Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Naposledy upravil Lukáš Lukáč 2025/03/18 15:26

Z verzie 1.2

upravil Lukáš Lukáč
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil Lukáš Lukáč
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,276 +1,0 @@
--Číslo: 03333/2025/SP/OIAP-001
--
--**IDEOVÝ ZÁMER**
--
--
--
--
--**Identifikácia projektu**
--
--|**Názov:**|//Lepšie využívanie údajov Informačného systému spracovávania bezpečnostných spisov NBÚ//
--|**Realizátor:**|//Národný bezpečnostný úrad//
--|**Kontaktná osoba:**|//plk. JUDr. Marek Barta//
--|**Dátum:**|//11.02.2025//
--|**Predpokladaný začiatok:**|//Q3 2025//
--|**Dátum schválenia vedením NBÚ:**|
--
--
--
--
--~1. POPIS PROJEKTU
--
--1.1. Stručný popis východiskovej situácie
--
--
--**Súčasný (AS IS) stav: Aké konkrétne problémy potrebujete odstrániť?**
--
--Informačný systém Manažment osobných údajov (IS MOU), ktorého správcom je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR), umožňuje občanom a podnikateľom prístup k údajom zo štátnych systémov v strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup. Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.
--
--
--Podpora sprístupňovania údajov pre fyzické osoby a právnické osoby a súvisiacich činností zameraných
--na zvyšovanie sprístupňovaných údajov, si vyžaduje zavedenie manažmentu osobných údajov pre službu „moje dáta“ na úrovni vecne príslušných orgánov verejnej moci.
--
--
--Národný bezpečnostný úrad (ďalej len ~,~,úrad“ alebo „NBÚ“) ako ústredný orgán štátnej správy na ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby od 15. 5. 2024 poskytuje elektronické služby bezpečnostných previerok fyzických osôb a právnických osôb a súčasne elektronickú službu skúšky a preškolenia bezpečnostného zamestnanca, ktoré vykonáva podľa zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a  všeobecne záväzných predpisov vydaných úradom na jeho vykonávanie. Informačný systém spracovávania bezpečnostných spisov NBÚ (IS SBS) bol v roku 2024 uvedený do ostrej prevádzky (kód MetaIS: projekt_741).
--
--
--NBÚ na základe skúseností hlavných užívateľov Informačného systému spracovávania bezpečnostných spisov NBÚ t.j. sekcie previerok (SP) v oblasti bezpečnostných previerok fyzických osôb a právnických osôb, sekcie regulácie
--a dohľadu (SRD) pre oblasť bezpečnostných zamestnancov a odboru prevádzky IKT kancelárie úradu (OPI KÚ) identifikoval oblasti s potenciálom na ďalšiu optimalizáciu a zefektívnenie využívania IS SBS vrátane rozširovanie integrácií na externých poskytovateľov dát a úpravy IS SBS v oblasti využívania údajov v rámci NBÚ. V súlade
--so Stratégiou rozvoja Národného bezpečnostného úradu v rokoch 2019-2026 úrad plánuje ďalšie rozširovanie a zefektívnenie elektronických služieb poskytovaných úradom pre fyzické osoby a právnické osoby.
--To znamená rozvoj IS SBS ako zdrojový systém pre údaje využiteľné v rámci konceptu „Moje údaje“ prostredníctvom IS MOU.
--
--
--Zoznam otvorených otázok a zoznam odporúčaní pre IS SBS sú uvedené v manažérskom produkte D-01_4 Odporúčania nadväzných krokov projektu (tu projekt_741 v MetaIS), ktorý je  zverejnený v úložisku úradu.
--
--
--**KOMPLEXNOSŤ: Riešia podobnú situáciu aj v iných organizáciách? Je možné pristúpiť k riešeniu spoločne?**
--
--NBÚ je jediným ústredným orgánom  štátnej správy poskytujúci služby v oblasti bezpečnostných previerok fyzických a právnických osôb, čo si vyžaduje individuálne riešenie poskytovania špecifických údajov pre službu Moje údaje.
--
--**URGENCIA: Je súčasný stav havarijný? Je priorita projektu vysoká? Musí byť projekt realizovaný, aby sa zabránilo škodám?**
--
--Sprístupňovanie údajov pre fyzické osoby a právnické osoby má z pohľadu napredovania digitalizácie verejnej správy vysokú prioritu, čo je potvrdené vyhlásením výzvy PSK-MIRRI-617-2024-DV-EFRR zo strany MIRI SR ako orgánu vedenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene
--a doplnení niektorých zákonov v znení neskorších predpisov financovanej z Programu Slovensko.
--
--Projekt podporí rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca
--pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania konceptu „Moje údaje” v súlade s opatrením 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie Špecifického cieľa RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy v rámci Priority 1P1 Veda, výskum a inovácie.
--
--
--**CIEĽOVÁ SKUPINA: Kto bude nové riešenie využívať? (Občania/úradníci z organizácií A, B,...)**
--
--Viď kapitola 2
--
--**HRANICA: Plánujete realizovať mobilnú aplikáciu?**
--
--Nie
--
--
--1.2. Situácia po realizácii projektu
--
--
--**Budúci (TO BE) stav: Ako bude situácia vyzerať po odstránení problémov?**
--
--Projekt nadväzuje na Národnú koncepciu informatizácie verejnej správy, ktorá v rámci svojej Prioritnej osi 2: Digitálna a dátová transformácia definuje ako priority Zvýšiť otvorenosť a transparentnosť údajov verejnej správy a Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe. Národná koncepcia definuje,
--že verejná správa (VS) bude zavádzať koncept „Moje údaje” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov. Občan, podnikateľ alebo iná právnická osoba budú mať transparentný prístup k dátam, ktoré sa ich týkajú. Sprístupňovanie konceptu „Moje údaje“ občanom bude prioritou.
--
--
--Ciele projektu je možné definovať nasledovne:
--
--* Sprístupnenie údajov, ktoré NBÚ eviduje o fyzických osobách a právnických osobách, vrátane poskytovania údajov prostredníctvom služby „Moje dáta“, aby občania mali jednoduchý prístup k svojim informáciám
--* Sprístupnenie relevantných údajov pre ostatné orgány verejnej moci
--* Sprístupnenie otvorených údajov verejnosti
--* Zvýšenie kvality poskytovaných údajov zavedením systematického manažmentu údajov
--* Rozvoj integračnej platformy NBÚ v budúcnosti prostredníctvom integrácie ďalších štruktúrovaných
--aj neštruktúrovaných údajov a napojenia na ďalšie systémy
--* Rozvoj IS SBS z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
--* Spracovanie legislatívnej analýzy údajov v rámci NBÚ
--
--
--Projektom sa zabezpečí poskytnutie týchto služieb:
--
--* Fyzická osoba a právnická osoba má prístup k údajom v evidencii verejnej správy, ktoré sa ho týkajú.
--* Upozornenie pri zmene týchto údajov.
--* Prehľad toho, kto a za akým účelom tieto údaje v rámci verejnej správy použil.
--* Prístup k informáciám o konaniach, ktoré sa ho týkajú.
--* Notifikácia pri zmene stavu týchto konaní.
--
--
--Projektom sa zabezpečí poskytovanie nasledovných 5 nových objektov evidencie :
--
--* Osvedčenie úradu na oboznamovanie sa s utajovanými skutočnosťami
--* Potvrdenie o priemyselnej bezpečnosti podnikateľa
--* Certifikát o bezpečnostnej previerke fyzickej osoby (vrátane certifikátov EÚ a NATO).
--* Certifikát podnikateľa o priemyselnej bezpečnosti (vrátane certifikátov EÚ a NATO).
--* Potvrdenie úradu o absolvovaní skúšky bezpečnostného zamestnanca
--
--
--**BIZNIS ALTERNATÍVY: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).**
--
--Cieľom projektu je vyriešenie problému definovaného vo vyššie uvedených kapitolách a teda rozšírenie informačného systému IS MOU o nové objekty evidencie (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizácia súvisiacich aktivít pre zabezpečenie tohto cieľa. V nadväznosti na takto definovaný problém je možné stanoviť 3 biznis alternatívy, pričom každá z nich
--v určitom rozsahu daný problém rieši. Pre jednoduchšie prepojenie s podmienkami Výzvy PSK-MIRRI-617-2024-DV-EFRR, ktorá je vhodným nástrojom na financovanie realizácie navrhovaného projektu, bolo v texte použité označenie aktivít predmetnej Výzvy.
--
--
--
--|**Alternatíva**|**Stručný popis**
--|Alternatíva 1|Prvou alternatívou je ponechanie existujúceho stavu. Nedošlo by k úpravám IS SBS, tak aby umožnil poskytovanie nových objektov evidencie pre IS MOU (datasety sprístupňované pre registrovaných používateľov) a súvisiacu automatizáciu a efektívne spravovanie notifikácií a realizáciu súvisiacich aktivít pre zabezpečenie tohto cieľa.
--|Alternatíva 2|(((
--Táto alternatíva uvažuje len s činnosťami súvisiacimi s poskytovaním špecifickej kategórie údajov – tzv.– zabezpečenie údajov pre službu „Moje dáta“ (aktivita A1) a nadväzujúce povinné podaktivity
--
--A2.        Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita
--
--A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov
--
--A8. Vybudovanie nového zdrojového registra alebo strojovo spracovateľného objektu evidencie
--
--A11       Legislatívna analýza údajov inštitúcie verejnej správy,
--
--ako aj nevyhnutnej podaktivity
--
--A9 Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)
--)))
--|Alternatíva 3|(((
--Tretia alternatíva predstavuje implementáciu aktivít uvedených v alternatíve 2 a naviac implementáciu aktivít, ktoré sú dôležité pre NBÚ, ako aj verejnosť
--
--A5. Realizácia automatizovaného publikovania otvorených údajov
--
--A7.        Zavedenie systematického manažmentu údajov
--
--A10.      Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)
--)))
--
--
--1.3. Úprava procesov
--
--
--**Optimalizácia procesov pred nasadením nového informačného systému**
--
--**Súčasťou projektu budú aj nasledovné podaktivity**
--
--|**A7**|**Zavedenie systematického manažmentu údajov**
--|(((
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--**A7**
--)))|(((
--Každá inštitúcia musí mať zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V rámci aktivity je nevyhnutné analyzovať - vykonať analýzu dátového manažmentu inštitúcie – a popísať súčasný (AS IS) a následne budúci (TO BE) stav inštitúcie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy inštitúcie. Povinnosťou je identifikovanie rozsahu údajov / objektov evidencie, definovanie výstupov, ktoré budú aplikované pre každý objekt evidencie. Analýza by mala pokryť problematiku, na ktorú bude projekt zameraný, ale aj zhodnotenie celkového stavu inštitúcie verejnej správ.
--
--Aktivitu vykoná NBÚ žiadateľ minimálne vo vzťahu k týmto oblastiam:
--
--* vytvoriť dátový inventár inštitúcie – popis všetkých objektov evidencie až na úroveň atribútov, ktoré inštitúcia:
--** originálne vytvára a eviduje v zdrojových registroch (agendové informačné systémy verejnej správy),
--** spracúva za účelom výkonu príslušnej agendy inštitúcie;
--* definovať a popísať plánované procesy organizácie riadenia celého životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov (proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte);
--* po organizačnej stránke je podmienkou úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu (rozvoju) inštitucionálnej dátovej kancelárie, ako špecializovaného útvaru pre dáta na inštitúcií (zodpovednosťou je riadenie systematického manažmentu údajov v rámci inštitúcie). Zriadenie / posilnenie inštitucionálnej dátovej kancelárie bude považované za oprávnený výdavok v rámci projektu a počas celej dĺžky trvania jeho realizácie (resp. po dobu udržateľnosti projektu).
--)))
--
--
--**Aké kroky podniknete, aby nové riešenie zapadlo do procesov organizácie (napríklad: zmena interných smerníc, úprava legislatívy, a pod.) –**
--
--
--**Súčasťou projektu budú aj nasledovné podaktivity, ktoré riešia procesy organizácie (zmena interných smerníc, úprava legislatívy)**
--
--|**A10**|**Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)**
--|**A10**|(((
--Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS.
--
--V rámci tejto aktivity budú realizované:
--
--1. Aktualizácia bezpečnostného projektu IS SBS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
--1. Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)
--)))
--|**A11**|**Legislatívna analýza údajov inštitúcie verejnej správy**
--|(((
--
--
--
--**A11**
--)))|Vytvorenie komplexnej analýzy právneho dátového manažmentu inštitúcie verejnej správy, a to až a úroveň jednotlivých prípadov použitia údajov v rámci výkonu agendy inštitúcie (napr. používanie údajov pre účely výkonu konkrétnych typov správnych konaní alebo úradných postupov, verejného obstarávania, zabezpečenia personálnej agendy, plnenie povinností v oblasti eGov.).
--
--2. POUŽÍVATELIA RIEŠENIA
--
--
--Stakeholdermi projektu sú
--
--|ID|AKTÉR / STAKEHOLDER|(((
--SUBJEKT
--
--(názov / skratka)
--)))|(((
--ROLA
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
--
--(MetaIS kód a názov ISVS)
--)))
--|1.|Zamestnanec NBÚ|NBÚ|Správca a prevádzkovateľ IS SBS|(((
--IS SBS
--
--(isvs_10200)
--)))
--|2.|Zamestnanec NBÚ|NBÚ|Používateľ IS SBS|(((
--IS SBS
--
--(isvs_10200)
--)))
--|3.|Zamestnanec orgánu verejnej moci (OVM)|OVM|Používateľ G2G|(((
--IS SBS
--
--(isvs_10200)
--)))
--|4.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI SR|Zodpovedný za Moje dáta|N/A
--|5.|Občania/Podnikatelia|Verejnosť|Používateľ G2C a G2B elektronických služieb IS SBS|(((
--IS SBS
--
--(isvs_10200)
--)))
--
--
--Predmetom projektu nie je vývoj alebo rozvoj ISVS/elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov /podnikateľov, ďalej koncových používateľov. Projekt sa výhradne venuje dátovej problematike a práce s údajmi. Zároveň projekt vychádza z aktuálnej výzvy a požiadaviek výzvy, ktorá definuje minimálne funkčné resp. nefunkčné požiadavky na realizované podaktivity a teda aj samotné riešenie.
--
--
--3. PRÍNOSY
--
--
--**Kvalitatívne prínosy:**
--
--
--* Zefektívnenie dátovej integrácie pre inštitúcie verejnej správy - projekt zabezpečí lepšiu spoluprácu medzi rôznymi inštitúciami verejnej správy prostredníctvom efektívnej integrácie dát. Integrácie umožnia prepojenie a spracovanie údajov z viacerých zdrojov, čím sa minimalizuje duplicitná práca a zvyšuje presnosť zdieľaných informácií.
--* Zefektívnenie internej dátovej integrácie a konsolidácie dát pre inštitúcie verejnej správy - interná integrácia dát v IS SBS umožní zamestnancom rýchlejší prístup k presným a aktuálnym údajom.
--* Údaje pre službu „Moje dáta“ - služba umožní občanom prístup k údajom, ktoré NBÚ o nich vedie. Tento transparentný prístup k dátam posilňuje dôveru medzi občanmi a orgánmi verejnej moci, zlepšuje kvalitu poskytovaných služieb a uľahčuje komunikáciu s verejnou správou. NBÚ v roku 2024 fyzickým osobám vydal 5351 osvedčení na oboznamovanie sa s utajovanými skutočnosťami a 20 rozhodnutí o tom, že fyzická osoba prestala spĺňať alebo nespĺňala zákonné predpoklady. V oblasti priemyselnej bezpečnosti vydal 137 potvrdení o priemyselnej bezpečnosti a 16 rozhodnutí o tom, že podnikateľ prestal spĺňať alebo nespĺňal zákonné podmienky. V nadväznosti na potreby žiadateľov, ktorí zabezpečujú ochranu utajovaných informácií v orgánoch verejnej moci a u podnikateľov vo vzťahu k utajovaným skutočnostiam Organizácie Severoatlantickej zmluvy (NATO) a Európskej únie (EÚ) vydal NBÚ fyzickým osobám a podnikateľom certifikáty potvrdzujúce splnenie podmienok pre oboznamovanie sa s utajovanými skutočnosťami NATO alebo EÚ. Spolu vydal 6968 certifikátov o bezpečnostnej previerke fyzickej osoby, z toho bolo 3367 certifikátov NATO a 3601 certifikátov EÚ. Podnikateľom vydal spolu 49 certifikátov o priemyselnej bezpečnosti, z toho bolo 23 certifikátov NATO a 26 certifikátov EÚ. NBÚ vykonal celkovo 609 skúšok bezpečnostného zamestnanca , Ministerstvo vnútra Slovenskej republiky (MV SR) 121 a spolu NBÚ a MV SR vykonali 730 skúšok bezpečnostného zamestnanca.
--* Zlepšenie kvality dát a ich dostupnosti pre interné aj externé subjekty - implementácia projektu zlepší kvalitu údajov prostredníctvom centralizácie a harmonizácie dátových zdrojov.
--* Zabezpečenie dát pred neoprávneným prístupom a zníženie rizika bezpečnostných incidentov - projekt zavádza pokročilé bezpečnostné opatrenia, ktoré ochránia citlivé údaje pred neoprávneným prístupom. To zníži riziko bezpečnostných incidentov a zlepší ochranu osobných údajov a dát verejných inštitúcií.
--
--
--**Kvantitatívne prínosy:**
--
--V súčasnom štádiu boli identifikované nasledujúce kvantifikovateľné ekonomické prínosy:
--
--1. Úspora pracovného času analytikov
--1. Skrátenie lehoty na vydanie rozhodnutia
--1. Úspora času ostatných útvarov pri lustráciách prostredníctvom Centrálnej lustračnej konzoly
--1. Úspora času občanov a podnikateľov pri žiadaní o ďalšiu bezpečnostnú previerku
--1. Úspora času občana/podnikateľa/bezpečnostného zamestnanca vďaka dostupnosti elektronickej verzie osvedčenia/potvrdenia/certifikátu
--
--Ekonomické prínosy projektu budú kvantifikované na základe úspor času v jednotlivých skupinách používateľov počas prípravnej a iniciačnej fázy projektu a budú tvoriť Manažérsky výstup M5 - Analýza nákladov a prínosov.
--
--
--4. ROZPOČET
--
--
--Predpoklad 4.000.000 EUR
--
--

Zmeny dokumentu I-01 Ideový zámer (Ideovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?