I-03 Prístup k projektu (pristup_k_projektu)

**PRÍSTUP K PROJEKTU**

**Vzor pre manažérsky výstup I-03**

**podľa vyhlášky MIRRI č. 401/2023 Z. z.**

|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}

6

|**Názov projektu**|{{content id="projekt.nazov"}}Lepšie využívanie údajov PPA{{/content}}

7

|**Zodpovedná osoba za projekt**|Mgr. Andrej Kramár

8

|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}

9

|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo pôdohospodárstva a rozvoja vidieka Slovenskej republiky{{/content}}

10

**Schvaľovanie dokumentu**

11

12

**Podpis**

13

(alebo elektronický súhlas)

)))

|Vypracoval|(((

|Peter Nemeth

)))| | | |

= {{id name="_Toc2008675389"/}}1.História dokumentu =

20

21

22

|**Povinná osoba**|Ministerstvo pôdohospodárstva a rozvoja vidieka SR

23

|**Názov projektu**|Lepšie využívanie údajov PPA

24

|**Zodpovedná osoba za projekt**|Mgr. Andrej Kramár

25

|**Realizátor projektu**|Pôdohospodárska platobná agentúra

26

|**Vlastník projektu**|

27

28

= {{id name="_Toc74315499"/}}2.Účel dokumentu =

29

30

V súlade s vyhláškou č. 401/2023 Z. z. je dokument **I-03 Prístup ku projektu** určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

31

32

== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==

33

34

|**SKRATKA/POJEM**|**POPIS**

35

|“1x a dosť“ |Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

36

|API |Aplikačné programovacie rozhranie (Application Programming Interface)

37

|CBA  |Cost-benefit analýza 

38

|CIP |Centrálna integračná platforma

39

|CMÚ |Centrálny model údajov

40

|DCAT |Data Catalog Vocabulary

41

|DI  |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie 

42

|DM |Dátový model

43

|DPIA |Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

44

|DPO |Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

45

|DQ |Dátová kvalita (Data quality)

46

|EUDIW |Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

47

|eGOV |Elektronické služby štátu

48

|ENTITA |Prvok vyznačujúci sa vlastnosťami, ktoré umožňujú jeho jednoznačné odlíšenie od ostatných podobných prvkov nejakej množiny.

49

|ETL |Extract, transform, load

50

|EU |Európska únia

51

|FO |Fyzická́ osoba

52

|FP |Funkčné požiadavky

53

|GDPR |General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

54

|HW |Hardware

55

|IAM |Identity and Access Management (Správa identít).

56

|IB |Informačná bezpečnosť

57

|ID |Identifikačné číslo

58

|IEC |International Electrotechnical Commission

59

|IS CPDI |Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

60

|IS MOÚ |Informačný systém Manažment osobných údajov

61

|ISO |International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

62

|ISVS  |Informačný systém verejnej správy 

63

|JSON |JavaScript Object Notation

64

|JSON-LD |JavaScript Object Notation for Linked Data

65

|MDM |Master data management

66

|MetaIS |Centrálny metainformačný systém verejnej správy

67

|PPA |Pôdohospodárska platobná agentúra

68

|MIRRI SR |Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

69

|MOU |Manažment osobných údajov

70

|NKIVS |Národná koncepcia informatizácie verejnej správy Slovenskej republiky

71

|OE |Objekt evidencie

72

|OOTS |Technický systém pre jedenkrát a dosť (Once-Only Technical System)

73

|OpenData |Otvorené údaje

74

|OS |Operačný systém

75

|OVM |Orgán verejnej moci

76

|OWL |Web Ontology Language

77

|RFO |Register fyzických osôb

78

|RPO |Register právnických osôb

79

|SLA |Service-level agreements/Dohoda o správe

80

|SPARQL |Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

81

|URI |Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

82

|VC |Overiteľné poverenia (Verifiable Credentials)

83

|W3C |World Wide Web Consortium

84

|XML |Extensible Markup Language

85

|XSD |XML Schema Definition

86

|XSLT |XSL Transformations

87

|ZoD  |Zmluva o dielo

| |

| |

| |

== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==

95

96

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* Funkčné,

* Nefunkčné,

* Technické.

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

108

)))

109

|(((

110

* Bezpečnostná požiadavka

111

)))

112

|(((

113

* Bezpečnostný projekt

114

)))

115

|(((

116

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

123

)))

124

|(((

125

* Integračná požiadavka

126

)))

127

|(((

128

* Kvalita a čistenie údajov

129

)))

130

|(((

131

* Legislatívna požiadavka

132

)))

133

|(((

134

* Podpora a prevádzka

135

)))

136

|(((

137

* Projektová dokumentácia

138

)))

139

|(((

140

* Rezortná Integračná Platforma

141

)))

142

|(((

143

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

150

)))

151

|(((

152

* Transformačný modul

)))

**Menná konvencia:**

* **Funkčné požiadavky** používajú konvenciu: **ID_číslo**

159

* **Nefunkčné požiadavky** používajú konvenciu**: NP_ číslo**

160

161

162

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

163

164

= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =

165

166

= Kontext ku projektu z pohľadu stratégie MPaRV SR =

167

168

169

Motiváciou Ministerstva pôdohospodárstva a rozvoja vidieka Slovenskej republiky (ďalej len “MPaRV”) je naplniť strategický cieľ zníženia časovej a finančnej náročnosti administratívy spojenej s výkonom povolania farmár. MPaRV v súčasnosti vyvíja informačný systém IS Farmár (isvs_14604), ktorý má ako jeden z hlavných cieľov naplniť povinnosti MPRV SR vyplývajúce zo Spoločnej poľnohospodárskej politiky (ďalej len „SPP“), vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov a zabezpečením výmeny jej údajov a prenosu údajov medzi farmármi, inštitúciami v rámci SR a v rámci členských štátov EÚ, spoločne so zjednodušením a znížením administratívnej záťaže na strane farmárov a zlepšením podnikateľského prostredia v poľnohospodárskej prvovýrobe. Tým sa zabezpečí prístup ku dôležitým údajom, ktoré sú nevyhnutné pre strategické rozhodovanie v agrosektore. Tento informačný systém bude slúžiť ako centrálny zdroj informácií o legislatívnych zmenách, poveternostných podmienkach, trhových cenách, dotačných schémach a ďalších relevantných témach, čo farmárom umožní lepšie sa orientovať v dynamickom prostredí poľnohospodárstva a efektívnejšie reagovať na zmeny. Informačný systém farmára bude podporovať širšie využívanie digitálnych technológií, čím zvýši digitálnu gramotnosť farmárov a uľahčí ich prechod na moderné technológie, ktoré môžu zlepšiť produktivitu a efektivitu ich činností. Zároveň bude zahŕňať rôzne nástroje a aplikácie, ktoré farmárom pomôžu lepšie spravovať ich aktivity, od plánovania výsadby až po sledovanie produkcie a predaja. Ďalším dôležitým cieľom projektu je posilnenie komunikácie medzi farmármi a štátnymi inštitúciami. Portál zlepší obojsmernú komunikáciu, čím prispeje k efektívnejšiemu plneniu povinností zo strany farmárov a k lepšiemu riadeniu a monitorovaniu agrosektora zo strany štátnych orgánov. Transparentnosť a efektívnosť tejto komunikácie je kľúčová pre ďalší rozvoj sektora. Komplexný informačný systém farmára tiež prispeje k zvýšeniu konkurencieschopnosti slovenského agrosektora na domácom aj medzinárodnom trhu. Lepší prístup k informáciám, modernizácia procesov a zníženie administratívnej záťaže umožnia farmárom rýchlejšie a informovanejšie rozhodovanie, čo povedie k efektívnejšiemu využívaniu zdrojov a lepším hospodárskym výsledkom.

170

171

172

Navrhované riešenie projektu je komplexným vylepšením súčasného stavu informačných systémov, ktoré podporuje činnosti MPaRV. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Dôležitou integráciou je prepojenie informačných systémov s Pôdohospodárskou platobnou agentúrou (ďalej len “PPA”), ktorá vedie jednotný register žiadateľov, ktorý je určený na evidenciu a správu žiadateľov o rôzne druhy finančných podpôr v oblasti pôdohospodárstva, lesníctva a potravinárstva na Slovensku. Tento register je kľúčový nástroj na transparentnú a efektívnu správu dotácií a finančných prostriedkov, ktoré poskytuje PPA prípadne MPaRV SR.

173

174

175

Organizácie v zriaďovateľskej pôsobnosti MPaRV nemajú optimálne nastavenú správu kmeňových údajov. Hoci súčasné koncové služby v organizáciách existujú, ich správa nie je efektívna a ich aktualizácia pri potrebných zmenách je zložitá a finančne náročná. Tieto služby taktiež nedokážu plne využívať rezortné údaje a v mnohých prípadoch nie sú integrované s referenčnými registrami, čo znamená, že neexistuje referencovanie v súlade so zákonom č. 305/2013 Z.z. o e-Governmente. Z toho dôvodu farmári musia predkladať potvrdenia a informácie o zmenách v ich údajoch priamo od primárnych organizácií. Tento problém sa týka najmä služieb PPA a niektorých koncových služieb ďalších podriadených organizácií.

176

177

178

V rámci projektu IS Farmár sa tieto služby komplexne prepracujú, aby využívali jednotnú údajovú základňu rezortu. Cieľom je zjednodušiť proces pre farmárov tak, aby nemuseli opätovne poskytovať údaje, ktoré už odovzdali iným organizáciám v rámci rezortu.

179

180

== Manažérske zhrnutie ==

181

182

183

MPaRV a jeho podriadené organizácie, ako napr. PPA, momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcii. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu a podriadených organizácií. Dobudovanie a modernizácia infraštruktúry, zvýšenie dátovej kvality a lepšie využívanie údajov povedie ku zlepšeným procesom v agrosektore, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám podnikateľského prostredia v poľnohospodárstve.

184

185

186

V roku 2019 PPA reagovala na výzvu Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (vtedy Úrad podpredsedu vlády pre investície a informatizáciu) (ďalej MIRRI SR) predložením dopytovo orientovaného projektu, ktorý sa zaoberal manažmentom údajov. Tento projekt však nebol realizovaný.

187

188

V rokoch 2021 až 2023 bol realizovaný národný projekt „Dátová integrácia“ pod gesciou MIRRI SR, počas ktorého PPA nevykonávala žiadnu integráciu údajov na informačný systém Centrálneho portálu pre dátovú integráciu (IS CPDI, známy aj ako IS CSRÚ), či už ako poskytovateľ alebo konzument dát.

189

190

Na základe týchto skúseností a v záujme ďalšieho rozvoja v oblasti dátového manažmentu, má PPA záujem obnoviť a rozvíjať myšlienku vytvorenia dátovej platformy v rámci svojho rezortu. Táto platforma by umožnila efektívnejšie využívanie údajov, zlepšenie ich sprístupnenia a lepšiu interoperabilitu so systémami iných štátnych inštitúcií.

191

192

193

PPA súčasne pripravuje samostatný projekt na vytvorenie Informačného systému administrácie podpôr v pôdohospodárstve ISVS_14686 (ďalej ako “IS APP”). IS Farmár bude slúžiť ako platforma na hostovanie a publikovanie týchto služieb, ktoré budú zaradené do centrálneho rezortného katalógu a dostupné v rámci kontextovej navigácie eSlužieb pre farmárov. Tieto nové služby budú integrované cez integračný komponent a budú využívať mikroslužby napojené na jednotnú údajovú základňu rezortu, čím sa výrazne zlepší ich efektivita a flexibilita.

194

195

196

Základnou údajovou databázou pre APP je JRŽ. Navrhovaný stav bude obsahovať aj ďalšie dáta týkajúce sa žiadateľov o podporu a dotácie, údaje o zvieratách, trhové informácie o agrokomoditách a podobne a bude zdrojovým systémov pre IS Farmár v správe MPaRV. Pre IS MOU je okrem dát nevyhnutné pre zabezpečenie komplexnej ponuky služieb registrovaného používateľa, aby zdrojový systém poskytoval služby pre notifikácie o zmenách evidovaných údajov, a tiež služby týkajúce sa tzv. “práva na logovanie prístupu”.

197

198

199

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v Moje údaje v dokumente prístup ku projektu. Ďalším cieľom je zabezpečiť rozšírenie funkčnosti systému

200

201

202

Predkladaný projekt v rámci aktivity A1 zabezpečí rozšírenie funkcionalít systému isvs_14686, o tri typy notifikácií:

203

204

a) notifikácia o spracovaní (osobných) údajov;

205

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

206

c) notifikácia o zmene (osobných údajov) (log) a funkcionalita pre podnety na opravu údajov.

207

208

V realizačnej fáze projektu sa zabezpečí aj súvisiaca legislatívno-právna analýza pre identifikáciu právnych rizík týkajúcich sa sprístupňovania dát a súvisiacich notifikácií do IS MOU pre konkrétneho registrovaného používateľa, a tiež procesu opravy chýb sprístupňovaných údajov.

209

210

211

Súčasťou predkladaného projektu je aj rozvoj platformy MDM, ktorá bude slúžiť pre koncepčné riadenie Správy kmeňových údajov, ktorý v rámci organizácie absentuje. MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami PPA. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch. Centralizovaná správa údajov o poľnohospodároch použitím MDM sa zaistí, že údaje ako mená, rodné čísla, kontaktné údaje pracovníkov.

212

213

214

Implementácia MDM umožní, aby všetky systémy PPA, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny sa okamžite prejavia vo všetkých relevantných aplikáciách, aj napr. s ohľadom pre projekt_3026 „Jednotný prístupový bod pôdohospodára (IS FARMÁR, projekt_3026)“

215

216

Súčasne za zavedie systematická správa životného cyklu údajov, vrátane nastavenia procesov externými dodávateľskými kapacitami v kombinácii s internými kapacitami aktivita A7 výzvy – zavedie sa systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie PPA, ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii, ktorá momentálne neexistuje. Úlohou bude správa údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy.

217

218

219

Výstupom projektu bude metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov. Tento praktický metodický dokument bude prispôsobený na mieru PPA s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie PPA a definovanie procesov pre jej správne fungovanie.

220

221

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

222

223

224

Práve už spomínaný register - Jednotný register žiadateľov je nie len dôležitý z pohľadu projektu IS Farmár, ale aj z pohľadu sledovania konceptu MyData a je zaradený medzi prioritnými údajmi MIRRI SR. Jednotný register žiadateľov PPA je centrálny databázový systém, ktorý slúži na evidenciu a správu žiadateľov o rôzne druhy finančných podpôr v oblasti pôdohospodárstva, lesníctva a potravinárstva na Slovensku. Tento register je kľúčový nástroj na transparentnú a efektívnu správu dotácií a finančných prostriedkov, ktoré poskytuje PPA v rámci národných a európskych programov.

225

226

227

Ďalším cieľom je integrácia spomínaného registra na IS CPDI pre informačný systém MOU. Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na centrálnu platformu dátovej integrácie (IS CPDI) na poskytovania údajov. Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí prístup aj ku referenčným údajom údajov od ostatných inštitúcii verejnej správy.

228

229

230

Z hľadiska bezpečnosti a ochrany údajov sa projekt zameriava na rozvoj informačného systém CIP PPA pre súlad s GDPR, čo je nevyhnutné pre zabezpečenie ochrany osobných údajov a dodržiavanie právneho rámca.

231

232

233

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi.

234

235

236

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie.

237

238

== Realizovanie aktivít v projekte v zmysle výzvy: ==

239

240

241

Nižšie uvedená prehľadná tabuľka sumarizuje predmety, podaktivity a podmienky uvedené v texte:

242

243

244

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Detailnejší popis**

245

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|**Áno**|Kapitola 4.5.7

246

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |**Áno**|Kapitola 4.5.4

247

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|**Áno**|Kapitola 4.4.8

248

|3.2: Vyhlásenie referenčných údajov| |

249

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

**Áno**

)))|Kapitola 4.4.9

|A5. Automatizované publikovanie otvorených údajov| |**Áno**|Kapitola 4.5.5

255

|A6. Sprístupnenie údajov na analytické účely| |**Nie**|

256

|A7. Zavedenie systematického manažmentu údajov| |**Áno**|Kapitola 4.5.1

257

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |**Nie**|

258

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |**Áno**|Kapitola 4

259

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |**Áno**|Kapitola 4.7

260

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |**Áno**|Kapitola 4.5.8

261

262

Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy

263

264

265

== Zameranie projektu: ==

266

267

268

Projekt bude zameraný na rozvoj informačného systému isvs_14686 o FP:

269

270

271

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

272

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene (osobných) údajov

273

1. **Notifikácia o zmene osobných údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj funkcionality pre podnety na opravu údajov

274

1. **Notifikácia o vzniku/zápisu osobných údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

275

1. **Notifikácia o ukončení platnosti osobných údajov (log):** Informovanie o ukončení platnosti údajov.

276

1. **Notifikácia o vymazaní osobných údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

277

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

278

279

280

Cieľom projektu je posilnenie informačného systému IS MOU o nové objekty evidencie/dáta, ale tiež automatizácia a efektívne spravovanie notifikácií. V rámci projektu Lepšie využívanie údajov sa PPA zameriava na rozšírenie funkčnosti informačného administrácie podpôr v pôdohospodárstve ISVS_14686, ktorý slúži ako zdrojový systém pre evidenciu dôležitých údajov a pre účel výzvy sa zameria najmä na údaje v nasledovnom rozsahu:

281

282

|(((

283

1. Údaje o žiadateľovi

284

)))

285

|(((

286

1. Údaje o hraniciach užívania

)))

V súčasnosti neexistuje integrácia akéhokoľvek systému agentúry na centrálny komponent IS CPDI v správe MIRRI.

291

292

= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =

293

294

1.

295

11. Kontext ku architektúre riešenia projektu

296

297

Výrazne lepšie využívanie údajov vo verejnej správe predstavuje kľúčový cieľ programového obdobia 2021 až 2027. K údajom chceme pristupovať ako k vzácnemu zdroju. Dátovej vrstve je preto v architektúre e-Governmentu venovaná výrazná pozornosť. Hlavným zámerom je zabezpečenie funkčnej dátovej integrácie medzi jednotlivými systémami verejnej správy, ale aj v rámci organizácie vrátane pravidelnej replikácie kvalitných a konsolidovaných transakčných dát do dátových úložísk.

298

299

300

Lepšie dáta znamenajú možnosť získavať kvalitné informácie, z nich vyplývajúce „insights“ (pohľady dovnútra problematiky), ktoré zas slúžia ako podklady pre tvorbu znalostí a lepšie rozhodovanie. Ak sa bude vo verejnej správe lepšie rozhodovať, pozitívne sa to prejaví na výsledkoch vládnutia a stave jednotlivých sektorov verejnej správy. Verejná správa musí vybudovať dostatočnú kapacitu na prácu s dátami. Je veľmi dôležité podrobne rozumieť logike (ontológiám)

301

302

spravovaných dát, vytvárať a udržiavať dátové modely, katalogizovať metadáta, chápať prepojenia medzi jednotlivými systémami a podporovať zvyšovanie kvality dát v informačných systémoch verejnej správy. Kľúčovou otázkou je, ktoré dáta je potrebné zbierať a na základe akých výstupov sa má verejná správa rozhodovať. Téme sa v rámci Národnej koncepcie informatizácie verejnej správy 2016 venovala pracovná skupina K9.4 Lepšie dáta, ktorá navrhla systémové riešenie manažmentu údajov. Koncept predstavený v strategickej priorite Manažment údajov, pokračuje aj v NKIVS 2021 a posilňuje princípy Mytada (Moje údaje) a „Data-driven state“ štátu – štátu fungujúcom na základe využívania dát a presnom riadení celého životného cyklu údajov.

303

304

305

Koncepčný prístup k manažmentu údajov je jednou z hlavných tém rozvoja e-Governmentu. Údaje vo verejnej správe budú manažované systematicky. Riadenie údajov je riadené centrálnou dátovou kanceláriou v kompetencii MIRRI, pričom za správu konkrétnych údajov a ich kvalitu zodpovedá príslušná inštitúcia verejnej správy (inštitucionálna dátová kancelária). Navrhnuté opatrenia zabezpečia v rámci projektu:

306

307

308

* **Zdieľanie údajov**: aby v konaniach verejnej správy boli k dispozícií všetky údaje, ktoré sú potrebné. Údaje budú získavané z rôznych zdrojových informačných systémov bez prekážok, čo zabezpečí realizáciu princípu “jeden-krát a dosť”. Akceleruje sa vyhlasovanie referenčných údajov ako overeného legislatívneho iniciátora aktivít pre “jeden-krát a dosť”. Centralizácia a jednotný prístup bude zabezpečený „novým modelom dodávania služieb“, ktorý bude vytvorený realizáciou projektu

309

310

311

* **Dátová integrácia:** sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie. Zároveň zabezpečíme, aby bola preukázateľne zaznamenávaná platnosť referenčných údajov v danom čase.

312

313

314

* **Manažment osobných údajov:** aby každý subjekt získal prístup k údajom, ktoré verejná správa o ňom eviduje, mohol s nimi v rámci možností manipulovať a zároveň vidiel, kto a prečo k takýmto údajom pristupoval.

315

316

317

* **Publikovanie otvorených údajov:** aby verejnosť mala prístup k údajom verejnej správy v otvorenom formáte vhodnom na opätovné použitie – okrem osobných údajov, citlivých údajov a utajovaných údajov.

318

319

320

Pôdohospodárska platobná agentúra (ďalej len „PPA“) ako orgán štátnej správy zabezpečuje administratívne činnosti súvisiace s poskytovaním podpôr pre poľnohospodárstvo a rozvoj vidieka formou finančných prostriedkov z fondov Európskej únie – Európskeho poľnohospodárskeho záručného fondu (ďalej le „EPZF“), Európskeho poľnohospodárskeho fondu pre rozvoj vidieka (ďalej len „EPFRV“), Európskeho námorného a rybárskeho fondu (ďalej len „ENRF“) a z štátneho rozpočtu (ďalej len „ŠR“).

321

322

323

**Úlohou PPA je vykonávanie viacerých významných agend:**

324

325

326

* A0003169 – Poskytovanie dotácií,

327

* A0001157 – Poskytovanie finančného príspevku slovenským častiam euroregiónov a regionálnym rozvojovým agentúram v rámci Integrovanej siete regionálnych rozvojových agentúr,

328

* A0001164 – Riadenie a realizácia pomoci na podporu regionálneho rozvoja podľa národnej stratégie regionálneho rozvoja,

329

* A0000791 – Plnenie úloh v zmysle dohody uzatvorenej s pôdohospodárskou platobnou agentúrou.

330

331

332

Prijímateľ - Inštitúcia - PPA pracuje s dátami na úsekoch:

333

334

335

* U00064 – Poľnohospodárstvo,

336

* U00077 – Rozvoj vidieka.

337

338

339

PPA reflektuje na vyhlásenú dopytovú výzvu, pretože spravuje údaje, ktorých systematickým riadením bude aktívne prespievať k naplneniu cieľov výzvy. Základným zámerom projektu je zaviesť systematický Manažment údajov v rámci inštitúcie otvorenosti, zdieľania dát a ochrany osobných údajov s dôrazom Sprístupňovanie údajov pre fyzické a právnické osoby (v kontexte inštitúcie osoby podnikajúce v oblasti pôdohospodárstva).

340

341

342

Realizáciou projektu sa vytvoria predpoklady pre transformáciu fungovania inštitúcie na základe dát, zmenu jej biznis procesov a úpravu jej informačného prostredia. Integráciou informačného systému administrácie podpôr v pôdohospodárstve (ďalej ako IS APP; isvs_14686) s centrálnou integračnou platformou (IS CPDI) sa vytvoria podmienky pre uplatňovanie princípu 1x a dosť v inštitúcii, ale aj inými orgánmi verejnej moci, a tiež ďalší podstatný rozvoj konceptov Moje údaje, či Otvorené údaje. Projekt podstatným spôsobom prispieva aj k uplatneniu princípov Dátovej kvality, a to z hľadiska kvality hodnôt údajov, a tiež dátových štruktúr.

1.

11. Súčasný stav PPA

Informatická podpora v oblasti konania PPA je v súčasnosti riešená v rámci samostatných systémov pre:

349

350

* AGIS (issv_103): IS AGIS (Agrárny informačný systém) slúži na administráciu podpôr v oblasti organizácie trhu, štátnej pomoci, trhové mechanizmy, programu rozvoja vidieka, ako aj na administráciu financovania podpôr PPA. Skladá sa z modulov: PRV (Program rozvoja vidieka), SOT (Spoločné organizácie trhu), ŠP (Štátna pomoc) a MFR (Modul finančného riadenia).

351

** Agrárny informačný systém - program rozvoja vidieka - AGIS PRV, isvs_6530, PRV (Program rozvoja vidieka) je modul IS AGIS slúžiaci na administráciu žiadostí podaných v Programe rozvoja vidieka.

352

** Agrárny informačný systém - spoločné organizácie trhu - AGIS SOT, isvs_6531,

353

SOT (Spoločné organizácie trhu) je modul IS AGIS (Agrárny informačný systém) slúžiaci na administráciu žiadostí o poskytnutie pomoci v oblasti organizácie trhu a vydávanie dovozných licencií AGRIM, vývozných licencií alebo certifikátov s vopred stanove

354

** nou sadzbou náhrady AGREX, vydávanie Oznámení o udelení registračného čísla.

355

** Agrárny informačný systém - štátna pomoc - AGIS ŠP, isvs_6532, ŠP (štátna pomoc) je modul IS AGIS (Agrárny informačný systém) slúžiaci na administráciu žiadostí na poskytnutie štátnej pomoci.

356

** Agrárny informačný systém - modul finančného riadenia - AGIS MFR, isvs_6533, MFR (Modul finančného riadenia) je modul IS AGIS (Agrárny informačný systém) slúžiaci na evidenciu, správu a financovanie podpôr.

357

* Isvs_102: Integrovaný administratívny a kontrolný systém PPA (IS IACS PPA)

358

** Integrovaný administratívny kontrolný systém - IACS, isvs_6535, IS IACS - priame podpory slúži na administráciu žiadostí na poskytnutie priamych podpôr.

359

** Systém kontrol na mieste eKNM, isvs_6536, Modul slúži na evidenciu výsledkov kontrol na mieste (KNM) a údajov z diaľkového prieskumu zeme (DPZ).

360

** Integrovaný administratívny a kontrolný systém jednotný register žiadateľov (IS IACS JRŽ), isvs_6537, Modul JRŽ (Jednotný register žiadateľov)

361

* Informačný systém účtovníctva fondov - ISUF, isvs_10561, Informačný systém pre finančné riadenie a vedenie účtovníctva štrukturálnych fondov, Kohézneho fondu, Európskeho fondu pre rybné hospodárstvo a Európskeho námorného a rybárskeho fondu a iných finančných nástrojov.

362

* isvs_9054, Dokumentačný informačný systém zabezpečujúci elektronické spracovanie spisov a administratívnych procesov

363

* Isvs_10003 - IS elektronické služby PPA pre podporu žiadateľov (ESP), ISVS zabezpečí zavedenie elektronických služieb pre žiadateľov o podpory a dotácie z PPA. Zavedením elektronických služieb sa vybuduje nový kanál pre sprístupnenie informácií z existujúcich agendových systémov.

364

* Isvs_10568, Informačno-technologický monitorovací systém 2014+ (ITMS2014+) - modul PPA, ITMS2014+ predstavuje centrálny informačný systém, ktorý slúži na evidenciu, následné spracovávanie, export, výmenu dát, údajov a dokumentov medzi žiadateľom/prijímateľom, poskytovateľom pomoci a ďalšími orgánmi zapojenými do implementácie európskych štrukturálnych a investičných fondov

365

* Isvs_5982 - Webové sídlo Pôdohospodárskej platobnej agentúry., Sprístupňuje informácie o Pôdohospodárskej platobnej agentúre na stránke [[www.apa.sk>>url:http://www.apa.sk]].

366

* Isvs_117 - Register poľnohospodárskych produkčných plôch (Register LPIS), Aplikácia uľahčujúca prístup k informáciám o kultúrnych dieloch a k ich zobrazeniu na mape. Register LPIS bol vytvorený v rokoch 2002 a 2003 na podklade digitálnych ortofotomáp z rokov 2002-2003. Priebežne je aktualizovaný na základe výsledkov kontrol na mieste, DPZ a žiadostí. Register LPIS bol doplnený aj o nasledovné informácie:- priemerná svahovitosť,- priemerná nadmorská výška,- zaradenie do LF, CHVÚ, ÚEV- Nitrátová smernici, Kalová smernici,- poloprírodné a prírodné TTP biotopy,- špeciálne registre. Register LPIS je sprístupnený cez internetovú stránku www.podnemapy.sk (prístup aj cez pôdny portál);

367

* a značného počtu podporných systémov.

Z hľadiska naliehavosti situácie je možné rozdeliť potrebu uskutočnenia projektu na tieto hlavné skutočnosti:

372

373

1. PPA administruje všetky procesy v jednotlivých moduloch IS PPA. Avšak niektoré agendy žiadostí prebiehajú stále v papierovej podobe tzn. Dochádza k manuálnemu prepisu dát z papierovej do elektronickej podoby. Taktiež samotné rozhodnutia sú vydávané v papierovej podobe čo má za následok zbytočné administratívne a finančné zaťaženie, chybovosť prenosu údajov z papierovej do elektronickej podoby, manuálnu verifikáciu uvedených údajov, predlžovanie procesu konania o žiadosti z titulu doplňovania, opravy údajov v papierovej forme

374

1. IS PPA nie sú integrované na referenčné registre štátu a iné registre profesijných alebo štátnych organizácií. Údaje sú prenášane dávkovým spôsobom a oneskorením.

375

1. Technologická platforma nie je aktuálna a je na hranici výkonových zdrojov.

376

1. Chýbajú bezpečnostné nástroje a aplikácie prevažne v automatizovanej forme a plnohodnotný auditný modul.

377

378

379

Prínosy projektu sú nasledovné:

380

381

382

* Sprístupnenie údajov pre fyzické a právnické osoby ako registrovaných používateľov IS MOU

383

* Odstránenie chybovosti údajov

384

* Skrátenie času na opätovné verifikácie údajov

385

* Aplikovanie princípu „1x a dosť“

386

* Skrátenie času konania pre žiadateľov (najmä podnikatelia v agrosektore, samostatne hospodáriaci roľníci)

387

* Štandardizovaná a auditovateľná výmena údajov

388

389

390

Vyššie zmienené fakty sú nielen prínosom pre externé okolie PPA, ale zároveň slúžia aj ako prostriedok na zlepšenie organizačných činností, zvýšenie efektivity služieb, dodržanie súladu s legislatívou SR a EÚ a dosiahnutie dobrej reputácie agentúry v očiach občanov a podnikateľov. PPA v súčasnosti nedisponuje plným publikovaním potrebných služieb, ako aj prepojením na referenčné a podporné registre. S pribúdaním nových technológií je cieľom PPA integrovať svoje interné IS na externé IS, tak aby efektívne využili ich dáta s dodržaním zásad bezpečnosti ako je integrita, dôvernosť a dostupnosť dát a služieb.

391

392

Zavedenie systematického manažmentu údajov ponúka možnosť konsolidácie všetkých kmeňových údajov v organizácii. Kumuluje funkčnosti modulov pre dátovú integráciu a služby pre základnú dátovú kvalitu a tvorbu integrácií aplikácií pre komplexné prepojenie dátových zdrojov a prostredníctvom funkčností dátového manažmentu vytvorenie kmeňových údajov, ktorá v ekosystéme funguje ako jednotný bod pravdy. Riešenie ponúka možnosť implementovať všetky najpoužívanejšie štýly riadenia kmeňových údajov v organizácii. Prostredníctvom konsolidácie kmeňových údajov je možné alokovať nadbytočné systémy a úložiská, ako aj zabezpečiť jednotné, presné a hlavne zdieľané dáta tam, kde sú potrebné, čo vedie k značnému znižovaniu prevádzkových nákladov a zvyšovaniu úžitkovej hodnoty z dát. Keďže CIP bude zabezpečovať aj dátovú integráciu a to konkrétne konzumovaním referenčných registrov prostredníctvom integrácie na Informačný systém dátovej integrácie v zmysle zákona č. 305/2013. Z.z. o e- Governmente súčasťou Modulu procesnej integrácie a integrácie údajov, ktorý zabezpečuje prostredie pre elektronickú komunikáciu medzi informačnými systémami verejnej správy v správe rôznych orgánov verejnej moci pri výkone verejnej moci elektronicky a pre elektronickú komunikáciu medzi informačnými systémami verejnej správy a inými informačnými systémami. Správcom modulu je MIRRI.

393

394

395

Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom rozvoja rezortnej platformy v organizácii. Tento proces je komplexný, zahŕňajúc personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. V rámci aktivity A9 výzvy plánuje PPA dobudovať Platformu na manažment údajov PPA ako komplementárnu súčasť nad IS APP (Informačný systém administráciu podpôr v pôdohospodárstve) a je teda zameraná na podporu rozvoja technologického zabezpečenia a tento krok je potrebné vnímať ako rozvoj troch komplementárnych (zabezpečuúce efektívne riadenie a využívania údajov v organizácii) častí:

396

397

* Integračná platforma - Integračná platforma sa zameriava na prepojenie a synchronizáciu rôznych systémov a umožňuje ich vzájomnú komunikáciu. Hlavným cieľom je efektívne spracovanie a výmena dát medzi rôznymi aplikáciami.

398

* Platforma manažmentu údajov PPA - Master Data Management je proces a nástroje na centralizovanú správu kľúčových referenčných údajov organizácie, zabezpečujúci ich konzistenciu a kvalitu naprieč systémami.

399

* Data Warehouse (Dátový sklad) - Dátový sklad sa zameriava na uchovávanie a analýzu veľkého množstva dát, ktoré sú získavané z rôznych zdrojov. Hlavným cieľom je podpora rozhodovacích procesov prostredníctvom analytických nástrojov napr. pre potreby reportovania.

400

401

402

Tieto modulárne časti budú v organizácii, pričom každý z nich plní inú úlohu v rámci komplexnej architektúry správy a spracovania údajov. Na diagrame uvedenom nižšie je zobrazená koncepcia budúceho stavu rozvoja IS APP o komplementárny modul platformy manažmentu údajov PPA a Dátového skladu.

403

404

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.emz]][[image:1731501305695-858.png]]

405

406

Obrázok 1: Koncepcia rozvoja manažmentu údajov PPA

407

408

== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==

409

410

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).

411

412

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

413

414

Zabezpečenie kvalitných údajov pre IS MOU a celkovo pre organizáciu bude v rámci informačného systému administrácie podpôr v pôdohospodárstve isvs_14686 zabezpečené procesmi riadenia kvality a čistenia údajov a správou metadát.

415

416

Proces riadenia kvality údajov bude navrhnutý tak aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Proces správy metadát bude poskytovať pre údaje potrebné metadáta, ktoré sú potrebné pre zabezpečenie údajov v 5* formáte.

417

418

Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Údaje sú zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečujú, že údaje sú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu. Služby na úrovni monitorovania a reportingu umožňujú sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Celkový systém je navrhnutý tak, aby umožňoval integráciu rôznych typov údajov a zabezpečoval ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

419

420

421

[[image:1731501331596-200.png]]

422

423

Obrázok 2: Prehľad biznisových služieb

424

425

=== 4.1.1Prehľad koncových služieb – budúci stav: ===

426

427

{{content id="projekt.planovane_ks" template="

428

|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']

429

[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +

430

'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]

[/]

"}}

V rámci predkladaného projektu sa neplánuje realizácia koncových služieb pre externých konzumentov. Projekt je zameraný na interné skvalitnenie procesov v rámci organizácie.

437

438

439

== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==

440

441

Navrhovaná aplikačná architektúra je smerovaná na vytvorenie rezortnej platformy manažmentu údajov PPA organizácie, keďže v súčasnosti existuje obdobná platforma na rezorte, Platforma bude súčasťou IS APP (isvs_14686).

442

443

V rámci predkladaného projektu plánuje Inštitúcia vybudovať niekoľko modulov:

444

445

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

446

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

447

* Modul kvality a čistenia údajov: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.

448

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

449

* Lokálny katalóg otvorených údajov: Lokálny katalóg otvorených údajov predstavuje centralizovaný systém, kde sú zhromaždené a sprístupnené údaje z rôznych verejných a súkromných zdrojov. Umožňuje jednoduchý prístup k otvoreným dátam, ktoré môžu byť využité na rôzne analýzy, výskum alebo tvorbu aplikácií. Zvyšuje transparentnosť a podporuje opakované využívanie dát v rôznych oblastiach.

450

451

* Integračný komponent: Integračný komponent slúžiaci ako centrálna zbernica údajov v rámci PPA plní kľúčovú úlohu pri integrácii rôznych informačných systémov rezortu, pričom jeho hlavnou úlohou je zjednodušiť a efektívne zabezpečiť výmenu údajov medzi týmito systémami. Tento komponent umožňuje prepojenie a synchronizáciu rôznych databáz a aplikácií používaných v rámci PPA, čo má priamy dopad na zlepšenie procesov vnútornej komunikácie a správy údajov.

[[image:1731501387446-481.png]]

456

457

Obrázok 3: Navrhovaná platforma anažmentu údajov PPA

458

459

=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===

460

461

V tabuľke uvedenej nižšie je uvedený prehľad dotknutých systémov v rámci predkladaného projektu, ktoré tvoria základný rámec architektúry budúceho riešenia.

462

463

464

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

465

**Modul ISVS**

466

467

//(zaškrtnite ak ISVS je modulom)//

468

)))|**Stav IS VS**|**Typ IS VS**|(((

469

**Kód nadradeného ISVS**

470

471

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

472

)))

473

474

|Isvs_|Rezortná platforma manažmentu údajov PPA|(((

☐

)))|Plánujem budovať|Integračný|

479

480

|isvs_6530|AGIS PRV|(((

☒

)))|Prevádzkovaný a plánujem rozvíjať|Agendový|isvs_103

485

486

|isvs_6532|AGIS ŠP|(((

☒

)))|Prevádzkovaný a plánujem rozvíjať|Agendový|isvs_103

491

492

|Isvs_102|IS IACS PPA|(((

☐

)))|Prevádzkovaný a plánujem rozvíjať|Agendový|

497

498

|isvs_6536|Systém kontrol na mieste eKNM|(((

☒

)))|Prevádzkovaný a plánujem rozvíjať|Agendový|Isvs_102

=== 4.2.2Rozsah informačných systémov – TO BE ===

513

514

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci projektu.

515

516

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

517

**Modul ISVS**

518

519

//(zaškrtnite ak ISVS je modulom)//

520

)))|**Stav IS VS**|**Typ IS VS**|(((

521

**Kód nadradeného ISVS**

522

523

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

524

)))

525

526

|isvs_|Platforma manažmentu údajov PPA|(((

☐

)))|Plánujem budovať|(((

Agendový

)))|

|isvs_|Modul MyData|(((

☒

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|

|(((

isvs_

)))|Transformačný modul|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|(((

isvs_

)))|Modul kvality a čistenia údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|

|(((

isvs_

)))|Integračný komponent |(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|(((

isvs_

)))|Modul riadenia údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

|Isvs_|Lokálny katalóg otvorených údajov|(((

☒

)))|(((

Plánujem budovať

)))|(((

Integračný

)))|

=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===

632

633

PPA momentálne nevyužíva žiadne nadrezortné ani spoločné moduly v zmysle zákona č. 305/2013 Z.z. o e-Governmente.

634

(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

635

636

V predkladanom projekte ma PPA záujem realizovať integráciu na modul procesnej integrácie a integrácie údajov v zmysle zákona o e-Governmente, konkrétne na centrálnu platformu dátovej integrácie (isvs_5836) za účelom poskytovania údajov

637

638

639

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

640

|Isvs_14686|Informačný systém pre administráciu podpôr v pôdohospodárstve|IS CPDI-Modul procesnej integrácie a integrácie údajov

641

642

643

(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

644

645

V projekte sa neplánuje integrácia na iný ISVS.

646

647

(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE

648

649

650

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

651

652

=== 4.2.7Aplikačné služby na integráciu – TO BE ===

653

654

V rámci budovania Rezortnej platformy manažmentu údajov PPA budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

655

656

Služby pre zabezpečenie požiadaviek IS MOÚ:

*

**

*** Poskytnutie údajov pre IS MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky IS MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)

661

*** Poskytnutie zmenových dávok IS MOU – služba, ktorá bude do IS MOÚ posielať zmenové dávky

662

*** Poskytnutie notifikácií pre IS MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií

663

664

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami

665

666

667

Služby pre Interné IS PPA:

*

**

*** Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.

672

*** Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

673

674

675

Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie podľa integračného zámeru.

676

677

678

Publikovanie údajov do MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom

679

680

MyData, ktorý rieši orchestráciu zasielania údajov a notifikácií do MOU.

681

682

683

Transformácia vstupu do 5* – služba zabezpečujúca transformáciu vstupu, vo formáte xml, alebo iného požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle), ...)

684

685

686

Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčným registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

687

688

689

Služby poskytované Dátovej kancelárii:

*

**

*** Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

694

*** Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

695

696

697

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

As_xy

)))|Poskytnutie údajov pre MOU| |Poskytovaná|Nie|Áno|Nie|As_59119

721

|As_xy|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49250

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|Sluzba_is_49253

|(((

As_xy

)))|Konzumácia údajov z CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536

732

|As_xy|Poskytnutie zmenových dávok MOU| |Poskytovaná|Nie|Áno|Nie|As_56542

|(((

As_xy

)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|As_56542

|(((

As_xy

)))|Poskytnutie notifikácií pre MOU| |Poskytovaná|Nie|Áno|Áno|Sluzba_is_49251

743

744

Tabuľka 2: Zoznam plánovaných služieb

745

746

747

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby.

|(((

Názov AS

)))|Poskytujúca alebo Konzumujúca

755

|Poskytnutie základných a štatistických číselníkov|Poskytovaná

756

|Poskytnutie údajov referenčného registra|Poskytovaná

757

|Poskytnutie číselníkov|Poskytovaná

758

|Správa číselníkov|Poskytovaná

759

|Publikovanie údajov do MOU|Konzumujúca

760

|Transformácia vstupu do 5* podoby|Poskytovaná / Konzumujúca

761

|Stotožňovanie a dátová kvalita|Poskytovaná

762

|Správa metadát|Poskytovaná

763

|Publikovanie údajov|Poskytovaná / Konzumujúca

*

=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CDPI – TO BE ===

769

770

Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI pre IS MOU a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:

IS APP (správca systému PPA, isvs_14686)

775

776

|**Názov ISVS**|**Systém**|**Objekt evidencie**|(((

**Int. Väzba**

**(AS IS STAV)**

)))|(((

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS CPDI**

785

|(% rowspan="3" %)

786

Informačný systém administratívnych podpôr v pôdohospodárstve (IS APP)|(% rowspan="3" %)isvs_14686|(% rowspan="3" %)Údaje o žiadateľovi|(% rowspan="3" %)Neexistuje|(((

787

1. Poskytnutie údajov o žiadateľovi

788

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

789

|(((

790

1. Poskytnutie zmenových dávok o žiadateľovi

791

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

792

|(((

793

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o žiadateľovi

794

)))|(((

795

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

796

797

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

798

)))

799

|(% rowspan="3" %)

800

Informačný systém administratívnych podpôr v pôdohospodárstve (IS APP)|(% rowspan="3" %)isvs_14686|(% rowspan="3" %)(((

801

Údaje o hraniciach užívania

802

803

804

)))|(% rowspan="3" %)Neexistuje|(((

805

1. Poskytnutie údajov o o hraniciach užívania

806

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

807

|(((

808

1. Poskytnutie zmenových dávok o hraniciach užívania

809

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

810

|(((

811

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o hraniciach užívania

812

)))|(((

813

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

814

815

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

816

)))

817

818

=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===

819

820

V tabuľke uvedenej nižšie je prehľadná tabuľka integračných väzieb pre IS APP (isvs_14686) Pôdohospodárskej platobnej agentúry. V zmysle integračného manuálu IS CPDI// //je Typ OVM (integračnej väzby) definovaný ako „Nový konzument“. Počet integračných väzieb: 37

821

822

823

|**ID**|**Vlastník dát**|(((

**ISVS**

**(kód)**

)))|**Názov množiny dát za (RR, OE a číselníky)**|**Vymedzenie, detail**|**Integračné väzby**

828

|(% rowspan="4" %)(((

829

1.

830

)))|(% rowspan="4" %)ŠU SR|(% rowspan="4" %)(((

RPO

isvs_420

)))|(% rowspan="4" %)Register právnických osôb|(% rowspan="4" %)Register a identifikátor právnických osôb, podnikateľov a orgánov verejnej moci (RPO)|(((

835

1. Poskytnutie údajov z RPO

836

)))

837

|(((

838

1. Získavanie zmenových dávok RPO

839

)))

840

|(((

841

1. Získanie zoznamu zmien RPO

842

)))

843

|(((

844

1. ~*~* Zápis údajov do RPO

)))

|(((

1.

)))|ŠU SR|(((

RPO

isvs_420

)))|RPO Odpis|Odpis z RPO - pre 8 miestne aj 12 miestne IČO|(((

853

1. 1. Poskytnutie Odpisu RPO

854

)))

855

|(% rowspan="2" %)(((

856

1.

857

)))|(% rowspan="2" %)ŠU SR|(% rowspan="2" %)(((

ŠIS

isvs_411

)))|(% rowspan="2" %)Štatistické číselníky a klasifikácie|(% rowspan="2" %)Štatistické číselníky a klasifikácie ŠU SR|(((

862

1. 1. Získanie údajov ŠČ

863

)))

864

|(((

865

1. 2. Získanie zoznamu zmien ŠČ

866

)))

867

|(% rowspan="2" %)(((

868

1.

869

)))|(% rowspan="2" %)FR SR|(% rowspan="2" %)(((

IS FS SR

isvs_4859

)))|(% rowspan="2" %)Daňové subjekty register DPH|Zoznam daňových subjektov registrovaných pre DPH|(((

874

1. 1. Poskytnutie údajov o Platcovi DPH

875

)))

876

|Údaje o vymazaných platiteľoch DPH|(((

877

1. 1. Poskytnutie dávky o vymazaných platiteľoch DPH

)))

|(((

1.

)))|SP|(((

SES

isvs_551

)))|Nedoplatky na poistnom na sociálne poistenie|Informácia o evidencii nedoplatkov na poistnom na sociálne poistenie|(((

886

1. 1. Overenie existencie nedoplatku na poistnom na sociálne postenie

)))

|(((

1.

)))|(((

ZP:

Všeobecná zdravotná poisťovňa,

894

895

Union zdravotná poisťovňa,

896

897

Dôvera zdravotná poisťovňa

)))|(((

IS UZP

isvs_556

KIS VšZP 558

IS DZP

isvs_5808

)))|Odvodová povinnosť voči ZP|Informácia o splnení odvodovej povinnosti voči ZP – VŠZP, Union, Dôvera.|(((

909

1. 1. Overenie splnenia odvodovej povinnosti voči ZP

910

)))

911

|(% rowspan="2" %)(((

912

1.

913

)))|(% rowspan="2" %)PMÚ SR|(% rowspan="2" %)(((

SEMP

isvs_47

)))|(% rowspan="2" %)Register príjemcov pomoci a prípadov pomoci|(% rowspan="2" %)Register príjemcov pomoci a prípadov pomoci|(((

918

1. 1. Poskytnutie údajov z registra SEMP – Príjemcovia pomoci

919

)))

920

|(((

921

1. 2. ~*~* Zápis údajov do SEMP

)))

|(((

1.

)))|PMÚ SR|(((

SEMP

isvs_47

)))|Register schém MP|Register schém a poskytovateľov / vykonávateľov Minimálnej Pomoci|(((

930

1. 1. Poskytnutie údajov z registra SEMP – Register MP

)))

|(((

1.

)))|PMÚ SR|(((

SEMP

isvs_47

)))|Register schém ŠP|Register schém a poskytovateľov / vykonávateľov Štátnej Pomoci|(((

939

1. 1. Poskytnutie údajov z registra SEMP – Register ŠP

)))

|(((

1.

)))|PMÚ SR|(((

SEMP

isvs_47

)))|Číselníky SEMP|Číselníky SEMP|(((

948

1. 1. Poskytnutie číselníkov SEMP

)))

|(((

1.

)))|MS SR|(((

IS RÚ

isvs_5840

)))|Register úpadcov|Register úpadcov|(((

957

1. 1. Poskytnutie údajov z Registra úpadcov

)))

|(((

1.

)))|MS SR|(((

IS SM

isvs_255

)))|Konkurz a reštrukturalizácia|Potvrdenie, že subjekt nie je v konkurze, nie je na neho vyhlásený konkurz a nie je v reštrukturalizácii|(((

966

1. 1. Poskytnutie údajov, že subjekt nie je v konkurze, nie je na neho vyhlásený konkurz a nie je v reštrukturalizácii

)))

|(((

1.

)))|ÚGKK SR|(((

ISKN

isvs_421

)))|List vlastníctva|List vlastníctva Katastrálneho územia|(((

975

1. 1. Poskytnutie výpisu z LV

)))

|(((

1.

)))|ÚGKK SR|(((

ISKN

isvs_421

)))|Kópia katastrálnej mapy|Kópia katastrálnej mapy|(((

984

1. 1. Poskytnutie Kópie katastrálnej mapy

)))

|(((

1.

)))|ÚGKK SR|(((

ISKN

isvs_421

)))|Číselníky ÚGKK|Číselníky ÚGKK|(((

993

1. 1. Poskytnutie číselníkov UGKK

)))

|(((

1.

)))|GP SR|(((

IS EOO/ RTO

isvs_533

)))|Výpis z registra trestov|Výpis z registra trestov|(((

1002

1. 1. Poskytnutie výpisu z registra trestov

)))

|(((

1.

)))|GP SR|(((

IS EOO/ RTO

isvs_533

)))|Správa používateľov RT|Správa používateľov RT|(((

1011

1. 1. Správa koncových používateľov RT

1012

)))

1013

|(% rowspan="5" %)(((

1014

1.

1015

)))|(% rowspan="5" %)MV SR|(% rowspan="5" %)(((

RA

isvs_192

)))|(% rowspan="5" %)Register adries|(% rowspan="5" %)Register adries|(((

1020

1. 1. Poskytnutie číselníkov RA

1021

)))

1022

|(((

1023

1. 2. Poskytnutie adresy, získanie údajov adresy a adresného bodu

1024

)))

1025

|(((

1026

1. 3. Poskytnutie geografickej situácie adresy pre lokalizáciu adresného bodu

1027

)))

1028

|(((

1029

1. 4. Získavanie zmenových dávok RA

1030

)))

1031

|(((

1032

1. 5. Nahlasovanie nezrovnalostí RA

1033

)))

1034

|(% rowspan="4" %)(((

1035

1.

1036

)))|(% rowspan="4" %)MV SR|(% rowspan="4" %)(((

RFO

isvs_191

)))|(% rowspan="4" %)Register fyzických osôb|(% rowspan="4" %)Register fyzických osôb|(((

1041

1. 1. Poskytnutie údajov z RFO

1042

)))

1043

|(((

1044

1. 2. Získavanie zmenových dávok RFO

1045

)))

1046

|(((

1047

1. 3. ~*~* Zápis údajov do RFO

1048

)))

1049

|(((

1050

1. 4. Nahlasovanie nezrovnalostí RFO

)))

|(((

1.

)))|MV SR|(((

RFO

isvs_191

)))|RFO Číselníky|RFO Číselníky|(((

1059

1. 1. Poskytnutie číselníkov RFO

1060

)))

1061

|(% rowspan="3" %)(((

1062

1.

1063

)))|(% rowspan="3" %)PS SR|(% rowspan="3" %)(((

CEHZ

isvs_105

)))|(% rowspan="3" %)Výpis z CEHZ|(% rowspan="3" %)Výpisy z centrálnej evidencie hospodárskych zvierat|(((

1068

1. 1. Poskytnutie údajov z CEHZ - Farma a detailný zoznam zvierat

1069

)))

1070

|(((

1071

1. 2. Poskytnutie údajov z CEHZ - Farma a sumárny zoznam zvierat

1072

)))

1073

|(((

1074

1. 3. Poskytnutie údajov z CEHZ - História držiteľov zvierat

)))

|(((

1.

)))|SKE|(((

CRE

isvs_10853

)))|Zoznam exekučných konaní|Výpis zo zoznamu exekučných konaní - potvrdenie, že voči subjektu nie je vedené exekučné konanie|(((

1083

1. 1. Poskytnutie údajov zo zoznamu exekučných konaní

)))

|

== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==

1090

1091

{{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie

1092

1093

1094

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom saPPA stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie PPA.

1095

1096

1097

Údaje v organizácii PPA sa posledné roky nemanažujú systematicky. Chýbajú jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Neexistuje ani konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky nezahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

1098

1099

1100

V súčasnosti je dátová kancelária PPA personálne nedostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Navyše, legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

1101

1102

1103

Inštitúcia vníma príležitosť rozvoja dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

1104

1105

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

1106

1107

* Koordinácia a udržateľnosť procesov životného cyklu dát.

1108

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na PPA.

1109

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

1110

* Implementácia nástrojov na čistenie a správu a dát.

1.

11.

111.

1111. Spôsob realizácie aktivity

1117

1118

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

1119

1120

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

1121

1122

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

1123

1124

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

1125

1126

1127

**Realizáciou aktivity A7 bude zabezpečená komplexná analýza**, čím si inštitúcia zabezpečí celkové zmapovanie jej dátového manažmentu. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

1128

1129

1130

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

1131

1132

1. Bude údaje originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

1133

1. Bude údaje spracúvať za účelom výkonu príslušnej agendy inštitúcie.

1134

1135

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

1136

1137

1. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

1138

1. Proces riadenia pre manažment údajov bude zavedený nad informačným systémom isvs_14686, ktoré budú obsahovať objekty evidencie riešené v projekte.

1139

1140

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

1141

1142

1. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

1143

1. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

1144

1145

1146

Identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie sú uvedené v tabuľke v kapitole 8. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.

1147

1148

(informácie k téme: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]] )

1149

1150

=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

1151

1152

1153

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

1154

|(((

1155

1.

1156

)))|Údaje o žiadateľovi|Žiadatelia o podpory|//Nemá//

1157

|(((

1158

1.

1159

)))|Údaje o hraniciach užívania|Žiadosti o dotácie|//Nemá//

1160

|(((

1161

1.

1162

)))|Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)|Nahlásené pozemky v žiadostiach|//Nemá//

1163

|(((

1164

1.

1165

)))|Prehľad žiadostí o podpory a platby|Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)|//Nemá//

1166

|(((

1167

1.

1168

)))|Hranice územia|Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)|//Nemá//

1169

|(((

1170

1.

1171

)))|Prijímatelia EPZF a EPFRV|Prehľad žiadostí o podpory a platby|//Nemá//

1172

|(((

1173

1.

1174

)))|Príjemcovia štátnej a minimálnej pomoci|Hranice územia|//Nemá//

1175

|(((

1176

1.

1177

)))|Prehľad faktúr|Prijímatelia EPZF a EPFRV|//Nemá//

1178

|(((

1179

1.

1180

)))|Prehľad nahlásených poľnohospodárskych pozemkov|Príjemcovia štátnej a minimálnej pomoci|//Nemá//

1181

|(((

1182

1.

1183

)))|Projektové podpory PRV|Prehľad faktúr|//Nemá//

1184

1185

(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc62489744~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc58337728~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc2089422843~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% aria-label="macro:id widget" contenteditable="false" role="region" style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" tabindex="-1" data-macro="startmacro:id|-|name=~"_Toc153139699~"" data-widget="xwiki-macro" data-xwiki-dom-updated="true" class="macro macro-placeholder" %)macro:id(% style="color:inherit; font-family:inherit; font-size:max(18px, min(20px, 14.4444px + 0.462963vw))" %)4.3.3Referenčné údaje

1186

1187

Táto kapitola nie je pre predkladaný projekt relevantná, pretože sa primárne zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov PPA minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Kvalita a čistenie údajov

1192

1193

1194

Počas realizačnej fázy projektu bude Inštitúcia realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1195

1196

1197

1. Čistenie údajov a zvyšovanie kvality údajov

1198

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality)

1199

1. Zavádzanie dátovej interoperability

1200

1. Monitoringu dátovej kvality (zavedenie monitoringu)

1.

11.

111.

1111. Čistenie údajov a zvyšovanie kvality údajov

1207

1208

1209

Riadenie dátovej kvality predstavuje pre Inštitúcia strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Inštitúcia využíva nástroj na čistenie a zvyšovanie kvality údajov, aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

1210

1211

1212

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

1213

1214

Preto bude organizácia aktualizovať resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

1215

1216

1217

* používanom dátovom modeli,

1218

* zdroji dát,

1219

* používanom dátovom slovníku,

1220

* používaných referenčných dátach,

1221

* používaných objektoch evidencie.

1222

1223

1224

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

1231

1232

1233

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

1234

1235

1236

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

1237

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

1238

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

1239

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

1240

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

*

** Profilovanie údajov

1245

** Zjednodušenie dátových štruktúr

1246

1247

1248

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Prevencia vzniku nekvality

1255

1256

1257

Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

1258

1259

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by inštitúcii poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

1260

1261

1262

Pre riadenie dátovej kvality na vstupe bude Inštitúcia postupovať podľa nasledovných krokov.

1263

1264

1265

1. Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.

1266

1267

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov bude verejne dostupný, spolu s uvedením údajov, ktoré budú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

1268

1269

1270

1. Organizácia bude používať definované základné číselníky

1271

1272

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

1273

1274

1275

1. Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.

1276

1277

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

1278

1279

1280

1. Organizácia definuje biznis pravidlá pre jednotlivé atribúty.

1281

1282

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a v prípade, že bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

1283

1284

1285

1. Organizácia zavedie automatické kontroly údajov na vstupe.

1286

1287

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1294

1295

1296

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

1297

1298

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole č. 4.4.8, ktoré sú súčasťou prioritného zoznamu mojich údajov.

1299

1300

1301

Hlavným cieľov dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Za týmto účelom vznikne transformačný modulu v PPA, ktorý zabezpečí transformáciu dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1302

1303

1304

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1305

1306

V procese transformácie údajov PPA, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.8 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1313

1314

1315

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát vo formátoch, ktoré vyhovujú moderným štandardom pre zdieľanie údajov. Medzi preferované formáty spĺňajúce kritériá štandardov, ktoré majú veľký potenciál použitia aj v budúcnosti, je formát RDF, v našom prípade realizovaný vo forme formátu JSON-LD.

1316

1317

1318

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupného datasetu (XML) do požadovaného výstupného formátu (JSON-LD) už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových formátov pre sémantickú interoperabilitu.

1319

1320

1321

Implementácia transformačného modulu pre spracovanie datasetov PPA je nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy bude rozdelený do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška MIRRI č. 78/2020 o štandardoch pre informačné technológie verejnej správy.

1322

1323

Transformačný modul inštitúcie, umožní transformáciu vstupných datasetov podľa XSD schém zdrojového dátového modelu do požadovaných datasetov. Tento modul bude navrhnutý na báze mikroslužieb (microservices) architektúry, čo zabezpečí jeho vysokú výkonnosť, škálovateľnosť a bezpečnosť. Transformačný modul bude integrovaný v rámci infraštruktúry PPA do existujúcej infraštruktúry.

1324

1325

1326

Microservices budú slúžiť pre obohacovanie, transformovanie a postprocessing po transformácii, verifikovaní, aby to ako celok tvorilo kompletné funkčné riešenie. Predpokladom a kľúčovým faktom je vytvorenie manuálne vytvorenej definície transformácie pomocou jazyka xslt a iných technológií pre definíciu transformačných a validačných technológií.

1327

1328

1329

Jednotlivé služby v module budú zodpovedné za spracovanie špecifických častí transformačného procesu, vrátane obohacovania, validácie, transformácie (predstavuje “runtime” využitia transformačného modulu formou služby (REST služba) a postprocessingu.

1330

1331

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

1332

1333

1334

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1335

1336

1337

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

1338

1339

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (bude založený na využití Apache Jena RDF), ktorý bude generický a bude konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1340

1341

1342

Vstupmi pre každú transformáciu budú:

1343

1344

* Vstupný dataset (napr. XML formát)

1345

* Konfiguračné údaje

1346

** Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

1347

** Pravidlá pre mapovanie uzlov JSON-LD

1348

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF. Práca s dodanou aplikáciou nebude vyžadovať “high skilled knowledge” (tvorba XSLT transformácií, transformačné jazyky, programovanie), ale len určitú formu zaškolenia

1354

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania), ontológiách a službách/mikroslužbách. Nebudeme pracovať so súbormi, ETL, a pod.

1355

** V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1356

** Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1357

** Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1358

1359

1360

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png||alt="Obrázok, na ktorom je snímka obrazovky, štvorec, dizajn

1361

1362

Automaticky generovaný popis"]]

1363

1364

Obrázok 4: Schéma riešenia transformačného modulu

1.

11.

111.

1111. Monitoringu dátovej kvality (zavedenie monitoringu)

1371

1372

1373

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1374

1375

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1376

1377

1378

Inštitúcia zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe súhrnnej správy.

1379

1380

Výstupom monitoringu v podobe je súhrnná správa, ktorá obsahuje najmä:

1381

1382

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1383

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1384

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1385

1386

1387

Správu z monitoringu bude Inštitúcia koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe. Zverejnená správa nesmie obsahovať konkrétne metadata, len súhrnné štatistiky z dôvodu ochrany osobných údajov(GDPR)

1388

1389

1390

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|ID OE|(((

Názov Objektu evidencie

1398

1399

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1408

)))|(((

1409

Priorita //– poradie dôležitosti//

1410

1411

//(začnite číslovať od najdôležitejšieho)//

)))

|(((

1.

)))|Údaje o žiadateľovi|5|3|1

1416

|(((

1417

1.

1418

)))|Údaje o hraniciach užívania|4|3|2

1419

|(((

1420

1.

1421

)))|Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)|4|3|2

1422

|(((

1423

1.

1424

)))|Prehľad žiadostí o podpory a platby|5|3|1

1425

|(((

1426

1.

1427

)))|Hranice územia|5|3|1

1428

|(((

1429

1.

1430

)))|Prijímatelia EPZF a EPFRV|5|3|1

1431

|(((

1432

1.

1433

)))|Príjemcovia štátnej a minimálnej pomoci|5|3|1

1434

|(((

1435

1.

1436

)))|Prehľad faktúr|4|3|2

1437

|(((

1438

1.

1439

)))|Prehľad nahlásených poľnohospodárskych pozemkov|4|3|2

1440

|(((

1441

1.

1442

)))|Projektové podpory PRV|4|3|2

1.

11.

111. Otvorené údaje

V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.

1451

1452

Súčasný Národný katalóg otvorených údajov obsahuje metadátové záznamy datasetov poskytovaných rôznymi inštitúciami verejnej správy. Tieto metadáta sú prístupné cez SPARQL endpoint. V katalógu sú zrkadlené záznamy z datasetov registrovaných priamo v NKOD, ako aj z Lokálnych katalógov otvorených údajov (LKOD), ktoré spravujú samotní poskytovatelia dát (inštitúcie verejnej správy). NKOD momentálne zbiera údaje z LKOD a z prijatých registračných záznamov datasetov, ktoré ukladá do RDF databázy.

1453

1454

1455

V rámci projektu bude vybudovaný lokálny katalóg otvorených údajov, ktorý bude založený na štandardoch SPARQL a RDF pre prepojené údaje (Linked Data). Tento katalóg bude slúžiť na efektívnu správu a sprístupňovanie otvorených údajov organizácie, pričom bude zohľadňovať národné a medzinárodné štandardy a zabezpečovať interoperabilitu s inými katalógmi údajov.

1456

1457

Hlavným cieľom katalógu je zabezpečiť otvorenosť údajov, umožniť ich jednoduché vyhľadávanie a sťahovanie, podporovať rozhodovacie procesy a poskytovať prepojené dáta na lokálnej aj medzinárodnej úrovni. Údaje budú štruktúrované podľa štandardu RDF, čo zabezpečí ich kompatibilitu a možnosť dotazovania prostredníctvom SPARQL endpointu. Tento endpoint umožní efektívne vyhľadávanie a získavanie údajov podľa zadaných kritérií, čím zjednoduší prácu s dátami pre interných aj externých používateľov.

1458

1459

Kľúčovými vlastnosťami katalógu budú správa metadát, prepojenie s centrálnym repozitárom otvorených údajov SR, škálovateľnosť a flexibilita. Katalóg bude navrhnutý tak, aby umožnil automatickú synchronizáciu dát s národnými platformami, čím zabezpečí ich dostupnosť na širšej úrovni. Dáta budú kategorizované a opisované pomocou informácií o autorovi, formáte, licencii a periodicite aktualizácie, čo zabezpečí ich transparentnosť a správne využitie.

1460

1461

Katalóg bude v súlade s legislatívnymi požiadavkami, vrátane zákona o informačných technológiách vo verejnej správe (95/2019 Z. z.) a vyhlášky č. 78/2020 Z. z..

V nasledujúcej tabuľke sú uvedené objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje.

|(((

Názov objektu evidencie / datasetu

1470

1471

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

1480

1481

//(týždenne, mesačne, polročne, ročne)//

1482

)))

1483

|(((

1484

1. Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)

1485

)))|5★|mesačne / ročne

1486

|(((

1487

1. Prehľad žiadostí o podpory a platby

1488

)))|5★|mesačne / ročne

1489

|(((

1490

1. Hranice územia

1491

)))|5★|mesačne / ročne

1492

|(((

1493

1. Prijímatelia EPZF a EPFRV

1494

)))|5★|mesačne / ročne

1495

|(((

1496

1. Príjemcovia štátnej a minimálnej pomoci

1497

)))|5★|mesačne / ročne

1498

|(((

1499

1. Prehľad faktúr

1500

)))|5★|mesačne / ročne

1501

|(((

1502

1. Prehľad nahlásených poľnohospodárskych pozemkov

1503

)))|5★|mesačne / ročne

1504

|(((

1505

1. Projektové podpory PRV

1506

)))|5★|mesačne / ročne

1.

11.

111. Analytické údaje

1513

1514

1515

Táto kapitola nie je pre predkladaný projekt relevantná. Projekt sa primárne zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov PPA minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Moje údaje

1.

11.

111.

1111. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

1527

1528

1529

Úprava systémov bude nadväzovať na Modul logovania údajov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1530

1531

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1532

1533

Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1534

1535

Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1536

1537

Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, snímka obrazovky, diagram

1542

1543

Automaticky generovaný popis"]]

1544

1545

Obrázok 5: Komunikácia s externými entitami

1546

1547

1548

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1549

1550

1551

Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1552

1553

Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

1554

1555

1556

Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1557

1558

Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1559

1560

1561

To znamená, že keď nastane napr. udalosť týkajúca sa údajov, zdroj informácií, v tomto prípade RFO a RA, pošlú do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti.

1562

1563

1564

Žiadaným stavom je, aby isvs_14686 spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto údajom.

1565

1566

1567

Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1568

1569

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1570

1571

Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1572

1573

Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1574

1575

*

1576

** Informácia o vzniku osobných údajov

1577

** Informácia o zmene v osobných údajoch

1578

** Informácia o ukončení platnosti osobných údajov

1579

** Informácia o vymazaní osobných údajov

1580

** Informácia o zmene stavu procesu

1581

1582

Informácia o prenose osobných údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1583

1584

Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1585

1586

*

1587

** Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.

1588

** Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.

1589

1590

Všetky vyššie popísané typy informácií o prístupe k osobným údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) dotknutej osoby (technológia IS MOU)

1591

1592

1593

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom.

|(((

**Informácia o spracovaní údajov**

1598

1599

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1600

1601

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1602

1603

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1604

1605

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1606

)))|(((

1607

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1608

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1613

1614

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1615

1616

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1617

)))|(((

1618

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1619

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1630

1631

1632

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje. Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1643

1644

Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1645

1646

Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1647

1648

* Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1649

1650

1651

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1652

1653

1654

|Typ informácie|Vysvetlenie, príklad

1655

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1656

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1657

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1658

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1659

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1660

1661

Tabuľka 4: Typy informácií s odkazom na článok nariadenia GDPR

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

1669

1670

1671

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1672

1673

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1674

1675

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

1682

1683

1684

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

1685

1686

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

1687

1688

1689

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1690

1691

Automaticky generovaný popis"]]

1692

1693

Obrázok 6: Schéma prihlásenia sa k informáciám

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1698

|@type|Reprezentuje typ popisovaného objektu

1699

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

1700

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

1701

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

1702

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. Tabuľka 4 popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

1703

|action|(((

1704

subscribe – prihlásenie k odoberaniu informácií.

1705

1706

unsubscribe – odhlásenie od odoberania informácií.

1707

)))

1708

1709

Tabuľka 5: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

1716

1717

1718

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1719

1720

1721

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1722

1723

Automaticky generovaný popis"]]

1724

1725

Obrázok 7: Schéma informácie o prístupe k osobným údajom

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1730

|@type|Reprezentuje typ popisovaného objektu

1731

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1732

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1733

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1734

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1735

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1736

|@type|Reprezentuje typ popisovaného objektu

1737

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1738

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1739

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1740

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1741

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1742

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1743

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1744

|(% colspan="2" %)Atribúty špecifické pre typ:

1745

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1746

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1747

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1748

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1749

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1750

|dataSpecification|(((

1751

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1752

1753

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1754

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1755

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1756

)))

1757

1758

Tabuľka 6: Popis informácii s rozpadom na atribúty o prístupe k údajom

1759

1760

1761

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. Údaje o žiadateľovi

1769

1770

1771

|**Atribút**|**Popis**

1772

|(% colspan="2" %)**Fyzická osoba**

1773

|Rodné číslo|Identifikátor Žiadateľa

1774

|Identifikátor Integrátora|

|Meno|

|Priezvisko|

|Typ Osoby|FO, FO-P

|Označenie parcely|

|Výmera|Výmera hranice užívania [ha]

1780

|Identifikátor Hranice užívania|Identifikátor Hranice užívania

1781

|Dátum|Dátum poskytnutia podpory vo formáte DD.MM.YYYY

1782

|Typ podpory|Typ poskytnutej podpory

1783

|Suma|Poskytnutá podpora v EUR

1784

|Počet kontrol|Počet vykonaných kontrol

1785

|Počet sankcií|Počet uložených sankcií

1786

|Dátum|Dátum prvej registrácie Žiadateľa vo formáte DD.MM.YYYY

1787

|Dátum|Dátum uloženia poslednej sankcie vo formáte DD.MM.YYYY

1788

|Dátum|Dátum poslednej kontroly vo formáte DD.MM.YYYY

1789

|(% colspan="2" %)**Právnická osoba**

1790

|IČO|Identifikátor Subjektu

1791

|Identifikátor Integrátora|

1792

|Názov subjektu|

1793

|Označenie parcely|

1794

|Výmera|Výmera hranice užívania [ha]

1795

|Identifikátor Hranice užívania|Identifikátor Hranice užívania

1796

|Dátum|Dátum poskytnutia podpory vo formáte DD.MM.YYYY

1797

|Typ podpory|Typ poskytnutej podpory

1798

|Suma|Poskytnutá podpora v EUR

1799

|Počet kontrol|Počet vykonaných kontrol

1800

|Počet sankcií|Počet uložených sankcií

1801

|Dátum|Dátum prvej registrácie Žiadateľa vo formáte DD.MM.YYYY

1802

|Dátum|Dátum uloženia poslednej sankcie vo formáte DD.MM.YYYY

1803

|Dátum|Dátum poslednej kontroly vo formáte DD.MM.YYYY

1804

1805

1806

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Údaje o hraniciach užívania

1813

1814

1815

|**Atribút**|**Popis**

1816

|Meno používateľa|Meno používateľa, ktorý záznam naposledy upravil

1817

|Priezvisko|Priezvisko používateľa, ktorý záznam naposledy upravil

1818

|Dátum a čas|Dátum a čas vytvorenia nového záznamu

1819

|Dátum a čas|Dátum a čas poslednej úpravy záznamu

1820

|Identifikátor|Identifikátor prijímateľa

1821

|Lokalita dielu|Lokalita dielu pôdneho bloku

1822

|Krátky kód|Krátky kód dielu pôdneho bloku

1823

|Dlhý kód|Dlhý kód dielu pôdneho bloku

1824

|Poradové číslo|Poradové číslo užívanej výmery

1825

|Označenie parcely|Označenie parcely

1826

|Výmera|Výmera hranice užívania [ha]

1827

|Zdroj záznamu|Zdroj záznamu

1828

|Príznak validnosti hranice užívania|Príznak validnosti hranice užívania

1829

1830

1831

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111. Legislatíva

Projekt je orientovaný najmä na sprístupňovanie nových údajov do IS MOU z novobudovaného IS PPA, a súčasne komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU. PPA sa vo svojej správe zaoberá podstatnými agendovými systémami, ktoré spracovávajú kľúčové údaje osôb podnikajúcich v oblasti pôdohospodárstva. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch PPA prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi IS MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.

1.

11.

111.

1111. Analýza legislatívnych podmienok sprístupňovania údajov

1847

1848

1849

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.

1850

1851

1852

Zákon č. 305/2013 Z .z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

1853

1854

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

1855

1856

1857

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

1858

1859

1860

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

1861

1862

1863

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

1864

1865

1866

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv. spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

1867

1868

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.

1.

11.

111.

1111. PRÁVNA ANALÝZA PROCESU OPRAVY CHYBNÝCH/NEAKTUÁLNYCH ÚDAJOV A NÁVRH ÚPRAVY LEGISLATÍVY PRE OPRAVU ÚDAJOV

1875

1876

1877

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.5.8.4 vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1 (podporne aj aktivitu A2, keďže správnosť a aktuálnosť údajov sú parametre dátovej kvality) a súvisiace vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1878

1879

Per analogiam je uvedený vzťah všeobecnej a osobitnej právnej úpravy dôvodom legislatívno-právnej aktivity týkajúcej sa opravy chybných údajov. Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

1880

1881

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

1882

1883

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

1884

1885

Ďalším európskym právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

1886

1887

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. PRÁVNA ANALÝZA KONKRÉTNYCH USTANOVENÍ OSOBITNÝCH PREDPISOV

1894

1895

1896

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole 4.5.8.4 (a prípadne aj ďalších všeobecne záväzných právnych predpisov, či interných aktov PPA identifikovaných vo fáze Analýzy a dizajnu) vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu a súčasne návrh novej právnej úpravy s cieľom odstránenia identifikovaných zákonných prekážok, a to pre Aktivitu:

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov.

1902

1903

1904

Legislatívno-právne aktivity týkajúce sa sprístupňovania nových objektov evidencie/datasetov z NIS na IS CPDI sa sústreďujú najmä na IS MOU. Identifikované objekty sa budú integrovať na centrálny komponent (IS CPDI), čím sa vytvárajú podmienky pre ich konzumovanie (získavanie a spracúvanie) aj ďalšími orgánmi verejnej moci, ktoré ich potrebujú pre výkon ich úradnej činnosti (najmä výkon verejnej moci elektronicky, ale aj vedenie registrov, analytické spracúvanie údajov a pod).

1905

1906

1907

Integrácia nových datasetov na IS CPDI vytvára technické podmienky pre uplatňovanie princípu 1x a dosť a debyrokratizáciu súvisiciach administratívnych procesov.

1908

1909

1910

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

**Aktivita A4**

Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov.

1916

1917

Konzumovanie údajov, a teda získavanie a spracúvanie údajov nevyhnutných pre výkon verejnej moci a prípadne aj ďalšiu úradnú činnosť príslušného orgánu verejnej moci je základným predpokladom realizácie princípu 1x a dosť a odbúravania byrokracie na strane fyzických a právnických osôb, ktoré prichádzajú s OVM do kontaktu. Právnymi inštitútmi pre realizáciu princípu 1x a dosť v národnom právnom systéme sú referencovanie a stopbyrokracii.

1918

1919

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

1920

1921

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

1922

1923

V rámci uvedenej aktivity v súvislosti s cieľmi projektu zabezpečiť pre novobudovaný informačný systém PPA všetky dáta, ktoré sú už dostupné z IS VS a nie je nutné (a ani žiaduce), aby ich fyzické alebo právnické osoby orgánom verejnej moci predkladali, sa budú realizovať nové konzumentské integrácie na IS CPDI a súvisiaca analýza osobitných predpisov aj mimo rezortu pôdohospodárstva, ktoré by potenciálne mohli vytvárať právne prekážky pri výmene údajov definovaných pre konzumovanie zo strany PPA.

**Aktivita A5**

Publikovanie otvorených údajov nadväzuje na smernicu Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora a Vykonávacie nariadenie Komisie (EÚ) 2023/138 z 21. decembra 2022, ktorým sa stanovuje zoznam konkrétnych súborov údajov s vysokou hodnotou a podmienky ich uverejňovania a opakovaného použitia.

1930

1931

V národnom právnom systéme je všeobecne upravené v § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a súvisiacich štandardizačných všeobecne záväzných právnych predpisoch, najmä vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

1939

1940

1941

V realizačnej fáze projektu bude v rámci aktivity A7 v spojení s aktivitou A11 vypracovaný komplexný dátovo-právny manažment primárne v rozsahu zákonov uvedených v tejto kapitole. V analytickej fáze projektu môže vzniknúť potreba zahrnúť do komplexného dátovo-právneho manažmentu aj ďalšie zákony, či nariadenia vlády a prípadne ich vykonávacie predpisy. Právna analýza osobitných právnych predpisov sa bude zameriavať na identifikáciu právnych základov a právnych účelov spracúvania pre:

1942

1943

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1944

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1945

11. orgánom verejnej moci na účely výkonu úradnej činnosti,

1946

11. iným subjektom mimo verejnej správy na iné účely,

1947

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

1948

1949

Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť inštitucionálnej dátovej kancelárie v rámci aktivity A7-Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude tiež základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

1950

1951

1952

Aktivity v legislatívno-právnej oblasti sa budú primárne týkať týchto zákonov, nariadení vlády a na nich nadväzujúcich vykonávacích predpisov:

1953

1954

1955

* Zákon č. 280/2017 Z. z. o poskytovaní podpory a dotácie v pôdohospodárstve a rozvoji vidieka a o zmene zákona č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1956

* Zákon č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1957

* Zákon č. 543/2007 Z. z. o pôsobnosti orgánov štátnej správy pri poskytovaní podpory v pôdohospodárstve a rozvoji vidieka v znení neskorších predpisov

1958

* Nariadenie vlády Slovenskej republiky č. 152/2013 Z. z. o podmienkach poskytovania podpory v poľnohospodárstve formou prechodných vnútroštátnych platieb v znení neskorších predpisov

1959

* Nariadenie vlády Slovenskej republiky č. 436/2022 Z. z., ktorým sa ustanovujú pravidlá poskytovania podpory v poľnohospodárstve formou priamych platieb v znení neskorších predpisov

1960

* Nariadenie vlády Slovenskej republiky č. 3/2023 Z. z., ktorým sa ustanovujú pravidlá poskytovania podpory na neprojektové opatrenia Strategického plánu spoločnej poľnohospodárskej politiky v znení nariadenia vlády č. 407/2023 Z. z.

1961

* Nariadenie vlády Slovenskej republiky č. 120/2023 Z. z., ktorým sa ustanovujú pravidlá predkladania žiadostí a znižovania priamych podpôr Strategického plánu spoločnej poľnohospodárskej politiky v znení neskorších predpisov

1962

* Nariadenie vlády Slovenskej republiky č. 75/2015 Z. z., ktorým sa ustanovujú pravidlá poskytovania podpory v súvislosti s opatreniami programu rozvoja vidieka v znení neskorších predpisov.

1963

1964

1965

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivitu A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu:

1966

1967

1968

|ID|Oblasť legislatívy|Popis

1969

|A1|(((

1970

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

1975

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

1976

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných ako údajov sprístupňovaných z informačného systému administrácie podpôr pre IS MOU registrovaným používateľom IS MOU.

1977

)))

1978

|A2|(((

1979

Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov

1980

1981

(aktivita A1, podporne A2)

1982

)))|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

1983

|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity A2 až A6 a súvisiace vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1984

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov. Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.|(((

1985

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1986

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1987

1988

* orgánom verejnej moci na účely výkonu úradnej činnosti

1989

* iným subjektom mimo verejnej správy na iné účely,

1990

1991

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

1992

)))

1993

1994

Tabuľka 7: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11.

111. Prehľad jednotlivých kategórií údajov

2001

2002

2003

V tabuľke - Prehľad objektov evidencie – TO BE

|(((

1.

)))|Údaje o žiadateľovi|☐|☒|☐|☐

2009

|(((

2010

1.

2011

)))|Údaje o hraniciach užívania|☐|☒|☐|☐

2012

|(((

2013

1.

2014

)))|Agregované trhové informácie (týkajúce sa nakúpených, predaných množstiev agrokomodít)|☐|☐|☒|☐

2015

|(((

2016

1.

2017

)))|Prehľad žiadostí o podpory a platby|☐|☐|☒|☐

2018

|(((

2019

1.

2020

)))|Hranice územia|☐|☐|☒|☐

2021

|(((

2022

1.

2023

)))|Prijímatelia EPZF a EPFRV|☐|☐|☒|☐

2024

|(((

2025

1.

2026

)))|Príjemcovia štátnej a minimálnej pomoci|☐|☐|☒|☐

2027

|(((

2028

1.

2029

)))|Prehľad faktúr|☐|☐|☒|☐

2030

|(((

2031

1.

2032

)))|Prehľad nahlásených poľnohospodárskych pozemkov|☐|☐|☒|☐

2033

|(((

2034

1.

2035

)))|Projektové podpory PRV|☐|☐|☒|☐

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

2046

2047

2048

Súčasťou projektu je zdieľanie moderného prostredia dedikované pre PPA, definovaného v projekte (IS APP; isvs_14686) tvoreného rezortnými centrálnymi komponentami na „zelenej lúke“ prevádzkovanými vo vládnom cloude. Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

2054

2055

2056

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.10.4

1.

11.

111. Návrh riešenia technologickej architektúry

2063

2064

2065

Budú využívané služby MIRRI cloudu

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

2071

2072

2073

Nižšie v tabuľke sú popísané požiadavky pre využívania služieb vládneho cloudu.

|(((

Kód infraštruktúrnej služby

2080

2081

//(z MetaIS)//

2082

)))|Názov infraštruktúrnej služby|(((

2083

**Kód využívajúceho ISVS**

2084

2085

//(z MetaIS)//

2086

)))|**Názov integrovaného ISVS**

2087

|infra_sluzba_130|Využívanie IaaS vládneho cloudu| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2088

|infra_sluzba_509|Virtuálny server| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2089

|infra_sluzba_510|Diskový priestor| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2090

|infra_sluzba_511|Služba pripojenia do špecifickej siete| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2091

|infra_sluzba_512|Sieťové služby| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2092

|infra_sluzba_513|(((

2093

Poskytovanie základnej funkčnosti platformy manažmentu údajov

2094

2095

vo vládnom cloude

2096

)))| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

2097

|infra_sluzba_754|Amazon EC2 Secure Plus| |Platforma manažmentu údajov PPA// (//Modul MyData//, //Transformačný modul//, //Modul kvality a čistenia údajov, Centrálna správa údajov//, //Modul riadenia údajov//, //Lokálny katalóg otvorených údajov)

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

2102

2103

2104

Kód infraštruktúrnej služby

2105

2106

//(z MetaIS)//

2107

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

2108

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

2109

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

2110

|Vývojové|infra_sluzba_509|Virtuálny server|900|Tier 2|35|150

2111

|Testovacie|infra_sluzba_509|Virtuálny server|1250|Tier 2|50|200

2112

|Produkčné|infra_sluzba_509|Virtuálny server|2500|Tier 2|100|400

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

1.

11. Bezpečnostná architektúra

2125

2126

2127

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

2128

2129

2130

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.

2131

2132

V rámci predkladaného projektu bude PPA realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

2133

2134

2135

1. Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

2136

2137

* informačný systém isvs_14686

2138

2139

2140

1. Vytvorenie alebo aktualizácia Posúdenia vplyvu na ochranu údajov (DPIA) pre:

2141

2142

* informačný systém isvs_14686

2143

2144

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

2145

|isvs_14686|Informačný systém administrácie podpôr v pôdohospodárstva|Áno - aktualizácie|Áno - aktualizácia

2146

2147

Tabuľka 8: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

1.

11.

111.

1111. Metodika pre bezpečnostný projekt

2159

2160

2161

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

2162

2163

2164

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

2165

2166

2167

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

2174

2175

2176

Bezpečnostný projekt bude vypracovaný pre integrovaný informačný systém PPA podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti PPA, ale sa bude sústrediť na potreby konkrétneho integrovaného systému isvs_14686.

2177

2178

2179

Projekt má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú sú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

1.

11.

111.

1111. Zoznam právnych predpisov

2190

2191

2192

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2193

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2194

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2195

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2196

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

2197

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

2198

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

2199

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

2200

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

2201

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2202

2203

2204

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

2205

2206

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

2207

2208

2209

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

2210

2211

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

2218

2219

2220

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

2221

2222

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

2223

* HECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

2224

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

2225

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

2226

* Metodika analýzy rizík

2227

2228

2229

Analýza bezpečnosti bude zameraná nasledovne:

2230

2231

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

2232

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

2233

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

2234

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

2235

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

2236

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

2237

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

2238

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

2239

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

2240

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

2241

2242

2243

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

2244

2245

2246

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2247

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

2248

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2249

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

2250

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám ).

2251

2252

2253

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

2260

2261

2262

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

2263

2264

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

2265

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

2266

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

2267

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

2268

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

2269

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

2270

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

2271

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

2272

* Systém napájania elektrickou energiou.

2273

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

2274

* Aplikácie poskytujúce dátové vstupy do ISVS.

2275

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

2276

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

2277

* Ostatný materiál potrebný na prevádzku ISVS.

2278

* Osoby využívajúce služby ISVS.

2279

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

2280

2281

2282

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

2283

2284

2285

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

2286

2287

2288

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

2300

2301

2302

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

2303

2304

2305

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2306

2307

2308

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme nasledovnú metodiku a aktivity:

2309

2310

2311

1. Popis činnosti spracúvania:

2312

2313

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

2314

2315

2316

1. Hodnotenie nutnosti a proporcionality:

2317

2318

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

2319

2320

2321

1. Identifikácia a hodnotenie rizík:

2322

2323

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

2324

2325

2326

1. Hodnotenie právnych a regulačných požiadaviek:

2327

2328

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

2329

2330

2331

1. Konzultácie s zainteresovanými stranami:

2332

2333

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

2339

2340

2341

1. Hodnotenie, dokumentácia a monitoring:

2342

2343

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

2344

2345

2346

1. Zahrnutie DPIA do rozhodovacieho procesu:

2347

2348

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1. Závislosti na ostatné ISVS / projekty

|Stakeholder|(((

Kód projektu /ISVS

(z MetaIS)

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

2365

2366

|PPA|Projekt_|Informačný systém administratívnych podpôr v pôdohospodárstve (IS APP)| |Závislosť na projekte je z pohľadu rozvoja integračnej platformy PPA, keďže v ráci predkladaného projekty je plánovaný jej rozvoj najmä o platformu manažmentú údajov PPA

1. Zdrojové kódy

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

2376

2377

2378

1. Prevádzka a údržba

1.

11. Úrovne podpory používateľov

2383

2384

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových používateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

2385

2386

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

* Zhromažďovanie informácií: Rýchle a efektívne zhromažďovanie relevantných údajov o problémoch od užívateľov, vrátane informácií o používaných systémoch a prostrediach.

2392

* Základná analýza: Posúdenie hlásených problémov a ich klasifikácia na základe vopred definovaných kritérií, ako sú priorita, typ problému a kategória.

2393

* Riešenie bežných problémov: Riešenie jednoduchých a priamych problémov, ako sú:

2394

** Zabudnuté heslá a základné používateľské problémy (napr. prístup k systémom).

2395

** Overenie dostupnosti infraštruktúry (napr. sieťové pripojenie, funkčnosť aplikácií).

2396

2397

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

2398

2399

2400

Úroveň L2 je zložená z riešiteľských tímov s hlbšími technologickými znalosťami v oblasti informačných systémov vo verejnej správe, ktorí sa zaoberajú problémami, ktoré boli eskalované z úrovne L1.

Hlavné funkcie:

* Spolupráca s L1: Riešitelia L2 úzko spolupracujú s tímom L1 pri analýze a riešení eskalovaných hlásení, pričom poskytujú technickú asistenciu a poradenstvo.

2405

* Hĺbková analýza: Vykonávanie podrobnejších analýz a identifikácia príčin zložitých problémov, ktoré neboli vyriešené na L1, vrátane analýzy logov a systémových správ.

2406

* Validácia a klasifikácia: Spätná kontrola a podrobné overenie údajov z hlásení od L1, pričom sa potvrzuje, upresňuje alebo prehodnocuje problém v súlade s požiadavkami a normami verejnej správy.

2407

* Eskalácia: V prípade, že problém nie je možné vyriešiť na úrovni L2, je možné ho eskalovať na L3, pričom sa zabezpečuje kompletná dokumentácia predchádzajúcich krokov.

2408

* Základné diagnostické postupy na identifikáciu technických problémov a overenie nastavení softvéru a hardvéru.

2409

2410

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

2411

2412

2413

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

2418

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

2419

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

2420

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

2421

2422

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11. SLA (Service Level Agreement)

2427

2428

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

2429

2430

* Dostupnosť: Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

2431

* Evidencia incidentov: Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

2432

* Dostupnosť L2 a L3:

2433

** Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 16:00 počas pracovných dní).

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2438

2439

2440

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

2441

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

2442

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1.

11.

111. Riešenie incidentov – SLA parametre

2448

2449

2450

V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.

2451

2452

2453

Označenie naliehavosti incidentu:

2454

2455

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

2456

|A|Kritická|(((

2457

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

Príklady:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

2463

* Neprístupnosť hlavných databáz alebo serverov.

2464

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

2465

2466

2467

Dopad: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

2468

2469

2470

Reakcia: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

2471

)))

2472

|B|Vysoká|(((

2473

Popis: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

Príklady:

* Zníženie výkonu kritických aplikácií.

2479

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

2480

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

2481

2482

2483

Dopad: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

2484

2485

2486

Reakcia: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

2487

)))

2488

|C|Stredná|(((

2489

Popis: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

Príklady:

* Problémy s aplikáciou, ktoré ovplyvňujú malú skupinu používateľov.

2495

* Výpadky menej dôležitých služieb, ktoré nezastavia hlavné operácie.

2496

* Chyby, ktoré ovplyvňujú výkon aplikácií bez kritického dopadu na organizáciu.

2497

2498

Dopad: Vplyv na jednotlivcov alebo malé skupiny používateľov.

2499

2500

2501

Reakcia: Riešenie v rámci pracovného času (do 1-2 dní).

2502

)))

2503

|D|Nízka|(((

2504

Popis: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

Príklady:

* Estetické chyby v používateľskom rozhraní.

2510

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

2511

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

2512

2513

2514

Dopad: Minimálny vplyv na prevádzku, žiadny kritický dopad.

2515

2516

2517

Reakcia: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

)))

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

2529

|2|značný|značný dopad alebo strata dát

2530

|3|malý|malý dopad alebo strata dát

2531

2532

2533

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2534

2535

2536

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

2537

|Katastrofický - 1|Značný - 2|Malý - 3

2538

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

2539

|**Vysoká - B**|2|3|3

2540

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

Vyžadované reakčné doby:

2545

2546

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

2547

Spoľahlivosť ^^(3)^^

2548

2549

(počet incidentov za mesiac)

2550

)))

2551

|1|0,5 hod.|4 hodín|1

2552

|2|1 hod.|12 hodín|2

2553

|3|1 hod.|24 hodín|10

2554

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

2555

2556

2557

**//Vysvetlivky k tabuľke//**

2558

2559

2560

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

2561

2562

2563

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2564

2565

2566

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

2567

2568

2569

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

2570

2571

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

2572

2573

2574

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2575

2576

* Služby systémovej podpory na požiadanie (nad paušál)

2577

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2578

2579

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

2588

2589

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

2590

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

2591

2592

(*) V prípade plánovanej aktualizácie systému IS CPDI na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

2593

2594

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CPDI.

2595

2596

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11.

111. Dostupnosť (Availability)

2602

2603

2604

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

2610

2611

2612

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

2618

2619

2620

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.

2621

2622

2623

1. Požiadavky na personál

1.

11. riadiaci výbor A PROJEKTOVÝ TÍM

2628

2629

2630

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

2631

2632

2633

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

2634

2635

2636

1. Riadiaci výbor projektu bude tvoriť:

2637

11. predseda Riadiaceho výboru projektu,

2638

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

2639

11. zástupcu kľúčových používateľov objednávateľa (end user),

2640

11. zástupca za Dodávateľa v zmysle Zmluvy.

2641

2642

2643

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

2644

2645

2646

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

2647

2648

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

2649

2650

2651

* určenie rozsahu úloh všetkých členov projektového tímu,

2652

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

2653

2654

1. kľúčový používateľ,

2655

1. IT analytik alebo biznis analytik,

2656

1. IT architekt,

2657

1. biznis vlastník,

2658

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

2659

1. manažér IT prevádzky, ak je to potrebné,

2660

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

2661

1. UX dizajnér, ak je to potrebné,

2662

1. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

2667

2668

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

2669

2670

Automaticky generovaný popis"]]

2671

2672

Obrázok 8:Vzor riadiaceho výboru

2673

2674

2675

[[image:file:///C:/Users/kulavjak/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png||alt="Obrázok, na ktorom je text, rad, písmo, snímka obrazovky

2676

2677

Automaticky generovaný popis"]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

2687

2688

2689

Základnou úlohou Riadiaceho výboru je najmä:

2690

2691

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

2692

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

2693

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

2694

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

2695

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

2696

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

2697

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

2698

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

2699

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

2700

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

2701

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

2702

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

2703

1. schválenie manažérskych a špecializovaných produktov,

2704

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

2705

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

2706

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

2707

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

2708

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

2709

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

2710

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

2711

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

2712

1. schválenie zmeny Zmluvy,

2713

1. schválenie zmien štatútu,

2714

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

2715

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

2722

2723

2724

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

2725

2726

2727

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

2728

|(((

2729

1. IT projektový manažér

2730

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

2731

- Aktualizácia BC/CBA a predkladanie na rokovania.

2732

- Sledovanie plnenia harmonogramu a rozpočtu.

2733

- Riadenie rizík projektu.

2734

- Dohľad nad plnením zmluvných záväzkov.

2735

- Zmenové riadenie a implementácia funkčných zmien.

2736

- Administrácia pracovných výkazov a dokumentácie.

2737

- Príprava materiálov na audity a kontroly.

2738

|(((

2739

1. IT analytik

2740

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

2741

- Tvorba analytických modelov a návrh systémov.

2742

- Koordinácia s IT architektmi a vývojármi.

2743

- Špecifikácia IT procesov a technických požiadaviek.

2744

- Analýza podnikových a procesných systémov.

2745

- Návrh softvérových riešení.

2746

|(((

2747

1. IT architekt

2748

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

2749

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

2750

- Kontrola súladu implementácie s projektovou dokumentáciou.

2751

- Konzultácie a poradenstvo v oblasti IT architektúry.

2752

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

2753

|(((

2754

1. Biznis vlastník

2755

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

2756

- Definícia výkonnostných ukazovateľov projektu.

2757

- Posúdenie a schválenie projektových výstupov.

2758

- Zabezpečenie kvality výstupov pre používateľov.

2759

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

2760

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

2761

|(((

2762

1. Kľúčový používateľ

2763

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

2764

- Overovanie kvality produktov.

2765

- Definovanie akceptačných kritérií.

2766

- Akceptačné testovanie a schvaľovanie produktov.

2767

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

2768

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

2769

|(((

2770

1. Dátový kurátor

2771

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

2772

1. Zber a správa požiadaviek na kvalitu dát.

2773

1. Priebežný monitoring kvality dát a riešenie problémov.

2774

1. Riadenie dát od vzniku po archiváciu.

2775

1. Udržiavanie štandardov a audit kvality dát.

2776

)))

2777

|(((

2778

1. Iná špecifická rola - Zodpovedná osoba (DPO)

2779

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

2780

* Zabezpečenie súladu s GDPR

2781

* Poradenstvo a školenie

2782

* Monitorovanie a auditovanie spracovania osobných údajov

2783

* Spracovanie žiadostí a sťažností

2784

* Spolupráca s dozornými orgánmi

2785

* Vypracovanie a udržiavanie interných politík ochrany údajov

2786

* Posudzovanie vplyvu na ochranu údajov (DPIA)

2787

)))

2788

|(((

2789

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

2790

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

2791

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

2792

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

2793

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

2794

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

2795

)))

2796

|(((

2797

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

2798

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

2799

* Vytváranie a implementácia bezpečnostnej stratégie

2800

* Identifikácia rizík a zraniteľností

2801

* Implementácia bezpečnostných opatrení

2802

* Monitorovanie a reakcia na kybernetické incidenty

2803

* Incident response (reakcia na incidenty)

2804

* Vzdelávanie a zvyšovanie povedomia

2805

* Spolupráca s inými orgánmi

2806

* Pravidelné reportovanie

2807

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

2812

* Príprava testovacích scenárov a prípadov

2813

* Vykonávanie testov

2814

* Identifikácia a nahlasovanie chýb

2815

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

2820

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

2821

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

2822

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

2823

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

2824

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

2825

)))

2826

|(((

2827

1. Špecialista na publicitu

2828

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

2829

* Plánovanie a realizácia komunikačných kampaní

2830

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

2831

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

2832

)))

2833

2834

Tabuľka 9: Popis práce a zodpovedností jednotlivých projektových rolí (vrátane rolí pre systematický manažment údajov - aktivita A7)

1. Implementácia a preberanie výstupov projektu

Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.

1.

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

2848

2849

2850

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.

2851

2852

2853

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

2854

2855

2856

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

2857

2858

2859

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

1.

11. Pravidlá pre riadenie zmien

2865

2866

2867

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

2868

2869

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

2870

2871

2872

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2873

2874

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2875

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2876

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

2877

2878

2879

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2880

2881

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2882

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2883

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2884

1. zmenu neodporúča realizovať s uvedením dôvodov;

2885

1. zmenu nie je možné realizovať s uvedením dôvodov;

2886

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

2887

2888

2889

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

2890

2891

2892

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

2893

2894

2895

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel)

2903

2904

2905

Inštrukcie k verejnému pripomienkovaniu:

2906

2907

* Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.

2908

* Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.

2909

* Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.

2910

* Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?