo spracovateľného objektu evidencie
++
++A11       Legislatívna analýza údajov inštitúcie verejnej správy,
++
++ako aj nevyhnutnej podaktivity
++
++A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)
++)))
++|Alternatíva 3|(((
++Tretia alternatíva predstavuje implementáciu aktivít uvedených v alternatíve 2 a naviac implementáciu aktivít, ktoré sú dôležité pre NBÚ, ako aj verejnosť
++
++A5. Realizácia automatizovaného publikovania otvorených údajov
++
++A7.        Zavedenie systematického manažmentu údajov
++
++A10.      Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
++)))
++
++
++1.3. Úprava procesov
++
++
++**Optimalizácia procesov pred nasadením nového informačného systému**
++
++**Súčasťou projektu budú aj nasledovné podaktivity**
++
++|**A7**|**Zavedenie systematického manažmentu údajov**
++|(((
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++**A7**
++)))|(((
++Každá inštitúcia musí mať zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V rámci aktivity je nevyhnutné analyzovať - vykonať analýzu dátového manažmentu inštitúcie – a popísať súčasný (AS IS) a následne budúci (TO BE) stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. Povinnosťou je identifikovanie rozsahu údajov / objektov evidencie, definovanie výstupov, ktoré budú aplikované pre každý objekt evidencie. Analýza by mala pokryť problematiku, na ktorú bude projekt zameraný, ale aj zhodnotenie celkového stavu inštitúcie verejnej správ.
++
++Aktivitu vykoná NBÚ žiadateľ minimálne vo vzťahu k týmto oblastiam:
++
++* vytvoriť dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia:
++** originálne vytvára a eviduje v zdrojových registroch (agendové informačné systémy verejnej správy),
++** spracúva za účelom výkonu príslušnej agendy inštitúcie;
++* definovať a popísať plánované procesy organizácie riadenia celého životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov (proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte);
++* po organizačnej stránke je podmienkou úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu (rozvoju) inštitucionálnej dátovej kancelárie, ako špecializovaného útvaru pre dáta na inštitúcií (zodpovednosťou je riadenie systematického manažmentu údajov v rámci inštitúcie). Zriadenie / posilnenie inštitucionálnej dátovej kancelárie bude považované za oprávnený výdavok v rámci projektu a počas celej dĺžky trvania jeho realizácie (resp. po dobu udržateľnosti projektu).
++)))
++
++
++**Aké kroky podniknete, aby nové riešenie zapadlo do procesov organizácie (napríklad: zmena interných smerníc, úprava legislatívy, a pod.) –**
++
++
++**Súčasťou projektu budú aj nasledovné podaktivity, ktoré riešia procesy organizácie (zmena interných smerníc, úprava legislatívy)**
++
++|**A10**|**Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)**
++|**A10**|(((
++Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS.
++
++V rámci tejto aktivity budú realizované:
++
++1. Aktualizácia bezpečnostného projektu IS SBS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
++1. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)
++)))
++|**A11**|**Legislatívna analýza údajov inštitúcie verejnej správy**
++|(((
++
++
++
++**A11**
++)))|Vytvorenie komplexnej analýzy právneho dátového manažmentu inštitúcie verejnej správy, a to až a úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy inštitúcie (napr. používanie údajov pre účely výkonu konkrétnych typov správnych konaní alebo úradných postupov, verejného obstarávania, zabezpečenia personálnej agendy, plnenie povinností v oblasti eGov.).
++
++2. POUŽÍVATELIA RIEŠENIA
++
++
++Stakeholdermi projektu sú
++
++|ID|AKTÉR / STAKEHOLDER|(((
++SUBJEKT
++
++(názov / skratka)
++)))|(((
++ROLA
++
++(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
++)))|(((
++Informačný systém
++
++(MetaIS kód a názov ISVS)
++)))
++|1.|Zamestnanec NBÚ|NBÚ|Správca a prevádzkovateľ IS SBS|(((
++IS SBS
++
++(isvs_10200)
++)))
++|2.|Zamestnanec NBÚ|NBÚ|Používateľ IS SBS|(((
++IS SBS
++
++(isvs_10200)
++)))
++|3.|Zamestnanec orgánu verejnej moci (OVM)|OVM|Používateľ G2G|(((
++IS SBS
++
++(isvs_10200)
++)))
++|4.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI SR|Zodpovedný za Moje dáta|N/A
++|5.|Občania/Podnikatelia|Verejnosť|Používateľ G2C a G2B elektronických služieb IS SBS|(((
++IS SBS
++
++(isvs_10200)
++)))
++
++
++Predmetom projektu nie je vývoj alebo rozvoj ISVS/elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov /podnikateľov, ďalej koncových používateľov. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity a teda aj samotné riešenie.
++
++
++3. PRÍNOSY
++
++
++**Kvalitatívne prínosy:**
++
++
++* Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy - projekt zabezpečí lepšiu spoluprácu medzi rôznymi inštitúciami verejnej správy prostredníctvom efektívnej integrácie dát. Integrácie umožnia prepojenie a spracovanie údajov z viacerých zdrojov, čím sa minimalizuje duplicitná práca a zvyšuje presnosť zdieľaných informácií.
++* Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy - interná integrácia dát v IS SBS umožní zamestnancom rýchlejší prístup k presným a aktuálnym údajom.
++* Údaje pre službu „Moje dáta“ - služba umožní občanom prístup k údajom, ktoré NBÚ o nich vedie. Tento transparentný prístup k dátam posilňuje dôveru medzi občanmi a orgánmi verejnej moci, zlepšuje kvalitu poskytovaných služieb a uľahčuje komunikáciu s verejnou správou. NBÚ v roku 2024 fyzickým osobám vydal 5351 osvedčení na oboznamovanie sa s utajovanými skutočnosťami a 20 rozhodnutí o tom, že fyzická osoba prestala spĺňať alebo nespĺňala zákonné predpoklady. V oblasti priemyselnej bezpečnosti vydal 137 potvrdení o priemyselnej bezpečnosti a 16 rozhodnutí o tom, že podnikateľ prestal spĺňať alebo nespĺňal zákonné podmienky. V nadväznosti na potreby žiadateľov, ktorí zabezpečujú ochranu utajovaných informácií v orgánoch verejnej moci a u podnikateľov vo vzťahu k utajovaným skutočnostiam Organizácie Severoatlantickej zmluvy (NATO) a Európskej únie (EÚ) vydal NBÚ fyzickým osobám a podnikateľom certifikáty potvrdzujúce splnenie podmienok pre oboznamovanie sa s utajovanými skutočnosťami NATO alebo EÚ. Spolu vydal 6968 certifikátov o bezpečnostnej previerke fyzickej osoby, z toho bolo 3367 certifikátov NATO a 3601 certifikátov EÚ. Podnikateľom vydal spolu 49 certifikátov o priemyselnej bezpečnosti, z toho bolo 23 certifikátov NATO a 26 certifikátov EÚ. NBÚ vykonal celkovo 609 skúšok bezpečnostného zamestnanca , Ministerstvo vnútra Slovenskej republiky (MV SR) 121 a spolu NBÚ a MV SR vykonali 730 skúšok bezpečnostného zamestnanca.
++* Zlepšenie kvality dát a ich dostupnosti pre interné aj externé subjekty - implementácia projektu zlepší kvalitu údajov prostredníctvom centralizácie a harmonizácie dátových zdrojov.
++* Zabezpečenie dát pred neoprávneným prístupom a zníženie rizika bezpečnostných incidentov - projekt zavádza pokročilé bezpečnostné opatrenia, ktoré ochránia citlivé údaje pred neoprávneným prístupom. To zníži riziko bezpečnostných incidentov a zlepší ochranu osobných údajov a dát verejných inštitúcií.
++
++
++**Kvantitatívne prínosy:**
++
++V súčasnom štádiu boli identifikované nasledujúce kvantifikovateľné ekonomické prínosy:
++
++1. Úspora pracovného času analytikov
++1. Skrátenie lehoty na vydanie rozhodnutia
++1. Úspora času ostatných útvarov pri lustráciách prostredníctvom Centrálnej lustračnej konzoly
++1. Úspora času občanov a podnikateľov pri žiadaní o ďalšiu bezpečnostnú previerku
++1. Úspora času občana/podnikateľa/bezpečnostného zamestnanca vďaka dostupnosti elektronickej verzie osvedčenia/potvrdenia/certifikátu
++
++Ekonomické prínosy projektu budú kvantifikované na základe úspor času v jednotlivých skupinách používateľov počas prípravnej a iniciačnej fázy projektu a budú tvoriť Manažérsky výstup M5 - Analýza nákladov a prínosov.
++
++
++4. ROZPOČET
++
++
++Predpoklad 4.000.000 EUR
++
++

Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?