I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

38

39

40

Obsah

[[1. História DOKUMENTU.................................................................................................................... 1>>path:#_Toc1816465438]]

52

53

[[2. Účel dokumentu.......................................................................................................................... 1>>path:#_Toc1707622135]]

54

55

[[2.1 Použité skratky a pojmy................................................................................................................... 3>>path:#_Toc504243235]]

56

57

[[2.2 Konvencie pre typy požiadaviek (príklady)............................................................................................. 4>>path:#_Toc1890056495]]

58

59

[[3. Popis navrhovaného riešenia..................................................................................................... 5>>path:#_Toc773629494]]

60

61

[[3.1 Kontext ku navrhovanému riešeniu.................................................................................................... 5>>path:#_Toc214425759]]

62

63

[[3.2 Realizovanie aktivít v projekte v zmysle výzvy:...................................................................................... 6>>path:#_Toc923596860]]

64

65

[[3.3 Zameranie projektu:....................................................................................................................... 7>>path:#_Toc1692893923]]

66

67

[[4. Architektúra riešenia projektu................................................................................................. 10>>path:#_Toc362032133]]

68

69

[[4.1 Biznis vrstva............................................................................................................................... 11>>path:#_Toc1972914601]]

70

71

[[4.1.1 Prehľad koncových služieb – budúci stav:.................................................................................. 12>>path:#_Toc1579995276]]

72

73

[[4.2 Aplikačná vrstva......................................................................................................................... 12>>path:#_Toc864355436]]

74

75

[[4.2.1 Rozsah informačných systémov – AS IS..................................................................................... 13>>path:#_Toc1056081038]]

76

77

[[4.2.2 Rozsah informačných systémov – TO BE.................................................................................... 15>>path:#_Toc689510786]]

78

79

[[4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS.................................................................... 18>>path:#_Toc469013368]]

80

81

[[4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE 18>>path:#_Toc101969524]]

82

83

[[4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE................................................... 19>>path:#_Toc443783953]]

84

85

[[4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE............................................................ 19>>path:#_Toc453088008]]

86

87

[[4.2.7 Aplikačné služby na integráciu – TO BE..................................................................................... 19>>path:#_Toc630889125]]

88

89

[[4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE........................................................................... 21>>path:#_Toc1271913372]]

90

91

[[4.2.9 Konzumovanie údajov z IS CPDI – TO BE.................................................................................... 24>>path:#_Toc1449893894]]

92

93

[[4.3 Dátová vrstva............................................................................................................................ 26>>path:#_Toc1926618011]]

94

95

[[4.3.1 Údaje v správe organizácie..................................................................................................... 26>>path:#_Toc652326082]]

96

97

[[4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE........................................................ 28>>path:#_Toc1595025244]]

98

99

[[4.3.3 Referenčné údaje................................................................................................................. 29>>path:#_Toc30534471]]

100

101

[[4.3.4 Kvalita a čistenie údajov........................................................................................................ 29>>path:#_Toc171447628]]

102

103

[[4.3.5 Otvorené údaje.................................................................................................................... 34>>path:#_Toc1883731866]]

104

105

[[4.3.6 Analytické údaje................................................................................................................... 35>>path:#_Toc211531228]]

106

107

[[4.3.7 Moje údaje.......................................................................................................................... 35>>path:#_Toc1873592639]]

108

109

[[1.1.1 Legislatíva.......................................................................................................................... 47>>path:#_Toc1092405329]]

110

111

[[4.3.2 Prehľad jednotlivých kategórií údajov....................................................................................... 52>>path:#_Toc1516356088]]

112

113

[[4.4 Technologická vrstva................................................................................................................... 53>>path:#_Toc1989294946]]

114

115

[[4.4.1 Prehľad technologického stavu - AS IS...................................................................................... 53>>path:#_Toc1452224270]]

116

117

[[4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE........................................... 53>>path:#_Toc837755387]]

118

119

[[4.4.3 Návrh riešenia technologickej architektúry................................................................................ 53>>path:#_Toc1485879913]]

120

121

[[4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu................................................................. 54>>path:#_Toc1343976082]]

122

123

[[4.5 Bezpečnostná architektúra............................................................................................................ 55>>path:#_Toc657705974]]

124

125

[[4.5.1 Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA.............................................. 56>>path:#_Toc530940743]]

126

127

[[4.5.2 Metodika pre DPIA............................................................................................................... 60>>path:#_Toc1534280342]]

128

129

[[5. Závislosti na ostatné ISVS / projekty......................................................................................... 61>>path:#_Toc404828334]]

130

131

[[6. Zdrojové kódy........................................................................................................................... 61>>path:#_Toc1672996374]]

132

133

[[7. Prevádzka a údržba................................................................................................................... 61>>path:#_Toc2012083764]]

134

135

[[7.1.1 Úrovne podpory používateľov................................................................................................. 61>>path:#_Toc443550811]]

136

137

[[7.1.2 SLA (Service Level Agreement)................................................................................................ 63>>path:#_Toc189176729]]

138

139

[[7.1.3 Riešenie incidentov – SLA parametre........................................................................................ 63>>path:#_Toc897915371]]

140

141

[[7.2 Požadovaná dostupnosť IS:............................................................................................................ 66>>path:#_Toc1802927523]]

142

143

[[7.2.1 Dostupnosť (Availability)........................................................................................................ 66>>path:#_Toc338161589]]

144

145

[[7.2.2 RTO (Recovery Time Objective)............................................................................................... 66>>path:#_Toc1699332154]]

146

147

[[7.2.3 RPO (Recovery Point Objective)............................................................................................... 66>>path:#_Toc397061463]]

148

149

[[8. Požiadavky na personál............................................................................................................ 67>>path:#_Toc1546076323]]

150

151

[[8.1 riadiaci výbor A PROJEKTOVÝ TÍM................................................................................................... 68>>path:#_Toc1517338844]]

152

153

[[8.2 PRACOVNÉ NÁPLNE..................................................................................................................... 69>>path:#_Toc880574679]]

154

155

[[8.2.1 Pôsobnosť a úlohy Riadiaceho výboru...................................................................................... 69>>path:#_Toc1973217413]]

156

157

[[8.2.2 Pracovná náplň projektového tímu.......................................................................................... 70>>path:#_Toc1515942481]]

158

159

[[9. Implementácia a preberanie výstupov projektu....................................................................... 72>>path:#_Toc673602912]]

160

161

[[9.1 Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov................................................................ 73>>path:#_Toc1151824832]]

162

163

[[9.2 Pravidlá pre riadenie zmien............................................................................................................. 73>>path:#_Toc222037150]]

164

165

[[10. PRÍLOHY....................................................................................................................................... 74>>path:#_Toc161869561]]

[[Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy.. 8>>path:#_Toc181910819]]

170

171

[[Tabuľka 3: Navrhovaný stav biznis vrstvy.. 13>>path:#_Toc181910820]]

172

173

[[Tabuľka 5: Zoznam dotkmnutých IS, plánovaných IS a modulov. 19>>path:#_Toc181910821]]

174

175

[[Tabuľka 7: Zoznam plánovaných služieb. 21>>path:#_Toc181910822]]

176

177

[[Tabuľka 8: Zoznam budovaných interných služieb.. 22>>path:#_Toc181910823]]

178

179

[[Tabuľka 2: Budúci stavu integračných väzieb SES, CIPS na IS CPDI 25>>path:#_Toc181910824]]

180

181

[[Tabuľka 10: Tabuľka špecifikuje jednotlivé procesy spracovania údajov. 39>>path:#_Toc181910825]]

182

183

[[Tabuľka 11: Typy informácií s odkazom na článok nariadenia GDPR.. 39>>path:#_Toc181910826]]

184

185

[[Tabuľka 12: Popis požiadavky na odber informácií o prístupe k údajom... 40>>path:#_Toc181910827]]

186

187

[[Tabuľka 13: Popis informácii s rozpadom na atribúty o prístupe k údajom... 42>>path:#_Toc181910828]]

188

189

[[Tabuľka 14: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu.. 52>>path:#_Toc181910829]]

190

191

[[Tabuľka 15: Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 57>>path:#_Toc181910830]]

192

193

[[Obrázok 16: Vzor riadiaceho výboru.. 69>>path:#_Toc181910831]]

194

195

[[Tabuľka 17: Popis práce a zodpovedností jednotlivých projektových rolí 72>>path:#_Toc181910832]]

[[Obrázok 1: Aplikačná architektúra budúceho stavu. 13>>path:#_Toc180848239]]

201

202

[[Obrázok 2: Schéma riešenia transformačného modulu.. 34>>path:#_Toc180848240]]

203

204

[[Obrázok 2: Komunikácia s externými entitami 37>>path:#_Toc180848241]]

205

206

[[Obrázok 9: Schéma prihlásenia sa k informáciám... 40>>path:#_Toc180848242]]

207

208

[[Obrázok 10: Schéma informácie o prístupe k osobným údajom... 41>>path:#_Toc180848243]]

1.

11. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

220

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

221

|CBA |Cost-benefit analýza

222

|CES|Centrálny ekonomický systém

223

|CIP|Centrálna integračná platforma

224

|CMÚ|Centrálny model údajov

225

|CRPŠ|Centrálny register pohľadávok štátu

226

|DCAT|Data Catalog Vocabulary

227

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

228

|DM|Dátový model

229

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

230

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

231

|DQ|Dátová kvalita (Data quality)

232

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

233

|eGOV|Elektronické služby štátu

234

|ETL|Extract, transform, load

235

|EU|Európska únia

236

|FO|Fyzická́ osoba

237

|FP|Funkčné požiadavky

238

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

239

|HW|Hardware

240

|IB|Informačná bezpečnosť

241

|ID|Identifikačné číslo

242

|IEC|International Electrotechnical Commission

243

|IS CPDI|Centrálna integračná platforma (CIP) je rozšírením IS CPDI, preto ich spoločne označujeme ako IS CPDI

244

|IS MOÚ|Informačný systém Manažment osobných údajov

245

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

246

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

247

|ISUF|Informačný systém účtovania fondov

248

|ISVS |Informačný systém verejnej správy

249

|JP|Justičná pokladnica

250

|JSON|JavaScript Object Notation

251

|JSON-LD|JavaScript Object Notation for Linked Data

252

|MDM|Master data management

253

|MetaIS|Centrálny metainformačný systém verejnej správy

254

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

255

|MOU|Manažment osobných údajov

256

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

257

|NP|Nefunkčné požiadavky

258

|OE|Objekt evidencie

259

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

260

|OpenData|Otvorené údaje

261

|OVM|Orgán verejnej moci

262

|OWL|Web Ontology Language

263

|RFO|Register fyzických osôb

264

|RIS|Rozpočtový informačný systém

265

|RPO|Register právnických osôb

266

|RR|Referenčný register

267

|SLA|Service-level agreements/Dohoda o správe

268

|SP |Sociálna poisťovňa

269

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

270

|TP|Technické požiadavky

271

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

272

|VC|Overiteľné poverenia (Verifiable Credentials)

273

|W3C|World Wide Web Consortium

274

|XML|Extensible Markup Language

275

|XSD|XML Schema Definition

276

|XSLT|XSL Transformations

277

|ZoD |Zmluva o dielo

278

|ZČ|Základný číselník

1.

11. Konvencie pre typy požiadaviek (príklady)

284

285

286

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* Nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

|(((

* Automatizovaná tvorba a zverejňovanie otvorených údajov

297

)))

298

|(((

299

* Bezpečnostná požiadavka

300

)))

301

|(((

302

* Bezpečnostný projekt

303

)))

304

|(((

305

* Centrálna evidencia o prístupe ku informáciám o údajoch

)))

|(((

* Dátová požiadavka

)))

|(((

* Implementačná požiadavka

312

)))

313

|(((

314

* Integračná požiadavka

315

)))

316

|(((

317

* Kvalita a čistenie údajov

318

)))

319

|(((

320

* Legislatívna požiadavka

321

)))

322

|(((

323

* Podpora a prevádzka

324

)))

325

|(((

326

* Projektová dokumentácia

327

)))

328

|(((

329

* Rezortná platforma manažmentu údajov SP

330

)))

331

|(((

332

* Správa technických účtov

)))

|(((

* Súlad ISVS s GDPR

)))

|(((

* Systematický manažmentu údajov

)))

|

Funkčné požiadavky používajú konvenciu: ID_číslo

344

345

Nefunkčné požiadavky používajú konvenciu: ID_ číslo

346

347

348

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. Popis navrhovaného riešenia

1.

11. Kontext ku navrhovanému riešeniu

357

358

359

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci Sociálnej poisťovne sa tento projekt zameriava na rozšírenie funkčnosti informačných systémov:

360

361

* Systém elektronických služieb (ISVS_551) - Poskytuje elektronický automatizovaný zber údajov z mesačných výkazov a registračných listov, spracovanie údajov o starobnom dôchodkovom sporení, a postupovaní príspevkov na individuálne účty klientov, poskytovanie informácií o registráciách vedených v SP spolupracujúcim inštitúciám, informácie o zmenách stavu individuálnych účtov poistencov.

362

* Centrálny informačný ponukový systém (ISVS_8140) - IS slúži na podporu konania o zákonných nárokoch klientov SP, ktorí sú sporiteľmi v rámci starobného dôchodkového sporenia a ktorí si v súlade s anuitnou novelou podali žiadosť o starobný / predčasný starobný dôchodok.

363

364

Cez vyššie uvedené systémy sú poskytované údaje do IS CDPI aj pre nasledujúce objekty evidencie, ktoré sa nachádzajú v prioritnom zozname mojich údajov, publikovanom na webovom sídle MIRRI ako aj centrálnej dátovej kancelárie MIRRI:

365

366

* Údaje o nedoplatkoch na poistnom na sociálnom poistení

367

* Údaje o overení existencie registrácie zamestnanca u zamestnávateľa v SP

368

* Údaje o počte zamestnancov zamestnávateľa v SP

369

* Údaje o registrácií FO osoby v SP

370

* Údaje o poberaní a vyplatení nemocenských dávok SP

371

* údaje o dôchodkových dávkach SP

372

* údaje o dôchodkových dávok SP - Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier)

373

374

375

Tieto údaje sú kritické a ich správne spracovanie je nevyhnutné pre efektívne fungovanie agendy z pohľadu SP. Projekt sa zameriava aj na zvýšenie kvality a presnosti týchto údajov (aktivita A2), čo zahŕňa podporu moderných nástrojov na správu údajov a procesov. Zavedenie pokročilých technológií na validáciu a čistenie údajov bude zásadné pre zabezpečenie ich integrity a spoľahlivosti. Predmetom projektu je aj súvisiaca právna analýza procesov týkajúcich opravy chybných údajov, podávania žiadostí o opravu údajov a návrh novej právnej úpravy.

376

377

Ďalej je potrebné spomenúť, že projekt zahŕňa aj aktualizáciu aktualizáciu Posúdenia vplyvu na ochranu osobných údajov (§ 42 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (alebo tiež Data protection impact assessment /DPIA v súlade s čl 35 GDPR) (aktivita A10). Tento dokument bude obsahovať dôkladnú analýzu rizík a zabezpečí, že všetky procesy spracúvania údajov budú v súlade s najnovšími legislatívnymi požiadavkami na ochranu osobných údajov.

378

379

Ďalším kľúčovým aspektom projektu je bezpečnosť. Systém prejde dôkladným bezpečnostným auditom, ktorý identifikuje potenciálne zraniteľnosti a odporučí opatrenia na ich mitigáciu. Na základe výsledkov auditu bude vypracovaný a implementovaný komplexný bezpečnostný projekt, ktorý bude zahŕňať najnovšie bezpečnostné štandardy a postupy. Tento projekt bude zameraný na ochranu citlivých osobných údajov, zabezpečenie proti kybernetickým hrozbám a dodržiavanie legislatívnych požiadaviek.

380

381

Celkovo povedané, tento projekt nie je len o rozšírení a zlepšení funkcionality informačného systému. Ide aj o jeho komplexné zabezpečenie a modernizáciu, aby bol plne pripravený na efektívne reagovanie na budúce výzvy a požiadavky štátnej správy. Aktualizáciou bezpečnostného projektu zabezpečíme, že systém bude nielen funkčný, ale aj bezpečný a dôveryhodný pre všetkých používateľov (orgány verejnej moci a najmä fyzické osoby ako registrovaných používateľov IS MOU).

1.

11. Realizovanie aktivít v projekte v zmysle výzvy:

386

387

388

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

389

390

391

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Detailnejší popis**

392

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|Kapitola 4.3.7

393

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|Kapitola 4.3.4

394

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|Áno|Kapitola 4.2.8

395

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))|

|A4. Realizácia dátovej integrácie na Centrálnu platformu dátovej integrácie (IS CPDI) za účelom konzumovania údajov| |Áno|odôvodnenie v kapitole 4.2.9

401

|A5. Automatizované publikovanie otvorených údajov| |Áno|Kapitola 4.3.5

402

|A6. Sprístupnenie údajov na analytické účely| |Nie|

403

|A7. Zavedenie systematického manažmentu údajov| |Áno|Kapitola 4.3.1

404

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

405

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |Áno|Kapitola 4

406

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|Kapitola 4.5

407

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|Kapitola 4.3.8

408

409

Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy

1.

11. Zameranie projektu:

414

415

416

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa Sociálna Poisťovňa zameriava na rozšírenie funkčnosti informačných systémov:

417

418

* Informačný systém Jednotného výberu poistného (IS JVP) isvs_8213,

419

* IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ) isvs_547,

420

* IS dôchodkového poistenia (DP) isvs_546,

421

* Centrálny informačný ponukový systém (ISVS_8140),

422

423

ktoré slúžia ako zdrojové systémy pre evidenciu dôležitých údajov, ktoré sa nachádzajú v prioritnom zozname mojich údajov, publikovanom na webovom sídle MIRRI ako aj centrálnej dátovej kancelárie MIRRI:

424

425

* Údaje o nedoplatkoch na poistnom na sociálnom poistení

426

* Údaje o overení existencie registrácie zamestnanca u zamestnávateľa v SP

427

* Údaje o počte zamestnancov zamestnávateľa v SP

428

* Údaje o registrácií FO osoby v SP

429

* Údaje o poberaní a vyplatení nemocenských dávok SP

430

* Údaje o dôchodkových dávkach SP

431

* Údaje o dôchodkových dávok SP - Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier)

432

433

Projekt bude zameraný na rozvoj informačných systémov isvs_8140, isvs_8213, isvs_547, isvs_546 o FP pre všetky vyššie uvedené objekty evidencie:

434

435

436

1. **Notifikácia o spracovaní (osobných) údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

437

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene osobných údajov

438

1. **Notifikácia o zmene (osobných) údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj Funkcionality pre podnety na opravu údajov

439

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

440

1. **Notifikácia o ukončení platnosti (osobných) údajov (log):** Informovanie o ukončení platnosti údajov.

441

1. **Notifikácia o vymazaní (osobných) údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

442

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

443

444

445

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci Sociálnej poisťovne, ako sú výber poistného, evidencia poistencov, kontrola a vymáhanie nedoplatkov a ďalšie. Keďže Sociálna poisťovňa disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase. Nižšie uvedená tabuľka reflektuje súčasný stav integrácii SP na IS CPDI, pre údaje, ktoré sa nachádzajú v zozname prioritných údajom pre službu Moje údaje.

|Vlastník dát|(((

ISVS

(kód)

)))|Zdrojový systém pre údaje|Názov množiny dát za (RR, OE a číselníky)|Vymedzenie, detail|Integračné väzby (AS IS Stav)

453

|(% rowspan="2" %)SP|(% rowspan="2" %)(((

SES

ISVS_551

)))|(% rowspan="2" %)(((

458

Informačný systém Jednotného výberu poistného (IS JVP)

459

460

Isvs_8213

461

)))|(% rowspan="2" %)Nedoplatky na poistnom na sociálne poistenie|Informácia o evidencii nedoplatkov na poistnom na sociálne poistenie|1. Overenie existencie nedoplatku na poistnom na sociálne postenie

462

|Overenie existencie nedoplatku na poistnom na sociálne poistenie s uvedením sumy nedoplatku|2. Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

469

470

Isvs_8213

471

)))|Existencia zamestnanca SP|Overenie existencie registrácie zamestnanca u zamestnávateľa v SP|1. Overenie existencie zamestnanca v SP

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

478

479

Isvs_8213

480

)))|Počet zamestnancov zamestnávateľa v SP|Počet zamestnancov konkrétneho zamestnávateľa k zadanému dátumu v SP|1. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP

|SP|(((

SES

ISVS_551

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

487

488

Isvs_8213

489

)))|Registrácie FO v SP|Priebeh registrácií FO - ZEC/SZČO v SP|1. Overenie priebehu registrácií FO evidovaných v SP

|SP|(((

SES

ISVS_551

)))|(((

IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

isvs_547

)))|Údaje o poberaní ND SP typ NP_1|Nemocenské a dôchodkové dávky SP typ NP_1 – údaje o poberaní nemocenských dávkach|1. Poskytnutie údajov o poberaní nemocenských dávok SP

|SP|(((

SES

ISVS_551

)))|(((

IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

isvs_547

)))|Údaje o vyplatených ND SP typ NP_2|Nemocenské a dôchodkové dávky SP typ NP_2 - údaje o vyplatených nemocenských dávkach|1. Poskytnutie údajov o vyplatených nemocenských dávkach SP

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

516

517

isvs_546

518

)))|Údaje o výplate DD SP bez sumy typ DP_1|Nemocenské a dôchodkové dávky SP typ DP_1 - údaje o výplate dôchodkových dávok bez sumy|1. Poskytnutie údajov o výplate dôchodkových dávok SP bez sumy

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

525

526

isvs_546

527

)))|Údaje o výplate DD SP so sumou typ DP_2|Nemocenské a dôchodkové dávky SP typ DP_2 - údaje o výplate dôchodkových dávok so sumou|1. Poskytnutie údajov o výplate dôchodkových dávok SP so sumou

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

534

535

isvs_546

536

)))|Údaje o výplate DD SP po mesiacoch za obdobie typ DP_3|Nemocenské a dôchodkové dávky SP typ DP_3 - údaje o výplate dôchodkových dávok po mesiacoch za obdobie|1. Poskytnutie údajov o výplate dôchodkových dávok SP po mesiacoch za obdobie

|SP|(((

SES

ISVS_551

)))|(((

IS dôchodkového poistenia (DP)

543

544

isvs_546

545

)))|Údaje o nároku na DD SP za obdobie typ DP_4|Nemocenské a dôchodkové dávky SP typ DP_4 - údaje o nároku na dôchodkové dávky za obdobie|1. Poskytnutie údajov o nároku na dôchodkové dávky SP za obdobie

|SP|(((

CIPS

ISVS_8140

)))|Centrálny informačný ponukový systém (ISVS_8140)|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výplate DD zo SDS bez sumy typ SDS_1|Dôchodkové dávky SP typ SDS_1 – údaje o výplate DD zo SDS bez sumy|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS bez sumy

|SP|(((

CIPS

ISVS_8140

)))|Centrálny informačný ponukový systém (ISVS_8140)|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výplate DD zo SDS so sumou typ SDS_2|Dôchodkové dávky SP typ SDS_2 – údaje o výplate DD zo SDS so sumou|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS so sumou

|SP|(((

CIPS

ISVS_8140

)))|Centrálny informačný ponukový systém (ISVS_8140)|Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - Údaje o výške DD zo SDS typ SDS_3|Dôchodkové dávky SP typ SDS_3 – údaje o výške DD zo SDS|1. Poskytnutie údajov o výške dôchodkovej dávky zo SDS so sumou

= =

1. Architektúra riešenia projektu

566

567

Sociálna poisťovňa vo svojej činnosti spravuje rozsiahle množstvo agendových systémov a štátnych registrov, ktoré spracovávajú kľúčové údaje fyzických osôb. Tieto systémy majú zásadný význam pre zabezpečenie efektívneho poskytovania služieb občanom a plnenie legislatívnych povinností.

568

569

Vzhľadom na to, že informačné systémy ISVS_551 a ISVS_8140 sú už integrované na IS CPDI, projekt má za cieľ nielen upraviť a zjednotiť existujúce integračné väzby, ale aj rozšíriť ich tak, aby Sociálna poisťovňa mohla pôsobiť ako poskytovateľ špecifických údajov spravovaných v rámci jej kompetencií. Dôležitou okolnosťou je však fakt, že systémy ISVS_551 a ISVS_8140 nie sú zdrojovými systémami pre údaje, ktoré sú predmetom tohto projektu. Z toho dôvodu je nevyhnutné nielen upraviť existujúce integračné väzby, ale aj zmeniť spôsob ich integrácie tak, aby sa zabezpečil prístup k relevantným zdrojovým údajom prostredníctvom moderného integračného riešenia.

570

571

V rámci projektu sa realizuje presun integrácií týchto systémov na nový IS MÚSP (ISVS_8729), ktorý bude slúžiť ako centrálna integračná platforma. Tento krok umožní:

572

573

Konsolidáciu údajov: Nový systém zabezpečí priamu integráciu so zdrojovými systémami, ktoré obsahujú relevantné údaje, čo odstráni redundanciu a nesúlad medzi spracovávanými údajmi

574

575

Redizajn integračných procesov: Úprava integračných väzieb zabezpečí optimalizáciu toku dát a zjednotenie procesov v súlade s požiadavkami na digitálnu transformáciu verejnej správy

576

577

Rozšírenie funkcionality IS MÚSP: Poskytovanie údajov v požadovanom rozsahu a kvalite pre všetky subjekty verejnej správy, ktoré sú závislé na údajoch spravovaných Sociálnou poisťovňou

578

579

Súlad s projektovými cieľmi: Zabezpečenie integrácie údajov v súlade s potrebami aktivity A1 a minimálne v rozsahu definovanom bodom 4 tejto aktivity

580

581

Rozšírenie o nové moduly definované v ďalších kapitolách.

1.

11. Biznis vrstva

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).

589

590

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

591

592

Zabezpečenie kvalitných údajov pre IS MOU bude v rámci Rezortnej integračnej platformy zabezpečené procesmi riadenia kvality a čistenia údajov a správou metadát.

593

594

Proces riadenia kvality údajov bude navrhnutý tak aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Proces správy metadát bude poskytovať pre údaje potrebné metadáta, ktoré sú potrebné pre zabezpečenie údajov v 5* formáte.

595

596

Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Údaje sú zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečujú, že údaje sú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu. Služby na úrovni monitorovania a reportingu umožňujú sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Odbor informatiky a dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Celkový systém je navrhnutý tak, aby umožňoval integráciu rôznych typov údajov a zabezpečoval ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

597

598

599

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png||alt="Obrázok, na ktorom je diagram, plán, text, štvorec

600

601

Automaticky generovaný popis"]]

602

603

Tabuľka 3: Navrhovaný stav biznis vrstvy

1.

11.

111. Prehľad koncových služieb – budúci stav:

610

611

612

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11. Aplikačná vrstva

V rámci predkladaného projektu plánuje Sociálna poisťovňa vybudovať niekoľko modulov:

621

622

623

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

624

625

626

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

627

628

629

* Modul kvality a čistenia údajov: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.

630

631

632

* Modul riadenia údajov (správa kmeňových údajov, správa agendových číselníkov): Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

633

634

635

* Lokálny katalóg otvorených údajov: Lokálny katalóg otvorených údajov predstavuje centralizovaný systém, kde sú zhromaždené a sprístupnené údaje z rôznych verejných a súkromných zdrojov. Umožňuje jednoduchý prístup k otvoreným dátam, ktoré môžu byť využité na rôzne analýzy, výskum alebo tvorbu aplikácií. Zvyšuje transparentnosť a podporuje opakované využívanie dát v rôznych oblastiach.

1.

11.

111. Rozsah informačných systémov – AS IS

641

642

643

Aplikačná architektúra zobrazená na obrázku nižšie poskytuje prehľad o pripojení rôznych systémov a evidencií, ktoré podporujú kľúčové procesy Sociálnej poisťovne. Toto riešenie zabezpečuje centralizovanú správu údajov a ich dostupnosť pre interné aplikácie, čím umožňuje efektívnu správu informácií v súlade s legislatívnymi požiadavkami a potrebami klientov. Integrácia referenčných registrov zaisťuje, že systém má prístup k aktuálnym a relevantným údajom pre rozhodovanie a poskytovanie služieb občanom.

644

645

646

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png]]

647

648

Obrázok 2: Prehľad IS dotknutých v projekte

Popis komponentov:

1. IS CPDI (ISVS isvs_5836):

654

655

IS CPDI slúži ako integračný uzol, ktorý prepája interné systémy Sociálnej poisťovne s referenčnými registrami. Toto riešenie umožňuje efektívne spracovanie údajov, ktoré sú potrebné pre rôzne procesy, ako je výber poistného, evidencia poistencov, správa dávok a iné.

656

657

1. Sociálna poisťovňa:

658

659

Zoskupenie systémov pod Sociálnou poisťovňou zahŕňa viaceré aplikácie, ktoré podporujú rôzne procesy a funkcie v rámci poisťovne:

660

661

* IS MÚSP (isvs_8729): Systém komplexného manažmentu údajov SP, ktorý poskytuje funkčnosti riadenia kvality údajov, výmeny údajov a centrálneho dátového úložiska.

662

* SDS (isvs_555): IS starobného dôchodkového poistenia a ďalších plnení voči poistencom.

663

* SES (isvs_551): Informačný systém elektronických služieb, ktorý je momentálne využívaný aj ako bod na poskytovanie údajov do IS CPDI.

664

* JVP (isvs_8213), NPaLPČ (isvs_547), DP (isvs_546): Ide o ďalšie informačné systémy, ktoré podporujú špecifické agendy v rámci Sociálnej poisťovne, ako je správa príspevkov, poskytovanie dávok a ďalšie administratívne procesy.

665

666

1. Referenčné registre a základné číselníky:

667

668

* Tieto registre poskytujú referenčné údaje, ktoré sú nevyhnutné pre procesy v Sociálnej poisťovni. Údaje z týchto registrov sú integrované do IS CPDI, čím umožňujú prepojenie s internými systémami poisťovne:

669

* RFO (isvs_191): Register fyzických osôb, ktorý obsahuje základné údaje o občanoch, využívané pri evidencii poistencov a spracovaní ich žiadostí.

670

* RPO (isvs_420): Register právnických osôb, ktorý poskytuje údaje o právnických subjektoch zapojených do sociálneho poistenia, ako sú zamestnávatelia a poskytovatelia.

671

* RA (isvs_192): Register adries, ktorý je dôležitý pre správne doručovanie dokumentov a notifikácií.

672

* RDPH: Register pravdepodobne obsahuje údaje, ktoré sa týkajú daňových identifikátorov a súvisia s identifikáciou fyzických a právnických osôb.

673

* EUoZ: Register súvisiaci s evidenciou účelov a objektov záujmu, ktorý môže obsahovať údaje potrebné na spracovanie špecifických typov požiadaviek a procesov.

674

* METAIS (isvs_63): Meta informačný systém, ktorý uchováva informácie o štruktúre a architektúre jednotlivých systémov a registrov v SR.

675

676

677

Aktuálny stav ISVS a ich moduly AS IS:

678

679

680

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

681

**Modul ISVS**

682

683

//(zaškrtnite ak ISVS je modulom)//

684

)))|**Stav IS VS**|**Typ IS VS**|(((

685

**Kód nadradeného ISVS**

686

687

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

Technológie a komponenty vybudované a použité v rámci IS by sa mali stať základom pre budovanie Rezortnej platformy manažmentu údajov s cieľom rozšíriť ich funkčnosť v rámci aktivity A9 tak aby poskytovala služby aj iným IS v rámci rezortu.

704

705

Funkcie vybudované v rámci výzvy:

706

707

* Správa centrálnych číselníkov rezortu

708

709

* Integračný komponent slúžiacu ako centrálna zbernica údajov určená na integráciu s IS CPDI a inými externými IS VS

710

711

* Správa a poskytovanie kmeňových údajov ( RR a ZČ a ďalšie OE) a poskytovanie služieb spojených so stotožnením a referencovaním

712

713

* Poskytovanie služieb dátovej kvality

* Modul MyData

* Transformačný modul

718

719

720

V rámci výzvy budú na Rezortnú platformu manažmentu údajov napojené aj ostatné IS, ktoré sú súčasťou tejto výzvy:

721

722

723

* Centrálny informačný ponukový systém (CIPS)

724

* Informačný systém Jednotného výberu poistného (IS JVP)

725

* IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

726

* IS dôchodkového poistenia (DP)

727

728

729

Na obrázku nižšie je návrh cieľovej aplikačnej architektúry.

730

731

732

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.emz]]

733

734

Obrázok 3: Návrh cieľovej architektúry v budúcom stave

735

736

737

Obrázok znázorňuje aplikačnú architektúru TOBE pre informačné systémy Sociálnej poisťovne, ktorá zohľadňuje budúce zlepšenia a integrácie v rámci projektu.

738

739

V hornej časti architektúry je znázornená mobilná aplikácia Manažment osobných údajov, ktorá slúži ako rozhranie pre občanov a umožňuje im prístup k relevantným údajom, poskytovanie notifikácií a prístup k službám prostredníctvom prepojenia s centrálnymi systémami SR. IS MOU tak slúži ako sprostredkovateľ medzi občanmi a centrálnymi systémami a umožňuje občanom prístup k relevantným notifikáciám a službám priamo cez mobilnú aplikáciu.

740

741

Kľúčovým integračným bodom architektúry je Informačný systém Centrálneho dátového prepojenia a integrácie (IS CPDI), ktorý umožňuje dátovú výmenu medzi internými systémami Sociálnej poisťovne a externými referenčnými registrami. IS CPDI zabezpečuje dostupnosť údajov pre všetky prepojené systémy a spĺňa kritériá centralizácie a bezpečnosti, čím umožňuje plynulý prenos údajov a efektívne spracovanie informácií z viacerých zdrojov.

742

743

744

V rámci Sociálnej poisťovne sú jednotlivé systémy špecializované pre rôzne funkcie. IS MÚSP slúži ako centrálny systém pre kompletnú správu údajov a integruje všetky kľúčové údaje potrebné pre správu poistenia. Tento systém je zároveň hlavným predmetom výzvy Lepšie údaje. Systémy SDS a SES sú zamerané na správu sociálneho zabezpečenia a ekonomických údajov a ich prepojenie s centrálnym systémom a IS CPDI umožňuje efektívne spracovanie informácií. Ďalšie systémy ako JVP, NPaLPČ a DP podporujú špecifické agendy v rámci Sociálnej poisťovne, vrátane správy dávok a príspevkov, čím zabezpečujú komplexné pokrytie všetkých procesov poisťovne.

745

746

747

Dôležitú úlohu v architektúre zohrávajú externé referenčné registre, ktoré poskytujú aktuálne údaje potrebné pre procesy a rozhodovanie v Sociálnej poisťovni. Medzi tieto registre patrí Register fyzických osôb (RFO), ktorý poskytuje údaje o občanoch, Register právnických osôb (RPO), ktorý obsahuje informácie o zamestnávateľoch a poskytovateľoch, a Register adries (RA). Ďalšie registre, ako RDPH, EUoZ a METAIS, obsahujú špecifické údaje potrebné pre integráciu a správu dát v rámci poisťovne.

748

749

750

Tmavomodré plné línie predstavujú prepojenia zahrnuté v rámci tejto výzvy, čo naznačuje zameranie na zlepšenie prístupu k údajom a ich efektívnejšiu správu. Bledomodré prerušované línie označujú prepojenia, ktoré nie sú priamo predmetom výzvy, no stále sú súčasťou celkovej integračnej architektúry.

751

752

753

Celková aplikačná architektúra v budúcom stave umožňuje lepšiu dostupnosť a správu údajov prostredníctvom centralizovaného a integrovateľného prostredia. Prepojením mobilnej aplikácie Moja poisťovňa s centrálnymi systémami a rozšírením IS MOU sa zabezpečí, že občania budú mať v reálnom čase prístup k relevantným informáciám a notifikáciám. IS CPDI zabezpečuje spoľahlivú dátovú výmenu medzi internými systémami a referenčnými registrami, čím umožňuje efektívne a bezpečné spracovanie údajov pre jednotlivé agendy. Tento model architektúry podporuje strategický cieľ MIRRI, ale aj Sociálnej poisťovne – zlepšiť služby pre občanov, zvýšiť transparentnosť procesov a zabezpečiť vyššiu efektivitu, bezpečnosť a optimalizáciu správy údajov v rámci projektu Lepšie údaje.

754

755

756

V nasledujúcej tabuľke je zoznam IS a modulov, ktoré budú budované alebo rozvíjané v rámci výzvy:

757

758

|**Kód ISVS **//(z MetaIS)// |**Názov ISVS** |(((

759

**Modul ISVS**

760

761

//(zaškrtnite ak ISVS je modulom)//

762

)))|**Stav IS VS** |**Typ IS VS** |(((

763

**Kód nadradeného ISVS**

764

765

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|Isvs_8729|Manažment údajov SP |(((

☐

)))| Prevádzkovaný a plánujem rozvíjať |Integračný |

|(((

Isvs_

)))|Modul MyData |☒ |(((

Plánujem budovať

)))|Agendový |Isvs_ 8729

|(((

Isvs_

|(((

Isvs_

|(((

Isvs_

Tabuľka 5: Zoznam dotkmnutých IS, plánovaných IS a modulov

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

814

815

816

Informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav.

817

818

819

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

820

|isvs_551|Systém elektronických služieb |IS CPDI-Modul procesnej integrácie a integrácie údajov

821

|isvs_8140|Centrálny informačný ponukový systém (CIPS)|IS CPDI-Modul procesnej integrácie a integrácie údajov

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

827

828

829

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

830

|Isvs_8729|Manažment údajov SP|(((

831

IS CPDI-Modul procesnej integrácie a integrácie údajov

)))

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

840

841

842

V projekte sa neplánuje integrácia na iný ISVS.

1.

11.

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

847

848

849

Rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11.

111. Aplikačné služby na integráciu – TO BE

855

856

857

V rámci budovania Rezortnej platformy manažmentu údajov Sociálnej poisťone budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

858

859

Služby pre zabezpečenie požiadaviek MOÚ:

860

861

* Poskytnutie údajov pre MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOU (požiadavky MOU môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov)

862

863

* Poskytnutie zmenových dávok MOU –služba, ktorá bude do IS MOÚ posielať zmenové dávky

864

865

* Poskytnutie notifikácií pre MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií

866

867

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami:

868

869

* Konzumácia údajov z CPDI – služba zabezpečujúca získavanie údajov z externých ISVS

870

871

Služby pre Interné IS Sociálnej poisťovne:

872

873

* Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modelmi Rezortnej integračnej platformy.

874

875

* Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

876

877

* Poskytnutie údajov referenčného registra – služba zabezpečujúca distribúciu alebo získanie údajov referenčných registrov.

878

879

* Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie.

880

881

* Publikovanie údajov do MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom MyData, ktorý rieši orchestráciu zasielania údajov a notifikácií do MOU.

882

883

* Transformácia vstupu do 5* podoby – služba zabezpečujúca transformáciu vstupu, vo formáte xml, do požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle))

884

885

* Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčných registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

886

887

Služby poskytované Dátovej kancelárii:

888

889

* Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

890

891

* Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

892

893

894

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png]]

895

896

Obrázok 4: Architektonický pohľad na aplikačné služieb v projekte (budovaná, rozvíjané, interné)

897

898

899

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

As_xy

)))|Poskytnutie údajov pre MOU | |Poskytovaná |Nie |Áno |Nie |As_59119

924

|As_xy |Konzumácia údajov z CPDI | |Konzumujúca |Nie |Áno |Nie |Sluzba_is_49250

|(((

As_xy

)))|Konzumácia údajov z CPDI | |Konzumujúca |Nie |Áno |Nie |Sluzba_is_49253

|(((

As_xy

)))|Konzumácia údajov z CPDI | |Konzumujúca |Nie |Áno |Nie |As_56536

935

|As_xy |Poskytnutie zmenových dávok MOU | |Poskytovaná |Nie |Áno |Nie |As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU | |Poskytovaná |Nie |Áno |Áno |As_56542

|(((

As_xy

)))|Poskytnutie notifikáicií pre MOU | |Poskytovaná |Nie |Áno |Áno |Sluzba_is_49251

946

947

Tabuľka 7: Zoznam plánovaných služieb

948

949

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby

950

951

952

| Názov AS |Poskytujúca alebo Konzumujúca

953

|Poskytnutie základných a štatistických číselníkov |Poskytovaná

954

|Poskytnutie údajov referenčného registra |Poskytovaná

955

|Poskytnutie číselníkov |Poskytovaná

956

|Správa číselníkov |Poskytovaná

957

|Publikovanie údajov do MOU |Konzumujúca

958

|Transformácia vstupu do 5* podoby |Poskytovaná / Konzumujúca

959

|Stotožňovanie a dátová kvalita |Poskytovaná

960

|Správa metadát |Poskytovaná

961

|Publikovanie údajov |Poskytovaná / Konzumujúca

962

963

Tabuľka 8: Zoznam budovaných interných služieb

1.

11.

111. Poskytovanie údajov z ISVS do IS CPDI – TO BE

969

970

971

Nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1 a to v rozsahu:

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS CPDI**

979

|(% rowspan="3" %)Manažment údajov SP|(% rowspan="3" %)(((

MUSP isvs_8729

)))|(% rowspan="3" %)(((

984

Informačný systém Jednotného výberu poistného (IS JVP)

985

986

Isvs_8213

987

)))|(% rowspan="3" %)(((

988

Údaje na nedoplatkoch na poistnom na sociálnom poistení

989

990

(poberanie a vyplatenie)

991

992

993

)))|Poskytnutie údajov o nedoplatkoch na poistnom na sociálnom poistení|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

994

|Poskytnutie zmenových dávok o nedoplatkoch na poistnom na sociálnom poistení|//"sluzba_is_49251 CSRU_WriteDataTo"//

995

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o nedoplatkoch na poistnom na sociálnom poistení|(((

996

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

997

998

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

999

)))

1000

|(% rowspan="3" %)Manažment údajov SP|(% rowspan="3" %)(((

MUSP isvs_8729

)))|(% rowspan="3" %)(((

1005

Informačný systém Jednotného výberu poistného (IS JVP)

1006

1007

Isvs_8213

1008

)))|(% rowspan="3" %)(((

1009

Údaje o overení existencie registrácie zamestnanca u zamestnávateľa v SP

1010

1011

1012

)))|Poskytnutie údajov o overení existencie registrácie zamestnanca u zamestnávateľa v SP|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1013

|Poskytnutie zmenových dávok o overení existencie registrácie zamestnanca u zamestnávateľa v SP|//"sluzba_is_49251 CSRU_WriteDataTo"//

1014

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o o overení existencie registrácie zamestnanca u zamestnávateľa v SP|(((

1015

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1016

1017

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1018

)))

1019

|Manažment údajov SP|(((

MUSP isvs_8729

)))|(((

Informačný systém Jednotného výberu poistného (IS JVP)

1025

1026

Isvs_8213

1027

)))|Údaje o počte zamestnancov zamestnávateľa v SS|Poskytnutie údajov o počte zamestnancov zamestnávateľa v SS|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1028

|(% rowspan="3" %)Manažment údajov SP|(% rowspan="3" %)(((

MUSP isvs_8729

)))|(% rowspan="3" %)(((

1033

Informačný systém Jednotného výberu poistného (IS JVP)

1034

1035

Isvs_8213

1036

)))|(% rowspan="3" %)Údaje o registrácií FO osoby v SP (Priebeh registrácií FO - ZEC/SZČO v SP)|Poskytnutie údajov o registrácií FO osoby v SP|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1037

|Poskytnutie zmenových dávok o registrácií FO osoby v SP|//"sluzba_is_49251 CSRU_WriteDataTo"//

1038

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o registrácií FO osoby v SP|(((

1039

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1040

1041

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1042

)))

1043

|(% rowspan="3" %)Manažment údajov SP|(% rowspan="3" %)(((

MUSP isvs_8729

)))|(% rowspan="3" %)(((

1048

IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

isvs_547

)))|(% rowspan="3" %)(((

1053

Údaje o poberaní a vyplatení nemocenských dávok SP

1054

1055

1056

)))|Poskytnutie údajov o vyplatení nemocenských dávok SP|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1057

|Poskytnutie zmenových dávok o vyplatení nemocenských dávok SP|//"sluzba_is_49251 CSRU_WriteDataTo"//

1058

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o vyplatení nemocenských dávok SP|(((

1059

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1060

1061

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1062

)))

1063

|(% rowspan="2" %)Manažment údajov SP|(% rowspan="2" %)(((

MUSP isvs_8729

)))|(% rowspan="2" %)(((

1068

IS dôchodkového poistenia (DP)

1069

1070

isvs_546

1071

)))|(% rowspan="2" %)Nemocenské a dôchodkové dávky SP typ DP_2 - údaje o výplate dôchodkových dávok so sumou|Poskytnutie údajov o výplate dôchodkových dávok SP so sumou|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1072

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o údaje o dôchodkových dávkach SP|(((

1073

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1074

1075

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1076

)))

1077

|(% rowspan="2" %)Manažment údajov SP|(% rowspan="2" %)(((

MUSP isvs_8729

)))|(% rowspan="2" %)(((

1082

IS dôchodkového poistenia (DP)

1083

1084

isvs_546

1085

)))|(% rowspan="2" %)Nemocenské a dôchodkové dávky SP typ DP_3 - údaje o výplate dôchodkových dávok po mesiacoch za obdobie|Poskytnutie údajov o výplate dôchodkových dávok SP po mesiacoch za obdobie|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1086

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o údaje o dôchodkových dávkach SP|(((

1087

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1088

1089

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1090

)))

1091

|(% rowspan="2" %)Manažment údajov SP|(% rowspan="2" %)(((

MUSP isvs_8729

)))|(% rowspan="2" %)(((

1096

IS dôchodkového poistenia (DP)

1097

1098

isvs_546

1099

)))|(% rowspan="2" %)Nemocenské a dôchodkové dávky SP typ DP_4 - údaje o nároku na dôchodkové dávky za obdobie|Poskytnutie údajov o nároku na dôchodkové dávky SP za obdobie|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1100

|Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) o údaje o dôchodkových dávkach SP|(((

1101

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

1102

1103

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

1104

)))

1105

|Manažment údajov SP|(((

MUSP isvs_8729

)))|(((

Centrálny informačný ponukový systém (CIPS)

isvs_8140

)))|(((

Evidencia poberateľov dôchodkov so starobného dôchodkového sporenia (II. Pilier) - údaje o výplate dôchodkových dávok SP (bez sumy, so sumou, výška dôchodku)

1115

1116

1117

)))|Poskytnutie údajov o výplate dôchodkových dávok SDS|//"// as_59119 Služba pre integráciu s poskytovateľom údajov pre IS CSRÚ//"//

1118

1119

Tabuľka 2: Budúci stavu integračných väzieb SES, CIPS na IS CPDI

1120

1121

1122

Nižšie tabuľke je uvedený zjednodušený pohľad na rozsah poskytovaných údajov do IS CPDI.

1123

1124

1125

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

1126

|1|údaje o výplate dôchodkových dávok SP bez sumy (DP_1)|isvs_546|IS dôchodkového poistenia (DP)

1127

|2|údaje o výplate dôchodkových dávok SP so sumou (DP_2)|isvs_546|IS dôchodkového poistenia (DP)

1128

|3|údaje o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)|isvs_546|IS dôchodkového poistenia (DP)

1129

|4|údaje o nároku na dôchodkové dávky SP za obdobie (DP_4)|isvs_546|IS dôchodkového poistenia (DP)

1130

|5|údaje o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)|isvs_8140|Centrálny informačný ponukový systém (CIPS)

1131

|6|údaje o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)|isvs_8140|Centrálny informačný ponukový systém (CIPS)

1132

|7|údaje o výške dôchodkovej dávky zo SDS so sumou (SDS_3)|isvs_8140|Centrálny informačný ponukový systém (CIPS)

1133

|8|Overenie existencie zamestnanca v SP|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)

1134

|9|Overenie existencie nedoplatku na poistnom na sociálne postenie|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)

1135

|10|Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)

1136

|11|Overenie priebehu registrácií FO evidovaných v SP|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)

1137

|12|Poskytnutie údajov o poberaní nemocenských dávok SP|isvs_547|IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

1138

|13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|isvs_547|IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)

1139

|14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|Isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

1147

1148

1149

Za pohľadu integrácii na IS CPDI za účelom konzumovania údajov v zmysle zákona MIRRI č. 305/2013 Z.z. o e-Governmente bude Sociálna poisťovňa rozširovať existujúci počet integračných väzieb, ktorých počet je uvedený v tabuľke nižšie. Integrácie budú realizované na IS MUSP.

1150

1151

1152

|P.č.|Vlastník dát|(((

ISVS

(kód)

)))|Názov množiny dát za (RR, OE a číselníky)|Vymedzenie, detail|Integračné väzby

1157

|(% rowspan="2" %) |(% rowspan="2" %)ŠU SR|(% rowspan="2" %)(((

RPO

isvs_420

)))|(% rowspan="2" %)Register právnických osôb|(% rowspan="2" %)Register a identifikátor právnických osôb, podnikateľov a orgánov verejnej moci (RPO)|Poskytnutie údajov z RPO

1162

|Získavanie zmenových dávok RPO

1163

|(% rowspan="2" %) |(% rowspan="2" %)MIRRI|(% rowspan="2" %)(((

MetaIS

isvs_63

)))|(% rowspan="2" %)Základné číselníky|(% rowspan="2" %)Základné číselníky evidované v METAIS2|Získanie údajov ZČ

1168

|Získanie zoznamu zmien ZČ

| |ÚDZS|(((

IS UDZS

isvs_3799

)))|Register zdravotníckych pracovníkov|Údaje z RZP v zmysle § 20 ods. 1 písm. r) bod 1, §20 ods. 1. písm. b) a písm. e) bod 5 zákona č. 581/2004|Poskytnutie údajov o zdravotníckych pracovníkov

1174

|(% rowspan="2" %) |(% rowspan="2" %)ÚDZS|(% rowspan="2" %)(((

IS UDZS

isvs_3799

)))|(% rowspan="2" %)Register poskytovateľov zdravotnej starostlivosti|(% rowspan="2" %)Údaje z RPZS v zmysle § 20 ods. 1. písm. r) bod 2, § 20 ods. 1 písm. b) a písm. e) bod 4 zákona č. 581/2004|Poskytnutie údajov Poskytovateľ zdravotnej starostlivosti

1179

|Poskytnutie údajov Odborné útvary

1180

|(% rowspan="3" %) |(% rowspan="3" %)MV SR|(% rowspan="3" %)(((

RA

isvs_192

)))|(% rowspan="3" %)Register adries|(% rowspan="3" %)Register adries|Poskytnutie číselníkov RA

1185

|Poskytnutie adresy, získanie údajov adresy a adresného bodu

1186

|Získavanie zmenových dávok RA

1.

11. Dátová vrstva

V nasledujúcich kapitolách sú popísané pre jednotlivé oblasti aktivity týkajúce sa údajov a práce s nimi.

1.

11.

111. Údaje v správe organizácie

1199

1200

1201

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. S takýmto prístupom sa Ministerstvo Sociálna poisťovňa stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie SP.

1202

1203

1204

Údaje v organizácii SP sa posledné roky manažujú systematicky. Nastavujú sa jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Vznikajú konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky zahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

1205

1206

1207

V súčasnosti je dátová kancelária Sociálnej poisťovne personálne dostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Jedinou pozíciou, ktorá je v súčasnosti obsadená, je dátový kurátor, avšak jeho rola nedokáže pokryť všetky aspekty dátovej vedy. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

1208

1209

1210

SP príležitosť posilnenia dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

1211

1212

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

1213

1214

* Koordinácia a udržateľnosť procesov životného cyklu dát.

1215

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na SP.

1216

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

1217

* Implementácia nástrojov na čistenie a správu a dát.

1218

1219

1220

**Spôsob realizácie aktivity**

1221

1222

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

1223

1224

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

1225

1226

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

1227

1228

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

1229

1230

1231

Realizáciou aktivity A7 bude zabezpečená komplexná analýza, čím si inštitúcia zabezpečí celkové zmapovanie jej dátového manažmentu. Kombinácia interných a externých odborníkov v oblasti dátovej vedy bude viesť ku nasledovných výstupom:

1232

1233

1234

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré inštitúcia:

1235

11. Bude údaje originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

1236

11. Bude údaje spracúvať za účelom výkonu príslušnej agendy inštitúcie.

1237

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

1238

11. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

1239

11. Proces riadenia pre manažment údajov bude zavedený nad informačnými systémami isvs_551 a ISVS_8140, ktoré budú obsahovať objekty evidencie riešené v projekte.

1240

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária.

1241

11. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

1242

11. budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

1243

1244

1245

V nasledujúcom popise sú identifikované kľúčové role a kapacity potrebné na efektívne riadenie dátového manažmentu a budovanie dátovej kancelárie. Tento rámec je nevyhnutný pre zabezpečenie vysokej kvality údajov, ich legislatívnej správnosti. Cieľom je dosiahnuť systematický prístup k správe dát a ich kvality, čo je kľúčové pre moderné verejné inštitúcie.

1246

1247

(informácie k téme: [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]] )

1248

1249

1250

Prehlaď interných kapacít pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) je uvedený v kapitole 8.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1256

1257

1258

V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.

1259

1260

V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten je súčasťou zdrojových IS.

1261

1262

1263

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

1264

|1|údaje o výplate dôchodkových dávok SP bez sumy (DP_1)|údaje o výplate dôchodkových dávok SP bez sumy (DP_1)|//nemá//

1265

|2|údaje o výplate dôchodkových dávok SP so sumou (DP_2)|údaje o výplate dôchodkových dávok SP so sumou (DP_2)|//nemá//

1266

|3|údaje o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)|údaje o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)|//nemá//

1267

|4|údaje o nároku na dôchodkové dávky SP za obdobie (DP_4)|údaje o nároku na dôchodkové dávky SP za obdobie (DP_4)|//nemá//

1268

|5|údaje o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)|údaje o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)|//nemá//

1269

|6|údaje o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)|údaje o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)|//nemá//

1270

|7|údaje o výške dôchodkovej dávky zo SDS so sumou (SDS_3)|údaje o výške dôchodkovej dávky zo SDS so sumou (SDS_3)|//nemá//

1271

|8|Overenie existencie zamestnanca v SP|Overenie existencie zamestnanca v SP|//nemá//

1272

|9|Overenie existencie nedoplatku na poistnom na sociálne postenie|Overenie existencie nedoplatku na poistnom na sociálne postenie|//nemá//

1273

|10|Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou|Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou|//nemá//

1274

|11|Overenie priebehu registrácií FO evidovaných v SP|Overenie priebehu registrácií FO evidovaných v SP|//nemá//

1275

|12|1Poskytnutie údajov o poberaní nemocenských dávok SP|1Poskytnutie údajov o poberaní nemocenských dávok SP|//nemá//

1276

|13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|Poskytnutie údajov o vyplatených nemocenských dávkach SP|//nemá//

1277

|14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|//nemá//

1278

1279

1280

Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.

1.

11.

111. Referenčné údaje

1286

1287

1288

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Kvalita a čistenie údajov

1294

1295

1296

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1297

1298

1299

1. Čistenie údajov a zvyšovanie kvality údajov

1300

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality)

1301

1. Zavádzanie dátovej interoperability

1302

1. Monitoringu dátovej kvality (zavedenie monitoringu)

1.

11.

111.

1111. Čistenie údajov a zvyšovanie kvality údajov

1309

1310

1311

Riadenie dátovej kvality predstavuje pre Ministerstvo strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo by rado využívalo nástroj na čistenie a zvyšovanie kvality údajov (napríklad Metis), aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

1312

1313

1314

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

1315

1316

Preto bude organizácia aktualizovať resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

1317

1318

1319

* používanom dátovom modeli,

1320

* zdroji dát,

1321

* používanom dátovom slovníku,

1322

* používaných referenčných dátach,

1323

* používaných objektoch evidencie.

1324

1325

1326

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

1333

1334

1335

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

1336

1337

1338

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

1339

* Konzistencia: zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

1340

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

1341

* Správnosť: zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

1342

* Presnosť a komplexnosť: úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

*

** Profilovanie údajov

1347

** Odstránenie odľahlých hodnôt

1348

** Zjednodušenie dátových štruktúr

1349

1350

1351

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. V prípade, že v číselníku nebude nájdená prenášaná hodnota, tak bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Prevencia vzniku nekvality

1358

1359

1360

Dôležitou oblasťou, je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

1361

1362

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by ministerstvu poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

1363

1364

1365

Pre riadenie dátovej kvality na vstupe bude ministerstvo postupovať podľa nasledovných krokov.

1366

1367

1368

1. Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.

1369

1370

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov bude verejne dostupný, spolu s uvedením údajov, ktoré budú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

1371

1372

1373

1. Organizácia bude používať definované základné číselníky

1374

1375

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability údajov budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

1376

1377

1378

1. Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.

1379

1380

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

1381

1382

1383

1. Organizácia definuje biznis pravidlá pre jednotlivé atribúty.

1384

1385

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a v prípade, že bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

1386

1387

1388

1. Organizácia zavedie automatické kontroly údajov na vstupe.

1389

1390

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1398

1399

1400

Platforma MOU je založená na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe alebo subjekte. Preto údaje, ktoré sa ukladajú v MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF ako otvorené údaje. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do MOU transformovať.

1401

1402

Zavedenie dátovej interoperability bude realizované najmä pre objekty evidencie uvedené v kapitole Moje údaje, ktoré sú súčasťou prioritného zoznamu mojich údajov.

1403

1404

Hlavným cieľom dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa štandardu RDF, v serializácii RDF / XML alebo JSON-LD cez API (kvalita úrovne 5). Za týmto účelom vznikne transformačný modulu v SP, ktorý zabezpečí transformáciu dát do RDF štandardu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatíva, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1405

1406

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä platforma MOU. V rámci projektu MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1407

1408

V procese transformácie údajov SP, ktoré sú na úroveň atribútu popísane v kapitole č. 4.4.7 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1415

1416

1417

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát, ktoré zodpovedajú moderným štandardom pre zdieľanie údajov. Medzi preferované štandardy spĺňajúce kritériá pre kvalitu a interoperabilitu, ktoré majú veľký potenciál pre opakované použitie údajov aj v budúcnosti, je štandard RDF, v našom prípade realizovaný vo forme serializácie JSON-LD.

1418

1419

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupných údajov (ideálne priamo z databázy) do požadovaného výstupného štandardu RDF vo formáte JSON-LD už prebehne automaticky. Transformačný modul nájde využitie okrem aktuálneho projektu MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových štandardov pre sémantickú interoperabilitu.

1420

1421

Implementácia transformačného modulu pre spracovanie datasetov SP, nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy, bude rozdelená do dvoch hlavných častí, pričom každá má za cieľ zabezpečiť kvalitatívnu úroveň dát, ktorú vyžaduje vyhláška 78/2020 o štandardoch pre informačné technológie verejnej správy.

1422

1423

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model využijeme existujúci Centrálny Model Údajov (CMU).

1424

1425

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1426

1427

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie plánujeme pre prvotné mapovania aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

1428

1429

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (jednou z odporúčaných knižníc na prácu so štandardom RDF je Apache Jena RDF), ktorý bude generický a konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1430

1431

1432

Vstupmi pre každú transformáciu budú:

* Konfiguračné údaje

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

1437

1438

* Pravidlá pre mapovanie uzlov JSON-LD

1439

1440

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou urýchli proces tvorby transformácií do RDF.

1446

1447

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania) a ontológiách.

1448

1449

* V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1450

1451

* Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1452

1453

* Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

1.

11.

111.

1111. Monitoringu dátovej kvality (zavedenie monitoringu)

1462

1463

1464

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1465

1466

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1467

1468

1469

Ministerstvo zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe súhrnnej správy.

1470

1471

Výstupom monitoringu v podobe je súhrnnej správy, ktorá obsahuje najmä:

1472

1473

1474

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1475

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1476

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1477

1478

1479

Správu z monitoringu bude Ministerstvo koordinovať s centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.

1480

1481

1482

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|ID OE|(((

Názov Objektu evidencie

1487

1488

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

1497

)))|(((

1498

Priorita //– poradie dôležitosti//

1499

1500

//(začnite číslovať od najdôležitejšieho)//

1501

)))

1502

|1|údaje o výplate dôchodkových dávok SP bez sumy (DP_1)|5|5|1

1503

|2|údaje o výplate dôchodkových dávok SP so sumou (DP_2)|5|5|1

1504

|3|údaje o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)|5|5|1

1505

|4|údaje o nároku na dôchodkové dávky SP za obdobie (DP_4)|5|5|1

1506

|5|údaje o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)|5|5|1

1507

|6|údaje o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)|5|5|1

1508

|7|údaje o výške dôchodkovej dávky zo SDS so sumou (SDS_3)|5|5|1

1509

|8|Overenie existencie zamestnanca v SP|5|5|1

1510

|9|Overenie existencie nedoplatku na poistnom na sociálne postenie|5|5|1

1511

|10|Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou|5|5|1

1512

|11|Overenie priebehu registrácií FO evidovaných v SP|5|5|1

1513

|12|1Poskytnutie údajov o poberaní nemocenských dávok SP|5|5|1

1514

|13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|5|5|1

1515

|14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|5|5|1

1.

11.

111. Otvorené údaje

V roku 2023 bol realizovaný Národný katalóg otvorených údajov (ďalej ako „NKOD“), ktorý slúži ako centrálna databáza s viac ako 11 000 dátovými súbormi. Boli implementované štandardy otvorených údajov, ktoré zabezpečujú kvalitu a interoperabilitu týchto údajov.

1523

1524

Súčasný Národný katalóg otvorených údajov obsahuje metadátové záznamy datasetov poskytovaných rôznymi inštitúciami verejnej správy. Tieto metadáta sú prístupné cez SPARQL endpoint. V katalógu sú zrkadlené záznamy z datasetov registrovaných priamo v NKOD, ako aj z Lokálnych katalógov otvorených údajov (LKOD), ktoré spravujú samotní poskytovatelia dát (inštitúcie verejnej správy). Metadátové záznamy sú v súlade so špecifikáciou DCAT-AP-SK. NKOD momentálne harvestuje údaje z LKOD a z prijatých registračných záznamov datasetov, ktoré ukladá do RDF databázy.

1525

1526

1527

V rámci projektu bude vybudovaný lokálny katalóg otvorených údajov, ktorý bude založený na štandardoch SPARQL a RDF pre prepojené údaje (Linked Data). Tento katalóg bude slúžiť na efektívnu správu a sprístupňovanie otvorených údajov organizácie, pričom bude zohľadňovať národné a medzinárodné štandardy a zabezpečovať interoperabilitu s inými katalógmi údajov.

1528

1529

Hlavným cieľom katalógu je zabezpečiť otvorenosť údajov, umožniť ich jednoduché vyhľadávanie a sťahovanie, podporovať rozhodovacie procesy a poskytovať prepojené dáta na lokálnej aj medzinárodnej úrovni. Údaje budú štruktúrované podľa štandardu RDF, čo zabezpečí ich kompatibilitu a možnosť dotazovania prostredníctvom SPARQL endpointu. Tento endpoint umožní efektívne vyhľadávanie a získavanie údajov podľa zadaných kritérií, čím zjednoduší prácu s dátami pre interných aj externých používateľov.

1530

1531

Kľúčovými vlastnosťami katalógu budú správa metadát, prepojenie s centrálnym repozitárom otvorených údajov SR, škálovateľnosť a flexibilita. Katalóg bude navrhnutý tak, aby umožnil automatickú synchronizáciu dát s národnými platformami, čím zabezpečí ich dostupnosť na širšej úrovni. Dáta budú kategorizované a opisované pomocou informácií o autorovi, formáte, licencii a periodicite aktualizácie, čo zabezpečí ich transparentnosť a správne využitie.

1532

1533

Katalóg bude v súlade s legislatívnymi požiadavkami, vrátane zákona o informačných technológiách vo verejnej správe (95/2019 Z. z.) a vyhlášky č. 78/2020 Z. z..

1.

11.

111. Analytické údaje

1540

1541

1542

Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov napr. v podobe zasielania zmenových dávok. Rozvoj systémov SP minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1.

11.

111. Moje údaje

1.

11.

111.

1111. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

1554

1555

1556

Úprava systémov bude nadväzovať na Modul logovania prístupov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1557

1558

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1559

1560

* Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1561

* Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1562

* Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, nalepovacie lístočky, snímka obrazovky, štvorec

1567

1568

Automaticky generovaný popis"]]

1569

1570

Obrázok 6: Komunikácia s externými entitami

1571

1572

1573

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1574

1575

1576

Vysvetlenie súvisiacich pojmov. Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1577

1578

* Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

1579

* Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1580

* Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1581

1582

To znamená, že keď nastane udalosť týkajúca sa údajov, zdroj informácií, v tomto prípade RFO a RA, pošlú do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti.

1583

1584

1585

Žiadaným stavom je, aby informačné systémy spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má dotknutá osoba možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto údajom.

1586

1587

Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1588

1589

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Dotknutá osoba sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1590

1591

* Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1592

* Informácia o zmene osobných údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1593

* Informácia o vzniku osobných údajov

1594

* Informácia o zmene v osobných údajoch

1595

* Informácia o ukončení platnosti osobných údajov

1596

* Informácia o vymazaní osobných údajov

1597

* Informácia o zmene stavu procesu

1598

* Informácia o prenose osobných údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1599

* Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1600

* Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu dotknutej osoby zabezpečí prenos údajov zo zdroja do osobného úložiska.

1601

* Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu dotknutej osoby, zabezpečila prenos údajov z osobného úložiska tretej strane.

1602

1603

Všetky vyššie popísané typy informácií o prístupe k osobným údajom budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) dotknutej osoby (technológia IS MOU).

1604

1605

1606

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním osobných údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien osobných údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu dotknutých osôb. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k osobným údajom. Ako už bolo vyššie uvedené, predmetné funkcionality sa per analogiam uplatnia aj pre právnickú osobu v pozícii registrovaného používateľa IS MOU.

|(((

**Informácia o spracovaní údajov**

1611

1612

Spracovanie osobných údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých osobných údajov, ktoré daný IS VS využíva.

1613

1614

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1615

1616

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1617

1618

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1619

)))|(((

1620

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1621

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1626

1627

Zdrojom informácie o zmene osobných údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1628

1629

Do budúcna bude možné, aby informácie o zmene osobných údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k osobným údajom.

1630

)))|(((

1631

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1632

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 10: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1643

1644

1645

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje.

1646

1647

1648

Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k osobným údajom

1655

1656

1657

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1658

1659

* Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1660

* Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1661

* Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1662

1663

1664

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady, //ako aj príslušné články nariadenia GDPR, ktoré sa vzťahujú na danú činnosť//. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1665

1666

1667

|Typ informácie|Vysvetlenie, príklad

1668

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1669

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1670

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1671

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1672

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1673

1674

Tabuľka 11: Typy informácií s odkazom na článok nariadenia GDPR

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k osobným údajom

1681

1682

1683

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1684

1685

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1686

1687

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

1694

1695

1696

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

1697

1698

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1703

1704

Automaticky generovaný popis"]]

1705

1706

Obrázok 7: Schéma prihlásenia sa k informáciám

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1711

|@type|Reprezentuje typ popisovaného objektu

1712

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

1713

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

1714

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

1715

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. Tabuľka 4 popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

1716

|action|(((

1717

subscribe – prihlásenie k odoberaniu informácií.

1718

1719

unsubscribe – odhlásenie od odoberania informácií.

1720

)))

1721

1722

Tabuľka 12: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

1729

1730

1731

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1732

1733

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.png||alt="Obrázok, na ktorom je text, vizitka, snímka obrazovky, písmo

1734

1735

Automaticky generovaný popis"]]

1736

1737

Obrázok 8: Schéma informácie o prístupe k osobným údajom

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1742

|@type|Reprezentuje typ popisovaného objektu

1743

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1744

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1745

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1746

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1747

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1748

|@type|Reprezentuje typ popisovaného objektu

1749

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1750

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1751

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1752

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1753

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1754

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1755

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1756

|(% colspan="2" %)Atribúty špecifické pre typ:

1757

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1758

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1759

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1760

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1761

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1762

|dataSpecification|(((

1763

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1764

1765

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1766

Príklad: [[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1767

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1768

)))

1769

1770

Tabuľka 13: Popis informácii s rozpadom na atribúty o prístupe k údajom

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. ÚDAJE O DÔCHODKOVÝCH DÁVKACH

1782

1783

1784

|1. Poskytnutie údajov o výplate dôchodkových dávok SP bez sumy (DP_1)

1785

|1. Poskytnutie údajov o výplate dôchodkových dávok SP so sumou (DP_2)

1786

|1. Poskytnutie údajov o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)

1787

|1. Poskytnutie údajov o nároku na dôchodkové dávky SP za obdobie (DP_4)

1788

1789

1790

|**Atribút**|**Popis**

1791

|Meno|

1792

|Priezvisko|

1793

|dátum|Dátum od (ak ide o obdobie doplatku)

1794

|dátum|Dátum do (ak ide o obdobie doplatku)

1795

|rok mesiac|Rok a mesiac zač. obdobia potvrdenia YYYYMM

1796

|rok mesiac|Rok a mesiac konca obdobia potvrdenia YYYYMM

1797

|Úhrnná Suma I|Úhrnná suma invalidného (I) dôchodku v EUR

1798

|Úhrnná Suma S|Úhrnná suma starobného (S) dôchodku v EUR

1799

|Úhrnná Suma PS|Úhrnná suma predčasného starobného (PS) dôchodku v EUR

1800

|Úhrnná Suma V|Úhrnná suma vdovského (V) dôchodku v EUR

1801

|Úhrnná Suma Vd|Úhrnná suma vdoveckého (Vd) dôchodku v EUR

1802

|Úhrnná Suma D|Úhrnná suma sirotského (D) dôchodku v EUR

1803

|Úhrnná Suma VR|Úhrnná suma vyrovnávacieho príplatku (VR) v EUR

1804

|Úhrnná Suma BZ|Úhrnná suma zvýšenia pre bezvládnosť dôchodcu (BZ) v EUR

1805

|Úhrnná Suma K|Úhrnná suma úrazového dôchodku (K) v EUR

1806

|Úhrnná Suma M|Úhrnná suma dôchodku manželky (M) v EUR

1807

|Úhrnná Suma P|Úhrnná suma sociálneho dôchodku (P) v EUR

1808

|Úhrnná Suma Vr|Úhrnná suma dôchodku za výsluhu rokov (Vr) v EUR

1809

|Informácia o minimálne výške S|Informácia, či je (S) vyplácaný vo výške minimálneho dôchodku

1810

|Informácia o minimálne výške I|Informácia, či je (I) vyplácaný vo výške minimálneho dôchodku

1811

|dátum|Dátum od (ak ide o obdobie doplatku)

1812

|dátum|Dátum do (ak ide o obdobie doplatku)

1813

|dátum|Rok a mesiac výplaty dôchodkovej dávky YYYYMM (ak ide o celomesačné obdobie)

1814

|Suma I|Suma invalidného (I) dôchodku v EUR

1815

|Suma S|Suma starobného (S) dôchodku v EUR

1816

|Suma PS|Suma predčasného starobného (PS) dôchodku v EUR

1817

|Suma V|Suma vdovského (V) dôchodku v EUR

1818

|Suma Vd|Suma vdoveckého (Vd) dôchodku v EUR

1819

|Suma D|Suma sirotského (D) dôchodku v EUR

1820

|Suma VR|Suma vyrovnávacieho príplatku (VR) v EUR

1821

|Suma BZ|Suma zvýšenia pre bezvládnosť dôchodcu (BZ) v EUR

1822

|Suma K|Suma úrazového dôchodku (K) v EUR

1823

|Suma M|Suma dôchodku manželky (M) v EUR

1824

|Suma P|Suma sociálneho dôchodku (P) v EUR

1825

|Suma Vr|Suma dôchodku za výsluhu rokov (Vr) v EUR

1826

|Meno|Sirota

1827

|Priezvisko|Sirota

1828

|Dátum narodenia|Sirota

1829

|Úhrnná Suma I|Sirota: Úhrnná suma invalidného (I) dôchodku siroty v EUR

1830

|Úhrnná Suma D|Sirota: Úhrnná suma sirotského dôchodku na dieťa v EUR

1831

|Úhrnná Suma BZ|Sirota: Úhrnná suma zvýšenia pre bezvládnosť siroty (BZ) v EUR

1832

|Rozpis|Sirota: Rozpis sirotských dôchodkov po obdobiach

1833

|dátum|Sirota: Dátum od (ak ide o obdobie doplatku)

1834

|dátum|Sirota: Dátum do (ak ide o obdobie doplatku)

1835

|rok mesiac|Sirota: Rok a mesiac nároku na výplatu dôchodkovej dávky YYYYMM (ak ide o celomesačné obdobie)

1836

|Suma I|Sirota: Suma invalidného (I) dôchodku siroty v EUR

1837

|Suma D|Sirota: Suma sirotského (D) dôchodku v EUR

1838

|Suma BZ|Sirota: Suma zvýšenia pre bezvládnosť siroty (BZ) v EUR

1839

1840

1841

Vstupný formát v súčasnom stave: XML

1842

1843

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Evidencia poberateľov dôchodkov so SDS (II. Pilier)

1851

1852

1853

|**Aktuálne integračné väzby**

1854

|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)

1855

|1. Poskytnutie údajov o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)

1856

|1. Poskytnutie údajov o výške dôchodkovej dávky zo SDS so sumou (SDS_3)

1857

1858

1859

|**Atribút**|**Popis**|**Hodnota**

|Názov| |

|Adresa| |

|Meno| |

|Priezvisko| |

|Titul za menom| |

|Formátované meno (spojené Meno, Priezvisko, Titul bez diakritiky)| |

1866

|Jedinečný kód položky| |

1867

|Úplný názov položky| |

1868

|Dátum narodenia| |

1869

|Dátum potvrdenia| |

1870

|Typ dôchodku| |Doživotný dôchodok,

Dočasný dôchodok,

Programový výber

|Suma|Suma dôchodku|

|Začiatok obdobia|Obdobie|

1875

|Koniec obdobia|Obdobie|

|Hodnota| |Áno,

Nie

Vstupný formát v súčasnom stave: XML

1881

1882

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Existencia zamestnanca SP

1890

1891

1892

|**Aktuálne integračné väzby**

1893

|1. Overenie existencie zamestnanca v SP

1894

1895

1896

|**Atribút**|**Popis**

1897

|ID dopytu|Identifikácia dopytu

1898

|Dátum|Dátum spracovania dopytu

1899

|Výsledok|Výsledok spracovania

1900

|ErrKod|Kód chyby pri overení

1901

|errText|Význam chyby pri overení

1902

|Meno|Údaje o zamestnancovi

1903

|Priezvisko|Údaje o zamestnancovi

1904

|Rodné priezvisko|Údaje o zamestnancovi

1905

|Dátum narodenia|Údaje o zamestnancovi

1906

|Ulica|Údaje o zamestnancovi

1907

|orientačné/súpisné číslo|Údaje o zamestnancovi

1908

|Obec|Údaje o zamestnancovi

1909

|PSČ|Údaje o zamestnancovi

1910

|Štát|Údaje o zamestnancovi

1911

|Názov|Údaje o zamestnávateľovi

1912

|Adresa sídla|Adresa zamestnávateľa

1913

|Dátum|Dátum začiatku registrácie

1914

|Dátum|Dátum ukončenia registrácie

1915

|Typ |Typ registrácie - číselník

1916

|Hodnota|

1917

|Dátum|Začiatok registrácie zamestnania

1918

|Dátum|Ukončenie registrácie zamestnania

1919

|Dátum|Prerušenie registrácie zamestnania

1920

|Dátum začiatku|Začiatok prerušenia

1921

|Dátum ukončenia|Ukončenie prerušenia

1922

|Dôvod|Dôvod prerušenia

1923

1924

1925

Vstupný formát v súčasnom stave: XML

1926

1927

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. [[Nedoplatky na poistnom a na sociálne poistení>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336589]]

1935

1936

1937

|**Aktuálne integračné väzby**

1938

|1. Overenie existencie nedoplatku na poistnom na sociálne postenie

1939

|2. Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou

1940

1941

1942

|**Atribút**|**Popis**|**Hodnota**

1943

|ID požiadavky|Identifikátor požiadavky|

1944

|Informácia o nedoplatku |Kódová hodnota výsledku, po transformácii cez prevodnú tabuľku|0 - Má nedoplatky

1945

1 - Nemá nedoplatky

1946

2 - Má nedoplatok – nesplnenie povinnosti

1947

3 - Nie je v evidencii

1948

4 - Nekompletné dáta/Technická chyba

1949

5 - Nepodarilo sa identifikovať FO/PO

1950

|Dátum|Dátum a čas vytvorenia odpovede|

1951

1952

1953

Vstupný formát v súčasnom stave: XML

1954

1955

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. [[Registrácia fyzickej osoby v Sociálnej poisťovni>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=131336595]]

1963

1964

1965

|**Aktuálne integračné väzby**

1966

|1. Overenie priebehu registrácií FO evidovaných v SP

1967

1968

1969

|**Atribút**|**Popis**

1970

|ID dopytu|Identifikácia dopytu

1971

|Dátum|Dátum spracovania dopytu

1972

|Výsledok|Výsledok spracovania

1973

|ErrKod|Kód chyby pri overení

1974

|errText|Význam chyby pri overení

1975

|Meno|Údaje o FO

1976

|Priezvisko|Údaje o FO

1977

|Rodné priezvisko|Údaje o FO

1978

|Dátum narodenia|Údaje o FO

1979

|Ulica|Údaje o FO

1980

|orientačné/súpisné číslo|Údaje o FO

|Obec|Údaje o FO

|PSČ|Údaje o FO

|Štát|Údaje o FO

|Názov|Údaje o zamestnávateľovi

1985

|Adresa sídla|Údaje o zamestnávateľovi

1986

|Dátum|Dátum začiatku registrácie

1987

|Dátum|Dátum ukončenia registrácie

1988

|Typ |Typ registrácie - číselník

1989

|Názov|Názov SZČO

1990

|Hodnota|

1991

|Dátum|Začiatok prerušenia

1992

|Dátum|Ukončenie prerušenia

1993

|Dôvod|Dôvod prerušenia

1994

1995

1996

Vstupný formát v súčasnom stave: XML

1997

1998

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. [[Nemocenské dávky SP>>url:https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=134153134]]

2006

2007

2008

|**Aktuálne integračné väzby**

2009

|1. Poskytnutie údajov o poberaní nemocenských dávok SP

2010

|1. Poskytnutie údajov o vyplatených nemocenských dávkach SP

2011

2012

2013

|**Atribút**|**Popis**

|Meno|

|Priezvisko|

|Rodné číslo|

|Dátum|Dátum narodenia FO

|Dátum|Obdobie od

|Dátum|Obdobie do

|Typ dávky|

|Vyplatené sumy|

Vstupný formát v súčasnom stave: XML

2025

2026

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111.

1111. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP

2034

2035

2036

|**Aktuálne integračné väzby**

2037

|1. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP

2038

2039

2040

|**Atribút**|**Popis**

2041

|idDopytu|Identifikácia dopytu

2042

|datCasOverenia|Dátum spracovania

2043

|vysledokOverenia|Výsledok spracovania

2044

|errKod|Kód chyby pri overení

2045

|errText|Význam chyby pri overení

2046

|zamestnavatel|Zamestnávateľ

2047

|identifikátor|Identifikácia dopytu

2048

|názov|Názov zamestnávateľa

|telefón|

|email|

|okec|

|sknace|

|formaZamestnavatela|

2054

|druhVlastnictva|Druh vlastníctva

2055

|pravnaForma|Právna forma

2056

|adresa|Adresa zamestnávateľa

2057

|dátum|Dátum začiatku registrácie

2058

|datum|Dátum ukončenia registrácie

2059

|pocetZec|Počet zamestnancov, ktorí nevykonávajú práce na dohodu

2060

|pocetDoh|Počet zamestnancov, ktorí vykonávajú práce na dohodu

2061

|pocetCelkom|Spolu počet zamestnancov

2062

|ulica|Ulica

2063

|orCislo|Orientačné číslo

2064

|obec|Obec

2065

|supCislo|Súpisné číslo

|psc|PSČ

|stat|Kód štátu

|typ|Typ

|hodnota|Hodnota

Vstupný formát v súčasnom stave: XML

2073

2074

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111. Legislatíva

Projekt je orientovaný najmä na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom primárne sa týka dát, ktoré sú už pre IS MOU poskytované prostredníctvom IS CPDI (hoci v predprodukčnej / testovacej prevádzke). SP sa vo svojej správe zaoberá veľkým množstvom agendových systémov a štátnymi registrami, ktoré spracovávajú kľúčové osobné údaje fyzických osôb. Legislatívno-právne aktivity sa preto budú orientovať najmä na činnosti týkajúce sa aktivity A1 a posúdenie legálnej možnosti sprístupňovania údajov evidovaných v informačných systémoch Sociálnej poisťovne prostredníctvom IS MOU registrovanému používateľovi IS MOU, tiež legálnych predpokladov, či identifikácie prekážok poskytovania súvisiciach notifikácií v zmysle projektu dotknutému používateľovi MOU. Legislatívno-právne analýzy sa budú v menšom rozsahu týkať aj aktivity A2 vo vzťahu k určeniu zákonných povinností týkajúcich sa dátovej kvality a prípadného naformulovania nových ustanovení dotknutých osobitných právnych predpisov s cieľom zvýšenia dátovej kvality spracúvaných údajov. Podstatná časť legislatívno-právnych aktivít je obsiahnutá aj v aktivite A7, keď vytvorenie komplexného dátovo-právneho manažmentu inštitúcie je jedným zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie.

2084

2085

2086

V nadväznosti na vyššie uvedené a dotknuté objekty evidencie sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

2087

2088

2089

V nadväznosti na vyššie uvedené a dotknuté objekty evidencie sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov:

2090

2091

2092

* Zákon č. 461/2003 Z. z.o o sociálnom poistení v znení neskorších predpisov

2093

2094

* súvisiace opatrenia Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

2095

* súvisiace nariadenia vlády Slovenskej republiky

2096

2097

* Zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

2098

2099

* súvisiace opatrenia Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

2100

2101

* Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení

2102

2103

* súvisiace opatrenia a vyhlášky Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

1.

11.

111.

1111. Analýza legislatívnych podmienok sprístupňovania údajov

2110

2111

2112

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CPDI a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“.

2113

2114

2115

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

2116

2117

2118

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

2119

2120

2121

„(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

2122

2123

2124

(2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

2125

2126

2127

(3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

2128

2129

2130

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

2131

2132

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

2133

2134

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.

1.

11.

111.

1111. Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov

2141

2142

2143

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v kapitole Legislatíva potenciálne vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A1, vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

2144

2145

Per analogiam Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

2146

2147

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

2148

2149

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

2150

2151

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

2152

2153

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. Právna analýza konkrétnych ustanovení osobitných predpisov

2160

2161

2162

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu:

**Aktivita A3**

Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov,

2168

2169

2170

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

2171

2172

2173

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

**Aktivita A4**

Realizácia dátovej integrácie na Centrálnu platformu dátovej integrácie (IS CPDI) za účelom konzumovania údajov

**Aktivita A5**

Automatizované publikovanie otvorených údajov

2184

2185

2186

Publikovanie otvorených údajov nadväzuje na smernicu Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora a Vykonávacie nariadenie Komisie (EÚ) 2023/138 z 21. decembra 2022, ktorým sa stanovuje zoznam konkrétnych súborov údajov s vysokou hodnotou a podmienky ich uverejňovania a opakovaného použitia.

2187

2188

V národnom právnom systéme je všeobecne upravené v § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a súvisiacich štandardizačných všeobecne záväzných právnych predpisoch, najmä vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment, a to nielen v rozsahu zákonov uvedených v kapitole 4.4.1, t. j. právna analýza osobitných právnych predpisov týkajúcich sa spracúvania údajov, a to so zameraním na identifikáciu právnych základov a právnych účelov pre:

2199

2200

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja),

2201

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

2202

11. orgánom verejnej moci na účely výkonu úradnej činnosti,

2203

11. iným subjektom mimo verejnej správy na iné konkrétne definované účely,

2204

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

2205

2206

2207

Komplexný dátovo-právny manažment predstavuje základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7-Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

2208

2209

2210

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivity A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu.

2211

2212

2213

|ID|Oblasť legislatívy|Popis

2214

|A1|(((

2215

Analýza legislatívnych podmienok sprístupňovania údajov (aktivita A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

2220

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

2221

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov uvedených v kapitole 4 registrovaným používateľom IS MOU

2222

)))

2223

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (aktivita A1 a A2)|(((

2224

vrátane návrhu úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom zefektívnenia procesu opravy chybných údajov

)))

|B|Právna analýza konkrétnych ustanovení osobitných predpisov|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre ostatné aktivity predpokladané projektom mimo aktivity A1. Súčasťou je aj vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

2229

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov (netýka sa iba osobitných predpisov uvedených v kapitole 1.1.1). Komplexný dátovo-právny manažment vytvára základný pracovný nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.|(((

2230

1. konzumácia údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

2231

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy (súvisiaci právny základ, prípadne aj právny účel)

2232

1. orgánom verejnej moci na účely výkonu úradnej činnosti

2233

1. iným subjektom mimo verejnej správy na iné účely,

2234

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.

2235

)))

2236

2237

Tabuľka 14: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11.

111. Prehľad jednotlivých kategórií údajov

|ID|(((

Register / Objekt evidencie

2246

2247

//(uvádzať OE z tabuľky v kap. 4.3.2)//

2248

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

2249

|1|údaje o výplate dôchodkových dávok SP bez sumy (DP_1)|☐|☒|☐|☐

2250

|2|údaje o výplate dôchodkových dávok SP so sumou (DP_2)|☐|☒|☐|☐

2251

|3|údaje o výplate dôchodkových dávok SP po mesiacoch za obdobie (DP_3)|☐|☒|☐|☐

2252

|4|údaje o nároku na dôchodkové dávky SP za obdobie (DP_4)|☐|☒|☐|☐

2253

|5|údaje o výplate dôchodkovej dávky zo SDS bez sumy (SDS_1)|☐|☒|☐|☐

2254

|6|údaje o výplate dôchodkovej dávky zo SDS so sumou (SDS_2)|☐|☒|☐|☐

2255

|7|údaje o výške dôchodkovej dávky zo SDS so sumou (SDS_3)|☐|☒|☐|☐

2256

|8|Overenie existencie zamestnanca v SP|☐|☒|☐|☐

2257

|9|Overenie existencie nedoplatku na poistnom na sociálne postenie|☐|☒|☐|☐

2258

|10|Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou|☐|☒|☐|☐

2259

|11|Overenie priebehu registrácií FO evidovaných v SP|☐|☒|☐|☐

2260

|12|1Poskytnutie údajov o poberaní nemocenských dávok SP|☐|☒|☐|☐

2261

|13|Poskytnutie údajov o vyplatených nemocenských dávkach SP|☐|☒|☐|☐

2262

|14|Overenie počtu zamestnancov zamestnávateľa evidovaných v SP|☐|☒|☐|☐

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

2272

2273

2274

Aktuálna infraštruktúra je postavená na službách poskytovaných v rámci vládneho cloudu Ministerstva vnútra SR, ktorý slúži ako centrálna platforma na zabezpečenie efektívneho využívania informačných technológií vo verejnej správe. Táto platforma umožňuje zdieľanie služieb, čím prispieva k optimalizácii nákladov, zvýšeniu bezpečnosti a štandardizácii IT riešení naprieč verejným sektorom.

2275

2276

V rámci realizácie predkladaného projektu sa neplánuje rozširovanie nižšie uvedených zdrojov, keďže aktuálny stav infraštruktúry dostatočne pokrýva potreby navrhovaného riešenia. To znamená, že kapacity vládneho cloudu a jeho existujúce služby sú vyhodnotené ako adekvátne pre implementáciu a prevádzku zamýšľaného projektu.

2277

2278

Riešenie projektu využíva platformu zdieľaných služieb vládneho cloudu, ktorá zabezpečí integráciu a interoperabilitu s inými systémami vo verejnej správe. V kontexte projektu MUSP poskytuje vládny cloud Sociálnej poisťovni služby integračnej platformy, ktoré umožňujú efektívne prepojenie a výmenu údajov medzi rôznymi informačnými systémami. Tieto služby zlepšujú procesy verejnej správy a zaručujú vyššiu dostupnosť a spoľahlivosť dátových služieb.

2279

2280

Týmto spôsobom je možné dosiahnuť harmonizáciu technologických riešení v súlade so strategickými cieľmi digitalizácie verejnej správy a zabezpečiť efektívne, bezpečné a udržateľné využívanie IT zdrojov. Projekt zároveň podporuje princípy moderného IT manažmentu, ako je zdieľanie infraštruktúry, škálovateľnosť služieb a optimalizácia zdrojov.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

2286

2287

2288

Nižšie v tabuľkách sú popísané aktuálne prostredia aj s alokovanými zdrojmi.

2289

2290

2291

**Vývojové prostredie MUSP gCloud (IaaS)**

OS|Verzia

OS|Extra DISK

(GB)|Typ Extra DISK

TIER

|1|prd01a|DMZ - Proxy|Proxy A, IS MUSP|Medium|CentOS|7.9|-|-

2300

|2|prd01b|DMZ - Proxy|Proxy B, IS MUSP|Medium|CentOS|7.9|-|-

2301

|3|apd01|V2 - Aplikačná|TAC node **A**, IAM|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2302

|4|apd02|V2 - Aplikačná|Talend ESB **A**, ActiveMQ **A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA

2303

|5|apd03|V2 - Aplikačná|Talend JobServer **A, **CommandLine** A**|Large|CentOS|7.9|100 GB|TIER 2 - DATA

2304

|6|apd04|V2 - Aplikačná|NEXUS, CheckMk|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2305

|7|apd05|V2 - Aplikačná|Talend ELK|Large|CentOS|7.9|100 GB|TIER 2 - DATA

2306

|8|apd06|V2 - Aplikačná|Talend Data Preparation, Data Stewardship|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2307

|9|apd07|V2 - Aplikačná|GITLAB|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2308

|10|dbd01|V3 - Databázová|MySQL 8.0|Large|CentOS|7.9|80GB|TIER 2 - DB

**Testovacie prostredie MUSP gCloud (IaaS**)

OS|Verzia

OS|Extra DISK

(GB)|Typ Extra DISK

TIER

|1|prt01a|DMZ - Proxy|Proxy A, IS MUSP|Medium|CentOS|7.9|-|-

2321

|2|prt01b|DMZ - Proxy|Proxy B, IS MUSP|Medium|CentOS|7.9|-|-

2322

|3|clt01|V2 - Aplikačná|Cluster server pre HA|Small|CentOS|7.9| |

|10|apt04|V2 - Aplikačná|NEXUS, CheckMk|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2330

|11|apt05|V2 - Aplikačná|Talend ELK|Large|CentOS|7.9|100 GB|TIER 2 - DATA

2331

|12|apt06|V2 - Aplikačná|Talend Data Preparation, Data Stewardship|Large|CentOS|7.9|50 GB|TIER 2 - DATA

2332

|13|apt07|V2 - Aplikačná|GITLAB|Medium|CentOS|7.9|50 GB|TIER 2 - DATA

2333

|14|dbt01|V3 - Databázová|MySQL 8.0|Large|CentOS|7.9|100 GB|TIER 2 - DB

2334

2335

2336

**Produkčné prostredie MUSP gCloud (IaaS)**

OS|Verzia

OS|Extra DISK

(GB)|Typ Extra DISK

TIER

|1|prp01a|DMZ - Proxy|Proxy A, IS MUSP|Medium|CentOS|7.9|-|-

2345

|2|prp01b|DMZ - Proxy|Proxy B, IS MUSP|Medium|CentOS|7.9|-|-

2346

|3|clp01|V2 - Aplikačná|Cluster server pre HA|Small|CentOS|7.9| |

|10|app04|V2 - Aplikačná|NEXUS, CheckMk|Large|CentOS|7.9|80 GB|TIER 2 - DATA

2354

|11|app05|V2 - Aplikačná|Talend ELK|X Large|CentOS|7.9|200 GB|TIER 2 - DATA

2355

|12|app06|V2 - Aplikačná|Talend Data Preparation, Data Stewardship|X Large|CentOS|7.9|80 GB|TIER 2 - DATA

2356

|13|app07|V2 - Aplikačná|GITLAB|Large|CentOS|7.9|50 GB|TIER 2 - DATA

2357

|14|dbp01|V3 - Databázová|MySQL 8.0|X Large|CentOS|7.9|120 GB|TIER 2 - DB

1.

11.

111. Návrh riešenia technologickej architektúry

2364

2365

2366

Diagram uvedený nižšie znázorňuje technologickú architektúru systému IS MÚSP (Informačný systém pre Modulárny Úradný Systém Procesov) označenú ako "TO BE" – teda cieľový stav, ktorý má byť dosiahnutý v rámci plánovaného riešenia. Architektúra je rozdelená na dve hlavné časti: On-premise (lokálne prostredie) a G-Cloud (vládny cloud), pričom medzi nimi dochádza k vzájomnej integrácii.

2367

2368

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.png]]

2369

2370

=== Časť On-premise ===

2371

2372

Táto časť predstavuje lokálnu infraštruktúru umiestnenú na fyzických serveroch organizácie.

2373

2374

2375

Oracle DB connection service:

2376

2377

Tento modul zabezpečuje pripojenie a komunikáciu medzi centrálnym systémom a databázovým serverom, na ktorom beží Oracle DB (relačná databáza). Oracle databáza uchováva štruktúrované dáta potrebné pre systém.

Datacatalog tool:

Slúži ako nástroj na katalogizáciu dát, čo umožňuje lepšiu organizáciu, vyhľadávanie a správu dátových zdrojov. Je pripojený k centrálnej databázovej službe (Database connection service), ktorá umožňuje komunikáciu s databázou.

2383

2384

2385

Monitorovací nástroj:

2386

2387

Tento nástroj umožňuje monitorovanie systému, sledovanie výkonu, prevádzky a prípadných anomálií v prostredí on-premise.

Databázový server:

Obsahuje databázu, ktorá uchováva relevantné dáta pre systém. Tento server poskytuje dáta prostredníctvom Database connection service.

2392

2393

2394

=== Časť G-Cloud: ===

2395

2396

Toto je časť infraštruktúry umiestnená vo vládnom cloude, ktorá umožňuje škálovateľné a centralizované spracovanie dát.

Talend:

Nástroj na integráciu dát, transformácie a prenos údajov medzi databázami a centrálnym systémom. Používa sa na spracovanie a ETL procesy (Extraction, Transformation, Loading).

2401

2402

MySQL DB connection service:

2403

2404

Zabezpečuje komunikáciu medzi systémom IS MÚSP a databázou MySQL, ktorá je umiestnená na cloudovom databázovom serveri.

2405

2406

2407

Databázový server (MySQL DB):

2408

2409

Tento server obsahuje MySQL databázu, ktorá uchováva štruktúrované dáta, a poskytuje ich na spracovanie vyšším vrstvám systému prostredníctvom spojovacích služieb (connection service).

2410

2411

2412

Táto architektúra umožňuje kombináciu lokálnych a cloudových zdrojov, čím sa dosahuje flexibilita, škálovateľnosť a bezpečné ukladanie a spracovanie údajov. Integrácia s nástrojmi na monitorovanie, katalogizáciu a transformáciu dát zabezpečuje efektívnu prevádzku a dostupnosť údajov pre rôzne procesy verejnej správy.

1.

11. Bezpečnostná architektúra

2417

2418

2419

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktoré hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

2420

2421

2422

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.

1.

1*. V rámci predkladaného projektu bude SP realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

2427

1. Aktualizácia bezpečnostného projektu projekt pre:

2428

1*. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546

2429

1*.

2430

1. Vytvorenie dokumentu na vplyvu na ochranu údajov (DPIA) pre:

2431

1*. informačný systém isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546

2432

1*.

2433

2434

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

2435

|isvs_8729|Manažment údajov SP|Áno - vytvorenie|Áno - aktualizácia

2436

|isvs_8140|Centrálny informačný ponukový systém (CIPS)|Áno - vytvorenie|Áno - vytvorenie

2437

|isvs_8213|Informačný systém Jednotného výberu poistného (IS JVP)|Áno - vytvorenie|Áno - aktualizácia

2438

|isvs_547|IS nemocenského poistenia a lekárskej posudkovej činnosti (IS NPaLPČ)|Áno - vytvorenie|Áno - aktualizácia

2439

|isvs_546|IS dôchodkového poistenia (DP)|Áno - vytvorenie|Áno - aktualizácia

2440

2441

Tabuľka 15: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

1.

11.

111.

1111. Metodika pre bezpečnostný projekt

2453

2454

2455

Metodika pre tvorbu bezpečnostného projektu prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.

2456

2457

2458

Revíziu bezpečnostného zámeru a analýzy rizík vykonáme aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

2459

2460

2461

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

2468

2469

2470

Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy SP podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti SP, ale sa bude sústrediť na potreby konkrétnych systémov isvs_8729, isvs_8140, isvs_8213, isvs_547, isvs_546.

2471

2472

2473

Projekt „ISVS“ má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú sú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt ISVS_xyz relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

1.

11.

111.

1111. Zoznam právnych predpisov

2484

2485

2486

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2487

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.

2488

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2489

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2490

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento zákon upravuje ochranu práv fyzických osôb pred neoprávneným spracúvaním ich osobných údajov, práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb, postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov Slovenskej republiky.

2491

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2492

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

2493

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

2494

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

2495

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

2496

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2497

2498

2499

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

2500

2501

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

2502

2503

2504

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

2505

2506

Je potrebné prihliadať na rozdielnosť definície pojmu „informačný systém“ podľa zákona o ISVS oproti definícii podľa zákona o ochrane osobných údajov (podobne tieto zákony rozdielne definujú aj iné pojmy, napr. „prevádzkovateľ informačného systému“).

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

2513

2514

2515

Pre účely zmierňovania rizík použijeme v projekte nasledovné zdroje opatrení:

2516

2517

2518

* CSIRT – Metodiku pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

2519

* HECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

2520

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

2521

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

2522

* Metodika analýzy rizík

2523

2524

2525

Analýza bezpečnosti bude zameraná nasledovne:

2526

2527

2528

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

2529

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

2530

* Vykonáme sumarizáciu a popis hrozieb a ich dopadov na aktíva ISVS.

2531

* Vyhodnotíme závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

2532

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

2533

* Pre každé riziko popísané v analýze bezpečnosti popíšeme spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

2534

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

2535

* Pre jednotlivé riziká uvedieme mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

2536

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

2537

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

2538

2539

2540

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami

2541

2542

2543

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2544

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

2545

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2546

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

2547

* ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).

2548

2549

2550

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

2557

2558

2559

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

2560

2561

2562

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

2563

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

2564

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

2565

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

2566

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

2567

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

2568

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

2569

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

2570

* Systém napájania elektrickou energiou.

2571

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

2572

* Aplikácie poskytujúce dátové vstupy do ISVS.

2573

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

2574

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

2575

* Ostatný materiál potrebný na prevádzku ISVS.

2576

* Osoby využívajúce služby ISVS.

2577

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

2578

2579

2580

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

2581

2582

2583

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

2584

2585

2586

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

2598

2599

2600

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

2601

2602

2603

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2604

2605

2606

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR aplikujeme nasledovnú metodiku a aktivity:

2607

2608

2609

1. Popis činnosti spracúvania:

2610

2611

Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania údajov. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

2612

2613

2614

1. Hodnotenie nutnosti a proporcionality:

2615

2616

Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

2617

2618

2619

1. Identifikácia a hodnotenie rizík:

2620

2621

Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

2622

2623

2624

1. Hodnotenie právnych a regulačných požiadaviek:

2625

2626

Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

2627

2628

2629

1. Konzultácie s zainteresovanými stranami:

2630

2631

Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

1. Znižovanie rizík:

Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

2637

2638

2639

1. Hodnotenie, dokumentácia a monitoring:

2640

2641

Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

2642

2643

2644

1. Zahrnutie DPIA do rozhodovacieho procesu:

2645

2646

Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

1. Transparentnosť:

Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

1. Závislosti na ostatné ISVS / projekty

2656

2657

2658

Projekt nie je závislí na iných IT projektoch, ktoré sú realizované v rámci Sociálnej poisťovne.

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

| | | | |

1. Zdrojové kódy

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

2674

2675

2676

1. Prevádzka a údržba

1.

11.

111. Úrovne podpory používateľov

2682

2683

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

2684

2685

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

* Zhromažďovanie informácií: Rýchle a efektívne zhromažďovanie relevantných údajov o problémoch od užívateľov, vrátane informácií o používaných systémoch a prostrediach.

2691

* Základná analýza: Posúdenie hlásených problémov a ich klasifikácia na základe vopred definovaných kritérií, ako sú priorita, typ problému a kategória.

2692

* Riešenie bežných problémov: Riešenie jednoduchých a priamych problémov, ako sú:

2693

** Zabudnuté heslá a základné používateľské problémy (napr. prístup k systémom).

2694

** Overenie dostupnosti infraštruktúry (napr. sieťové pripojenie, funkčnosť aplikácií).

2695

** Základné diagnostické postupy na identifikáciu technických problémov a overenie nastavení softvéru a hardvéru.

2696

2697

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

2698

2699

2700

Úroveň L2 je zložená z riešiteľských tímov s hlbšími technologickými znalosťami v oblasti informačných systémov vo verejnej správe, ktorí sa zaoberajú problémami, ktoré boli eskalované z úrovne L1.

Hlavné funkcie:

* Spolupráca s L1: Riešitelia L2 úzko spolupracujú s tímom L1 pri analýze a riešení eskalovaných hlásení, pričom poskytujú technickú asistenciu a poradenstvo.

2706

* Hĺbková analýza: Vykonávanie podrobnejších analýz a identifikácia príčin zložitých problémov, ktoré neboli vyriešené na L1, vrátane analýzy logov a systémových správ.

2707

* Validácia a klasifikácia: Spätná kontrola a podrobné overenie údajov z hlásení od L1, pričom sa potvrzuje, upresňuje alebo prehodnocuje problém v súlade s požiadavkami a normami verejnej správy.

2708

* Eskalácia: V prípade, že problém nie je možné vyriešiť na úrovni L2, je možné ho eskalovať na L3, pričom sa zabezpečuje kompletná dokumentácia predchádzajúcich krokov.

2709

2710

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

2711

2712

2713

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

2718

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

2719

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

2720

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

2721

2722

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11.

111. SLA (Service Level Agreement)

2728

2729

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

2730

2731

* **Dostupnosť**: Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

2732

* **Evidencia incidentov**: Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

2733

* **Dostupnosť L2 a L3**:

2734

** Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 17:00 počas pracovných dní).

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2739

2740

2741

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

2742

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

2743

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1.

11.

111. Riešenie incidentov – SLA parametre

2749

2750

2751

V zmluve o dielo budú pre jednotlivé systémy definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia.

2752

2753

2754

Označenie naliehavosti incidentu:

2755

2756

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

2757

|A|Kritická|(((

2758

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

**Príklady**:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

2764

* Neprístupnosť hlavných databáz alebo serverov.

2765

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

2766

2767

2768

**Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

2769

2770

2771

**Reakcia**: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

2772

)))

2773

|B|Vysoká|(((

2774

**Popis**: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

**Príklady**:

* Zníženie výkonu kritických aplikácií.

2780

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

2781

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

2782

2783

2784

**Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

2785

2786

2787

**Reakcia**: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

2788

)))

2789

|C|Stredná|(((

2790

**Popis**: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

**Príklady**:

* Problémy s aplikáciou, ktoré ovplyvňujú malú skupinu používateľov.

2796

* Výpadky menej dôležitých služieb, ktoré nezastavia hlavné operácie.

2797

* Chyby, ktoré ovplyvňujú výkon aplikácií bez kritického dopadu na organizáciu.

2798

2799

**Dopad**: Vplyv na jednotlivcov alebo malé skupiny používateľov.

2800

2801

2802

**Reakcia**: Riešenie v rámci pracovného času (do 1-2 dní).

2803

)))

2804

|D|Nízka|(((

2805

**Popis**: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

**Príklady**:

* Estetické chyby v používateľskom rozhraní.

2811

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

2812

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

2813

2814

2815

**Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.

2816

2817

2818

**Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

)))

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

2830

|2|značný|značný dopad alebo strata dát

2831

|3|malý|malý dopad alebo strata dát

2832

2833

2834

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2835

2836

2837

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

2838

|Katastrofický - 1|Značný - 2|Malý - 3

2839

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

2840

|**Vysoká - B**|2|3|3

2841

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

Vyžadované reakčné doby:

2846

2847

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

2848

Spoľahlivosť ^^(3)^^

2849

2850

(počet incidentov za mesiac)

2851

)))

2852

|1|0,5 hod.|4 hodín|1

2853

|2|1 hod.|12 hodín|2

2854

|3|1 hod.|24 hodín|10

2855

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

2856

2857

2858

**//Vysvetlivky k tabuľke//**

2859

2860

2861

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

2862

2863

2864

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2865

2866

2867

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

2868

2869

2870

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

2871

2872

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

2873

2874

2875

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2876

2877

* Služby systémovej podpory na požiadanie (nad paušál)

2878

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2879

2880

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

2889

2890

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

2891

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

2892

2893

(*) V prípade plánovanej aktualizácie systému IS CPDI na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

2894

2895

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CPDI.

2896

2897

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11.

111. Dostupnosť (Availability)

2903

2904

2905

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

2911

2912

2913

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[~[1~]>>path:#_ftn1]], hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

2919

2920

2921

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín- aké množstvo dát môže byť stratené od vymedzeného okamihu.

= =

1. Požiadavky na personál

1.

11. riadiaci výbor A PROJEKTOVÝ TÍM

2932

2933

2934

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

2935

2936

2937

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

2938

2939

2940

1. Riadiaci výbor projektu bude tvoriť:

2941

11. predseda Riadiaceho výboru projektu,

2942

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

2943

11. zástupcu kľúčových používateľov objednávateľa (end user),

2944

11. zástupca za Dodávateľa v zmysle Zmluvy.

2945

2946

2947

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

2948

2949

2950

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

2951

2952

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

2953

2954

2955

* určenie rozsahu úloh všetkých členov projektového tímu,

2956

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

2957

2958

1. kľúčový používateľ,

2959

1. IT analytik alebo biznis analytik,

2960

1. IT architekt,

2961

1. biznis vlastník,

2962

1. manažér kvality pri veľkých projektoch; pri ostatných projektoch, ak je to potrebné,

2963

1. manažér IT prevádzky, ak je to potrebné,

2964

1. manažér kybernetickej a informačnej bezpečnosti, ak je to potrebné,

2965

1. UX dizajnér, ak je to potrebné,

2966

1. iná špecifická rola, ak je to potrebné,

Vzor štruktúry riadiaceho výboru

2971

2972

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

2973

2974

Automaticky generovaný popis"]]

2975

2976

Obrázok 16: Vzor riadiaceho výboru

2977

2978

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image010.png||alt="Obrázok, na ktorom je text, rad, písmo, snímka obrazovky

2979

2980

Automaticky generovaný popis"]]

1.

11. PRACOVNÉ NÁPLNE

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

2990

2991

2992

Základnou úlohou Riadiaceho výboru je najmä:

2993

2994

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

2995

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

2996

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

2997

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

2998

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

2999

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

3000

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

3001

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

3002

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

3003

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

3004

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

3005

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

3006

1. schválenie manažérskych a špecializovaných produktov,

3007

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

3008

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

3009

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

3010

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

3011

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

3012

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

3013

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

3014

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

3015

1. schválenie zmeny Zmluvy,

3016

1. schválenie zmien štatútu,

3017

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

3018

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1.

11.

111. Pracovná náplň projektového tímu

3025

3026

3027

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

3028

3029

3030

|Projektová rola|Popis práce|Zodpovednosti

3031

|IT projektový manažér|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

3032

- Aktualizácia BC/CBA a predkladanie na rokovania.

3033

- Sledovanie plnenia harmonogramu a rozpočtu.

3034

- Riadenie rizík projektu.

3035

- Dohľad nad plnením zmluvných záväzkov.

3036

- Zmenové riadenie a implementácia funkčných zmien.

3037

- Administrácia pracovných výkazov a dokumentácie.

3038

- Príprava materiálov na audity a kontroly.

3039

|IT analytik|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

3040

- Tvorba analytických modelov a návrh systémov.

3041

- Koordinácia s IT architektmi a vývojármi.

3042

- Špecifikácia IT procesov a technických požiadaviek.

3043

- Analýza podnikových a procesných systémov.

3044

- Návrh softvérových riešení.

3045

|IT architekt|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

3046

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

3047

- Kontrola súladu implementácie s projektovou dokumentáciou.

3048

- Konzultácie a poradenstvo v oblasti IT architektúry.

3049

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

3050

|Biznis vlastník|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

3051

- Definícia výkonnostných ukazovateľov projektu.

3052

- Posúdenie a schválenie projektových výstupov.

3053

- Zabezpečenie kvality výstupov pre používateľov.

3054

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

3055

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

3056

|Kľúčový používateľ|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

3057

- Overovanie kvality produktov.

3058

- Definovanie akceptačných kritérií.

3059

- Akceptačné testovanie a schvaľovanie produktov.

3060

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

3061

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

3062

|Dátový kurátor|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

3063

Zber a správa požiadaviek na kvalitu dát.

3064

3065

Priebežný monitoring kvality dát a riešenie problémov.

3066

3067

Riadenie dát od vzniku po archiváciu.

3068

3069

Udržiavanie štandardov a audit kvality dát.

3070

)))

3071

|Iná špecifická rola - Zodpovedná osoba (DPO)|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

3072

Zabezpečenie súladu s GDPR

3073

3074

Poradenstvo a školenie

3075

3076

Monitorovanie a auditovanie spracovania osobných údajov

3077

3078

Spracovanie žiadostí a sťažností

3079

3080

Spolupráca s dozornými orgánmi

3081

3082

Vypracovanie a udržiavanie interných politík ochrany údajov

3083

3084

Posudzovanie vplyvu na ochranu údajov (DPIA)

3085

)))

3086

|Iná špecifická rola - Dátový špecialista (Legislatíva)|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

3087

Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

3088

3089

Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

3090

3091

Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

3092

3093

Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

3094

)))

3095

|Iná špecifická rola - Manažér kybernetickej bezpečnosti|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

3096

Vytváranie a implementácia bezpečnostnej stratégie

3097

3098

Identifikácia rizík a zraniteľností

3099

3100

Implementácia bezpečnostných opatrení

3101

3102

Monitorovanie a reakcia na kybernetické incidenty

3103

3104

Incident response (reakcia na incidenty)

3105

3106

Vzdelávanie a zvyšovanie povedomia

3107

3108

Spolupráca s inými orgánmi

3109

3110

Pravidelné reportovanie

3111

3112

Zabezpečenie súladu s legislatívou

3113

)))

3114

|IT Tester|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

3115

Príprava testovacích scenárov a prípadov

Vykonávanie testov

Identifikácia a nahlasovanie chýb

3120

3121

Analýza výsledkov testov

Príprava reportov

)))

|Dátový špecialista|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

3126

Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

3127

3128

Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

3129

3130

Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

3131

3132

Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

3133

)))

3134

|Špecialista na publicitu|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

3135

Plánovanie a realizácia komunikačných kampaní

3136

3137

Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

3138

3139

Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

3140

)))

3141

3142

Tabuľka 17: Popis práce a zodpovedností jednotlivých projektových rolí

3143

3144

3145

1. Implementácia a preberanie výstupov projektu

Súčasťou aktivity je odovzdanie riešenia do pilotnej prevádzky. Nasadenie riešenia do produkčného prostredia a odovzdanie diela bude realizované na základe úspešných akceptačných testov za účasti zodpovedných osôb poverených inštitúciou, ktoré preveria funkčnosť všetkých častí dodaného riešenia a taktiež služieb. Výstupom aktivity budú protokoly z testovania, akceptované moduly a jednotlivé požiadavky nachádzajúce sa v katalógu požiadaviek a akceptačný protokol o prevzatí diela, alebo jeho častí.

1.

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

3154

3155

3156

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.

3157

3158

3159

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

3160

3161

3162

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

3163

3164

3165

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

1.

11. Pravidlá pre riadenie zmien

3171

3172

3173

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

3174

3175

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

3176

3177

3178

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3179

3180

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3181

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3182

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

3183

3184

3185

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

3186

3187

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

3188

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3189

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

3190

1. zmenu neodporúča realizovať s uvedením dôvodov;

3191

1. zmenu nie je možné realizovať s uvedením dôvodov;

3192

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

3193

3194

3195

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

3196

3197

3198

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

3199

3200

3201

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. PRÍLOHY

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]

3209

3210

3211

Inštrukcie k verejnému pripomienkovaniu:

3212

3213

* Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.

3214

* Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.

3215

* Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.

3216

* Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

Wiki zdrojový kód pre I-03_PRISTUP_k_PROJEKTU_Projekt_LVU_2024_SP

Aplikácie

Navigácia

Moje posledné úpravy

Need help?