Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Miloš Gallovič 2024/12/15 21:18

From 1.1 to 2.1

Z verzie 2.1

upravil Miloš Gallovič
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil Miloš Gallovič
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -17,7 +17,6 @@
  |**Realizátor projektu**|Úrad vlády Slovenskej republiky
  |**Vlastník projektu**|Ing. Branislav Világi
--
  **Schvaľovanie dokumentu**
  |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
@@ -27,7 +27,6 @@
  )))
  |Vypracoval|Mgr. Miloš Gallovič|Úrad vlády Slovenskej republiky| |16.12.2024|
--
  **~1. História dokumentu**
  |**Verzia**|**Dátum**|**Zmeny**|**Meno**
@@ -35,7 +35,6 @@
  |1.0|10.12.2024|Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.| Mgr. Miloš Gallovič
  |2.0|16.12.2024|Zapracovanie pripomienok|Mgr. Miloš Gallovič
--
  **2. Účel dokumentu**
@@ -96,7 +96,6 @@
  |Z.z.|Zbierka zákonov
--
  **3. Popis navrhovaného riešenia**
  Hlavným cieľom projektu je vytvoriť komplexný systém, ktorý zabezpečí občanom informácie o spracovaní ich osobných údajov a poskytne im kontrolu nad tým, kto a za akých podmienok môže k týmto údajom pristupovať. Tento systém posilní ochranu osobných údajov, zvýši bezpečnosť pri ich spracovaní a umožní občanom využívať verejné služby s väčším pocitom bezpečia a komfortu. Zároveň cieľom projektu je naplniť povinnosti Úradu vlády Slovenskej republiky (ďalej len „ÚV SR“) zabezpečením výmeny jej údajov a prenosu údajov medzi inštitúciami v rámci SR a v rámci členských štátov EÚ vytvorením moderného riešenia s konzistentnou, interoperabilnou a integrovanou databázou údajov. Tento proces zahŕňa nielen technické riešenie, ale aj legislatívne opatrenia, ktoré zabezpečia ochranu údajov občanov a ich práva na informácie. Jedným z hlavných prínosov aktivity je, že umožní občanom aktívne sledovať, ako sú ich osobné údaje spracovávané a kto k nim pristupuje. Každý občan tak získa možnosť zvoliť si, ktoré informácie o prístupe k jeho údajom chce dostávať, a vybrať si medzi rôznymi typmi notifikácií. Napríklad, občan môže byť upozornený na prístup k jeho údajom, ich zmenu alebo prenos do iného systému. Takéto prispôsobenie systému je dôležité nielen pre posilnenie informovanosti, ale tiež pre zvýšenie bezpečnosti a dôvery občanov voči systému správy osobných údajov.
@@ -141,7 +141,6 @@
  * Informácie o uzatvorení zmluvy Zmluvy pri prevode a predaji majetku (štátu, obce, VUC a pod)
  * Kontrakty v zmysle uznesenia vlády Slovenskej republiky č. 1370/2002/B1 a podľa zákona 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a súvisiace výročné správy a termíny ich odpočtov.
--
  Ďalšou prioritnou oblasťou bude konsolidácia dát o úlohách štátnych organizácií, predovšetkým ústredných orgánov štátnej správy, ktoré sú prijímané na úrovni Vlády Slovenskej republiky (organizačne zabezpečuje Úrad vlády Slovenskej republiky). Jednotlivé úlohy sú stanovené pre konkrétnu oblasť, majú stanovený termín a povinnosťou gestora je zasielať informáciu úradu vlády o plnení úloh z uznesení vlády. Na úlohy sú naviazané konkrétne strategické dokumenty, ako aj plnenie konkrétne činností pre organizácií, preto je dôležité, aby v zmysle podpory riadenia štátu boli úlohy jednoznačné, hierarchicky prepojené a možné ich sledovať a vyhodnocovať.
@@ -164,7 +164,6 @@
  * Prístup k informáciám o konaniach, ktoré sa ho týkajú.
  * Notifikácia pri zmene stavu týchto konaní.
--
  Hlavným dôvodom realizácie projektu je nevyhovujúca úroveň evidencie údajov, ich aktualizácia a následné využívanie týchto údajov v rámci organizácie.
  Medzi hlavné identifikované problémy patria:
@@ -176,7 +176,6 @@
  * Neexistujú systematické registre resp. evidencie pre všetky objekty evidencie
  * Na efektívne rozhodovanie v organizácií chýbajú kvalitné údaje
--
  Hlavné ciele: Hlavným cieľom projektu je zvýšenie dostupnosti údajov v rámci organizácie a lepšie využívanie údajov s nasledujúcimi pod cieľmi:
  * Sprístupňovanie údajov občanom, ktoré organizácia o nich eviduje (poskytovanie údajov pre službu „Moje dáta“)
@@ -242,7 +242,6 @@
  * Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
  * Inštitúcie verejnej správy
--
  Pre zabezpečenie svojej agendy ÚV SR využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚV SR ako aj listinnú, telefonickú a osobnú komunikáciu. Z pohľadu predmetu projektu ÚV SR nemá v aktuálnom stave na úrovni biznis architektúry implementované systematické procesy riadenia údajov. Riadenie údajov je riešené len na úrovni jednotlivých agendových systémov decentralizovane. Biznis informácie sú uchovávané v rámci agendových evidencií väčšinou formou evidencie príslušnej agendy. Niektoré biznis informácie sú uchovávané aj resp. výlučne v papierovej forme, prípadne v elektronickej podobe v externých evidenciách.
@@ -359,7 +359,6 @@
  * Moje subjekty – prijímatelia - Ponúkne občanovi / podnikateľovi zoznam subjektov - prijímateľov, ktoré sú evidované v CRP
  * Moje projekty - Ponúkne občanovi / podnikateľovi zoznam projektov fyzickej osoby alebo zoznam zmlúv jeho subjektov, ktoré sú evidované v CRP
--
  **A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom konzumovania údajov**
  ÚV SR v rámci aktivity zabezpečí realizáciu dátovej integrácie na Centrálnu integračnú platformu (vrátane vybudovanie integračnej platformy, DWH a úpravy integračných služieb agendových informačných systémov) na jeho strane. ÚV SR bude konzumovať údaje z Centrálnej integračnej platformy (IS CIP/IS CPDI). ÚV SR pri integrácií pre konzumovanie referenčných údajov (Dostupné údaje z registra fyzických osôb) bude postupovať podľa používateľskej príručky, vytvoreného integračného zámeru a integračného manuálu služieb IS CIP/IS CPDI. Zoznam požadovaných objektov evidencie pre konzumáciu, ktoré sú dostupné na Centrálnej integračnej platforme podľa integračného manuálu:
@@ -372,7 +372,6 @@
  * Základných číselníkov
  * Číselníky registra fyzických osôb
--
  Konzumovanie týchto údajov zabezpečí naplnenie legislatívnych požiadaviek pri zníženej administratívnej záťaži. Aktuálne je overovanie údajov prácne, v niektorých prípadoch je nahradené čestným prehlásením. Získavanie údajov z CPDI zabezpečí presné údaje, ktoré sú potrebné pre overovanie a následný rozhodovací proces.
  Úrad vlády Slovenskej republiky je ústredným orgánom štátnej správy aj pre koordináciu a riadenie Plánu obnovy a odolnosti Slovenskej republiky a mechanizmu na podporu obnovy a odolnosti, koordináciu a riadenie Sociálno-klimatického fondu a vnútroštátnu implementáciu Agendy 2030. Prispieva k dlhodobej stabilite investičného prostredia prostredníctvom vypracovania Národného investičného plánu pozostávajúceho z investičných projektov strategického významu, ktoré sú kľúčové pre dlhodobý hospodársky a sociálny rozvoj Slovenska, ako aj finančného plánu pokrývajúceho identifikované investičné potreby a opierajúceho sa o rôzne finančné zdroje, a pravidelnú aktualizáciu tohto dokumentu. Úrad vlády plní úlohy strategickej a metodickej koordinácie v oblasti výskumu, vývoja a inovácií, vykonáva posudzovanie strategických iniciatív Európskej únie smerujúcich k budovaniu odolnosti Slovenska, ktorých vykonávanie vyžaduje zapojenie najmenej dvoch ústredných orgánov štátnej správy, usmerňuje a koordinuje plnenie úloh z nich vyplývajúcich, riadi a koordinuje opatrenia na tvorbu a uskutočňovanie talentovej politiky, koordinuje a riadi aktivity súvisiace s obnovou Ukrajiny a jej integráciou do Európskej únie vrátane vytvárania a prepájania príslušných finančných nástrojov na európskej a národnej úrovni. Úrad vlády Slovenskej republiky (ÚV SR) si uvedomuje dôležitosť údajov potrebných na efektívny výkon svojich agendových činností, ktoré mu vyplývajú z platnej legislatívy.
@@ -459,7 +459,6 @@
  * definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov, zdokumentovanie dátovej štruktúry, proces tvorby údajov, štatistické metodológie, dátové zdroje, kontext a ďalšie aspekty manažmentu údajov,
  * úprava organizačnej štruktúry inštitúcie smerom k vytvoreniu dátovej kancelárie, ako špecializovaného útvaru pre dáta v rámci ÚV SR, ktorej zodpovednosťou bude riadenie systematického manažmentu údajov v rámci ÚV SR.
--
  **A8 Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie**
  Budú zavedené nové strojovo spracovateľné evidencie pre nasledovné objekty evidencií:
@@ -505,7 +505,6 @@
  * viaceré systémy potrebujú rovnaké údaje, ktoré môžu byť medzi sebou zdieľané
  * zníženie náročnosti na dodatočné úpravy v interných systémoch
--
  **A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)**
  Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS ÚV SR. V rámci tejto aktivity bude realizované:
@@ -520,7 +520,6 @@
 . Systematické́ monitorovanie verejných miest (veľký́ rozsah)
 . Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).
--
  **A11 Legislatívna analýza údajov inštitúcie verejnej správy.**
  Súčasťou projektu bude revízia a úprava interných smerníc a dokumentov súvisiacich s tvorbou registrov a sprístupňovaním údajov, ako aj podrobnú analýzu platnej legislatívy, ktorá upravuje zverejňovanie údajov vytvorených v týchto registroch. Súčasťou tejto aktivity bude aj realizácia komplexnej analýzy právneho dátového manažmentu Úradu vlády Slovenskej republiky (ÚV SR), ktorá sa zameria na preskúmanie konkrétnych prípadov použitia údajov v rámci výkonu agend tohto úradu. Cieľom analýzy bude identifikácia kľúčových aspektov spracúvania údajov, pričom sa dôraz bude klásť na určenie konkrétneho rozsahu údajov, ktoré budú spracovávané, na identifikáciu právnych základov pre spracovanie týchto údajov a na presné stanovenie účelu ich spracovania. Výstup právnej analýzy bude zahŕňať niekoľko dôležitých prvkov. Prvým z nich je určenie konkrétneho rozsahu spracúvaných údajov, čo bude zahŕňať presné vymedzenie typu a charakteru údajov spracovávaných v registroch a informačných systémoch ÚV SR. Ďalej sa bude analyzovať právny základ spracovania údajov, pričom bude potrebné detailne uviesť, na základe ktorých právnych predpisov sú jednotlivé údaje spracovávané, s dôrazom na konkrétne spracovateľské operácie, ako napríklad prijímanie údajov od iných inštitúcií verejnej správy. Posledným aspektom bude stanovenie účelu spracovania údajov, ktoré bude obsahovať presný opis toho, na aké účely sú údaje spracovávané – či už ide o analytické účely, poskytovanie informácií tretím stranám alebo iné relevantné aktivity ÚV SR. Výstupy tejto právnej analýzy budú kľúčovým nástrojom na zabezpečenie súladu spracovávania údajov s legislatívnymi požiadavkami a na podporu transparentného a efektívneho nakladania s údajmi v rámci verejnej správy.
@@ -560,7 +560,6 @@
  * IS CRP
  * CISŠS
--
  Súčasná architektúra má charakteristiku decentralizovaného prístupu k dátam, kde každý systém spravuje svoje vlastné dátové úložiská, ktoré sú často štruktúrované rôznorodo a bez harmonizácie. Tieto dátové úložiská môžu byť založené na rôznych technológiách (napr. MySQL, MSSQL, NoSQL), čo zvyšuje komplikovanosť pri ich vzájomnej integrácii alebo konsolidácii. Pre potreby tohto projektu moduly KME a IO využívajú MSSQL databázu. Takáto situácia spôsobuje viacero výziev:
@@ -568,7 +568,6 @@
  * **Rôznorodé dátové štruktúry**: Keďže jednotlivé systémy majú svoje vlastné špecifické dátové štruktúry, neexistuje jednotný spôsob, ako tieto dáta integrovať bez nutnosti dodatočnej konverzie alebo mapovania dát.
  * **Absencia čistenia a harmonizácie dát**: Súčasné úložiská neobsahujú mechanizmus na čistenie dát (napr. odstránenie duplicít, validáciu údajov) alebo ich harmonizáciu (napr. štandardizáciu názvov polí alebo dátových formátov).
--
  Jednou z hlavných výziev, ktorá vyplýva zo súčasného stavu, je absencia centralizovaného riešenia na publikovanie dát a ich automatizované spracovanie a vizualizáciu. Aktuálne prostredie ÚV SR neponúka spôsob, ako konsolidovať dáta z rôznych systémov a následne ich sprístupniť externe prostredníctvom jednotného prístupového bodu. Tento stav spôsobuje, že dáta sú síce k dispozícii v rôznych systémoch, ale nie je možné ich jednoducho publikovať alebo agregovať do spoločnej platformy.
  Okrem samotného publikovania dát je tiež potrebné zvýšiť kvalitu dátových zdrojov, ktoré by mali byť dostupné v centralizovanom úložisku. Z toho dôvodu je potrebné zamerať sa na optimalizáciu a štandardizáciu dátových štruktúr a zabezpečiť ich priebežné čistenie a aktualizáciu. V súčasnosti žiadny z týchto procesov nie je implementovaný.
@@ -601,7 +601,6 @@
  * Číselníky registra fyzických osôb
  *
--
  V rámci integrácie iné IS VS sa očakáva poskytoavnie dát pre OpenData, KAV MIRRI a MOÚ, kde bude úrad poskytovať identifikované datasety s príslušnými dáta vhodné pre publikovanie do OpenData a KAV MIRRI a taktiež vhodné pre poskytovanie údajov o subjektoch do MOÚ.
@@ -668,7 +668,6 @@
 . **Vizualizácia dátových tokov**:
 *. Súčasťou ETL komponentu bude vizualizácia dátových tokov, ktorá zaisťuje, že správcovia a používatelia môžu jednoducho vidieť, ako sa dáta pohybujú medzi rôznymi systémami a aké transformácie prechádzajú. Táto vizualizácia je užitočná pre pochopenie toku údajov, identifikáciu úzkych miest a optimalizáciu výkonu spracovania.
--
  === Modul publikovania dát (MPD) ===
  Modul publikovania dát je navrhnutý na sprístupnenie otvorených údajov externým systémom a aplikáciám cez štandardizované rozhrania. Sprístupní dáta z lokálneho katalógu otvorených údajov. Modul je navrhnutý s podporou SPARQL ako primárne rozhranie umožňujúce priamu interakciu s údajmi v RDF formáte. Okrem údajov uložených v lokálnom katalógu otvorených dát, modul bude podporovať aj publikáciu metadát s podľa DCAT-AP-SK 2.1.1 metodiky.
@@ -734,7 +734,6 @@
  )))|Prevádzkujem a plánujem rozvíjať|Agendový|
--
  **4.2.2. Rozsah informačných systémov – TO BE**
@@ -752,11 +752,10 @@
  |isvs_10008|Informačný systém Centrálny register projektov v2.0|☐|Prevádzkujem a plánujem rozvíjať| Agendový|
  |isvs_10007|Informačný systém Centrálny register zmlúv v2.0|☐|Prevádzkujem a plánujem rozvíjať| Agendový|
  |isvs_6140|Centrálny informačný systém štátnej služby|☐|Prevádzkujem a plánujem rozvíjať|Agendový|
--| |Integračná platforma|☐|Plánujem vybudovať|Integračný|
--| |Manažment kvality dát|☐|Plánujem vybudovať|?|
++|isvs_14796|Integračná platforma|☐|Plánujem vybudovať|Integračný|
++|isvs_14798|Manažment kvality dát|☐|Plánujem vybudovať|?|
--
  **4.2.3. Využívanie nadrezortných a spoločných ISVS – AS IS**
@@ -763,26 +763,24 @@
  V súčasnosti sú využívané nadrezortné a spoločné ISVS.
  |Kód IS|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
--| |Integračná platforma|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov
--| |Integračná platforma|isvs_8847|Modul elektronických schránok
--| |Integračná platforma|isvs_8846|Autentifikačný modul – komunikačná časť
--| |Integračná platforma|Isvs_9368|Modul centrálnej elektronickej podateľne
--| |Integračná platforma|Isvs_8848|Modul elektronických formulárov
--| |Integračná platforma|isvs_9369|Modul elektronického doručovania
--| |Integračná platforma|Isvs_9370|Notifikačný modul
--| |Integračná platforma|Isvs_8851|Modul dlhodobého uchovávania
++|isvs_14796|Integračná platforma|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov
++|isvs_14796|Integračná platforma|isvs_8847|Modul elektronických schránok
++|isvs_14796|Integračná platforma|isvs_8846|Autentifikačný modul – komunikačná časť
++|isvs_14796|Integračná platforma|Isvs_9368|Modul centrálnej elektronickej podateľne
++|isvs_14796|Integračná platforma|Isvs_8848|Modul elektronických formulárov
++|isvs_14796|Integračná platforma|isvs_9369|Modul elektronického doručovania
++|isvs_14796|Integračná platforma|Isvs_9370|Notifikačný modul
++|isvs_14796|Integračná platforma|Isvs_8851|Modul dlhodobého uchovávania
--
  **4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE**
  |Kód IS|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
--| |Integračná platforma|isvs_10519|IS CPDI-Modul procesnej integrácie a integrácie údajov
++|isvs_14796|Integračná platforma|isvs_10519|IS CPDI-Modul procesnej integrácie a integrácie údajov
--
  **4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE**
@@ -799,9 +799,8 @@
  //(z MetaIS)//
  )))|**Názov integrovaného ISVS**
--| |Integračná platforma| |IS KAV
++|isvs_14796|Integračná platforma| |IS KAV
--
  **4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE**
@@ -828,15 +828,14 @@
  (kód MetaIS)
  )))
--| | Poskytnutie konsolidovaných referenčných údajov z IS CPDI na synchronizáciu|Integračná platforma|Konzumujúca|Nie|Nie|Nie|
--| |Využívanie spoločných modulov ÚPVS|Integračná platforma|Konzumujúca|Nie|Nie|Nie|
--| |Poskytovanie údajov „Moje dáta“ pre Integračnú platformu|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
--| |Poskytovanie údajov „Moje dáta“ pre CPDI|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
--| |Poskytovanie analytických údajov|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
--| |Poskytovanie údajov do CPDI|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
++|as_66393| Poskytnutie konsolidovaných referenčných údajov z IS CPDI na synchronizáciu|Integračná platforma|Konzumujúca|Nie|Nie|Nie|
++|as_66394|Využívanie spoločných modulov ÚPVS|Integračná platforma|Konzumujúca|Nie|Nie|Nie|
++|as_66395|Poskytovanie údajov „Moje dáta“ pre Integračnú platformu|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
++|as_66397|Poskytovanie údajov „Moje dáta“ pre CPDI|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
++|as_66398|Poskytovanie analytických údajov|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
++|as_66399|Poskytovanie údajov do CPDI|Integračná platforma|Poskytujúca|Nie|Nie|Nie|
--
  **4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE**
@@ -851,7 +851,6 @@
  |ID_08|Moje subjekty|Integračná platforma (CRP)|
  |ID_09|Moje projekty|Integračná platforma (CRP)|
--
  **4.2.9 Konzumovanie údajov z IS CPDI – TO BE**
@@ -864,7 +864,6 @@
  |ID_30|Číselníky registra fyzických osôb|Integračná platforma|
--
  **4.3. Dátová vrstva**
  **4.3.1. Údaje v správe organizácie**
@@ -948,7 +948,6 @@
  |ID_30|Číselníky registra fyzických osôb|Špecifické číselníky týkajúce sa evidencie fyzických osôb, vrátane kategórií údajov a ich štruktúr.|nie nemá
--
  **4.3.3. Referenčné údaje**
@@ -983,7 +983,6 @@
  |ID_30|Číselníky registra fyzických osôb|Konzumovanie|§ 5a zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov v spojitosti s § 47a zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov a nariadenia vlády SR č. 498/2011 Z. z., ktorým sa ustanovujú podrobnosti o zverejňovaní zmlúv v Centrálnom registri zmlúv a náležitosti informácie o uzatvorení zmluvy.
--
  **4.3.4. Kvalita a čistenie údajov**
@@ -1036,7 +1036,6 @@
  |ID_23|Zoznam subjektov – prijímateľov|5|3|
  |ID_24|Zoznam projektov|5|3|
--
  **4.3.4.2. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality**
@@ -1046,7 +1046,6 @@
  |**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
  |**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--
  **4.3.5. Otvorené údaje**
@@ -1089,7 +1089,6 @@
  |ID_24|Zoznam projektov|5★|Automatizovane
--
  **4.3.6 Analytické údaje**
@@ -1149,7 +1149,6 @@
  * Prijímateľ projektu (organizácia/občan)
  )))|Analýza a štatistické vyhodnotenia zoznamu projektov – podľa sumy, podľa typov subjektov, podľa okresu, kraja subjektov, podľa rokov, mesiacov a pod.
--
  **4.3.7. Moje údaje**
@@ -1161,13 +1161,10 @@
  * Spracovanie osobných údajov: Tento typ zahŕňa akcie, pri ktorých úradník pristúpi k osobným údajom dotknutej osoby, napríklad pri vybavovaní žiadostí alebo prezeraní karty používateľa. Modul logovania údajov neobmedzuje samotné spracovávanie osobných údajov, ale zabezpečuje, aby bola dotknutá osoba informovaná o každom prístupe, ak si vyberie takúto službu.
--
  * Zmena osobných údajov: Typickým príkladom je aktualizácia adresy dotknutej osoby. Zmena údajov zahŕňa vznik a vymazanie osobných údajov. Modul logovania nezabezpečuje prenos samotných údajov, len zaznamenáva informáciu o zmene. To umožňuje aj IS, ktoré nepodporujú zasielanie zmien údajov, informovať o zmene údajov.
--
  * Prenos osobných údajov: Tento typ zahŕňa prenos údajov medzi orgánmi verejnej moci (OVM), prenos zo zdrojového OVM do osobného úložiska dotknutej osoby alebo poskytnutie osobných údajov tretej strane na základe súhlasu.
--
  Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k osobným údajom ako údajom registrovaného používateľa. Po vzniku udalosti týkajúcej sa údajov, zdrojové IS pošlú do IS MOU informáciu o udalosti, ktorá sa zaznamená v osobnom úložisku dotknutej osoby a dotknutá osoba dostane notifikáciu o tejto udalosti. Požadovaným stavom je, aby IS spracúvajúci údaje podporovali poskytovanie údajov a zároveň poskytovali informácie o prístupe k údajom, čo dotknutej osobe umožní získať svoje údaje a byť informovaná o prístupoch k nim.
@@ -1184,7 +1184,6 @@
  * Informácia o prenose osobných údajov: Tento typ informácií poskytuje IS CPDI alebo samotné IS MOU.
  * Informácia o prenose údajov medzi IS verejnej správy: Zdrojom je IS CPDI, pričom informácie sa prenášajú na základe súhlasu dotknutej osoby do osobného úložiska alebo k tretej strane.
--
  Všetky typy informácií o prístupe k osobným údajom budú zaznamenané v osobnom úložisku (PODe) dotknutej osoby (IS MOU).
@@ -1218,7 +1218,6 @@
 . IS tretej strany
  )))
--
  Prihlasovanie sa k informáciám
  Dotknutá osoba sa musí prihlásiť k informáciám, aby mohla dostávať oznámenia o prístupe k údajom. Pri registrácii zdroja je povinné uviesť adresu pre prihlásenie k informáciám.
@@ -1319,7 +1319,6 @@
  )))|Ponúkne občanovi / podnikateľovi zoznam projektov fyzickej osoby alebo zoznam zmlúv jeho subjektov, ktoré sú evidované v CRP
--
  **4.3.8 Prehľad jednotlivých kategórií údajov**
@@ -1353,7 +1353,6 @@
  |ID_23|Zoznam subjektov – prijímateľov|☐|☐|☒|☐
  |ID_24|Zoznam projektov|☐|☐|☒|☒
--
  **4.4. Technologická vrstva**
@@ -1401,7 +1401,6 @@
  * Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.
  * Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.
--
  Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
  Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
@@ -1430,7 +1430,6 @@
  * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  * Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
--
  Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS VS. V rámci tejto aktivity bude realizované:
 . Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
@@ -1443,7 +1443,6 @@
 . Systematické́ monitorovanie verejných miest (veľký́ rozsah)
 . Zoznam spracovateľských operácií podliehajúcich požiadavke na posúdenie vplyvu na ochranu údajov čl. 35 ods. 4 GDPR (13 spracovateľských operácií).
--
  **5. Závislosti na ostatné ISVS / projekty**
  Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
@@ -1468,7 +1468,6 @@
  * V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)
--
  Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.
@@ -1477,7 +1477,6 @@
  * Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
  * Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+
--
  Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
@@ -1534,7 +1534,6 @@
  (ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.
  )))
--
  možný dopad:
@@ -1544,7 +1544,6 @@
  |**3**|**malý**|malý dopad alebo strata dát
--
  Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
@@ -1554,7 +1554,6 @@
  |**Vysoká - B**|2|3|3
  |**Stredná - C**|2|3|4
--
  **Vyžadované reakčné doby:**
@@ -1568,25 +1568,20 @@
  |**3**|1 hod.|24 hodín|//10//
  |**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--
  * (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
--
  * (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
--
  * (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
--
--1.
--1*.
--1**.
++1.
++1*.
++1**.
 ***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
 . Majú prioritu 3 a nižšiu
 . Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
 . Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
--
  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
  * Služby systémovej podpory na požiadanie (nad paušál)
@@ -1611,7 +1611,6 @@
  )))
--
  **7.2.1. Dostupnosť (Availability)**

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?