ZMLUVA O DIELO č. 61/2021 pre časť II: „Manažment osobných údajov“
ZMLUVA O DIELO č. 61/2021 pre časť II: „Manažment osobných údajov“
uzavretá podľa § 536 a nasl. zákona č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov (ďalej len
„Obchodný zákonník“) a § 65 a nasl. zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov (ďalej len
„Autorský zákon“) (ďalej len „Zmluva“)
medzi nasledujúcimi zmluvnými stranami
Názov: | Slovenská republika zastúpená Ministerstvom investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
Sídlo: | Štefánikova xx. x. 15 811 05 Bratislava |
IČO: | 50 349 287 |
DIČ: | 2120287004 |
IČ DPH: | nie je platiteľom DPH |
bank. Spojenie: | Štátna pokladnica |
č. účtu: | SK52 8180 000 0070 0055 7142 |
v zastúpení: | Xxxxxxxx Xxxxxxxx, podpredsedníčka vlády a ministerka investícií, regionálneho rozvoja a informatizácie Slovenskej republiky |
(ďalej ako „Objednávateľ“) |
a
Obchodné meno: DXC Technology Slovakia s.r.o.
Sídlo: Galvaniho 7, 820 02 Bratislava
IČO: 357 853 06
DIČ: 2020213393
IČ DPH: SK2020213393
Zastúpený: Xxx. Xxxxxx Xxxxxx, konateľ
Bankové spojenie: Všeobecná úverová banka, a.s., Mlynské nivy 1, 829 90 Bratislava 25
EUR 1464046853/0200
IBAN: SK 050200 0000 001464046853 SWIFT/BIC: XXXXXXXX
Zapísaný: Obchodný register Okresného súdu Bratislava I., oddiel Sro, vložka č. 21438/B (ďalej len „Zhotoviteľ“)
(Objednávateľ a Zhotoviteľ spolu ďalej ako „Zmluvné strany“ a každý samostatne ako „Zmluvná strana“).
Článok I
Úvodné ustanovenia
1.1 Objednávateľ ako verejný obstarávateľ dňa 03.05.2019 vyhlásil oznámením č. 2019/S 086-206607, zverejneným v Úradnom vestníku Európskej únie a vo Vestníku verejného obstarávania č. 87/2019 dňa 06.05.2019 pod značkou 10985-MUS verejné obstarávanie na predmet zákazky: „Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov“, časť č. II „Manažment osobných údajov“ (ďalej len „Verejné obstarávanie“) podľa zákona č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o verejnom obstarávaní“).
1.2 Na základe vyhodnotenia ponúk vo Verejnom obstarávaní bola vybratá ponuka Zhotoviteľa ako ponuka úspešného uchádzača, pričom Zhotoviteľ disponuje praktickými skúsenosťami týkajúcimi sa predmetu Zmluvy, má oprávnenie na vykonávanie predmetu Zmluvy, disponuje odborným, personálnym a materiálnym potenciálom na vykonanie predmetu Zmluvy a spĺňa všetky predpoklady na vykonanie požadovaného predmetu Zmluvy. Vzhľadom na túto
skutočnosť a predloženú ponuku Zhotoviteľa sa Zmluvné strany v slobodnej vôli a v súlade s platnými právnymi predpismi rozhodli uzatvoriť túto Zmluvu, ktorá upravuje práva a povinnosti Zmluvných strán pri dodaní predmetu zákazky Zhotoviteľom Objednávateľovi.
1.3 Neoddeliteľnú súčasť tejto Zmluvy tvoria tieto prílohy:
1.3.1 Príloha č. 1 – Opis predmetu zákazky (ďalej len „Príloha č. 1“);
1.3.2 Príloha č. 2 - Vlastný návrh plnenia Zhotoviteľa (ďalej len „Príloha č. 2“);
1.3.3 Príloha č. 3 – Štruktúrovaný rozpočet ceny (ďalej len „Príloha č. 3“);
1.3.4 Príloha č. 4 – Indikatívny harmonogram plnenia (ďalej len „Príloha č. 4“);
1.3.5 Príloha č. 5 – Zoznam subdodávateľov (ďalej len „Príloha č. 5“)
1.3.6 Príloha č. 6 – Zoznam expertov (ďalej len „Príloha č. 6“)
1.3.7 Príloha č. 7 – Klasifikácia vád (ďalej len „Príloha č. 7“).
1.4 Ustanovenia tejto Zmluvy majú prednosť pred ustanoveniami jej Príloh č. 1 až 7 a v prípade akýchkoľvek rozporov medzi obsahom tejto Zmluvy a jej Prílohami č. 1 až 7, platia prednostne ustanovenia tejto Zmluvy.
1.5 Zhotoviteľ berie na vedomie, že predmet tejto Zmluvy je financovaný aj z prostriedkov Európskej únie (ďalej len „EÚ“) na základe Zmluvy o poskytnutí nenávratného finančného príspevku č. Z311071S146 (ďalej len „Zmluva
o poskytnutí NFP“) v rámci projektu: Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov, kód projektu v ITMS2014+ : 311071S146 (ďalej len „Projekt“).
Článok II Predmet Zmluvy
2.1 Predmetom tejto Zmluvy je
2.1.1 záväzok Zhotoviteľa vykonať dielo podľa špecifikácie uvedenej v Prílohe č. 1 a Prílohe č. 2 a za podmienok stanovených Zmluvou (ďalej spolu aj ako „Dielo“);
2.1.2 záväzok Zhotoviteľa poskytnúť majetkové práva duševného vlastníctva k Dielu v súlade s článkom XIII Zmluvy;
2.1.3 záväzok Objednávateľa uhradiť Zhotoviteľovi za poskytnuté plnenie cenu dohodnutú v tejto Zmluve a ďalej mu poskytnúť nevyhnutnú súčinnosť v rozsahu uvedenom v tejto Zmluve (vrátane príloh).
2.2 Dielo uvedené v bode 2.1.1 Zmluvy je bližšie špecifikované v Prílohe č. 1 a v Prílohe č. 2 a bude vykonávané v etapách podľa harmonogramu plnenia v zmysle Prílohy č. 4 (ďalej len „Etapa Diela“).
2.3 Zhotoviteľ vyhlasuje, že
2.3.1 so všetkou odbornou starostlivosťou sa komplexne a úplne oboznámil s dokumentáciou na vykonanie Diela (najmä s opisom predmetu zákazky uvedeným v Prílohe č. 1), pričom táto dokumentácia nemá akékoľvek vady, ktoré by bránili vykonaniu Diela a je možné podľa nej riadne Dielo vykonať;
2.3.2 má dostatočné kapacity na riadne a včasné vykonanie Diela a poskytnutie ďalších plnení podľa tejto Zmluvy a je schopný v súlade so Zmluvou riadne a včas plniť si záväzky za cenu určenú v súlade so Zmluvou bez akéhokoľvek navýšenia, a to aj bez ohľadu na okolnosti nezávislé od vôle Zmluvných strán (vis maior);
a súčasne sa zaväzuje, že
2.3.3 plnenia podľa tejto Zmluvy, vrátane vykonania Diela, poskytne v súlade s aktuálnym stavom platnej a účinnej právnej úpravy v Slovenskej republike.
2.4 Ak sa budú na plnení záväzkov Zhotoviteľa vyplývajúcich z tejto Zmluvy podieľať viaceré subjekty, práva z tejto Zmluvy voči Objednávateľovi môže uplatňovať výlučne vedúci Zhotoviteľ, ktorým je DXC Technology Slovakia, s.r.o.,
so sídlom Galvaniho 7, Bratislava, IČO: 357 853 06. Vedúci Zhotoviteľ podľa predchádzajúcej vety je oprávnený vykonávať fakturáciu ceny v mene Zhotoviteľov, a tiež je za Zhotoviteľov výlučne tento oprávnený vykonávať iné práva voči Objednávateľovi vyplývajúce z tejto Zmluvy alebo z právnych predpisov, pokiaľ Zmluva (vrátane príloh) v konkrétnom prípade neurčí inak. Subjekty na strane Zhotoviteľa si osobitnou písomnou dohodou určia a vysporiadajú vzájomné záväzky a oprávnenia vyplývajúce im z tejto Zmluvy.
Článok III Cena
3.1 Objednávateľ sa zaväzuje zaplatiť Zhotoviteľovi za riadne a včas poskytnuté plnenie cenu v súlade s ustanoveniami tejto Zmluvy a jej príloh.
3.2 Zmluvné strany sa dohodli na určení maximálnej ceny za celý predmet Zmluvy vo výške 7 194 683 EUR bez DPH (slovom: sedem miliónov stodeväťdesiatštyritisíc šesťstoosemdesiattri euro bez DPH), výška DPH je 1 438 936.60 EUR a maximálna celková cena celého predmetu Zmluvy je 8 633 619,60 EUR s DPH, pričom maximálna celková cena predmetu Zmluvy je bez možnosti jej navýšenia zahŕňajúca akékoľvek a všetky náklady na vykonanie predmetu Zmluvy (ďalej len „Cena Diela“).
3.3 Zmluvné strany sa dohodli na určení Ceny Diela vykonaného a dodaného na základe Zmluvy podľa štruktúrovaného rozpočtu ceny v súlade s Prílohou č. 3, pričom
3.3.1 cena za vykonanie Diela je vo výške 7 194 683 EUR bez DPH (slovom: sedem miliónov stodeväťdesiatštyritisíc šesťstoosemdesiattri euro bez DPH) a je určená ako maximálna cena zahŕňajúca akékoľvek a všetky náklady na vykonanie Diela bez možnosti jej navýšenia;
3.3.2 cena za poskytnutie Licencie a sublicencie ako aj licencie na tzv. štandardný softvér podľa článku XIII Zmluvy je súčasťou Ceny Diela.
Na účely Zmluvy sa osobohodina rozumie 60 minút poskytovania plnenia Zmluvy zo strany Zhotoviteľa a človekodeň (ČD) sa rozumie 8 osobohodín.
3.4 Cena Diela pozostáva z čiastkových cien, pričom fakturačné míľniky pre fakturáciu ceny sú po riadnom ukončení každej Etapy Diela potvrdenom akceptačným protokolom. Rozčlenenie míľnikov jednotlivých Etáp Diela je uvedené v Indikatívnom harmonograme plnenia Zmluvy podľa Prílohy č. 4 tejto Zmluvy.
3.5 Zmluvné strany sa dohodli, že ceny za jednotlivé plnenia uhrádza Objednávateľ Zhotoviteľovi z prostriedkov poskytnutých Objednávateľovi vo forme nenávratného finančného príspevku (ďalej len „NFP“). Zmluvné strany sa dohodli, že splnenie povinnosti Objednávateľa uhradiť Cenu Diela je podmienená získaním NFP na jej úhradu Objednávateľom.
3.6 Zhotoviteľ berie na vedomie, že finančné prostriedky, ktorými bude uhrádzaná Cena Diela, sú tvorené z prostriedkov EÚ a rozpočtu Slovenskej republiky.
3.7 V Cene Diela sú zahrnuté všetky náklady súvisiace s plnením záväzkov Zhotoviteľa podľa tejto Zmluvy, najmä prepravné, náklady, poisťovacie náklady, clo, iné dane a clá, iné poplatky súvisiace s dovozom, poplatky súvisiace s certifikáciou, správne a obdobné poplatky vyberané akýmkoľvek orgánom verejnej moci ako aj cena odovzdávanej dokumentácie. Ubytovanie, stravovanie a dopravu osôb plniacich Zmluvu na strane Zhotoviteľa zabezpečuje a hradí Zhotoviteľ a sú zahrnuté v Xxxx Xxxxx. Na dodanie plnenia podľa tejto Zmluvy sa primerane uplatní doložka INCOTERMS 2010 DDP do miesta plnenia.
3.8 DPH pripočítaná k cene je v čase uzatvorenia Zmluvy vo výške stanovenej platným zákonom č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov v deň vzniku daňovej povinnosti. Ak dôjde k zmene DPH zmenou platných právnych predpisov, dohodnutá zmluvná cena bez DPH sa nemení.
Článok IV Platobné podmienky
4.1 Objednávateľ sa zaväzuje uhrádzať cenu plnení podľa tejto Zmluvy Zhotoviteľovi na základe faktúr vystavených Zhotoviteľom. Zhotoviteľ má právo vystaviť faktúru s cenou zodpovedajúcou príslušnej časti poskytnutého plnenia po dosiahnutí fakturačného míľnika podľa bodu 3.4 Zmluvy.
4.2 Faktúry Zhotoviteľa budú vyhotovené v štyroch rovnopisoch v slovenskom jazyku. Každá faktúra musí obsahovať náležitosti daňového dokladu v zmysle platných právnych predpisov Slovenskej republiky a mať nasledujúce náležitosti (ak sú dostupné Zmluvným stranám v čase vystavenia faktúry):
a) názov operačného programu,
b) číslo a názov opatrenia,
c) názov Projektu,
d) kód ITMS Projektu,
e) kód ekonomickej klasifikácie,
f) číslo a názov Zmluvy,
g) špecifikácia plnenia v zmysle detailného rozpočtu označená až na úroveň čísla a názvu výdavku,
h) špecifikácia platby (názov banky Zhotoviteľa vrátane SWIFT kódu, číslo účtu Zhotoviteľa vrátane čísla v tvare IBAN, špecifikácia predmetu plnenia formou prílohy, pečiatka a podpis oprávnenej osoby Zhotoviteľa).
V prípade požiadavky Objednávateľa o doplnenie ďalších náležitostí faktúr, Zhotoviteľ sa zaväzuje vyhotovovať faktúry s požadovanými náležitosťami.
4.3 Prílohou faktúry musí byť akceptačný protokol fakturovaného plnenia pre uhrádzanie ceny Etapy Diela podpísaný poverenými osobami Objednávateľa v zmysle Zmluvy.
4.4 Splatnosť faktúry, ktorá bude mať náležitosti daňového dokladu, je 30 kalendárnych dní a začne plynúť v deň doručenia faktúry Objednávateľovi v štyroch rovnopisoch, ak ďalej nie je ustanovené inak. Má sa za to, že fakturovaná cena je zaplatená dňom, keď sa uhrádzaná čiastka odpíše z účtu Objednávateľa. Zhotoviteľ berie na vedomie, že predmet Zmluvy je financovaný z prostriedkov EÚ, zo štátneho rozpočtu a z vlastných prostriedkov Objednávateľa. Objednávateľ berie na vedomie, že uvedené financovanie platieb z prostriedkov EÚ je časovo a administratívne náročné. Zhotoviteľ zároveň súhlasí a vyhlasuje, že lehota splatnosti nie je v hrubom nepomere k právam a povinnostiam vyplývajúcim z tejto Zmluvy. Objednávateľ uhrádza faktúry Zhotoviteľa na bankový účet Zhotoviteľa, ktorého identifikácia je uvedená vo faktúre. S ohľadom na ustanovenie bodu 3.5 Zmluvy sa Zmluvné strany dohodli, že začiatok plynutia lehoty splatnosti faktúry, po splnení ostatných podmienok uvedených v tomto článku, je podmienený získaním finančných prostriedkov NFP na úhradu cien, ktoré sú predmetom fakturácie. Z uvedeného dôvodu lehota splatnosti faktúry nezačne plynúť najmä v prípade pozastavenia platieb NFP v prospech Objednávateľa z dôvodu kontroly, spätného overovania, finančného auditu alebo prerušenia realizácie projektu NFP.
4.5 Ak nie sú Objednávateľovi spolu s faktúrou predložené všetky povinné prílohy alebo Objednávateľ namieta formálnu alebo vecnú správnosť faktúry (faktúra napr. neobsahuje všetky zákonom stanovené náležitosti alebo obsahuje nesprávne alebo neúplné údaje), je Objednávateľ oprávnený vrátiť Zhotoviteľovi faktúru spolu s písomným odôvodnením vrátenia faktúry s uvedením konkrétnych nedostatkov, ktoré bránia jej akceptácii zo strany Objednávateľa. V prípade vrátenia faktúry lehota splatnosti vrátenej faktúry neplynie, nová lehota splatnosti začne znova plynúť až po doručení formálne a vecne správnej faktúry Objednávateľovi spolu so všetkými povinnými prílohami.
Článok V
Riadenie vykonávania Diela
5.1 Zmluvné strany sa dohodli, že zriadia riadiaci výbor, ktorého hlavného úlohou je riadenie plnenia tejto Zmluvy (ďalej len
„Riadiaci výbor“), najmä v súlade s platným Metodickým pokynom pre riadenie IT projektov. Zmluvné strany sa zaväzujú dodržiavať ustanovenia daného metodického pokynu.
5.2 Riadiaci výbor bude pozostávať z 5 členov, pričom 3 členov menuje Objednávateľ, 2 členov menuje Zhotoviteľ. Predseda Riadiaceho výboru bude menovaný Objednávateľom spomedzi jeho zástupcov. Riadiaci výbor rozhoduje jednoduchou väčšinou všetkých svojich členov. V prípade rovnosti hlasov je rozhodujúce rozhodnutie predsedu Riadiaceho výboru. Rozhodnutia Riadiaceho výboru v rozsahu a medziach tejto Zmluvy sú pre Zmluvné strany záväzné. Ak nie je vyslovene v tejto Zmluve stanovené inak, rozhodnutie Riadiaceho výboru nemôže suplovať zmenu tejto Zmluvy dojednanú vo forme písomného dodatku.
5.3 Riadiaci výbor menuje pracovné skupiny (projektové tímy) pre riešenie jednotlivých častí Diela, pričom jeho členmi sú automaticky projektoví manažéri za každú Zmluvnú stranu určení pre operatívne riadenie projektových úloh. Pracovné skupiny budú vytvárané na podporu vykonania jednotlivých častí Diela.
5.4 Zodpovednosťou Riadiaceho výboru je najmä sledovať napredovanie, schvaľovať a autorizovať zmeny pre konkrétne časti Diela a požadovanú štruktúru dokumentácie k realizovanému plneniu Zmluvy. Akékoľvek problémy, ktoré môžu ohroziť úspešnosť projektu alebo bezproblémové pokračovanie ktorejkoľvek s ním spojených činností (zmeny technických prostriedkov, programového vybavenia alebo organizačné zmeny a pod.), musia byť oznámené Riadiacemu výboru.
5.5 Objednávateľ vymenuje do 3 (troch) pracovných dní odo dňa nadobudnutia účinnosti tejto Zmluvy projektového manažéra, ktorý bude dostupný v priebehu plnenia tejto Zmluvy a bude oprávnený k úkonom v mene Objednávateľa spojeným s jej plnením a jeho identifikačné a kontaktné údaje v rovnakej lehote písomne oznámi Zhotoviteľovi. V prípade zmeny osoby projektového manažéra túto zmenu bez zbytočného odkladu oznámi Zhotoviteľovi.
5.6 Projektový manažér Zhotoviteľa bude dostupný v priebehu plnenia tejto Zmluvy a bude oprávnený k úkonom v mene Zhotoviteľa spojeným s jej plnením. Identifikačné a kontaktné údaje sú uvedené v Prílohe č. 6 tejto Zmluvy. V prípade zmeny osoby projektového manažéra túto zmenu bez zbytočného odkladu oznámi Objednávateľovi.
5.7 Projektový manažér Objednávateľa bude oprávnený najmä
5.7.1 zabezpečovať súčinnosť Objednávateľa a tretích strán pri plnení Zmluvy;
5.7.2 koordinovať činnosť projektového tímu Objednávateľa;
5.7.3 predkladať návrhy a vypracovávať stanoviská v rámci zmenového konania podľa článku VII Zmluvy;
5.7.4 podpisovať protokoly a zápisnice vo vzťahu k odovzdaniu a prevzatiu Diela a/alebo jeho častí;
5.7.5 vykonávať ďalšie úlohy určené mu Zmluvou vrátane jej príloh.
5.8 Projektový manažér Zhotoviteľa bude oprávnený najmä
5.8.1 koordinovať činnosť projektového tímu Zhotoviteľa;
5.8.2 predkladať návrhy a vypracovávať stanoviská v rámci zmenového konania podľa článku VII Zmluvy;
5.8.3 podpisovať protokoly a zápisnice vo vzťahu k odovzdaniu a prevzatiu Diela a/alebo jeho častí;
5.8.4 vykonávať ďalšie úlohy určené mu Zmluvou vrátane jej príloh.
5.9 Pre zamedzenie pochybností, v prípade ak v zmysle ustanovení tejto Zmluvy nie je oprávnenie konať za príslušnú Zmluvnú stranu vo veciach týkajúcich sa plnenia tejto Zmluvy zverené jej projektovému manažérovi, resp. ak o danej záležitosti týkajúcej sa plnenia tejto Zmluvy nemá kompetenciu rozhodnúť Riadiaci výbor, napr. v prípade žiadosti o schválenie zmeny alebo doplnenie subdodávateľa v zmysle bodu 14.2 tejto Zmluvy alebo zmena a/alebo doplnenie experta v zmysle bodu 14.6 tejto Zmluvy je oprávnený za príslušnú zmluvnú stranu konať v danej veci jej štatutárny orgán alebo preukázateľne splnomocnený alebo poverený zástupca príslušnej Zmluvnej strany.
5.10 Zhotoviteľ je povinný do 15 kalendárnych dní odo dňa účinnosti Zmluvy oznámiť Objednávateľovi nástroj, ktorý sa bude používať pre riadenie plnenia Zmluvy (ďalej len „Nástroj riadenia“). Nástroj riadenia je prístupný jednotlivým členom projektových tímov Objednávateľa a Zhotoviteľa. Nástroj riadenia umožňuje najmä evidovanie a kontrolu plnenia úloh jednotlivých členov projektového tímu, plánovanie a vytváranie harmonogramu prác, kontrolu plnenia harmonogramu prác, automatickú eskaláciu a upozornenie relevantných členov tímov pri dosiahnutí hraničných
hodnôt (napríklad doba riešenia úlohy, počet neopravených chýb (vád) Diela a podobne), vytváranie užívateľom definovaných pohľadov a prehľadov o plnení Zmluvy, vytváranie personálnych matíc členov jednotlivých projektových tímov, kooperáciu nad dokumentmi a podobne.
5.11 Zhotoviteľ musí zabezpečiť nepretržitý prístup Objednávateľa ku kontrole plnenia úloh jednotlivých členov projektového tímu Zhotoviteľa v rámci Nástroja riadenia.
5.12 Zhotoviteľ je povinný raz za 2 týždne evidovať a vykazovať odpracované osobohodiny na jednotlivých úlohách na vykonávaní Diela v rámci Nástroja riadenia. Objednávateľ považuje za oprávnené osobohodiny iba tie, ktoré sú riadne a včas (v lehote najneskôr do 3 pracovných dní nasledujúceho pracovného týždňa od ich vykonania) evidované v Nástroji riadenia, ak sa projektoví manažéri Zmluvných strán nedohodnú inak. Zhotoviteľ musí zabezpečiť nepretržitý prístup Objednávateľa ku kontrole plnenia úloh Zhotoviteľa v rámci Nástroja riadenia.
Článok VI
Doba, miesto a spôsob plnenia
6.1 Zhotoviteľ sa zaväzuje vykonať Dielo najneskôr do 30 mesiacov od účinnosti tejto Zmluvy. Zhotoviteľ vykoná Dielo po Etapách Diela v súlade s Indikatívnym harmonogramom plnenia podľa Prílohy č. 4 a v súlade so schválenou úvodnou správou podľa bodu 8.2 Zmluvy.
6.2 Zhotoviteľ sa zaväzuje poskytovať plnenie podľa tejto Zmluvy v mieste určenom Objednávateľom, ak sa Zmluvné strany písomne nedohodnú inak.
6.3 Zhotoviteľ sa zaväzuje vyhotoviť a predložiť v lehotách a v členení podľa Xxxxxxx č. 1 a v zmysle úvodnej správy podľa bodu 8.2 tejto Zmluvy dokumentáciu detailnej funkčnej špecifikácie, ktorá musí obsahovať najmä:
a) špecifikáciu požiadaviek na Dielo;
b) funkčný návrh Diela špecifikujúci funkčnú architektúru jednotlivých súčastí Diela a popis procesov;
c) technický návrh Diela obsahujúci podrobný popis technických špecifikácií jednotlivých súčastí Diela;
(ďalej len „Detailná funkčná špecifikácia“). Detailná funkčná špecifikácia nesmie rozširovať predmet Diela definovaný v Prílohe č. 1 a v Prílohe č. 2.
6.4 Koordináciu ako aj dohľad nad vykonávaním Diela zabezpečujú projektoví manažéri Zmluvných strán, pričom Riadiaci výbor je oprávnený rozhodnúť (i) o zmene postupnosti vykonania jednotlivých Etáp Diela, (ii) o posune termínov vykonania jednotlivých Etáp Diela a (iii) o zmene Detailnej funkčnej špecifikácie. Pre vylúčenie pochybností zmena Detailnej funkčnej špecifikácie sa nepovažuje za zmenové konanie podľa článku VII Zmluvy.
6.5 Poskytovanie plnenia podľa tejto Zmluvy je závislé od riadneho a včasného poskytovania nevyhnutnej súčinnosti Objednávateľa. V prípade omeškania Objednávateľa s včasným poskytnutím súčinnosti inak nevyhnutnej pre splnenie záväzku Zhotoviteľa, má Zhotoviteľ právo na zodpovedajúci posun v harmonograme plnenia. Obdobne budú Zmluvné strany postupovať v prípade legislatívnych zmien v priebehu plnenia tejto Zmluvy, a iných prekážok plnenia v čase uzavretia tejto Zmluvy pri vynaložení odbornej starostlivosti nepredvídateľných a príslušnou Zmluvnou stranou neodvrátiteľných.
Článok VII Zmenové konanie
7.1 Predmet plnenia tejto Zmluvy, ako aj z nej vyplývajúci obsah práv a povinností Zmluvných strán možno meniť na základe návrhu na zmenu predloženého projektovým manažérom jednej zo Zmluvných strán ako predkladateľom, pričom táto zmena musí byť v súlade s § 18 Zákona o verejnom obstarávaní a súčasne touto zmenou nemôže dôjsť k podstatnej zmene predmetu plnenia, práv a povinností a narušeniu ekonomickej rovnováhy Zmluvy v prospech Zhotoviteľa (ďalej len „Návrh na zmenu“). Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti
a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:
a) zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;
b) zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie
o uzavretí dodatku ku Zmluve;
c) zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.
7.2 Návrh na zmenu dohodnutého plnenia predmetu Zmluvy predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:
a) zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;
b) zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie
o uzavretí dodatku ku Zmluve;
c) zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;
d) zmenu neodporúča realizovať s uvedením dôvodov;
e) zmenu nie je možné realizovať s uvedením dôvodov;
f) zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.
7.3 Návrh na zmenu spolu so stanoviskom projektového manažéra druhej Zmluvnej strany, predloží predkladateľ Návrhu na zmenu na schválenie Riadiacemu výboru. Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o ich schválení alebo neschválení. Schválený Návrh na zmenu podľa predchádzajúcej vety je podkladom pre uzatvorenie dodatku k tejto Zmluve, ktorý bude predložený štatutárnym zástupcom Zmluvných strán.
7.4 Predkladateľ Návrhu na zmenu zabezpečí evidenciu Návrhu na zmenu spolu so stanoviskami v Nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu druhej Zmluvnej strane.
Článok VIII
Správy o vykonávaní Diela
8.1 Zhotoviteľ predkladá Riadiacemu výboru úvodnú správu a konečnú správu o vykonávaní Diela spôsobom uvedeným v tomto článku Zmluvy. Zhotoviteľ predkladá Riadiacemu výboru priebežné správy o vykonávaní Diela vždy najmenej raz za kalendárny štvrťrok až do riadneho vykonania Diela.
8.2 Zhotoviteľ predkladá úvodnú správu o vykonávaní Diela najneskôr do jedného mesiaca od účinnosti Zmluvy. V úvodnej správe o plnení Zmluvy Zhotoviteľ zanalyzuje a zosumarizuje vstupné podmienky pre plnenie Zmluvy, navrhne projektovú metodiku a projektový plán vypracovaný v súlade s Prílohou č. 1 a Prílohou č. 2. V úvodnej správe Zhotoviteľ navrhne aj presný detailný harmonogram plnenia Zmluvy vrátane záväzného členenia a obsahu Etáp Diela vypracovaný na podklade harmonogramu plnenia uvedeného v Prílohe č. 4. Úvodná správa musí obsahovať aj hlavné úlohy Zhotoviteľa a Objednávateľa, súčinnosť požadovanú Zhotoviteľom od Objednávateľa, riziká spojené s plnením Zmluvy a definovanie stratégií pre ich zvládnutie. Zhotoviteľ zodpovedá za zabezpečenie technickej a metodickej časti plnenia Zmluvy. Zmluvné strany v úvodnej správe určia popis a počet odovzdávanej prevádzkovej dokumentácie a užívateľskej dokumentácie k Dielu.
8.3 Obsah úvodnej správy o vykonávaní Diela je pre plnenie tejto Zmluvy záväzný po jej schválení Riadiacim výborom. Zhotoviteľ smie pokračovať v ďalšom plnení až po schválení úvodnej správy o vykonávaní Diela.
8.4 Zhotoviteľ predkladá konečnú správu o vykonávaní Diela bezodkladne, najneskôr do 30 kalendárnych dní od podpisu záverečného akceptačného protokolu (bod 9.6 Zmluvy). Konečnú správu o vykonávaní Diela schvaľuje Riadiaci výbor. Konečná správa o vykonávaní Diela bude obsahovať najmä:
8.4.1 informácie o všetkých dôležitých problémoch a spôsobe ich riešenia, ktoré sa vyskytli počas plnenia Zmluvy, špecificky počas využívania jednotlivých častí Diela;
8.4.2 odporúčania Zhotoviteľa, ako sa v budúcnosti vyhnúť prípadným problémom;
8.4.3 akceptačné protokoly k odovzdaniu všetkých častí Diela.
8.5 Úvodná správa a konečná správa o vykonávaní Diela sa bude predkladať a schvaľovať nasledovne:
8.5.1 Zhotoviteľ predkladá správu projektovému manažérovi Objednávateľa. Projektový manažér Objednávateľa predloží správu (pokiaľ nebude mať k textu odôvodnené výhrady, na podklade ktorých je Zhotoviteľ povinný správu bezodkladne, najneskôr do 5 pracovných dní, revidovať) spolu so svojimi pripomienkami bezodkladne, najneskôr do 5 pracovných dní po obdržaní od Zhotoviteľa na posúdenie a schválenie Riadiacemu výboru. Rozhodnutie Riadiaceho výboru o schválení správy je potvrdením toho, že táto správa je vypracovaná v súlade so Zmluvou a obsahuje informácie, na základe ktorých je možné posúdiť plnenie Zmluvy;
8.5.2 Riadiaci výbor je oprávnený správu neschváliť v prípade, ak je spracovaná v rozpore s touto Zmluvou alebo obsahuje nepravdivé údaje;
8.5.3 Riadiaci výbor rozhodne o schválení alebo neschválení správy podľa tejto Zmluvy písomne do 15 kalendárnych dní odo dňa doručenia takejto správy. Ak správu Riadiaci výbor neschváli, písomne oznámi Zhotoviteľovi príslušné dôvody a požiada o zmenu alebo dopracovanie posudzovanej správy, pričom Zhotoviteľ je povinný pripomienky Riadiaceho výboru zapracovať a správu opätovne predložiť spôsobom podľa tohto článku Zmluvy do 5 pracovných dní od vrátenia neschválenej správy;
8.5.4 Ak Riadiaci výbor schváli správu podľa tejto Zmluvy s podmienkou, že Xxxxxxxxxx túto správu alebo dokument pozmení, Riadiaci výbor stanoví lehotu na uskutočnenie požadovanej zmeny.
8.6 Zhotoviteľ zabezpečí informácie a vedenie evidencie o plnení Zmluvy, najmä
8.6.1 na požiadanie poskytne projektovému manažérovi Objednávateľa, Riadiacemu výboru alebo inej oprávnenej osobe, akékoľvek informácie, ktoré sú nevyhnutné na plnenie Zmluvy;
8.6.2 uchová v lehotách podľa Zmluvy o poskytnutí NFP úplné a presné účtovné doklady o plneniach poskytovaných na základe tejto Zmluvy.
Článok IX Odovzdanie a akceptácia
9.1 Po vykonaní plnení v rámci Etapy Diela a po úspešnej realizácii akceptačných testov Etapy Diela Zhotoviteľ odovzdá príslušnú Etapu Diela, vrátane dokumentácie, ktorá sa vzťahuje na príslušnú Etapu Diela, Objednávateľovi na základe písomného akceptačného protokolu podpísaného zástupcami obidvoch Zmluvných strán.
9.2 Akceptačné testy budú spočívať v porovnaní skutočnej funkčnosti a vlastností vykonaných plnení v rámci Etapy Diela s funkčnosťou definovanou v Prílohe č. 1, v Prílohe č. 2 a ďalších príslušných dokumentoch schválených podľa Zmluvy, najmä Detailnou funkčnou špecifikáciou.
9.3 Akceptačný protokol o odovzdaní plnení v rámci príslušnej Etapy Diela bude podpísaný výlučne za predpokladu, že vykonané testovanie a kontrola príslušnej Etapy Diela preukážu jeho plnú funkčnosť (0 vád typu A, 0 vád typu B, max. 2 vady typu C a max. 10 vád typu D podľa klasifikácie uvedenej v Prílohe č. 7 tejto Zmluvy). V prípade výskytu vád typu C alebo D Objednávateľ môže podpísať akceptačný protokol, avšak v tom prípade sa Zhotoviteľ zaväzuje tieto vady odstrániť v lehotách podľa Xxxxxxx č. 7 tejto Zmluvy.
9.4 Ak nebudú splnené podmienky podľa bodu 9.3 tohto článku Zmluvy, Zmluvné strany spíšu zápisnicu o vadách, pričom akceptačné testy sa budú opakovať až pokiaľ nebudú splnené podmienky podľa bodu 9.3 tohto článku Zmluvy. Zhotoviteľ je povinný vady uvedené v zápisnici o vadách odstrániť v lehotách podľa Prílohy č. 7 tejto Zmluvy, ak sa Zmluvné strany nedohodnú inak.
9.5 Zhotoviteľ písomne oznámi Objednávateľovi, že Etapa Diela je pripravená na uskutočnenie akceptačných testov. Objednávateľ je povinný v lehote 3 pracovných dní od oznámenia podľa predchádzajúcej vety písomne informovať Zhotoviteľa o termíne vykonania akceptačných testov. Objednávateľ bude navrhovaný termín akceptačných testov konzultovať vopred s Zhotoviteľom.
9.6 Po odovzdaní poslednej Etapy Diela Zhotoviteľ vykoná záverečné akceptačné testy Diela, ktoré budú ukončené záverečným akceptačným protokolom podpísaným zástupcami obidvoch Zmluvných strán. Na priebeh záverečných akceptačných testov Diela sa použijú primerane ustanovenia tohto článku Zmluvy.
9.7 Súčasťou záverečného akceptačného protokolu Diela ako celku, ak Objednávateľ neurčí inak, bude:
a) presný popis odovzdávanej dokumentácie a potvrdenie o odovzdaní všetkej tejto dokumentácie podľa úvodnej správy v zmysle bodu 8.2 Zmluvy;
b) potvrdenie, že Zhotoviteľ oboznámil Objednávateľa s funkcionalitami Diela formou prezentácie.
Článok X
Zodpovednosť za kvalitu a zodpovednosť za škodu
10.1 Zhotoviteľ sa zaväzuje, že Dielo, vrátane akejkoľvek jeho časti, bude Objednávateľovi dodané v súlade a v rozsahu, v kvalite a za podmienok dohodnutých v tejto Zmluve a v jej prílohách. Zhotoviteľ nesie objektívnu zodpovednosť, bez možnosti jej zbavenia, za bezchybnú funkčnosť Diela, vrátane akejkoľvek jeho časti.
10.2 Dielo, resp. jeho časť má vady, najmä ak Dielo, resp. jeho časť nebolo/a vykonané/á a dodané/á Objednávateľovi za podmienok uvedených v tejto Zmluve a v jej prílohách.
10.3 Zhotoviteľ zodpovedá za vady, ktoré má Dielo, vrátane jeho častí v okamihu odovzdania Diela, a/alebo jeho časti, a to aj v prípade, keď sa vada stane zjavnou (Objednávateľ ju objaví) až po tomto okamihu a počas záručnej doby. Záručná doba na Dielo, vrátane akejkoľvek jeho časti v zmysle tejto Zmluvy začína plynúť odo dňa odovzdania príslušnej časti Diela (dodanej v rámci príslušnej Etapy Diela) v zmysle tejto Zmluvy a trvá do uplynutia 24 mesiacov od podpísania záverečného akceptačného protokolu zástupcami obidvoch Zmluvných strán.
10.4 Zhotoviteľ sa zaväzuje záručné vady Diela, vrátane akejkoľvek jeho časti bezodplatne odstrániť v lehotách podľa Xxxxxxx č. 7 tejto Zmluvy Ak Zhotoviteľ neodstráni záručné vady Diela podľa predchádzajúcej vety, je Objednávateľ oprávnený zabezpečiť odstránenie vád Diela iným vhodným spôsobom na náklady Zhotoviteľa.
10.5 Zhotoviteľ sa zaväzuje nahradiť Objednávateľovi škodu, ktorú preukázateľne spôsobil pri plnení Zmluvy. Nebezpečenstvo škody na Diele, resp. jeho časti, dokumentoch, a na technických nosičoch (najmä Blu-ray disky, CD, DVD, USB) a vlastnícke právo k Dielu, resp. jeho časti, dokumentom a technickým nosičom prechádza na Objednávateľa dňom ich odovzdania podľa Zmluvy.
10.6 Pre odstránenie pochybností, nároky Objednávateľa z vád predmetu plnenia Zmluvy, resp. jeho časti sa nedotýkajú jeho nárokov na náhradu škody alebo na zmluvnú pokutu alebo akýchkoľvek iných nárokov Objednávateľa, ktoré nie sú výslovne uvedené v Zmluve a v jej prílohách.
10.7 Ustanovenia tohto článku X sa nebudú uplatňovať na časti Diela majúce povahu softvérového produktu tretej strany podľa bodu 13.2 Zmluvy, kde rozsah a obsah zodpovednosti za vady, a obsah záruky je daný výlučne licenčnými podmienkami vzťahujúcimi sa k takémuto softvérovému produktu tretej strany.
Článok XI Povinnosti Zhotoviteľa
11.1 Zhotoviteľ je povinný pri plnení Zmluvy postupovať na vysokej profesionálnej úrovni, so všetkou odbornou starostlivosťou, ktorú možno od Zhotoviteľa požadovať. Zhotoviteľ sa zaväzuje dodržiavať pri plnení Zmluvy všetky všeobecne záväzné právne predpisy platné na území Slovenskej republiky (najmä štandardy uvedené vo Výnose Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy vydaného podľa § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, resp. podľa ďalšieho všeobecne záväzného právneho predpisu, ktorý bude vydaný po uzatvorení Zmluvy a ktorým bude doplnený alebo nahradený výnos uvedený v tomto článku Zmluvy), ako aj záväzné technické normy, prípadne tiež iné normy, interné predpisy, s ktorými bol Objednávateľom oboznámený.
11.2 Zhotoviteľ sa zaväzuje, že bude spolupracovať s ďalšími osobami, ktoré Objednávateľovi poskytujú plnenia a ktorých súčinnosť je nevyhnutná na plnenie tejto Zmluvy.
11.3 Zhotoviteľ je povinný plniť riadne a včas svoje povinnosti podľa Zmluvy a dodržiavať pokyny Objednávateľa. Zhotoviteľ je povinný upozorniť Objednávateľa bez zbytočného odkladu na nedostatočnú súčinnosť Objednávateľa a/alebo tretích osôb, nevhodnú povahu pokynov alebo na ich rozpor s ustanoveniami Zmluvy a/alebo ustanoveniami všeobecne záväzných právnych predpisov, ak Zhotoviteľ mohol túto nevhodnosť, resp. rozpor zistiť pri vynaložení všetkej odbornej starostlivosti. Ak nedostatočná súčinnosť Objednávateľa a/alebo tretích osôb, nevhodné alebo so Zmluvou a/alebo všeobecne záväznými právnymi predpismi rozporné pokyny prekážajú v riadnom plnení Zmluvy, je Zhotoviteľ povinný jej splnenie v nevyhnutnom rozsahu prerušiť do doby poskytnutia potrebnej súčinnosti Objednávateľa a/alebo tretích osôb, zmeny predmetného pokynu alebo písomného oznámenia, že Objednávateľ trvá na plnení Zmluvy podľa daných pokynov. O dobu, po ktorú bolo potrebné Zmluvu prerušiť, sa predlžuje lehota určená na jej splnenie. Pre vylúčenie pochybností Zhotoviteľ si nemôže uplatňovať voči Objednávateľovi akúkoľvek finančnú náhradu za prerušenie plnenia a za činnosti vykonané počas prerušenia plnenia ani si uplatňovať osobohodiny strávené plnením Zmluvy alebo prestoje vo vzťahu k prerušenému plneniu.
11.4 Zhotoviteľ je povinný pri plnení Zmluvy dodržiavať zásady poctivého obchodného styku a zdržať sa akéhokoľvek konania, ktoré by mohlo byť posúdené ako konanie v rozpore s dobrými mravmi hospodárskej súťaže.
11.5 Zhotoviteľ je povinný zdržať sa pri plnení Zmluvy akéhokoľvek konania, ktoré by mohlo v dôsledku konfliktu záujmov spochybniť nestrannosť a základný účel plnenia Zmluvy. Konflikt záujmov podľa predchádzajúcej vety, ako uprednostnenie osobného záujmu Zhotoviteľa pred záujmom na riadnom plnení Zmluvy, môže vzniknúť najmä v dôsledku ekonomických záujmov, politických alebo národnostných preferencií, rodinných vzťahov, alebo vzťahov s blízkymi osobami alebo iného spojenia, resp. spoločných záujmov. Zhotoviteľ sa zaväzuje bezodkladne, najneskôr do 5 pracovných dní odo dňa, kedy sa o existencii konfliktu záujmov dozvie, písomne oznámiť Objednávateľovi vznik konfliktu záujmov a vykonať kroky na odstránenie akejkoľvek skutočnosti, ktorá by mohla byť považovaná za konflikt záujmov.
11.6 Zhotoviteľ sa zaväzuje pri plnení Zmluvy dodržiavať platné a účinné všeobecne záväzné právne predpisy Slovenskej republiky ako aj záväzné právne akty EÚ v oblasti Štrukturálnych fondov EÚ a primerane v rozsahu vzťahujúcom sa na Zhotoviteľa aj rešpektovať ostatné pravidlá vydané na ich základe (napr. Systém finančného riadenia štrukturálnych fondov, Kohézneho fondu a Európskeho námorného a rybárskeho fondu na programové obdobie 2014 - 2020, Systém riadenia európskych štrukturálnych a investičných fondov na programové obdobie 2014-2020 a pod.). Za účelom preventívneho riešenia problémov spojených s refundáciou nákladov na realizáciu projektu môže Objednávateľ aj vopred oznámiť Zhotoviteľovi informácie a pokyny, ktoré je v tomto ohľade nevyhnutné dodržiavať zo strany Zhotoviteľa (napr. požiadavky na špecifikáciu plnenia v preberacích protokoloch alebo faktúrach Zhotoviteľa pod ).
11.7 Zhotoviteľ je povinný strpieť výkon kontroly/auditu súvisiaceho s plnením podľa tejto Zmluvy kedykoľvek počas platnosti a účinnosti Zmluvy o poskytnutí NFP, na základe ktorej je financované plnenie podľa tejto Zmluvy, a to zo strany oprávnených osôb na výkon tejto kontroly/auditu v zmysle príslušných právnych predpisov Slovenskej republiky a EÚ, najmä zákona č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zákona č. 357/2015 Z.
z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a vyššie
uvedenej Zmluvy o poskytnutí NFP a jej príloh vrátane Všeobecných zmluvných podmienok a poskytnúť im riadne a včas všetku potrebnú súčinnosť.
11.8 Oprávnenými osobami na výkon kontroly v zmysle vyššie uvedeného v bode 11.7. sú najmä:
a) Poskytovateľ NFP a ním poverené osoby;
b) Útvar vnútorného auditu Riadiaceho orgánu alebo Sprostredkovateľského orgánu a nimi poverené osoby;
c) Najvyšší kontrolný úrad Slovenskej republiky, Certifikačný orgán a nimi poverené osoby;
d) Orgán auditu, jeho spolupracujúce orgány (Úrad vládneho auditu), a osoby poverené na výkon kontroly/auditu;
e) Splnomocnení zástupcovia Európskej Komisie a Európskeho dvora audítorov;
f) Orgán zabezpečujúci ochranu finančných záujmov EÚ;
g) osoby prizvané orgánmi uvedenými v písm. a) až f) v súlade s príslušnými právnymi predpismi Slovenskej republiky a právnymi aktmi EÚ.
11.9 Zhotoviteľ sa zaväzuje dodržiavať všetky technické a bezpečnostné predpisy, zároveň zabezpečí poučenie osôb plniacich Zmluvu na strane Zhotoviteľa o všeobecných predpisoch bezpečnosti a ochrany zdravia pri práci, zodpovedá za nich a znáša prípadné dôsledky porušenia týchto predpisov. Zhotoviteľ je povinný riadiť sa pokynmi zodpovednej osoby za informačnú bezpečnosť menovanú Objednávateľom. Ak Zhotoviteľ bude pri plnení povinností podľa tejto Zmluvy využívať zabezpeč
11.10 ené sieťové pripojenie (VPN) Objednávateľa, je povinný rešpektovať bezpečnostné smernice a iné vnútorné predpisy Objednávateľa pre túto VPN.
11.11 Ak v areáli patriacom Objednávateľovi a/alebo ktorý užíva Objednávateľ dôjde k pracovnému úrazu osoby plniacej Zmluvu na strane Zhotoviteľa z dôvodu porušenia technických a bezpečnostných predpisov, zodpovedá v plnom rozsahu za následky výlučne Zhotoviteľ.
11.12 Osoby plniace Zmluvu na strane Zhotoviteľa sú povinné dodržiavať zásady všeobecnej spôsobilosti tretích osôb vstupujúcich do priestorov Objednávateľa a iné interné predpisy o výkone a podmienkach prác dodávateľských organizácií, s ktorými budú vopred oboznámení Objednávateľom.
11.13 Zhotoviteľ vyhlasuje, že je poistený pre prípad zodpovednosti za škodu spôsobenú pri poskytovaní plnenia ako aj voči tretím osobám podľa tejto Zmluvy. Zhotoviteľ je povinný do 3 pracovných dní odo dňa podpisu tejto Zmluvy predložiť Objednávateľovi platnú a účinnú poistnú zmluvu na poistenie zodpovednosti za škodu vzniknutú v súvislosti s poskytovaním plnenia podľa tejto Zmluvy na minimálnu poistnú sumu 1 000 000,00 EUR (slovom: jedenmilión euro) a preukáže, že má uhradené poistné za obdobie podľa predmetnej poistnej zmluvy. Zhotoviteľ splní povinnosť podľa predchádzajúcej vety doručením kópie poistnej zmluvy, z ktorej bude vyplývať splnenie stanovenej požiadavky Objednávateľa. Zhotoviteľ sa zaväzuje toto poistné krytie udržiavať počas trvania Zmluvy. V prípade ak je poistná zmluva uzatvorená na dobu neurčitú, Zhotoviteľ je povinný kedykoľvek a bez zbytočného odkladu predložiť Objednávateľovi potvrdenie o zaplatení poistného za príslušné obdobie a predložiť mu kópiu príslušnej poistnej zmluvy. Porušenie záväzku Zhotoviteľa podľa tohto bodu Zmluvy znamená podstatné porušenie Zmluvy Zhotoviteľom.
11.14 Zhotoviteľ vyhlasuje, že v čase uzatvorenia Zmluvy má splnené povinnosti, ktoré mu vyplývajú zo zákona č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o registri partnerov verejného sektora“). V prípade porušenia povinnosti Zhotoviteľa podľa predchádzajúcej vety má Objednávateľ právo na zaplatenie zmluvnej pokuty vo výške 100 000,00 EUR (slovom: stotisíc euro).
11.15 Zhotoviteľ je povinný bezodkladne písomne oznámiť Objednávateľovi, že bol na jeho majetok vyhlásený konkurz, je v reštrukturalizácii, v likvidácii, alebo že bolo proti nemu zastavené konkurzné konanie pre nedostatok majetku alebo zrušený konkurz pre nedostatok majetku.
Článok XII Povinnosti Objednávateľa
12.1 Objednávateľ poskytne na požiadanie Zhotoviteľovi všetky informácie, ktoré má k dispozícii a sú potrebné na realizáciu plnení podľa Zmluvy.
12.2 Ak je vykonanie Diela podľa Zmluvy možné len za poskytnutia plnej spolupráce a súčinnosti tretích strán, Objednávateľ je povinný zabezpečiť súčinnosť a spoluprácu týchto tretích strán.
Článok XIII
Práva duševného vlastníctva
13.1 Zhotoviteľ udeľuje Objednávateľovi k Dielu, resp. jeho časti momentom riadneho dodania a/alebo umožnenia používania (podľa toho, čo nastane skôr) (ďalej spolu len „Autorské dielo“), v neobmedzenom vecnom a miestnom rozsahu, súhlas na akékoľvek všeobecne záväznými právnymi predpismi vymedzené dovolené použitie tohto Autorského diela po dobu trvania autorských práv (ďalej len "autorská licencia"). Zhotoviteľ autorskú licenciu udeľuje Objednávateľovi bezodplatne. Objednávateľ v rozsahu autorskej licencie je oprávnený udeliť tretím osobám sublicenciu, ako aj postúpiť ich na tretiu osobu. Za nároky tretích osôb z dôvodu prevodu licenčných práv na Objednávateľa zodpovedá Zhotoviteľ. Zhotoviteľ sa zaväzuje zverejniť Objednávateľovi autorov, výrobcov a subdodávateľov Autorského diela. Zhotoviteľ bude pred podpisom akceptačného protokolu povinný dodať Objednávateľovi na základe jeho žiadosti najaktuálnejšiu verziu komentovaných zdrojových kódov, na ktoré sa vzťahuje autorská licencia, s tým, že Objednávateľ bude oprávnený tieto použiť v súlade s týmto bodom.
13.2 Na SW produkty tretích strán, ktoré sú dostupné na trhu ako tzv. štandardný SW (resp. aj tzv. krabicový SW - ako napr. systémový SW, operačný SW a pod.), a ktorý nebol vytvorený na základe tejto Zmluvy pre Objednávateľa sa budú aplikovať vždy konkrétne licenčné podmienky príslušného subjektu vykonávajúceho majetkové práva autora k danému softvérovému produktu, pričom Zhotoviteľ sa v rámci plnenia predmetu tejto Zmluvy zaväzuje pre Objednávateľa zabezpečiť potrebnú licenciu/sublicenciu v rozsahu, ktorý vyžaduje plnenie tejto Zmluvy.
Článok XIV Subdodávatelia a experti
14.1 Zhotoviteľ je oprávnený zadať plnenie podľa tejto Zmluvy alebo jeho časť ďalším čiastkovým Zhotoviteľom (ďalej len
„subdodávateľ“), a to iba na základe predchádzajúceho písomného súhlasu Objednávateľa, ktorý takýto bez závažného a opodstatneného dôvodu neodoprie. V takomto prípade Zhotoviteľ zodpovedá rovnako, akoby Zmluvu plnil sám.
14.2 Ak Zhotoviteľ použije na plnenie tejto Zmluvy subdodávateľov, o ktorých má vedomosť v čase podpisu tejto Zmluvy, tvorí ich zoznam Prílohu č. 5 tejto Zmluvy. Zhotoviteľ je oprávnený zmeniť subdodávateľa iba s predchádzajúcim písomným súhlasom Objednávateľa. Zhotoviteľ je povinný Objednávateľovi oznámiť akúkoľvek zmenu údajov u subdodávateľov, uvedených v Prílohe č. 5 tejto Zmluvy, a to bezodkladne, najneskôr do 5 pracovných dní odo dňa, kedy nastala zmena údajov u subdodávateľov.
14.3 Zhotoviteľ zodpovedá za odbornú starostlivosť pri výbere subdodávateľa ako aj za služby vykonané a zabezpečené na základe zmluvy o subdodávke.
14.4 Zhotoviteľ je povinný zabezpečiť, aby mal splnené povinnosti ohľadom zápisu do registra partnerov verejného sektora vo vzťahu k subdodávateľom Zhotoviteľa v zmysle Zákona o registri partnerov verejného sektora. V prípade porušenia povinnosti Zhotoviteľa podľa predchádzajúcej vety má Objednávateľ právo na zaplatenie zmluvnej pokuty vo výške 100 000,00 EUR (slovom: stotisíc euro).
14.5 Zhotoviteľ je povinný na plnenie tejto Zmluvy použiť expertov, prostredníctvom ktorých preukazoval splnenie požiadaviek vo Verejnom obstarávaní, a to počas doby trvania Zmluvy. Zoznam expertov podľa predchádzajúcej vety tvorí ako Príloha č. 6 neoddeliteľnú súčasť tejto Zmluvy, pričom Zhotoviteľ je povinný tento zoznam aktualizovať, a to
po predchádzajúcom schválení zmeny experta zo strany Objednávateľa v zmysle nasledujúceho bodu tohto článku Zmluvy. Aktuálny zoznam expertov je Zhotoviteľ povinný zaslať Objednávateľovi elektronicky bezodkladne, najneskôr do 5 pracovných dní po schválení zmeny.
14.6 Zhotoviteľ je povinný vyžiadať si vopred písomný súhlas Objednávateľa, týkajúci sa zmeny expertov, ktorých používa na realizáciu tejto Zmluvy. V prípade, ak niektorý z expertov ukončí spoluprácu so Zhotoviteľom, v prípade úmrtia experta alebo v inom relevantnom prípade, ktorý zabraňuje expertovi riadne vykonávať plnenie tejto Zmluvy, je Zhotoviteľ povinný o tejto skutočnosti bez zbytočného odkladu písomne informovať Objednávateľa. Zhotoviteľ sa zaväzuje, že bude mať na realizáciu plnenia k dispozícii minimálne taký počet expertov, aký bol stanovený v rámci požiadaviek vo Verejnom obstarávaní k predmetu tejto Zmluvy. Pri zmene experta, musí tento expert spĺňať minimálne takú úroveň požiadaviek ako spĺňal pôvodný expert. Žiadosť o písomný súhlas pri zmene experta predloží Zhotoviteľ v písomnej forme spolu s dokladmi preukazujúcimi splnenie predmetných minimálnych požiadaviek na expertov pred ich nástupom na výkon činností podľa tejto Zmluvy. Po kladnom stanovisku Objednávateľa môže príslušný expert začať vykonávať príslušné činnosti v rámci plnenia tejto Zmluvy.
14.7 Pre zamedzenie pochybností, v prípade aktualizácie Prílohy č. 5, t. j. zmena údajov o Subdodávateľoch, resp. zmena a/alebo doplnenie Subdodávateľa, ako aj v prípade aktualizácie Prílohy č. 6, x. x. xxxxx údajov o expertoch, resp. zmena a/alebo doplnenie experta, je potrebné vyhotoviť dodatok k tejto Zmluve.
Článok XV
Dôvernosť informácií
15.1 Zhotoviteľ sa voči Objednávateľovi zaväzuje, že
15.1.1 všetky údaje, dáta, dokumenty, podklady alebo akékoľvek iné informácie (vrátane všetkých súborov, kópií dokumentov a poznámok), zaznamenané či už v písomnej, v elektronickej alebo v akejkoľvek inej zmyslami vnímateľnej podobe jemu odovzdané, poskytnuté, sprístupnené alebo akýmkoľvek iným spôsobom ním získané od Objednávateľa alebo jeho subdodávateľov alebo tretích strán podieľajúcich sa na plnení Zmluvy (ďalej len „Dôverné informácie“), bude udržiavať v tajnosti a zachovávať o nich mlčanlivosť, bude ich chrániť pred zneužitím, poškodením, zničením, znehodnotením, stratou a odcudzením, nevyzradí ich, nesprístupní ich, nezverejní ich, nebude ich šíriť, nebude ich používať inak ako na plnenie Zmluvy, nebude ich používať v rozpore s týmto vyhlásením a ani akékoľvek z Dôverných informácií neodovzdá ani neposkytne akejkoľvek inej fyzickej ani právnickej osobe, a to počas ani po ukončení Zmluvy;
15.1.2 zabezpečí riadne a včasné utajenie a zachovávanie mlčanlivosti o Dôverných informáciách aj u svojich zamestnancov, štatutárnych orgánov, členov štatutárnych orgánov, dozorných orgánov, členov dozorných orgánov, zástupcov, splnomocnencov, subdodávateľov ako i iných tretích osôb, a to aj po ukončení Zmluvy. Zhotoviteľ je povinný na základe požiadavky Objednávateľa predložiť Objednávateľovi bezodkladne, najneskôr do 5 pracovných dní, podpísané vyhlásenia o mlčanlivosti zo strany osôb podľa predchádzajúcej vety, ktoré budú mať prístup k Dôverným informáciám;
15.1.3 v prípade nedodržania ktoréhokoľvek z vyhlásení urobených alebo porušenia ktorejkoľvek povinnosti alebo záväzku uvedených v tomto článku Zmluvy nahradí Objednávateľovi podľa § 373 a nasl. Obchodného zákonníka akúkoľvek a všetku škodu, ktorá mu nedodržaním alebo porušením týchto vyhlásení, povinností alebo záväzkov vznikla.
15.2 Všetky podklady poskytnuté Zhotoviteľovi a evidované údaje, vrátane Dôverných informácií musia byť po ukončení Zmluvy bez vyzvania odovzdané Objednávateľovi alebo podľa jeho rozhodnutia vymazané alebo skartované. Táto povinnosť sa vzťahuje aj na vyhotovené kópie.
15.3 Ustanoveniami tohto článku nie je dotknuté právo na ochranu obchodného tajomstva v zmysle príslušných ustanovení Obchodného zákonníka.
15.4 Zmluvné strany berú na vedomie, že pri plnení tejto Zmluvy Zhotoviteľom môže dôjsť k spracúvaniu osobných údajov. Zmluvné strany sa zaväzujú dodržiavať pri plnení tejto Zmluvy ustanovenia zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“), ako aj Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov, ďalej len „Nariadenie GDPR“). Zmluvné strany do 10 pracovných dní odo dňa uzatvorenia tejto Zmluvy uzatvoria zmluvu podľa Nariadenia GDPR a zákona o ochrane osobných údajov, v ktorej budú upravené práva a povinnosti Zmluvných strán pri spracúvaní osobných údajov.
Článok XVI Sankcie
16.1 Ak je Zhotoviteľ v omeškaní s odovzdaním Etapy Diela, je Objednávateľ oprávnený požadovať za každý aj začatý deň omeškania zmluvnú pokutu vo výške 0,05 % z ceny časti Diela bez DPH, s ktorou je v omeškaní. Zhotoviteľ je povinný Objednávateľovi uplatnenú zmluvnú pokutu uhradiť do 10 pracovných dní odo dňa doručenia písomnej výzvy o úhrade zmluvnej pokuty.
16.2 Ak Zhotoviteľ poruší akýkoľvek iný záväzok vyplývajúci mu zo Zmluvy vrátane jej príloh ako sú záväzky sankcionované podľa bodov 11.13, 14.4 a 16.1 Zmluvy a tento nesplní ani v lehote 5 pracovných dní od doručenia výzvy Objednávateľa na jeho splnenie, Objednávateľovi vzniká nárok na zmluvnú pokutu vo výške 1 000,00 EUR (slovom: tisíc euro)za každé jednotlivé porušenie takéhoto záväzku.
16.3 V prípade omeškania Objednávateľa s úhradou faktúry Zhotoviteľa, je Zhotoviteľ oprávnený požadovať od Objednávateľa úrok z omeškania podľa § 369a Obchodného zákonníka.
16.4 Uplatnením nárokov Objednávateľa na zmluvné pokuty podľa Zmluvy nie sú dotknuté jeho nároky na náhradu škody, a to aj vo výške presahujúcej tieto zmluvné pokuty. Zhotoviteľ je povinný uplatnené zmluvné pokuty Objednávateľovi bezodkladne, najneskôr do 10 pracovných dní odo dňa doručenia písomnej výzvy Objednávateľa uhradiť.
16.5 Hodnota všetkých sankcií podľa tejto Zmluvy je maximálne vo výške 20 % z ceny celkom za Dielo.
16.6 Zmluvné strany sa zaväzujú uhradiť preukázateľnú škodu, ktorá vznikne druhej Zmluvnej strane v prípade nedodržania podmienok uvedených v tejto Zmluve, ako aj porušením zákona a iných právnych predpisov, a to až do výšky 100 % z Ceny Diela, pričom Zmluvné strany vyhlasujú, že škoda vo výške 100 % z Ceny Diela je maximálnou sumou, ktorú je možné ako dôsledok porušenia povinností v súvislosti s touto Zmluvou predvídať a/alebo ktorú je možné predvídať s prihliadnutím na všetky skutočnosti, ktoré sú v čase podpísania tejto Zmluvy Zmluvným stranám známe alebo by mali byť známe pri obvyklej starostlivosti.
Článok XVII
Komunikácia Zmluvných strán
17.1 Zmluvné strany sa dohodli, že akékoľvek oznámenia/písomnosti jednej Zmluvnej strany adresované druhej Zmluvnej strane budú doručené na adresy uvedené v záhlaví Zmluvy. Písomnosti odoslané druhej Zmluvnej strane na adresu jej sídla uvedenú v Zmluve alebo neskôr písomne oznámenú, sa považujú za doručené a prevzaté druhou Zmluvnou stranou (i) prevzatím, (ii) odmietnutím ich prevzatia alebo (iii) po uplynutí troch (3) dní od uloženia na pošte, prostredníctvom doporučenej pošty alebo prostredníctvom kuriéra.
17.2 Nepísomná a elektronická komunikácia ohľadom plnenia Zmluvy bude vykonávaná prostredníctvom Nástroja riadenia a/alebo projektového manažéra Objednávateľa a projektového manažéra Zhotoviteľa.
17.3 Objednávateľ a Zhotoviteľ sa zaväzujú bezodkladne, najneskôr do 5 pracovných dní, písomne oznámiť druhej Zmluvnej strane akúkoľvek zmenu svojich kontaktných údajov, pričom zmena je účinná odo dňa nasledujúceho po doručení takéhoto oznámenia.
17.4 Jazyk Zmluvy a celej komunikácie medzi Objednávateľom a Zhotoviteľom a tretími osobami a/alebo projektovým manažérom je slovenský jazyk, ak sa Zmluvné strany nedohodnú inak.
17.5 Pre vylúčenie pochybností, v prípade zmeny identifikačných údajov Zmluvnej strany (najmä názvu alebo adresy sídla) je potrebné vyhotoviť dodatok k Zmluve. Zmena adresy elektronickej pošty, telefonických kontaktov a tiež akákoľvek zmena v osobách oprávnených na plnenie Zmluvy sa nepovažuje za zmenu Zmluvy, resp. jej príloh a nie je potrebné vyhotoviť dodatok k Zmluve.
Článok XVIII
Ukončenie zmluvného vzťahu
18.1 Zmluva môže byť ukončená vzájomnou písomnou dohodou Zmluvných strán, odstúpením od Zmluvy v prípadoch stanovených touto Zmluvou alebo z dôvodov ustanovených zákonom (napr. Zákonom o verejnom obstarávaní). Zmluvu nie je možné ukončiť výpoveďou.
18.2 Odstúpenie od Zmluvy nadobúda účinnosť dňom doručenia písomného oznámenia o odstúpení druhej Zmluvnej strane.
18.3 Okrem prípadov uvedených v § 344 Obchodného zákonníka a prípadov podstatného porušenia Zmluvy takto označených v texte Zmluvy alebo jej príloh je Objednávateľ oprávnený odstúpiť od Zmluvy najmä v prípade, ak:
a) si Zhotoviteľ v tej istej veci opakovane (minimálne 3x) nesplní svoje povinnosti vyplývajúce zo Zmluvy a napriek opakovanému písomnému upozorneniu Objednávateľa ich nesplní ani v dodatočnej primeranej lehote, alebo
b) Zhotoviteľ v tej istej veci opakovane (minimálne 3x) neodôvodnene odmietne, alebo zanedbá plnenie pokynov, ktoré vydá Objednávateľ, alebo
c) sa Zhotoviteľ stane spoločnosťou v kríze v zmysle § 67a Obchodného zákonníka, je v úpadku alebo ak je na majetok Zhotoviteľa začatá exekúcia, Xxxxxxxxxx vstúpil do likvidácie, preruší alebo skončí svoju podnikateľskú činnosť, alebo
d) Xxxxxxxxxx alebo jeho štatutárny zástupca je právoplatne odsúdený za trestný čin spáchaný v súvislosti s výkonom jeho činnosti, alebo podnikaním, alebo
e) u Zhotoviteľa došlo k predaju podniku, alebo
f) Zhotoviteľ stratí právne predpoklady na riadne plnenie Zmluvy, alebo
g) .u Zhotoviteľa prebehla zmena kontroly, organizačná zmena, zmena právnej formy, zmena štatutárnych orgánov a tieto zmeny nie sú pre Objednávateľa konajúc rozumne a dôvodne akceptovateľné, alebo
h) ešte nedošlo k plneniu podľa tejto Zmluvy a výsledky administratívnej finančnej kontroly Poskytovateľa NFP neumožňujú financovanie výdavkov vzniknutých z obstarávania Diela.
18.4 Odstúpenie od tejto Zmluvy sa nedotýka práva na náhradu škody, poskytnutých licencií ani zmluvných pokút, práv vyplývajúcich zo zodpovednosti za vady, práv k plneniam podľa bodu 18.6 Zmluvy a ani iných ustanovení, ktoré podľa prejavenej vôle strán alebo vzhľadom na svoju povahu majú trvať aj po ukončení Zmluvy.
18.5 Zhotoviteľ je oprávnený odstúpiť od Zmluvy len v prípade, ak Objednávateľ ani na základe písomnej výzvy Zhotoviteľa v lehote minimálne 50 kalendárnych dní od jej doručenia neodstráni podstatné porušenie Zmluvy. Podstatným porušením Zmluvy je, ak Objednávateľ je v omeškaní 50 kalendárnych dní s plnením povinnosti podľa Zmluvy.
18.6 Odstúpením od Zmluvy niektorej zo Zmluvných strán sa Zmluva zrušuje ku dňu doručenia odstúpenia druhej Zmluvnej strane. V prípade odstúpenia od tejto Zmluvy si Zmluvné strany ponechajú doposiaľ akceptované plnenia, vykonané v súlade s podmienkami uvedenými v tejto Zmluve a jej prílohách a úhrady za ne. Ohľadom plnení, ktoré neboli riadne ukončené ku dňu zániku Zmluvy, pripraví Zhotoviteľ ich inventarizáciu a Objednávateľ bude oprávnený ale nie povinný ich prevziať, pokiaľ uhradí príslušnú časť ceny zodpovedajúcej miere rozpracovanosti podľa dohody Zmluvných strán.
Článok XIX Osobitné dojednania
19.1 Zhotoviteľ bez predchádzajúceho písomného súhlasu Objednávateľa nie je oprávnený postúpiť, ani inak nakladať s pohľadávkami vyplývajúcimi mu zo Zmluvy. Zhotoviteľ nie je oprávnený jednostranne si započítať akékoľvek svoje pohľadávky voči Objednávateľovi vyplývajúce mu zo Zmluvy voči pohľadávkam Objednávateľa. Postúpenie alebo započítanie pohľadávky v rozpore s týmto bodom Zmluvy je neplatné.
19.2 Objednávateľ je oprávnený jednostranne alebo dohodou si započítať akékoľvek svoje pohľadávky vzniknuté na základe Zmluvy (vrátane pohľadávok na zmluvné pokuty a náhradu škody) voči pohľadávkam Zhotoviteľa voči Objednávateľovi, a to bez ohľadu na splatnosť započítavaných pohľadávok.
Článok XX Záverečné ustanovenia
20.1 Táto Zmluva, vrátane jej príloh, ktoré tvoria jej neoddeliteľnú súčasť, nadobúda platnosť dňom jej podpisu oboma Zmluvnými stranami a účinnosť dňom nasledujúcim po dni jej zverejnenia v Centrálnom registri zmlúv v súlade s § 47a zákona č. 40/1964 Zb. Občianskeho zákonníka v znení neskorších predpisov a so zákonom č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (zákon o slobode informácií) nie však skôr ako dňom nasledujúcim po dni doručenia kladného vyjadrenia Poskytovateľa NFP Objednávateľovi k vykonaniu administratívnej finančnej kontrole Verejného obstarávania.
20.2 Túto Zmluvu je možné meniť očíslovaným písomným dodatkom podpísaným Zmluvnými stranami. Zmluvu je možné zrušiť len písomne.
20.3 Táto Zmluva je vyhotovená v šiestich (6) rovnopisoch, z ktorých Objednávateľ dostane štyri (4) rovnopisy a Zhotoviteľ dostane dva (2) rovnopisy.
20.4 Pokiaľ by sa ktorékoľvek ustanovenie tejto Zmluvy stalo neplatným, nespôsobuje to neplatnosť tejto Zmluvy ako celku. Pokiaľ nastane situácia podľa predchádzajúcej vety, Zmluvné strany nahradia toto neplatné ustanovenie iným ustanovením, ktoré sa mu svojím obsahom a účelom bude čo najviac približovať.
20.5 Táto Zmluva vrátane všetkých jej príloh predstavuje úplnú dohodu Zmluvných strán o predmete tejto Zmluvy. Táto Zmluva sa uzatvára na dobu určitú, a to na 30 mesiacov odo dňa účinnosti tejto Zmluvy, s výnimkou ustanovení a záväzkov, z ktorých vyplýva, že majú účinky aj po uplynutí platnosti Zmluvy (najmä záväzky týkajúce sa licencií, dôvernosti informácii a náhrady škody).
20.6 Práva a povinnosti, ktoré vznikli na základe tejto Zmluvy, alebo v súvislosti s touto Zmluvou sa riadia Obchodným zákonníkom v znení neskorších predpisov, Autorským zákonom a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky platnými a účinnými v čase rozhodujúcom pre posúdenie vzniku, zmeny alebo zániku práv a povinností a s prihliadnutím na intertemporálne ustanovenia týchto právnych predpisov. Spory vzniknuté z tejto Zmluvy a/alebo na základe tejto Zmluvy rozhodujú súdy Slovenskej republiky.
20.7 Zmluvné strany tejto Zmluvy po jej prečítaní vyhlasujú, že súhlasia s jej obsahom a prílohami, ktoré tvoria súčasť tejto Zmluvy. Táto Zmluva bola uzavretá podľa skutočnej a slobodnej vôle Zmluvných strán.
V Bratislave dňa ................................................... | V Bratislave dňa ............................................................... | |
Za Objednávateľa: | Za Zhotoviteľa: | |
Slovenská republika zastúpená Ministerstvom investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
Xxxxxxxx Xxxxxxxx, podpredsedníčka vlády a ministerka investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | DXC Technology Slovakia s.r.o. Xxx. Xxxxxx Xxxxxx, konateľ |
Príloha č. 1 – Opis predmetu zákazky
OPIS PREDMETU ZÁKAZKY
Manažment osobných údajov
1. Východiskové informácie
Podľa § 34a kompetenčného zákona je ÚPPVII ústredným orgánom štátnej správy pre oblasť informatizácie spoločnosti. ÚPPVII v oblasti informatizácie spoločnosti zabezpečuje centrálne
riadenie informatizácie spoločnosti a tvorbu politiky jednotného digitálneho trhu, rozhodovanie o využívaní finančných zdrojov vo verejnej správe pre informačné technológie, centrálnu architektúru integrovaného informačného systému verejnej správy a koordináciu plnenia úloh v oblasti
informatizácie spoločnosti.
ÚPVII je podľa zákona 305/2013 správcom modulu procesnej integrácie a integrácie údajov, ktorého časti definujú centrálnu integračnú platformu (ďalej aj CIP).
Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh schválila dňa 28.2.2017 dokument Manažment údajov, ktorý navrhuje riešiť problematiku riadenia údajov a zdieľania údajov, či už medzi inštitúciami verejnej správy alebo so subjektami na to oprávnenými.
Verejné obstaranie je realizované v rámci národného projektu Rozvoj platformy integrácie údajov (centrálna integračná platforma) a manažment osobných údajov zameraného na ďalší rozvoj platformy dátovej integrácie a riešenie manažmentu osobných údajov je plne v súlade s cieľmi definovanými v strategickej priorite Manažment údajov.
V prípade, ak sa v opise predmetu zákazky nachádza odvolávka, resp. odkaz na konkrétneho výrobcu, výrobný postup, obchodné označenie, patent, typ, oblasť alebo miesto pôvodu alebo výroby, verejný obstarávateľ bude v súlade s § 42 ods. 3 zákona akceptovať aj ekvivalent, ktorý v rovnakom alebo vyššom rozsahu splní požiadavky verejného obstarávateľa.
2. Zoznam pojmov a skratiek
Skratka / Značka | Vysvetlenie |
CIP | IS Centrálna Integračná Platforma VS |
MOU | IS Manažment Osobných údajov |
GUI | |
GDPR | |
OÚ | Osobné údaje |
CBA | Cost-benefit analýza |
Dataset | Dataset, resp. objekt evidencie je množina údajov, ktoré sú predmetom zdieľania (poskytovania, alebo konzumovania) |
DCOM | Dátové centrum obcí a miest |
DEUS | DataCentrum elektronizácie územnej samosprávy Slovenska. DEUS je realizátorom národného projektu DCOM |
ESO | Vládny program Efektívna, spoľahlivá a otvorená štátna správa |
FO | Fyzická osoba |
Integrujúce subjekty | OVM, alebo subjekty mimo VS zapojené do projektu |
IISVS, ISVS | Integrovaný /informačný systém verejnej správy |
IS CSRU | Informačný systém centrálnej správy referenčných údajov verejnej správy |
MOD | Modul otvorených dát |
Model dodávania služieb (Service Delivery Model) | Model dodávania služieb je základný stavebný blok biznis architektúry navrhovaného riešenia a zahŕňa aktivity a ich výstupy, ktoré spolu ohraničujú poskytovanie služby. V kontexte tejto štúdie ide o služby dátovej integrácie a dátovej kvality. |
MUZRU | Metodické usmernenie o postupe zaraďovania referenčných údajov do zoznamu č. MF/012027/2016-171 |
MPIaIU | Spoločný modul procesnej integrácie a integrácie údajov |
NFP | Nenávratný finančný príspevok |
NKIVS | Národná koncepcia informatizácie verejnej správy schválená vládou SR dňa 28.9.2016 |
Objekt evidencie | Objekt evidencie je množina údajov vedená v IS VS o subjekte evidencie. |
OVM | Orgán verejnej moci a iné subjekty v doméne 1 x a dosť |
PO | Právnická osoba |
Rozhodujúca masa OVM | Množina orgánov verejnej moci, ktorej zapojenie do dátovej integrácie zabezpečí realizáciu princípu 1x a dosť pre väčšinu životných situácií (predbežný zoznam OVM, ktoré tvoria rozhodujúcu masu je v rámci prílohovej časti ŠU). |
DQ | Dátová kvalita, čistenie a stotožňovanie dát |
Subjekt evidencie | Subjekt evidencie je vec, osoba, právo, povinnosť alebo iná skutočnosť o ktorej sú evidované údaje v IS VS |
XXX | Xxxxxxxx identifikátor, ktorý bol schválený pracovnou skupinou K9.1 Lepšie dáta |
VS | Verejná správa |
Výnos 55/2014 | Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy |
ZOSPI | Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov |
ZEG | Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov |
ZISVS | 2) Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
ZISVS | 2) Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
PoC | Proof of Concept inovačných technológií rozvoja MOU |
3. Legislatívny rámec
Predmet zákazky bude realizovaný v rámci existujúcej legislatívy týkajúcej sa ochrany osobných údajov, jedna sa o nasledovné právne predpisy:
Európska únia:
• Článok 8 Charty základných práv EÚ - Jednotlivci v EÚ majú základné právo na ochranu svojich osobných údajov
• Smernica Európskeho parlamentu a Rady č.46 (95/46/ES) o ochrane jednotlivcov pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov
• Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27.04.2016 o ohrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES – platná od 25.05.2016 a účinné od 25.05.2018
• Smernica Európskeho parlamentu a Rady EÚ 2016/680 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV – účinná od 25.05.2018
• Nariadenie Európskeho parlamentu a Rady EÚ o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách) ePrivacy. V tomto nariadení sa stanovujú pravidlá týkajúce sa ochrany základných práv a slobôd fyzických a právnických osôb pri poskytovaní a využívaní elektronických komunikačných služieb, a zabezpečuje sa voľný pohyb údajov z elektronických komunikácií a elektronických komunikačných služieb v rámci EÚ, ktoré nesmie byť obmedzený ani zakázaný z dôvodov súvisiacich s rešpektovaním súkromného života a komunikácií fyzických a právnických osôb a s ochranou fyzických osôb v súvislosti so spracovávaním osobných údajov
• Smernica Európskeho parlamentu a Rady EÚ o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v EÚ (NIS) 2016/1148 zo 06.07.2016 . Týka sa energetiky, dopravy, zdravotníctva, bankovníctva, dodávateľov pitnej vody, verejnej správy a finančného sektora. Takisto poskytovateľov služieb DNS a poskytovateľa domény najvyššej úrovne (TLD).
Slovenská republika:
• Zákon č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov účinný od 01.07.2013
• Novela zákona č.84/2014 Z.z. účinná od 15.04.2014
• Predpis č.165/2013 Z.z. Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky, ktorou sa stanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby
• Predpis č.164/2013 Z.z. Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o rozsahu a dokumentácii bezpečnostných opatrení
• Novela vyhlášky č.117/2014 Z.z. účinná od 01.05.2014
• Z pohľadu aktuálneho stavu legislatívy sú pre oblasť elektronického výkonu pôsobnosti orgánov verejnej moci kľúčové nasledovné právne predpisy:
• Slovenská republika:
• Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
• vymedzuje ÚPVS ako prístupový komponent a spoločné moduly (resp. ich časti) v správe ÚV SR. Relevantné spoločné moduly sú predmetom rozvoja v rámci tejto štúdie uskutočniteľnosti,
• Ustanovuje pravidlá pre výkon verejnej moci elektronicky, identifikáciu osôb a autentifikáciu osôb, zriadenie a aktiváciu el. schránok, el. podanie a doručovanie atď.
• Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov:
• definuje povinnosti správcu a prevádzkovateľa IS VS, pričom ÚV SR (i) zabezpečuje úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry SR pre VS a (ii) vykonáva správu, prevádzku a rozvoj Govnetu.
• Výnos MF SR č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy
• ustanovuje štandardy pre informačné systémy verejnej správy.
• Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy stanovuje základný číselník úsekov verejnej správy a agend verejnej správy
Z pohľadu aktuálneho stavu legislatívy sú pre oblasť ochrany osobných údajov kľúčové nasledovné právne predpisy:
Slovenská republika:
• Nový Zákon o ochrane osobných údajov – prebieha medzirezortné pripomienkové konanie – účinný od 25.05.2018,
• Vykonávajúce predpisy – ešte nezačalo pripomienkové konanie,
• Pripravovaný Zákon o údajoch (v gescii ÚPPVII).
4. Rozsah a ciele predmetu zákazky
4.1. Moduly pre Manažment osobných údajov
• Modul správy osobných údajov zabezpečí:
- vytváranie údajových profilov,
- inicializácia zmeny dát,
- ukladanie osobných údajov,
- správa MOU.
• Modul správy súhlasov zabezpečí:
- riadenie oprávnení,
- sprístupnenia dát na základe splnomocnenia a súhlasov (v spolupráci s Centrálnym registrom elektronických plnomocenstiev, ktorý vytvorí MV SR),
- správa splnomocnení a súhlasov.
- Mobilné riešenie pre MOU (prostredníctvom využitia responzívneho dizajnu cez web).
- Unifikované aplikačné rozhranie pre službu Moje dáta.
• Modul GDPR bude v rámci predmetu zákazky pre inštitúcie verejnej správy bude zabezpečovať:
- odporúčania pre vybrané inštitúcie, akým optimálnym spôsobom využiť službu Moje dáta pre plnenie požiadaviek nariadenia GDPR.
- Podporu pre vykonávanie systematického auditu vo vzťahu k plneniu nariadenia GDPR pre vybrané inštitúcie verejnej správy na základe navrhnutej príručky (checklistu).
- Konzultačné služby k príručke (checklistu) pre plnenie GDPR (asistencia pre zavedenie kontinuálneho monitorovania GDPR pre vybrané inštitúcie, ktoré budú integrované do služby moje dáta).
- Podporou zavedenia technického riešenia pre manažment osobných údajov. Integrácia na službu “Moje dáta” musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom).
- Podporu pre testovanie ochrany osobných údajov pre vybrané inštitúcie verejnej správy.
• Logovanie prístupov
- zabezpečenie transparentnosti a sledovateľnosti poskytnutie údajov.
- Získavanie logov z informačných systémov verejnej správy (ISVS).
- Vytváranie logov pri každom čítaní, alebo zmene daného objektu evidencie.
- Implementácia štandardného formátu logu, štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe).
- Zber logov o prenose osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom.
- Logovanie potvrdenie zmazaní dát v systémoch používateľa OÚ
- Logovanie zmien v súhlasoch a ich verzovanie
• Proof of Concept inovačných technológií rozvoja MOU (PoC)
- inteligentný osobný asistent pre riešenie životných situácií e-Governmentu: použité nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii s inštitúciami, pri plánovaní termínov povinností, pri návrhu spôsobu vybavenia povinností. Riešenie v druhej fáze PoC bude mať integrované nástroje hlasovej komunikácie (integrácia s hlasovým asistentom)
- adresné služby v e-Governmente: overiť spôsob poskytovať personalizované a adresné verejné služby, ktoré sú prispôsobené potrebám subjektu (potreby subjektu sa určia na základe analýzy osobných údajov cez služby Moje dáta).
- manažment vzťahov s inými subjektami: overiť riešenie udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“.
- identifikácia a autentifikácia: overiť koncept využiť službu Moje dáta ako prostriedok na identifikáciu a autentifikáciu.
Vyhodnotením PoC vznikne zoznam odporúčaní pre ďalší postup v koncepčnom rozvoji služby Moje dáta.
4.2. Ciele predmetu zákazky
Ciele predmetu zákazky sú nasledovné:
• Systém pre správu osobných údajov (PIMS): riešenie, ktoré predstavuje jadro riešenia a obsahuje moduly, ako modul vytvárania údajových profilov, modul logovania prístupov, modul inicializácie zmeny údajov, modul sprístupnenia údajov na základe splnomocnenia a modul správy riešenia. Systém bude využívať integračné väzby CSRÚ a získa tak prístup k údajom z celej verejnej správy (zabezpečenie dátovej integrácie je uvažované na vybraných integračných väzbách, taktiež pre podporu PIMS).
• Overenie možností služby „Moje dáta“: v rámci projektu budú odskúšané možnosti prístupu k službám verejnej správy priamo s objektu evidencie (formou „proof-of-concept“) a inteligentný asistent pre riešenie životných situácií. Celoplošné nasadenie takýchto riešení bude predmetom následného projektu respektíve projektov.
• GDPR: v rámci projektu bude na vybraných inštitúciách zavedené technické prostriedky, ktoré im umožnia preukázateľne splniť požiadavky GDPR a vykonaný audit súladu. Znamená, že všetky integrované systémy poskytovateľov s Manažmentom osobných údajov budú overené na súlad s GDPR (riešenie podporí anonymizáciu údajov a tiež zabezpečí, aby občania získali presný prehľad, aké údaje sa o nich evidujú a budú sa môcť k tomuto použitiu vyjadriť).
• Pilotné pod-projekty pre odstránenie byrokratických povinností: v rámci projektu budú navrhnuté, nasadené a odskúšané technické prostriedky pre tvorbu adresných personalizovaných služieb,
proaktívnych služieb a pre odstránenie oznamovacích povinností. V analytickej fáze projektu budú určené najzaujímavejšie, ktoré budú aj implementované do praxe. Ostatné proaktívne služby budú následne realizované v súvisiacich projektoch.
• Open API poskytované prostredníctvom API Gateway pre „moje dáta“: v rámci projektu sa nasadí funkcionalita, ktorá umožní cez API získať aplikáciám tretích strán prístup ku konsolidovaným údajom osoby na základe nastavených preferencií. Medzi takéto aplikácie bude patriť aj Portfólio klienta (súčasť ÚPVS). V rámci projektu bude rozhranie definované, implementované a vyskúšané. Počíta sa tiež s propagáciou rozhrania pre potreby inovatívnej komunity.
V rámci reformného zámeru Koncepčné budovanie digitálnej a inovatívnej VS národný projekt Rozvoj platformy integrácie údajov (centrálna integračná platforma) a manažment osobných údajov umožní napĺňať nasledujúce merateľné ukazovatele reformného zámeru.
Špecifický cieľ | Aktivity | Merateľný ukazovateľ |
7.3 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre občanov | Implementácia PIMS a mobilnej aplikácie Projekty debyrokratizácie (rušenie oznamovacích povinností a zavedenie proaktívnych služieb, zavedenie personalizovaných služieb) | Podiel dát o občanovi, s ktorými môže občan prezerať alebo požiadať o zmenu cez službu moje dáta (90% z evidovaných objektov evidencie) Počet nových proaktívnych elektronických služieb (3 pre občanov) Počet zrušených oznamovacích povinností (4 pre občanov) |
7.4 Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre podnikateľov | Podiel dát o podnikateľskom subjekte, s ktoré je možné prezerať alebo požiadať o zmenu cez službu moje dáta (90% z evidovaných objektov evidencie) Počet nových proaktívnych elektronických služieb (2 pre podnikateľov) Počet zrušených oznamovacích povinností (3 pre podnikateľov) |
5. Stručný opis predmetu zákazky
Predmet zákazky je vytvorenie diela Manažment osobných údajov, ktoré pozostáva
a. GDPR
b. Logovanie prístupov
c. Modul správy osobných údajov
d. Modul správy súhlasov
e. PoC - Proof of Concept inovačných technológií rozvoja MOU
Vzhľadom na skutočnosť, že dodávka hlavných aktivít projektu Rozvoj platformy integrácie údajov (centrálna integračná platforma) a manažment osobných údajov je financovaná z OPII PO7, vzťahujú sa na jej realizáciu usmernenia publikované v príručke pre žiadateľa nenávratného finančného príspevku (ďalej tiež ako „NFP“) (xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx/00000x), tzn. predmet zákazky je realizovaný iba v rámci oprávnených hlavných aktivít. Pri realizácií zákazky musí byť v plnej miere zohľadnená metodika UPVII – QA MPR (xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx-xxxxxxxx-xx-xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx-xxxxxx/00000x).
Hlavné aktivity projektu budú realizované na úrovni modulov časti 1) a časti 2) predmetu zákazky. V nasledujúcej tabuľke sú uvedené všetky projektové aktivity a ich výstupy vo väzbe na oprávnené hlavné aktivity OPII PO7.
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivíty OPII PO7) | Projektový výstup / (QA MPR) |
Analýza | Analýza a dizajn riešenia okrem integrácie | Koncepcia MOU – Rámcový návrh (SP.R1.01) |
GDPR – DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | ||
POC Fáza 1- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) POC Fáza 2- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) POC Fáza 3- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | ||
Analýza a dizajn riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | |
Modul správy osobných údajov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) Modul správy osobných údajov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | ||
Modul správy súhlasov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre Fáza 1 (SP.R1.03) Modul správy súhlasov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre Fáza 1 (SP.R1.03) | ||
Implementácia | Implementácia riešenia okrem integrácie | GDPR - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) |
POC Fáza 1– Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) POC Fáza 2– Implementácia SP.R2.0) a Testovanie FAT (SP.R2.02) POC Fáza 3– Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | ||
Implementácia riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | |
Modul správy osobných údajov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) Modul správy osobných údajov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | ||
Modul správy súhlasov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) Modul správy súhlasov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | ||
Testovanie | Testovanie riešenia okrem integrácie | GDPR - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) |
POC Fáza 1 - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) POC Fáza 2 - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT |
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivíty OPII PO7) | Projektový výstup / (QA MPR) |
FINÁLNA verzia(SP.R4.04) POC Fáza 3 - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | ||
Testovanie riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | |
Modul správy osobných údajov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) Modul správy osobných údajov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | ||
Modul správy súhlasov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) Modul správy súhlasov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | ||
Nasadenie | Nasadenie riešenia okrem integrácie | GDPR - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) |
POC Fáza 1- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) POC Fáza 2- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) POC Fáza 3- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | ||
Nasadenie riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | |
Modul správy osobných údajov Fáza 1- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) Modul správy osobných údajov Fáza 2- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | ||
Modul správy súhlasov Fáza 1 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) Modul správy súhlasov Fáza 2 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) |
6. Súčasný stav
Rada vlády pre digitalizáciu verejnej správy a digitálny jednotný trh schválila dňa 28.2.2017 dokument Manažment údajov, ktorý navrhuje riešiť problematiku riadenia údajov a zdieľania údajov, či už medzi inštitúciami verejnej správy alebo so subjektami na to oprávnenými.
V súčasnosti vo verejnej správe nie je zavedený systém manažmentu osobných údajov ktorý by poskytoval subjektom o ktorých je vedená evidencia možnosť monitorovať používanie o nich evidovaných údajov a hlavne proaktívne ich používať pri riešení životných situácií. Realizácia požiadaviek vplývajúcich z legislatívy (ochrana osobných údajov, zákon o slobodnom prístupe k informáciám a podobne) je realizovaná na úrovni jednotlivých OVM.
V rámci projektu IS CSRU, ktorý bol uvedený do produkcie v decembri 2015 a ktorý je súčasťou spoločného modulu Procesnej integrácie a integrácie údajov. bola vytvorená základná infraštruktúra pre realizácie manažmentu osobných údajov spočívajúca v realizácií procesu „Poskytnutie konsolidovaných údajov“ a
koncovej služby „Poskytovanie koncových údajov o subjekte“ (G2G,G2B,G2C), ktorá je pre G2B a G2C prístupná prostredníctvom portálu xxxxxxxxx.xx (UPVS). Rozsah poskytovaných údajov je obmedzený na údaje
poskytovateľov, ktorí sú integrovaní na IS CSRU.
7. Špecifikácia cieľového stavu
a) 7.1 BIZNIS ARCHITEKTÚRA MOU
Cieľový stav na úrovni biznis architektúry CIP je popísaný v kapitole 6.2.1.1 ŠU CIP a MOU a v jej relevantných prílohách.
Súčasťou realizácie predmetu zákazky na úrovni biznis architektúry je implementácia šiestich koncových služieb, ktoré sú realizované šiestimi procesmi (deviatimi biznis funkciami).
22 BIZNIS ROZHRANIA MOU
MetaIS kód | Názov | Popis |
c_kanal.7 | Špecializovaný portál, Ústredný portál verejnej správy | Portál, prostredníctvom ktorého je možné vykonávať elektronickú komunikáciu so všetkými orgánmi verejnej moci a slúži ako primárne prístupové miesto pre interakciu s verejnousprávou. |
c_kanal.9 | eGovApps | Mobilná aplikácia používaná prostredníctvom mobilného telefónu alebo tabletu. Povinná osoba poskytne rozhranie alebo aplikáciu na stiahnutie. |
kanal_31 | IOM (Integrované obslužné miesto) | Asistovaná elektronická komunikácia s verejnou správou (IOM). Prístupové miesto pre asistovanú elektronickú komunikáciu pri využívaní koncových služieb VS SR. Kanál bude postupne pripájaný na služby riešenia životných situácií vrátane dostupnosti biznis kontextu ŽS. |
kanal_25 | GovTechApps, Komerčná pobočka | Kanál na základe Open API verejnej správy SR. Tretia strana v mene klienta alebo klient vo svojom mene môže realizovať interakciu s verejnou správou. |
23 KONCOVÉ SLUŽBY
MetaIS kód | Názov | Popis | Komunikačný kanál |
ks_334405 | Poskytovanie mojich dát | Občan alebo podnikateľ bude mať možnosť vyhľadať a sprístupniť elektronické údaje, ktoré sa ho týkajú. Údaje budú poskytnuté dvomi spôsobmi: - občan a podnikateľ bude môcť poskytnúť údaje o ňom evidované v rámci bežného konania prípadne doplniť údaje, ktorými ešte systém nedisponuje. - občan alebo podnikateľ bude môcť vyhľadať a sprístupniť údaje tretím stranám čo by v prípade cezhraničného styku znamenalo vyhľadanie, stiahnutie alebo vytlačenie potrebných údajov a následnú distribúciu relevantným subjektom | Špecializovaný portál, Ústredný portál verejnej správy |
ks_334403 | Nahlasovanie chybných údajov | Služba umožní občanovi alebo podnikateľovi nahlásiť chybné údaje o ňom evidované bez nutnosti kontaktovania zdrojového alebo referenčného registra. Vytvorenia takejto služby je nevyhnutné pre riešenie nekonzistentnosť medzi dátami u jednotlivých subjektov. | Špecializovaný portál Ústredný portál verejnej správy |
ks_334402 | Oprava chybných údajov | Služba umožní pracovníkovi VS, ktorý nemá dostupné funkcionality vo svojom agendovom systéme opraviť údaje subjekte, ktorý vytvorí požiadavku na nápravu bez nutnosti kontaktovania zdrojového alebo referenčného registra. Vytvorenia takejto služby je nevyhnutné pre riešenie nekonzistentnosť medzi dátami u jednotlivých subjektov. | Špecializovaný portál, Ústredný portál verejnej správy |
ks_334390 | Prístup k mojim | Prostredníctvom služby bude umožnené oprávnenému používateľovi pristupovať k údajom o sebe evidovaných v systémoch VS . Služba umožní údaje vytlačiť, doložiť elektronicky k podaniu, ktoré je vytvárané mimo Xxxxxxxxx.xx, alebo iný systém sprostredkúvajúci elektronické služby. | Špecializovaný portál, Ústredný portál verejnej správy |
MetaIS kód | Názov | Popis | Komunikačný kanál |
ks_334401 | Prístup k transparentném u logu (Moje dáta) | Služba umožní občanovi alebo podnikateľovi pristupovať k transparentným logom, ktoré budú obsahovať údaje o tom, kto pristupuje k jeho údajom, ku ktorým údajom pristupuje a za akým účelom pre prípad identifikácie neoprávneného prístupu k údajom. V prípade, že sa takáto neoprávnená aktivita vyskytne, je o tom informovaný ako subjekt tak aj správca systému, aby zamedzil zneužitiu týchto údajov. | Špecializovaný portál, Ústredný portál verejnej správy, eGovApps, GovTechApps, Komerčná pobočka |
ks_334404 | Udeľovanie súhlasu na prístup k údajom a zrušenie súhlasu na prístup k údajom (Moje dáta) | Služba umožní občanovi alebo podnikateľovi udeliť súhlas alebo zrušiť udelený súhlas na údaje o ňom evidované pre elektronické spracovanie v konaniach. Službu je možné rozdeliť na: - udelenie súhlasu udeľuje občan alebo podnikateľ na údaje, ktoré sú o ňom evidované v rámci systému, takéto udelenie súhlasu môže byť na konkrétnu osobu/úradníka, inštitúciu, iný subjekt alebo tretím stranám, ktorými môžu byť dopravný podnik, ŽSSR, banky, poisťovne a iné - zrušenie súhlasu vykonáva občan alebo podnikateľ za stavu, že si neželá aby bolo s jeho údajmi manipulované. | Špecializovaný portál, Ústredný portál verejnej správy, eGovApps, GovTechApps, Komerčná pobočka |
24 BIZNIS PROCESY
MetaIS kód | Názov | Popis |
proces_257 | Príprava podania | Proces pokrýva nevyhnutné činnosti a aktivity, ktoré je nutné vykonať v prípade prípravy podania, jedná sa hlavne o činnosti vyplnenia a vytvorenia podania, pridávania príloh a iné. |
proces_261 | Spracovanie splnomocnení sprístupnenia údajov | Proces popisuje aktivity a činnosti, ktoré je nevyhnutné vykonávať v prípade udeľovania, spravovania a sprístupňovania splnomocnení. |
proces_262 | Sprístupnenie mojich údajov | Proces popisuje aktivity, ktoré je nevyhnutné vykonať aby boli všetky relevantné údaje o subjekte sprístupnené na základe požiadavky. |
proces_259 | Vytváranie údajových profilov a kategorizácia údajov | Cieľom projektu je vytvorenie základnej množiny údajových profilov (napr. Moje trvalé bydlisko, Moje autá, Moje nehnuteľnosti, Moje daňové priznania, atď.).Na základe tejto služby si bude môcť občan vytvoriť aj nové knižnice svojich údajov, ktoré môže naplniť svojimi údajmi z vlastných databáz, alebo databáz tretích strán (napr. Moje fotografie, Moje telefónne kontakty, Moje úvery, a podobne). |
proces_260 | Vyhľadanie potrebných údajov | Proces popisuje všetky potrebné aktivity a činnosti aby mohli byť relevantné informácie zobrazené prípadne umožnené pridanie ako príohy k podaniu resp. zaslané tretím stranám. |
proces_258 | Spracovanie podania | Prostredníctvom služby bude umožnené oprávnenému používateľovi spracovať podanie. |
Fyzická osoba
Objekty evidencie dostupné pre MOU
1. Moje Meno a priezvisko
2. Moje trvalé bydlisko
3. Moje prechodné bydlisko
4. Moje identifikátory
x. Xxxx IČO
b. Moje IČ DPH
5. Moje dokumenty
6. Moje vydané doklady
x. Xxxx ID
b. Môj občiansky preukaz
c. Moje cestovné doklady
d. Moje vodičské doklady
7. Moje nehnuteľnosti
8. Moje príjmy
9. Moje daňové priznania
10. Moje vzdelanie
11. Moja vojenská služba
12. Moje zamestnania
13. Zoznam zamestnaní v sociálnej poisťovni
14. Môj dôchodok
15. Druhy dôchodkov
16. Moje sociálne služby
17. Zoznam evidencií v nezamestnanosti
18. Moje registre
e. Register úpadcov
f. Register partnerov verejného sektora
g. Register trestov
h. Register odborne spôsobilých osôb v doprave
i. Zoznam znalcov
j. Register poskytovateľov zdravotnej starostlivosti
k. Register štátnozamestnaneckých miest
l. Register štátnych zamestnancov
m. Register advokátskej komory
n. Register diskvalifikácií
o. Register sudcov
p. Zoznam exekútorov
q. Zoznam notárov
r. Register nadácií
19. Moje rozhodnutia
20. Moje zmluvy so štátom
21. Moje záložné práva
22. Moje exekúcie
Právnická osoba
1. Moje názvy
2. Moje sídla
3. Moje prevádzky
4. Moje doklady a identifikátory
x. Xxxx IČO
b. Moje IČ DPH
5. Moje dokumenty
6. Moje nehnuteľnosti
7. Moje účtovné uzávierky
8. Moje daňové priznania
9. Moji zamestnanci
c. Zoznam zamestnancov v sociálnej poisťovni
d. Zoznam zamestnancov v zdravotných poisťovniach
10. Moje finančné záväzky
e. Moje daňové nedoplatky
f. Moje colné nedoplatky
g. Moje nedoplatky sociálneho poistenia
h. Moje nedoplatky zdravotného poistenia
i. Moje nedoplatky obciam
11. Evidencia nelegálnej práce
12. Moje registre
j. Register úpadcov
k. Register partnerov verejného sektora
l. Register trestov
m. Register odborne spôsobilých osôb v doprave
n. Register štátnej pomoci PPA
o. Zoznam znalcov
p. Register poskytovateľov zdravotnej starostlivosti
q. Register štátnozamestnaneckých miest
r. Register štátnych zamestnancov
s. Register advokátskej komory
t. Register diskvalifikácií
u. Register sudcov
v. Zoznam exekútorov
w. Zoznam notárov
x. Register nadácií
13. Moje rozhodnutia
14. Moje zmluvy so štátom
15. Moje záložné práva
16. Moje exekúcie
b) 7.2.2 APLIKAČNÁ A DÁTOVÁ ARCHITEKTÚRA MOU
Cieľový stav aplikačnej a dátovej architektúry MOU je popísaný v kapitole 6.2.1.1 ŠU CIP aMOU a v jej
relevantných prílohách. Rozsah riešenia MOU je premietnutý do piatich modulov v súlade rozdelením rozsahu riešenia na úrovni CBA v spomínanej ŠU. Hlavné architektonické stavebné bloky MOU sú uvedené na nasledujúcom obrázku.
25
26
27 APLIKAČNÉ SLUŽBY MOU
MetaIS kód | Názov služby IS | Popis | Modul MOU |
as_56272 | GUI pre prístup k registrom a referenčným údajom | Služba zabezpečuje údaje z registrov a referenčných registrov pre koncové služby Poskytovanie mojich dát a Prístup ku mojim údajom | Správa osobných údajov |
as_56426 | Vytváranie údajových profilov | Prostredníctvom služby bude možné vytvárať údajové profily v zmysle definície procesu Vytváranie údajových profilov a kategorizácia údajov (proces 259) | Správa osobných údajov |
as_56433 | Logovanie prístupov | Služba zabezpečí centrálny zber a evidenciu log-záznamov o prístupe ku osobným údajom. Prostredníctvom služby bude umožnené zapisovať všetky logovacie záznamy na | Logovanie prístupov |
jednom centrálnom mieste. Vďaka týmto logovacím nástrojom bude zabezpečená vysoká úroveň bezpečnosti, autenticity a nepopierateľnosti. | |||
as_56444 | Inicializácia zmeny dát | Prostredníctvom služby bude umožnené inciovať zmenu dát, v prípade že na to príde subjekt o ktorom pojednávajú údaje alebo iný subjekt, ktorý pracuje s predmetnými údajmi a má k tomu oprávnenie. | GDPR |
as_56445 | Ukladanie osobných údajov | Prostredníctvom služby bude umožnené ukladanie osobných údajov k evidovanému subjektu (napríklad rozhodnutí a pod.). | Správa osobných údajov |
as_56447 | Správa MOU | Prostredníctvom služieb, bude umožnené pristupovať k nástrojom slúžiacim pre správu systému MOU ( Napr. evidencia pôvodcov, operátorov OÚ, Evidencia používateľov OÚ, Sprava používateľských rolí, apod.) | Správa osobných údajov |
as_56448 | Sprístupnenie dát na základe splnomocnenia a súhlasov | Prostredníctvom služby bude umožnené získať informácie o možných prístupoch k dátam na základe údajov evidovaných v systéme (evidované súhlasy, splnomocnenia). | Správa súhlasov |
as_56530 | Riadenie oprávnení | Prostredníctvom služieb budú sprístupnené funkcionality systému, ktoré sú nevyhnutné pre riadenie oprávnení prístupu ku dátam. | Správa súhlasov |
as_56541 | Služby manažmentu údajov | Služba zabezpečuje komunikáciu s Centrálnym dátovým modelom VS | Správa osobných údajov |
28 MODUL SPRÁVA OSOBNÝCH ÚDAJOV
Modul pokrýva základné naplnenie dátových entít a oblastí funkcionality:
• Osobný účet: obsahuje digitálnu identitu, autorizácie a pripojené služby. Služba môže byť ako využitá identita pre prístup k službám verejnej správy ale i v celom priestore jednotného digitálneho trhu. Súhlas môže slúžiť tiež ako splnomocnenie.
• Registrácia prístupov pre služby (údaje zo slovenskej verejnej správy budú predstavovať jeden zdroj údajov).
• Osobné dátové úložisko (vrátane logu prístupov) pre fyzické uloženie a zabezpečenie prevádzkových údajov, ktoré sa týkajú subjektu súčasťou ktorého je úložisko osobných preferencií.
• obsahuje evidenciu o štruktúre údajov a dát v eGovermente (ISVS). Modul neobsahuje hodnoty jednotlivých údajov.
• zaisťuje celkovú správu a konfiguráciu systému MOU.
• zabezpečuje uloženie údajov o subjektoch evidencie pre službu Moje dáta. Tieto údaje nie je možné pri prístupe k nim efektívne získavať z referenčných registrov a ostatných evidencií v online režime. Z toho dôvodu je potrebné sprístupniť osobné úložisko (dropbox, googledrive, onedrive a iné) pre potreby služby Moje dáta. Úložisko zabezpečuje efektívny prístup používateľov služby Moje dáta k údajom o subjektoch evidencie bez potreby online dopytovania referenčných registrov a ostatných zdrojových evidencií. Údaje v úložisku sú aktualizované na základe zmien v referenčných registroch a ostatných zdrojových evidenciách. Úložisko zabezpečuje uloženie údajov definovaných vlastníkom (osobou) a realizuje služby pre ich aktualizáciu. Modul bude obsahovať službu umožňujúcu prenášať osobné údaje na užívateľom definované úložisko. V rámci tohto rozhrania bude riešená aj služba aktualizácie vybraných osobných údajov pri ktorých nastala zmena v zdrojových registroch.
• zaisťuje generovanie a distribúciu notifikácie pre používateľov (osoba/ pôvodca/ používateľ OÚ) do eDeskovej schránky osoby/používateľa OÚ o udalostiach v MOÚ.
• Portálové riešenie pre kompletnú prácu s IS MOÚ, vytvorené prostredníctvom responzívneho dizajnu webu.
• Implementácia jednotného Open API pre objekty evidencie na prístup do PIMS.
29 MODUL SPRÁVY SÚHLASOV
• zabezpečuje účinné riadenie súhlasu na zabezpečenie kontroly používateľov a používania automatizovaných mechanizmov,
• riadenie oprávnení,
• sprístupnenie dát na základe splnomocnenia a súhlasov (v spolupráci s Centrálnym registrom elektronických plnomocenstiev, ktorý vytvorí MV SR),
• správa splnomocnení a súhlasov.
30 MODUL LOGOVANIE PRISTUPOV
Modul logovanie prístupov zabezpečí :
• transparentnosť a sledovateľnosť poskytnutie údajov. To znamená, že vlastníkom OÚ (osoba) sprístupní, kto, kedy a za akým účelom k údajom pristupoval.
• získanie logov z ISVS pomocou služieb IS CIP a ich následné uloženie v osobnom archíve, alebo prístup k lokálnym logom v ISVS pre potreby MOU bez uloženia získaných údajov v MOU.
• Log sa bude vytvárať pri každom čítaní, alebo zmene daného objektu evidencie.
• Formát logu a pravidlá jeho tvorbu budú rovnaké v celej verejnej správe a technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe).
• Podpora zberu logov pri prístupe k údajom na základe iných právnych predpisov a legislatívy než na súhlase/splnomocnení.
• Vytváranie logov o prevodoch údajov v súlade s platnými právnymi predpismi. Zber logov o prenose osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom.
• Logovanie potvrdenia o zmazaní dát v systémoch používateľa OÚ
• Logovanie zmien v súhlasoch a ich verzovanie
31 GDPR
Plnenie nariadenia GDPR pre inštitúcie verejnej správy bude v rámci predmetu zákazky podporené:
• Konzultačnými službami k príručke (checklistu) pre plnenie GDPR (vysvetlenie príručky vybraným inštitúciám, ktoré budú integrované do služby moje dáta).
• Vykonaním systematického auditu vo vzťahu k plneniu nariadenia GDPR pre vybrané inštitúcie verejnej správy na základe navrhnutej príručky (checklistu).
• Návrhom odporúčaní pre vybrané inštitúcie, akým optimálnym spôsobom využiť službu Moje dáta pre plnenie požiadaviek nariadenia GDPR.
• Podporou zavedenia technického riešenia pre manažment osobných údajov. Integrácia na službu “Moje dáta” musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom).
• Testovaním ochrany osobných údajov pre vybrané inštitúcie verejnej správy.
32 POC - PROOF OF CONCEPT INOVAČNÝCH TECHNOLÓGIÍ ROZVOJA MOU
V rámci dodania predmetu zákazky navrhnúť a otestovať prístup k riešeniu vybraných aplikácií nad osobnými údajmi formou „Proof of Concepts“ – ďalej PoC:
• pre inteligentného osobného asistenta pre riešenie životných situácií e-Governmentu: s využitím nástrojov umelej inteligencie vytvorenie prototypu osobného asistenta, ktorý na základe verejne dostupných informácií, sprístupnených osobných preferenciách, kalendára a prístupu k osobným dátam subjektu dokáže pomáhať pri komunikácii s inštitúciami, pri plánovaní termínov povinností, pri návrhu spôsobu vybavenia povinností. Riešenie poskytne možnosti hlasovej komunikácie (integrácia s hlasovým asistentom).
• pre riešenie adresných služieb v e-Governmente: otestovať spôsob poskytovania personalizovaných a adresných verejných služieb, ktoré sa prispôsobia potrebám subjektu (potreby subjektu určiť na základe analýzy osobných údajov cez služby Moje dáta).
• pre manažment vzťahov s inými subjektami: navrhnúť a otestovať riešenie udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“.
• pre identifikáciu a autentifikáciu: otestovať koncept využiť službu Moje dáta ako prostriedok na identifikáciu a autentifikáciu.
Vyhodnotením PoC vznikne zoznam odporúčaní pre ďalší postup v koncepčnom rozvoji služby Moje dáta.
8. Podrobný opis predmetu zákazky
Dodávka služieb pre hlavné aktivity národného projektu Rozvoj platformy integrácie údajov (centrálna integračná platforma) a manažment osobných údajov realizovaná formou projektu v súlade s metodikou UPV II ktorá vychádza zo štandardu PRINCE2 a z Výnosu o štandardoch ISVS č. 55/2014 Z. z. z Prílohy č. 4 „Štandard pre riadenie informačno-technologických projektov“. Všetky výstupy projektu musia byť vypracované v súlade s metodikou riadenia QA projektov informatizácie verejnej správy.
Po akceptovaní Rámcového návrhu MOU bude realizovaná ďalšia časť dodávky hlavných aktivít na úrovni modulov MOU.
8.1 Harmonogram dodávky predmetu zákazky
Maximálna doba trvania dodávky služieb pre hlavné aktivity národného projektu Rozvoj platformy integrácie údajov (centrálna integračná platforma) a manažment osobných údajov je 30 mesiacov odo dňa nadobudnutia účinnosti zmluvy o dielo. Dodávka služieb MOU je v rámci národného projektu plánovaná na 30 mesiacov odo dňa nadobudnutia účinnosti zmluvy o dielo. Dodávka jednotlivých modulov je rozložená do dvoch až troch fáz tak, ako je to naznačené v priloženom harmonograme (položky Modul správy osobných údajov Fáza 1 až GDPR)
Produkt | M 1 | M 2 | M 3 | M 4 | M 5 | M 6 | M 7 | M 8 | M 9 | M 10 | M 11 | M 12 | M 13 | M 14 | M 15 | M 16 | M 17 | M 18 | M 19 | M 20 | M 21 | M 22 | M 23 | M 24 | M 25 | M 26 | M 27 | M 28 | M 29 | M 30 |
Modul správy osobných údajov Fáza 1 | ||||||||||||||||||||||||||||||
Modul správy osobných údajov Fáza 2 | ||||||||||||||||||||||||||||||
Modul správy súhlasov Fáza 1 | ||||||||||||||||||||||||||||||
Modul správy súhlasov Fáza 2 | ||||||||||||||||||||||||||||||
Logovanie prístupov | ||||||||||||||||||||||||||||||
PoC asistent Fáza 1 | ||||||||||||||||||||||||||||||
PoC asistent Fáza 2 | ||||||||||||||||||||||||||||||
PoC asistent Fáza 3 | ||||||||||||||||||||||||||||||
GDPR | ||||||||||||||||||||||||||||||
Predpokladané trvanie hlavných aktivít je uvedené v nasledujúcej tabuľke:
T = prvý mesiac realizácie projektu (termín prvého mesiaca začne plynúť dňom nadobudnutia účinnosti zmluvy o dielo.
T+1 = začiatok druhého mesiaca
...
T+xx = ukončenie projektu
Aktivita | Počet mesiacov | Začiatok [mesiac] | Koniec [mesiac] |
Manažment osobných údajov (MOU) | |||
Analýza | |||
Koncepcia MOU – Rámcový návrh (SP.R1.01) | 6 | 1 | 6 |
GDPR – DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 5 | 7 | 11 |
Logovanie prístupov - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 5 | 2 | 6 |
Modul správy osobných údajov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 6 | 1 | 6 |
Modul správy osobných údajov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 6 | 15 | 20 |
Modul správy súhlasov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 3 | 8 | 10 |
Modul správy súhlasov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 3 | 19 | 21 |
POC Fáza 1- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 3 | 1 | 3 |
POC Fáza 2- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 3 | 11 | 13 |
POC Fáza 3- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | 3 | 21 | 23 |
Implementácia | |||
GDPR - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 4 | 10 | 13 |
Logovanie prístupov - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 9 | 6 | 14 |
Modul správy osobných údajov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 9 | 4 | 12 |
Modul správy osobných údajov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 9 | 18 | 26 |
Modul správy súhlasov Fáza 1- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 7 | 10 | 16 |
Modul správy súhlasov Fáza 2- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 7 | 21 | 27 |
POC Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 7 | 2 | 8 |
POC Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 7 | 12 | 18 |
POC Fáza 3 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | 7 | 22 | 28 |
Testovanie | |||
GDPR - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 3 | 13 | 15 |
Logovanie prístupov - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 3 | 13 | 15 |
Aktivita | Počet mesiacov | Začiatok [mesiac] | Koniec [mesiac] |
Modul správy osobných údajov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 3 | 11 | 13 |
Modul správy osobných údajov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 3 | 25 | 27 |
Modul správy súhlasov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 2 | 16 | 17 |
Modul správy súhlasov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 2 | 27 | 28 |
POC Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 2 | 8 | 9 |
POC Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 2 | 18 | 19 |
POC Fáza 3- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | 2 | 28 | 29 |
Nasadenie | |||
GDPR - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 16 | 17 |
Logovanie prístupov - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 3 | 15 | 17 |
Modul správy osobných údajov Fáza 1 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 13 | 14 |
Modul správy osobných údajov Fáza 2 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 3 | 27 | 28 |
Modul správy súhlasov Fáza 1 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 3 | 19 | 21 |
Modul správy súhlasov Fáza 2 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 28 | 29 |
POC Fáza 1 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 9 | 10 |
POC Fáza 2 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 19 | 20 |
POC Fáza 3 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02) | 2 | 29 | 30 |
8.2 Analýza a dizajn MOU
33 8.2.1 KONCEPCIA MOU – RÁMCOVÝ NÁVRH RIEŠENIA (SP.R1.01)
Forma výstupu
1. Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte
2. Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf
Požiadavky na obsah
a) Manažérske zhrnutie súčasného stavu MOU (AS IS) na úrovni:
• Koncové služby – súčasný stav
• Najlepšie praktiky v oblasti PIMS – vhodnosť použitia v podmienkach VS SR
b) Popis cieľového stavu TO-BE MOU
• Špecifikácia požiadaviek na úrovni biznis architektúry
o Koncové služby MOU
o Prípady použitia koncových služieb
• Špecifikácia požiadaviek na úrovni aplikačnej a dátovej architektúry
o Aplikačné služby MOU
o Prípady použitia centrálneho dátového modelu VS
c) Koncept cieľového riešenia na úrovni technologickej infraštruktúry
d) vývojové/testovacie/produkčné prostredie vo vládnom xxxxxx
e) požiadavky na bezpečnosť
f) Koncept prevádzky a údržby cieľového riešenia
g) Koncept používania cieľového riešenia
h) Koncept rozvoja riešení počas prevádzky
i) Detailné akceptačné kritéria/scenáre
34 8.2.2 DETAILNÉ FUNKČNÉ ŠPECIFIKÁCIE PRE MODULY MOU
Pre každý modul MOU bude vypracovaná samostatná DFŠ v nadväznosti na Koncepciu MOU (kap. 8.4.1.1) Detailný návrh riešenia definuje jednotlivé položky do úrovne, kedy je možné zadávať pracovné úlohy (Work Packages) pre konkrétne riešiteľské tímy alebo konkrétnych riešiteľov v rámci projektového tímu.
Forma výstupu
a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte
b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie)
Požiadavky na obsah
GDPR – DFŠ (SP.R1.02)
a) Funkcionalita pre Evidenciu generických dátových profilov OÚ (predpripravený, konzumentských, používateľských súborov údajov, nad ktorými bude možné definovať prístupy).
b) Funkcionalita pre realizáciu Katalógu údajov nad ktorými štruktúrovanými dátami je možno definovať prístupovú maticu
c) Funkcionalita pre Evidencia dátových štruktúr údajov:
o Dátové štruktúry údajov o subjektoch evidencie
o Dátové štruktúry evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia)
o Dátové štruktúry pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie
d) Funkcionalita pre zabezpečenie údajov a overovania pravosti a integrity údajov
e) Funkcionalita pre spracovania údajov medzi zainteresovanými stranami pri spracovania údajov:
a) šifrovanie zabezpečí dôvernosť údajov v pokoji a počas zasielania;
b) kryptografické vlastnosti sa budú používať na overenie pravosti údajov a na implementáciu preferencií ochrany súkromia používateľov, ako sú povolené účely použitia a povolené obdobia uchovávania údajov voči poskytovateľom služieb a tretím stranám.
f) Funkcionalita pre vytvorenie a podpora otvoreného API a možností bezpečného poskytovania údajov tretím stranám na základe splnomocnenia a súhlasu vlastníka údajov (osoby)
g) Funkcionalita pre identifikáciu podozrivých aktívít (pokusy o neúspešné prihlásenie, prihlásenie z iných lokalít, výrazné zmeny v súhlasoch a iné.
Požiadavky na obsah
Logovanie prístupov - DFŠ (SP.R1.02)
a) Funkcionalita pre zabezpečenie transparentnosť a sledovateľnosť poskytnutie údajov. To znamená, že vlastníkom OÚ (osoba) sprístupní, kto, kedy a za akým účelom k údajom pristupoval.
b) Funkcionalita pre získanie logov z informačnom systéme verejnej správy (ISVS) bude možné využiť integračnú službu MOU, alebo log uchovávať lokálne v ISVS a zabezpečiť k prístup k nemu pre potreby MOU.
c) Funkcionalita pre vytváranie logu pri každom čítaní, alebo zmene daného objektu evidencie.
d) Funkcionalita pre Podpora zberu logov pri prístupu k údajom na základe iných právnych predpisov a legislatívy než na súhlase/splnomocnení. Ak bude potreba vykonať takúto úlohu vo verejnom záujme, budú takisto zapísané logy o prístupu.
e) Funkcionalita Logovania o prevodoch údajov v súlade s platnými právnymi predpismi, a o ochrane ich osobných údajov. Zber logov o prenosu ich osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom.
f) Funkcionalita Logovania potvrdenie o zmazaní dát v systémoch používateľa OÚ
g) Funkcionalita pre Logovanie zmien v súhlasoch a ich verzovanie
Modul správy osobných údajov Fáza 1- DFŠ (SP.R1.02)
Požiadavky na obsah
a) Funkcionalita pre evidenciu pôvodcov OÚ, operátorov OÚ.
b) Funkcionalita pre evidenciu používateľov OÚ (konzumentov, vlastníkov OU, osôb...)
c) Funkcionalita pre správu používateľských rolí
d) Funkcionalita pre pripájanie poskytovateľov
e) Funkcionalita pre mapovanie dát poskytovateľa na štandardizované štruktúry v MOU
f) Funkcionalita pre základné naplnenie dátových entít:
o Osobný účet: obsahuje digitálnu identitu, autorizácie a pripojené služby. Služba môže byť ako využitá identita pre prístup k službám verejnej správy ale i v celom priestore jednotného digitálneho trhu. Súhlas môže slúžiť tiež ako splnomocnenie.
o Registrácia prístupov pre služby (údaje zo slovenskej verejnej správy budú predstavovať jeden zdroj údajov).
o Osobné dátové úložisko (vrátane logu prístupov): pre fyzické uloženie a zabezpečenie údajov, ktoré sa týkajú subjektu a úložisko osobných preferencií.
g) Funkcionalita na realizáciu požiadaviek GDPR na správu a ochranu osobných údajov:
o právo dotknutej osoby na prístup k údajom,
o právo na opravu, právo na obmedzenie spracúvania,
o oznamovacia povinnosť v súvislosti s opravou
o vymazaním osobných údajov alebo obmedzením spracúvania
o právo na prenosnosť údajov
h) Funkcionalita zobrazenia všetkých prístupov k dátam osoby a zobrazenie jednotlivých logov pre oprávnené fyzické alebo právnické osoby (logy budú obsahovať informácie o skutočnostiach, kto pristupoval k údajom, kedy pristupoval k údajom a za akým účelom pristupoval k údajom o osobe evidovaným)
i) Funkcionalita pre správu osobných údajov (PIMS)
o vytvárania údajových profilov,
o logovania prístupov (modul)
o modul inicializácie zmeny údajov
o modul sprístupnenia údajov na základe splnomocnenia
o modul správy riešenia.
j) Funkcionalita Osobné dátové úložisko
o Ukladanie referenčných údajov, ktoré sú evidované v ISVS
o Ukladanie ostatných údajov, ktoré sú evidované v ISVS
o Ukladanie voliteľných osobných údajov, ktorými ISVS nedisponuje napr. telefónne číslo, mailová adresa, motivačné listy, CV, certifikáty dosiahnutého vzdelania a pod.
Modul správy osobných údajov Fáza 2- DFŠ (SP.R1.02)
Požiadavky na obsah
a) Funkcionalita pre pripájanie poskytovateľov – iných ako OVM
b) Rozšírenie funkcionality pre mapovanie dát poskytovateľov iných ako OVM na štandardizované štruktúry v MOU v samoobslužnom režime
c) Funkcionalita zobrazenia všetkých prístupov k dátam osoby a zobrazenie jednotlivých logov pre oprávnené fyzické alebo právnické osoby (logy budú obsahovať informácie o skutočnostiach, kto pristupoval k údajom, kedy pristupoval k údajom a za akým účelom pristupoval k údajom o osobe evidovaným)
Požiadavky na obsah
Modul správy súhlasov Fáza 1 - DFŠ (SP.R1.02)
a) Vytvorenie katalógu životných situácii ktoré budú využívať modul správy súhlasov (aktéri OVM)
b) Výber piatich životných situácií z katalógu pre ktoré bude modul správy súhlasov, ktorý bude poskytovať:
1. funkcionalitu riadenia oprávnení,
2. funkcionalitu pre sprístupnenia dát na základe splnomocnenia a súhlasov
3. funkcionalitu pre správu splnomocnení a súhlasov.
c) Návrh postupu pre zapojenie OVM do využívania služieb modulu správy súhlasov
d) Detailný časový harmonogram
Požiadavky na obsah
Modul správy súhlasov Fáza 2 - DFŠ (SP.R1.02)
a) Rozšírenie katalógu životných situácii ktoré budú využívať modul správy súhlasov o životné situácie kde aktérmi sú aj komerčné organizácie
b) Návrh modelu poskytovania služieb modulu správy súhlasov, ktorý umožní jeho používanie zo strany OVM a komerčných organizácií v tzv. samoobslužnom režime
c) Aktualizácia služieb modulu správy súhlasov na úrovni:
1. funkcionalita riadenia oprávnení,
2. funkcionalita pre sprístupnenia dát na základe splnomocnenia a súhlasov
3. funkcionalita pre správu splnomocnení a súhlasov.
d) Harmonogram na rozšírenie používania služieb modulu správy súhlasov v samoobslužnom režime pre päť životné situácií v ktorých sú zapojené OVM aj komerčné organizácie
PoC – DFŠ Fáza 1 (SP.R1.02) a Testovacie scenáre (SP.R1.03)
a) Funkcionalita pre Mobilnú aplikáciu MOU
b) Funkcionalita pre identifikáciu a autentifikáciu s požitím služby Moje dáta ako prostriedku na identifikáciu a autentifikáciu.
PoC – DFŠ Fáza 2 (SP.R1.02) a Testovacie scenáre (SP.R1.03)
a) Funkcionalita inteligentného osobného asistenta pre riešenie životných situácií e-Governmentu s použitím nástrojov umelej inteligencie a strojového učenia
b) Identifikácia údajovej základne ku ktorej osobný asistent bude prístupovať (osobné údaje, zoznam životných situácii, ...)
PoC – DFŠ Fáza 3 (SP.R1.02) a Testovacie scenáre (SP.R1.03)
a) POC - manažment vzťahov s inými subjektami: udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“.
b) POC - adresné služby v e-Governmente: otestuje sa spôsob poskytovať personalizované a adresné verejné služby.
35 8.2.3 TESTOVACIE SCENÁRE PRE MODULY MOU
V rámci analýzy MOU budú vypracované nasledujúce testovacie scenáre.
1. GDPR –Testovacie scenáre (SP.R1.03)
2. Logovanie prístupov - Testovacie scenáre (SP.R1.03)
3. Modul správy osobných údajov Fáza 1 -Testovacie scenáre (SP.R1.03)
4. Modul správy osobných údajov Fáza 2 -Testovacie scenáre (SP.R1.03)
5. Modul správy súhlasov Fáza 1- Testovacie scenáre (SP.R1.03)
6. Modul správy súhlasov Fáza 2- Testovacie scenáre (SP.R1.03)
7. POC Fáza 1- Testovacie scenáre (SP.R1.03)
8. POC Fáza 2- Testovacie scenáre (SP.R1.03)
9. POC Fáza 3- Testovacie scenáre (SP.R1.03)
Testovacie scenáre obsahujú popis prístupu k testovaniu všetkých komponentov a položiek vyplývajúcich z DFŠ pre jednotlivé moduly MOU. Tieto dokumenty pokrývajú manažérske plánovanie (organizácia, časový priebeh), ako aj technické plánovanie (typ testov, druhy testov, testovacie prostredie, testovacie dáta, testovacie scenáre, testovacie prípady).
Forma výstupu
Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte
Požiadavky na obsah
a) Účel testovania v rámci platného Plánu kvality
b) Prístup (stratégia) k testovaniu
c) Fázy (druhy) testov a testovania
d) Typy testov
e) Testovacie prostredie a testovacie dáta
f) Testovacie scenáre a testovacie prípady
g) Manažment chýb (defect management)
h) Organizácia testov, požiadavky na testerov
i) Časový priebeh testov
j) Monitoring a reporting testov
8.3 Implementácia MOU
V rámci Implementácie MOU budú realizované nasledovné výstupy predmetu zákazky:
1. GDPR - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
2. Logovanie prístupov - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
3. Modul správy osobných údajov Fáza 1- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
4. Modul správy osobných údajov Fáza 2- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
5. Modul správy súhlasov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
6. Modul správy súhlasov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
7. POC Fáza 1- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
8. POC Fáza 2- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
9. POC Fáza 3- Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02)
Impletácia MOU pre každý modul pozostáva z:
• BETA verzie každého modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ príslušného modulu
• Sprievodná technická dokumentácia (v návrhu) pre každý modul – inštalačná príručka, prevádzková príručka, užívateľská príručka.
Forma výstupu
a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí
b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí
c) Dokumentácia k BETA verzii (prvý návrh)
Požiadavky na obsah
a) Popis realizovaných prác (modulov, komponentov, prác)
b) Záznamy o jednotkových testoch
Testovanie FAT pre každý modul MOU pozostáva z nasadenie BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie.
Forma výstupu
BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime)
Požiadavky na obsah
a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia
b) Príprava infraštruktúry vládneho cloudu
c) Príprava SW infraštruktúry
d) Inštalácia BETA verzie modulu CIP
e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie
8.4 Testovanie MOU
V rámci aktivity Testovanie MOU budú realizované nasledujúce výstupy predmetu zákazky:
1. GDPR - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
2. Logovanie prístupov - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
3. Modul správy osobných údajov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
4. Modul správy osobných údajov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
5. Modul správy súhlasov Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
6. Modul správy súhlasov Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
7. POC Fáza 1- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
8. POC Fáza 2- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
9. POC Fáza 3- Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04)
Nasadenie do UAT prostredia pre každý modul pozostáva z inštalácia BETA verzie modulu MOU po ukončených FAT testoch do prostredia verejného obstarávateľa v režime, ktorý umožňuje vykonanie UAT testov v súlade s Plánom testov pre daný modul.
Forma výstupu
a) BETA verzia v testovacom prostredí UAT
1. vládny cloud – infraštruktúra
2. BETA verzia v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (runtime)
b) BETA verzia v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód)
c) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte:
1. Inštalačná príručka (finálny návrh)
2. Administrátorská a diagnostická príručka (finálny návrh)
3. Servisná (prevádzková) príručka (finálny návrh)
4. Užívateľská príručka (finálny návrh)
5. Plán obnovy systému (Disaster Recovery Plan) – (finálny návrh)
Požiadavky na obsah
a) Plán a postup inštalácie BETA verzie do UAT prostredia
b) Inštalácia BETA verzie vrátane migrácie dát a integrácie s ostatnými systémami
c) Preskúšanie a vyhodnotenie pripravenosti na UAT testovanie
Dokumentácia riešenia pre každý modul pozostáva zo súboru dokumentov nevyhnutných na riadnu prevádzku a používanie každého modulu MOU
Forma výstupu
Dokumenty v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte:
1. Inštalačná príručka
2. Administrátorská a diagnostická príručka
3. Servisná (prevádzková) príručka
4. Užívateľská príručka
5. Plán obnovy systému (Disaster Recovery Plan)
Požiadavky na obsah
a) Popis modulu MOU z pohľadu nasadenia do produkčného prostredia
b) Pokyny pre inštaláciu (úvodnú aj opakovanú)
c) Pokyny pre prevádzku a administráciu
d) Pokyny pre servis a údržbu
e) Pokyny pre používanie
f) Pokyny pre diagnostiku
g) Pokyny pre obnovu v prípade výpadku alebo havárie
Zaškolenie personálu pozostáva zo súboru služieb poskytovaných zo strany dodávateľa pre verejného obstarávateľa pred uvedením modulu MOU do produkčnej prevádzky – školiace materiály ostávajú verejnému obstarávateľovi pre opakovanú potrebu zaškolenia v budúcnosti.
Forma výstupu
a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte
b) Dokument v .pdf – osvedčenie, resp. záznam/potvrdenie o absolvovaní pre účastníkov
Požiadavky na obsah
a) Plánovanie školenia personálu (definovanie kvalifikačný profilov a požadovaných kompetencií personálu)
b) Príprava školení (osnova školenia, školiace materiály)
c) Vykonanie školenia (prezenčná listina, cvičné materiály, úlohy)
d) Vyhodnotenie školenia (skúšobné testy)
e) Ukončenie školenia (osvedčenia, potvrdenia, záznamy, správy)
Testovanie UAT FINÁLNA verzia
• Testy pre každý modul MOU vykonajú testeri na strane verejného obstarávateľa tak, ako sú naplánované v platnom Pláne testov.
• Modul MOU je úspešne realizovaný, ak boli vykonané kompletne všetky testy špecifikované v Pláne testov a všetky testovacie prípady (Test Cases, Test Scenarios, USe Cases) boli vykonané bez kritických chýb a zistení.
Forma výstupu
a) Odladená BETA verzia modulu MOU pripravená na nasadenie do produkcie (zdrojový kód, runtime)
b) Dokumentácia k tejto BETA verzii
c) Záznam kvality (Protokol UAT) bez kritických chýb a zistení
Požiadavky na obsah
a) Príprava testovacieho prostredia UAT
b) Príprava testov, testovacích prípadov, testerov a testovacích dát
c) Vykonávanie testov UAT podľa Plánu testov
d) Zaznamenávanie výsledkov, chýb a odlaďovanie BETA verzie
e) Priebežný monitoring a vyhodnocovanie testovania UAT
f) Ukončenie testovania UAT a spracovanie Záznamu kvality (Protokol UAT
8.5 Nasadenie MOU
V rámci aktivity Nasadenie MOU budú realizované nasledovné výstupy predmetu zákazky:
1. GDPR - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
2. Logovanie prístupov - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
3. Modul správy osobných údajov Fáza 1 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
4. Modul správy osobných údajov Fáza 2 - Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
5. Modul správy súhlasov Fáza 1- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
6. Modul správy súhlasov Fáza 2- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
7. POC Fáza 1- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
8. POC Fáza 2- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
9. POC Fáza 3- Nasadenie do produkčného prostredia (SP.R5.01) a Preskúšanie a akceptácia (SP.R5.02)
Nasadenie do produkčného prostredia pre každý modul MOU pozostáva z prípravy prevádzkového prostredia modulu, dodanie inštalačných médií, vlastná inštalácia a sprístupnenie riešenia pre verejného obstarávateľa.
Forma výstupu
a) Vyhodnotenie nasadenia (dokument(y) v MS Word alebo v kompatibilnom OpenSource formáte)
b) Preberací protokol (dokument(y) v MS Word alebo v kompatibilnom OpenSource formáte)
Požiadavky na obsah
a) Príprava produkčného prostredia
b) Zmluvná a administratívna príprava produkčného prostredia (procesy, SLA, dokumentácia)
c) Inštalácia modulu CIP do produkčného prostredia
d) Sprístupnenie modulu CIP v produkčnom prostredí vybraným používateľom
9. Špecifikácia minimálnych požiadaviek na MOU
Realizácia predmetu zákazky – vytvorenie diela MOU musí zodpovedať požiadavkám na architektúru, kvalitu a parametre, ktoré sú definované v Špecifikácii cieľového stavu (kapitola 7 opisu predmetu zákazky) a v ŠU
Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov (kapitola 2.4.2, prílohy 1.3.3 Architektonické princípy a požiadavky a 1.5.3 Služby informačných systémov).
9.1 Minimálne funkčne požiadavky na MOU
ID | Požiadavka | Modul |
MOU-FP 1 | Automatizované predvypĺňanie nevyhnutnej dokumentácie (DPU a DIZ) | Obslužná zóna |
MOU-FP 2 | Podpora GDPR: Integrácia na MOU musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom). | Správa osobných údajov |
MOU-FP 3 | Interface pre príjem súhlasov a žiadostí o súhlas - rozhranie pre 3-tie strany ( zasielanie podpísaných súhlasov od klienta, zasielanie žadostí o súhlas k prístupu k dátam) | Správa súhlasov |
MOU-FP 4 | Podpora integrácie projektu Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (takzvaná Modernizácia ÚPVS) | Správa osobných údajov |
MOU-FP 5 | Integrácie na moduly UPVS (eDesk, eNotify, IAM, MED. ) a METAIS | Správa osobných údajov |
MOU-FP 6 | zabezpečenie transparentnosť a sledovateľnosť poskytnutie údajov. To znamená, že vlastníkom OÚ (osoba) sprístupní, kto, kedy a za akým účelom k údajom pristupoval. | Logovanie prístupov |
MOU-FP 7 | Na získanie logov z informačných systémov verejnej správy (ISVS) bude možné využiť integračnú službu MOU, alebo log uchovávať lokálne v ISVS a zabezpečiť k prístup k nemu pre potreby MOU. | Logovanie prístupov |
MOU-FP 8 | Log sa bude vytvárať pri každom čítaní, alebo zmene daného objektu evidencie. | Logovanie prístupov |
MOU-FP 9 | Formát logu a pravidlá jeho tvorbu budú rovnaké v celej verejnej správe a technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe). | Logovanie prístupov |
MOU-FP 10 | Podpora zberu logov pri prístupe k údajom na základe iných právnych predpisov a legislatívy než na základe súhlasu/splnomocnenia. Ak bude potrebné vykonať takúto úlohu vo verejnom záujme, budú takisto zapísané logy o prístupe. | Logovanie prístupov |
MOU-FP 11 | Logovanie o prevodoch údajov v súlade s platnými právnymi predpismi, a o ochrane ich osobných údajov. Zber logov o prenosu ich osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom. | Logovanie prístupov |
MOU-FP 12 | Logovanie potvrdenie zmazania dát v systémoch používateľa OÚ | Logovanie prístupov |
MOU-FP 13 | Webový portál (GUI) pre kompletný prístup a správu pre osoby/používateľov OÚ/3tie strany | Správa osobných údajov |
MOU-FP 14 | Notifikácie o podozrivých aktivitách | Správa osobných údajov |
MOU-FP 15 | Notifikácie o žiadosti k prístupu k dátam od konzumentov (na odsúhlasenie v manažmente súhlasov) | Správa súhlasov |
MOU-FP 16 | Notifikácie o zrušení súhlasu pre konzumenta, poskytovateľa, osobu | Správa súhlasov |
MOU-FP 17 | Notifikácia o kolízii hodnôt v osobných údajoch osoby | Správa osobných údajov |
MOU-FP 18 | Evidencia generických dátových profilov OÚ (predpripravený, konzumentských, používateľských kolekcií údajov, nad ktorými bude možné definovať prístupy) | Osobné dátové úložisko |
MOU-FP 19 | Katalóg údajov - v podobe štruktúrovaných dát bude možné definovať prístupovú maticu | Osobné dátové úložisko |
MOU-FP 20 | Evidencia dátových štruktúr údajov: Dátové štruktúry údajov o subjektoch evidencie | Osobné dátové úložisko |
MOU-FP 21 | Evidencia dátových štruktúr údajov: Dátové štruktúry evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia) | Osobné dátové úložisko |
MOU-FP 22 | Evidencia dátových štruktúr údajov: Dátové štruktúry pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie | Osobné dátové úložisko |
ID | Požiadavka | Modul |
MOU-FP 23 | Uchovanie údajov používateľov v jednom úložisku, rozdelené a prelinkované do logických celkov patriacich jednej fyzickej alebo právnickej osobe. | Osobné dátové úložisko |
MOU-FP 24 | Osobné údaje (OÚ) sa spracovávajú tak, že neopustia systém MOU | Osobné dátové úložisko |
MOU-FP 25 | OÚ nebudú prevádzané na žiadnych iných poskytovateľov služieb | Osobné dátové úložisko |
MOU-FP 26 | OÚ sú uložené v zašifrovanej forme pre operácie spracovania. | Osobné dátové úložisko |
MOU-FP 27 | OÚ a ich vlastnosti budú uchovávané v interoperabilnom, strojovo čitateľnom formáte, umožňujúcom interakcie bez zásahu človeka. | Osobné dátové úložisko |
MOU-FP 28 | Smartcontracty a splnomocnenia centralizované v rámci systému IS MOU | Osobné dátové úložisko |
MOU-FP 29 | Osobný archív, do ktorého si bude môcť používateľ ukladať, archivovať a exportovať rozhodnutia inštitúcií verejnej správy alebo iné nim definované údaje. Služba umožní výber konkrétneho úložiska podľa potrieb používateľa (onedrive, googledrive, dropbox a podobne). | Osobné dátové úložisko |
MOU-FP 30 | Mobilné riešenie MOÚ | Správa osobných údajov |
MOU-FP 31 | Responzívny design GUI (web, mobilné zaradenia) | Správa osobných údajov |
MOU-FP 32 | Logovanie zmien v súhlasoch a ich verzovanie | Logovanie prístupov |
MOU-FP 33 | Technická architektúra MOU vybudovaná na základe úložiska na báze eGovernment | Správa osobných údajov |
MOU-FP 34 | Evidencia pôvodcov OÚ, operátorov OÚ. | Správa osobných údajov |
MOU-FP 35 | Evidencia používateľov OÚ (konzumentov) | Správa osobných údajov |
MOU-FP 36 | Sprava používateľských rolí | Správa osobných údajov |
MOU-FP 37 | Pripájanie poskytovateľov | Správa osobných údajov |
MOU-FP 38 | Funkcionalita pre mapovanie dát poskytovateľa na štandardizované štruktúry v MOU | Správa osobných údajov |
MOU-FP 39 | Prehľad objektov evidencie, ktoré o žiadateľoví informácie verejná správa eviduje vrátane ich zobrazenia v prehľadom formáte. V prípade zistenia chyby v údajoch je možné nahlásiť problém. | Správa osobných údajov |
MOU-FP 40 | Pre konzumentov údajov prehľady a reporting (žiadosti o súhlasy, aktívne, odobrané súhlasy, prehľady používateľom ktorí im udelili častočné alebo úplné súhlasy…) | Správa osobných údajov |
MOU-FP 41 | Historické reporty o prístupe k údajom (kto, kedy aké dáta konzumoval- poskytoval) Xxxxxxx bude mať možnosť overiť si, kto a kedy pristupoval k jeho elektronickým údajom, ktoré sa týkajú jeho osoby alebo firmy. | Správa osobných údajov |
MOU-FP 42 | Osobný asistent – paterny prístupov (dátové profily) pre životné situácie/formuláre/vzorové situácie, odborové segmenty. | Správa osobných údajov |
MOU-FP 43 | Profily používateľov | Správa osobných údajov |
MOU-FP 44 | Údajové profily – čo je možné nastaviť pre používateľov napr. Odsúhlasiť patern z osobného asistenta | Správa osobných údajov |
MOU-FP 45 | Katalóg údajov - nad ktorými dátami je možné definovať prístupovú maticu | Správa osobných údajov |
MOU-FP 46 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez jednotlivé lustrácie (cez dopyty na prístup k údajom v časovom slede) | Správa osobných údajov |
MOU-FP 47 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez spisové značky/konania (z akých konaní bolo dopytované na údaje) | Správa osobných údajov |
MOU-FP 48 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez inštitúcie (z akých inštitúcií bolo dopytované) | Správa osobných údajov |
MOU-FP 49 | Logy: Moje dáta u konzumentov/poskytovateľov - kde je vedený | Správa osobných údajov |
MOU-FP 50 | Aktívne operácie s mojimi dátami (žiadosť o zmazanie, transfer, žiadosť o informácie (o obsah), Oznámení o zmene…) | Správa osobných údajov |
MOU-FP 51 | Definícia a nastavenie osobných dátových atribútov (ako osobitné dáta) zadané osobou (Podnikateľ/občan) | Správa osobných údajov |
MOU-FP 52 | Integrácia na eskalačný mechanizmus pre hlásenie rozporov a chýb v dátach na CIP, realizácia eskalácie chýb v dátach. | Správa osobných údajov |
MOU-FP 53 | Evidencia a manažment vzťahov osôb - evidovanie vzťahov medzi fyzickými a právnickými osobami (napríklad moja firma) a vzťahy medzi fyzickými osobami navzájom a umožní tak podporiť napríklad evidenciu zákonného zastupovania pre občanov SR (v rámci projektu sa overí takáto funkcionalita a jej možnosti, samotné riešenie zákonného zastupovania je mimo rozsahu projektu). | Správa osobných údajov |
ID | Požiadavka | Modul |
MOU-FP 54 | Súhlas bude špecifikovaný údajmi: používateľ, údaje/dátový profil, konzument dát, časové obdobie, účel | Správa súhlasov |
MOU-FP 55 | API pre riadení prístupov k mojim dátam | Správa osobných údajov |
MOU-FP 56 | Spoločný formát súhlasu umožní každému jednotlivcovi delegovať spracovanie údajov na tretie strany alebo nové využitie údajov | Správa súhlasov |
MOU-FP 57 | Prístup k údajom: súhlasy/splnomocnenia musia byť dynamické, ľahko pochopiteľné, strojovo čitateľné a štandardizované | Správa súhlasov |
MOU-FP 58 | Mechanizmus súhlasov pre prístup k údajom bude možné využiť aj pre splnomocnenia | Správa súhlasov |
MOU-FP 59 | Sprístupnenie údajov môže byť v prípade dohody prevedené aj na základe spoplatnenia a biznis modelu tretej strany | Správa súhlasov |
MOU-FP 60 | Poskytnutie užívateľsky prívetivého mechanizmus na poskytnutie alebo odobratie súhlasu | Správa súhlasov |
MOU-FP 61 | Export súhlasu osoby pre vybraného konzumenta, v dátovej podobe a podpísaný | Správa súhlasov |
MOU-FP 62 | Vedenie histórie súhlasov/splnomocnení vrátaneich verzií | Správa súhlasov |
MOU-FP 63 | Na vybraných inštitúciách budú zavedené technické prostriedky, ktoré im umožnia preukázateľne splniť požiadavky GDPR a bude umožnené vykonať audit súladu. Znamená to, že všetky integrované systémy poskytovateľov s Manažmentom osobných údajov budú overené na súlad s GDPR (riešenie podporí anonymizáciu údajov a tiež zabezpečí, aby občania získali presný prehľad, aké údaje sa o nich evidujú a budú sa môcť k tomuto použitiu vyjadriť). | GDPR |
MOU-FP 64 | Vykonávanie konzultačných služieb k príručke (checklistu) pre plnenie GDPR (vysvetlenie príručky vybraným inštitúciám, ktoré budú integrované do služby moje dáta) | GDPR |
MOU-FP 65 | Vykonávanie systematického auditu vo vzťahu k plneniu nariadenia GDPR pre vybrané inštitúcie verejnej správy na základe navrhnutej príručky (checklistu) | GDPR |
MOU-FP 66 | Návrh odporúčaní pre vybrané inštitúcie, akým optimálnym spôsobom využiť službu Moje dáta pre plnenie požiadaviek nariadenia GDPR | GDPR |
MOU-FP 67 | Technické riešenie pre manažment osobných údajov. Integrácia na službu “Moje dáta” musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom) | GDPR |
MOU-FP 68 | Testovanie ochrany osobných údajov pre vybrané inštitúcie verejnej správy | GDPR |
MOU-FP 69 | Osobný asistent – paterny prístupov (dátové profily) pre životné situácie/formuláre/vzorové situácie, odborové segmenty. | POC |
MOU-FP 70 | Pre riešenie životných situácií e-Governmentu: použité nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii s inštitúciami, pri plánovaní termínov povinností, pri návrhu spôsobu vybavenia povinností. Riešenie v druhej fáze PoC bude mať integrované nástroje hlasovej komunikácie (integrácia s hlasovým asistentom) | POC |
MOU-FP 71 | Overiť spôsob poskytovať personalizované a adresné verejné služby, ktoré sú prispôsobené potrebám subjektu (potreby subjektu sa určia na základe analýzy osobných údajov cez služby Moje dáta) | POC |
MOU-FP 72 | Overiť riešenie udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“. | POC |
MOU-FP 73 | Overiť koncept využiť službu Moje dáta ako prostriedok na identifikáciu a autentifikáciu. | POC |
MOU-FP 74 | Riešenie POC osobného asistenta bude vytváraná nad vybranými životnými situáciami spoločne s definovanými integračnými partnermi, ktorí sú gestormi danej životnej situácie | POC |
9.2 OP1 – Špecifikácia minimálnych požiadaviek pre splnenie podmienok pre financovanie projektu CIP a MOU z OPPII PO7
Prehľad požiadaviek na splnenie | |||||
OP1.1 | • Limity pre použité pozície podľa Príručky pre oprávnenosť výdavkov OPII PO7 | ||||
Pozícia | Limity podľa Príručky pre oprávnenosť výdavkov PO7 OPII | ||||
Max. suma za 1 ČD v EUR bez DPH | Max. % podiel pozície na celkovom počte ČD v rámci riešenia, ktoré je predmetom projektu | ||||
IT architekt | 910 | 10 % | |||
IT tester | 570 | 15 % | |||
IT programátor/vývojár | 650 | 60 % | |||
Projektový manažér IT projektu | 890 | 4 % | |||
IT analytik | 740 | 50 % | |||
Odborník pre IT dohľad/Quality Assurance | 890 | 5 % | |||
Špecialista pre bezpečnosť IT | 1 200 | 10 % | |||
Špecialista pre infraštruktúrny/HW špecialista | 790 | 30 % | |||
Špecialista pre databázy | 600 | 15 % | |||
Školiteľ pre IT systémy | 710 | 5 % | |||
IT/IS konzultant (napr. SAP) | 900 | 50 % | |||
Iné (pozícia, ktorú nie je možné zaradiť do vyššie uvedených pozícií) | 570 | 20 % | |||
OP1.2 | Všetky výstupy projektu, ktoré sú predmetom akceptácie a sú realizované v rámci hlavných aktivít podľa príručky žiadateľa pre NFP, budú zaradené do relevantnej kategórie špecializovaných produktov v zmysle metodiky QA MPR ÚPVII. | ||||
Príloha č. 2 – Vlastný návrh plnenia Zhotoviteľa
Rozvoj platformy integrácie údajov (centrálna integračná platforma)
a Manažment osobných údajov
Vlastný návrh na plnenie predmetu zákazky
2. časť:
Manažment osobných údajov
Uchádzač:
DXC Technology Slovakia s.r.o.
Obstarávateľ:
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
21.10.2019
Obsah | |||
3.1 Funkčný návrh architektúry riešenia 53
3.1.3 Modul Správa osobných údajov 62
3.1.4 Modul správy súhlasov 73
3.1.5 POC - Proof of Concept inovačných technológií rozvoja MOU 76
3.1.6 Spôsob naplnenia minimálnych požiadaviek na MOÚ 76
3.2 Opis nástrojov použitých pri implementácii 85
3.3 Štruktúra a rozsah tímu podieľajúceho sa na implementácii 86
3.4 Opis metodiky použitej pri implementácii 86
3.5 Spôsob naplnenia jednotlivých aktivít podľa opisu predmetu zákazky 87
2 Identifikačné údaje uchádzača
Názov predmetu zákazky | Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov |
Ponuka v rámci 2. časti | Manažment osobných údajov |
Obchodné meno | DXC Technology Slovakia s.r.o. |
Sídlo uchádzača | Galvaniho 7 820 02 Bratislava |
Štatutárny orgán a osoba zodpovedná za poskytnutie služby Zoznam osôb oprávnených konať v mene uchádzača | Xxx. Xxxxxx Xxxxxx Konateľ Štátna príslušnosť - SR |
IČO | 357 853 06 |
DIČ / IČ DPH | 2020213393 / SK2020213393 |
Právna forma | s.r.o. |
Spojenie | x000 0 0000 0000 |
Bankové spojenie | Všeobecná úverová banka, a.s. SK 050200 0000 001464046853 |
Zápis uchádzača v Obchodnom registri | Okresný súd Bratislava I. xxxxxx Xxx, vložka č. 21438/B |
Štát, názov štátu, podľa právneho poriadku ktorého bol uchádzač založený | Slovenská republika |
Dátum vyhotovenia ponuky | 21.10.2019 |
Kontaktné údaje uchádzača pre potreby komunikácie s uchádzačom počas verejnej súťaže vrátane elektronickej aukcie | Xxxxx Xxxxxx Tel. č.: x000 000 000 000 |
Dôverné informácie | Celý dokument |
3 Vlastný návrh na plnenie predmetu zákazky
3.1 Funkčný návrh architektúry riešenia
Pre Manažment osobných údajov ponúkame riešenie postavené na princípoch referenčnej architektúry pre Moje dáta1 2. Riešenie bude otvorené a umožní cez otvorené API pripájať konzumentov údajov. Naše riešenie bude postavené ako plnohodnotný systém pre správu osobných údajov (ďalej ako MOU). Služby MOU označujeme aj ako službu „Moje dáta“.
Základné princípy nášho riešenia sú nasledovné:
● Samotná aplikácia PIMS umožní obsluhovať používateľa na základe identity, riadiť prezeranie údajov a riadiť ukladanie údajov.
● Identita používateľa bude priradená k osobnému účtu, kde bude prepojená so všetkými objektami evidencie a súhlasmi, ktoré sa jej týkajú. Osobný účet tak bude obsahovať informácie o poskytovateľoch údajov prepojených k identite používateľa, to znamená kde (v ktorom informačnom systéme (IS)) sa nachádzajú súvisiace objekty evidencie.
● Register služieb pre prácu s osobnými údajmi bude obsahovať aktuálne definície služieb (integrovaných poskytovateľov aj konzumentov údajov), bude umožňovať objavovanie nových služieb a registráciu takýchto služieb.
● V prípade, ak má používateľ záujem, môže si svoje údaje uložiť do osobného úložiska, kde budú k dispozícií pre ďalšie použitie. Takéto riešenie zvyšuje rýchlosť prenosu informácií a znižuje záťaž na zdrojový informačný systém.
● Manažment súhlasov umožní riadiť prístup k objektom evidencie pre konzumentov dát na základe súhlasov používateľa a je to kľúčový modul v tomto kontexte. Pre používateľa, vlastníka osobného účtu, zabezpečuje pridávanie a odoberanie súhlasov. Bude obsahovať tiež funkcionalitu, pomocou ktorej môže potencionálny konzument dát požiadať o pridelenie súhlasu.
● Prístupy k objektom evidencie používateľa sú evidované v module Logovanie
prístupov. Tento modul prostredníctvom GUI zobrazí prístupy k údajov používateľa a upozorní používateľa aj na podozrivé aktivity v prípade rizikových alebo podozrivých prístupov k jeho údajom.
● Používateľ bude môcť používať MOU aj cez mobilnú aplikáciu alebo webový portál (xxxxxxxxx.xx). Prístupné objekty budú vizualizované do podoby vhodnej na prezeranie na mobilnom zariadení resp. webovom portáli. Objekty budú zároveň vizualizované v podobe vhodnej na úradnú komunikáciu. Pre vybrané objekty bude aktivovaná funkcionalita digitálneho dokladu.
● Operácie MOU, ako napríklad prístup k objektom evidencie, budú riešené prostredníctvom Open API.
● Pre Informačné systémy verejnej správy (systémy poskytovateľov údajov) bude primárny komunikačný kanál a dátovú integráciu zabezpečovať Centrálna integračná platforma.
1 xxxxx://xxxx.xxxxxx.xx/xxxxxx-xxxxx/xxxxx.xxxx
2 xxxxx://xxxxxxxx.xxxxx.xx/xxxxx/00000000/XxXxxx_Xxxxxxxxxxxx_Xxxxxxxxx_0.0.xxx
Riešenie zabezpečí súlad s nariadením GDPR, poskytne podporné a pomocné nástroje pre zabezpečenie plnenia povinností, vyplývajúcich z tohto nariadenia ako pre správcu a prevádzkovateľa MOÚ, tak aj pre jednotlivé zapojené inštitúcie. Celá časť dodávky, týkajúca sa GDPR bude rozdelená do štyroch vecných častí:
● Vybudovanie riešenia pre analýzu rizík ochrany súkromia a spracovania osobných údajov
● Komponent pre anonymizáciu osobných údajov
● Infraštruktúra pre poskytovanie osobných údajov v súlade s GDPR (GDPR PaaS)
● Dodávka konzultačných služieb pre vybrané inštitúcie zapojené do CIP a využívajúce MOÚ
3.1.1.1 RIEŠENIE PRE ANALÝZU RIZÍK OCHRANY SÚKROMIA A SPRACOVANIA OSOBNÝCH ÚDAJOV
Riešenie pre analýzu rizík bude poskytovať nasledujúcu funkcionalitu:
● identifikácia možných osobných údajov resp. ich častí (časťou sa rozumie napríklad meno, ktoré samo osebe nie je osobným údajom ale v kombinácii s inými údajmi, napríklad s dátumom narodenia už tvorí osobný údaj) nad vygenerovanými
datasetmi z jednotlivých úložísk
▪ načítanie datasetu
▪ porovnanie štruktúry s centrálnym dátovým modelom a ontológiami
▪ porovnanie štruktúry so zoznamom možných pomenovaní dátových polí obsahujúcich osobné údaje
▪ zobrazenie všetkých identifikovaných možností
● identifikácia možných osobných údajov poskytovaných verejnými rozhraniami API
▪ načítanie štruktúry odpovedí API (WSDL, Swagger/OpenAPI)
▪ porovnanie štruktúry poskytovaných údajov s centrálnym dátovým modelom a ontológiami
▪ porovnanie štruktúry poskytovaných údajov so zoznamom možných pomenovaní dátových polí obsahujúcich osobné údaje
▪ zobrazenie všetkých identifikovaných možností
3.1.1.2 Anonymizácia osobných údajov
Anonymizácia osobných údajov sa využije pre potreby generovania datasetov a reportov, voľne dostupných a verejne prístupných. Primárne ide o generovanie datasetov pre Otvorené údaje (OpenData), prístup k údajom neautorizovaných identít a podobne. Komponent bude slúžiť ako
● pre ad-hoc anonymizáciu ako služba vykonávajúca anonymizáciu prijatých datasetov, tak aj ako
● komponent, ktorý zabezpečuje automatické publikovanie a sprístupňovanie datasetov a reportov prostredníctvom CIP/MOÚ v prípade požiadavky správcu údajov.
Komponent anonymizácie zabezpečí nasledujúcu funkcionalitu:
● konfigurácia anonymizácie údajov zo zdroja. Komponent umožní konfiguráciu anonymizačných pravidiel správcovi anonymizácie (na základe jeho autorizácie) nasledovne:
▪ načítanie štruktúry údajov
• v pasívnom móde zaslaním údajov na komponent
• v aktívnom móde, kedy komponent načíta údaje z ich úložiska
▪ identifikácia možných osobných údajov resp. ich častí (spoločná funkcionalita s riešením pre analýzu rizík)
• porovnaním štruktúry s centrálnym dátovým modelom a ontológiami
• porovnaním štruktúry so zoznamom možných pomenovaní dátových polí obsahujúcich osobné údaje
• zobrazenie všetkých identifikovaných možností
▪ označenie údajov pre anonymizáciu
• správca označí z predloženého zoznamu tie údaje, ktoré sa majú anonymizovať
• správca môže zobraziť a označiť aj iné údaje zo štruktúry, ktoré sa majú anonymizovať
▪ uloženie pravidla
• pravidlá majú svoj názov
• pravidlá sú verziované a ukladajú sa k nim všetky potrebné metaúdaje (vytvoril, zmenil, dátumy a podobne)
● spustenie anonymizácie v pasívnom móde
▪ zaslanie datasetu na komponent s priradením názvu/identifikátora pravidla
▪ prijatie anonymizovaného datasetu z komponentu (asynchrónny mód)
● spustenie anonymizácie v aktívnom móde
▪ pre údaje poskytované prostredníctvom MOÚ (napríklad automatická publikácia OpenData datasetov prostredníctvom MOÚ)
▪ nastavenie publikácie údajov integrovaných systémov resp. údajov z PaaS s použitím anonymizácie
▪ priradenie názvu/identifikátora pravidla
▪ spustenie publikácie
3.1.1.3 TECHNICKÉ RIEŠENIE PRE POSKYTOVANIE OSOBNÝCH ÚDAJOV V SÚLADE S GDPR (GDPR PAAS)
Okrem zabezpečenia osobných údajov, ktoré spracúvajú a spravujú inštitúcie a sú poskytované prostredníctvom systému MOÚ bude pre tie inštitúcie, ktoré nemajú vlastné zabezpečené IS, vytvorené technické riešenie (infraštruktúra), umožňujúce ukladať takéto údaje na centrálnom mieste. Inštitúcie budú toto riešenie využívať v režime PaaS (Platform as a Service).
Riešenie bude mať nasledujúcu funkcionalitu:
a) Funkcionalitu pre Evidenciu generických dátových profilov osobných údajov a k nim prislúchajúcich údajov. Profily budú obsahovať napríklad definíciu prístupov, spôsob poskytovania a podobne. Profily budú ako predpripravené, tak aj modifikovateľné. Na základe profilov bude riešenie riadiť poskytovanie a konzumáciu používateľmi napĺňaných údajov v súlade s GDPR
b) Funkcionalitu pre realizáciu Katalógu údajov vrátane definovania prístupovej matice nad jednotlivými štruktúrovanými údajmi
c) Funkcionalitu pre Evidenciu dátových štruktúr údajov:
▪ Dátové štruktúry údajov o subjektoch evidencie
▪ Dátové štruktúry evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia)
▪ Dátové štruktúry pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie
d) Funkcionalitu pre zabezpečenie údajov a overovania pravosti a integrity údajov
e) Funkcionalitu pre spracovanie údajov medzi zainteresovanými stranami pri spracovania údajov s ohľadom na GDPR:
▪ šifrovanie zabezpečí dôvernosť údajov v úložisku a počas zasielania;
▪ kryptografické vlastnosti sa budú používať na overenie pravosti údajov a na implementáciu preferencií ochrany súkromia používateľov, ako sú povolené účely použitia a povolené obdobia uchovávania údajov voči poskytovateľom služieb a tretím stranám.
f) Funkcionalitu pre vytvorenie a podporu otvoreného API a možností bezpečného poskytovania údajov tretím stranám na základe splnomocnenia a súhlasu vlastníka údajov (osoby)
▪ funkcionalita bude poskytovaná aj prostredníctvom API Gateway
g) Funkcionalitu pre identifikáciu podozrivých aktivít (pokusy o neúspešné prihlásenie, prihlásenie z iných lokalít, výrazné zmeny v súhlasoch a iné.) tak, aby sa minimalizovalo riziko neoprávneného prístupu k osobným údajom
3.1.1.4 KONZULTAČNÉ SLUŽBY PRE IVS ZAPOJENÉ DO CIP
Súčasťou dodávky budú aj konzultačné služby. Konzultácie budú dodávané ako odberateľovi, tak aj jeho prostredníctvom vybraným inštitúciám. Výber inštitúcií musí byť vykonaný v súlade s definovaným objemom určených výkonov na túto aktivitu podľa nasledujúcich pravidiel:
● vybraná inštitúcia má vytvorenú internú štruktúru, zodpovednú za GDPR,
● vybraná inštitúcia má vlastný IS, slúžiaci ako úložisko údajov vrátane osobných údajov alebo používa na tieto účely technické riešenie MOÚ PaaS,
● vybraná inštitúcia nemá podriadené organizácie, ktorých údaje spravuje resp. prevádzkuje a ani nespravuje resp. neprevádzkuje vo svojich IS údaje iných inštitúcií,
● počet vybraných inštitúcií neprekročí 5. V prípade, že by konzultačné služby z dodávky ostali nevyčerpané, je možné ich dočerpať pridaním ďalších inštitúcií pre jednotlivé činnosti tak, aby sa neprekročili dodávané konzultačné výkony.
Konzultácie pre odberateľa budú zamerané na nasledujúce oblasti:
● vytvorenie príručky (checklistu) pre zabezpečenie súladu s GDPR pre integrujúce sa subjekty a inštitúcie využívajúce PaaS. Súčasťou bude vytvorenie príručky, schválenie príručky,
● zaškolenie príslušného útvaru odberateľa, zodpovedného za integrácie a útvaru odberateľa, zodpovedného za GDPR,
● odborné zabezpečenie seminára (workshopu), zorganizovaného odberateľom, vrátane prezentácií na tomto seminári,
Konzultácie pre vybrané inštitúcie budú zamerané na nasledujúce činnosti:
● konzultačné služby k príručke (checklistu) pre plnenie povinností, vyplývajúcich z GDPR (vysvetlenie príručky vybraným inštitúciám, ktoré budú integrované do služby moje dáta),
● vykonanie systematického auditu vo vzťahu k plneniu nariadenia GDPR na základe navrhnutej príručky (checklistu), ktorého súčasťou je aj testovanie ochrany osobných údajov,
● spísanie zistení z auditu pre auditované inštitúcie,
● definovanie návrhu odporúčaní, smerujúcich k optimálnemu využitiu služby Moje dáta z pohľadu plnenia požiadaviek nariadenia GDPR.
3.1.2 LOGOVANIE PRÍSTUPOV
V momente, keď pristúpi konzument údajov prostredníctvom MOU resp. CIP k objektu evidencie, ktorý sa nenachádza v jeho informačnom systéme a obsahuje údaje osoby, je o tomto prístupe vytvorený auditovateľný záznam. Tieto záznamy sú ukladané v module Logovanie prístupov. Log sa bude vytvárať pri každom čítaní, alebo zmene daného objektu evidencie.
Formát logu a pravidlá pre jeho tvorbu budú navrhnuté pre celú verejnú správu tak, aby v budúcnosti aj samotné systémy do modulu Logovanie prístupov ukladali informácie o prístupe k údajom o osobe. Log bude uložený lokálne v IS systéme poskytovateľa a tiež konzumenta dát a službe Moje dáta bude k nemu umožnený prístup prostredníctvom štandardizovaného rozhrania, alebo bude ukladaný lokálnym IS systémom v rámci MOU prostredníctvom služby Zapísanie logov. Budú evidované aj také prístupy k objektom evidencie, pre ktoré nie je potrebný súhlas používateľa, čiže prístupy na základe kontraktu, legislatívy (napr. portál xxxxxx.xx.) a podobne
Prístupy je možné prehľadne zobraziť. Modul v rámci zobrazenia upozorňuje používateľa aj na podozrivé aktivity.
Na nasledujúcom obrázku je znázornená aplikačná architektúra modulu „Logovanie prístupov“:
3.1.2.1 LOGOVACIA SLUŽBA PRE SYSTÉMY TRETÍCH STRÁN
Služba umožní zalogovať prístupy k osobným údajom, ktoré sa udejú v systémoch tretích strán (napr. v IS VS alebo v systémoch komerčných inštitúcií, ako poisťovne, banky, atď.).
Prostredníctvom služby bude systémom tretích strán umožnené zapisovať všetky logovacie záznamy na jednom centrálnom mieste. Týmto bude vytvorený jednotný nástroj pre centrálny zber a evidenciu log-záznamov o prístupoch k osobným údajom v systémoch tretích strán.
Vďaka týmto logovacím nástrojom bude zabezpečená vysoká úroveň bezpečnosti, autenticity a nepopierateľnosti.
Služba je jednou zo základných povinností povinnej osoby vyplývajúcich z nariadenia GDPR.
Aplikačná architektúra
Na nasledujúcom obrázku je znázornená aplikačná architektúra pre komponent „Logovacia služba pre systémy tretích strán“:
Zapísanie logov
Služba umožní zalogovať minimálne nasledovné udalosti týkajúce sa práce s osobnými údajmi dotknutých osôb v systémoch tretích strán:
● Prístup k OÚ (čítanie objektu evidencie)
● Modifikácia OÚ (zmena objektu evidencie)
● Zmazanie OÚ (potvrdenie zmazanie dát v systémoch používateľa OÚ)
● Prenosy / prevody OÚ medzi systémami tretích strán (napr. medzi dvoma IS VS)
Pre zabezpečenie transparentnosti a sledovateľnosti poskytnutia údajov budú v rámci log- záznamu zaznamenané údaje (atribúty), ktoré umožnia jednoznačne identifikovať kto, kedy a za akým účelom k osobným údajom pristupoval. Zoznam logovaných atribútov (pristupujúca osoba, dátum a čas prístupu a podobne) bude upresnený počas detailnej funkčnej špecifikácie.
Spracovanie log-záznamov
Formát logu a pravidlá pre jeho tvorbu budú navrhnuté ako štandard, aby boli rovnaké v celej verejnej správe. Technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe).
Logovacia služba implementovaná v rámci MOU bude prijímať, spracovávať a uchovávať logy vo formáte v súlade s týmto štandardom.
Uloženie log-záznamov do logu v rámci modulu "Logovanie prístupov"
Funkcionalita modulu „Logovanie prístupov“ zabezpečí uloženie prijatých log-záznamov do centrálneho logu na systémoch MOU.
Uloženie log-záznamov do logu v osobnom úložisku
V prípade, že si osoba (vlastník OÚ) už zriadila osobné dátové úložisko (napr. dropbox, googledrive, onedrive) a prepojila ho s MOU pre potreby služby Moje dáta, logy týkajúce sa prístupov k jej osobným údajom budú prostredníctvom komponentu „Bezpečné osobné úložisko“ uložené (zaslané) aj do jej osobného dátového úložiska.
Sprístupnenie logov pre vizualizáciu
Funkcionalita zabezpečí sprístupnenie log-záznamov o prístupoch k OÚ zaznamenaných komponentom
„Logovacia služba pre systémy tretích strán“ za účelom vizualizácie logu (prostredníctvom komponentu
„Vizualizácia transparentného logu“).
3.1.2.2 Spracovanie prístupov v rámci CSRÚ/CIP
Dáta o prístupoch zberá IS CIP cez „žurnál dotknutých dát CIP“. IS CIP zabezpečuje:
● Tvorbu žurnálu dotknutých dát – teda ich modifikáciu alebo konzumáciu. Žurnál obsahuje údaje o ich spracovaní, konzumácii, ich časovaní, používateľovi a dôvodoch používania.
● Poskytovanie žurnálu dát MOU
Za týmto účelom IS CIP poskytuje funkcionalitu pre tvorbu a poskytovanie „žurnálu dotknutých dát CIP“ špecifikovaného subjektu od MOU. Logovací proces na strane CIP pokrýva:
● Sprístupnenie dát zaznamenaných modulom „Log žurnál zmien CIP“
● Sprístupnenie rozhrania pre vyhľadávanie dát zaznamenaných modulom „Log žurnál zmien CIP“
● Sprístupnenie rozhrania pre zadávanie súhlasu so spracovaním osobných údajov
● Umožňuje dáta vhodne filtrovať
● Umožňuje dáta kategorizovať
● Umožňuje dáta rozdeľovať do samostatných skupín, podľa konfigurácie
Komponent „Spracovanie prístupov v rámci CSRÚ/CIP“ na strane systému MOU zabezpečí
● špecifikáciu potrebných údajov
● získanie logov z CIP o prístupoch k osobným údajom subjektu pri spracovaní v rámci integrácií zabezpečovaných CSRÚ/CIP
● spracovanie prijatých logov z CIP (transformáciu do vhodného formátu) a ich poskytnutie centrálnemu logovaciemu komponentu pre ďalšie spracovanie
● uloženie logov v rámci MOU pre ich ďalšie spracovanie v rámci MOU
3.1.2.3 Spracovanie prístupov v rámci MOU
Budovaný komponent bude sledovať prístupy k osobným údajom spracovaným v MOU. Zachytené prístupy zaznamená do svojich logov.
V prípade, že si osoba (vlastník OÚ) už zriadila osobné dátové úložisko (napr. dropbox, googledrive, onedrive) a prepojila ho s MOU pre potreby služby Moje dáta, logy týkajúce sa prístupov k jej osobným údajom zároveň uloží (zašle) aj do jej osobného dátového úložiska.
Sledovanie, zaznamenávanie a sprístupnenie informácie o prístupoch k osobným údajom osoby je jednou zo základných povinností vyplývajúcich pre povinné osoby z nariadenia GDPR. Uvedené umožňuje zabezpečiť transparentnosť a sledovateľnosť poskytnutia údajov.
Aplikačná architektúra
Na nasledujúcom obrázku je znázornená aplikačná architektúra pre komponent „Logovacia služba pre MOU“:
Zber a spracovanie údajov o prístupoch k OÚ
Funkcionalita zabezpečí zber a spracovanie údajov o prístupoch k OÚ v rámci jednotlivých modulov MOU a ich komponentov. Zaznamenávané budú všetky udalosti súvisiace s prístupmi k OÚ v systéme MOU, či už sa jedná o poskytnutie údajov z objektov evidencie týkajúcich sa subjektu alebo ich aktualizáciu. Zaznamenávané budú nielen poskytnutia dát konzumentom, alebo zmeny v objektoch evidencie v systémoch poskytovateľov, ale napr. aj vlastné prístupy používateľa ku svojim osobným údajom a práca s nimi.
V rámci zberu logov budú zaznamenané aj tie prístupy k údajom, ktoré budú realizované na základe iných právnych predpisov a legislatívy než na základe súhlasu/splnomocnenia.
Tvorba log-záznamov o prístupoch k OÚ
Funkcionalita zabezpečí tvorbu log-záznamov o prístupoch k osobným dátam dotknutej osoby – teda ich čítaniu alebo zmene. Log bude obsahovať údaje o ich spracovaní, konzumácii, ich časovaní, používateľovi a dôvodoch používania. Formát logu a pravidlá pre jeho tvorbu budú navrhnuté ako štandard aby boli rovnaké v celej verejnej správe. Technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe).
Zber a spracovanie údajov o zmenách v súhlasoch
Funkcionalita zabezpečí zber a spracovanie údajov o zmenách v súhlasoch z modulu „Správa súhlasov“ do formu logu.
Tvorba log-záznamov o zmenách v súhlasoch
Funkcionalita zabezpečí tvorbu log-záznamov o zmenách v súhlasoch o prístup k osobným dátam dotknutej osoby.
Uloženie log-záznamov do logu v rámci modulu "Logovanie prístupov"
Funkcionalita zabezpečí uloženie prijatých log-záznamov do centrálneho logu na systéme MOU.
Uloženie log-záznamov do logu v osobnom úložisku
V prípade, že si osoba (vlastník OÚ) už zriadila osobné dátové úložisko (napr. dropbox, googledrive, onedrive) a prepojila ho s MOU pre potreby služby Moje dáta, logy týkajúce sa prístupov k jej osobným údajom budú prostredníctvom komponentu „Bezpečné osobné úložisko“ uložené aj do jej osobného dátového úložiska.
Sprístupnenie logov pre vizualizáciu
Funkcionalita zabezpečí sprístupnenie log-záznamov o prístupoch k OÚ zaznamenaných komponentom „Spracovanie prístupov v rámci MOU“ za účelom vizualizácie logu (prostredníctvom komponentu „Vizualizácia transparentného logu“). To znamená, že vlastníkom OÚ (dotknutým osobám) sprístupní, kto, kedy a za akým účelom k ich údajom pristupoval.
3.1.2.4 VIZUALIZÁCIA TRANSPARENTNÉHO LOGU
Účelom služby Logovanie prístupov je transparentnosť používania osobných údajov, ktoré sú v informačných systémoch verejnej správy alebo v systémoch tretích strán. Budeme preto poskytovať informácie o prístupoch k dátam občana alebo podnikateľa cez používateľské rozhranie:
● Vizualizujeme tok prístupov, v ktorom sa bude dať jednoducho orientovať a filtrovať, aby bolo zrejmé kto, prečo a za akým účelom k objektom evidencie pristupoval. Budú tiež podporované pohľady na prístup k údajom:
▪ Pohľad cez jednotlivé lustrácie (cez dopyty na prístup k údajom v časovom slede)
▪ Pohľad cez spisové značky/konania (z akých konaní bolo dopytované na údaje)
▪ Pohľad cez inštitúcie (z akých inštitúcií bolo dopytované)
● Systém bude zobrazovať informácie o prístupoch v prehľadnej forme a bude používateľovi poskytovať možnosť vyhľadávania. Pri vizualizácii logu budeme využívať jednotný dizajn manuál.
● Log bude mať vizuálnu podobu pre osobný počítač (PC) a pre mobilné zariadenie.
● Zobrazovaná tiež bude prípadná podozrivá aktivita.
● V rámci logu bude vizuálne odlíšené, či bol prístup vykonaný na základe súhlasu alebo na základe zákonného dôvodu.
3.1.3 MODUL SPRÁVA OSOBNÝCH ÚDAJOV
Modul správy osobných údajov by mal zabezpečovať v prvom rade vytváranie údajových profilov, inicializáciu zmeny dát, ukladanie osobných údajov, ktoré sú predmetom spracovania v MOU a celkovú správu MOU.
Modul Správy osobných údajov považujeme za základnú funkcionalitu riešenia a nasledujúca tabuľka definuje funkcie, ktorými chceme naplniť požiadavky a vytvoriť funkčné riešenie.
Tabuľka 1: Základné komponenty pre Modul správa osobných údajov
ID | Komponent | Požiadavka | Náš prístup |
ID | Komponent | Požiadavka | Náš prístup |
1 | Mobilná aplikácia | Mobilné riešenie pre MOU (prostredníctvom využitia responzívneho dizajnu) | Pripravíme mobilnú aplikáciu, ktorá bude založená na autentifikácii osoby prostredníctvom mobilného ID, a zabezpečí pohodlné a bezpečné riešenie pre manažment osobných údajov. Aplikácia bude prístupná na platformách Android a IOS. |
2 | Webový portál | Portálové riešenie pre kompletnú prácu s IS MOÚ, vytvorené prostredníctvom responzívneho dizajnu webu. | Portálové riešenie bude jednoducho zobrazovať všetky údaje a zabezpečí prístup k funkciám MOU. Portálové riešenie bude prístupné cez xxxxxxxxx.xx |
3 | PIMS | Zabezpečuje správu MOU a vytváranie údajových profilov. Osobný účet: obsahuje digitálnu identitu, autorizácie a pripojené služby. Služba môže byť ako využitá identita pre prístup k službám verejnej správy ale i v celom priestore jednotného digitálneho trhu. Súhlas môže slúžiť tiež ako splnomocnenie. | XXXX bude vytvorený podľa štandardu MyData3 a zabezpečí všetky dôležité funkcie, ako je zdieľanie údajov, udeľovanie súhlasov a podobne. |
4 | API pre systémy tretích strán | Unifikované aplikačné rozhranie pre službu Moje dáta. Implementácia jednotného Open API pre objekty evidencie na prístup do PIMS. | Štandard Open API pre MOU bude postavený na nasledujúcich štandardoch: MyData4 Identifikácia: OpenID Connect5 Autentifikácia: Oauth 2.06 API: OpenAPI 3.07 |
5 | Register služieb tretích strán | Registrácia prístupov pre služby (údaje zo slovenskej verejnej správy budú predstavovať jeden zdroj údajov). | Register bude obsahovať integrované služby tretích strán pre prístup k údajom osoby a umožní riadiť proces registrácie takýchto služieb tretích strán. V rámci registra tiež zabezpečíme prehľadnú evidenciu dostupných objektov evidencie a ich dátových štruktúr. |
6 | API CSRÚ/CIP PIMS | Unifikované aplikačné rozhranie pre službu Moje dáta | Pripravíme komponent, ktorý bude v interakcii s CSRÚ/CIP zabezpečovať pre MOU nasledujúce služby: • Poskytnutie informácie pre systém MOU, že došlo k zmene údajov alebo k pridaniu nového záznamu, • Zabezpečenie dátového prenosu smerom zo zdrojového systému pri požiadavke na dáta, • Notifikácia pre zdrojový systém, že používateľ namieta správnosť v evidovaných údajoch. • Poskytnutie informácií zo „žurnálu dotknutých dát CIP“ Služby budú pre MOU sprístupnené prostredníctvom unifikovaného aplikačného rozhrania. |
7 | Spracovanie dát z integrácií v CSRÚ/CIP | Obsahuje evidenciu o štruktúre údajov a dát v eGovermente (ISVS). Modul neobsahuje hodnoty jednotlivých údajov. | Komponent zabezpečí mapovanie štruktúr dát z integrácií v CSRÚ/CIP na štandardizované štruktúry v MOU. |
8 | Vizualizácia dát | Prehľad objektov evidencie, ktoré o žiadateľovi informácie verejná správa | Pre všetky integrované objekty evidencie pripravíme ich vizualizáciu (pdf a html), vrátane QR |
3 xxxxx://xxxxxx.xxx/xxxxxx-xxx/xxxxxx-xxxx/xxxx/xxxxxx/xxxxxxxxxxxx_xxxxx
4 xxxxx://xxxxxx.xxx/xxxxxx-xxx/xxxxxx-xxxx/xxxx/xxxxxx/xxxxxxxxxxxx_xxxxx
7 xxxxx://xxxxxx.xxx/XXX/XxxxXXX-Xxxxxxxxxxxxx/xxxx/xxxxxx/xxxxxxxx/0.0.0.xx
ID | Komponent | Požiadavka | Náš prístup |
eviduje vrátane ich zobrazenia v prehľadom formáte. | kódu, ktorého načítanie umožní prístup k tejto vizualizácii objektu evidencie. | ||
9 | Digitálne doklady | Objekty evidencie dostupné pre MOU Moje vydané doklady: • Moje ID • Môj občiansky preukaz • Moje cestovné doklady • Moje vodičské doklady | MOU umožní používateľom (vlastníkom OÚ) vytvoriť, spravovať a zdieľať v rámci služby Moje dáta svoje (aktuálne vydané a platné) doklady v elektronickej forme. Doklady uložené a spravované v rámci MOU sa nazývajú digitálne doklady. |
10 | Bezpečné osobné úložisko | Zabezpečuje ukladanie osobných údajov Osobné dátové úložisko (vrátane logu prístupov) pre fyzické uloženie a zabezpečenie prevádzkových údajov, ktoré sa týkajú subjektu súčasťou ktorého je úložisko osobných preferencií. | Bezpečné individuálne úložisko dát na jednej zo služieb ako napríklad MS One Drive, Dropbox, Google drive a iné. Používateľ si vyberie, ktorú službu chce použiť. Osobné dáta budú na vybranom úložisku šifrované.. |
11 | Vyhľadávanie v osobných údajoch | Občan alebo podnikateľ bude mať možnosť vyhľadať a sprístupniť elektronické údaje, ktoré sa ho týkajú | Pre tento účel bude implementovaný komponent „Vyhľadávanie v osobných údajoch“, ktorý umožní prehľadávať osobné údaje dotknutej osobe, pričom vyhľadávanie bude realizované v dátovej základni údajov osoby uložených v jej osobnom úložisku a údajov osoby uložených v registroch CIP a MOU. Vyhľadaný údaj bude môcť osoba sprístupniť tretej strane prostredníctvom modulu správy súhlasov. |
12 | Analýzy a reporting | Pre konzumentov údajov prehľady a reporting (žiadosti o súhlasy, aktívne, odobrané súhlasy, prehľady používateľom ktorí im udelili čiastočné alebo úplné súhlasy…) Historické reporty o prístupe k údajom (kto, kedy, aké dáta konzumoval-poskytoval) Xxxxxxx bude mať možnosť overiť si, kto a kedy pristupoval k jeho elektronickým údajom, ktoré sa týkajú jeho osoby alebo firmy. | Riešenie bude dodané v súlade s požiadavkami na analýzu údajov a reporting. Presné určenie mechanizmu pripojenia analytických nástrojov, analytických jednotiek, ako aj nastavenie oprávnení pre prístup k údajom bude zadefinované v rámci detailnej funkčnej špecifikácie |
13 | Manažment sťažností a spätná väzba | Požiadavka vyplýva z požiadaviek GDPR, ktorými sú právo na opravu a oznamovacia povinnosť v súvislosti s opravou. | Občan alebo podnikateľ bude mať možnosť riešiť nekonzistencie v údajoch o ňom evidovaných bez nutnosti kontaktovania zdrojového alebo referenčného registra. Pre tento účel budú v systéme MOU implementované nasledovné služby: • Nahlasovanie chybných (nekonzistentných) údajov • Oprava chybných (nekonzistentných) údajov |
3.1.3.1 MOBILNÁ APLIKÁCIA
Pripravíme mobilnú aplikáciu, ktorá bude založená na autentifikácii osoby prostredníctvom mobilného ID, a zabezpečí pohodlné a bezpečné riešenie pre manažment osobných údajov. Aplikácia neukladá osobné dáta, ale funguje ako prostredník medzi používateľom a službami. Mobilná aplikácia bude zobrazovať údaje z osobného úložiska zoradené v kategóriách a sprístupní aj ďalšie funkcie, ako prístup k logu, k manažmentu súhlasov a podobne. Mobilná aplikácia umožní zadávanie preferencií a vlastných údajov používateľa.
Aplikácia bude dostupná na platformách Android a iOS.
3.1.3.2 WEBOVÝ PORTÁL
Modul poskytne používateľské rozhranie prístupné cez web (Web GUI) pre prístup k referenčným údajom a ostatným objektom evidencie napríklad v prípadoch, kedy G2G integrácia
OVM na existujúci IS CSRU je technický nerealizovateľná (nie je k dispozícií agendový systém) , alebo sa jedná o nízku frekvenciu požiadaviek na prístup k údajom.
Takisto poskytne prístup k údajom prostredníctvom API pre systém xxxxxx.xxx.xx v prípade potreby prístupu zo strany OVM a cez Profil klienta na ÚPVS v prípade prístupu osoby, o ktorej sú údaje vedené.
Modul poskytne:
● Generickú funkcionalitu pre zabezpečenie výberu a poskytnutia údajov z dynamického zoznamu pripravených objektov evidencie v PFD a XML formáte
● Funkcionalitu pre konfigurovanie rozhrania pre prístup k údajom VS
● Dynamickú aktualizáciu objektov evidencie a zoznamu objektov evidencie v nadväznosti na sprístupňovanie nových objektov evidencie. Zoznam dostupných objektov evidencie bude obsahovať minimálne informácie o:
▪ štruktúre údaja prístupného na základe prístupových práv OVM a role používateľov
▪ obsahu objektu evidencie prístupného na základe prístupových práv pre OVM a role používateľov
▪ formátoch zobrazenia
▪ vstupných parametrov napr. validácie, apod.
● Vyhľadávanie nad objektami evidencie v rôznych režimoch
▪ nad všetkými údajmi
▪ nad verejnými údajmi
▪ nad údajmi prihlásenej osoby
▪ nad údajmi o prihlásenej osobe
▪ nad údajmi, ku ktorým má prihlásená identita oprávnený prístup
● Zápisovú službu pre požiadavku na aktualizáciu údajov referenčných a iných registrov pre koncových používateľov portálu xxxxxx.xxx.xx (OVM). Služba zabezpečí odoslanie požiadavky na aktualizáciu údajov do príslušných referenčných a iných registrov prostredníctvom webového používateľského rozhrania. Požiadavka bude realizované komponentom „Manažment sťažností a spätná väzba“. Súčasťou bude aj funkcionalita pre spracovanie asynchrónnych požiadaviek (orchestrácia na zabezpečenie spustenia procesu, ktorý bude sledovať stav vybavenia požiadavky a výsledok spracovania uloží do úložiska vybavených požiadaviek)
● Interface pre príjem súhlasov a žiadostí o súhlas - rozhranie pre 3-tie strany pre zasielanie podpísaných súhlasov od klienta, zasielanie žiadostí o súhlas k prístupu k dátam
Pre autentifikáciu osôb bude modul využívať SSO prostredníctvom IAM ÚPVS.
XXXX zaisťuje celkovú správu a konfiguráciu systému MOU. Môžeme ho chápať ako osobný účet.
Osobný účet je základným modulom systému. Pôjde o kľúčový nástroj pre používateľa, ktorým môže byť informovaný o svojich osobných údajoch a riadiť ich spracovanie, ako i prístup, logovanie a súhlasy medzi rôznymi poskytovateľmi a konzumentami údajov. Osobný účet udržuje záznam o používateľových súhlasoch, notifikáciách, námietkach a ďalších relevantných informáciách. Znamená to, že osobný účet predstavuje jednotný pohľad nad transakciami spracovania osobných dát.
Osobný účet obsahuje:
● profil používateľa a základné informácie o používateľovi,
● digitálnu identitu, verejné a privátne kľúče (napr. pre šifrovanie údajov),
● a odkazy na pripojené objekty evidencie (cez registrované služby).
Cez odkazy na pripojené objekty evidencie je možné vedieť adresu služby v rozhraní dátovej integrácie. Znamená to, že osobný účet zabezpečí mechanizmus výmeny informácií medzi konzumentom a poskytovateľovom spôsobom, aby bolo možné bezpečne zdieľať osobné údaje. Osobný účet tak dokáže rozhodnúť, ktorí konzumenti majú prístup k daným objektom evidencie. V prípade, ak konzument údajov nemá udelený súhlas na požadovaný objekt evidencie, môže tento
získať prostredníctvom modulu Manažment súhlasov. Samotné dáta z objektov evidencie ani údaje potrebné pre autentifikáciu sa v osobnom účte nenachádzajú. Dôležitá požiadavka na osobný účet je, aby boli informácie uložené vo formáte, ktorý umožňuje prenositeľnosť dát na systémy tretích strán, napr. ÚPVS.
Riešenie tak obsahuje vrstvu metadát pre každý subjekt evidencie, v rámci ktorého je možne definovať:
● Katalóg údajov a prístupovú maticu (na základe zákona a súhlasu) a
● Evidenciu dátových štruktúr údajov:
▪ údajov o subjektoch evidencie,
▪ evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia),
▪ pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie.
3.1.3.4 API PRE SYSTÉMY TRETÍCH STRÁN
Riešenie MOU bude postavené na otvorenom API (Open API) a budú navrhnuté presné funkcie (respektíve webové služby v aplikačnej architektúre) pre jednotlivé operácie. API poskytne údaje v strojovo čitateľnom formáte a tiež umožní poskytovateľom údajov a konzumentom údajov vymieňať si informácie s osobným účtom.
Štandard Open API pre MOU bude postavený na nasledujúcich štandardoch:
● MyData (xxxxx://xxxxxx.xxx/xxxxxx-xxx/xxxxxx-xxxx/xxxx/xxxxxx/xxxxxxxxxxxx_xxxxx)
● Identifikácia: OpenID Connect (xxxxx://xxxxxx.xxx/xxxxxxx/ )
● Autentifikácia: UMA – Oauth 2.0 (xxxxx://xxxxx.xxx/0/)
● API: OpenAPI 3.0 (xxxxx://xxxxxx.xxx/XXX/XxxxXXX- Specification/blob/master/versions/0.0.0.xx)
API pre MOU bude dostupné cez CIP (rovnaké pre všetky typy údajov) a bude slúžiť ako proxy pre pripojené informačné systémy verejnej správy. API budú mať rovnakú funkčnosť pre všetky typy údajov. API môžu implementovať:
● zdrojové informačné systémy,
● konzumenti údajov,
● Centrálna integračná platforma (ktorá zabezpečí prístup k údajom jednotným spôsobom).
Cez navrhnuté Open API budú komunikovať jednotlivé systémy a PIMS a bude tak možné implementovať jednotlivé scenáre použitia (vyžiadanie prístupu k dátam, overovanie súhlasov, udeľovanie súhlasov, vyžadovanie súhlasov, prístup na základe zmluvy, notifikácia použitia dát, zápis údajov o prístupe do transparentného logu).
Pre podporu integrácie aplikácií tretích strán bude sprístupnené aj SDK pre integráciu aplikácia – aplikácia.
API bude sprístupnené pre tretie strany prostredníctvom API GW.
3.1.3.5 REGISTER SLUŽIEB TRETÍCH STRÁN
Služby, ktoré sa týkajú subjektu evidencie budú spracované v registri služieb. Nachádzajú sa tu definície rozhraní poskytovateľov dát pre prístup k objektom evidencie. Register služieb tiež obsahuje zoznam konzumentov údajov, ktorí majú právo pristupovať a pracovať v systéme MOU. Zvyšuje sa tak hodnota riešenia, pretože používatelia môžu jednoducho získať informácie
o vhodných službách, v rámci ktorých môžu použiť svoje overené údaje. Register služieb obsahuje funkcionalitu:
● Pre popis služieb (konfigurácia služby, popis v čitateľnom formáte, popis účelu, popis spracovania, popis notifikácií),
● Pre registrácia služieb (jednoznačný identifikátor URI),
● Pre objavovanie služieb (Service Discovery).
● Pre pripojenie služieb
▪ Vytvorenie záznamu pripojenia služby - Vlastník chce prostredníctvom Moje dáta spravovať spracovávanie svojich údajov službou. Používateľ dá podnet operátorovi, ktorý následne realizuje zvyšok procesu. V jeho priebehu
dochádza k overovaniu detailov a podpisov. Výsledkom je vytvorený Záznam pripojenia služby podpísaný vlastníkom osobného účtu a odoslaný službe na podpis.
▪ Vytvorenie záznamu stavu pripojenia služby - Pokračovanie predchádzajúceho kroku. V tomto procese je zároveň vytvorený záznam o stave pripojenia služby, ktorý je doplnkom k záznamu pripojenia služby.
Komponent zabezpečuje pre MOU unifikované aplikačné rozhranie pre komunikáciu s CSRÚ/CIP. Komponent bude pre MOU poskytovať nasledujúcu funkčnosť:
● Poskytnutie špecifikovaných dát CIP špecifikovaného subjektu
● Poskytnutie špecifikovaných metadát CIP (teda štruktúry a popis) špecifikovaného subjektu
● Poskytnutie informácie o výskyte údajov v IS VS na úrovni jednotlivých OVM (kde sa dáta nachádzajú)
● Poskytnutie informácií o aktívnych prístupoch (dotazoch) ku dátam výberom zo
„žurnálu dotknutých dát CIP“, s filtráciou minimálne na predmetný OE, vlastnícky subjekt, časový interval
● Poskytnutie informácie, že došlo v CIP ku zmene údajov alebo k pridaniu nového záznamu v objektoch evidencie dotknutého subjektu
● Notifikácia CIP, že používateľ (občan alebo podnikateľ) nahlásil chybné údaje o ňom evidované
3.1.3.7 SPRACOVANIE DÁT Z INTEGRÁCIÍ V CSRÚ/CIP
Komponent zabezpečí pre MOU informácie o výskyte údajov v IS jednotlivých OVM (IS VS). MOU ako konzument služby špecifikuje potrebný OE ako predmet spracovania a volaním služby CIP pre poskytnutie dát získa potrebné informácie o ich o výskyte v IS jednotlivých OVM (IS VS). Informácia neobsahuje hodnoty jednotlivých údajov.
Komponent bude poskytovať funkcionalitu pre mapovanie dát z integrácií v CSRÚ/CIP (t.j. dát z eGovernmentu) do štandardizovaných dátových štruktúr v MOU.
3.1.3.8 Vizualizácia dát
Každý objekt evidencie bude možné zobraziť:
● ako pdf súbor, generovaný podľa transformácie, definovanej vlastníkom objektu evidencie na základe dátovej štruktúry (xml alebo json),
● ako html dokument generovaný podľa transformácie, definovanej vlastníkom objektu evidencie na základe dátovej štruktúry (xml alebo json),
● vo forme odkazu, definovaného aj vo forme QR kódu.
3.1.3.9 Digitálne doklady
Komponent umožní používateľom (vlastníkom OÚ) vytvoriť, spravovať a používať v rámci služby Moje dáta svoje doklady v elektronickej forme. Doklady uložené a spravované v rámci MOU sa nazývajú digitálne doklady.
V službe Moje dáta si používateľ bude môcť v digitálne forme vytvoriť nasledovné doklady: Fyzická osoba
● Moje ID
● Xxxxxxxxx preukaz
● Cestovné doklady
● Vodičské doklady Právnická osoba
● Xxxx XXX
● Xxxx XX DPH
Na vytvorenie dokladov v MOU budú použité údaje z príslušných objektov evidencie dostupných pre MOU. Tieto údaje budú použité na uloženie odkazov na jednotlivé doklady osoby v systéme MOU.
Používateľ bude môcť sprístupniť odkaz na svoj doklad tretej strane prostredníctvom služieb Moje dáta, pričom MOU garantuje autenticitu a integritu poskytnutých dát.
3.1.3.10 BEZPEČNÉ OSOBNÉ ÚLOŽISKO
Používatelia, ktorí budú mať záujem si budú môcť svoje dáta ukladať v osobnom úložisku. Budú môcť použiť niektorú z cloudových služieb ako Google drive, Dropbox, Onedrive a podobne. Využitím vlastného úložiska budú mať používatelia dáta k dispozícii podľa potreby a nebudú musieť čakať na vstupy z informačných systémov, ktoré sú poskytovateľmi údajov. Tieto dáta budú z osobného úložiska k dispozícii aj konzumentom údajov. Občan si bude môcť na úložisku ukladať okrem objektov evidencie aj rozhodnutia štátu, osobné doklady a ďalšie údaje.
Osobné úložisko ponúkne používateľovi možnosť uložiť si svoje dáta (obsah objektov evidencie) na osobnom externom úložisku. Môže tak mať na jednom mieste uložené objekty evidencie, ktoré sa nachádzajú v rôznych informačných systémoch. Údaje ukladané v úložisku údajov budú spracovávané v interoperabilnom, strojovo čitateľnom formáte, umožňujúcom interakcie bez zásahu človeka. Komponent osobné úložisko sa tiež postará o to, že uložené dáta budú aktualizované vždy pri ich použití používateľom.
Jednou zo základných požiadaviek na Manažment osobných údajov je, že systém musí byť vhodne navrhnutý tak, aby neobmedzoval záťaž ostatných zdrojových informačných systémov verejnej správy. Využitie osobných úložísk môže výrazne pomôcť naplneniu tejto požiadavky. Nie vždy je vhodné, aby boli údaje získavané z referenčných registrov a ostatných evidencií v online režime.
Údaje v úložisku sú aktualizované na základe zmien v referenčných registroch a ostatných zdrojových evidenciách. Úložisko zabezpečuje uloženie údajov definovaných vlastníkom (osobou) a realizuje služby pre ich aktualizáciu. Modul bude obsahovať službu umožňujúcu prenášať osobné údaje na užívateľom definované úložisko. V rámci tohto rozhrania bude riešená aj služba aktualizácie vybraných osobných údajov pri ktorých nastala zmena v zdrojových registroch.
Osobné úložisko bude fungovať aj ako osobný archív pre ukladanie rozhodnutí inštitúcií verejnej správy alebo iné používateľom definované údaje.
3.1.3.11 Vyhľadávanie v osobných údajoch
Občan alebo podnikateľ bude mať možnosť prehliadať si údaje o ňom evidované a bude mať taktiež možnosť vyhľadať a sprístupniť elektronické údaje, ktoré sa ho týkajú.
Pre tento účel bude implementovaný komponent „Vyhľadávanie v osobných údajoch“, ktorý umožní prehľadávať osobné údaje dotknutej osoby, pričom vyhľadávanie bude realizované v dátovej základni údajov osoby uložených v jej osobnom úložisku a údajov osoby uložených v registroch CIP (registroch naintegrovaných prostredníctvom CIP).
Používateľské rozhranie (GUI) pre prehliadanie a vyhľadávanie údajov a ich následné použitie bude implementované v rámci komponentov „Webový portál“ a „Mobilná aplikácia“.
Komponent „Vyhľadávanie v osobných údajoch“ na tento účel vystaví pre portál a mobilnú aplikáciu príslušné rozhranie v podobe webovej služby.
Aplikačná architektúra
Na nasledujúcom obrázku je znázornená aplikačná architektúra komponentu „Vyhľadávanie v osobných údajoch“:
Vyhľadávanie
Služba zabezpečí príjem požiadaviek na vyhľadávanie v osobných údajoch dotknutej osoby. Služba umožní pre vyhľadávanie nastaviť rôzne vyhľadávacie kritériá.
Vyhľadávanie v osobnom úložisku
Funkcionalita pre vyhľadávanie údajov v osobnom úložisku dotknutej osoby (vlastník OÚ).
Vyhľadávanie v CIP
Funkcionalita pre vyhľadávanie údajov dotknutej osoby v registroch CIP (registroch naintegrovaných prostredníctvom CIP).
3.1.3.12 ANALÝZY A REPORTING
Riešenie bude dodané v súlade s požiadavkami na analýzu údajov. Presné určenie mechanizmu pripojenia analytických nástrojov, analytických jednotiek, ako aj nastavenie oprávnení pre prístup
k údajom bude zadefinované v rámci detailnej funkčnej špecifikácie, pričom toto nastavenie musí byť v súlade s GDPR a príslušnou ďalšou legislatívou.
Reporting bude vykonávaný pre nasledovné účely:
● generovanie špecifických datasetov OpenData
● generovanie reportov o využívaní služieb (MetaIS)
● generovanie reportov pre potreby prevádzky
● generovanie reportov pre sledovanie trendov a potreby plánovania rozvoja
● generovanie pravidelných reportov pre osoby, ktoré o to prejavia záujem
▪ reporty o pridelenom oprávnení prístupu k údajom/súhlase
▪ reporty o prístupe k údajom osoby
Údaje pre reporting budú ukladané do samostatného systému (DWH), v ktorom budú ukladané iba vybrané časti údajov. Osobné údaje nebudú ukladané resp. osobné údaje budú anonymizované (viď časť GDPR) tak, aby reporty mohli byť poskytované aj pre potreby jednotlivých osôb. Údaje do DWH budú ukladané dávkovo tak, aby ukladanie nezaťažovalo samotné produkčné systémy.
Nad DWH sa prostredníctvom analytických a reportingových nástrojov bude zabezpečovať analytický pohľad nad rezmi a zoskupeniami údajov ako aj automatické generovanie reportov podľa zvolených šablón. V rámci dodávky bude dodaných maximálne 20 šablón pre automatické generovanie reportov. Zoznam a tvar reportov ako aj pohľadov a skupín údajov pre analytické nástroje bude súčasťou detailnej funkčnej špecifikácie.
3.1.3.13 MANAŽMENT SŤAŽNOSTÍ A SPÄTNÁ VÄZBA
3.1.3.13.1 Nahlasovanie a oprava chybných údajov
Občan alebo podnikateľ bude mať možnosť riešiť nekonzistencie v údajoch o ňom evidovaných bez nutnosti kontaktovania zdrojového alebo referenčného registra.
Pre tento účel budú v systéme MOU implementované nasledovné služby:
Názov | Popis | Komunikačný kanál |
Nahlasovanie chybných údajov | Služba umožní občanovi alebo podnikateľovi nahlásiť chybné údaje o ňom evidované bez nutnosti kontaktovania zdrojového alebo referenčného registra. Vytvorenie takejto služby je nevyhnutné pre riešenie nekonzistencií medzi dátami u jednotlivých subjektov. | Webový portál, Mobilná aplikácia |
Oprava chybných údajov | Služba umožní pracovníkovi VS, ktorý nemá dostupné funkcionality vo svojom agendovom systéme opraviť údaje o subjekte, ktorý vytvorí požiadavku na nápravu bez nutnosti kontaktovania zdrojového alebo referenčného registra. Vytvorenie takejto služby je nevyhnutné pre riešenie nekonzistencií medzi dátami u jednotlivých subjektov. | Webový portál |
Používateľské rozhranie (GUI) služieb pre interakciu s používateľom pri riešení nekonzistencií bude implementované v rámci komponentov „Webový portál“ a „Mobilná aplikácia“ ,pričom:
● cez „Webový portál“ bude možné realizovať tak nahlasovanie, ako aj opravu chybných údajov a
● cez „Mobilnú aplikáciu“ bude možné realizovať iba nahlasovanie chybných údajov.
Samotná funkcionalita pre evidenciu hlásených chýb a zabezpečenie ich následnej opravy bude implementovaná v rámci komponentu „Manažment sťažností a spätná väzba“, ktorý pre tento účel vystaví portálu a mobilnej aplikácii príslušné aplikačné rozhrania.
Na nasledujúcom obrázku je znázornený proces riešenia nekonzistencie v údajoch osoby:
1. Osoba (vlastník OÚ) prostredníctvom služby „Nahlasovanie chybných údajov“ nahlási nekonzistenciu/chybu v údajoch o ňom evidovaných
2. Pracovník VS prostredníctvom služby „Oprava chybných údajov“
● zašle požiadavku na opravu chybných údajov do CIP (v prípade, že inštitúcia je integrovaná na CIP e je možné ju touto cestou o nekonzistencii v dátach notifikovať) alebo
● zašle poźiadavku do eDesku príslušnej inšitúcie.
Aplikačná architektúra
Na nasledujúcom obrázku je znázornená aplikačná architektúra komponentu „Manažment sťažností a spätná väzba“:
Nahlásenie chybných údajov
Služba zabezpečí zasielanie hlásení o nekonzistencii v osobných údajoch osoby.
Zaevidovanie hlásenia o chybe v údajoch
Funkcionalita zabezpečí zaevidovanie hlásenia o chybe resp. nekonzistencii v údajoch.
Žiadosť o opravu chybných údajov
Služba zabezpečí príjem požiadaviek systémom MOU na opravu chybných údajov.
Oprava chybných údajov automatizovane
Funkcionalita zabezpečí zaslanie požiadavky na opravu chybných údajov do CIP prostredníctvom komponentu „API CSRÚ/CIP-PIMS“.
Oprava chybných údajov manuálne pracovníkom OVM
Funkcionalita zabezpečí zaslanie požiadavky na opravu chybných údajov do eDeskovej schránky prísluśnej inštitúcie.
3.1.3.13.2 Žiadosti o vymazanie údajov
Riešenie tiež umožní žiadať o vymazanie údajov, ktoré sú evidované o osobe v informačnom systéme verejnej správy, na základe existencie práva požadovať od prevádzkovateľa prístup k
osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov podľa GDPR (článok 17: Právo na vymazanie (právo „na zabudnutie“)). Vymazať nebude možné pre údaje evidované na základe zákona.
3.1.3.13.3 Žiadosť o informácie o dôvode spracovania údajov
Riešenie tiež umožní používateľovi (vlastníkovi OÚ) žiadať o informácie o dôvode spracovania jeho osobných údajov v informačnom systéme verejnej správy, na základe existencie práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov podľa GDPR (článok 15: Právo dotknutej osoby na prístup k údajom).
3.1.4 MODUL SPRÁVY SÚHLASOV
Modul správy súhlasov slúži na správu súhlasov a splnomocnení, ktoré predstavujú explicitné pravidlá, na základe ktorých môže užívateľ povoliť respektíve obmedziť prístup konzumentov dát k svojim údajom.
Súhlasom sa rozumie pridelenie pravidiel na základe požiadaviek tretej strany, splnomocnením sa rozumie pridelenie pravidiel na základe vlastného rozhodnutia používateľa.
Obsahuje funkcionalitu, potrebnú pre tvorbu súhlasu, ako i jeho modifikáciu, respektíve zrušenie. Užívateľ si môže robiť prehľady svojich súhlasov prostredníctvom náhľadov. Udelené súhlasy môže meniť, prípadne odoberať. V prípade ak konzument požaduje prístúp k objektu evidencie, ku ktorému nemá prístup alebo za iným účelom, než má odsúhlasený, užívateľ je o tomto notifikovaný a má možnosť potrebný súhlas udeliť alebo zamietnuť. . Mechanizmus súhlasov pre prístup k údajom bude možné využiť aj pre splnomocnenia.
Súhlasy sú definované ako dynamické, ľahko pochopiteľné, strojovo čitateľné a štandardizované. Spoločný formát umožní každému jednotlivcovi delegovať spracovanie údajov na tretie strany.
Tabuľka 2: Prehľad základných komponentov pre Modul správy súhlasov
ID | Komponent | Požiadavka | Náš prístup |
1 | Manažment súhlasov | Riadenie oprávnení Správa splnomocnení a súhlasov | Podpora explicitných dlhodobých alebo jednorazových súhlasov. Manažment životného cyklu súhlasov. Prístup k histórií súhlasov. Odosielanie súhlasov tretím stranám pri ich zdieľaní. |
2 | Notifikácie | Zaisťuje generovanie a distribúciu notifikácie pre používateľov (osoba/ pôvodca/ používateľ OÚ) do eDeskovej schránky osoby/používateľa OÚ o udalostiach v MOÚ. | Notifikácie chceme v rámci Manažmentu osobných údajov poňať ako službu, ktorá umožní vlastníkovi osobného účtu byť upozorňovaný o prístupoch k dátam, požiadavkách o prístup k dátam a o zmenách dát. Podporujeme dynamické nastavanie notifikácií. Prepojenie s notifikačným modulom ÚPVS. |
3 | Splnomocnenia | Sprístupnenia dát na základe splnomocnenia | Riešenie umožní evidovanie vzťahov medzi fyzickými a právnickými osobami (napríklad moja firma) a vzťahy medzi fyzickými osobami navzájom a umožní tak podporiť napríklad evidenciu zákonného zastupovania pre občanov SR (v rámci projektu sa overí takáto funkcionalita a jej možnosti, samotné riešenie zákonného zastupovania je mimo rozsahu projektu). Splnomocnenie bude realizované ako kontrakt medzi dvoma fyzickými osobami. |
3.1.4.1 MANAŽMENT SÚHLASOV
Manažment súhlasov bude hlavným mechanizmom povoľovania zákonného používania údajov. Prostredníctvom osobného účtu služby Moje dáta môže používateľ udeľovať súhlasy, na základe ktorých potom môžu služby spracovávať sprístupnené objekty evidencie. Súhlasy sú dynamické, jednoducho pochopiteľné pre používateľov, strojovo čitateľné, štandardizované a riadené koordinovaným spôsobom.
Súhlas obsahuje minimálne informácie o:
● Objekte evidencie, ku ktorému je viazaný
● Časovej platnosti
● Adresátovi súhlasu - komu bol súhlas udelený
● Účele využitia dát
Životný cyklus súhlasu
Záznam súhlasu je podpísaný nemenný objekt. Jeho aktuálny stav je preto zaznamenaný v zázname stavu súhlasu. Tento môže mať nasledujúce hodnoty:
● Aktívny - dáta možno spracovávať na základe udeleného súhlasu
● Pozastavený - spracovávanie dát je dočasne pozastavené
● Odvolaný - spracovávanie dát je trvalo pozastavené
Užívateľ bude môcť udeliť súhlasy aj podľa účelu. Hlavné podporované transakcie viažuce sa k správe súhlasov sú:
● Vydanie súhlasu
● Odvolanie súhlasu
● Zmena stavu súhlasu
● Zrušenie súhlasov pre služby vyradené z katalógu služieb
Zmena súhlasu prebieha tak, že starý súhlas je zrušený a miesto neho je vystavený nový. Riešenie umožní evidovať a zobraziť históriu súhlasov, vrátane ich verzií, ako boli udeľované a rušené.
Popis transakcií:
Vydanie súhlasu
Vlastník osobného účtu dal súhlas k spracovaniu svojich údajov. Udelenie súhlasu je realizované operátorom. Operátor vydáva osobitný záznam o súhlase pre poskytovateľa údajov a osobitný pre konzumenta údajov. V prípade, ak obe role zastáva jedna služba, tak je pre ňu vydaný iba jeden súhlas. Vydaný súhlas obsahuje všetky potrebné legislatívne aj technické informácie. Na konci transakcie sa súhlas nachádza u dotknutých služieb.
Odvolanie súhlasu
Vlastník účtu môže kedykoľvek svojvoľne odvolať udelený súhlas. Záznam stavu súhlasu sa zmení na odvolaný. Operátor musí dotknuté služby čo najskôr informovať, na základe čoho ukončia spracovávanie relevantných dát. Záznam stavu súhlasu je "odvolaný" a dáta už nemožno na základe tohto súhlasu viac spracovávať.
Zmena stavu súhlasu
Vlastník účtu môže kedykoľvek svojvoľne pozastaviť spracovávanie svojich dát. Záznam stavu súhlasu sa zmení na pozastavený. Operátor musí dotknuté služby čo najskôr informovať, na základe čoho dočasne ukončia spracovávanie dotknutých dát. Spracovávanie dát na základe tohto súhlasu môže byť obnovené, po zmene stavu súhlasu na "aktívny".
Zrušenie súhlasov pre služby vyradené z katalógu služieb
Po vyradení služby z katalógu služieb sú všetky súhlasy udelené príslušnej službe odvolané a musí skončiť spracovávanie dát na ich základe. Katalóg služieb spravuje operátor a ten aj odoláva
súhlasy a informuje dotknuté služby. V prípade opätovného zaradenia služby musia byť súhlasy vydané na novo.
3.1.4.2 NOTIFIKÁCIE
Notifikácie chceme v rámci Manažmentu osobných údajov poňať ako službu, ktorá umožní vlastníkovi osobného účtu byť upozorňovaný o prístupoch k dátam, požiadavkách o prístup k dátam,o zmenách dát a o podozrivých aktivitách. Podporujeme dynamické nastavanie notifikácií. Služby si budú môcť definovať podobu a obsah notifikácií, ktoré budú poskytovať. Búdu však musieť vedieť poskytnúť nasledovnú minimálnu množinu informácií o spracovávaní používateľských dát:
● Spracovávané dáta
● Xxxxx, ktorá pristúpila k dátam
● Účel spracovania
● Dátum pristúpenia k dátam
Notifikácie môžu byť doručené rôznymi kanálmi, ako email, sms, notifikácie v osobnom účte a ďalšími. Bude podporované prepojenie s notifikačným modulom ÚPVS.
Služby majú povinnosť v popise služby zverejniť, aké notifikácie ich služba poskytuje. Okrem notifikácie o spracovaní údajov budú podporované aj notifikácie:
● o žiadosti k prístupu k dátam od konzumentov (na odsúhlasenie v manažmente súhlasov)
● o zrušení súhlasu pre konzumenta, poskytovateľa, osobu
● o kolízii hodnôt v osobných údajoch osoby
3.1.4.3 SPLNOMOCNENIA
Riešenie umožní evidovanie vzťahov medzi fyzickými a právnickými osobami (napríklad moja firma) a vzťahy medzi fyzickými osobami navzájom a umožní tak podporiť napríklad evidenciu zákonného zastupovania pre občanov SR (v rámci projektu sa overí takáto funkcionalita a jej možnosti, samotné riešenie zákonného zastupovania je mimo rozsahu projektu).
3.1.5 POC - PROOF OF CONCEPT INOVAČNÝCH TECHNOLÓGIÍ ROZVOJA MOU
3.1.5.1 POC 1 - INTELIGENTNÝ ASISTENT
Inteligentný osobný asistent pre riešenie maximálne troch životných situácií e-Governmentu: budú použité nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii používateľa s inštitúciami, pri plánovaní termínov povinností, pri návrhu spôsobu vybavenia povinností. Riešenie v druhej fáze PoC bude mať integrované nástroje hlasovej komunikácie (integrácia s hlasovým asistentom).
3.1.5.2 POC 2 - ADRESNÉ SLUŽBY
Adresné služby v e-Governmente: bude poskytovať funkcionalitu pre overenie poskytovania personalizovaných a adresných verejných služieb, ktoré sú prispôsobené potrebám subjektu (potreby subjektu sa určia na základe analýzy osobných údajov cez služby Moje dáta).
Súčasťou projektu je overenie maximálne 5 služieb. Služby budú zadefinované počas detailnej funkčnej špecifikácie.
3.1.5.3 POC 3 - MANAŽMENT VZŤAHOV
Manažment vzíahov s inými subjektami: bude poskytovať funkcionalitu pre overenie riešenia udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“.
Smart contract je elektronická, automaticky vykonateľná, dohoda medzi dvoma stranami. Tento pojem je známy z oblasti technológie blockchain. Smart contracty umožňujú vytvoriť dohodu medzi dvomi stranami bez potreby centrálnej autority. V kontexte tohto PoC môže byť takouto dohodou napr. splnomocnenie osoby inou osobou.
PoC bude overený na infraštruktúre blockchain, ktorú zabezpečí Obstarávateľ.
Overenie koncepcie v rámci tohto PoC bude realizované v rozsahu prác maximálne do 500 človeko-dní.
3.1.5.4 POC 4 - IDENTIFIKÁCIA A AUTENTIFIKÁCIA
Zadanie
Identifikácia a autentifikácia: bude poskytovať funkcionalitu pre overenie konceptu využitia služby Moje dáta ako prostriedok na identifikáciu a autentifikáciu.
Vybudovanie autentifikačného servera na základe nových technológií (napr. blockchain). Požadovanú infraštruktúru pre PoC 4 zabezpečí obstarávateľ.
Overenie koncepcie v rámci tohto PoC bude realizované v rozsahu prác maximálne do 500 človeko-dní.
3.1.6 Spôsob naplnenia minimálnych požiadaviek na MOÚ
Realizácia predmetu zákazky – vytvorenie diela IS MOÚ plne zodpovedá požiadavkám na architektúru, kvalitu a parametre, ktoré sú definované v Špecifikácii cieľového stavu (kapitola 7 opisu predmetu zákazky) a v ŠU Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov (kapitola 2.4.2, prílohy 1.3.3 Architektonické princípy a požiadavky a 1.5.3 Služby informačných systémov).
Spôsob naplnenia je uvedený v nasledujúcich podkapitolách.
3.1.6.1 Minimálne funkčné požiadavky na MOÚ
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
MOU- | Automatizované predvypĺňanie | Obslužná | Riešenie umožní propagovať informácie o integračných |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
FP 1 | nevyhnutnej dokumentácie (DPU a DIZ) | zóna | väzbách a na základe nastavených dátových štruktúr objektov evidencie a profilov poskytnúť podklady pre DPU a DIZ pre poskytovateľov a konzumentov údajov. | |
MOU- FP 2 | Podpora GDPR: Integrácia na MOU musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom). | Správa osobných údajov | API pre integráciu s MOU (pozri aj 3.1.3.6 API CSRÚ/CIP-PIMS) navrhneme tak, aby podporovalo technickú implementáciu práv vyplývajúcich z GDPR: • Právo vedieť, aké osobné údaje existujú v evidencii, • Právo vidieť skutočný obsah osobných údajov, • Právo na opravu chybných osobných údajov, • Právo na kontrolu, kto pristupuje a spracováva osobné údaje a za akým účelom, • Právo získavať osobné údaje a slobodne ich používať, • Právo zdieľať alebo predávať osobné údaje tretím stranám, • Právo na odstránenie alebo vymazanie osobných údajov. Integrácia na MOU v nami ponúkanom riešení zabezpečí splnenie technickým podmienok nariadenia vo všetkých oblastiach, najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom. | |
MOU- FP 3 | Interface pre príjem súhlasov a žiadostí o súhlas - rozhranie pre 3- tie strany ( zasielanie podpísaných súhlasov od klienta, zasielanie žiadostí o súhlas k prístupu k dátam) | Správa osobných údajov | ||
MOU- FP 4 | Podpora integrácie projektu Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (takzvaná Modernizácia ÚPVS) | Správa osobných údajov | Riešenie bude priamo integrované s Ústredným portálom verejnej správy, ako je uvedené v kapitole 3.1.3.2 Webový portál. API pre systémy tretích strán bude možné využiť aj v rámci projektu Zvyšovanie úžitkovej hodnoty digitálnych služieb pre občanov, podnikateľov a inštitúcie verejnej správy (takzvaná Modernizácia ÚPVS) | |
MOU- FP 5 | Integrácie na moduly UPVS (eDesk, eNotify, IAM, MED ) a METAIS | Správa osobných údajov | V rámci riešenia budú využívané nasledujúce moduly ÚPVS: • eNotify: využitie možností notifikačného modulu pri notifikácií o zmene Mojich údajov alebo pri prístupe k mojim údajom alebo pri požiadavke na súhlas pre prístup k osobným údajom. • IAM: modul IAM bude použitý na personalizáciu mobilného riešenia a zabezpečenie autenfikácie používateľa (pri inštalácií mobilného riešenia a pri prístupe na ÚPVS) • MED: bude možné použiť na oficiálne doručenie výstupu, napríklad rozhodnutie o zmene údajov na základe žiadosti. • eDesk: bude možné použiť na oficiálne doručenie výstupu, napríklad rozhodnutie o zmene údajov na základe žiadosti. Integrácia s MetaIS bude prebiehať na úrovni Centrálneho modelu údajov (súčasť MetaIS). Pre objekty evidencie, ktoré sú evidované v MetaIS bude automatizovane indikované, či je objekt prístupný cez službu Moje dáta, vrátane formy a štruktúry. MetaIS tiež získa informácie o monitoringu využívania: ktoré objekty sú pristupované a ako často. | |
MOU- FP 6 | zabezpečenie transparentnosť a sledovateľnosť poskytnutie údajov. To znamená, že vlastníkom OÚ (osoba) sprístupní, kto, kedy a za akým účelom k údajom pristupoval. | Logovanie prístupov | Všetky prístupy k osobným údajom osoby, vlastníka OÚ, (napr. poskytnutie, aktualizácia, prenos/prevod, zmazanie údajov) budú logované v module 3.1.2 Logovanie prístupov. Zaznamenávané budú minimálne informácie: kto, kedy a za akým účelom k údajom pristupoval. Vlastník OÚ (osoba) si obsah logu (t.j. zoznam prístupov k jeho údajom) môže prehliadať cez komponent 3.1.2.4 Vizualizácia transparentného logu. |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
MOU- FP 7 | Na získanie logov z informačných systémov verejnej správy (ISVS) bude možné využiť integračnú službu MOU, alebo log uchovávať lokálne v ISVS a zabezpečiť k prístup k nemu pre potreby MOU. | Logovanie prístupov | Na získanie logov z IS VS budú podporované nasledovné spôsoby: • IS VS bude prístupy k OÚ logovať cez systém MOU prostredníctvom služby 3.1.2.1 (ak ISVS nemá implementovaný vlastný log), alebo • IS VS umožní prístup k logu, ktorý je uložený v ISVS, na základe štandardizovaného rozhrania. | |
MOU- FP 8 | Log sa bude vytvárať pri každom čítaní, alebo zmene daného objektu evidencie. | Logovanie prístupov | Prostredníctvom modulu 3.1.2 Logovanie prístupov, bude do logu zaznamenané každé čítanie, alebo zmena daného objektu evidencie. | |
MOU- FP 9 | Formát logu a pravidlá jeho tvorbu budú rovnaké v celej verejnej správe a technický štandard bude stanovený v rámci Štandardu pre službu Moje dáta (výstup projektu Zlepšenie využívania údajov vo verejnej správe). | Logovanie prístupov | Modul Logovanie prístupov, navrhnutý v kap. 3.1.2, bude logy vytvárať, spracovávať a uchovávať v požadovanom formáte v súlade s technickým štandardom pre službu Moje dáta8 | |
MOU- FP 10 | Podpora zberu logov pri prístupe k údajom na základe iných právnych predpisov a legislatívy než na základe súhlasu/splnomocnenia. Ak bude potrebné vykonať takúto úlohu vo verejnom záujme, budú takisto zapísané logy o prístupe. | Logovanie prístupov | Modul Logovanie prístupov, navrhnutý v kap.3.1.2, bude podporovať zber logov v prípade prístupu k údajom na základe iných právnych predpisov a legislatívy než na základe súhlasu/splnomocnenia. Základné podporované typy prístupov budú: Prístup na základe súhlasu / splnomocnenia Prístup na základe zákonného dôvodu (napríklad pri dátovej integrácií medzi ISVS cez CIP alebo cez portál xxxx.xx), Prístup na základe verejného záujmu (pri použití údajov v analytickom spracovaní). | |
MOU- FP 11 | Logovanie o prevodoch údajov v súlade s platnými právnymi predpismi, a o ochrane ich osobných údajov. Zber logov o prenosu ich osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom. | Logovanie prístupov | Modul Logovanie prístupov, navrhnutý v kap.3.1.2, bude podporovať logovanie o prevodoch údajov v súlade s platnými právnymi predpismi a o ochrane osobných údajov. Bude tiež podporovať zber logov o prenose osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom. | |
MOU- FP 12 | Logovanie potvrdenie zmazania dát v systémoch používateľa OÚ | Logovanie prístupov | V prípade, že používateľ (vlastník OÚ) žiada cez systém MOU o zmazanie údajov, ktoré sú evidované v informačnom systéme verejnej správy, informácia o požiadavke na výmaz bude evidovaná a zaznamená v logovacej službe, vrátane výsledku a rozhodnutia o spracovaní takejto požiadavky. Pozri tiež 3.1.3.13 Manažment sťažností a spätná väzba. | |
MOU- FP 13 | Webový portál (GUI) pre kompletný prístup a správu pre osoby/používateľov OÚ/3tie strany | Správa osobných údajov | ||
MOU- FP 14 | Notifikácie o podozrivých aktivitách | Správa osobných údajov | ||
MOU- FP 15 | Notifikácie o žiadosti k prístupu k dátam od konzumentov (na odsúhlasenie v manažmente súhlasov) | Správa súhlasov | ||
MOU- FP 16 | Notifikácie o zrušení súhlasu pre konzumenta, poskytovateľa, osobu | Správa súhlasov | ||
MOU- FP 17 | Notifikácia o kolízii hodnôt v osobných údajoch osoby | Správa osobných údajov |
8 xxxxx://xxxxxxx.xxxxxxx/xx-xxxxxxx/xxxxxxx/Xxxx-Xxxx-00-Xxxxxxxx-XXXX-XXX_x0.xxx
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
MOU- FP 18 | Evidencia generických dátových profilov OÚ (predpripravený, konzumentských, používateľských kolekcií údajov, nad ktorými bude možné definovať prístupy) | Osobné dátové úložisko | Bezpečné osobné úložisko (pozri 3.1.3.10) obsahuje vrstvu, v ktorej sú definované metadáta o spracovaných údajoch: generické dátové profily, pre ktoré bude možné nastaviť prístupy. Napríklad atribúty pre objekt evidencie, pre ktoré bude možné udeliť súhlas. | |
MOU- FP 19 | Katalóg údajov - v podobe štruktúrovaných dát bude možné definovať prístupovú maticu | Osobné dátové úložisko | ||
MOU- FP 20 | Evidencia dátových štruktúr údajov: Dátové štruktúry údajov o subjektoch evidencie | Osobné dátové úložisko | ||
MOU- FP 21 | Evidencia dátových štruktúr údajov: Dátové štruktúry evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia) | Osobné dátové úložisko | ||
MOU- FP 22 | Evidencia dátových štruktúr údajov: Dátové štruktúry pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie | Osobné dátové úložisko | ||
MOU- FP 23 | Uchovanie údajov používateľov v jednom úložisku, rozdelené a prelinkované do logických celkov patriacich jednej fyzickej alebo právnickej osobe. | Osobné dátové úložisko | Požiadavka bude realizovaná prostredníctvom komponentu 3.1.3.10. | |
MOU- FP 24 | Osobné údaje (OÚ) sa spracovávajú tak, že neopustia systém MOU | Osobné dátové úložisko | Údaje budú šifrované a prístupné len prostredníctvom aplikácie MOU. Údaje budú spracovávané v systéme MOU. Údaje neopustia systém bez explicitného súhlasu používateľa. | |
MOU- FP 25 | OÚ nebudú prevádzané na žiadnych iných poskytovateľov služieb | Osobné dátové úložisko | Údaje spravované v MOU nebudú prevádzané na žiadnych iných poskytovateľov služieb. | |
MOU- FP 26 | OÚ sú uložené v zašifrovanej forme pre operácie spracovania. | Osobné dátové úložisko | Osobné údaje budú uložené v bezpečnom osobnom úložisku v zašifrovanej forme, viď 3.1.3.10. | |
MOU- FP 27 | OÚ a ich vlastnosti budú uchovávané v interoperabilnom, strojovo čitateľnom formáte, umožňujúcom interakcie bez zásahu človeka. | Osobné dátové úložisko | ||
MOU- FP 28 | Smartcontracty a splnomocnenia centralizované v rámci systému IS MOU | Osobné dátové úložisko | Systém pre ukladanie inteligentných zmlúv (takzvané „smart cotnracts“) a splnomocnení bude vytvorený v rámci bezpečného osobného úložiska (3.1.3.10). | |
MOU- FP 29 | Osobný archív, do ktorého si bude môcť používateľ ukladať, archivovať a exportovať rozhodnutia inštitúcií verejnej správy alebo iné nim definované údaje. Služba umožní výber konkrétneho úložiska podľa potrieb používateľa (onedrive, googledrive, dropbox a podobne). | Osobné dátové úložisko | Chyba! Nenašiel sa žiaden zdroj odkazov.Údaje definované v kap. 3.1.3.10, bude používateľ môcť použiť aj ako svoj osobný archív, do ktorého si bude môcť ukladať, archivovať a exportovať rozhodnutia inštitúcií verejnej správy alebo iné nim definované údaje. Služba umožní výber konkrétneho úložiska podľa potrieb používateľa. K dispozícii budú minimálne onedrive, googledrive a dropbox. | |
MOU- FP 30 | Mobilné riešenie MOÚ | Správa osobných údajov | Mobilné riešenie MOÚ bude reprezentované Mobilnou aplikáciou navrhnutou v kap. 3.1.3.1. | |
MOU- FP 31 | Responzívny design GUI (web, mobilné zaradenia) | Správa osobných údajov | ||
MOU- FP 32 | Logovanie zmien v súhlasoch a ich verzovanie | Logovanie prístupov | K dispozícii bude funkcia história súhlasov (pozri 3.1.4.1). Riešenie umožní evidovať a zobraziť históriu súhlasov, vrátane ich verzií, ako boli udeľované a rušené. Zmeny v súhlasoch, vrátane ich verzií, budú |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
logované modulom 3.1.2 Logovanie prístupov. | ||||
MOU- FP 33 | Technická architektúra MOU vybudovaná na základe úložiska na báze eGovernment cloudu – Uloženie údajov | Správa osobných údajov | Technická architektúra MOU bude budovaná na báze eGovernment cloudu. Riešenie bude umiestnené v eGovernment xxxxxx. | |
MOU- FP 34 | Evidencia pôvodcov OÚ, operátorov OÚ. | Správa osobných údajov | Evidencia pôvodcov a operátorov OÚ bude realizovaná v rámci Správy osobných údajov (3.1.3.5). | |
MOU- FP 35 | Evidencia používateľov OÚ (konzumentov) | Správa osobných údajov | Používatelia OÚ (konzumenti) budú v MOU evidovaní prostredníctvom Registra služieb, viď 3.1.3.5 Register služieb bude obsahovať aktuálne definície služieb (integrovaných poskytovateľov aj konzumentov údajov), bude umožňovať objavovanie nových služieb a registráciu takýchto služieb. | |
MOU- FP 36 | Sprava používateľských rolí | Správa osobných údajov | V rámci správy systému MOU bude implementovaná funkcionalita pre správu používateľských rolí. Prístup ku konkrétnym funkcionalitám MOU bude riadený na báze rolí. | |
MOU- FP 37 | Pripájanie poskytovateľov | Správa osobných údajov | Pripájanie poskytovateľov bude riešené ako služba. Pozri tiež 3.1.3.7. | |
MOU- FP 38 | Funkcionalita pre mapovanie dát poskytovateľa na štandardizované štruktúry v MOU | Správa osobných údajov | ||
MOU- FP 39 | Prehľad objektov evidencie, ktoré o žiadateľoví informácie verejná správa eviduje vrátane ich zobrazenia v prehľadnom formáte. V prípade zistenia chyby v údajoch je možné nahlásiť problém. | Správa osobných údajov | Prehľad objektov evidencie, ktoré o žiadateľovi informácie verejná správa eviduje, vrátane ich zobrazenia v prehľadnom formáte, bude pre používateľov sprístupnený cez Webový portál (viď 3.1.3.2) a cez mobilnú aplikáciu (3.1.3.1). V prípade zistenia chyby v údajoch je možné nahlásiť problém. | |
MOU- FP 40 | Pre konzumentov údajov prehľady a reporting (žiadosti o súhlasy, aktívne, odobrané súhlasy, prehľady používateľom ktorí im udelili častočné alebo úplné súhlasy…) | Správa osobných údajov | ||
MOU- FP 41 | Historické reporty o prístupe k údajom (kto, kedy aké dáta konzumoval-poskytoval) Xxxxxxx bude mať možnosť overiť si, kto a kedy pristupoval k jeho elektronickým údajom, ktoré sa týkajú jeho osoby alebo firmy. | Správa osobných údajov | Historické reporty o prístupe k údajom bude možné zobraziť cez vizualizáciu transparentného logu (pozri 3.1.2.4). Reporty budú tiež podporované funkciou Analýzy a reporting (3.1.3.12). | |
MOU- FP 42 | Osobný asistent – paterny prístupov (dátové profily) pre životné situácie/formuláre/vzorové situácie, odborové segmenty. | Správa osobných údajov | ||
MOU- FP 43 | Profily používateľov | Správa osobných údajov | Každý registrovaný používateľ získa vlastný profil ako súčasť osobného účtu, pozri tiež 3.1.3.3. | |
MOU- FP 44 | Údajové profily – čo je možné nastaviť pre používateľov napr. Odsúhlasiť patern z osobného asistenta | Správa osobných údajov | Údajové profily budú vytvárané a spravované v rámci modulu Správa osobných údajov, viď 3.1.3. Koncepcia údajový profilov zjednoduší prácu s osobnými dátami, napr. pri udeľovaní súhlasov, keď používateľ bude môcť udeliť súhlas pre prístup k celej skupine svojich OÚ. | |
MOU- FP 45 | Katalóg údajov - nad ktorými dátami je možné definovať prístupovú maticu | Správa osobných údajov | ||
MOU- FP 46 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez jednotlivé lustrácie | Správa osobných | Logy konzumovaných dát bude možné prehliadať cez komponent 3.1.2.4. V rámci prehľadu bude umožnené nastaviť pohľad cez jednotlivé lustrácie (cez dopyty na |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
(cez dopyty na prístup k údajom v časovom slede) | údajov | prístup k údajom v časovom slede). | ||
MOU- FP 47 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez spisové značky/konania (z akých konaní bolo dopytované na údaje) | Správa osobných údajov | Logy konzumovaných dát bude možné prehliadať cez komponent 3.1.2.4. V rámci prehľadu bude umožnené nastaviť pohľad cez spisové značky/konania (z akých konaní bolo dopytované na údaje) | |
MOU- FP 48 | Logy konzumovaných dát. Pohľady na prístupy k údajov: Pohľad cez inštitúcie (z akých inštitúcií bolo dopytované) | Správa osobných údajov | Logy konzumovaných dát bude možné prehliadať cez komponent 3.1.2.4. V rámci prehľadu bude umožnené nastaviť pohľad cez spisové značky/konania (z akých konaní bolo dopytované na údaje) | |
MOU- FP 49 | Logy: Moje dáta u konzumentov/poskytovateľov - kde je vedený | Správa osobných údajov | Logy o prístupoch k OÚ bude možné prehliadať prostredníctvom komponentu 3.1.2.4. V rámci prehľadu bude umožnené nastaviť pohľad, prostredníctvom ktorého si používateľ bude môcť prehliadať, aké údaje o ňom evidujú konzumenti / poskytovatelia - kde je vedený. Pohľad bude vytvorený z logov na základe evidovaných prístupov k jeho dátam. | |
MOU- FP 50 | Aktívne operácie s mojimi dátami (žiadosť o zmazanie, transfer, žiadosť o informácie (o obsah), Oznámení o zmene…) | Správa osobných údajov | Pre objekty evidencie budú prístupné aj aktívne operácie: • Žiadosť o vymazanie, • Žiadosť o prenos údajov (transfer), • Oznámenie o zmene údajov, • Žiadosť o opravu údajov, | |
MOU- FP 51 | Definícia a nastavenie osobných dátových atribútov (ako osobitné dáta) zadané osobou (Podnikateľ/občan) | Správa osobných údajov | Osobné dátové atribúty (ako osobitné dáta) si používateľ (Podnikateľ/občan) bude môcť zadefinovať a nastaviť | |
MOU- FP 52 | Integrácia na eskalačný mechanizmus pre hlásenie rozporov a chýb v dátach na CIP, realizácia eskalácie chýb v dátach. | Správa osobných údajov | Požiadavka bude realizovaná komponentom 3.1.3.13 Manažment sťažností a spätná väzba v spolupráci | |
MOU- FP 53 | Evidencia a manažment vzťahov osôb - evidovanie vzťahov medzi fyzickými a právnickými osobami (napríklad moja firma) a vzťahy medzi fyzickými osobami navzájom a umožní tak podporiť napríklad evidenciu zákonného zastupovania pre občanov SR (v rámci projektu sa overí takáto funkcionalita a jej možnosti, samotné riešenie zákonného zastupovania je mimo rozsahu projektu). | Správa osobných údajov | V rámci projektu sa prostredníctvom Proof of Conept, navrhnutého v kap. 3.1.5.3, overí takáto funkcionalita a jej možnosti, samotné riešenie zákonného zastupovania je mimo rozsahu projektu. | |
MOU- FP 54 | Súhlas bude špecifikovaný údajmi: používateľ, údaje/dátový profil, konzument dát, časové obdobie, účel | Správa súhlasov | Formát súhlasu bude nasledovný: • Subjekt, • Objekt evidencie, • Výber atribútov, • Čas vydania súhlasu, • Dátum platnosti od do, • ID poskytovateľa údajov, • ID konzumenta údajov, | |
MOU- FP 55 | API pre riadení prístupov k mojim dátam | Správa osobných údajov | Naše riešenie bude obsahovať komplexné otvorené API, podľa štandardu Moje dáta, pozri tiež 3.1.3.4. | |
MOU- FP 56 | Spoločný formát súhlasu umožní každému jednotlivcovi delegovať spracovanie údajov na tretie strany alebo nové využitie údajov | Správa súhlasov | Nami ponúkané riešenie predpokladá použitie spoločného formátu súhlasu, viď kap. 3.1.4. Spoločný formát umožní každému jednotlivcovi delegovať spracovanie údajov na tretie strany alebo nové využitie údajov. |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
MOU- FP 57 | Prístup k údajom: súhlasy/splnomocnenia musia byť dynamické, ľahko pochopiteľné, strojovo čitateľné a štandardizované | Správa súhlasov | Súhlasy a splnomocnenia budú v našom riešení dynamické, ľahko pochopiteľné, strojovo čitateľné a štandardizované podľa štandardu Moje dáta, viď návrh v kap. 3.1.4. | |
MOU- FP 58 | Mechanizmus súhlasov pre prístup k údajom bude možné využiť aj pre splnomocnenia | Správa súhlasov | Koncepcia riešenia manažmentu súhlasov v našom riešení počíta s využitím mechanizmu súhlasov (manažment životného cyklu, riadenie prístupu k dátam, a pod.) aj pre splnomocnenia, viď kap. 3.1.4, pričom splnomocnenie bude realizované ako kontrakt medzi dvoma fyzickými osobami, viď 3.1.4.3. | |
MOU- FP 59 | Sprístupnenie údajov môže byť v prípade dohody prevedené aj na základe spoplatnenia a biznis modelu tretej strany | Správa súhlasov | Riešenie bude podporovať možnosť vymeniť súhlas za definovanú hodnotu (napríklad prevod peňažných prostriedkov). Funkcionalita prevodu hodnoty je realizovaná v biznis modely tretej strany. | |
MOU- FP 60 | Poskytnutie užívateľsky prívetivého mechanizmus na poskytnutie alebo odobratie súhlasu | Správa súhlasov | Používateľsky príjemné rozhranie bude realizované v rámci Mobilnej aplikácie MOU (3.1.3.1) a Webového portálu (3.1.3.2), pričom podporovaný bude životný cyklus súhlasu, pozri tiež 3.1.4.1. | |
MOU- FP 61 | Export súhlasu osoby pre vybraného konzumenta, v dátovej podobe a podpísaný | Správa súhlasov | Súhlas je prenášaný cez API (viď 3.1.3.4) v štandardizovanom formáte, vrátane možnosti elektronického podpisu. | |
MOU- FP 62 | Vedenie histórie súhlasov/splnomocnení vrátane ich verzií | Správa súhlasov | K dispozícii bude funkcia história súhlasov (pozri 3.1.4.1). Riešenie umožní evidovať a zobraziť históriu súhlasov, vrátane ich verzií, ako boli udeľované a rušené. | |
MOU- FP 63 | Na vybraných inštitúciách budú zavedené technické prostriedky, ktoré im umožnia preukázateľne splniť požiadavky GDPR a bude umožnené vykonať audit súladu. Znamená to, že všetky integrované systémy poskytovateľov s Manažmentom osobných údajov budú overené na súlad s GDPR (riešenie podporí anonymizáciu údajov a tiež zabezpečí, aby občania získali presný prehľad, aké údaje sa o nich evidujú a budú sa môcť k tomuto použitiu vyjadriť). | GDPR | Pre inštitúcie zapojené do CIP budú sprístupnené nástroje pre analýzu rizík (definované v kapitole 3.1.1.1) a v 3.1.1.3 Technické riešenie pre poskytovanie osobných údajov v súlade s GDPR. | |
MOU- FP 64 | Vykonávanie konzultačných služieb k príručke (checklistu) pre plnenie GDPR (vysvetlenie príručky vybraným inštitúciám, ktoré budú integrované do služby moje dáta) | GDPR | ||
MOU- FP 65 | Vykonávanie systematického auditu vo vzťahu k plneniu nariadenia GDPR pre vybrané inštitúcie verejnej správy na základe navrhnutej príručky (checklistu) | GDPR | ||
MOU- FP 66 | Návrh odporúčaní pre vybrané inštitúcie, akým optimálnym spôsobom využiť službu Moje dáta pre plnenie požiadaviek nariadenia GDPR | GDPR | ||
MOU- FP 67 | Technické riešenie pre manažment osobných údajov. Integrácia na službu “Moje dáta” musí zabezpečiť splnenie technickým podmienok nariadenia (najmä v oblasti prístupnosti údajov, transparentnom účte o prístupoch k údajom a zabezpečenie udeľovania súhlasov pre prístup k údajom) | GDPR | Definované v rámci v 3.1.1.3 Technické riešenie pre poskytovanie osobných údajov v súlade s GDPR. Využijú sa pri tom všetky služby MOU. |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
MOU- FP 68 | Testovanie ochrany osobných údajov pre vybrané inštitúcie verejnej správy | GDPR | Testovanie ochrany osobných údajov pre vybrané inštitúcie verejnej správy bude zahrnuté v rámci Konzultačných služieb pre IVS zapojených do CIP, viď3.1.1.4, pričom sa využijú nástroje popísané v 3.1.1.3 Technické riešenie pre poskytovanie osobných údajov v súlade s GDPR a nástroje pre analýzu rizík (definované v kapitole3.1.1.1). | |
MOU- FP 69 | Osobný asistent – paterny prístupov (dátové profily) pre životné situácie/formuláre/vzorové situácie, odborové segmenty. | POC | Požiadavka bude realizovaná v rámci PoC 3.1.5.1. Osobný asistent bude overený na nasledujúcich problémoch: • Analýza práv a povinností používateľa vo vzťahu k vybraným inštitúciám verejnej správy (FR SR a Sociálna poisťovňa), • Odporúčania a rady, čo by mal používateľ spraviť a kedy, • Príprava dokumentov a podkladov na základe dostupných informácií z MOU (vyplnenie žiadosti), • Navigácia a orientácia v komplexných životných situáciách (narodenie dieťaťa a založenie firmy). | |
MOU- FP 70 | Pre riešenie životných situácií e- Governmentu: použité nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii s inštitúciami, pri plánovaní termínov povinností, pri návrhu spôsobu vybavenia povinností. Riešenie v druhej fáze PoC bude mať integrované nástroje hlasovej komunikácie (integrácia s hlasovým asistentom) | POC | ||
MOU- FP 71 | Overiť spôsob poskytovať personalizované a adresné verejné služby, ktoré sú prispôsobené potrebám subjektu (potreby subjektu sa určia na základe analýzy osobných údajov cez služby Moje dáta) | POC | Výhody návrhu služieb na základe potrieb je, že tvorca verejnej politiky získa omnoho lepší prehľad o situácii používateľa a môže navrhnúť politiku spôsobom, ktorá umožní personalizované riešenie konkrétneho problému a zacielenie intervencie. Znamená to možnosť efektívnejšieho využitia zdrojov v danej politike spôsobom, ktorý najviac pomáha cieľovej skupine, respektíve ktorý najlepšie pomáha dosiahnuť daný cieľ. Návrh digitálnych služieb na základe potrieb tak podporí hodnotu za peniaze a celkovo podporí lepší návrh politík. | |
MOU- FP 72 | Overiť riešenie udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“. | POC | Splnomocnenie a zastupovanie bude realizované ako kontrakt medzi dvoma fyzickými osobami, pričom v rámci PoC overíme možnosti tzv. „smart contracts“. | |
MOU- FP 73 | Overiť koncept využiť službu Moje dáta ako prostriedok na identifikáciu a autentifikáciu. | POC | ||
MOU- FP 74 | Riešenie POC osobného asistenta bude vytváraná nad vybranými životnými situáciami spoločne s definovanými integračnými partnermi, ktorí sú gestormi danej životnej situácie | POC | Požiadavka realizovaná v rámci PoC 3.1.5.1. Osobný asistent bude overený na nasledujúcich problémoch: • Analýza práv a povinností používateľa vo vzťahu k vybraným inštitúciám verejnej správy (FR SR a Sociálna poisťovňa), • Odporúčania a rady, čo by mal používateľ spraviť |
ID | Požiadavka | Modul | Spôsob naplnenia požiadavky | Zodpove dnosť |
a kedy, • Príprava dokumentov a podkladov na základe dostupných informácií z MOU (vyplnenie žiadosti), Navigácia a orientácia v komplexných životných situáciách (narodenie dieťaťa a založenie firmy). |
3.1.6.2 OP1 – Špecifikácia minimálnych požiadaviek pre splnenie podmienok pre financovanie projektu CIP a MOU z OPPII PO7
Prehľad požiadaviek na splnenie OP1.1
Limity pre použité pozície podľa Príručky pre oprávnenosť výdavkov OPII PO7
Pozícia | Limity podľa Príručky pre oprávnenosť výdavkov PO7 OPII | |
Max. suma za 1 ČD v EUR bez DPH | Max. % podiel pozície na celkovom počte ČD v rámci riešenia, ktoré je predmetom projektu | |
IT architekt | 910 | 10 % |
IT tester | 570 | 15 % |
IT programátor/vývojár | 650 | 60 % |
Projektový manažér IT projektu | 890 | 4 % |
IT analytik | 740 | 50 % |
Odborník pre IT dohľad/Quality Assurance | 890 | 5 % |
Špecialista pre bezpečnosť IT | 1 200 | 10 % |
Špecialista pre infraštruktúrny/HW špecialista | 790 | 30 % |
Špecialista pre databázy | 600 | 15 % |
Školiteľ pre IT systémy | 710 | 5 % |
IT/IS konzultant (napr. SAP) | 900 | 50 % |
Iné (pozícia, ktorú nie je možné zaradiť do vyššie uvedených pozícií) | 570 | 20 % |
OP1.2
Všetky výstupy projektu, ktoré sú predmetom akceptácie a sú realizované v rámci hlavných aktivít podľa príručky žiadateľa pre NFP, budú zaradené do relevantnej kategórie špecializovaných produktov v zmysle metodiky QA MPR ÚPVII.
3.2 Opis nástrojov použitých pri implementácii
Pri implementácii riešenia bude využitá platforma Talend MDM, ktorá zahŕňa moduly:
● DI – Dátová integrácia
● DQ – Dátová kvalita
● ESB – (Enterprise Service Bus) Integrácia aplikácií
● MDM –(Master Data Management) pre správu kmeňových záznamov Talend štúdio – vývojárske prostredie pre vývoj nad platformou Talend.
Eclipse Java – vývojárske prostredie pre vývoj v prprostredí JAVA pre funkcionality jednotlivých modulov.
Bizzdesign Studio – nástroje pre modelovanie jednotlivých vrstiev Enterprise architektúry, najmä business, dátovej a aplikačnej vrstvy.
JIRA – repozitár pre vývojové a dokumentačné výstupy.
3.3 Štruktúra a rozsah tímu podieľajúceho sa na implementácii
Štruktúra a rozsah tímu podieľajúceho sa na implementácii predmetu je v nasledujúcej tabuľke.
P. č. | Názov role implementačného tímu | Počet FTE |
1 | IT architekt | 1.0 |
2 | IT tester | 2.0 |
3 | IT programátor/vývojár | 6.5 |
4 | Projektový manažér IT projektu | 1.0 |
5 | IT analytik | 4.0 |
6 | Odborník pre IT dohľad/Quality Assurance | 1.0 |
7 | Špecialista pre bezpečnosť IT | 0.5 |
8 | Špecialista pre infraštruktúrny/HW špecialista | 1.0 |
9 | Špecialista pre databázy | 1.0 |
10 | IT/IS konzultant (napr. SAP) | 4.0 |
3.4 Opis metodiky použitej pri implementácii
Riadenie projektu bude v súlade s metodikou UPVII ktorá vychádza zo štandardu PRINCE2 a z Výnosu o štandardoch ISVS č. 55/2014 Z. z. z Prílohy č. 4 „Štandard pre riadenie informačno- technologických projektov“. Riadenie projektu bude v súlade Metodickým pokynom pre riadenie IT projektov
Výstupy projektu budú vypracované v súlade s:metodikou Metodikou riadenia QA projektov informatizácie verejnej správy (viď xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx-xxxxxxxx-xx-xxxxxxxxx- informatizacie-verejnej-spravy/26689c). Použitá metodika garantuje naplnenie minimálnej požiadavky OP1.2 - Všetky výstupy projektu, ktoré sú predmetom akceptácie a sú realizované v rámci hlavných aktivít podľa príručky žiadateľa pre NFP, budú zaradené do relevantnej kategórie špecializovaných produktov v zmysle metodiky QA MPR ÚPVII.
3.5 Spôsob naplnenia jednotlivých aktivít podľa opisu predmetu zákazky
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
Analýza | Analýza a dizajn riešenia okrem integrácie | Koncepcia MOU – Rámcový návrh (SP.R1.01) | KONCEPCIA MOU – RÁMCOVÝ NÁVRH (SP.R1.01) Forma výstupu 3. Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte 4. Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf |
Obsah j) Manažérske zhrnutie súčasného stavu MOU (AS IS) na úrovni: • Koncové služby – súčasný stav • Najlepšie praktiky v oblasti PIMS – vhodnosť použitia v podmienkach VS SR k) Popis cieľového stavu TO-BE MOU • Špecifikácia požiadaviek na úrovni biznis architektúry o Koncové služby MOU o Prípady použitia koncových služieb • Špecifikácia požiadaviek na úrovni aplikačnej a dátovej architektúry o Aplikačné služby MOU o Prípady použitia centrálneho dátového modelu VS l) Koncept cieľového riešenia na úrovni technologickej infraštruktúry m) vývojové/testovacie/produkčné prostredie vo vládnom xxxxxx n) požiadavky na bezpečnosť o) Koncept prevádzky a údržby cieľového riešenia p) Koncept používania cieľového riešenia q) Koncept rozvoja riešení počas prevádzky r) Detailné akceptačné kritéria/scenáre | |||
GDPR – DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | GDPR – DFŠ (SP.R1.02) Forma výstupu c) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte d) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah h) Funkcionalita pre Evidenciu generických dátových profilov OÚ (predpripravený, konzumentských, používateľských súborov údajov, nad ktorými bude možné definovať prístupy). i) Funkcionalita pre realizáciu Katalógu údajov nad ktorými štruktúrovanými dátami je možno definovať prístupovú maticu j) Funkcionalita pre Evidencia dátových štruktúr údajov: o Dátové štruktúry údajov o subjektoch evidencie o Dátové štruktúry evidencie vzťahov medzi subjektmi evidencie (zákonné zastupovanie, splnomocnenia) o Dátové štruktúry pre ukladanie rozhodnutí týkajúcich sa subjektu evidencie | ||
k) Funkcionalita pre zabezpečenie údajov a overovania pravosti a integrity údajov l) Funkcionalita pre spracovania údajov medzi zainteresovanými stranami pri spracovania údajov: c) šifrovanie zabezpečí dôvernosť údajov v pokoji a počas zasielania; d) kryptografické vlastnosti sa budú používať na |
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
overenie pravosti údajov a na implementáciu preferencií ochrany súkromia používateľov, ako sú povolené účely použitia a povolené obdobia uchovávania údajov voči poskytovateľom služieb a tretím stranám. m) Funkcionalita pre vytvorenie a podpora otvoreného API a možností bezpečného poskytovania údajov tretím stranám na základe splnomocnenia a súhlasu vlastníka údajov (osoby) n) Funkcionalita pre identifikáciu podozrivých aktívít (pokusy o neúspešné prihlásenie, prihlásenie z iných lokalít, výrazné zmeny v súhlasoch a iné. | |||
GDPR – TESTOVACIE SCENÁRE (SP.R1.03) | |||
Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte | |||
Obsah k) Účel testovania v rámci platného Plánu kvality l) Prístup (stratégia) k testovaniu m) Fázy (druhy) testov a testovania n) Typy testov o) Testovacie prostredie a testovacie dáta p) Testovacie scenáre a testovacie prípady q) Manažment chýb (defect management) r) Organizácia testov, požiadavky na testerov s) Časový priebeh testov t) Monitoring a reporting testov | |||
POC Fáza 1- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) POC Fáza 2- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) POC Fáza 3- DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | POC FÁZA 1- DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah c) Funkcionalita pre Mobilnú aplikáciu MOU d) Funkcionalita pre identifikáciu a autentifikáciu s požitím služby Moje dáta ako prostriedku na identifikáciu a autentifikáciu. | ||
POC FÁZA 1 – TESTOVACIE SCENÁRE (SP.R1.03) | |||
Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte | |||
Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov | |||
POC FÁZA 2- DFŠ (SP.R1.02) | |||
Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
c) Funkcionalita inteligentného osobného asistenta pre riešenie životných situácií e-Governmentu s použitím nástrojov umelej inteligencie a strojového učenia d) Identifikácia údajovej základne ku ktorej osobný asistent bude prístupovať (osobné údaje, zoznam životných situácii, ...) POC FÁZA 2 – TESTOVACIE SCENÁRE (SP.R1.03) Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov POC FÁZA 3- DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah c) POC - manažment vzťahov s inými subjektami: udeľovania splnomocnení a zastupovania prostredníctvom služby Moje dáta, vrátane možností, ktoré prinášajú takzvané „smart contracts“. d) POC - adresné služby v e-Governmente: otestuje sa spôsob poskytovať personalizované a adresné verejné služby. POC FÁZA 3 – TESTOVACIE SCENÁRE (SP.R1.03) Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov | |||
Analýza a dizajn riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | LOGOVANIE PRÍSTUPOV - DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah h) Funkcionalita pre zabezpečenie transparentnosť a sledovateľnosť poskytnutie údajov. To znamená, že | |
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
vlastníkom OÚ (osoba) sprístupní, kto, kedy a za akým účelom k údajom pristupoval. i) Funkcionalita pre získanie logov z informačnom systéme verejnej správy (ISVS) bude možné využiť integračnú službu MOU, alebo log uchovávať lokálne v ISVS a zabezpečiť k prístup k nemu pre potreby MOU. j) Funkcionalita pre vytváranie logu pri každom čítaní, alebo zmene daného objektu evidencie. k) Funkcionalita pre Podpora zberu logov pri prístupu k údajom na základe iných právnych predpisov a legislatívy než na súhlase/splnomocnení. Ak bude potreba vykonať takúto úlohu vo verejnom záujme, budú takisto zapísané logy o prístupu. l) Funkcionalita Logovania o prevodoch údajov v súlade s platnými právnymi predpismi, a o ochrane ich osobných údajov. Zber logov o prenosu ich osobných údajov medzi dvoma rôznymi úradmi verejnej správy v prípadoch, ktoré sú stanovené zákonom. m) Funkcionalita Logovania potvrdenie o zmazaní dát v systémoch používateľa OÚ n) Funkcionalita pre Logovanie zmien v súhlasoch a ich verzovanie LOGOVANIE PRÍSTUPOV – TESTOVACIE SCENÁRE (SP.R1.03) Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov | |||
Modul správy osobných údajov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) Modul správy osobných údajov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre (SP.R1.03) | MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 1 - DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah k) Funkcionalita pre evidenciu pôvodcov OÚ, operátorov OÚ. l) Funkcionalita pre evidenciu používateľov OÚ (konzumentov, vlastníkov OU, osôb...) m) Funkcionalita pre správu používateľských rolí n) Funkcionalita pre pripájanie poskytovateľov o) Funkcionalita pre mapovanie dát poskytovateľa na štandardizované štruktúry v MOU p) Funkcionalita pre základné naplnenie dátových entít: o Osobný účet: obsahuje digitálnu identitu, autorizácie a pripojené služby. Služba môže byť ako využitá identita pre prístup k službám verejnej správy ale i v celom priestore jednotného digitálneho trhu. Súhlas môže slúžiť tiež ako splnomocnenie. o Registrácia prístupov pre služby (údaje zo slovenskej verejnej správy budú predstavovať jeden zdroj údajov). | ||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
o Osobné dátové úložisko (vrátane logu prístupov): pre fyzické uloženie a zabezpečenie údajov, ktoré sa týkajú subjektu a úložisko osobných preferencií. q) Funkcionalita na realizáciu požiadaviek GDPR na správu a ochranu osobných údajov: o právo dotknutej osoby na prístup k údajom, o právo na opravu, právo na obmedzenie spracúvania, o oznamovacia povinnosť v súvislosti s opravou o vymazaním osobných údajov alebo obmedzením spracúvania o právo na prenosnosť údajov r) Funkcionalita zobrazenia všetkých prístupov k dátam osoby a zobrazenie jednotlivých logov pre oprávnené fyzické alebo právnické osoby (logy budú obsahovať informácie o skutočnostiach, kto pristupoval k údajom, kedy pristupoval k údajom a za akým účelom pristupoval k údajom o osobe evidovaným) s) Funkcionalita pre správu osobných údajov (PIMS) o vytvárania údajových profilov, o logovania prístupov (modul) o modul inicializácie zmeny údajov o modul sprístupnenia údajov na základe splnomocnenia o modul správy riešenia. t) Funkcionalita Osobné dátové úložisko o Ukladanie referenčných údajov, ktoré sú evidované v ISVS o Ukladanie ostatných údajov, ktoré sú evidované v ISVS o Ukladanie voliteľných osobných údajov, ktorými ISVS nedisponuje napr. telefónne číslo, mailová adresa, motivačné listy, CV, certifikáty dosiahnutého vzdelania a pod. MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 1 – TESTOVACIE SCENÁRE (SP.R1.03) Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 2 - DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah d) Funkcionalita pre pripájanie poskytovateľov – iných ako OVM e) Rozšírenie funkcionality pre mapovanie dát | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
poskytovateľov iných ako OVM na štandardizované | |||
štruktúry v MOU v samoobslužnom režime | |||
f) Funkcionalita zobrazenia všetkých prístupov k dátam osoby a zobrazenie jednotlivých logov pre oprávnené | |||
fyzické alebo právnické osoby (logy budú obsahovať | |||
informácie o skutočnostiach, kto pristupoval k údajom, | |||
kedy pristupoval k údajom a za akým účelom | |||
pristupoval k údajom o osobe evidovaným) | |||
MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 2 – | |||
TESTOVACIE SCENÁRE (SP.R1.03) | |||
Forma výstupu | |||
Dokument v MS Office (MS Word, MS Excel, MS | |||
PowerPoint) alebo v kompatibilnom OpenSource formáte | |||
Obsah | |||
a) Účel testovania v rámci platného Plánu kvality | |||
b) Prístup (stratégia) k testovaniu | |||
c) Fázy (druhy) testov a testovania | |||
d) Typy testov | |||
e) Testovacie prostredie a testovacie dáta | |||
f) Testovacie scenáre a testovacie prípady | |||
g) Manažment chýb (defect management) | |||
h) Organizácia testov, požiadavky na testerov | |||
i) Časový priebeh testov j) Monitoring a reporting testov | |||
Modul správy súhlasov Fáza 1 - DFŠ (SP.R1.02) a Testovacie scenáre Fáza 1 (SP.R1.03) Modul správy súhlasov Fáza 2 - DFŠ (SP.R1.02) a Testovacie scenáre Fáza 1 (SP.R1.03) | MODUL SPRÁVY SÚHLASOV FÁZA 1 - DFŠ (SP.R1.02) Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah e) Vytvorenie katalógu životných situácii ktoré budú | ||
využívať modul správy súhlasov (aktéri OVM) | |||
f) Výber piatich životných situácií z katalógu pre ktoré | |||
bude modul správy súhlasov, ktorý bude poskytovať: | |||
4. funkcionalitu riadenia oprávnení, | |||
5. funkcionalitu pre sprístupnenia dát na základe splnomocnenia a súhlasov | |||
6. funkcionalitu pre správu splnomocnení a | |||
súhlasov. | |||
g) Návrh postupu pre zapojenie OVM do využívania | |||
služieb modulu správy súhlasov | |||
h) Detailný časový harmonogram | |||
MODUL SPRÁVY SÚHLASOV FÁZA 1 – TESTOVACIE | |||
SCENÁRE (SP.R1.03) | |||
Forma výstupu | |||
Dokument v MS Office (MS Word, MS Excel, MS | |||
PowerPoint) alebo v | |||
kompatibilnom OpenSource formáte | |||
Obsah | |||
a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu | |||
c) Fázy (druhy) testov a testovania | |||
d) Typy testov | |||
e) Testovacie prostredie a testovacie dáta | |||
f) Testovacie scenáre a testovacie prípady | |||
g) Manažment chýb (defect management) | |||
h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov | |||
j) Monitoring a reporting testov | |||
MODUL SPRÁVY SÚHLASOV FÁZA 2 – DFŠ (SP.R1.02) | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
Forma výstupu a) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte b) Digitálne súbory v zdrojovom dátovom formáte a zároveň vo formáte .pdf (optimálne ako príloha vyššie) Obsah e) Rozšírenie katalógu životných situácii ktoré budú využívať modul správy súhlasov o životné situácie kde aktérmi sú aj komerčné organizácie f) Návrh modelu poskytovania služieb modulu správy súhlasov, ktorý umožní jeho používanie zo strany OVM a komerčných organizácií v tzv. samoobslužnom režime g) Aktualizácia služieb modulu správy súhlasov na úrovni: 4. funkcionalita riadenia oprávnení, 5. funkcionalita pre sprístupnenia dát na základe splnomocnenia a súhlasov 6. funkcionalita pre správu splnomocnení a súhlasov. h) Harmonogram na rozšírenie používania služieb modulu správy súhlasov v samoobslužnom režime pre päť životné situácií v ktorých sú zapojené OVM aj komerčné organizácie MODUL SPRÁVY SÚHLASOV FÁZA 2– TESTOVACIE SCENÁRE (SP.R1.03) Forma výstupu Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte Obsah a) Účel testovania v rámci platného Plánu kvality b) Prístup (stratégia) k testovaniu c) Fázy (druhy) testov a testovania d) Typy testov e) Testovacie prostredie a testovacie dáta f) Testovacie scenáre a testovacie prípady g) Manažment chýb (defect management) h) Organizácia testov, požiadavky na testerov i) Časový priebeh testov j) Monitoring a reporting testov | |||
Impleme ntácia | Implementácia riešenia okrem integrácie | GDPR - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | GDPR - IMPLEMENTÁCIA SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. Forma výstupu d) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí e) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí f) Dokumentácia k BETA verzii (prvý návrh) Obsah c) Popis realizovaných prác (modulov, komponentov, prác) d) Záznamy o jednotkových testoch GDPR - TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenie BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu |
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah f) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia g) Príprava infraštruktúry vládneho cloudu h) Príprava SW infraštruktúry i) Inštalácia BETA verzie modulu j) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
POC Fáza 1– Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) POC Fáza 2– Implementácia SP.R2.0) a Testovanie FAT (SP.R2.02) POC Fáza 3– Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | POC FÁZA 1– IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie riešenia vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | ||
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
POC FÁZA 1– TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie riešenia do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia riešenia MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie riešenia MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie riešenia e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
POC FÁZA 2– IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie riešenia vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. | |||
Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | |||
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
POC FÁZA 2 – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie riešenia do testovacieho prostredia na strane dodávateľa, | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia riešenia MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie riešenia MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie riešenia e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
POC FÁZA 3 – IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie riešenia vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. | |||
Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | |||
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
POC FÁZA 3– TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie riešenia do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia riešenia MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie riešenia MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie riešenia e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
Implementácia riešenia – integrácia na Modul procesnej integrácie a integrácie údajov | Logovanie prístupov - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | LOGOVANIE PRÍSTUPOV – IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. | |
Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | |||
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
LOGOVANIE PRÍSTUPOV – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie modulu e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
Modul správy osobných údajov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) Modul správy osobných údajov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 1 – IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 1 – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie modulu e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 2 – IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | ||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
MODUL SPRÁVY OSOBNÝCH ÚDAJOV FÁZA 2 – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie modulu e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
Modul správy súhlasov Fáza 1 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) Modul správy súhlasov Fáza 2 - Implementácia SP.R2.01) a Testovanie FAT (SP.R2.02) | MODUL SPRÁVY SÚHLASOV FÁZA 1 – IMPLEMENTÁCIA (SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. | ||
Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) | |||
Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch | |||
MODUL SPRÁVY SÚHLASOV FÁZA 1 – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie modulu e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
MODUL SPRÁVY SÚHLASOV FÁZA 2 – IMPLEMENTÁCIA SP.R2.01) Implementácia pozostáva z: • BETA verzie modulu MOU vytvoreného a odladeného vo vývojovom prostredí podľa DFŠ modulu • Sprievodná technická dokumentácia (v návrhu) – inštalačná príručka, prevádzková príručka, užívateľská príručka. | |||
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
Forma výstupu a) SW položky (zdrojový kód, runtime moduly) vo vývojovom prostredí b) BETA verzia riešenia (zdrojový kód, runtime moduly) vo vývojovom prostredí c) Dokumentácia k BETA verzii (prvý návrh) Obsah a) Popis realizovaných prác (modulov, komponentov, prác) b) Záznamy o jednotkových testoch MODUL SPRÁVY SÚHLASOV FÁZA 2 – TESTOVANIE FAT (SP.R2.02) Testovanie FAT pozostáva z nasadenia BETA verzie modulu do testovacieho prostredia na strane dodávateľa, príprava testovacích scenárov a testovacích dát, ako aj vlastný výkon testov a ich vyhodnotenie a zaznamenanie. Forma výstupu BETA verzia modulu MOU v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód, runtime) Obsah a) Plán a postup inštalácie BETA verzie modulu MOU do FAT testovacieho prostredia b) Príprava infraštruktúry vládneho cloudu c) Príprava SW infraštruktúry d) Inštalácia BETA verzie modulu e) Preskúšanie a vyhodnotenie pripravenosti na FAT testovanie | |||
Testovan ie | Testovanie riešenia okrem integrácie | GDPR - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie personálu (SP.R4.03) a Testovanie UAT FINÁLNA verzia(SP.R4.04) | GDPR - NASADENIE DO UAT PROSTREDIA (SP.R4.01) Nasadenie do UAT prostredia pozostáva z inštalácie BETA verzie modulu MOU po ukončených FAT testoch do prostredia verejného obstarávateľa v režime, ktorý umožňuje vykonanie UAT testov v súlade s plánom testov pre daný modul. Forma výstupu d) BETA verzia v testovacom prostredí UAT 3. vládny cloud – infraštruktúra 4. BETA verzia v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (runtime) e) BETA verzia v testovacom prostredí FAT pripravená na nasadenie do UAT prostredia (zdrojový kód) f) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte: 6. Inštalačná príručka (finálny návrh) 7. Administrátorská a diagnostická príručka (finálny návrh) 8. Servisná (prevádzková) príručka (finálny návrh) 9. Užívateľská príručka (finálny návrh) 10. Plán obnovy systému (Disaster Recovery Plan) – (finálny návrh) Požiadavky na obsah d) Plán a postup inštalácie BETA verzie do UAT prostredia e) Inštalácia BETA verzie vrátane migrácie dát a integrácie s ostatnými systémami f) Preskúšanie a vyhodnotenie pripravenosti na UAT testovanie GDPR - DOKUMENTÁCIA RIEŠENIA (SP.R4.02) Dokumentácia riešenia pre modul pozostáva zo súboru dokumentov nevyhnutných na riadnu prevádzku a používanie modulu Forma výstupu Dokumenty v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte: 6. Inštalačná príručka |
Typ aktivity | Hlavné aktivity (oprávnené hlavné aktivity OPII PO7) | Projektový výstup / (QA MPR) | Spôsob naplnenia |
7. Administrátorská a diagnostická príručka 8. Servisná (prevádzková) príručka 9. Užívateľská príručka 10. Plán obnovy systému (Disaster Recovery Plan) Požiadavky na obsah h) Popis modulu MOU z pohľadu nasadenia do produkčného prostredia i) Pokyny pre inštaláciu (úvodnú aj opakovanú) j) Pokyny pre prevádzku a administráciu k) Pokyny pre servis a údržbu l) Pokyny pre používanie m) Pokyny pre diagnostiku n) Pokyny pre obnovu v prípade výpadku alebo havárie GDPR - ZAŠKOLENIE PERSONÁLU (SP.R4.03) Zaškolenie personálu pozostáva zo súboru služieb poskytovaných zo strany dodávateľa pre verejného obstarávateľa pred uvedením modulu MOU do produkčnej prevádzky – školiace materiály ostávajú verejnému obstarávateľovi pre opakovanú potrebu zaškolenia v budúcnosti. Forma výstupu c) Dokument v MS Office (MS Word, MS Excel, MS PowerPoint) alebo v kompatibilnom OpenSource formáte d) Dokument v .pdf – osvedčenie, resp. záznam/potvrdenie o absolvovaní pre účastníkov Požiadavky na obsah f) Plánovanie školenia personálu (definovanie kvalifikačný profilov a požadovaných kompetencií personálu) g) Príprava školení (osnova školenia, školiace materiály) h) Vykonanie školenia (prezenčná listina, cvičné materiály, úlohy) i) Vyhodnotenie školenia (skúšobné testy) j) Ukončenie školenia (osvedčenia, potvrdenia, záznamy, správy) GDPR - TESTOVANIE UAT FINÁLNA VERZIA(SP.R4.04) Testovanie UAT FINÁLNA verzia • Testy modulu vykonajú testeri na strane verejného obstarávateľa tak, ako sú naplánované v platnom pláne testov. • Modul MOU je úspešne realizovaný, ak boli vykonané kompletne všetky testy špecifikované v Pláne testov a všetky testovacie prípady (Test Cases, Test Scenarios, USe Cases) boli vykonané bez kritických chýb a zistení. Forma výstupu d) Odladená BETA verzia modulu MOU pripravená na nasadenie do produkcie (zdrojový kód, runtime) e) Dokumentácia k tejto BETA verzii f) Záznam kvality (Protokol UAT) bez kritických chýb a zistení Požiadavky na obsah g) Príprava testovacieho prostredia UAT h) Príprava testov, testovacích prípadov, testerov a testovacích dát i) Vykonávanie testov UAT podľa Plánu testov j) Zaznamenávanie výsledkov, chýb a odlaďovanie BETA verzie k) Priebežný monitoring a vyhodnocovanie testovania UAT l) Ukončenie testovania UAT a spracovanie Záznamu kvality (Protokol UAT | |||
POC Fáza 1 - Nasadenie do UAT prostredia (SP.R4.01), Dokumentácia riešenia (SP.R4.02), Zaškolenie | POC FÁZA 1 - NASADENIE DO UAT PROSTREDIA (SP.R4.01) Nasadenie do UAT prostredia pozostáva z inštalácie BETA verzie riešenie po ukončených FAT testoch do prostredia verejného obstarávateľa v režime, ktorý | ||