Zmeny dokumentu I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

Naposledy upravil Andrej Fukas 2025/01/09 14:28

From 4.1 to 5.1 From 6.1 to 7.1

Z verzie 5.1

upravil Juraj Paulen
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 6.1

upravil Juraj Paulen
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -12,7 +12,6 @@
  |Realizátor projektu|SP
  |Vlastník projektu|Viktor Nosko
--
  **Schvaľovanie dokumentu**
  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
@@ -22,7 +22,6 @@
  )))
  |Vypracoval| | | | |
--
 . História DOKUMENTU
  |Verzia|Dátum|Zmeny|Meno
@@ -30,10 +30,8 @@
  |//0.2//|//25.10.2024//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
  |//0.3//|//04.11.2024//|//Doplnenie čiastkových kapitol//|
--
 . Účel dokumentu
--
  V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -202,10 +202,9 @@
--1.
++1.
 . Použité skratky a pojmy
--
  |SKRATKA/POJEM|POPIS
  |“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.
  |API|Aplikačné programovacie rozhranie (Application Programming Interface)
@@ -269,17 +269,14 @@
  |ZČ|Základný číselník
--
--1.
++1.
 . Konvencie pre typy požiadaviek (príklady)
--
  Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:
  * funkčné,
  * Nefunkčné,
--
  Oblasti požiadaviek sú pre projekt rozdelené nasledovne:
@@ -330,7 +330,6 @@
  )))
  |
--
  Funkčné požiadavky používajú konvenciu: ID_číslo
  Nefunkčné požiadavky používajú konvenciu: ID_ číslo
@@ -342,11 +342,9 @@
 . Popis navrhovaného riešenia
--
--1.
++1.
 . Kontext ku navrhovanému riešeniu
--
  Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci Sociálnej poisťovne sa tento projekt zameriava na rozšírenie funkčnosti informačných systémov:
  * Systém elektronických služieb (ISVS_551) - Poskytuje elektronický automatizovaný zber údajov z mesačných výkazov a registračných listov, spracovanie údajov o starobnom dôchodkovom sporení, a postupovaní príspevkov na individuálne účty klientov, poskytovanie informácií o registráciách vedených v SP spolupracujúcim inštitúciám, informácie o zmenách stavu individuálnych účtov poistencov.
@@ -362,7 +362,6 @@
  * údaje o dôchodkových dávkach SP
  * údaje o dôchodkových dávok SP - Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier)
--
  Tieto údaje sú kritické a ich správne spracovanie je nevyhnutné pre efektívne fungovanie agendy z pohľadu SP. Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu moderných nástrojov na správu údajov a procesov. Zavedenie pokročilých technológií na validáciu a čistenie údajov bude zásadné pre zabezpečenie ich integrity a spoľahlivosti. Predmetom projektu je aj súvisiaca právna analýza procesov týkajúcich opravy chybných údajov, podávania žiadostí o opravu údajov a návrh novej právnej úpravy.
  Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu  aktualizáciu Posúdenia vplyvu na ochranu osobných údajov (§ 42 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (alebo tiež Data protection impact assessment /DPIA v súlade s čl 35 GDPR) (aktivita A10). Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.
@@ -372,10 +372,9 @@
  Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému. Ide aj o jeho komplexné zabezpečenie a modernizáciu, aby bol plne pripravený na efektívne reagovanie na budúce výzvy a požiadavky štátnej správy. Aktualizáciou bezpečnostného projektu zabezpečíme, že systém bude nielen funkčný, ale aj bezpečný a dôveryhodný pre všetkých používateľov (orgány verejnej moci a najmä fyzické osoby ako registrovaných používateľov IS MOU).
--1.
++1.
 . Realizovanie aktivít v projekte v zmysle výzvy:
--
  Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:
@@ -400,10 +400,9 @@
  Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy
--1.
++1.
 . Zameranie projektu:
--
  Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Sociálna Poisťovňa zameriava na rozšírenie funkčnosti informačných systémov:
  * Informačný systém Jednotného výberu poistného (IS JVP) isvs_8213,
@@ -432,7 +432,6 @@
 . **Notifikácia o vymazaní (osobných) údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.
 . **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.
--
  Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci Sociálnej poisťovne, ako sú výber poistného, evidencia poistencov, kontrola a vymáhanie nedoplatkov a ďalšie. Keďže Sociálna poisťovňa disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase. Nižšie uvedená tabuľka reflektuje súčasný stav integrácii SP na IS CPDI, pre údaje, ktoré sa nachádzajú v zozname prioritných údajom pre službu Moje údaje.
@@ -572,10 +572,9 @@
  Rozšírenie o nové moduly definované v ďalších kapitolách.
--1.
++1.
 . Biznis vrstva
--
  Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).
  Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.
@@ -595,42 +595,34 @@
--1.
--11.
++1.
++11.
 . Prehľad koncových služieb – budúci stav:
--
  Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.
--1.
++1.
 . Aplikačná vrstva
--
  V rámci predkladaného projektu plánuje Sociálna poisťovňa vybudovať niekoľko modulov:
  * Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.
--
  * Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.
--
  * Modul kvality a čistenia údajov: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.
--
  * Modul riadenia údajov (správa kmeňových údajov, správa agendových číselníkov): Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.
--
  * Lokálny katalóg otvorených údajov: Lokálny katalóg otvorených údajov predstavuje centralizovaný systém, kde sú zhromaždené a sprístupnené údaje z rôznych verejných a súkromných zdrojov. Umožňuje jednoduchý prístup k otvoreným dátam, ktoré môžu byť využité na rôzne analýzy, výskum alebo tvorbu aplikácií. Zvyšuje transparentnosť a podporuje opakované využívanie dát v rôznych oblastiach.
--
--1.
--11.
++1.
++11.
 . Rozsah informačných systémov – AS IS
--
  Aplikačná architektúra zobrazená na obrázku nižšie poskytuje prehľad o pripojení rôznych systémov a evidencií, ktoré podporujú kľúčové procesy Sociálnej poisťovne. Toto riešenie zabezpečuje centralizovanú správu údajov a ich dostupnosť pre interné aplikácie, čím umožňuje efektívnu správu informácií v súlade s legislatívnymi požiadavkami a potrebami klientov. Integrácia referenčných registrov zaisťuje, že systém má prístup k aktuálnym a relevantným údajom pre rozhodovanie a poskytovanie služieb občanom.
@@ -664,7 +664,6 @@
  * EUoZ: Register súvisiaci s evidenciou účelov a objektov záujmu, ktorý môže obsahovať údaje potrebné na spracovanie špecifických typov požiadaviek a procesov.
  * METAIS (isvs_63): Meta informačný systém, ktorý uchováva informácie o štruktúre a architektúre jednotlivých systémov a registrov v SR.
--
  Aktuálny stav ISVS a ich moduly AS IS:
@@ -684,13 +684,11 @@
  |Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)|☐|Prevádzkovaný a plánujem rozvíjať|Agendový|
--
--1.
--11.
++1.
++11.
 . Rozsah informačných systémov – TO BE
--
  Technológie a komponenty vybudované a použité v rámci IS by sa mali stať základom pre budovanie Rezortnej platformy manažmentu údajov s cieľom rozšíriť ich funkčnosť v rámci aktivity A9 tak aby poskytovala služby aj iným IS v rámci rezortu.
  Funkcie vybudované v rámci výzvy:
@@ -707,7 +707,6 @@
  * Transformačný modul
--
  V rámci výzvy budú na Rezortnú platformu manažmentu údajov napojené aj ostatné IS, ktoré sú súčasťou tejto výzvy:
@@ -716,7 +716,6 @@
  * IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)
  * IS dôchodkového poistenia (DP)
--
  Na obrázku nižšie je návrh cieľovej aplikačnej architektúry.
@@ -781,7 +781,7 @@
  Isvs_
--)))|Transformačný modul |☒ |Plánujem budovať |Agendový |Isvs_ 8729
++)))|Transformačný modul |☒ |Plánujem budovať |Agendový|Isvs_ 8729
  |(((
  Isvs_
@@ -799,11 +799,10 @@
  Tabuľka 5: Zoznam dotkmnutých IS, plánovaných IS a modulov
--1.
--11.
++1.
++11.
 . Využívanie nadrezortných a spoločných ISVS – AS IS
--
  Informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav.
@@ -811,12 +811,10 @@
  |isvs_551|Systém elektronických služieb |IS CPDI-Modul procesnej integrácie a integrácie údajov
  |isvs_8140|Centrálny informačný ponukový systém (CIPS)|IS CPDI-Modul procesnej integrácie a integrácie údajov
--
--1.
--11.
++1.
++11.
 . Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
--
  |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
  |Isvs_8729|Manažment údajov SP|(((
  IS CPDI-Modul procesnej integrácie a integrácie údajov
@@ -824,27 +824,23 @@
  )))
--
--1.
--11.
++1.
++11.
 . Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
--
  V projekte sa neplánuje integrácia na iný ISVS.
--1.
--11.
++1.
++11.
 . Aplikačné služby pre realizáciu koncových služieb – TO BE
--
  Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.
--1.
--11.
++1.
++11.
 . Aplikačné služby na integráciu – TO BE
--
  V rámci budovania Rezortnej platformy manažmentu údajov Sociálnej poisťone budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:
  Služby pre zabezpečenie požiadaviek MOÚ:
@@ -881,7 +881,6 @@
  * Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.
--
  [[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png]]
  Obrázok 4: Architektonický pohľad na aplikačné služieb v projekte (budovaná, rozvíjané, interné)
@@ -954,11 +954,10 @@
  Tabuľka 8: Zoznam budovaných interných služieb
--1.
--11.
++1.
++11.
 . Poskytovanie údajov z ISVS do IS CPDI – TO BE
--
  Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:
@@ -1131,12 +1131,10 @@
--
--1.
--11.
++1.
++11.
 . Konzumovanie údajov z IS CPDI – TO BE
--
  Za pohľadu integrácii na IS CPDI za účelom konzumovania údajov v zmysle zákona MIRRI č. 305/2013 Z.z. o e-Governmente bude Sociálna poisťovňa rozširovať existujúci počet integračných väzieb, ktorých počet je uvedený v tabuľke nižšie. Integrácie budú realizované na IS MUSP.
@@ -1176,19 +1176,17 @@
  |Poskytnutie adresy, získanie údajov adresy a adresného bodu
  |Získavanie zmenových dávok RA
--1.
++1.
 . Dátová vrstva
--
  V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.
--1.
--11.
++1.
++11.
 . Údaje v správe organizácie
--
  Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa Sociálna poisťovňa stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie SP.
@@ -1207,7 +1207,6 @@
  * Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.
  * Implementácia nástrojov na čistenie a správu a dát.
--
  **Spôsob realizácie aktivity**
  Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace  úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.
@@ -1232,7 +1232,6 @@
 . Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.
 . budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.
--
  V nasledujúcom popise sú identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.
  (informácie k téme: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]] )
@@ -1241,11 +1241,10 @@
  Prehlaď interných kapacít pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) je uvedený v kapitole 8.
--1.
--11.
++1.
++11.
 . Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
--
  V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.
  V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS.
@@ -1267,23 +1267,20 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|Poskytnutie údajov o vyplatených nemocenských dávkach SP|//nemá//
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|//nemá//
--
  Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.
--1.
--11.
++1.
++11.
 . Referenčné údaje
--
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Kvalita a čistenie údajov
--
  Počas realizačnej fázy projektu bude SP realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:
@@ -1292,13 +1292,11 @@
 . Zavádzanie dátovej interoperability
 . Monitoringu dátovej kvality (zavedenie monitoringu)
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Čistenie údajov a zvyšovanie kvality údajov
--
  Riadenie dátovej kvality predstavuje pre SP strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. SP by rado využívalo nástroj na čistenie a zvyšovanie kvality údajov (napríklad Metis), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.
@@ -1313,16 +1313,14 @@
  * používaných referenčných dátach,
  * používaných objektoch evidencie.
--
  Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.
--1.
--11.
--111.
++1.
++11.
++111.
 . Požiadavky metódy čistenia a zvyšovania kvality údajov
--
  Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:
@@ -1332,22 +1332,19 @@
  * Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.
  * Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:
--
--*
++*
  ** Profilovanie údajov
  ** Odstránenie odľahlých hodnôt
  ** Zjednodušenie dátových štruktúr
--
  Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.
--1.
--11.
--111.
++1.
++11.
++111.
 . Prevencia vzniku nekvality
--
  Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.
  Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by SP poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.
@@ -1382,12 +1382,11 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Zavádzanie dátovej interoperability
--
  Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.
  Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole Moje údaje, ktoré sú súčasťou prioritného zoznamu mojich údajov.
@@ -1399,12 +1399,11 @@
  V procese transformácie údajov SP, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.7 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vybudovanie transformačného modulu
--
  Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.
  Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupných údajov (ideálne priamo z databázy) do požadovaného výstupného štandardu RDF vo formáte JSON-LD už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových štandardov pre sémantickú interoperabilitu.
@@ -1430,7 +1430,6 @@
  * Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)
--
  Výhody riešenia:
  * Výraznou mierou urýchli proces tvorby transformácií do RDF.
@@ -1445,13 +1445,11 @@
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Monitoringu dátovej kvality (zavedenie monitoringu)
--
  Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.
  Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.
@@ -1466,7 +1466,6 @@
  * identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,
  * informácia o dôvodoch nesplnenia úloh a o ďalšom postupe
--
  Správu z monitoringu bude SP koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.
@@ -1505,9 +1505,8 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|5|5|1
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|5|5|1
--
--1.
--11.
++1.
++11.
 . Otvorené údaje
  V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.
@@ -1525,25 +1525,22 @@
--1.
--11.
++1.
++11.
 . Analytické údaje
--
  Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.
--1.
--11.
++1.
++11.
 . Moje údaje
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU
--
  Úprava systémov bude nadväzovať na Modul logovania prístupov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.
  Informácie o prístupe k údajom delíme na tieto základné kategórie:
@@ -1553,7 +1553,6 @@
  * Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.
--
  [[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, snímka obrazovky, štvorec
  Automaticky generovaný popis"]]
@@ -1627,12 +1627,11 @@
  Tabuľka 10: Tabuľka špecifikuje jednotlivé procesy spracovania údajov
--1.
--11.
--111.
++1.
++11.
++111.
 . Popis dátových entít pre informácie ku údajom
--
  Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje.
@@ -1639,12 +1639,11 @@
  Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia typov informácií o prístupe k osobným údajom
--
  Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:
  * Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.
@@ -1651,7 +1651,6 @@
  * Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.
  * Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.
--
  Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.
@@ -1665,12 +1665,11 @@
  Tabuľka 11: Typy informácií s odkazom na článok nariadenia GDPR
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia zdrojov informácií o prístupe k osobným údajom
--
  Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.
  Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).
@@ -1678,12 +1678,11 @@
  V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia prihlasovania sa k správam
--
  Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.
  Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.
@@ -1713,12 +1713,11 @@
  Tabuľka 12: Popis  požiadavky na odber informácií o prístupe k údajom
--1.
--11.
--111.
++1.
++11.
++111.
 . Definícia Správy
--
  Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.
  [[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo
@@ -1745,11 +1745,11 @@
  |subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.
  |message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.
  |(% colspan="2" %)Atribúty špecifické pre typ:
--|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//
--|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//
--|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//
++|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//
++|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//
++|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//
  |(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//
--|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//
++|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//
  |dataSpecification|(((
  Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):
@@ -1766,18 +1766,16 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . ÚDAJE O DÔCHODKOVÝCH DÁVKACH
--
  |1. Poskytnutie údajov o výplate dôchodkových dávok SP bez sumy (DP_1)
  |1. Poskytnutie údajov o výplate dôchodkových dávok SP so sumou (DP_2)
  |1. Poskytnutie údajov o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)
  |1. Poskytnutie údajov o nároku na dôchodkové dávky SP za obdobie (DP_4)
--
  |**Atribút**|**Popis**
  |Meno|
  |Priezvisko|
@@ -1828,7 +1828,6 @@
  |Suma D|Sirota: Suma sirotského (D) dôchodku v EUR
  |Suma BZ|Sirota: Suma zvýšenia pre bezvládnosť siroty (BZ) v EUR
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -1835,18 +1835,16 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Evidencia poberateľov dôchodkov so SDS (II. Pilier)
--
  |**Aktuálne integračné väzby**
  |1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)
  |1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)
  |1. Poskytnutie údajov o výške dôchodkovej dávky zo SDS so sumou (SDS_3)
--
  |**Atribút**|**Popis**|**Hodnota**
  |Názov| |
  |Adresa| |
@@ -1867,7 +1867,6 @@
  |Hodnota| |Áno,
  Nie
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -1874,16 +1874,14 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Existencia zamestnanca SP
--
  |**Aktuálne integračné väzby**
  |1. Overenie existencie zamestnanca v SP
--
  |**Atribút**|**Popis**
  |ID dopytu|Identifikácia dopytu
  |Dátum|Dátum spracovania dopytu
@@ -1912,7 +1912,6 @@
  |Dátum ukončenia|Ukončenie prerušenia
  |Dôvod|Dôvod prerušenia
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -1919,17 +1919,15 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Nedoplatky na poistnom a na sociálne poistení>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336589]]
--
  |**Aktuálne integračné väzby**
  |1. Overenie existencie nedoplatku na poistnom na sociálne postenie
  |2. Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou
--
  |**Atribút**|**Popis**|**Hodnota**
  |ID požiadavky|Identifikátor požiadavky|
  |Informácia o nedoplatku |Kódová hodnota výsledku, po transformácii cez prevodnú tabuľku|0 - Má nedoplatky
@@ -1940,7 +1940,6 @@
 - Nepodarilo sa identifikovať FO/PO
  |Dátum|Dátum a čas vytvorenia odpovede|
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -1947,16 +1947,14 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Registrácia fyzickej osoby v Sociálnej poisťovni>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336595]]
--
  |**Aktuálne integračné väzby**
  |1. Overenie priebehu registrácií FO evidovaných v SP
--
  |**Atribút**|**Popis**
  |ID dopytu|Identifikácia dopytu
  |Dátum|Dátum spracovania dopytu
@@ -1983,7 +1983,6 @@
  |Dátum|Ukončenie prerušenia
  |Dôvod|Dôvod prerušenia
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -1990,17 +1990,15 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . [[Nemocenské dávky SP>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=134153134]]
--
  |**Aktuálne integračné väzby**
  |1. Poskytnutie údajov o poberaní nemocenských dávok SP
  |1. Poskytnutie údajov o vyplatených nemocenských dávkach SP
--
  |**Atribút**|**Popis**
  |Meno|
  |Priezvisko|
@@ -2011,7 +2011,6 @@
  |Typ dávky|
  |Vyplatené sumy|
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -2018,16 +2018,14 @@
--1.
--11.
--111.
++1.
++11.
++111.
 . Overenie počtu zamestnancov zamestnávateľa evidovaných v SP
--
  |**Aktuálne integračné väzby**
  |1. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP
--
  |**Atribút**|**Popis**
  |idDopytu|Identifikácia dopytu
  |datCasOverenia|Dátum spracovania
@@ -2059,7 +2059,6 @@
  |typ|Typ
  |hodnota|Hodnota
--
  Vstupný formát v súčasnom stave: XML
  Výstupný formát v budúcom stave: JSON-LD
@@ -2066,11 +2066,10 @@
--1.
--11.
++1.
++11.
 . Legislatíva
--
  Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom primárne sa týka dát, ktoré sú už pre IS MOU poskytované prostredníctvom IS CPDI (hoci v predprodukčnej / testovacej prevádzke). SP sa vo svojej správe zaoberá veľkým množstvom agendových systémov a štátnymi registrami, ktoré spracovávajú kľúčové osobné údaje fyzických osôb. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch Sociálnej poisťovne prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu  týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.
@@ -2093,13 +2093,11 @@
  * súvisiace opatrenia a vyhlášky Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Analýza legislatívnych podmienok sprístupňovania údajov
--
  V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.
@@ -2125,12 +2125,11 @@
  Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.
--1.
--11.
--111.
++1.
++11.
++111.
 . Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov
--
  V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole Legislatíva potenciálne vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1, vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
  Per analogiam  Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.
@@ -2144,12 +2144,11 @@
  Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.
--1.
--11.
--111.
++1.
++11.
++111.
 . Právna analýza konkrétnych ustanovení osobitných predpisov
--
  Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu:
@@ -2179,13 +2179,12 @@
  V národnom právnom systéme je všeobecne upravené v § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a súvisiacich štandardizačných všeobecne záväzných právnych predpisoch, najmä vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vypracovanie komplexného dátovo-právneho manažmentu
--
  V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment, a to nielen v rozsahu zákonov uvedených v kapitole 4.4.1, t. j. právna analýza osobitných právnych predpisov týkajúcich sa spracúvania údajov, a to so zameraním na identifikáciu právnych základov a právnych účelov pre:
 . konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja),
@@ -2194,7 +2194,6 @@
 . iným subjektom mimo verejnej správy na iné konkrétne definované účely,
 . poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.
--
  Komplexný dátovo-právny manažment predstavuje základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7-Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.
@@ -2227,11 +2227,10 @@
  Tabuľka 14: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu
--1.
--11.
++1.
++11.
 . Prehľad jednotlivých kategórií údajov
--
  |ID|(((
  Register / Objekt evidencie
@@ -2252,16 +2252,13 @@
  |13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|☐|☒|☐|☐
  |14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|☐|☒|☐|☐
--
--1.
++1.
 . Technologická vrstva
--
--1.
--11.
++1.
++11.
 . Prehľad technologického stavu - AS IS
--
  Aktuálna infraštruktúra je postavená na službách poskytovaných v rámci vládneho cloudu Ministerstva vnútra SR, ktorý slúži ako centrálna platforma na zabezpečenie efektívneho využívania informačných technológií vo verejnej správe. Táto platforma umožňuje zdieľanie služieb, čím prispieva k optimalizácii nákladov, zvýšeniu bezpečnosti a štandardizácii IT riešení naprieč verejným sektorom.
  V rámci realizácie predkladaného projektu sa neplánuje rozširovanie nižšie uvedených zdrojov, keďže aktuálny stav infraštruktúry dostatočne pokrýva potreby navrhovaného riešenia. To znamená, že kapacity vládneho cloudu a jeho existujúce služby sú vyhodnotené ako adekvátne pre implementáciu a prevádzku zamýšľaného projektu.
@@ -2271,11 +2271,10 @@
  Týmto spôsobom je možné dosiahnuť harmonizáciu technologických riešení v súlade so strategickými cieľmi digitalizácie verejnej správy a zabezpečiť efektívne, bezpečné a udržateľné využívanie IT zdrojov. Projekt zároveň podporuje princípy moderného IT manažmentu, ako je zdieľanie infraštruktúry, škálovateľnosť služieb a optimalizácia zdrojov.
--1.
--11.
++1.
++11.
 . Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
--
  Nižšie v tabuľkách sú popísané aktuálne prostredia aj s alokovanými zdrojmi.
@@ -2291,7 +2291,7 @@
  |2|prd01b|DMZ - Proxy|Proxy B, IS MUSP|Medium|CentOS|7.9|-|-
  |3|apd01|V2 - Aplikačná|TAC node **A**, IAM|Medium|CentOS|7.9|50 GB|TIER 2 - DATA
  |4|apd02|V2 - Aplikačná|Talend ESB **A**, ActiveMQ **A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
--|5|apd03|V2 - Aplikačná|Talend JobServer **A, **CommandLine** A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
++|5|apd03|V2 - Aplikačná|Talend JobServer **A, **CommandLine** A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
  |6|apd04|V2 - Aplikačná|NEXUS, CheckMk|Medium|CentOS|7.9|50 GB|TIER 2 - DATA
  |7|apd05|V2 - Aplikačná|Talend ELK|Large|CentOS|7.9|100 GB|TIER 2 - DATA
  |8|apd06|V2 - Aplikačná|Talend Data Preparation, Data Stewardship|Medium|CentOS|7.9|50 GB|TIER 2 - DATA
@@ -2299,7 +2299,6 @@
  |10|dbd01|V3 - Databázová|MySQL 8.0|Large|CentOS|7.9|80GB|TIER 2 - DB
--
  **Testovacie prostredie MUSP gCloud (IaaS**)
@@ -2315,8 +2315,8 @@
  |5|apt01b|V2 - Aplikačná|TAC node **B**|Large|CentOS|7.9|50 GB|TIER 2 - DATA
  |6|apt02a|V2 - Aplikačná|Talend ESB **A**, ActiveMQ **A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
  |7|apt02b|V2 - Aplikačná|Talend ESB **B**, ActiveMQ **B**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
--|8|apt03a|V2 - Aplikačná|Talend JobServer **A, **CommandLine** A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
--|9|apt03b|V2 - Aplikačná|Talend JobServer **B, **CommandLine** B**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
++|8|apt03a|V2 - Aplikačná|Talend JobServer **A, **CommandLine** A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
++|9|apt03b|V2 - Aplikačná|Talend JobServer **B, **CommandLine** B**|Large|CentOS|7.9|100 GB|TIER 2 - DATA
  |10|apt04|V2 - Aplikačná|NEXUS,  CheckMk|Medium|CentOS|7.9|50 GB|TIER 2 - DATA
  |11|apt05|V2 - Aplikačná|Talend ELK|Large|CentOS|7.9|100 GB|TIER 2 - DATA
  |12|apt06|V2 - Aplikačná|Talend Data Preparation, Data Stewardship|Large|CentOS|7.9|50 GB|TIER 2 - DATA
@@ -2323,7 +2323,6 @@
  |13|apt07|V2 - Aplikačná|GITLAB|Medium|CentOS|7.9|50 GB|TIER 2 - DATA
  |14|dbt01|V3 - Databázová|MySQL 8.0|Large|CentOS|7.9|100 GB|TIER 2 - DB
--
  **Produkčné prostredie MUSP gCloud (IaaS)**
@@ -2348,12 +2348,10 @@
  |14|dbp01|V3 - Databázová|MySQL 8.0|X Large|CentOS|7.9|120 GB|TIER 2 - DB
--
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
--
  Diagram uvedený nižšie znázorňuje technologickú architektúru systému IS MÚSP (Informačný systém pre Modulárny Úradný Systém Procesov) označenú ako "TO BE" – teda cieľový stav, ktorý má byť dosiahnutý v rámci plánovaného riešenia. Architektúra je rozdelená na dve hlavné časti: On-premise (lokálne prostredie) a G-Cloud (vládny cloud), pričom medzi nimi dochádza k vzájomnej integrácii.
  [[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.png]]
@@ -2403,10 +2403,9 @@
  Táto architektúra umožňuje kombináciu lokálnych a cloudových zdrojov, čím sa dosahuje flexibilita, škálovateľnosť a bezpečné ukladanie a spracovanie údajov. Integrácia s nástrojmi na monitorovanie, katalogizáciu a transformáciu dát zabezpečuje efektívnu prevádzku a dostupnosť údajov pre rôzne procesy verejnej správy.
--1.
++1.
 . Bezpečnostná architektúra
--
  V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).
@@ -2413,7 +2413,7 @@
  Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.
--1.
++1.
 *. V rámci predkladaného projektu bude SP realizovať aktivitu 10 výzvy v nasledovnom rozsahu.
 . Aktualizácia bezpečnostného projektu projekt pre:
 *. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546
@@ -2432,17 +2432,15 @@
  Tabuľka 15: Rozsah ISVS v projekte pre realizáciu BP a DPIA
--1.
--11.
++1.
++11.
 . Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Metodika pre bezpečnostný projekt
--
  Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.
@@ -2452,12 +2452,11 @@
  Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.
--1.
--11.
--111.
++1.
++11.
++111.
 . Ohraničenia bezpečnostného projektu
--
  Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy SP podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti SP, ale sa bude sústrediť na potreby konkrétnych systémov isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546.
@@ -2468,12 +2468,11 @@
  Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt ISVS_xyz relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zoznam právnych predpisov
--
  * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  * Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.
  * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
@@ -2486,7 +2486,6 @@
  * ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )
  * CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti
--
  Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .
  Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.
@@ -2497,12 +2497,11 @@
  Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).
--1.
--11.
--111.
++1.
++11.
++111.
 . Opatrenia technické, organizačné a personálne a ich hodnotenie
--
  Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:
@@ -2512,7 +2512,6 @@
  * Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.
  * Metodika analýzy rizík
--
  Analýza bezpečnosti bude zameraná nasledovne:
@@ -2527,7 +2527,6 @@
  * Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.
  * Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.
--
  Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny  charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami
@@ -2537,16 +2537,14 @@
  * ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,
  * ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).
--
  Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.
--1.
--11.
--111.
++1.
++11.
++111.
 . Vymedzenie a popis okolia informačného systému
--
  Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:
@@ -2567,7 +2567,6 @@
  * Osoby využívajúce služby ISVS.
  * Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.
--
  Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).
@@ -2577,17 +2577,15 @@
  Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.
--1.
--11.
++1.
++11.
 . Metodika pre DPIA
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Posúdenie vplyvu na ochranu osobných údajov (DPIA)
--
  Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.
@@ -2645,7 +2645,6 @@
 . Závislosti na ostatné ISVS / projekty
--
  Projekt nie je závislí na iných IT projektoch, ktoré sú realizované v rámci Sociálnej poisťovne.
@@ -2657,18 +2657,15 @@
  | | | | |
--
 . Zdrojové kódy
--
  Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď  pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.
 . Prevádzka a údržba
--
--1.
--11.
++1.
++11.
 . Úrovne podpory používateľov
  Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.
@@ -2713,8 +2713,8 @@
  Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.
--1.
--11.
++1.
++11.
 . SLA (Service Level Agreement)
  Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:
@@ -2725,7 +2725,6 @@
  ** Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 17:00 počas pracovných dní).
--
  Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
@@ -2733,12 +2733,10 @@
  * L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).
  * L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
--
--1.
--11.
++1.
++11.
 . Riešenie incidentov – SLA parametre
--
  V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.
@@ -2755,7 +2755,6 @@
  * Neprístupnosť hlavných databáz alebo serverov.
  * Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.
--
  **Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.
@@ -2771,7 +2771,6 @@
  * Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.
  * Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.
--
  **Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.
@@ -2802,7 +2802,6 @@
  * Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.
  * Jednoduché problémy s výkonom alebo konfiguráciou systému.
--
  **Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.
@@ -2809,7 +2809,6 @@
  **Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).
  )))
--
  možný dopad:
  |Označenie závažnosti incidentu|(((
@@ -2821,7 +2821,6 @@
  |2|značný|značný dopad alebo strata dát
  |3|malý|malý dopad alebo strata dát
--
  Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
@@ -2832,7 +2832,6 @@
  |**Stredná - C**|2|3|4
  |**Nízka - D**|3|4|4
--
  Vyžadované reakčné doby:
  |Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
@@ -2845,7 +2845,6 @@
  |3|1 hod.|24 hodín|10
  |4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--
  **//Vysvetlivky k tabuľke//**
@@ -2871,11 +2871,10 @@
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--1.
++1.
 . Požadovaná dostupnosť IS:
--
  Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:
  * Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín
@@ -2888,27 +2888,24 @@
  Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.
--1.
--11.
++1.
++11.
 . Dostupnosť (Availability)
--
  Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.
--1.
--11.
++1.
++11.
 . RTO (Recovery Time Objective)
--
  [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.
--1.
--11.
++1.
++11.
 . RPO (Recovery Point Objective)
--
  [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.
@@ -2917,17 +2917,14 @@
 . Požiadavky na personál
--
--1.
++1.
 . riadiaci výbor A PROJEKTOVÝ TÍM
--
  V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:
 . Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).
--
 . Riadiaci výbor projektu bude tvoriť:
 . predseda Riadiaceho výboru projektu,
 . vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
@@ -2934,10 +2934,8 @@
 . zástupcu kľúčových používateľov objednávateľa (end user),
 . zástupca za Dodávateľa v zmysle Zmluvy.
--
 . Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,
--
  V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého
  návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:
@@ -2957,7 +2957,6 @@
 . iná špecifická rola, ak je to potrebné,
--
  Vzor štruktúry riadiaceho výboru
  [[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo
@@ -2971,15 +2971,13 @@
  Automaticky generovaný popis"]]
--1.
++1.
 .  PRACOVNÉ NÁPLNE
--
--1.
--11.
++1.
++11.
 . Pôsobnosť a úlohy Riadiaceho výboru
--
  Základnou úlohou Riadiaceho výboru je najmä:
 . schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,
@@ -3009,12 +3009,10 @@
 . prijímanie strategických rozhodnutí súvisiacich s prevádzkou.
--
--1.
--11.
++1.
++11.
 . Pracovná náplň projektového tímu
--
  Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:
@@ -3136,14 +3136,12 @@
 . Implementácia a preberanie výstupov projektu
--
  Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.
--1.
++1.
 . Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov
--
  Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.
@@ -3157,10 +3157,9 @@
--1.
++1.
 . Pravidlá pre riadenie zmien
--
  Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.
  Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.
@@ -3172,7 +3172,6 @@
 . zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;
 . zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.
--
  Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:
 . zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;
@@ -3182,7 +3182,6 @@
 . zmenu nie je možné realizovať s uvedením dôvodov;
 . zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.
--
  Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.
@@ -3195,7 +3195,6 @@
 . PRÍLOHY
--
  **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]
@@ -3206,7 +3206,6 @@
  * Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.
  * Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).
--
  ----
  [[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Zmeny dokumentu I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?