Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Peter Kažík 2025/02/04 00:19

From 2.1 to 3.1

Z verzie 1.1

upravil Peter Kažík
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Peter Kažík
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 4 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,771 +1,1810 @@
--**PRÍSTUP K PROJEKTU**
--**Vzor pre manažérsky výstup I-03**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++[[image:1736437330735-126.png]]
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Lepšie využívanie údajov pre službu moje dáta rezortu školstva{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky{{/content}}
--**Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
++
++
++**PRÍSTUP K PROJEKTU**
++
++**Manažérsky výstup I-03**
++
++**podľa vyhlášky MIRRI SR č. 401/2023 Z. z.**
++
++
++
++|Povinná osoba|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
++|Názov projektu|Lepšie využívanie údajov pre službu moje dáta rezortu školstva
++|Zodpovedná osoba za projekt|Ing. Peter Kažík, Projektový manažér
++|Realizátor projektu|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
++|Vlastník projektu|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
++
++
++Schvaľovanie dokumentu
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Vypracoval|Ing. Peter Kažík|MSVVaM SR|Projektový manažér|06.12.2024|
--= {{id name="_Toc2008675389"/}}1.História dokumentu =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
++1. História dokumentu
++
++|Verzia|Dátum|Zmeny|Meno
++|0.1|06.12.2024|Finálna verzia| Ing. Peter Kažík
  | | | |
  | | | |
++| | | |
--= {{id name="_Toc74315499"/}}2.Účel dokumentu =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
--//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++1. Účel dokumentu
--== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
++V súlade s** vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z.** **o riadení projektov** **a zmenových požiadaviek v prevádzke informačných technológií verejnej správy **(ďalej len „vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov“) je dokument I-03 Prístup k projektu určený na podrobné rozpracovanie informácií potrebných na rozhodnutie o ďalšom postupe prípravy projektu, jeho realizácii, alokácii rozpočtu a ľudských zdrojov. Tento dokument má obsahovať kľúčové informácie, ako sú manažérske zhrnutie, rozsah, ciele a motivácia projektu, identifikácia zainteresovaných strán, analýza alternatív, návrh merateľných ukazovateľov, podrobný opis požadovaných výstupov, ako aj obmedzení, predpokladov a tolerancií.
++
++Prístup k projektu obsahuje návrh organizačného zabezpečenia projektu, podrobný rozpočet a očakávané prínosy, náhľad architektúry riešenia, harmonogram projektu, ako aj zoznam identifikovaných rizík a závislostí. Dokument slúži ako základný podklad pre rozhodovanie o pokračovaní projektu a jeho ďalšom plánovaní.
++
++Projekt bude implementovať Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky, ktoré bude zároveň prijímateľom finančného plnenia z vyhlásenej výzvy „Lepšie využívanie údajov“ v rámci Programu Slovensko 2021 - 2027 (ďalej len „PSK“), z ktorého bude Projekt financovaný.
++
++
++1.
++11. Použité skratky a pojmy
++
++
++|Skratka/Pojem|Popis
++|(((
++“1x a dosť“ alebo
++
++„Jeden krát a dosť“
++)))|(((
++Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány
++
++verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov
++
++za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov,
++
++ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy §
++
++17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa
++
++“1x a dosť“ implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do
++
++praxe.
++)))
++|CBA|Cost benefit analysis / Analýza nákladov a prínosov
++|CVTI|Centrum vedecko technických informácií
++|ESRVŠ|Elektronických služieb regionálneho a vysokého školstva
++|ETL|Extrakcia/čítanie dát, transformácia/konverzia a zápis do cieľovej databázy (Extract, transform, load)
++|FO|Fyzická osoba
++|IS |Informačný Systém
++|IS VS |Informačný Systém Verejnej Správy
++|IS CPDI|Informačný Systém Centrálnej Správy Referenčných Údajov verejnej správy bol rozšírený o Informačný Systém Centrálnej Integračnej Platformy - spoločné označenie pre oba IS je Centrála platforma dátovej integrácie
++|IS MOU/MOU|Informačný Systém Manažment Osobných Údajov/Manažment Osobných Údajov
++|JSON|JavaScript Object Notation
++|JSON-LD|JavaScript Object Notation for Linked Data
++|MDM|Master Data Management
++|MSVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky
++|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++|NKOD|Národný katalóg otvorených údajov
++|PO|Právnická osoba
++|PSK|Program Slovensko 2021 - 2027
++|OE|Objekt evidencie
++|OVM|Orgán verejnej moci
++|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republika
++|SPARQL|Simple Protocol and RDF Query Language
++|ZoD|Zmluva o dielo
++
++//Tabuľka 1 Zoznam použitý skratiek a pojmov  //
++
++
++1.
++11. Konvencie pre typy požiadaviek (príklady)
++
++V zmysle vyhlášky č. 401/2023 Z. z. o riadení projektov je zoznam funkčných požiadaviek špecifikovaný v samostatnom dokumente **M-05 – Analýza nákladov a prínosov **a preto nie je súčasťou tejto kapitoly.
++
++
++1. Popis navrhovaného riešenia
++
++Navrhované riešenie projektu MŠVVaM SR je zamerané na rozvoj rezortných IS, konkrétne RIS (Rezortný informačný systém) a ESVRŠ (Elektronických služieb regionálneho a vysokého školstva). Prioritou projektu je zabezpečenie nielen dátovej interoperability, automatizácie a efektívneho spracovania údajov, ktoré budú v súlade s princípmi NKIVS a európskou dátovou stratégiou, ale aj poskytnutie uceleného setu informácií uvádzame, že MOU je súčasťou „Dátového programu“, ktorý smeruje k praktickému a efektívnemu napĺňaniu svojich cieľov. Architektonické riešenie sa sústreďuje na naplnenie požiadaviek súvisiacich s poskytovaním špecifických údajov prostredníctvom Centrálnej platformy dátovej integrácie (CPDI) pre službu „moje dáta“.
++
++Hlavné ciele a komponenty architektúry:
++
++1. **Rozvoj a automatizácia procesov v RIS a ESVRŠ:**
++1*. Zavedenie systematického manažmentu údajov vrátane ich čistenia, validácie a konsolidácie za účelom zvýšenia ich kvality a presnosti.
++1*. Automatizácia procesov správy notifikácií, vrátane:
++1**. Oznámení o zmene údajov,
++1**. Automatického získavania aktualizovaných údajov,
++1**. Notifikácií o spracúvaní údajov a zmene stavu procesov.
++1. **Interoperabilita a dátová integrácia:**
++1*. Rozšírenie funkcionalít RIS a ESVRŠ na zabezpečenie bezproblémovej výmeny údajov s CPDI, čo umožní občanom a inštitúciám jednoduchý prístup k ich údajom a ich aktualizáciám.
++1*. Konsolidácia údajov prostredníctvom rozvoja rezortnej integračnej platformy (MDM), čo zahŕňa vytváranie reportov a spracovanie údajov pomocou ETL procesov.
++1. **Bezpečnosť údajov a legislatívna zhoda:**
++1*. Realizácia dôkladných bezpečnostných auditov zapojených systémov.
++1*. Aktualizácia bezpečnostných projektov a vypracovanie posúdenia vplyvu na ochranu osobných údajov (DPIA) v súlade s nariadením GDPR.
++1*. Implementácia nových bezpečnostných opatrení na ochranu citlivých osobných údajov študentov, zamestnancov a ďalších subjektov.
++1. **Podpora ďalšieho rozvoja a flexibility:**
++1*. Vybudovanie základov Rezortnej platformy manažmentu údajov (RPMÚ), vrátane modulov, ktoré zabezpečia realizáciu všetkých aktivít výzvy a pripravia RIS a ESVRŠ na rozšírenie o ďalšie rezortné systémy.
++1*. Adaptabilita pre budúce požiadavky a legislatívne zmeny.
++
++
++MŠVVaM SR čelí rôznym výzvam, ktoré vyplývajú z potreby spravovať komplexné údaje o fyzických a právnických osobách, vrátane údajov o študentoch, zamestnancoch a inštitúciách v rezorte školstva. Aktuálne informačné systémy vyžadujú rozvoj v oblasti interoperability, dátovej integrácie a manažmentu údajov, aby mohli efektívne podporovať vzdelávací systém a zároveň spĺňať legislatívne požiadavky, ako napríklad ochranu osobných údajov podľa GDPR.
++
++Navrhované riešenie stavia na princípoch moderného manažmentu údajov a je rozdelené do niekoľkých kľúčových oblastí:
++
++1. **Rozvoj existujúcich informačných systémov (RIS, ESVRŠ):**
++1*. Modernizácia systémov s cieľom zvýšiť ich automatizáciu a efektívnosť, najmä v oblasti správy notifikácií a aktualizácie údajov.
++1*. Posilnenie ich schopností spracúvať zmeny údajov v reálnom čase a poskytovať okamžité informácie o konaniach týkajúcich sa občanov.
++1. **Zavedenie interoperability a integrácie na Centrálnej platforme dátovej integrácie (CPDI):**
++1*. Umožnenie výmeny údajov medzi agendovými systémami a centralizovanou platformou, vrátane integrácie s Registrami adries a ďalšími relevantnými zdrojmi údajov.
++1*. Poskytnutie špecifickej kategórie údajov prostredníctvom služby „Moje dáta“, ktorá zabezpečí občanom prístup k ich údajom, notifikácie o zmenách a prehľad o spracovaní ich údajov verejnou správou.
++1. **Zlepšenie kvality a správy údajov:**
++1*. Čistenie údajov a rozšírenie funkcionalít rezortnej integračnej platformy (MDM) na konsolidáciu údajov, tvorbu reportov a ETL procesy.
++1*. Zavedenie systematického manažmentu údajov v súlade s národnými a európskymi štandardmi.
++1. **Bezpečnostné opatrenia a ochrana údajov:**
++1*. Vykonanie dôkladného bezpečnostného auditu zapojených systémov a zavedenie opatrení na ochranu citlivých osobných údajov.
++1*. Aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) a zabezpečenie súladu s nariadením GDPR.
++1. **Flexibilná a udržateľná architektúra:**
++1*. Budovanie základov Rezortnej platformy manažmentu údajov, ktorá bude pripravená na rozširovanie o ďalšie informačné systémy.
++1*. Architektúra navrhovaná pre tento projekt zaručuje dlhodobú prispôsobivosť požiadavkám verejnej správy, pričom umožňuje rýchle zapojenie nových systémov a služieb.
++1. **Strategický prínos projektu**
++
++Riešenie je koncipované tak, aby riešilo kľúčové potreby používateľov vrátane občanov a zamestnancov verejnej správy. Poskytne nástroje na efektívnu správu údajov a umožní modernizáciu procesov, čím sa dosiahne:
++
++* Vyššia presnosť a dôveryhodnosť údajov.
++* Rýchlejšia dostupnosť informácií o konaniach a údajoch, ktoré sa týkajú občanov.
++* Zlepšenie kvality služieb poskytovaných verejnou správou.
++
++Projekt zároveň podporuje princíp „Jedenkrát a dosť“, ktorý umožňuje občanom a podnikateľom jednoducho využívať údaje spracované verejnou správou, pričom rešpektuje právo na ochranu súkromia. Navrhovaná architektúra vytvára základ pre ďalší rozvoj digitalizácie rezortu a efektívnu integráciu s celoštátnymi a európskymi iniciatívami.
++
++Predmetom projektu je realizácia nasledovného rozsahu aktivít/podaktívít výzvy:
++
++|ID Podaktivity|Predmet podaktivity|Doplnkové informácie
++|A1.|Zavedenie manažmentu osobných údajov pre službu „moje dáta“.|(((
++**Poskytovanie nasledovných OE:**
++
++* Potvrdenie o návšteve školy
++* Údaje o dochádzke žiakov ZŠ a SŠ
++* Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ)
++* Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ)
++* Potvrdenie o stredoškolskom vzdelaní
++* Potvrdenie o vysokoškolskom vzdelaní
++* Doklad o kvalifikačnom stupni terciárneho vzdelania
++* Potvrdenie o zápise na vysokoškolské vzdelávanie
++* Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie
++* Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ)
++* Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ)
++* Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ)
++)))
++|A2.|Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita.|(((
++Realizácia pre všetky identifikované Objekty Evidencie pre moje dáta a využitie funkčnosti dodanú v rámci projektu ESVRaŠ.
++
++1. **Zavádzanie dátovej interoperability pre údaje ISVS: **zavedenie URI identifikátorov** **(čiastočne použiteľný výstup – Detail OE, logický model v projekte Dátová integrácia)
++1. Definícia povinných vlastností údajov
++1. **Monitoring dátovej kvality: **vypracovať automatizované alebo poloautomatizované riešenia merania DQ
++1. **Publikácia výsledkov meraní DQ: **Ako otvorené údaje 5★ kvalite (kompatibilita s RDF dátovou kockou, slovník W3C pre dátovú kvalitu)
++1. **Čistenie údajov: ** Jednorazová akcia zameraná na úpravu hodnôt záznamov ktoré sú v kompetencii ministerstva alebo odstránenie duplicít (multiplicít) v centrálnych registroch (resp. databázach).
++)))
++|A3.|(((
++Realizácia poskytovateľskej dátovej integrácie
++
++3.1: Realizácia dátovej integrácie na centrálnu
++
++integračnú platformu (CPDI) za účelom
++
++poskytovania údajov.
++)))|(((
++* Pre už integrované OE budú dopracované integračné väzby na poskytovanie zmenových údajov
++* Budú doplnené nové integračné väzby pre OE neintegrované na CPDI
++* Budú doplnené nové integračné väzby pre zabezpečenie funkčných požiadaviek v bode A1 – notifikácie o spracovaní údajov.
++)))
++|A4.|Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom konzumovania údajov.|(((
++* Register adries vrátanie jeho sprístupnenia pre
++IS MŠVVaM a jeho referencovanie v nasledujúcich registroch
++* Register škôl a školských zariadení,
++* Register zriaďovateľov,
++* Register vysokých škôl
++* Register detí, žiakov a poslucháčov,
++* Register zamestnancov
++)))
++|A5.|Automatizované publikovanie otvorených údajov.|(((
++vytvorenie lokálneho katalógu otvorených dát podľa štandardu DCAT-AP-SK2.0:
++
++https:~/~/github.com/datova-kancelaria/dcat-ap-sk-2.0 alebo SPARQL Endpoint, a jeho registráciou do centrálneho Národného katalógu otvorených údajov (data.slovensko.sk)
++)))
++|A7.|Zavedenie systematického manažmentu údajov.|Vypracovanie konceptu systematického manažmentu údajov MŠVVaM SR
++|A9.|Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management).|
++|A10.|Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom).|(((
++* Vypracovanie alebo aktualizáciu bezpečnostného projektu IS VS, ktorý je zdrojom poskytovaného Môjho údaja/údajov
++* Vypracovanie posúdenie vplyvu na ochranu osobných údajov (DPIA)
++)))
++|A11.|Legislatívna analýza údajov inštitúcie verejnej správy.|(((
++Výsledkom je komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých inštitúcia verejnej správy postupuje – žiadateľ musí v rámci analýzy uviesť:
++
++1. konkrétny rozsah spracúvaných údajov
++1. právny základ pre spracúvanie údajov
++1. účel spracúvania údajov
++
++)))
--== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
++//Tabuľka 2 Rozsah plánovaných podaktivít realizovaných v rámci realizácie tohto projektu//
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefunkčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
++1. Architektúra riešenia projektu
--= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
++MŠVVaM SR zohráva kľúčovú úlohu v správe a evidencii údajov v oblasti vzdelávania a školstva, pričom sa zameriava na transparentnosť a efektívnosť vo využívaní údajov na podporu svojej agendy. Správa a rozvoj dôležitých systémov, ako je Rezortný informačný systém (RIS), Informačný systém elektronických služieb regionálneho a vysokého školstva (ESRVŠ), Centrálny register študentov vysokých škôl (CRŠ) a Centrálny register zamestnancov vysokých škôl (CRZ), sú základom pre moderné a efektívne fungovanie rezortu. Tieto systémy zabezpečujú správu údajov, ktoré sú kľúčové pre riadenie vzdelávacieho systému na všetkých úrovniach, pričom sa kladie dôraz na ich kvalitu, presnosť a dostupnosť. Predmet realizácie projektu sa zameriava na rozvoj týchto systémov o nové funkčné požiadavky s cieľom podporiť implementáciu princípu „Moje údaje“ a zlepšiť kvalitu poskytovaných služieb. Hlavnými oblasťami rozvoja sú:
--//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
--//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
++* Notifikácia o spracovaní osobných údajov.
++* Poskytovanie údajov zmenových dávok,
++* Informácia o zmene osobných údajov.
++* Notifikácia o zmene v osobných údajoch (log) vrátane funkcionality pre zaznamenávanie podnetov súvisiacich s opravou údajov.
++* Notifikácia o vzniku / zápisu osobných údajov (log).
++* Notifikácia o ukončení platnosti osobných údajov (log).
++* Notifikácia o vymazaní osobných údajov (log).
++* Notifikácia o zmene stavu procesu (log).
--= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
++Nosnou myšlienkou vyhlásenej výzvy podpora rozvoja konceptu „Moje údaje“ prostredníctvom implementácie a rozvoja existujúceho Informačného systému Manažment osobných údajov (IS MOU). MŠVVaM SR má ambíciu aktívne podporiť IS MOU a chce prispieť v k implementácií významných zlepšení v nasledujúcich oblastiach:
--//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
--//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
--//V  dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
--//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
--//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
--//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
++1. Automatizácia zasielania zmenových dávok – v definovaných časových intervaloch budú odosielané informácie o zmenách v RIS, ESRVŠ, CRZ a CRŠ
++1. Podpora zvýšenia dostupnosti, transparentnosti a presnosti údajov pre všetkých používateľov vrátane externých konzumentov.
++1. Zavedenie funkcionalít na rýchlu identifikáciu a opravu nepresností v údajoch v evidenciách MŠVVaM SR, čím sa zabezpečí vyššia kvalita spravovaných dát.
--* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu  vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
--* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
--//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
--//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
--//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
--//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
--//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
++Realizácia týchto opatrení prispeje k efektívnejšiemu riadeniu údajov, podpore interoperability a implementácii moderných technológií na zlepšenie procesov vo verejnej správe a vzdelávacom sektore. Projekt reflektuje potrebu integrácie kvalitných údajov v súlade s legislatívnymi požiadavkami a strategickými cieľmi rezortu školstva. Pri implementácií predmetu projektu boli identifikované potrebné úpravy v existujúcej architektúre ISVS MŠVVaM SR bez potreby vytvárania/budovania nového ISVS.
--== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
++1.
++11. Biznis vrstva
--//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
--//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
++**Biznis vrstva projektu „Lepšie využívanie údajov“ (LeVU)** je navrhnutá ako základná vrstva umožňujúca systematické riadenie údajov, zlepšenie kvality údajov a zabezpečenie ich efektívneho využitia v rámci MŠVVaM SR. Táto vrstva je jadrom realizácie projektu, ktorý podporuje naplnenie cieľov nielen predmetu projektu ale aj pomáha napĺňať ciele stanované v rámci IS MOU. Rovnako podporuje napĺňanie cieľov týkajúcich sa digitalizácie procesov, posilnenia interoperability a zlepšenia poskytovania služieb verejnosti a podnikateľským subjektom.
--* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
--* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
--* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
--* \\
--** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
--//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
--* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
--* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
--* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
--** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
--* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
--** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
--** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
--** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
--//Obrázok 1 Procesný diagram - príklad//
++1.
++11.
++111. Zavedenie systematického manažmentu údajov
--=== 4.1.1Prehľad koncových služieb – budúci stav: ===
++V rámci **aktivity A7** sa implementujú nasledovné kľúčové opatrenia:
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
--//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
++* **Dátový inventár rezortu**, kompletná identifikácia a popis OE, vrátane atribútov originálne vytváraných a spracúvaných v agendových IS (RIS, ESRVŠ, CRŠ a CRZ).
++* **Dokumentácia procesov správy údajov**, popis štruktúr údajov, pravidiel riadenia životného cyklu údajov a metodológií.
++* **Zriadenie, vybudovanie a rozvoj dátovej kancelárie**, ktorý bude predstavovať špecializovaný útvar zodpovedný za správu údajov, monitoring ich kvality a podporu interoperability.
++*1.
++*11. Zvýšenie kvality údajov
--=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
++Aktivita **A2** sa sústreďuje na:
--//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
++* **Čistenie údajov**, elimináciu duplicít a nesprávnych údajov s cieľom zvýšiť konzistentnosť a spoľahlivosť.
++* **Riadenie kvality údajov na vstupo**m, implementácia validácií, číselníkov a obmedzení hodnôt pri zadávaní údajov.
++* **Monitorovanie a reporting kvality údajov,** zavedenie mechanizmov na sledovanie kvality údajov a generovanie pravidelných reportov pre manažérske rozhodovanie.
++*1.
++*11. Automatizácia a interoperabilita procesov
--== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
++V rámci aktivít **A4** a **A10** sa projekt zameriava na:
--//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
--//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
--//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
--//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
--//Obrázok 3 Model aplikačnej architektúry – príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
--//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
++* **Implementáciu modulu RABox**, ktorý predstavuje automatizovaný prístup k údajom z Registra adries, ktorý zabezpečí ich dostupnosť a presnosť pre všetky rezortné IS.
++* **Notifikačné mechanizmy pozostávajúce z **automatického informovania o zmene, vzniku alebo ukončení platnosti údajov, čím sa zlepší aktuálnosť údajov a minimalizuje manuálne spracovanie.
++* **Podpora interoperability**, realizáciou integrácie údajov v rámci CPDI na základe princípu „jedenkrát a dosť“.
++*1.
++*11. Transparentnosť a dostupnosť údajov
--=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
++Aktivita **A9** kladie dôraz na:
--//Uveďte dotknuté ISVS a ich moduly AS IS~://
--{{content id="projekt.prevadzkovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_6092|RIS - Rezortný informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--{{/content}}
++* **Publikovanie otvorených údajov** a zvýšenie rozsahu a kvality publikovaných datasetov.
++* **Vytvorenie lokálneho katalógu otvorených údajov (LKOD)**, ktorý bude prepojený na národný katalóg (NKOD) a zabezpečí pravidelnú aktualizáciu publikovaných údajov.
++* **Dostupnosť údajov pre občanov a podnikateľov**, zjednodušenie prístupu k údajom prostredníctvom jasne definovaných API a publikácií.
++*1.
++*11. Zabezpečenie bezpečnosti a súladu s GDPR
--=== 4.2.2Rozsah informačných systémov – TO BE ===
++Aktivita **A10** zabezpečuje:
--//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_6092|RIS - Rezortný informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--{{/content}}
++* **Analýza bezpečnostných rizík a hrozieb**: Identifikácia zraniteľností v IS rezortu a návrh opatrení na ich odstránenie.
++* **Implementácia bezpečnostných opatrení:** Aktualizácia bezpečnostných projektov a posilnenie ochrany údajov.
++* **Zabezpečenie práv dotknutých osôb**: Mechanizmy umožňujúce občanom prístup k spracúvaným údajom v súlade s GDPR.
++*1.
++*11. Posilnenie analytických kapacít
--=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
++V rámci aktivity **A5** sa projekt zameriava na:
--//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
++* **Budovanie analytických platforiem:** Integrácia moderných analytických nástrojov pre spracovanie veľkého množstva údajov.
++* **Podpora rozhodovacích procesov:** Využitie analytických modelov na podporu rozhodovania na základe presných a aktuálnych údajov.
++*1.
++*11. Kľúčové prínosy biznis vrstvy
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++1. **Zvýšenie efektivity údajových procesov **zavedením systematického manažmentu údajov a automatizácia procesov.
++1. **Zlepšenie kvality, dostupnosti údajov, **transparentnosti údajov, presné a aktuálne údaje pre všetkých konzumentov.
++1. **Zvýšenie** kvality údajov, ktoré v neposlednom rade môžu napomôcť k lepším analytickým a strategickým rozhodnutiam.
++1. **Interoperabilita a zníženie administratívnej záťaže **a podpora princípu „jedenkrát a dosť“ pre občanov a podnikateľov (pre dotknuté osoby).
++1. **Bezpečnosť a súlad s legislatívou, **zabezpečenie ochrany údajov a súladu s GDPR.
++11.
++111. Prehľad koncových služieb – budúci stav:
--=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
++Pri realizácií projektu nie sú plánované žiadne nové koncové služby.
--//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
--* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
++1.
++11.
++111. Jazyková podpora a lokalizácia
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++Tie časti výstupov projektu, ktoré budú mať formu dokumentu, budú vyhotovené a akceptované výhradne v slovenskom jazyku. Rozhrania implementovaných úprav IS budú akceptované v slovenskom jazyku, českom jazyku alebo, po predchádzajúcom súhlase MPRV SR, aj v anglickom jazyku. Všetky dodané  úpravy IS budú sprevádzané návodom na použitie v slovenskom jazyku a českom jazyku. Projektová dokumentácia bude spracovaná v slovenskom alebo českom jazyku.
--=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
--//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
--//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
++1.
++11. Aplikačná vrstva
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
++Koncepčný návrh aplikačnej vrstvy je uvedený na nasledovnom obrázku:
--=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
++[[image:1736437699119-297.png||height="680" width="1306"]]
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
++//Obrázok 1 Koncepčný návrh aplikačnej vrstvy//
--=== 4.2.7Aplikačné služby na integráciu – TO BE ===
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
++**ESRVŠ**
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++Systém ESRVŠ poskytuje vybrané datasety pre MOU. Analýzou boli identifikované dodatočné požiadavky na zmenu:
--:
++* Úprava rozsahu poskytovaných údajov, Úprava formátu na jednotný formát JSON-LD – bude realizované zmenou nad konkrétnym objektom evidencie
++* Poskytovanie zmenových údajov – nová funkcionalita, ktorá zabezpečí poskytovanie aktuálnych pohľadov na objekty evidencie pri zmene údajov. Spôsob závislý od možností MOU a bude popísaný v detailnom návrhu riešenia v spolupráci s prevádzkovateľom  MOU.
++* Dátová interoperabilita, Čistenie údajov, Monitoring dátovej kvality – v istej miere je už v rámci ESRVŠ implementované na úrovni existujúceho dátového modelu. Zmena spočíva v prispôsobení novému dátovému modelu a prípadným novým požiadavkám na danú funkconalitu.
++* Definícia povinných vlastností údajov, Proces konsolidácie údajov v zmysle GDPR a DPIA, Prevencia nekvality – predstavujú nové požiadavky na funkčnosť, ktoré je potrebné zaviesť do systému ESRVŠ
--(((
--|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
--|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
--|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
--|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
--|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
--|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
--|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
--|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
--|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
++**Register zákonných zástupcov**
++
++Predstavuje vytvorenie nového informačného systému pre poskytovanie informácií o zákonných zástupcoch v rozsahu referenčného registra.
++
++**RABox**
++
++Predstavuje vytvorenie nového informačného systémy pre poskytovanie informácií z registra adries pre systémy v rámci MŠVVaM.
++
++**Dátová základňa**
++
++Pre naplnenie požiadaviek je potrebné mať dostupné dáta z viacerých zdrojov:
++
++1. ESRVŠ – dáta obsahujúce informácie svojej domény, ktoré sú naviazané na replikované údaje z databázy MUP. Aktuálne sa tieto dáta využívajú na poskytovanie dát pre MOU.
++1. Dáta MUP – obsahujú dáta  získavané zo školských informačných systémov
++1. RIS – Dáta zberu – obsahujú špecifické dáta súvisiace s procesom zberu dát zo školských informačných systémov
++
++Pre zabezpečenie efektívnej dátovej kvality je vhodné zabezpečiť spojenie všetkých relevantných dát do jednej dátovej základne. Aktuálne sa javí ako najlepšie riešenie rozšíriť existujúcu dátovú základňu ESRVŠ o dodatočné objekty.
++
++**Proces analýzy spracúvaných údajov**
++
++Systém Lepšie údaje nerealizuje samotný proces analýzy spracúvaných údajov ale poskytuje potrebné dáta, reporty a štatistiky pre podporu daného procesu. Vzhľadom na to, ešte neexistuje dátová kancelária MŠVVaM zodpovedná za proces, je možné identifikovať požiadavky až po jej samotnom zriadení.
++
++Na nasledovnom obrázku je znázornená aplikačná architektúra riešenia.
++
++[[image:1736437723684-735.png||height="725" width="1187"]]
++
++//Obrázok 2 Aplikačná architektúra riešenia//
++
++1.
++11.
++111. Rozsah informačných systémov – AS IS
++
++
++|**Kód ISVS **(z MetaIS)|**Názov ISVS**|(((
++**Modul ISVS**
++
++(zaškrtnite ak ISVS je modulom)
++)))|**Stav IS VS**|**Typ IS VS**|(((
++**Kód nadradeného ISVS**
++
++(v prípade zaškrtnutého checkboxu pre modul ISVS)
  )))
++|isvs_6092|RIS - Rezortný informačný systém|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_374|Centrálny register študentov VŠ|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_6712|Centrálny register zamestnancov VŠ|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
--* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
--//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
--//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
--//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
--{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
--
++Tabuľka 3 Prehľad budovaných/rozvíjaných ISVS v projekte
--=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
--//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
++1.
++11.
++111. Rozsah informačných systémov – TO BE
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++|**Kód ISVS** (z MetaIS)|**Názov ISVS**|(((
++**Modul ISVS**
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
++(zaškrtnite ak ISVS je modulom)
++)))|**Stav IS VS**|**Typ IS VS**|(((
++**Kód nadradeného ISVS**
--//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
++(v prípade zaškrtnutého checkboxu pre modul ISVS)
++)))
++|isvs_6092|RIS - Rezortný informačný systém|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_374|Centrálny register študentov VŠ|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_6712|Centrálny register zamestnancov VŠ|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
++|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++Tabuľka 4 Rozsah IS – budúci stav
--== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
--//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
++1.
++11.
++111. Využívanie nadrezortných a spoločných ISVS – AS IS
--=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
++|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++|isvs_6092|RIS - Rezortný informačný systém|IS CSRÚ-Modul procesnej integrácie a integrácie údajov
++|isvs_374|Centrálny register študentov VŠ|IS CSRÚ-Modul procesnej integrácie a integrácie údajov
--//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
++Tabuľka 5 Nadrezortné a spoločné ISVS – aktuálny stav
--* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
--* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
--* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
--* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
--=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
++1.
++11.
++111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
--//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
--* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
--* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
--* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
--* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
--* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
++V rámci projektu bude zabezpečená integrácia informačných systémov MŠVVaM SR na nadrezortné ISVS, konkrétne na Register adries v súlade so zákonom č. 305/2013 Z. z. o e-Governmente. Táto integrácia je kľúčová pre štandardizovaný prístup k údajom o adresách, ktoré sú potrebné pre výkon agendy rezortu. Napojenie na Register adries umožní efektívnejšie využívanie údajov a zlepší ich dostupnosť a presnosť v rámci všetkých rezortných systémov.
--|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
--| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
--| | | |
--| | | |
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
--//Obrázok 8 Doménový model - príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
--//Obrázok 9 Zjednodušený doménový model - príklad//
--{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
--
++|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++|Isvs_192|Register adries|IS CSRÚ-Modul procesnej integrácie a integrácie údajov
--=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
++Tabuľka 6 Plánované integrácie ISVS na nadrezorntné ISVS
--//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
--//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
--* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
--* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
--* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
--* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
++1.
++11.
++111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
--==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
++V rámci projektu „Lepšie využívanie údajov“ pre MŠVVaM SR sa neplánuje realizácia integrácie na informačné systémy iných orgánov verejnej moci (ISVS). Cieľom projektu je prioritne zamerať sa na rozvoj a modernizáciu vlastných rezortných ISVS s dôrazom na zlepšovanie kvality údajov a ich efektívne spracovanie v súlade s potrebami rezortu. Tento prístup umožňuje rezortu optimalizovať interné procesy a sústrediť sa na poskytovanie služieb občanom a podnikateľským subjektom prostredníctvom zlepšeného manažmentu vlastných údajov a funkcionalít. Integrácie s externými ISVS nie sú predmetom aktuálneho projektu, no môžu byť zvažované v rámci budúcich iniciatív.
--//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
++1.
++11.
++111. Aplikačné služby pre realizáciu koncových služieb – TO BE
--* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
--* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
--* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
--* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Vzhľadom na predmet projektu, ktorý je primárne zameraný na rozvoj existujúcich ISVS MŠVVaM SR nie je plánované budovanie nových aplikačných služieb.
--|**ID OE**|(((
--**Názov referenčného registra /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
--| | | | |
--| | | | |
--| | | | |
++Všetky existujúce aplikačné služby a ich väzby na koncové služby sú už evidované v MetaIS. V súlade s požiadavkami projektu sa zabezpečí, aby všetky prípadné zmeny alebo doplnenia týkajúce sa aplikačných služieb boli riadne aktualizované v MetaIS.
--==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
++1.
++11.
++111. Aplikačné služby na integráciu – TO BE
--//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
++V rámci realizácie projektu bude vybudovaná alebo rozšírená sada aplikačných služieb, ktoré zabezpečia efektívnu integráciu medzi zdrojovými ISVS MŠVVaM SR a nadrezortnými ISVS, pričom sa zohľadnia požiadavky systému IS MOU na dostupnosť a funkcionalitu. Navrhnuté služby sú štruktúrované podľa ich účelu a cieľového využitia. Tieto služby budú plne v súlade s legislatívnymi požiadavkami a metodickými usmerneniami MIRRI, a to najmä v oblasti zabezpečenia dátovej kvality a interoperability údajov.
--|**ID OE**|(((
--**Názov referenčného údaja /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
++1. **Poskytnutie údajov pre IS MOU**
--=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
++Služba, ktorá na základe požiadavky IS MOU umožní overenie údajov alebo zaslanie požiadavky na opravu údajov.
--==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
++1. **Poskytnutie zmenových dávok pre IS MOU**
--//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
++Automatizovaná služba zabezpečujúca pravidelné zasielanie zmenových dávok do IS MOU.
--* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
--* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
--* //uveďte, či budú dáta migrované z iného ISVS.//
--//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++1. **Poskytnutie notifikácií pre IS MOU**
--|**ID OE**|(((
--**Názov Objektu evidencie**
--//(uvádzať OE z tabuľky v kap. //4.3.2//)//
++Funkcionalita umožňujúca zasielanie notifikácií do IS MOU o zmenách alebo iných relevantných udalostiach.
++
++1. **Publikovanie údajov medzi agendovými IS a RPI**
++
++Služba zabezpečí efektívnu výmenu údajov medzi rezortnými systémami a rezortnou platformou integračného manažmentu.
++
++1. **Transformácia údajov na formát 5***
++
++Služba zabezpečí transformáciu údajov do štandardizovaného RDF formátu (XML RDF, JSON-LD), podporujúc interoperability na úrovni 5 hviezdičiek.
++
++1. **Stotožňovanie a dátová kvalita**
++
++Implementácia služby na kontrolu kvality údajov, ktorá bude zabezpečovať stotožnenie údajov voči referenčným registrovým entitám a poskytovať reporty o dátovej kvalite.
++
++1. **Správa číselníkov a metadát**
++
++Služby umožnia správu číselníkov a metadát v súlade s formátom DCAT-SK, pričom zabezpečia ich správnosť a aktuálnosť.
++
++Všetky služby budú evidované v systéme MetaIS spolu s detailnými atribútmi, vzťahmi a SLA parametrami. Okrem toho budú tieto služby podliehať testovaniu, aby bola zaručená ich vysoká kvalita a funkčnosť v cieľovom stave.
++
++
++|(((
++AS
++
++(Kód MetaIS)
  )))|(((
--**Významnosť kvality**
--//1 (malá) až 5 (veľmi významná)//
++
++
++Názov  AS
  )))|(((
--**Citlivosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Priorita //– poradie dôležitosti//**
--//(začnite číslovať od najdôležitejšieho)//
++Realizuje ISVS
++
++(kód MetaIS)
++)))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia s IS tretích strán|SaaS|(((
++Integrácia na AS poskytovateľa
++
++(kód MetaIS)
  )))
--| |//Údaje o štatutárovi//|//5//|//3//|//1.//
--| |//Iné zainteresované osoby//|//2//|//3//|//20.//
--| | | | |
++|isvs_5836|Služba pre integráciu poskytovateľa údajov do IS CSRÚ| |Poskytovaná|Nie|Áno|Nie|as_59119
++|isvs_5836|Poskytnutie konsolidovaných údajov o subjekte| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49250
++|isvs_5836|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu| |Konzumujúca|Nie|Áno|Nie|sluzba_is_49253
++| |Služba pre priamy "push model" distribúcie údajov| |Konzumujúca|Nie|Áno|Nie|as_56536
++| |Zápisová služba pre komunikáciu zdrojového a referenčného registra – zmenové dávky pre MOU| |Poskytujúca|Nie|Áno|Nie|(((
++
--==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
++as_56542
++)))
++| |Zápisová služba pre komunikáciu zdrojového a referenčného registra – notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|as_56542
++| |Zápis údajov do Informačného systému centrálnej správy referenčných údajov verejnej správy.- notifikácie pre MOU| |Poskytujúca|Nie|Áno|Nie|sluzba_is_49251
--//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
++//Tabuľka 7 Aplikačné služby na integráciu CPDI//
--|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
--|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
--|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
--|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
--|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--|***Iná rola (doplniť)**| |
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CPDI – TO BE
--=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
++Súčasťou predloženého projektu na realizáciu, konkrétne Aktivity A3. „Realizácia poskytovateľskej dátovej integrácie 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (CPDI) za účelom poskytovania údajov.“ bude poskytovanie údajov v nasledovnom rozsahu:
--//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
--//Požadovaná kvalita~://
++|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE
++|(((
++MSVVaS_RegisterDZP
--* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++//(Attendance)//
++)))|Údaje o dochádzke žiakov ZŠ a SŠ|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_RegisterDZP
++//(AchievedEducationQualification)//
++)))|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
  |(((
--**Názov objektu evidencie / datasetu**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
++MSVVaS_RegisterDZP
++
++//(ExtractFromRegister)//
++)))|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(StatusStudentListenerEU)//
++)))|Potvrdenie o návšteve školy (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(OOTS_CertifSecEdu)//
++)))|Potvrdenie o stredoškolskom vzdelaní |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(OOTS_CertifHigherEdu)//
++)))|Potvrdenie o vysokoškolskom vzdelaní |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(OOTS_ConfLevelTerEdu)//
++)))|Doklad o kvalifikačnom stupni terciárneho vzdelania |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(OOTS_HSEnrollment)//
++)))|Potvrdenie o zápise na vysokoškolské vzdelávanie |isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_Potvrdenia
++
++//(OOTS_CertToHigherEdu)//
++)))|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_RegisterZAM
++
++//(StatusEmployee)//
++)))|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_RegisterZAM
++
++//(PedagogicalCompetence)//
++)))|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++|(((
++MSVVaS_RegisterZAM
++
++//(ExtractFromEmployeeRegister)//
++)))|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ)|isvs_9557|IS Elektronických služieb regionálneho a vysokého školstva
++
++//Tabuľka 8 Poskytovanie údajov do IS CPDI//
++
++
++1.
++11.
++111. Konzumovanie údajov z IS CSRU – TO BE
++
++Súčasťou realizácie projektu a Aktivity A4. „Realizácia dátovej integrácie na CPDI za účelom konzumovania údajov“ bude požadovaná konzumácia údajov:
++
++|ID  OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CPDI|Kód zdrojového ISVS v MetaIS
++|RA_Address|Register adries|isvs_9557|isvs_5836
++|RA_Codelist|Register adries|isvs_9557|isvs_5836
++|RA_Change|Register adries|isvs_9557|isvs_5836
++|RA_Issues|Register adries|isvs_9557|isvs_5836
++|RFO_Ticket|Register fyzických osôb|isvs_9557|isvs_191
++
++//Tabuľka 9 Konzumovanie údajov z IS CPDI//
++
++
++1.
++11. Dátová vrstva
++
++Kapitola poskytuje prehľad a analýzu údajov spracovávaných v rámci projektu, pričom sa zameriava na identifikáciu, kvalitu, významnosť a správu OE. V súlade s cieľmi projektu je prioritou zabezpečenie dátovej kvality, interoperability a efektívneho využitia údajov v súlade s princípom „jedenkrát a dosť“. Táto kapitola zároveň definuje rámec pre správu údajov, ktorý bude aplikovaný na rezortné informačné systémy (RIS, ESRVŠ, CRŠ a CRZ).
++
++Údaje spravované organizáciou predstavujú kľúčový zdroj pre výkon jej agendy a poskytovanie služieb. Dátový rozsah projektu zahŕňa identifikáciu údajov, ktoré budú upravené, doplnené alebo využívané v rámci architektúry budúceho stavu (TO BE). Zároveň sa zohľadňuje aktuálny stav údajov (AS IS) vrátane ich štruktúry, kvality a nedostatkov.
++
++Pre dosiahnutie požadovanej úrovne kvality a využiteľnosti údajov projekt stanovuje strategický rámec riadenia údajov, vrátane metodík a nástrojov na čistenie, validáciu a overovanie. Kapitola je členená na viaceré podkapitoly, ktoré sa venujú správe údajov, prehľadu objektov evidencie, hodnoteniu kvality údajov, ich významnosti a citlivosti, ako aj rámcu riadenia údajov, ktorý zabezpečuje udržateľnosť a efektivitu procesov správy údajov.
++
++
++1.
++11.
++111. Údaje v správe organizácie
++
++MŠVVaM SR musí zabezpečiť systematický manažment údajov vrátane zavedenia procesov a metodík na správu celého životného cyklu údajov. Kľúčovým aspektom je schopnosť inštitúcie evidovať a spravovať údaje v strojovo-spracovateľnej podobe, pričom na tento účel sú nevyhnutné interné kapacity s odbornými znalosťami v oblasti dátovej vedy. Súčasný stav ukazuje absenciu štandardizovaných pravidiel pre správu a zdieľanie údajov, nedostatok konzistentného modelovania dátových štruktúr a chýbajúcu komplexnú dátovú architektúru. Tento deficit spôsobuje neefektívne riadenie údajov, nízku kvalitu dát a obmedzené možnosti ich využitia.
++
++V súčasnosti je dátová kancelária MŠVVaM SR personálne poddimenzovaná, pričom absentujú odborníci na správu údajov, interoperabilitu dát, čistenie údajov a tvorbu metodík pre ich správu. Existujúci stav sťažuje systematické zavedenie moderných prístupov, ako sú princípy „Data-driven state“ a „evidence-based policy“, čo vedie k obmedzenému využitiu údajov pri riadení inštitúcie. V dôsledku toho sa nerealizujú ani aktivity zamerané na zvyšovanie kvality údajov, predchádzanie ich nesprávnemu využívaniu či zavedenie pravidiel pre zdieľanie údajov v súlade s legislatívnymi požiadavkami.
++
++
++1.
++11.
++111. Spôsob realizácie aktivity A7: Zavedenie systematického manažmentu údajov
++
++Zavedenie systematického manažmentu údajov v rámci MŠVVaM SR je nevyhnutnou súčasťou transformácie riadenia údajov a ich efektívneho využívania. Tento proces zahŕňa vytvorenie metodického rámca, ktorý zabezpečí správu údajov počas celého ich životného cyklu, a podporí inštitucionálne kapacity v oblasti dátového manažmentu. V súlade s legislatívnymi požiadavkami a strategickými cieľmi sa realizácia Aktivity A7 zameriava na nasledovné kroky:
++
++1. Analýza aktuálneho stavu a návrh budúceho stavu
++
++Na úvod bude vykonaná podrobná analýza súčasného stavu dátového manažmentu organizácie. Táto analýza zmapuje existujúce procesy, dátové štruktúry a technológie, pričom výsledky budú tvoriť základ pre návrh optimálneho budúceho stavu. TO BE návrh bude zahŕňať štandardizované procesy a technológie na správu údajov, ktoré umožnia efektívne plniť agendu organizácie.
++
++1. Tvorba dátového inventára
++
++Realizácia tejto aktivity zahŕňa identifikáciu všetkých OE vrátane ich atribútov, ktoré organizácia originálne vytvára alebo spracúva v rámci výkonu svojej agendy. Inventár poskytne prehľad o všetkých kľúčových údajoch a ich využití v jednotlivých systémoch.
++
++1. Definícia procesov riadenia životného cyklu údajov
++
++V rámci tejto fázy budú zrozumiteľne zdokumentované dátové štruktúry, procesy tvorby údajov, štatistické metodológie, zdroje údajov a ich kontext. Výstupom bude jasne definovaný proces riadenia údajov, ktorý bude implementovaný do agendových informačných systémov obsahujúcich kľúčové objekty evidencie.
++
++1. Zriadenie a posilnenie inštitucionálnej dátovej kancelárie.
++
++Táto špecializovaná organizačná jednotka bude zodpovedná za systematický manažment údajov v rámci MŠVVaM SR. Kancelária bude koordinovať dátové procesy, podporovať odborné kapacity v oblasti správy údajov a zabezpečovať vysokú kvalitu údajov. Súčasťou tejto aktivity je aj vytvorenie alebo rozšírenie odborných rolí, ako sú dátový kurátor, dátový špecialista, IT analytik a ďalšie, s cieľom zabezpečiť efektívnu správu údajov.
++
++1. Implementácia nástrojov na čistenie a správu údajov
++
++Aktivita 7 zahŕňa zavedenie pokročilých nástrojov na validáciu, čistenie a harmonizáciu údajov. Tieto nástroje umožnia odstraňovanie nepresností a zlepšenie kvality údajov, čo prispeje k efektívnemu využívaniu údajov v rozhodovacích procesoch.
++
++1. Prepojenie s Centrálnou dátovou kanceláriou MIRRI
++
++Rezortná dátová kancelária bude úzko spolupracovať s Centrálnou dátovou kanceláriou MIRRI s cieľom zabezpečiť dodržiavanie národných štandardov a podporiť interoperabilitu údajov. Táto spolupráca umožní lepšie využívanie údajov na makroúrovni a podporí inovácie.
++
++Výsledkom realizácie aktivity A7 bude zavedenie systematického prístupu k manažmentu údajov v rámci MŠVVaM SR, ktorý zvýši kvalitu údajov, zefektívni ich správu a podporí ich využívanie pri výkone agendy a poskytovaní digitálnych služieb. Tento prístup zároveň umožní inštitúcii reagovať na legislatívne a technologické výzvy a pripraviť sa na ďalší rozvoj v oblasti dátovej vedy a správy údajov.
++
++
++Súčasťou realizácie Aktivity A7 je budovanie interných kapacít a špecializovaných rolí s cieľom efektívne zabezpečiť manažment údajov. Medzi plánované role patrí:
++
++|**Rola**|**Činnosti**|**Interná/Externá rola**
++|Dátový kurátor|Riadenie kvality údajov, monitoring a riadenie procesu životného cyklu údajov, návrh štandardov a dohľad nad ich dodržiavaním.|Interná rola
++|Dátový špecialista|Zabezpečuje zber, čistenie, spracovanie a vizualizáciu údajov.|Interná rola
++|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a definovanie pravidiel a procesov na ich dodržiavanie.|Interná rola
++|IT architekt|Participácia na vytváraní architektonického návrhu riešenia|Interná rola
++|IT analytik|Úzko spolupracuje s dátovým kurátorom a dátovým špecialistom, zabezpečuje zber požiadaviek na úpravu IS a navrhuje optimalizáciu procesných tokov.|Interná rola
++|IT analytik|Zameriava sa na analýzu a zlepšovanie informačných systémov a technológií v organizácii. Jeho úlohou je porozumieť potrebám MŠVVaM SR a premeniť ich na konkrétne technické riešenia.|Externá rola – konzultácie
++|Špecialista pre dátovú legislatívu|Zabezpečenie spracovania údajov v súlade s platnými právnymi predpismi a stanovovanie pravidiel a procesov na ich dodržiavanie.|Externá rola - konzultácie
++|Špecialista pre dátovú kvalitu|Zabezpečuje správnosť, konzistencie a aktuálnosti údajov v systémoch organizácie. Monitoruje a analyzuje dátové súbory, identifikuje chyby alebo nezrovnalosti a navrhuje riešenia na ich odstránenie|Externá rola - konzultácie
++
++//Tabuľka 10 Prehľad potrebných interných a externých kapacít//
++
++
++1.
++11.
++111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
++
++V tabuľke nižšie je uvedený prehľad objektov evidencie, ktoré budú poskytované do IS MOU v rámci realizácie aktivity A1. Doménový model pre tieto objekty evidencie nie je detailne popísaný, keďže jeho spracovanie je zahrnuté priamo v zdrojových IS.
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|1|Potvrdenie o návšteve školy|Potvrdenie o návšteve školy|Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|2|Údaje o dochádzke žiakov ZŠ a SŠ|Údaje o dochádzke žiakov ZŠ a SŠ|Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|3|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|4|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|5|Potvrdenie o stredoškolskom vzdelaní  |Potvrdenie o stredoškolskom vzdelaní  |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|6|Potvrdenie o vysokoškolskom vzdelaní  |Potvrdenie o vysokoškolskom vzdelaní  |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|7|Doklad o kvalifikačnom stupni terciárneho vzdelania  |Doklad o kvalifikačnom stupni terciárneho vzdelania  |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|8|Potvrdenie o zápise na vysokoškolské vzdelávanie  |Potvrdenie o zápise na vysokoškolské vzdelávanie  |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|9|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|10|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|11|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++|12|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |Má: https:~/~/data.slovensko.sk/datasety?publisher=https%3A%2F%2Fdata.gov.sk%2Fid%2Flegal-subject%2F00151866
++
++//Tabuľka 11 Prehľad objektov evidencie//
++
++
++1.
++11.
++111. Referenčné údaje
++
++Táto kapitola nie je pre predkladaný projekt relevantná, keďže sa v rámci projektu neplánuje realizácia Aktivity 3.2: Vyhlásenie referenčných údajov. Projekt sa však zameriava na podporu princípu „Jedenkrát a dosť“, definovaného v NKIVS a rozpracovaného v Strategickej priorite Manažment údajov. Tento princíp je implementovaný prostredníctvom koncepčného rozvoja služby „Moje údaje“ a zlepšovania kvality údajov a služieb poskytovaných zdrojovými informačnými systémami, akými sú RIS, ESRVŠ, CRŠ a CRZ.
++
++V rámci výzvy „Lepšie využívanie údajov“ projekt prioritne podporuje rozvoj IS Manažment osobných údajov (IS MOU), pričom kladie dôraz na efektívne využívanie údajov pri poskytovaní služieb pre občanov a podnikateľské subjekty. Aktivity projektu, predovšetkým A7: Zavedenie systematického manažmentu údajov, sa sústreďujú na zvýšenie kvality údajov, ich harmonizáciu so štandardmi a efektívnu výmenu prostredníctvom centrálnej platformy dátovej integrácie (CPDI).
++
++Hoci kapitola referenčných údajov nie je pre projekt relevantná, projekt vytvára predpoklady na budúcu aplikáciu konceptu referenčných údajov prostredníctvom posilnenia kvality zdrojových IS a zlepšenia interoperability údajov. Tieto kroky podporujú dlhodobé ciele efektívneho poskytovania služieb verejnej správy v duchu princípu „Jedenkrát a dosť“.
++
++1.
++11.
++111. Kvalita a čistenie údajov
++
++Projekt MŠVVaM SR v rámci aktivity A2 implementuje systematický prístup k zvyšovaniu kvality a čistenia údajov. Táto aktivita je kľúčová pre efektívnu správu údajov a ich využiteľnosť nielen pre potreby interných procesov organizácie, ale aj v kontexte poskytovania služieb pre občanov a podnikateľské subjekty prostredníctvom služby „Moje údaje“.
++
++Kvalita údajov je definovaná presnosťou, konzistenciou a aktuálnosťou záznamov v systémoch. Projekt sa zameriava na tieto oblasti:
++
++Prehľad opatrení pre dátovú kvalitu a interoperabilitu:
++
++1. **Čistenie údajov a zvyšovanie kvality údajov**
++
++Počas projektu sa uskutoční analýza aktuálneho stavu údajov v systémoch RIS, ESRVŠ, Centrálnom registri študentov VŠ a Centrálnom registri zamestnancov VŠ. Budú identifikované nekonzistencie, chyby a zastarané záznamy, ktoré budú odstránené s cieľom zlepšiť kvalitu údajov.
++
++Riadenie kvality údajov predstavuje pre MŠVVaM SR strategicky významný faktor, ktorý je kľúčový pre efektívnu správu údajov a optimálnu prevádzku agendových informačných systémov. Ministerstvo plánuje implementáciu nástrojov na čistenie a zvyšovanie kvality údajov s cieľom zabezpečiť systematický prístup k správe údajov v celej organizácii. Tieto nástroje budú podporovať integritu, dostupnosť a dôvernosť údajov, pričom prispejú k výraznému zlepšeniu efektivity práce dátovej kancelárie. Táto kancelária má v rámci svojich kompetencií zabezpečiť komplexný manažment údajov a procesné riadenie kvality údajov.
++
++Cieľom procesného nastavenia riadenia kvality údajov je integrovať proaktívny prístup k dátovej kvalite do každodenných procesov organizácie. Pre dosiahnutie tohto cieľa musí MŠVVaM SR presne identifikovať údaje, ktoré sú súčasťou jeho informačných systémov verejnej správy (ISVS), a určiť zdroje, účel a spôsob ich zberu.
++
++Organizácia bude aktualizovať alebo vytvárať informácie v nasledovných oblastiach:
++
++1. používaný dátový model, ktorý definuje štruktúru a organizáciu údajov,
++1. zdroje dát, z ktorých sú údaje získavané,
++1. používaný dátový slovník, ktorý obsahuje definície a význam údajov,
++1. používané referenčné dáta, ktoré slúžia na stotožnenie a harmonizáciu údajov,
++1. používané objekty evidencie, ktoré sú základnými jednotkami evidencie v systémoch.
++
++Táto dokumentácia bude k dispozícii pre všetky ISVS v správe MŠVVaM SR a musí byť prístupná vlastníkovi kvality údajov. Je nevyhnutná na zabezpečenie riadneho riadenia celého životného cyklu údajov vrátane kvality údajov.
++
++Pri tvorbe potrebnej dokumentácie sa MŠVVaM SR bude riadiť dostupnou metodikou vydanou MIRRI s názvom „Metodika merania dátovej kvality vo verejnej správe“. Táto metodika poskytuje cenné usmernenia a informácie, ktoré slúžia ako významný vstup pre procesy súvisiace s riadením dátovej kvality. Implementácia týchto krokov umožní ministerstvu efektívnejšie spravovať údaje a zabezpečiť vysoký štandard kvality údajov pre všetkých používateľov.
++
++
++1. **Riadenie dátovej kvality na vstupe**
++
++Riadenie dátovej kvality na vstupe predstavuje kľúčový aspekt efektívneho spracovania údajov, ktorý zabezpečuje elimináciu chýb a nekonzistencií už v počiatočných fázach. Tento prístup výrazne znižuje potrebu následných korekcií a zlepšuje celkovú efektivitu správy dát. Nástroj určený na riadenie kvality údajov na vstupe poskytne mechanizmy na identifikáciu potenciálnych chýb pri samotnom zadaní údajov, čím zabezpečí, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.
++
++Takýto nástroj by zároveň umožnil organizácii evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita poskytne ministerstvu komplexný prehľad o všetkých údajoch, ktoré organizácia vytvára a spracováva, čo výrazne zefektívni správu údajov a umožní rýchlejšie a presnejšie rozhodovanie. Tento prístup bude obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným pilierom moderného dátového manažmentu.
++
++Na zabezpečenie efektívneho riadenia kvality údajov na vstupe bude ministerstvo postupovať podľa nasledujúcich krokov:
++
++1. Nepreberanie referenčných údajov:
++
++MŠVVaM SR vyhodnotí, či požadované údaje nie sú súčasťou referenčných registrov. Ak sú údaje vyhlásené za referenčné, organizácia ich nebude samostatne získavať alebo vytvárať, ale využije ich prostredníctvom stotožňovania z referenčného registra. Zoznam referenčných registrov bude verejne dostupný a organizácia sa bude riadiť ním.
++
++1. Používanie základných číselníkov:
++
++Pred zberom údajov ministerstvo určí príslušné základné číselníky pre zabezpečenie interoperability. Ak potrebné číselníky nie sú dostupné alebo je potrebné ich aktualizovať, organizácia ich definuje a predloží žiadosť o zaradenie alebo úpravu v súlade s usmerneniami.
++
++1. Zosúladenie s Centrálnym modelom údajov:
++
++MŠVVaM SR zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálne dostupný model neobsahuje požadované prvky, ministerstvo požiada MIRRI o ich štandardizáciu a doplnenie.
++
++1. Definícia biznis pravidiel:
++
++Ministerstvo definuje biznis pravidlá pre jednotlivé atribúty, ktoré budú špecifikovať formalizované požiadavky na hodnoty údajov. Na tvorbe pravidiel sa zúčastnia vecní vlastníci údajov, ktorí pracujú s konkrétnymi databázami. Pri implementácii pravidiel bude ministerstvo zohľadňovať už existujúce pravidlá v centrálnych zoznamoch a referenčných registroch.
++
++1. Zavedenie automatických kontrol na vstupe:
++
++Automatické kontroly na vstupe umožnia zachytiť nedostatky údajov už pri ich zadávaní. ISVS ministerstva budú vybavené mechanizmami na kontrolu údajov podľa biznis pravidiel a ukazovateľov kvality. Tieto mechanizmy umožnia nastaviť vzorce na systémovú validáciu, čím sa minimalizuje riziko chýb a zvyšuje spoľahlivosť údajov.
++
++Implementácia týchto krokov umožní ministerstvu efektívne riadiť kvalitu údajov a zabezpečiť vysokú úroveň presnosti, dôveryhodnosti a konzistencie údajov v celom ich životnom cykle. Tento prístup prispieva k dosiahnutiu strategických cieľov ministerstva a podporuje efektívnejšie riadenie jeho agend.
++
++1. **Zavádzanie dátovej interoperability**
++
++Implementácia interoperabilných procesov pre výmenu údajov medzi jednotlivými agendovými informačnými systémami a ich integrácia na Centrálne procesné dátové integrácie (CPDI) v súlade s požiadavkami výzvy a princípom „jedenkrát a dosť“. To zahŕňa integráciu na referenčné registre a stotožnenie údajov.
++
++Platforma „Moje údaje“ (MOU) je navrhnutá ako systém založený na princípoch otvorených technológií, využívajúcich projekt Solid (Social Linked Data). Tento koncept umožňuje efektívne spracovanie a prepojenie údajov, pričom rešpektuje štandardy W3C, ako je RDF. Údaje v platforme MOU zahŕňajú osobné informácie o jednotlivcoch a subjektoch, čo si vyžaduje dôslednú transformáciu údajov zo zdrojových informačných systémov verejnej správy do formátu plne kompatibilného s Centrálnym modelom údajov (CMÚ). Tieto údaje sú v štandarde RDF, čo zaručuje ich interoperabilitu a kvalitu.
++
++Zavedenie dátovej interoperability v rámci projektu sa bude prioritne týkať objektov evidencie uvedených v kapitole 3.3.7, ktoré sú definované ako prioritné pre službu MOU. Hlavným cieľom tohto prístupu je zlepšiť spoluprácu medzi systémami verejnej správy, podporiť štandardy a odporúčania EÚ v oblasti interoperabilných údajov a zjednodušiť prístup k údajom pre interných aj externých konzumentov.
++
++Jednou z kľúčových častí projektu bude vytvorenie transformačného modulu, ktorý zabezpečí prevod údajov z existujúcich formátov, ako je XML, do formátu RDF s kvalitou na úrovni 5★ Linked Data. Tento modul umožní automatizované prispôsobenie údajov požiadavkám platformy MOU, pričom preferovaným riešením je transformácia priamo na úrovni zdrojového systému spravovaného orgánom verejnej moci. Tento prístup garantuje zachovanie dôveryhodnosti údajov, ktoré budú po transformácii rovnako spoľahlivé ako pôvodné údaje.
++
++Transformované údaje budú dostupné prostredníctvom API v serializáciách RDF/XML a JSON-LD, čo umožní ich flexibilné využitie rôznymi informačnými systémami verejnej správy. Kľúčovými konzumentmi týchto údajov bude najmä platforma MOU, ktorá ich plánuje využiť aj na právne záväzné úkony. Preto je základným predpokladom, aby proces transformácie zachoval minimálne rovnakú dôveryhodnosť údajov ako pred transformáciou. Proces transformácie musí navyše zohľadňovať požiadavky na kvalitu údajov na úrovni 5★ a byť v súlade s Centrálnym modelom údajov.
++
++Transformácia údajov zahŕňa aj ich obohatenie a doplnenie o dodatočné informácie, čím sa zabezpečí ich úplná kompatibilita so štandardmi RDF. Tento proces vytvára predpoklady na efektívnejšie využitie údajov, ktoré budú pripravené na prepojenie a využitie na lokálnej, ale aj medzinárodnej úrovni v súlade s princípmi Linked Data.
++
++1. **Vybudovanie transformačného modulu pre zvýšenie interoperability a kvality údajov**
++
++Navrhované riešenie projektu zahŕňa vývoj a implementáciu transformačného modulu, ktorý zabezpečí poskytovanie údajov v moderných dátových štandardoch, špecificky vo formáte JSON-LD, zodpovedajúcom požiadavkám na sémantickú interoperabilitu. Tento modul bude kľúčový pre transformáciu údajov zo zdrojových systémov verejnej správy do štandardu RDF, čím sa dosiahne kvalitatívna úroveň vyžadovaná vyhláškou č. 78/2020 o štandardoch pre informačné technológie verejnej správy.
++
++1. **Centrálna správa dát a metadát**
++
++Vytvorenie centrálneho dátového katalógu, ktorý bude obsahovať atribúty a metadáta jednotlivých datasetov (Objektov Evidencie, OE). Tento katalóg bude založený na existujúcom Centrálnom modeli údajov (CMÚ), čo umožní jednotné zdieľanie a interpretáciu údajov medzi aplikáciami.
++
++Poskytnutie používateľsky prívetivého rozhrania (GUI) na mapovanie atribútov vstupných datasetov na prvky CMÚ. Pri prvotnom mapovaní sa využijú algoritmy strojového učenia na zvýšenie efektivity.
++
++Uchovávanie výsledných mapovaní v dátovom katalógu (repository), čím sa zabezpečí ich dlhodobá udržateľnosť.
++
++1. **Automatizácia a konfigurácia transformácie**
++
++Vytvorenie transformačného programu, ktorý zabezpečí prevod údajov do JSON-LD formátu. Tento program bude generický a plne konfigurovateľný prostredníctvom vstupných parametrov, čo umožní jeho opätovné použitie pre rôzne datasety.
++
++Transformácia údajov bude zahŕňať konfiguračné údaje, pravidlá mapovania uzlov JSON-LD, súvisiace ontológie a mapovania atribútov datasetu na prvky CMÚ.
++
++=== **Vstupy pre transformáciu** ===
++
++* Vstupný dataset (XML formát)
++* Konfiguračné údaje
++* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového inventára)
++* Pravidlá pre mapovanie uzlov JSON-LD
++* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)
++
++=== **Výhody a prínosy riešenia** ===
++
++* **Efektivita**
++
++Automatizácia transformácie údajov výrazne urýchli ich spracovanie do štandardu RDF.
++
++* **Centralizácia**
++
++Riešenie bude podporované centrálnym dátovým katalógom a jednotnými pravidlami pre mapovanie.
++
++* **Kvalita**
++
++Zavedenie procesu využitia všeobecného dátového modelu zabezpečí konzistentnosť a kvalitu údajov.
++
++* **Flexibilita**
++
++Možnosť využitia modulu pre ďalšie projekty vyžadujúce interoperabilitu dát.
++
++* **Škálovateľnosť**
++
++Transformácie budú pripravené na spracovanie rôznorodých datasetov z viacerých zdrojových systémov.
++
++1. **Monitorovanie dátovej kvality**
++
++MŠVVaM SR plánuje zaviesť mechanizmy na systematické monitorovanie a hodnotenie kvality údajov v rámci všetkých zapojených IS. Proces riadenia zmien a zabezpečenia kvality údajov nekončí implementáciou technických riešení. Je nevyhnutné dlhodobo sledovať efektivitu zmien a stav dátovej kvality, aby bolo možné včas identifikovať slabé miesta a realizovať ďalšie zlepšenia. Takýto prístup zabezpečí trvalé zvyšovanie štandardov spracovania údajov.
++
++MŠVVaM SR plánuje zaviesť systematické mechanizmy na sledovanie kvality údajov, ktoré budú obsahovať:
++
++1.
++11. **Zavedenie automatizovaných nástrojov na sledovanie kvality údajov**
++
++Tieto nástroje umožnia priebežné monitorovanie údajov a generovanie reportov, ktoré budú slúžiť na vyhodnocovanie stavu dátovej kvality a navrhovanie opatrení na optimalizáciu procesov.
++
++1.
++11. **Vypracovanie pravidelných správ o stave dátovej kvality**
++
++Správy budú obsahovať:
++
++Vyhodnotenie stavu zadaných úloh a ich zmien oproti predchádzajúcim správam.
++
++Identifikáciu nedokončených úloh a analýzu dôvodov ich nesplnenia.
++
++Odporúčania na ďalší postup s cieľom eliminovať slabé miesta.
++
++1.
++11. **Koordinácia a zdieľanie výsledkov**
++
++Ministerstvo bude spolupracovať s centrálnou dátovou kanceláriou MIRRI na spracovaní výsledkov monitorovania. Transparentnosť bude zabezpečená pravidelným zverejňovaním správ na oficiálnych platformách.
++
++1.
++11. **Riešenie rizík spojených s nekvalitnými údajmi**
++
++Identifikácia chýb alebo nekonzistencií v údajoch umožní rýchlu nápravu, čím sa minimalizujú negatívne dopady na výkonnosť agend ministerstva.
++
++1.
++11. **Dlhodobá udržateľnosť zlepšení**
++
++Monitorovanie bude pokračovať aj po ukončení implementácie, čím sa zabezpečí trvalé zlepšovanie procesov a kvality údajov.
++
++**Význam monitorovania pre efektivitu údajov**
++
++Pravidelné sledovanie kvality údajov prinesie niekoľko zásadných výhod:
++
++1. Zvýšenie spoľahlivosti údajov - presné a konzistentné údaje podporia efektívne rozhodovanie a zabezpečia kvalitné služby.
++1. Lepšie využitie zdrojov - včasná identifikácia problémov umožní efektívnejšie plánovanie a optimalizáciu zdrojov.
++1. Súlad s legislatívnymi požiadavkami - monitorovanie prispeje k dodržiavaniu právnych noriem a štandardov.
++1. Zvýšenie transparentnosti - zverejňovanie výsledkov monitoringu posilní dôveru verejnosti v procesy správy údajov.
++
++Zavedenie týchto opatrení zabezpečí, že údaje budú spravované efektívne, v súlade s aktuálnymi požiadavkami, a budú slúžiť ako spoľahlivý základ pre rozhodovanie a poskytovanie služieb.
++
++1.
++11.
++111. Otvorené údaje
++
++V roku 2023 vznikol Národný katalóg otvorených údajov (NKOD), ktorý slúži ako centrálna platforma na správu a poskytovanie údajov vo verejnej správe. Obsahuje viac ako 11 000 dátových súborov, pričom jeho základnou funkciou je zabezpečiť ich kvalitu a interoperabilitu prostredníctvom štandardizovaných otvorených údajov.
++
++NKOD zhromažďuje metadátové záznamy, ktoré opisujú datasety spravované rôznymi verejnými inštitúciami. Tieto metadáta sú dostupné prostredníctvom SPARQL endpointu. Záznamy do katalógu pochádzajú priamo z NKOD alebo z Lokálnych katalógov otvorených údajov (LKOD), ktoré jednotlivé inštitúcie spravujú samostatne. Každý záznam je v súlade so špecifikáciou DCAT-AP-SK, čo umožňuje ich jednoduchú integráciu do centrálnej platformy. Proces zberu údajov je automatizovaný a prebieha formou harvestovania údajov z LKOD alebo na základe registrácie záznamov, ktoré sú uložené v RDF databáze.
++
++Inštitúcie, ktoré preferujú vlastnú správu metadát, môžu využiť možnosť prevádzky svojho LKOD. Aby však takéto metadáta mohli byť zahrnuté v NKOD, musí ich rozhranie spĺňať špecifikáciu DCAT-AP-SK a byť zaregistrované v NKOD.
++
++Ministerstvo školstva, vedy, výskumu a športu SR v rámci projektu plánuje zriadiť a spravovať vlastný Lokálny katalóg otvorených údajov (LKOD), ktorý bude navrhnutý na báze štandardu DCAT. Tento katalóg umožní efektívnu správu údajov a zjednoduší ich zdieľanie medzi organizáciami. Použitie spoločného slovníka na popis datasetov a katalógov zabezpečí, že údaje budú kompatibilné s ostatnými platformami.
++
++Projekt zahŕňa aj vytvorenie centrálneho dátového inventára, ktorý bude poskytovať metaúdaje pre LKOD a zabezpečovať transformáciu údajov do formátu 5*, čo podporí rozvoj služby Moje údaje a zvýši kvalitu sprístupňovaných otvorených údajov. Tento proces bude doplnený o modul na riadenie kvality a čistenie údajov, ktorý zabezpečí presnosť a konzistenciu údajov v súlade s najvyššími štandardmi. Týmto spôsobom sa posilní nielen transparentnosť, ale aj efektívne využitie údajov verejnej správy pre široké spektrum používateľov.
++
++1.
++11.
++111. Analytické údaje
++
++Táto kapitola nie je pre predkladaný projekt relevantná, pretože výzva „Lepšie využívanie údajov“ je zameraná na koncepčný rozvoj služby „Moje údaje“ a na zvyšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov Ministerstva školstva, vedy, výskumu a športu SR, napríklad formou zasielania zmenových dávok. Rozvoj systémov MŠVVaM SR, minimálne o funkčné požiadavky definované vo výzve, je prioritne orientovaný na podporu systému IS Manažment osobných údajov a na rozvoj myšlienky „Moje údaje“.
++
++1.
++11.
++111. Moje údaje
++
++Úpravy v rámci IS budú nadväzovať na funkcionalitu logovania údajov v IS MOU, ktorý je primárne zodpovedná za poskytovanie transparentných informácií registrovaným používateľom v IS MOU o prístupe k ich údajom v rezortných IS MŠVVaM SR.
++
++Informácie o prístupe k údajom sú kategorizované nasledovne:
++
++1. **Spracovanie osobných údajov**
++
++Táto kategória zahŕňa situácie, keď napríklad úradník pristupuje k osobným údajom dotknutej osoby pri riešení konkrétnej agendy. Môže ísť o zobrazenie osobných údajov na používateľskej karte alebo o ich spracovanie počas vybavovania žiadosti. Modul logovania si nekladie za cieľ obmedziť spracovanie osobných údajov; naopak, IS MOU podporuje tvorbu služieb, ktoré efektívne využívajú tieto údaje. Zároveň však zaručuje, že dotknutá osoba je o spracovaní svojich údajov informovaná, ak si zvolí takúto možnosť.
++
++1. **Zmena osobných údajov**
++
++Sem patrí akýkoľvek zásah do osobných údajov, ako je napríklad zmena adresy, pridanie nových údajov alebo ich vymazanie. Modul logovania prístupov nie je určený na samotný prenos upravených údajov, ktorý zabezpečuje modul Správa osobných údajov. Úlohou modulu je výlučne zaznamenanie informácie o zmene údajov. V praxi to znamená, že aj informačné systémy, ktoré neumožňujú zasielanie samotných zmien údajov, môžu prostredníctvom tohto modulu poskytovať informácie o vykonaných zmenách.
++
++1. **Prenos osobných údajov**
++
++Tento proces zahŕňa:
++
++* Prenos údajov medzi orgánmi verejnej moci (OVM).
++* Prenos údajov zo zdrojového systému OVM do osobného úložiska dotknutej osoby.
++* Poskytnutie údajov tretej strane z osobného úložiska na základe udeleného súhlasu.
++
++Tento systémový prístup zabezpečuje transparentnosť, efektivitu a dôveryhodnosť pri správe osobných údajov v súlade s princípmi ochrany údajov a požiadavkami dotknutých osôb.
++
++Implementácia predmetu projektu sa zameriava na vytvorenie technologického riešenia, ktoré umožní efektívne zbieranie informácií o prístupe k osobným údajom registrovaných používateľov v IS MOU. Úpravy v rámci ISVS MŠVVaM SR týkajúcich sa poskytovania dát pre IS MOU predstavuje len časť širšieho programu Manažmentu údajov, pričom počíta s vybudovaním dodatočných kapacít na strane ISVS, ktoré budú zabezpečovať prenos informácií o prístupe k údajom.
++
++Odlišnosti medzi pojmami notifikácia, informácia, záznam a log sú minimálne, a preto ich možno do istej miery považovať za synonymá. V tomto projekte sa používajú nasledovne:
++
++* Informácia o udalosti označuje udalosť alebo akciu, ktorá nastala, pričom dotknutá osoba má byť o nej informovaná. Príkladom môže byť zmena údajov v registri. Plánuje sa premenovanie modulu „Logovanie prístupov“ na „Informovanie o prístupe k údajom“, aby lepšie vystihoval túto funkcionalitu.
++* Notifikácia ako mechanizmus, prostredníctvom ktorého sa občan o informácii dozvie. Napríklad push notifikácia na mobil o zmene údajov.
++* Záznam alebo log predstavuje informáciu o činnosti používateľa ktorá je uložená. Napríklad záznam o udelení súhlasu alebo o zmene údajov v systéme.
++
++Keď nastane udalosť súvisiaca s údajmi, zdroj informácií odošle do IS MOU informáciu o tejto udalosti. Táto informácia sa uloží v osobnom úložisku dotknutej osoby, ktorá následne dostane notifikáciu o udalosti.
++
++Požadovaným cieľom je, aby rezortné ISVS (RIS, ESRVŠ, CRZ a CRŠ) spracúvajúce údaje poskytovali nielen samotné údaje, ale aj informácie o prístupe k týmto údajom. Takýmto spôsobom by dotknutá osoba (FO, PO) mohla získať svoje údaje a poskytovať ich tretím stranám, pričom by bola informovaná o každom prístupe k svojim údajom.
++
++Aktuálna implementácia umožňuje odosielať 12 výpisov, ktoré obsahujú osobné údaje prostredníctvom IS CPDI do IS MOU, avšak zároveň aktuálna implementácia nedokáže poskytovať informácie o prístupe k údajom a ani informácie o vzniku, zmene, zmazaniu, ukončení platnosti OÚ.
++
++Hlavným cieľom aj samotnej výzvy je podpora a rozvoj konceptu „Moje údaje“, ktorý ma ambíciu umožniť dotknutým osobám získať informácie o prístupe k ich údajom. Dotknutá osoba sa bude môcť rozhodnúť, ktoré z týchto informácií chce dostávať, a aktívne sa prihlási na ich odber prostredníctvom IS MOU. Informácie o prístupe k osobným údajom predstavujú kľúčový aspekt transparentnosti a kontroly v rámci ISVS a ich interakcie s dotknutými osobami.
++
++Typy informácií o prístupe k údajom:
++
++* Informácia o spracovaní údajov – Zahŕňa použitie údajov v informačných systémoch OVM alebo tretích strán. Typickým príkladom je prístup zamestnanca orgánu verejnej moci k údajom občana za účelom výkonu agendy. Zdrojom tejto informácie je IS VS alebo IS tretej strany.  Spracovanie osobných údajov zahŕňa nielen údaje, pre ktoré je daný systém zdrojovým (referenčným), ale aj všetky osobné údaje, ktoré IS VS spracúva a využíva na svoje účely.
++
++V súčasnosti IS MVŠVVaM SR neposkytuje informácie o spracovaní údajov. Pre tento účel bude funkcionalita logovania prístupov rozšírený o API, ktoré bude pripravené na spracovanie a poskytovanie tohto typu informácií. Následne bude zabezpečená štandardizovaná transformácia dát a komunikácia s IS MOU prostredníctvom jednotného API IS CPDI. Tento prístup zabezpečí, že všetky relevantné údaje budú spracovávané a prenášané spôsobom, ktorý je v súlade so štandardmi interoperability.
++
++* Informácia o zmene osobných údajov – Zahŕňa aktualizácie údajov, ako napríklad zmenu adresy. Zdrojom tejto informácie je ISVS, ktorý dané údaje spravuje (napr. referenčný register).
++** Informácia o vzniku osobných údajov – Poskytuje údaje o prvotnom zápise informácií do systému.
++** Informácia o ukončení platnosti osobných údajov – Zahŕňa ukončenie platnosti údajov v databázach IS VS.
++** Informácia o vymazaní osobných údajov – Dokumentuje odstránenie údajov z evidencie.
++** Informácia o zmene stavu procesu – Vzťahuje sa na zmenu statusu spracovania údajov v rámci procesov.
++
++Zdrojom informácií o zmene osobných údajov sú rezortné IS (RIS, ESRVŠ, CRZ a CRŠ), ktoré prostredníctvom rozšírenia existujúcej funkcionality poskytovania dát prostredníctvom IS CPDI poskytnutú informácie  týkajúcich sa príslušného OE. Informácia obsahuje identifikáciu objektu evidencie (OE) a opis zmeny, ku ktorej došlo, či už ide o vznik, úpravu, ukončenie platnosti, alebo vymazanie údajov.
++
++* Informácia o prenose osobných údajov – Týka sa pohybu údajov medzi informačnými systémami, alebo zo systému do osobného úložiska dotknutej osoby. Prenos je realizovaný cez centrálny komponent IS CPDI alebo IS MOU.
++* Informácia o prenose údajov medzi IS VS – Generovaná cez IS CPDI, ktorý zabezpečuje ich prepojenie.
++* Informácia o prenose údajov do osobného úložiska – Zdrojom je IS MOU, ktorý na základe súhlasu dotknutej osoby vykoná prenos údajov zo zdroja do osobného úložiska.
++* Informácia o prenose údajov k tretej strane – Zdrojom je konzumentská služba IS MOU, ktorá na základe súhlasu zabezpečí prenos údajov z osobného úložiska tretej strane.
++* Ukladanie a správa informácií
++
++Všetky vyššie uvedené informácie budú zaznamenané (zalogované) v osobnom úložisku dotknutej osoby (tzv. POD, technológia IS MOU). Tento systém zaručuje centralizovaný a bezpečný spôsob uchovávania údajov o prístupe a spracovaní osobných údajov.
++
++Typ informácie umožňuje zoskupovať a filtrovať údaje, čím zvyšuje efektivitu práce s informáciami. Tento mechanizmus je využívaný v nasledujúcich prípadoch:
++
++* pri prihlasovaní používateľa k odoberaniu vybraných informácií, čo umožňuje dotknutej osobe alebo registrovanému používateľovi IS MOU obmedziť rozsah informácií, ktoré chce dostávať,
++* pri rozhodovaní zdrojového systému, či konkrétnu informáciu poskytne dotknutej osobe alebo registrovanému používateľovi IS MOU,
++* pri prezeraní historického logu informácií, kde zoskupovanie a filtrovanie uľahčuje vyhľadávanie konkrétnych údajov.
++
++Spracovanie osobných údajov v rámci informačných systémov verejnej správy je podriadené prísnym legislatívnym pravidlám, ktorých cieľom je zabezpečiť ochranu práv dotknutých osôb. Kľúčovými článkami nariadenia GDPR, ktoré upravujú spracovanie údajov, sú najmä články 15, 19 a 20. Tieto články sa zameriavajú na práva jednotlivcov na prístup k osobným údajom, na informovanie o spracovaní údajov a na prenositeľnosť údajov.
++
++Článok 15 GDPR garantuje právo dotknutej osoby na prístup k informáciám o spracovaní jej osobných údajov, vrátane účelu spracovania, kategórií údajov a príjemcov, ktorým boli údaje sprístupnené. Článok 19 sa venuje povinnosti správcu informovať dotknutú osobu o oprave, vymazaní alebo obmedzení spracovania osobných údajov. Článok 20 zavádza právo na prenositeľnosť údajov, ktoré umožňuje dotknutej osobe preniesť svoje údaje k inému správcovi v štruktúrovanom a bežne používanom formáte.
++
++Dodržiavanie týchto ustanovení zabezpečuje transparentnosť a ochranu osobných údajov, pričom predstavuje základný pilier pre správu údajov v rámci verejnej správy. Na základe uvedených legislatívnych pravidiel sa v projekte kladie dôraz na zaistenie súladu so všetkými požiadavkami GDPR pri navrhovaní a realizácii riešení na správu a sprístupňovanie údajov.
++
++|Atribút|Význam
++|@context|(((
++Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci
++
++popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized
++
++Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON
++
++objektu na JSON-LD objekt.
++)))
++|@type |Reprezentuje typ popisovaného objektu.
++|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.
++|source|(((
++Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov
++
++informácií.
++)))
++|person|(((
++PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej
++
++údajom boli pristúpené.
++)))
++|messageType |(((
++Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy
++
++(payload).
++)))
++|(% colspan="2" %)(((
++Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke
++
++a doplnkové atribúty špecifické pre jednotlivé typy informácií.
++)))
++|@type |Potvrdenie o zápise na vysokoškolské vzdelávanie
++|id|(((
++Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person,
++
++informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.
++)))
++|createdDate |Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.
++|transactionID|(((
++Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo
++
++k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe
++
++k dátam.
++)))
++|reference|(((
++Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom
++
++došlo k prístupu k údajom.
++)))
++|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.
++|subject|(((
++Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí,
++
++pri prezeraní zoznamu (histórie) informácií.
++)))
++|message|(((
++Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa
++
++zobrazí, pri prezeraní detailu danej informácie.
++)))
++
++//Tabuľka 12 Odber informácií týkajúcich sa prístupu k údajom//
++
++
++|Atribút|Význam
++|DataProcessedInformation|Notifikácia o spracovaní údajov.
++|DataChangedInformation|Notifikácia o zmene údajov.
++|DataCreatedInformation|Notifikácia o vzniku/zápisu údajov.
++|DataValidityEndedInformation|Notifikácia o ukončení platnosti údajov.
++|DataDeletedInformatiom|Notifikácia o vymazaní údajov.
++|dataSpecification|Popis údajov, ku ktorým zdrojový systém pristúpil.
++
++//Tabuľka 13 Atribúty špecifické pre typ//
++
++1.
++11.
++111.
++1111. Právna analýza sprístupňovania údajov v kontexte Moje údaje
++
++Základný právny rámec konceptu „Moje údaje“ a sprístupňovania údajov fyzickým osobám v Slovenskej republike je zakotvený v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a v zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, oba v znení noviel z roku 2023. Tieto legislatívne normy určujú pravidlá pre sprístupňovanie údajov verejnosťou a zavádzajú mechanizmy pre zdieľanie údajov bezpečným spôsobom.
++
++Zákon č. 95/2019 Z. z. stanovuje, že orgány riadenia sú povinné poskytovať údaje evidované v informačných systémoch verejnej správy prostredníctvom modulu procesnej integrácie a integrácie údajov, ktorý zahŕňa aj IS MOU (Modul Manažmentu osobných údajov). Táto povinnosť bola doplnená novelou účinnou od 1. augusta 2023. Podobne, novela zákona č. 305/2013 Z. z. rozšírila funkcionalitu IS MOU o sprístupňovanie údajov jednotlivcom a právnickým osobám, umožňujúc im získavať, spravovať a zdieľať svoje údaje bezpečným spôsobom.
++
++Kľúčové aspekty právnej úpravy sprístupňovania údajov:
++
++1. Prístup k údajom prostredníctvom IS MOU: Systém umožňuje fyzickým osobám, fyzickým osobám podnikateľom a právnickým osobám získavať údaje, podávať žiadosti o ich opravu, či ich zdieľať s tretími stranami.
++1. Notifikácie o spracovaní údajov: Orgány verejnej moci sú povinné informovať dotknuté osoby o zmenách v ich údajoch, ako aj o tom, kto, kedy a z akého dôvodu k ich údajom pristupoval.
++1. Bezpečnosť a dôveryhodnosť údajov: Údaje poskytované prostredníctvom IS MOU sú považované za právne záväzné a úplné, pričom technické riešenie zabezpečuje ich ochranu a dôveryhodnosť.
++1. Štandardizované prostredie pre zdieľanie údajov: Sprístupňovanie údajov sa realizuje v štátom garantovanom prostredí, ktoré zaručuje ochranu citlivých a osobitných kategórií údajov podľa čl. 9 GDPR.
++
++Právna úprava reflektuje zásady „lex generalis“ a „lex specialis“. Horizontálna právna norma zakotvená v zákone o e-Governmente slúži ako všeobecný rámec, ktorý môže byť špecifikovaný osobitnými predpismi podľa konkrétnych oblastí.
++
++Táto právna úprava posilňuje dôveru občanov a právnických osôb v používanie digitálnych služieb verejnej správy, čím vytvára predpoklady na efektívne spravovanie údajov a ich bezpečné využívanie na riešenie rôznych životných situácií. Navyše, týmto legislatívnym rámcom je zabezpečená vysoká úroveň ochrany osobných údajov a transparentnosť procesov v súlade s európskymi nariadeniami, vrátane GDPR.
++
++1.
++11.
++111.
++1111. Analýza legislatívnych podmienok pre opravu údajov a návrh zmien právnych predpisov
++
++Projekt sa zameriava na právnu analýzu konkrétnych ustanovení zákonov, ktoré môžu vytvárať prekážky pri implementácii funkcie podávania podnetov na opravu chybných alebo neaktuálnych údajov v rámci aktivity A1. Výsledkom bude návrh úprav legislatívy vrátane možných noviel existujúcich právnych predpisov alebo návrhu nového zákona, ktorý podporí efektívne fungovanie tejto funkcionality.
++
++Cieľom právnej analýzy je preveriť, či aktuálna legislatíva obsahuje špecifické procesy na opravu alebo výmaz údajov, ktoré je potrebné zachovať, upraviť, alebo nahradiť novým riešením. Súčasne sa posúdi, či je možné využiť generický proces IS MOU bez potreby podávania samostatných žiadostí na príslušné orgány verejnej moci. Táto analýza zohľadní súčasný právny rámec na európskej úrovni, ako aj stratégie a nariadenia týkajúce sa aktívneho a bezpečného využívania údajov.
++
++Jedným z kľúčových európskych legislatívnych aktov je Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 o digitálnej identite. Toto nariadenie predpokladá vytvorenie Európskej digitálnej identity (EUDIW), ktorá má byť dostupná pre všetkých občanov členských štátov do konca roka 2026. EUDIW umožní bezpečné a efektívne využívanie digitálnych služieb prostredníctvom súboru dôveryhodných, vždy aktuálnych údajov. Pre Slovenskú republiku to znamená, že národné právne predpisy budú musieť podporovať koncept digitálnych dokladov, ktoré umožnia aktívne využívanie údajov v súlade s požiadavkami EUDIW.
++
++Ďalším dôležitým právnym aktom je Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724, ktoré zavádza jednotnú digitálnu bránu na zdieľanie údajov medzi členskými štátmi podľa princípu „1 x a dosť“ (Once-Only Principle, OOP). Tento mechanizmus zabezpečuje výmenu údajov medzi verejnými inštitúciami rôznych členských štátov, pričom dotknuté osoby môžu aktívne spravovať prístup k svojim údajom prostredníctvom tzv. „preview space“. Tento systém vyžaduje legislatívnu podporu na národnej úrovni pre efektívnu výmenu údajov a ochranu práv občanov.
++
++Kľúčové aspekty právnej úpravy zahŕňajú:
++
++* Zabezpečenie aktívnej účasti dotknutých osôb pri správe ich údajov, vrátane podávania žiadostí na opravu, výmaz alebo aktualizáciu údajov.
++* Zavedenie procesov umožňujúcich jednoduchú výmenu údajov medzi systémami verejnej správy a systémami tretích strán v súlade s právnymi štandardmi.
++* Podporu bezpečného a efektívneho využívania digitálnych služieb prostredníctvom štátom garantovaných technológií, ako je IS MOU.
++
++Vypracovanie návrhu legislatívnych zmien prispeje k harmonizácii právneho rámca Slovenskej republiky s európskymi požiadavkami, čím sa vytvorí robustná a bezpečná infraštruktúra pre aktívne riadenie údajov zo strany dotknutých osôb. Tento prístup zároveň podporí digitálnu transformáciu verejnej správy a posilní dôveru občanov v používanie moderných technológií.
++
++
++1.
++11.
++111.
++1111. Právna analýza legislatívnych podmienok pre realizačné fázy projektu a návrhy úprav
++
++V rámci legislatívno-právnych aktivít projektu bude realizovaná podrobná analýza konkrétnych ustanovení právnych predpisov, ktoré môžu predstavovať prekážky pre implementáciu aktivít A2 až A6. Táto analýza sa zameria na identifikáciu právnych prekážok a vytvorenie návrhov na ich odstránenie, či už formou legislatívnych zmien alebo odporúčaní na optimalizáciu procesov.
++
++1. **Aktivita A3: Poskytovateľská dátová integrácia**
++
++Táto aktivita zahŕňa dve kľúčové podčinnosti:
++
++* Dátová integrácia na centrálnu integračnú platformu (IS CSRÚ) s cieľom poskytovania údajov.
++* Vyhlásenie referenčných údajov, pričom základ právnej úpravy referenčných registrov a údajov je obsiahnutý v šiestej časti zákona č. 305/2013 Z. z. o e-Governmente.
++
++Legislatívny rámec pre výmenu údajov medzi orgánmi verejnej moci vychádza z:
++
++* § 17 ods. 6 zákona o e-Governmente,
++* zákona č. 177/2018 Z. z. (zákon proti byrokracii).
++
++Súvisiace právne aktivity sa zamerajú na:
++
++* Overenie možností konzumácie poskytovaných údajov oprávnenými subjektmi mimo rezortu, vrátane IS MOU.
++* Zabezpečenie právnej podpory pre sprístupňovanie údajov v súlade s princípmi interoperability.
++
++
++1. **Aktivita A4: Konzumácia údajov**
++
++V tejto aktivite sa rieši integrácia na IS CSRÚ za účelom konzumovania údajov. Legislatívno-právne činnosti budú zamerané na overenie a prispôsobenie právneho prostredia tak, aby umožňovalo efektívnu výmenu údajov medzi poskytovateľmi a konzumentmi údajov, pričom osobitná pozornosť bude venovaná podmienkam ochrany údajov a transparentnosti procesov.
++
++
++1. **Aktivita A5: Publikovanie otvorených údajov**
++
++Táto aktivita vychádza zo smernice Európskeho parlamentu a Rady (EÚ) 2019/1024 o otvorených dátach a opakovanom použití informácií verejného sektora, ako aj z Vykonávacieho nariadenia Komisie (EÚ) 2023/138. V slovenskom právnom systéme je publikovanie otvorených údajov upravené:
++
++* § 21b a nasl. zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám,
++* vyhláškou č. 78/2020 Z. z. o štandardoch pre IT verejnej správy.
++
++Právne aktivity budú zamerané na:
++
++* Identifikáciu datasetov vhodných na sprístupnenie ako otvorené údaje.
++* Zabezpečenie anonymizácie dátových hodnôt tam, kde je to potrebné.
++* Podporu vytvorenia Lokálneho katalógu otvorených údajov (LKOD), ktorý umožní efektívnejšie publikovanie údajov v súlade s legislatívou a štandardmi.
++
++Právna analýza v rámci projektu zabezpečí, že všetky realizačné aktivity budú plne v súlade s platnou legislatívou a zároveň umožní prijatie potrebných legislatívnych úprav, ktoré podporia implementáciu moderných technológií na správu a sprístupňovanie údajov. Týmto spôsobom sa projekt stane kľúčovým krokom v procese digitalizácie verejnej správy a posilnenia princípu „raz a dosť“.
++
++
++1.
++11.
++111.
++1111. Vypracovanie komplexného dátovo-právneho manažmentu
++
++V rámci realizačnej fázy projektu sa pripraví komplexný dátovo-právny manažment, ktorý zahŕňa detailnú právnu analýzu špecifických právnych predpisov. Tento manažment bude zameraný na identifikáciu právnych základov a účelov potrebných pre:
++
++
++1. Konzumáciu údajov od inštitúcií verejnej správy – identifikácia právnych základov a účelov spracovania údajov na konkrétne spracovateľské operácie.
++1. Poskytovanie údajov z registrov verejnej správy:
++
++* orgánom verejnej moci na účely výkonu úradných činností,
++* subjektom mimo verejnej správy na iné účely v súlade s osobitnými predpismi.
++
++1. Analytické spracovanie údajov – poskytovanie údajov z registrov verejnej správy na účely analýzy a tvorby strategických rozhodnutí.
++
++Tento dátovo-právny manažment presahuje rámec špecifických zákonov uvedených v projekte a bude slúžiť ako univerzálny právny nástroj pre Rezortnú dátovú kanceláriu, v súlade s cieľmi aktivity A7 – Zavedenie systematického manažmentu údajov. Manažment bude taktiež poskytovať podklady pre napĺňanie Registra oprávnení a povinností v Centrálneho metainformačného systému.
++
++Legislatívno-právne aktivity sa budú primárne týkať nasledujúcich právnych predpisov, vrátane ich vykonávacích nariadení, pričom rozsah komplexného dátovo-právneho manažmentu bude širší:
++
++* Zákon č. 358/2015 Z. z. o štátnej pomoci a minimálnej pomoci,
++* Zákon č. 65/2001 Z. z. o správe a vymáhaní súdnych pohľadávok,
++* Zákon č. 374/2014 Z. z. o pohľadávkach štátu.
++
++Tento rámec zabezpečí nielen právnu podporu pre realizáciu aktivít v projekte, ale aj transparentné spracovanie a sprístupňovanie údajov v súlade so všetkými relevantnými predpismi. Dátovo-právny manažment bude neoddeliteľnou súčasťou strategického rozvoja dátovej správy v rezorte.
++
++|ID|Oblasť legislatívy|Popis
++|A1|(((
++Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)
++
++
  )))|(((
--**Požadovaná interoperabilita**
--(//3★ - 5★)//
++1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU
++1. Identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU
++1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov identifikovaných v projekte ako údajov pre aktivitu A1 registrovaným používateľom IS MOU
++)))
++|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.
++|B|Právna analýza konkrétnych ustanovení osobitných predpisov pre ďalšie aktivity projektu mimo aktivity A1|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity A2 až A6 a súčasne vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.
++|C|(((
++Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov
++
++spracúvania údajov. Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov.
++
++Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.
  )))|(((
--**Periodicita publikovania**
--//(týždenne, mesačne, polročne, ročne)//
++1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
++1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
++1. orgánom verejnej moci na účely výkonu úradnej činnosti
++1. iným subjektom mimo verejnej správy na iné účely,
++1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,
++1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.
  )))
--|Príklad: senzorické údaje merania teploty|3★|Polročne
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--=== 4.3.6Analytické údaje ===
++//Tabuľka 14 Prehľad jednotlivých kategórií údajov//
--//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
--//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
--//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
--|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
--| | | |
--| | | |
++1.
++11.
++111. Prehľad jednotlivých kategórií údajov
--=== 4.3.7Moje údaje ===
++Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.
--//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
++|ID|(((
++Register / Objekt evidencie
--* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
--* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
--* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
--//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
--//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
--//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
--//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
--* //označenie povinného subjektu, //
--* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
--* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
--* //označenie dátového prvku, //
--* //strojovo-spracovateľný formát dátového prvku, //
--* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
--* //ďalšie doplňujúce informácie. //
--* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
--//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++(uvádzať OE z tabuľky v kap. 4.3.2)
++)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++|1|Potvrdenie o návšteve školy|☐|☒|☐|☐
++|2|Údaje o dochádzke žiakov ZŠ a SŠ|☐|☒|☐|☐
++|3|Údaje o najvyššom dosiahnutom vzdelaní/kvalifikácii (ZŠ, SŠ, VŠ) |☐|☒|☐|☐
++|4|Výpis údajov z centrálneho registra detí, žiakov a poslucháčov (ZŠ, SŠ, VŠ) |☐|☒|☐|☐
++|5|Potvrdenie o stredoškolskom vzdelaní  |☐|☒|☐|☐
++|6|Potvrdenie o vysokoškolskom vzdelaní  |☐|☒|☐|☐
++|7|Doklad o kvalifikačnom stupni terciárneho vzdelania  |☐|☒|☐|☐
++|8|Potvrdenie o zápise na vysokoškolské vzdelávanie  |☐|☒|☐|☐
++|9|Potvrdenie o odbornom vzdelaní/výcviku, ktorý oprávňuje na prijatie na vysokoškolské vzdelanie |☐|☒|☐|☐
++|10|Overovanie pedagogických, odborných a ostatných zamestnancov v centrálnom registri (ZŠ, SŠ) |☐|☒|☐|☐
++|11|Overovanie pedagogickej spôsobilosti pre pedagogických zamestnancov (ZŠ, SŠ) |☐|☒|☐|☐
++|12|Výpis údajov z centrálneho registra zamestnancov (ZŠ, SŠ, VŠ) |☐|☒|☐|☐
--|**ID**|(((
--**Názov registra / objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| | | |
--| | | |
--| | | |
--| | | |
++//Tabuľka 15 Prehľad jednotlivých kategórií údajov//
--=== 4.3.8Prehľad jednotlivých kategórií údajov ===
--//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++1.
++11. Technologická vrstva
++111. Prehľad technologického stavu - AS IS
--|**ID**|(((
--**Register / Objekt evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
++Súčasťou riešenia v rámci výzvy je rozvoj a vybudovanie Rezortnej platformy manažmentu údajov, ktorá bude efektívne využívať existujúce technologické komponenty MŠVVaM SR. Technologický stav AS IS vychádza z aktuálne prevádzkovaných ISVS MŠVVaM SR, ako sú RIS, ESRVŠ, CRZ a CRŠ, ktoré poskytujú základnú infraštruktúru pre spracovanie a správu údajov.
--== 4.4Technologická vrstva ==
++Existujúce komponenty pokrývajú:
--=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
++* Výpočtové a sieťové zdroje - súčasné servery, virtualizačné platformy a úložiská poskytujú dostatočnú kapacitu pre prevádzku existujúcich systémov.
++* Integráciu so zdrojovými IS - IS sú navzájom prepojené prostredníctvom centrálnych integračných platforiem, pričom využívajú bezpečné pripojenie na vládnu sieť Govnet.
++* Dátové úložiská - využívané na uchovávanie údajov, pričom podporujú ich bezpečnosť a zálohovanie.
--//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
++Cieľom predmetu projektu je nadviazať na existujúce komponenty a infraštruktúru, pričom plánovaný rozvoj rezortnej platformy manažmentu údajov umožní efektívnejšiu správu a využitie údajov v súlade s princípmi „Lepšie dáta“ a „Moje údaje“.
--=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
--//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
++1.
++11.
++111. Využívanie služieb z katalógu služieb vládneho cloudu
--|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
--|Počet interných používateľov|Počet| |
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
--|Počet externých používateľov (internet)|Počet| |
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
--|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
--|Objem údajov na transakciu|Objem/transakcia| |
--|Objem existujúcich kmeňových dát|Objem| |
--|Ďalšie kapacitné a výkonové požiadavky ...| | |
++V rámci realizácie projektu nie je plánované využitie služieb vládneho cloudu, keďže všetky potrebné funkcionality a technické požiadavky budú pokryté prostredníctvom rozvoja a optimalizácie existujúcich komponentov a ISVS. Projekt sa zameriava na využitie aktuálnej infraštruktúry a systémov, čím sa zabezpečí kontinuita prevádzky IS. Tento prístup umožňuje efektívne využiť existujúce technologické zdroje organizácie, zachovať súlad s aktuálnymi štandardmi a postupmi a zamerať sa na modernizáciu a rozvoj procesov priamo v rámci dostupnej infraštruktúry. Okrem toho rozvoj nad existujúcimi komponentmi umožní rýchlejšiu implementáciu plánovaných zmien, keďže sa eliminuje potreba rozsiahlych integračných prác s cloudovým prostredím.
--=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
++1.
++11. Bezpečnostná architektúra
--//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
--//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
--//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
--//V popise návrhu riešenia je požadované uviesť~://
++Predmetom realizácie Aktivity A10 v rámci predkladaného projektu je posilnenie bezpečnosti informačných systémov MŠVVaM SR a zabezpečenie ich úplného súladu s požiadavkami nariadenia GDPR. Osobitný dôraz sa kladie na ochranu osobných údajov, najmä na právo dotknutých osôb na prístup k údajom. Súčasný stav bezpečnostnej architektúry identifikoval viaceré nedostatky v oblasti ochrany údajov a systémovej bezpečnosti, ktoré je potrebné odstrániť na základe podrobnej analýzy a navrhnutých opatrení.
--* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
--* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
--* //diagram nasadenia a komunikačnej infraštruktúry.//
--//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
++Analýza súčasného stavu bezpečnosti a spracovania údajov zahŕňa identifikáciu súladu s právnymi normami, ako sú GDPR a zákon o ochrane osobných údajov, s dôrazom na riziká a nedostatky. Na základe tejto analýzy bude vypracovaná správa, ktorá poskytne podklady pre prijatie organizačných a technických opatrení. V rámci tohto procesu sa zrealizuje aj vypracovanie alebo aktualizácia bezpečnostného projektu informačných systémov RIS a ESVRŠ, ktorý bude reflektovať identifikované hrozby a návrhy na minimalizáciu rizík, pričom plán zavádzania bezpečnostných opatrení bude štruktúrovaný a kompatibilný so súčasnou štruktúrou informačnej bezpečnosti inštitúcie.
--=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
++Projekt zahŕňa aj prípravu dokumentu DPIA (Posúdenie vplyvu na ochranu údajov) v súlade s článkom 35 GDPR, ktorý sa bude zameriavať na spracovania údajov s vysokým rizikom pre práva a slobody fyzických osôb, ako je systematické profilovanie, spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo monitorovanie verejných priestorov. Tento dokument poskytne podrobný opis spracovania údajov, jeho účely, riziká a návrhy na opatrenia na ich minimalizáciu.
--//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++Organizačné opatrenia zahŕňajú prijatie pravidiel pre riadenie informačnej bezpečnosti, aktualizáciu procesov správy prístupov a riadenie práce s údajmi. Technické opatrenia sa zameriavajú na implementáciu štandardov kybernetickej bezpečnosti, ako sú normy ISO 27001 - informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti, ISO 27002 - Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti, ISO 27005 - Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti a ISO 29100 - Privacy framework. (DPIA analýza voči dotknutým osobám) a na zvýšenie bezpečnosti informačných systémov v súlade s legislatívnymi požiadavkami. Osobitná pozornosť bude venovaná zabezpečeniu práva dotknutých osôb na prístup k údajom prostredníctvom funkcionalít umožňujúcich prehľadné a bezpečné získavanie informácií o spracúvaných údajoch, účeloch spracovania, zdrojoch a príjemcoch údajov.
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
++Metodika tvorby resp. aktualizácie bezpečnostného projektu pre jednotlivé IS bude vypracovaná v súlade s požiadavkami Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a príslušnými právnymi predpismi. Súčasťou bude aj splnenie požiadaviek na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení v zmysle vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá definuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie verejnej správy. Pri vypracovávaní metodiky a aktualizácie bezpečnostného projektu budú brané do úvahy aj Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti, Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z., ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
--* //Vývojové – určené pre vývoj systému//
--* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
--* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
--* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
--//Poznámky~://
--//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
--//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
++V prípade narušenia dôvernosti alebo integrity chránených či prísne chránených informácií, alebo pri zásadných zmenách funkčnosti informačného systému s dopadom na dostupnosť a spracovanie týchto informácií, bude vykonaná revízia bezpečnostného zámeru a analýzy rizík aj v rámci skráteného časového intervalu. Tieto opatrenia sú nevyhnutné na zabezpečenie kontinuálnej ochrany informačných aktív.
--|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
--|Vývojové| | | | | |
--|Testovacie| | | | | |
--|Produkčné| | | | | |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | | | | |
--//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
--|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
--**Kód služby**
--//(z MetaIS)//
--)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|Doplň názov a stručný popis| |
--|Testovacie|Doplň názov a stručný popis| |
--|Produkčné|Doplň názov a stručný popis| |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | |
--//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
++Bezpečnostný zámer stanoví základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému verejnej správy (ISVS) počas jeho vývoja, nasadzovania a prevádzky. Všetky bezpečnostné projekty budú konzultované a schválené Manažérom kybernetickej bezpečnosti Ministerstva financií SR, čím sa zabezpečí ich súlad s platnými normami a štandardmi v oblasti kybernetickej bezpečnosti.
--== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
++Navrhované kroky v rámci Aktivity A10 poskytnú MŠVVaM SR bezpečnostnú architektúru na úrovni technických, organizačných a právnych štandardov, čím sa zabezpečí vyššia úroveň ochrany údajov, bezpečnosti systémov a súlad s požiadavkami moderných právnych noriem.
--//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
--//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
--//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
++V rámci predkladaného projektu bude súčasťou realizácie Aktivity 10 výzvy v nasledovnom rozsahu:
--* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
--* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
--* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
--* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
--* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
--* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
--//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
--//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
--//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
--* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
--* //Externí používatelia (zákazníci, partneri - tretie strany).//
++|**Kód ISVS**|**Názov ISVS**|**Bezpečnostný projekt**|**DPIA**
++|isvs_6092|Rezortný informačný systém|Áno - aktualizácia|Áno - aktualizácia
++|Isvs_9558|IS Elektronických služieb regionálneho a vysokého školstva|Áno - vytvorenie|Áno - vytvorenie
--= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
++//Tabuľka 16 Prehľad závislostí na ISVS//
--//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
--//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
--|**Stakeholder**|(((
--**Kód projektu /ISVS**
--//(z MetaIS)//
--)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
--|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
--Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
--| | | | |
--| | | | |
++1.
++11.
++111. Metodika bezpečnostného projektu
--= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
++Metodika tvorby bezpečnostného projektu predstavuje ucelený súbor krokov, princípov a nástrojov, ktorými sa zabezpečuje efektívne plánovanie a implementácia bezpečnostných opatrení pre informačné systémy verejnej správy (ISVS). Tento proces je neoddeliteľnou súčasťou zabezpečenia ochrany osobných údajov a súladu s legislatívnymi požiadavkami, pričom jeho cieľom je minimalizovať riziká ohrozenia údajov a zabezpečiť dôvernosť, integritu a dostupnosť údajov. V rámci projektu sa zohľadnia legislatívne normy, ako GDPR, vyhláška č. 179/2020 Z. z., Zákon č. 95/2019 Z. z. a štandardy ISO/IEC 27001 a 27002. Nasledujúce časti popisujú, aké aktivity bude v rámci projektu realizované:
--//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
--//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
--//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
--//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
--//Usmernenia pre oblasť zdrojových kódov~://
++1. Analýza súčasného stavu bezpečnosti
++1*. Identifikácia aktív ISVS, relevantných hrozieb a zraniteľností.
++1*. Hodnotenie aktuálnych bezpečnostných opatrení a ich účinnosti.
++1*. Vypracovanie správy z analýzy ako podkladu pre ďalšie kroky.
++1. Kategorizácia informačného systému
++1*. Určenie kritickosti aktív na základe ich významu pre prevádzku ISVS a ochranu údajov.
++1*. Priradenie kategórií rizík a priorizácia bezpečnostných opatrení.
++1. Analýza rizík a návrh opatrení
++1*. Hodnotenie pravdepodobnosti výskytu hrozieb a ich dopadov na údaje.
++1*. Návrh technických, organizačných a fyzických opatrení na elimináciu alebo zmiernenie rizík.
++1. Vypracovanie bezpečnostného projektu
++1*. Detailný návrh implementácie opatrení vrátane časového harmonogramu.
++1*. Plán sledovania a vyhodnocovania účinnosti zavedených opatrení.
++1*. Určenie požiadaviek na externé a interné zainteresované strany.
++1. Revízia a schválenie bezpečnostného projektu
++1*. Odborné posúdenie projektu bezpečnostným manažérom.
++1*. Schválenie kompetentnou autoritou, zabezpečenie legislatívneho súladu.
++1. Kontinuálne sledovanie a aktualizácia projektu
++1*. Pravidelná revízia bezpečnostného projektu v prípade legislatívnych zmien alebo zmien v ISVS.
++1*. Dokumentácia akýchkoľvek zmien a ich implementácia do praxe.
++1*1. DPIA metodika
--* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
--* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
++Cieľom je, aby DPIA poskytlo praktické a realizovateľné odporúčania na ochranu osobných údajov a zabezpečilo súlad so všetkými legislatívnymi požiadavkami, vrátane nariadenia GDPR a vyhlášky č. 158/2018 Z. z. Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov. Implementáciou prijatých opatrení sa riziko zníži na úroveň, ktorá je považovaná za prijateľnú podľa stanovených pravidiel. Posúdenie vplyvu na ochranu osobných údajov (DPIA) je proces systematickej analýzy, ktorý identifikuje riziká spojené so spracovaním osobných údajov a navrhuje opatrenia na ich minimalizáciu.
--= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
++Kroky a obsah DPIA
--//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
++1. Popis spracovania údajov
++1*. Charakteristika projektu, IS alebo procesu, pre ktorý sa DPIA vykonáva.
++1*. Definícia účelov spracovania údajov a právneho základu na spracovanie (napr. plnenie zákonnej povinnosti, verejný záujem).
++1*. Identifikácia spracovávaných osobných údajov (napr. základné identifikačné údaje, citlivé údaje, biometrické údaje).
++1*. Spôsob spracovania údajov (manuálne, automatizované, profilovanie, zdieľanie s tretími stranami).
++1. Posúdenie nevyhnutnosti a proporcionality
++1*. Preverenie, či je spracovanie údajov nevyhnutné na dosiahnutie stanoveného účelu.
++1*. Zhodnotenie, či spracovanie údajov rešpektuje zásady minimalizácie údajov, transparentnosti a integrity.
++1*. Preskúmanie, či existujú alternatívy menej zasahujúce do ochrany údajov.
++1. Identifikácia rizík
++1*. Analýza rizík spojených so spracovaním údajov, ktoré môžu ohroziť dôvernosť, integritu alebo dostupnosť údajov.
++1*. Hodnotenie dopadov na práva a slobody dotknutých osôb, napr. riziko neoprávneného prístupu, zneužitia údajov, diskriminácie.
++1*. Kategorizácia rizík (napr. nízke, stredné, vysoké) v súlade s metodikou uvedenou vo vyhláške.
++1. Navrhnuté opatrenia na zníženie rizík
++1*. Organizačné opatrenia (napr. interné pravidlá, školenia zamestnancov, manažment prístupu).
++1*. Technické opatrenia (napr. šifrovanie, anonymizácia, monitorovanie bezpečnostných udalostí).
++1*. Plán implementácie navrhnutých opatrení vrátane zodpovedných osôb a termínov.
++1. Posúdenie zostatkového rizika
++1*. Vyhodnotenie, či navrhnuté opatrenia dostatočne znížili riziko na prijateľnú úroveň.
++1*. Ak zostatkové riziko zostáva vysoké, zabezpečenie konzultácie s Úradom na ochranu osobných údajov podľa článku 36 GDPR.
++1. Zapojenie zainteresovaných strán
++1*. Spolupráca s odborníkmi na ochranu osobných údajov, IT bezpečnosť a právnymi poradcami.
++1*. Zohľadnenie pripomienok dotknutých osôb, ak je to vhodné.
++1. Záver a odporúčania
++1*. Zhrnutie vykonanej analýzy, identifikovaných rizík a prijatých opatrení.
++1*. Odporúčania na priebežné monitorovanie bezpečnosti a ochrany údajov.
++1*. Plán pravidelnej revízie DPIA (napr. pri zmene legislatívy, technologického vývoja alebo rozsahu spracovania údajov).
--== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
--//Uveďte popis L1 úrovne – požiadavky / očakávania//
--//Uveďte popis L2 úrovne – požiadavky / očakávania//
--//Uveďte popis L3 úrovne – požiadavky / očakávania//
--//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
--//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
++1. Závislosti na ostatné ISVS / projekty
--=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
++Nasledovná tabuľka obsahuje prehľad závislostí od iných ISVS, ktoré sú potrebné pre naplnenie jedného z hlavných cieľov výzvy a realizáciu Aktivity A1.
--//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
++|Stakeholder|(((
++Kód projektu /ISVS
--* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
--* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
--* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
--//Definícia~://
--* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
--* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
--* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
--//Pre služby sú definované takéto SLA~://
--* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
--* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
++(z MetaIS)
++)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti
++|MIRRI SR|ISVS_5836|CPDI|V prevádzke|Poskytovanie a konzumovanie údajov
++|MIRRI SR/MV SR|isvs_8705|IS MOU|V testovacej prevádzke|Poskytovanie údajov prostredníctvom CPDI
--=== 7.1.2Riešenie incidentov – SLA parametre ===
++//Tabuľka 17 Prehľad závislostí na ISVS//
--//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
--Označenie naliehavosti incidentu:
--|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
--|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--|D|Nízka|Kozmetické a drobné chyby.
++1. Zdrojové kódy
++
++Súčasťou dodávky bude odovzdanie zdrojových kódov k vytvorenému riešeniu vrátane komentárov a technického popisu, a to pre všetky verzie určené na produkčné prostredie. Povinnosť dodávať zdrojové kódy sa bude uplatňovať len v tých prípadoch, pokiaľ predmetom odovzdania nie sú časti a/alebo celé softvérové dielo (produkt), ktoré je obmedzené právami k štandardným softvérovým produktom a ktoré sú zastrešené licenčnými podmienkami tretích strán.
++
++Odovzdané zdrojové kódy bude pripravené na zverejnenie v centrálnom repozitári zdrojových kódov v súlade s § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z..
++
++Zdrojové kódy budú dodané v štandardizovanej štruktúre, ktorá bude zahŕňať všetky relevantné komponenty, ako sú konfiguračné súbory, skripty na nasadenie, a dokumentácia na úrovni modulov a upravených častí IS. Kódy budú odovzdávané v definovaných formátoch a v predom dohodnutých intervaloch zaviazaných na míľniky projektu. Odovzdanie zdrojových kódov bude zdokumentované protokolom o prebratí.
++
++Na zabezpečenie súladu so zákonom a predchádzanie vendor lock-in sa v zmluve ustanovia konkrétne požiadavky na transparentnú správu, archiváciu a prístup k zdrojovým kódom. Riešenie bude musieť byť kompatibilné s otvorenými štandardmi a pod licenciou umožňujúcou ďalšie použitie, napríklad EUPL. Dodávateľ bude povinný dodržiavať metodické usmernenie č. 024077/2023 o kvalite zdrojových kódov a zabezpečiť, že všetky kódy budú technicky aj právne pripravené na ďalšie využitie bez obmedzení zo strany dodávateľa.
++
++Archivácia zdrojových kódov bude zabezpečená v centrálne spravovanom repozitári s, pričom zmluva bude definovať konkrétne postupy a zodpovednosti oboch strán. V prípade potreby budú zdrojové kódy priebežne aktualizované a dopĺňané, aby reflektovali všetky zmeny a vylepšenia v projekte. Dodávateľ bude povinný poskytnúť podporu pri riešení akýchkoľvek technických problémov súvisiacich s prístupom alebo použiteľnosťou zdrojových kódov.
++
++
++1. Prevádzka a údržba
++
++Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.
++
++1. HelpDesk (L1 podpora)
++
++HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory.
++
++1.
++1*.
++1**. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.
++1**. Poskytovanie základnej podpory/základných informácií.
++1**. Zabezpečuje riešenie pre bežné problémy.
++1**. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).
++1**. HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).
++1. Podpora druhej úrovne (L2 podpora)
++
++L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia.
++
++1.
++1*.
++1**. Riešenie problémov s konfiguráciou a nastavením systému.
++1**. Aktualizácia a údržba softvéru v rámci schválených zmien.
++1**. Komunikácia s používateľmi v prípade potreby dodatočných informácií.
++1**. Eskalácia komplexných problémov na L3 podporu.
++1**. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.
++1. Podpora tretej úrovne (L3 podpora)
++
++L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému.
++
++*
++**
++*** Diagnostika a oprava kritických incidentov.
++*** Implementácia opráv a aktualizácií softvéru.
++*** Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.
++*** Spolupráca s tretími stranami na riešení špecifických problémov.
++*** L3 podpora je dostupná podľa dohodnutých podmienok SLA.
++
++
++Spôsob zabezpečenia prevádzky a údržby
++
++* Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.
++* Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.
++* Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.
++* Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.
++* Úroveň poskytovania služieb (SLA)
++
++* Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).
++* Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.
++* Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).
++* Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.
++
++* Prehľad požiadaviek na prevádzku a údržbu
++
++* Technické požiadavky:
++** Dostupnosť serverovej infraštruktúry.
++** Spoľahlivé pripojenie k sieti a komunikačné kanály.
++** Zálohovacie riešenia a úložiská.
++* Personálne požiadavky:
++** Dostupnosť školeného tímu na všetkých úrovniach podpory.
++** Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.
++* Organizačné požiadavky:
++** Nastavenie procesov pre manažment incidentov, zmien a problémov.
++** Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.
++
++
++
++1.
++11. Prevádzkové požiadavky
++
++Efektívne riadenie prevádzky a podpory informačných systémov RIS, ESRVŠ, CRZ a CRŠ je kľúčové pre zabezpečenie spoľahlivosti, dostupnosti a kvality služieb poskytovaných prostredníctvom týchto systémov. Prevádzka týchto systémov sa riadi štandardizovanými procesmi, ktoré reflektujú potreby užívateľov a zabezpečujú ich hladkú integráciu do prostredia ISVS MŠVVaM SR.
++
++
++1.
++11.
++111. Prevádzkové zásady
++
++Prevádzka systémov je riadená na základe súboru pravidiel a štandardov definovaných vo vyhláške MIRRI č. 401/2023 Z.z. a súlade so zákonom č. 95/2019 Z.z. o informačných technológiách vo verejnej správe. Tieto pravidlá zahŕňajú:
++
++* Zabezpečenie nepretržitej dostupnosti a kontinuity prevádzky systémov.
++* Využívanie plánovaných servisných okien na minimalizáciu dopadu aktualizácií a údržbových činností na používateľov.
++* Realizáciu pravidelných kontrol a preventívnej údržby s cieľom predchádzať výpadkom.
++* Riadenie zmien v systémoch prostredníctvom definovaných procesov zmenového konania.
++
++
++1.
++11.
++111. Podpora prevádzky
++
++Podpora prevádzky informačných systémov je zabezpečená prostredníctvom viacerých úrovní podpory používateľov, ktoré zahŕňajú riešenie bežných technických problémov, ako aj komplexné intervencie na aplikačnej a infraštruktúrnej úrovni.
++
++* Úroveň L1 (Základná podpora)
++
++Zabezpečuje prvotnú komunikáciu s používateľmi, registráciu požiadaviek, poskytovanie základných inštrukcií a riešení.
++
++* Úroveň L2 (Pokročilá technická podpora)
++
++Rieši technické problémy, ktoré presahujú kompetenciu základnej podpory. Zameriava sa na analýzu a riešenie incidentov na aplikačnej úrovni.
++
++* Úroveň L3 (Expertná podpora)
++
++Zabezpečuje najnáročnejšie technické zásahy vrátane aktualizácií, integrácie a optimalizácie systémov.
++
++1.
++11.
++111. Riadenie incidentov a problémov
++
++Systém riadenia incidentov a problémov je postavený na ITIL princípoch a zahŕňa:
++
++* Identifikáciu a evidenciu incidentov:
++
++Všetky incidenty sú zaznamenané v centralizovanom ticketingovom systéme.
++
++* Prioritizáciu a eskaláciu:
++
++Incidenty sú triedené podľa závažnosti a v prípade potreby eskalované na vyššie úrovne podpory.
++
++* Riešenie a uzavretie:
++
++Incidenty sú riešené v súlade so stanovenými SLA parametrami, pričom používateľ je informovaný o priebehu a výsledku riešenia.
++
++* Analýzu koreňových príčin:
++
++V prípade opakujúcich sa incidentov je vykonaná detailná analýza na identifikáciu príčin a návrh opatrení na ich elimináciu.
++
++
++1.
++11.
++111. Monitorovanie a reportovanie
++
++Prevádzka systémov je priebežne monitorovaná s cieľom identifikovať potenciálne riziká a predchádzať výpadkom. Monitorovanie zahŕňa:
++
++* Sledovanie výkonu a dostupnosti systémov.
++* Analýzu prevádzkových údajov na identifikáciu trendov.
++* Pravidelné reportovanie o stave prevádzky a kvalite služieb.
++
++
++1.
++11.
++111. Ciele riadenia prevádzky
++
++Cieľom riadenia prevádzky a podpory informačných systémov je:
++
++* Zabezpečiť spoľahlivú a bezpečnú prevádzku systémov.
++* Minimalizovať dopady incidentov a výpadkov na používateľov.
++* Podporiť efektívne a rýchle riešenie technických problémov.
++* Neustále zvyšovať kvalitu poskytovaných služieb a spokojnosť používateľov.
++
++Takto nastavené riadenie prevádzky a podpory umožní efektívne využitie informačných systémov RIS, ESRVŠ, CRZ a CRŠ na podporu agendy MŠVVaM SR, čím prispeje k splneniu stanovených cieľov projektu a požiadaviek na modernizáciu verejnej správy.
++
++
++1.
++11.
++111. Úrovne podpory používateľov
++
++Podpora používateľov informačných systémov RIS, ESRVŠ, CRZ a CRŠ bude zabezpečená na viacerých úrovniach s cieľom zaistiť efektívnu prevádzku, rýchle riešenie problémov a nepretržitú podporu pre všetkých používateľov. Štruktúra podpory zahŕňa tri úrovne (L1, L2, L3), pričom každá z nich má špecifickú úlohu a zodpovednosť.
++
++*
++*1.
++*11.
++*111. Úroveň 1 (L1) – Základná podpora
++* **Hlavná funkcia:**
++
++Primárny kontaktný bod pre používateľov pri nahlasovaní incidentov, otázok alebo požiadaviek.
++
++* **Aktivity:**
++** Prijímanie a evidovanie požiadaviek používateľov prostredníctvom viacero komunikačných kanálov (napr. telefón, e-mail, ticketingový systém).
++** Poskytovanie základných inštrukcií a riešení pre bežné problémy (napr. problémy s prihlásením, obnovou hesla, jednoduché konfigurácie).
++** Triedenie incidentov podľa priority a závažnosti a ich eskalácia na vyššie úrovne podpory, ak nie je možné problém vyriešiť na tejto úrovni.
++* **Prevádzkový čas:**
++
++L1 podpora bude dostupná v režime 24/7, aby sa zabezpečila maximálna dostupnosť pre používateľov.
++
++*
++*1.
++*11.
++*111. Úroveň 2 (L2) – Pokročilá technická podpora
++* **Hlavná funkcia**:
++
++Riešenie zložitejších technických problémov a podpora pre problémy, ktoré vyžadujú podrobnejšie technické znalosti.
++
++* **Aktivity:**
++** Analýza a diagnostika technických problémov, ktoré nie je možné vyriešiť na úrovni L1.
++** Implementácia dočasných alebo trvalých riešení na zabezpečenie kontinuity prevádzky.
++** Údržba a správa bežných funkčných prvkov systémov, ako sú konfigurácie a nastavenia aplikácií.
++** Spolupráca s vývojovými a prevádzkovými tímami na zabezpečenie správneho fungovania systémov.
++* **Prevádzkový čas:**
++
++L2 podpora bude dostupná počas pracovných dní, s možnosťou eskalácie kritických incidentov aj mimo pracovnej doby.
++
++*
++*1.
++*11.
++*111. Úroveň 3 (L3) – Expertná podpora
++* **Hlavná funkcia: **
++
++Riešenie komplexných technických problémov a údržba systémov na úrovni jadra alebo infraštruktúry.
++
++* **Aktivity:**
++** Analyzovanie a riešenie incidentov súvisiacich s kľúčovými komponentmi systémov (napr. databázy, integračné moduly, sieťové komponenty).
++** Príprava a implementácia softvérových záplat, aktualizácií a nových verzií.
++** Realizácia preventívnych opatrení na elimináciu rizík a predchádzanie incidentom.
++** Poskytovanie technického poradenstva a konzultácií v súvislosti s rozvojom a zmenami v systémoch.
++* **Prevádzkový čas:**
++
++L3 podpora bude aktivovaná na základe eskalácie od L2 tímu a v prípadoch plánovaných údržbových činností alebo riešenia kritických incidentov.
++
++1.
++11.
++111.
++1111. Riadenie a koordinácia podpory
++
++Podpora používateľov bude riadená centralizovaným systémom ticketingu, ktorý umožní efektívne sledovanie a manažment všetkých nahlásených požiadaviek. Pravidelné reportovanie o stave incidentov, trendoch a častých problémoch zabezpečí neustále zlepšovanie poskytovaných služieb.
++
++*
++*1.
++*11.
++*111. Ciele podpory:
++* Minimalizácia prestojov a dopadu problémov na používateľov.
++* Zabezpečenie vysokej spokojnosti používateľov prostredníctvom rýchlych a presných odpovedí.
++* Neustále zlepšovanie procesov a technickej podpory na základe spätnej väzby od používateľov a monitorovania prevádzky systémov.
++
++Takto definovaná podpora zabezpečí, že používatelia systémov RIS, ESRVŠ, CRZ a CRŠ budú mať vždy dostupnú odbornú pomoc pri ich využívaní a že systémy budú schopné plniť požadované funkcie s maximálnou efektivitou a spoľahlivosťou.
++
++1.
++11.
++111. Riešenie incidentov – SLA parametre
++
++V zmluve o dielo budú pre jednotlivé systémy definované požiadavky týkajúce sa závažnosti incidentov, ktoré sa použijú na ich kategorizáciu a prioritizáciu v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť poskytovaných služieb. Závažnosť prevádzkového incidentu bude stanovená na základe jeho vplyvu na fungovanie IS a úrovne poskytovaných služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má špecifické požiadavky na čas riešenia, čo umožňuje efektívne plánovanie a riešenie problémov v súlade s parametrami SLA (Service Level Agreement). Táto klasifikácia incidentov zabezpečí, že kritické problémy budú riešené promptne a efektívne, čím sa minimalizuje ich negatívny dopad na operácie a užívateľov systému.
++
++Označenie naliehavosti prevádzkového incidentu:
++
++|Označenie naliehavosti incidentu|Závažnosť prevádzkového  incidentu|Popis naliehavosti incidentu
++|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie informačného systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS a nie je možné použiť IS ani náhradným riešením.
++|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie informačného systému ale umožňuje používať časť informačného systému alebo je možné použiť IS náhradným riešením.
++|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania informačného systému.
++|D|Nízka|Nezávažné drobné chyby, ktoré nespôsobia funkčnosť informačného systému ako celku alebo jeho väčšej alebo podstatnej časti.
++
++//Tabuľka 18 Riešenie incidentov//
++
++
  možný dopad:
--|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
++
++|Označenie závažnosti incidentu|(((
++
++
++Dopad
++)))|Popis dopadu
  |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
  |2|značný|značný dopad alebo strata dát
  |3|malý|malý dopad alebo strata dát
--Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
--|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
--|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
--|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
--|**Vysoká - B**|2|3|3
--|**Stredná - C**|2|3|4
--|**Nízka - D**|3|4|4
++
++//Tabuľka 19 Označenie závažnosti prevádzkového incidentu//
++
++
++ Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
++
++|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
++|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
++|Vysoká - B|2|3|3
++|Stredná - C|2|3|4
++|Nízka - D|3|4|4
++
++//Tabuľka 20 Matica priority prevádzkových incidentov//
++
++
  Vyžadované reakčné doby:
--|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
--**Spoľahlivosť ^^(3)^^**
--(počet incidentov za mesiac)
++
++|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
++Spoľahlivosť ^^(3)^^
++
++(počet prevádzkových incidentov za mesiac)
  )))
--|1|0,5 hod.|4 hodín|1
++|1|0,5 hod.|4  hodín|1
  |2|1 hod.|12 hodín|2
  |3|1 hod.|24 hodín|10
--|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--//**Vysvetlivky k tabuľke**//
--//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
--//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
--//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
--//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
--//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
--//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--* //Služby systémovej podpory na požiadanie (nad paušál)//
--* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
--//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
++//Tabuľka 21 Reakčné doby //
--== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
--|**Popis**|**Parameter**|**Poznámka**
--|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
--|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
--|//24 hodín//|(((
--//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
--//Servis a údržba sa bude realizovať mimo pracovného času.//
++**Vysvetlivky k tabuľke Reakčné doby:**
++
++(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
++
++(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
++
++(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++
++
++1.
++11. Požadovaná dostupnosť IS:
++
++Požiadavky na dostupnosť IS RIS, ESRVŠ, CRZ a CRŠ, ktoré sú súčasťou projektu a zároveň slúžia ako zdrojové systémy pre poskytovanie údajov prostredníctvom IS CPDI, reflektujú zachovanie existujúcich zmluvných podmienok pre dostupnosť jednotlivých ISVS. Pri požadovanej dostupnosti musia byť brané aj požiadavky na dostupnosť IS MOU, ktorý predstavuje kľúčový komponent slúžiaci na sprístupnenie údajov z IS MŠVVaM SR. Dostupnosť jednotlivých údajov bude priamo závislá na dostupnosť IS MOU, ktorý v prípade nedostupnosti automaticky ovplyvní aj poskytovanie údajov z IS MŠVVaM SR prostredníctvom IS CPDI. Rovnako v prípade plánovaných odstávok na strane niektorého z ISVS MŠVVaM SR nebudú poskytované požadované údaje.
++
++Predpokladané parametre dostupnosti IS:
++
++|Popis|Parameter|Poznámka
++|Prevádzkové hodiny|24/7/365|Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet.
++|(% rowspan="2" %)Servisné okno|12 hodín|Počas pracovných dní v časoch od 22:00 hod. do 5:00 hod.
++|24 hodín|(((
++Počas dní pracovného pokoja a štátnych sviatkov od 22:00 hod. Predchádzajúceho dňa pred dňom pracovného pokoja a/alebo štátneho sviatku do 23:59 hod. dňa.
++
++Servis a údržba sa bude realizovať mimo pracovného času bez dopadu na prevádzku
  )))
--|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
--//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
--//Maximálny mesačný výpadok je 5,5 hodiny.//
--//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
--//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
--//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
++|Dostupnosť produkčného prostredia IS|98,5%|(((
++Maximálny ročný výpadok je požadovaný na úrovni 66 hod, čo v priemere znamená mesačný výpadok na úrovni 5,5 hodiny.
++
++Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa.  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++
++V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
  )))
--=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
++//Tabuľka 22 Požadovaná dostupnosť IS //
--//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
--* //**90% dostupnosť** znamená výpadok 36,5 dňa//
--* //**95% dostupnosť** znamená výpadok 18,25 dňa//
--* //**98% dostupnosť** znamená výpadok 7,30 dňa//
--* //**99% dostupnosť** znamená výpadok 3,65 dňa//
--* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
--* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
--* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
--* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
--* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
--* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
--//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
--* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
--* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
--* //Recovery Time - čas potrebný k obnove//
--//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
--* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
--* //Dostupnosť pripojenie k internetu//
--* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
--* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
--//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
++Okrem požadovanej dostupnosti IS je požadovaná aj garantovaná doba odozvy, ktorá je očakávaná v nasledovnom rozsahu:
--=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
++* Synchrónna komunikácia: maximálne 20 sekúnd,
++* Asynchrónna komunikácia: maximálne 60 sekúnd.
++*1.
++*11. Dostupnosť (Availability)
--**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
--Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
++Predpokladaná dostupnosť jednotlivých funkcionalít je na úrovni 98,5%, čo predstavuje  maximálny ročný výpadok na úrovni 66 hod a mesačný výpadok na úrovni 5,5 hodiny.
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
--* //Synchrónny replikácie dát - nulový výpadok//
++1.
++11.
++111. RTO (Recovery Time Objective)
--=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
++Požadované RTO na IS MŠVVaM SR (okrem infraštruktúry pre RIS, ESVRŠ, CRŠ a CRZ) je na úrovni 4 hodiny. RTO infraštruktúry a ISVS mimo správy MŠVVaV SR je hodnota mimo kompetencie MŠVVaV SR. Samotná dostupnosť služieb musí byť totožná s hodnotou pre IS MOU.
--**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
--Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
++1.
++11.
++111. RPO (Recovery Point Objective)
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
--* //Synchrónny replikácie dát - nulová strata//
++Požadované RPO, ktorá reprezentuje aké množstvo dát môže byť stratené od vymedzeného okamihu, je na úrovni 6 hodín.
--= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
--//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
--//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
--//Doplniť požiadavky potrebných školení a certifikátov.//
++1. Požiadavky na personál
--= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
++Riadiaci výbor projektu má 5 členov, vrátane predsedu Riadiaceho výboru projektu. Riadiaci výbor projektu bude tvoriť:
--//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
--//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
--//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
++1.
++11. predseda Riadiaceho výboru projektu,
++11. Biznis vlastník (vlastník alebo vlastníci procesov) alebo nimi poverený zástupca alebo zástupcovia,
++11. zástupcu kľúčových používateľov** **(end user) – zástupca prevádzky IT,
++11. zástupca za dodávateľa v zmysle Zmluvy o dielo, Kúpnej zmluvy alebo Zmluvy o poskytovaní služieb (po realizácií VO je známy Dodávateľ),
++11. projektový manažér (bez hlasovacieho práva).
--* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
--* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
++Riadiaci výbor projektu je riadený predsedom, ktorým je zástupca MŠVVaM SR. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru projektu, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru projektu s hlasovacím právom. Na rokovanie Riadiaceho výboru projektu môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany MŠVVaM SR alebo za stranu dodávateľa.
--= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
++Riadiaci výbor projektu zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru projektu zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru projektu a jednotlivé body zo zasadnutia Riadiaceho výboru projektu sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru projektu s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
--//V prípade potreby doplňte zoznam príloh //
--//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--//Inštrukcie k verejnému pripomienkovaniu~://
++Hlavné dokumenty spojené s činnosťou Riadiaceho výboru projektu sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru projektu, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru projektu.
--* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
--* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
--* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
--* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
--Strana 23/23
++Program zasadnutia a pracovné materiály Riadiaceho výboru projektu distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru projektu, ktorý požiadal o zasadnutie Riadiaceho výboru projektu.
++
++Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru projektu najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru projektu. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru projektu, ktorý ho predkladá.
++
++Riadiaci výbor projektu zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru projektu je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++
++Riadenie projektu zo strany MŠVVaM SR bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad progresom dodávaného Diela/Služby, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI SR č. 401/2023 Z. z. o riadení projektov v platnom znení.
++
++Projektový tím bude pozostávať z pozícií:
++
++1. Projektové role:
++
++* Projektový manažér,
++* Dátový kurátor,
++* Dátový špecialista,
++
++* Kľúčový používateľ,
++
++* Analytik IT/biznis analytik,
++
++* Architekt IT,
++
++* Tester IT,
++
++* Biznis vlastník (vlastník alebo vlastníci procesov),
++
++* Manažér kybernetickej bezpečnosti,
++
++* Manažér prevádzky IT.
++
++
++1. Ďalšie projektové role:
++
++* Finančný manažér,
++
++* Asistent PM (PMO),
++* Špecialista na dátovú legislatívu
++
++V súlade s výzvou MŠVVaM SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MŠVVaM SR.
++
++Projektový manažér MŠVVaM SR bude:
++
++1. zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.),
++
++1. riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI SR v súlade s podmienkami výzvy,
++
++1. v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++
++Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom MŠVVaM SR finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér MŠVVaM SR.
++
++Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany MŠVVaM SR.
++
++[[image:1736437780930-942.png]]
++
++//Obrázok 3 Riadiaci výbor projektu a projektový tím//
++
++
++1.
++11. PRACOVNÉ NÁPLNE
++
++Detailný popis pracovných náplní pre jednotlivé role je uvedený v dokumente I-02 Projektový zámer.
++
++
++1. Implementácia a preberanie výstupov projektu
++
++Súčasťou realizácie projektu je nasadenie riešenia do produkčného prostredia a jeho úspešné odovzdanie na základe výsledkov akceptačných testov. Tieto testy budú vykonané za účasti poverených zodpovedných osôb MŠVVaM SR, ktoré preveria funkčnosť všetkých častí dodaného riešenia, vrátane poskytovaných služieb. Výstupy tejto aktivity zahŕňajú protokoly z testovania, akceptované moduly a jednotlivé splnené požiadavky podľa katalógu požiadaviek, ako aj akceptačný protokol o prevzatí diela alebo jeho častí.
++
++1.
++11. Pravidlá riadenia kvality a požiadavky na kvalitu výstupov
++
++Cieľom riadenia kvality je zabezpečiť, aby výstupy projektu dosiahli požadovanú úroveň kvality v súlade so štandardmi MŠVVaM SR, ako aj legislatívnymi požiadavkami vrátane vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov. Tento proces zahŕňa definovanie prístupu k dosahovaniu kvality a akceptačného procesu.
++
++
++Proces riadenia kvality bude postavený na princípoch súčinnosti medzi objednávateľom a dodávateľom, kontrole, validácii a verifikácii dodaných výstupov. Životný cyklus požiadaviek prejde cez viaceré fázy, pričom v každej z nich sa vykonajú aktivity zamerané na kontrolu kvality. Predpoklady odovzdania a akceptácie výstupov projektu budú detailne stanovené v Zmluve o dielo (ZoD), a to konkrétne v článkoch týkajúcich sa odovzdania a akceptácie a zodpovednosti za kvalitu.
++
++
++1.
++11. Pravidlá riadenia zmien
++
++Pravidlá riadenia zmien v projekte budú vychádzať zo Zmluvy o dielo, konkrétne z ustanovení týkajúcich sa zmenového konania. Návrhy na zmeny môžu predkladať projektoví manažéri na strane objednávateľa aj dodávateľa, pričom každý návrh musí obsahovať tieto náležitosti:
++
++1. Odôvodnenie potreby zmeny.
++1. Posúdenie realizovateľnosti navrhovanej zmeny.
++1. Finančné a časové ocenenie zmeny.
++1. Analýzu dopadov na projekt a jeho harmonogram.
++
++Každý návrh na zmenu bude podliehať schváleniu Riadiacim výborom projektu. Riadiaci výbor rozhodne na základe vyjadrenia projektových manažérov a ďalších relevantných zainteresovaných strán o schválení, úprave alebo zamietnutí zmeny. V prípade schválenia sa uzavrie dodatok ku Zmluve o dielo, ktorý stanoví podmienky a harmonogram realizácie zmeny.
++
++1.
++11. Monitorovanie a reporting
++
++Priebežné monitorovanie stavu projektu, kvality výstupov a riadenia zmien bude zabezpečené prostredníctvom špecializovaných nástrojov riadenia. Tieto nástroje umožnia transparentne sledovať stav požiadaviek, realizáciu akceptačných testov a implementáciu schválených zmien. Výstupy z monitoringu budú pravidelne reportované Riadiacemu výboru, čím sa zabezpečí efektívne riadenie projektu a súlad s očakávaniami objednávateľa.
++

1736437330735-126.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.peter\.kazik@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+16.0 KB

Obsah

1736437699119-297.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.peter\.kazik@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+157.2 KB

Obsah

1736437723684-735.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.peter\.kazik@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+127.5 KB

Obsah

1736437780930-942.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.peter\.kazik@minedu\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+85.9 KB

Obsah

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?