ZMLUVA O DIELO
Zmluva č. 26286-20/2019-BA
ZMLUVA O DIELO
na Národnú aplikáciu Sociálnej poisťovne
(EESSI - Elektronická výmena dát sociálneho zabezpečenia)
uzatvorená podľa § 536 a nasl. Obchodného zákonníka
a podľa zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov
Objednávateľ:
Čl. I
Zmluvné strany
Obchodné meno: | Sociálna poisťovňa |
Sídlo: | Ul. 29. augusta 8 a 10, 813 63 Bratislava |
Štatutárny orgán: IČO: | Xxx. Xxxxxxx Xxxxx generálny riaditeľ Sociálnej poisťovne 30807484 |
DIČ: | 2020592332 |
Bankové spojenie: IBAN: SWIFT: | Štátna pokladnica XX00 0000 0000 0000 0000 0000 SPSRSKBA |
(ďalej aj „objednávateľ“ alebo „SP“ alebo „nadobúdateľ“)
Zhotoviteľ:
Obchodné meno: | Gratex International, a.s. |
Sídlo: | Galvaniho 17/C, 821 04 Bratislava |
V mene zhotoviteľa koná: IČO: | Xxx. Xxxxx Xxxxx, predseda predstavenstva Xxx. Xxxxxx Xxxxx, člen predstavenstva 35743468 |
DIČ: | 2020270604 |
IČ DPH: | SK2020270604 |
Bankové spojenie: IBAN: SWIFT: | UniCredit Bank Czech republic and Slovakia a.s. XX00 0000 0000 0000 0000 0000 UNCRSKBX |
Zapísaný v registri: | Xxxxxx Xx, vložka 1696/B |
(ďalej aj „zhotoviteľ“ alebo „poskytovateľ“)
Východiskovým podkladom na uzatvorenie tejto zmluvy o dielo na Národnú aplikáciu Sociálnej poisťovne (EESSI - Elektronická výmena dát sociálneho zabezpečenia) podľa § 536 a nasl. Obchodného zákonníka a zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov (ďalej len „Autorský zákon“) (ďalej len „zmluva“) sú súťažné podklady a ponuka zhotoviteľa zo dňa 13.11.2018 predložená do verejnej súťaže vyhlásenej vo Vestníku verejného obstarávania č. 179/2018 dňa 10.09.2018 pod značkou 12505-MSS v rámci zadávania nadlimitnej zákazky podľa zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o verejnom obstarávaní“).
Čl. II
Definície pojmov
1. Akceptačné kritériá sú technické a vecné parametre diela vopred dohodnuté zmluvnými stranami.
2. Akceptačný protokol je dokument, ktorým objednávateľ potvrdí zhotoviteľovi akceptáciu odovzdaného čiastkového plnenia resp. celého diela v súlade s prílohou č. 2 zmluvy.
3. Aplikačné programové vybavenie pre „Národnú aplikáciu Sociálnej poisťovne“ (ďalej len „NASP“) je softvérové riešenie vytvorené pre aplikačnú podporu pre výkon EESSI (Elektronická výmena dát sociálneho zabezpečenia).
4. Čiastkové plnenia sú jednotlivé časti diela uvedené v prílohe č. 2 zmluvy.
5. Projekt je časovo ohraničená a ucelená sada činností a procesov počas celého životného cyklu aplikačného programového vybavenia pre NASP.
6. Riadiaci výbor projektu predstavuje riadiacu a koordinačnú zložku projektu. K jeho úlohám patrí prijímanie strategických rozhodnutí v rámci realizácie projektu, prerokovávanie vecných a finančných výstupov projektu, posudzovanie projektových zámerov projektu zo strategického, finančného a legislatívneho hľadiska či schvaľovanie návrhov úprav a/alebo zmien projektu.
7. Projektový manažér objednávateľa je osoba, ktorá je písomne poverená objednávateľom vedením projektu za objednávateľa a zodpovedá za každodenné riadenie projektových aktivít a plnenie projektových cieľov.
8. Projektový manažér zhotoviteľa je osoba, ktorá je písomne poverená zhotoviteľom vedením projektu za zhotoviteľa a zodpovedá za každodenné riadenie projektových aktivít a plnenie projektových cieľov.
9. Tímový manažér je osoba, ktorá je písomne poverená zhotoviteľom riadiť implementáciu projektu a zodpovedá za každodenné riadenie projektových tímov.
10. Hlavný používateľ je osoba, ktorá zastupuje všetkých používateľov výstupných produktov a koordinuje a riadi vecnú implementačnú skupinu, ktorej členmi sú vecní gestori.
11. Vecný gestor je osoba určená objednávateľom s kompetenciou akceptovať výsledky odovzdávacích testov úprav a/alebo zmien IS dodaného predmetu zmluvy a kontrolovať kvalitu plnenia podľa tejto zmluvy.
12. Technický gestor je osoba určená objednávateľom s kompetenciou akceptovať výsledky služieb technickej podpory a rozvoja NASP.
13. Hlásenie je požiadavka objednávateľa na riešenie prevádzkových problémov v oblasti IS predmetu zmluvy. Kompetentným útvarom na zasielanie hlásenia je oddelenie centrálneho dispečingu a monitorovania služieb informačných systémov Sociálnej poisťovne. Hlásenie je zasielané prostredníctvom automatického prepojenia servicedeskových systémov objednávateľa a zhotoviteľa.
14. Priorita definuje závažnosť nahlásenej požiadavky.
15. Reakčná doba je doba od momentu odoslania hlásenia objednávateľom, počas ktorej zhotoviteľ vykoná prvotnú analýzu.
16. Servisná doba je doba od momentu vykonania prvotnej analýzy, t. j. od ukončenia reakčnej doby, počas ktorej zhotoviteľ vyrieši požiadavku (napr. odstráni nahlásenú vadu/chybu).
17. Vada (chyba) je, ak informačný systém nemá funkčné vlastnosti uvedené v dokumentácii a prílohe č. 2 k tejto zmluve, spôsobený konaním alebo opomenutím konania zo strany zhotoviteľa.
18. Prevádzkový problém implementovanej NASP je, ak informačný systém neplní účel funkčných vlastností uvedených v dokumentácii NASP a prílohe č. 2 k tejto zmluve a nie je spôsobený dodávateľom alebo vznikol po uplynutí záručnej doby podľa čl. X tejto zmluvy.
Čl. III
Predmet zmluvy a miesto plnenia
„predmet zmluvy“ alebo „NASP“) a poskytovať služby technickej podpory a údržby prevádzky NASP a služby rozvoja NASP podľa podrobnej špecifikácie uvedenej v prílohe č.
1 tejto zmluvy. Záväzok zhotoviteľa pozostáva z nasledujúcich výkonov a služieb:
1.1 Implementácia aplikačného programového vybavenia NASP v rozsahu:
a) Vypracovanie detailného Projektového iniciálneho dokumentu a ďalšej projektovej dokumentácie v zmysle výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov (ďalej len „záväzná metodika“) a prílohy č.
4 k záväznej metodike – štandard pre riadenie informačno-technologických projektov,
b) Vypracovanie podrobnej Enterprise architektúry riešenia NASP v notácii Archimate 3.0. Inštalovanie podľa prílohy č. 1 a konfigurovanie testovacieho prostredia NASP,
c) Implementácia riešenia pre AD_BUC_1-10 a LA_BUC_2, LA_BUC_3 a LA_BUC_4,
d) Implementácia riešenia pre H_BUC_1-10, P_BUC_1-3, P_BUC_4, P_BUC_7, P_BUC_9 a P_BUC_10,
e) Implementácia riešenia pre LA_BUC_1 a LA_BUC_5-6,
f) Implementácia riešenia pre P_BUC_4, P_BUC_5-6, P_BUC_8, R_BUC_1, R_BUC_2 a M_BUC 2-3b,
g) Školenie v sídle objednávateľa pre maximálne 45 zamestnancov objednávateľa v rozsahu 40 človekohodín. Školenie zabezpečí zamestnancom objednávateľa praktické zručnosti na všetky funkcionality NASP.
h) Spracovanie komplexnej dokumentácie (používateľskej a administrátorskej) vrátanie videotutoriálov k NASP.
i) Test zhody v spolupráci s SP a EK, či aplikácia spĺňa požiadavky definované EK.
j) Inštalovanie a konfigurovanie produkčného prostredia, odovzdanie a prechod do prevádzky, uzatvorenie projektovej dokumentácie.
k) Implementácia licenčného softvérového vybavenia tretích strán, ak bude súčasťou predmetu zmluvy, a štandardná technická podpora nevyhnutná na plnenie požiadaviek na NASP a rozvoj NASP po dobu platnosti a účinnosti tejto zmluvy a ukončenie projektu.
Popis súčasného stavu IS v SP je uvedený v kapitole 1.5 prílohy č. 1 k tejto zmluve. Podrobné určenie rozsahu a spôsobu zhotovenia a dodania NASP podľa bodu 1.1 tohto článku zmluvy je uvedené v kapitole 1 prílohy č. 1 k tejto zmluve.
1.2 Technická podpora NASP a údržba prevádzky NASP počas piatich rokov (60 mesiacov) - služby technickej podpory a údržby (riešenie hlásených incidentov, poskytovanie konzultácií, súčinnosť pri riešení problémov súvisiacich s IS, odstraňovanie vád (chýb) v súlade s definovanými úrovňami poskytovaných výkonov a/alebo služieb, inštalácia opravných verzií IS) podľa kapitoly 1.4.11 a 1.4.12 písm. b) prílohy č. 1 k tejto zmluve, ktorá podrobne určuje rozsah a spôsob poskytovania technickej podpory a údržby.
1.3 Rozvoj NASP v maximálnom rozsahu 400 človekodní (ČD) počas piatich rokov (60 mesiacov) rozvoja NASP. Podrobné určenie rozsahu a spôsobu poskytovania služieb rozvoja NASP je uvedené v kapitole 1.4.12 písm. c) prílohy č. 1 k tejto zmluve.
2. Objednávateľ je oprávnený počas trvania zmluvného vzťahu požadovať poskytovanie výkonov a/alebo služieb rozvoja podľa bodu 1.3 tohto článku zmluvy v súlade so svojimi potrebami na základe písomnej objednávky (vrátane elektronickej formy objednávky). Objednávke bude predchádzať vypracovanie ponuky zhotoviteľom v rozsahu požiadaviek definovaných objednávateľom. Podrobné určenie rozsahu a spôsobu poskytovaných výkonov a/alebo služieb je uvedené v kapitole 1.4.12 písm. c) prílohy č. 1 k tejto zmluve.
3. Počet človekodní (ČD) uvedený v bode 1.3 tohto článku zmluvy je stanovený ako maximálny počet, pričom objednávateľ nie je povinný počas platnosti a účinnosti tejto zmluvy vyčerpať, resp. objednať celý predpokladaný počet ČD, ale len počet, ktorý bude zodpovedať aktuálnej potrebe objednávateľa na účely splnenia podmienok uvedených v prílohe č. 1 k zmluve Opis predmetu zmluvy.
4. Zhotoviteľ sa zaväzuje plniť predmet zmluvy počas jej platnosti a účinnosti, a to v celom rozsahu, kvalite a v daných parametroch.
5. Objednávateľ sa zaväzuje poskytnúť dohodnutú alebo potrebnú súčinnosť a uhradiť zhotoviteľovi za poskytované výkony a/alebo služby dohodnutú cenu.
6. Miestom plnenia predmetu zmluvy je Sociálna poisťovňa, ústredie, Ul. 29. augusta 8 a 10, 813 63 Bratislava. O akýchkoľvek zmenách miesta plnenia sa zmluvné stany budú navzájom informovať.
7. Predmet zmluvy bude odovzdaný povereným zástupcom zhotoviteľa v mieste sídla objednávateľa.
Čl. IV
Práva a povinnosti zmluvných strán
1. Dielo bude zhotoviteľom vykonané v súlade s touto zmluvou, najmä technickou špecifikáciou, uvedenou v prílohe č. 1 k zmluve „Opis predmetu zmluvy“ a bude vykazovať funkčné vlastnosti ňou určené, ako aj ostatnými ustanoveniami zmluvy.
2. Zhotoviteľ sa zaväzuje riadne a včas zhotoviť dielo v rozsahu v súlade s čl. III bodom 1.1 zmluvy a poskytovať jeho technickú podporu a údržbu podľa čl. III bodu 1.2 a rozvoj podľa čl. III bodu 1.3 zmluvy.
3. Zhotoviteľ sa zaväzuje pri plnení zmluvy dodržiavať platné a účinné všeobecne záväzné právne predpisy Slovenskej republiky ako aj právne akty Európskej únie (ďalej „EÚ").
4. Dielo bude dodané v súlade so záväznou metodikou, účinnou ku dňu riadneho prebrania diela ako celku. Súčasťou akceptačného protokolu diela ako celku bude vyhlásenie zhotoviteľa o dodržaní štandardov pre informačné systémy verejnej správy formou podrobného rozpisu splnenia jednotlivých požiadaviek záväznej metodiky.
5. Zhotoviteľ sa zaväzuje dodržiavať Príkaz generálneho riaditeľa Sociálnej poisťovne č. 19/2017 v znení neskorších dodatkov Bezpečnostná politika Sociálnej poisťovne.
6. Zhotoviteľ sa zaväzuje oboznámiť a následne zabezpečiť od svojich zamestnancov, resp. subdodávateľov realizujúcich predmet plnenia zmluvy dodržiavanie povinnosti riadiť sa vnútornými predpismi objednávateľa podľa bodu 5. tohto článku zmluvy.
7. Objednávateľ zabezpečí pri plnení predmetu zmluvy na svoje náklady dohodnutú súčinnosť, najmä poskytnutím kompetentných a kvalifikovaných ľudských zdrojov a umožní zamestnancom zhotoviteľa, resp. jeho subdodávateľom, prístup do svojich vopred určených priestorov tak, aby mohli vykonať výkony a/alebo služby na plnení predmetu zmluvy v stanovenom čase a rozsahu. Súčinnosť bude poskytovaná na požiadanie zhotoviteľa, o ktorú je tento povinný požiadať v primeranej lehote (nikdy nie však kratšej ako 3 pracovné dni) vopred pred požadovaným časom poskytnutia súčinnosti. Lehota podľa predchádzajúcej vety sa vzťahuje aj na poskytnutie súhlasu zo strany objednávateľa, ak môže byť podľa tejto zmluvy požadovaný. Objednávateľ sa zaväzuje bez závažných dôvodov neodoprieť poskytnutie súhlasu.
8. Zhotoviteľ sa zaväzuje, že požadované výkony a služby podľa čl. III tejto zmluvy bude poskytovať objednávateľovi prostredníctvom osôb, ktorými preukazoval splnenie podmienok účasti technickej a odbornej spôsobilosti podľa § 34 ods. 1 písm. g) zákona o verejnom obstarávaní, Nahradenie alebo doplnenie týchto osôb inými osobami je možné len so súhlasom objednávateľa. V prípade nahradenia osôb musia osoby, ktoré ich nahradia, spĺňať rovnaké podmienky aké sa požadovali v rámci preukázania splnenia podmienok účasti technickej a odbornej spôsobilosti podľa § 34 ods. 1 písm. g) zákona o verejnom obstarávaní.
9. V prípade zmeny niektorého z expertov, ktorý je uvedený v prílohe č. 5 k tejto zmluve, je zhotoviteľ povinný písomne oznámiť objednávateľovi najneskôr do päť (5) pracovných dní odo dňa uskutočnenia tejto zmeny písomnou formou na adresu uvedenú v záhlaví zmluvy, údaje o navrhovanom novom expertovi. Nový expert musí spĺňať podmienky podľa bodu 8. tohto článku zmluvy. Zmena nového experta sa vykoná zápisom o zmene prílohy č. 5 k zmluve, ktorý nadobudne platnosť dňom jeho podpísania oprávnenými zástupcami oboch zmluvných strán a účinnosť dňom nasledujúcim po dni jeho zverejnenia v Centrálnom registri zmlúv vedenom na Úrade vlády Slovenskej republiky (ďalej len „register“); vzor zápisu o zmene prílohy č. 5 k zmluve tvorí prílohu č. 6 k tejto zmluve; osobami oprávnenými konať vo veciach zmeny prílohy č. 5 k zmluve sú:
▪ za zhotoviteľa: Xxx. Xxxxxxx Xxxxxxx, Business Development
▪ za objednávateľa: riaditeľ sekcie informatiky objednávateľa.
10. Projektový tím zhotoviteľa podlieha schváleniu objednávateľom, ktorý je v odôvodnenom prípade oprávnený navrhnúť výmenu člena/členov projektového tímu zhotoviteľa a zhotoviteľ je povinný tento návrh akceptovať.
11. Vstup a pohyb zamestnancov zhotoviteľa, resp. subdodávateľov zhotoviteľa do priestorov objednávateľa v súvislosti splnením predmetu zmluvy s objednávateľom je možný iba v sprievode na to určeného zamestnanca objednávateľa.
12. Prístup zamestnancov zhotoviteľa, resp. subdodávateľov zhotoviteľa do informačných systémov a ostatného softvéru je po ich odovzdaní objednávateľovi možný iba na základe odôvodnenej a objednávateľom odsúhlasenej žiadosti zo strany zhotoviteľa, alebo žiadosti zo strany objednávateľa. Zápis o udelení prístupu a vykonaných činnostiach je objednávateľ povinný zaevidovať v osobitnom protokole.
13. Vzdialený prístup zamestnancov zhotoviteľa, resp. subdodávateľov zhotoviteľa do informačných systémov a ostatného softvéru objednávateľa nie je možný. Prístup je možné povoliť iba v priestoroch objednávateľa, a to iba s dohľadom na to určeného zamestnanca objednávateľa, ak sa zhotoviteľ s objednávateľom písomne nedohodne inak.
14. Zhotoviteľ sa zaväzuje poskytnúť fyzické a logické dátové modely pre všetky implementované dátové štruktúry, ktoré budú využívané pre uchovávanie dát v rámci predmetu zmluvy.
15. Zhotoviteľ sa zaväzuje, že NASP bude vyvinutý pre prevádzku v technologickom prostredí informačných systémov Sociálnej poisťovne. Pri využití existujúcej časti súčasného technologického prostredia informačných systémov Sociálnej poisťovne zhotoviteľ v plnej miere zodpovedá za integráciu tejto časti do NASP.
16. Zhotoviteľ sa zaväzuje, že predmet zmluvy bude riadne vyhotovený v súlade s platnými právnymi predpismi Slovenskej republiky a právnymi predpismi EÚ, a to ku dňu jeho odovzdania objednávateľovi.
Čl. V
Termíny plnenia predmetu zmluvy
1. Zhotoviteľ sa zaväzuje začať s vykonaním predmetu zmluvy podľa čl. III bodu 1.1 zmluvy bezodkladne od nadobudnutia účinnosti tejto zmluvy a zhotoviť a dodať predmet zmluvy podľa čl. III bodu 1.1 písm. a) až k) tejto zmluvy v termínoch uvedených v kapitole 1.4.10 prílohy č. 1 k tejto zmluve.
1.1 I. etapa projektu: Inicializácia – najneskôr do 1 mesiaca od účinnosti zmluvy
Fáza 1.1: Vypracovanie detailného Projektového iniciálneho dokumentu a ďalšej projektovej dokumentácie v zmysle záväznej metodiky.
Fáza 1.2: Vypracovanie podrobnej Enterprise architektúry riešenia NASP v notácii Archimate 3.0. podľa čl. 1 zmluvy
Inštalovanie a konfigurovanie testovacieho prostredia NASP.
1.2 II. etapa projektu: Realizačná – najneskôr do 4 mesiacov po ukončení I. etapy
Fáza 2.1: Implementácia riešenia pre AD_BUC_1-10 a LA_BUC_2, LA_BUC_3 a LA_BUC_4.
Fáza 2.2: Implementácia riešenia pre H_BUC_1-10, P_BUC_1-3, P_BUC_4, P_BUC_7, P_BUC_9 a P_BUC_10.
Fáza 2.3: Implementácia riešenia pre LA_BUC_1 a LA_BUC_5-6.
Fáza 2.4: Implementácia riešenia pre P_BUC_4, P_BUC_5-6, P_BUC_8, R_BUC_1, R_BUC_2 a M_BUC 2-3b.
1.3 III. etapa projektu: Ukončovacia – najneskôr do 2 mesiacov po ukončení II. etapy Fáza 3.1: Školenia, dokumentácia, testy zhody.
Fáza 3.2: Inštalovanie a konfigurovanie produkčného prostredia, odovzdanie a prechod do prevádzky, uzatvorenie projektovej dokumentácie.
2. Zhotoviteľ sa zaväzuje poskytovať služby technickej podpory NASP a údržby prevádzky NASP podľa čl. III bodu 1.2 tejto zmluvy a služby rozvoja NASP podľa čl. III bodu 1.3 tejto zmluvy v termínoch:
Predmet zmluvy | Termín poskytovania |
Technická podpora NASP a údržba prevádzky NASP počas piatich rokov (60 mesiacov) podľa čl. III bodu 1.2 tejto zmluvy | kontinuálne počas 60 mesiacov po ukončení III. etapy podľa čl. V bodu 1.3 tejto zmluvy |
Rozvoj NASP v maximálnom rozsahu 400 ČD počas piatich rokov (60 mesiacov) podľa čl. III bodu 1.3 tejto zmluvy | kontinuálne počas 60 mesiacov po ukončení III. etapy podľa čl. V bodu 1.3 tejto zmluvy |
Čl. VI
Akceptačné konanie, odovzdanie a preberanie predmetu zmluvy
1. Akceptácia diela alebo akýchkoľvek jeho jednotlivých častí podľa čl. III bodu 1.1 a čl. III bodu
1.3 zmluvy (ďalej „čiastkové plnenia"), ak ďalej nie je ustanovené inak, je upravená v bodoch
2. až 6. tohto článku zmluvy. Vzhľadom na povahu plnenia predmetu zmluvy môže zhotoviteľ dielo alebo jeho jednotlivé čiastkové plnenia (etapy, fázy, časti) vykonať ešte pred dohodnutým časom, pričom objednávateľ sa zaväzuje predčasne zhotovené a dodané plnenia bez primeraného dôvodu neodmietnuť.
2. Dodanie diela, jednotlivých etáp, resp. fáz, ktoré uskutoční zhotoviteľ musí byť predmetom akceptačného konania podľa tejto zmluvy v súlade s nasledovnými pravidlami:
a. Zhotoviteľ je povinný vypracovať akceptačné scenáre k jednotlivým čiastkovým plneniam a k vykonanému dielu ako celku. Akceptačné scenáre pripomienkuje a schvaľuje objednávateľ v rámci I. etapy projektu Inicializácia. Na základe akceptačných scenárov budú vykonané akceptačné testy, vrátane záťažových testov pre aplikačné moduly a penetračných testov NASP.
b. Zhotoviteľ je v súvislosti s prípravou podporou pri vykonávaní akceptačného testovania:
i. vykonať prípravu a nastavenie testovacieho prostredia objednávateľa pred vykonaním testovania dodávaného systému,
ii. dodať objednávateľovi technickú, používateľskú a inštalačnú dokumentáciu dodávaného systému najneskôr 10 pracovných dní pred začiatkom prípravy na testovanie dodávaného systému,
iii. vykonať zaškolenie zamestnancov objednávateľa na vykonanie testovania dodávaného systému,
iv. poskytnúť podporu a pomoc počas celej doby pri vykonaní akceptačného testovania prostredníctvom svojich zamestnancov v mieste objednávateľa, v rozsahu a počte, ktorý si vyžaduje stav realizácie akceptačného testovania dodávaného systému a aby ich prípadný nedostatok alebo neprítomnosť na testovaní dodávaného systému nespôsobila jeho oneskorovanie alebo narušenie plynulosti a kvality,
v. odstránenie chýb a nedostatkov dodávaného systému zistených počas akceptačného testovania dodávaného systému.
c. Objednávateľ sa zaväzuje v časoch a termínoch určených v tejto zmluve
i. s pomocou a podporou zhotoviteľa pripraviť prostredie na akceptačné testovanie
ii. zúčastniť sa zaškolenia na vykonanie akceptačného testovania dodávaného systému.
iii. vykonať a vyhodnotiť skúšobnú prevádzku systému s pomocou a podporou zhotoviteľa.
iv. zúčastniť sa prípravy projektu tým, že bude vykonávať pripomienkovanie a akceptovanie riadenej projektovej dokumentácie.
v. zúčastniť sa analýzy a návrhu dodávaného systému a poskytovať podklady pre zhotoviteľa na spresnenie požiadaviek objednávateľa na dodávaný systém
d. Zhotoviteľ je povinný odovzdať objednávateľovi čiastkové plnenie, etapu, resp. fázu najneskôr v dohodnutom termíne, v dohodnutom rozsahu a v dohodnutej kvalite. Prevzatiu čiastkových plnení predchádza písomné oznámenie zhotoviteľa o vykonaní príslušných výkonov a/alebo služieb, ktorým zhotoviteľ v lehote minimálne troch (3) pracovných dní vopred oznámi objednávateľovi čas dodania predmetu jednotlivých plnení. Objednávateľ je povinný zúčastniť sa odovzdania a prevzatia plnenia, ak je dodržaná lehota uvedená v predchádzajúcej vete alebo oznámiť zhotoviteľovi náhradný termín odovzdania a prevzatia plnenia, ktorý nesmie byť neskôr ako päť (5) pracovných dní po pôvodne navrhovanom termíne. Odovzdanie čiastkového plnenia bude potvrdené akceptačným protokolom, v ktorom bude uvedená špecifikácia odovzdávaného a preberaného diela, čiastkového plnenia, etapy, resp. fázy a ďalej dátum prevzatia, ktorý bude podpísaný zodpovednými zamestnancami zhotoviteľa a objednávateľa v zmysle záväznej metodiky. Akceptačný protokol sa vyhotovuje v dvoch rovnopisoch, pričom každá zo zmluvných strán dostane jeden rovnopis.
e. Objednávateľ nie je povinný prevziať od zhotoviteľa čiastkové plnenie, ktoré má vadu s kritickou prioritou alebo viac ako 4 vady s vysokou prioritou, ktoré sú definované v prílohe č. 1 k tejto zmluve, ak táto zmluva neustanovuje inak.
f. Ak čiastkové plnenie obsahuje vady, zhotoviteľ sa zaväzuje tieto vady bez zbytočného odkladu bezodplatne odstrániť v súlade s podmienkami uvedenými v tejto zmluve.
g. Zhotoviteľ podpísaním akceptačného protokolu vyhlasuje, že na diele, resp. čiastkovom plnení, ktoré je predmetom prevzatia a odovzdania neviaznu žiadne právne vady a že sa k predmetu zmluvy neviažu žiadne práva tretích osôb.
h. Objednávateľ je povinný prevziať čiastkové plnenie, ktoré bude zhotovené a dodané v zmluvne dohodnutom rozsahu, v požadovanej kvalite a funkčnosti. Ak táto zmluva neustanovuje inak, za dosiahnutie požadovanej kvality a funkčnosti sa nepovažuje, ak má odovzdávané plnenie akúkoľvek vadu s kritickou prioritou alebo viac ako 4 vady s vysokou prioritou. Zhotoviteľ je povinný tieto vady odstrániť v súlade s bodom i) tohto článku zmluvy.
i. Akceptačné konanie sa začína po odovzdaní diela, resp. čiastkového plnenia podľa písm. b) tohto bodu. Zhotoviteľ do troch (3) pracovných dní od odovzdania a prevzatia za spoluúčasti objednávateľa začne vykonávať príslušné akceptačné scenáre na odovzdávané plnenie predmetu zmluvy.
j. V prípade, ak odovzdané čiastkové plnenie predmetu zmluvy nezodpovedá dohodnutému rozsahu a kvalite v procese akceptovania, resp. overovania alebo testovania, objednávateľ oznámi túto skutočnosť zhotoviteľovi vo forme písomných pripomienok (súčasne zaznamenaných v príslušnom akceptačnom protokole), najneskôr do 10 pracovných dní po ukončení akceptačných testov.
k. Zhotoviteľ je povinný vybaviť objednávateľove pripomienky vrátane odstránenia zistených vád do 10 pracovných dní od doručenia ich písomného oznámenia. V prípade rozsiahlejšieho alebo komplikovanejšieho charakteru vád, zmluvné strany písomne dohodnú primeraný termín na ich odstránenie.
l. Akceptačné konanie bude ukončené a príslušná časť diela sa bude považovať za vykonanú, ak objednávateľ v akceptačnom protokole potvrdí prevzatie čiastkového plnenia príslušnej etapy, resp. fázy, časti zmluvy bez výhrad alebo potvrdí prevzatie s výhradami, pričom spôsob a lehoty na ich vyriešenie budú špecifikované v danom protokole.
m. Súčasťou akceptačného protokolu je vyhlásenie o dodržaní štandardov pre informačné systémy verejnej správy, pričom na požiadanie objednávateľa zhotoviteľ doloží v objednávateľom určenej forme detailný rozpis splnenia jednotlivých požiadaviek záväznej metodiky.
n. Súčasťou akceptačného protokolu sú aj zdokumentované výsledky testovaní.
o. Dielo podľa tejto zmluvy ako celok sa bude považovať za dokončené a odovzdané a bude možné ho uviesť do riadnej rutinnej prevádzky až po podpise záverečného
akceptačného protokolu, v zmysle ktorého žiadna časť diela (čiastkové plnenie) podľa výsledku akceptačných testov neobsahuje žiadnu vadu. Objednávateľ môže podpísať záverečný akceptačný protokol aj ak sú na diele vady, ak sa nejedná o žiadnu vadu s kritickou prioritou, s najviac 4 vadami s vysokou prioritou a tieto vady sa zhotoviteľ zaviaže odstrániť v lehote určenej objednávateľom; v takomto prípade sa dielo považuje za odovzdané odstránením poslednej z vytknutých vád, vrátane vád zistených na opravných verziách diela. Celkové ukončenie a dodanie diela, ktoré tvorí predmet tejto zmluvy bude písomne oznámené zhotoviteľom objednávateľovi s určením termínu ukončenia realizácie diela a termínu podpísania záverečného akceptačného protokolu, ktorý je zavŕšením akceptačného konania, ktorého termín určí objednávateľ, resp. dohodne sa so zhotoviteľom.
3. Pre účely tejto zmluvy sa na rozdelenie vád podľa priority vzťahuje kapitola 1.4.12 písm. b) prílohy č. 1 k tejto zmluve.
4. Zhotoviteľ je pred podpísaním akceptačného protokolu povinný odovzdať a dodať objednávateľovi najaktuálnejšiu verziu komentovaných zdrojových kódov a dátového modulu predmetu zmluvy alebo jeho časti vytvoreného a dodaného na základe tejto zmluvy.
5. Zhotoviteľ uchováva úplné a presné systematické záznamy/evidenciu a výkazy pokiaľ ide
o výkony a služby, v takej forme a jednotlivo, aby bolo dostatočne preukázané, že akékoľvek náklady súvisiace s plnením zmluvy, ktoré zhotoviteľ uvedie vo svojej faktúre, boli skutočne vynaložené na plnenie zmluvy.
6. Záznamy podľa bodu 4. tohto článku zmluvy sa musia uchovávať po dobu piatich (5) rokov po uhradení konečnej platby objednávateľom v súlade s ustanoveniami tejto zmluvy. Tieto dokumenty zahŕňajú dokumentáciu týkajúcu sa príjmov a výdavkov a každú inventúru nevyhnutnú na kontrolu podporných dokumentov.
Čl. VII
Spôsob poskytovania služieb rozvoja NASP
1. Poskytovanie služieb rozvoja NASP podľa čl. III bodu 1.3 tejto zmluvy je súčasť projektu a bude riadený podľa osobitného vnútorného predpisu objednávateľa o riadení projektov. .
2. Projektový manažér objednávateľa je oprávnený, aby v mene objednávateľa najmä:
a) predkladal návrhy na úpravy a/alebo zmeny NASP,
b) schvaľoval návrhy zhotoviteľa na úpravu a/alebo zmenu NASP,
c) dohadoval podmienky realizácie úprav a/alebo zmien NASP,
d) potvrdzoval protokol o vykonaných výkonoch a/alebo službách,
e) zabezpečoval poskytovanie súčinnosti objednávateľa,
f) podpisoval akceptačné protokoly o prevzatí úprav a/alebo zmien NASP do prevádzky podľa prílohy č. 8 k zmluve po ich odsúhlasení vecným a technickým gestorom objednávateľa,
g) podpisoval protokoly o paušálnej podpore podľa prílohy č. 3 k zmluve,
h) vykonával činnosti podľa osobitného vnútorného predpisu objednávateľa o riadení projektov.
3. Projektový manažér zhotoviteľa je oprávnený, aby v mene zhotoviteľa najmä:
a) vypracúval stanoviská k návrhom objednávateľa na úpravy a/alebo zmeny NASP podľa prílohy č. 7 k zmluve,
b) predkladal návrhy na optimalizáciu NASP,
c) dohodoval podmienky realizácie úprav a/alebo zmien NASP,
d) podpisoval zápisnice o výsledkoch odovzdávacích testov úprav a/alebo zmien NASP, a akceptačné protokoly o ich prevzatí do prevádzky.
4. Vecným gestorom objednávateľa je poverený zamestnanec oddelenia správy SW technológií objednávateľa určený ako hlavný používateľ a technickým gestorom objednávateľa je poverený zamestnanec oddelenia správy SW technológií objednávateľa zodpovedný za zabezpečenie IKT APV.
5. Opravy vád (chýb) spôsobené zhotoviteľom sa nepovažuje za podporu ani rozvoj NASP a budú bezplatne odstránené zhotoviteľom bezodkladne potom, ako sa o nich dozvedel.
6. Opravy vád (chýb), ktoré neboli spôsobené zhotoviteľom budú vykonávané podľa
podmienok uvedených v kapitole 1.4.12 písm. b) prílohy č. 1 k tejto zmluve.
7. Úpravy a/alebo zmeny NASP podľa čl. III bodu 1.3 budú vykonávané na základe návrhov, ktoré predkladá projektový manažér objednávateľa (bod 2 písm. a) tohto článku zmluvy). Ku každému návrhu na úpravu a/alebo zmenu NASP vypracuje tímový manažér zhotoviteľa najneskôr do osem (8) pracovných dní od jeho predloženia stanovisko podľa prílohy č. 7 k zmluve, v ktorom uvedie:
a) realizovateľnosť navrhovaných úprav a/alebo zmien NASP,
b) rozsah výkonov a/alebo služieb na realizáciu navrhovanej úpravy a/alebo zmeny NASP, vrátane stanovenia predpokladanej prácnosti v človekodňoch/človekohodinách,
c) podmienky realizácie úpravy a/alebo zmeny NASP.
8. Projektový manažér objednávateľa do desať (10) pracovných dní schváli/neschváli stanovisko zhotoviteľa k návrhu na úpravu a/alebo zmenu NASP podľa prílohy č. 7 k zmluve.
9. V prípade, že stanovisko zhotoviteľa k návrhu na úpravu a/alebo zmenu NASP nebude schválené, návrh na úpravu a/alebo zmenu NASP s alternatívnym riešením predloží tímový manažér zhotoviteľa, a to na najbližšom rokovaní riadiaceho výboru projektu. Riadiaci výbor projektu rozhodne na svojom zasadnutí o prijatí alebo neprijatí navrhovanej úpravy a/alebo zmeny.
10. Po schválení, resp. prijatí zhotoviteľom predloženého návrhu na realizáciu úpravy a/alebo zmeny NASP objednávateľom podľa vyššie uvedených bodov, projektový manažér objednávateľa vypracuje objednávku, ktorú predloží na schválenie oprávnenému zástupcovi objednávateľa podľa Kompetenčného poriadku Sociálnej poisťovne. Prílohou objednávky musí byť schválená požiadavka na úpravy a/alebo zmeny podporovanej NASP podľa prílohy č. 7 k tejto zmluve.
11. V prípade, ak objednávateľ z objektívnych dôvodov upraví objednanú rozpracovanú objednávku na rozvoj NASP počas jej realizácie, zo strany zhotoviteľa dôjde k prerušeniu výkonov a/alebo služieb a k spracovaniu jeho stanoviska k predloženému upravenému návrhu na úpravu a/alebo zmenu NASP, v ktorom zapracuje aj realizované výkony a/alebo služby do lehoty prerušenia týchto výkonov a/alebo služieb. Ku dňu prerušenia výkonov a/alebo služieb, projektový manažér zhotoviteľa vyhotoví akceptačný protokol o vykonaných výkonoch a/alebo službách podľa vzoru, ktorý tvorí prílohu č. 8 k zmluve a predloží ho na potvrdenie projektovému manažérovi objednávateľa. Zhotoviteľ bude pokračovať v spracovaní požiadavky na úpravu a/alebo zmenu NASP až po schválení jeho nového stanoviska projektovým manažérom objednávateľa, resp. riadiaceho výboru projektu.
12. V prípade, ak objednávateľ z objektívnych dôvodov zruší objednávku na rozvoj NASP počas jej realizácie, zo strany zhotoviteľa dôjde k bezodkladnému ukončeniu výkonov a/alebo služieb s tým, že náklady zhotoviteľa do momentu zrušenia úpravy a/alebo zmeny budú uhradené zo strany objednávateľa v rozsahu skutočne realizovaných výkonov a/alebo služieb stanovených v počte človekodní/človekohodín na základe potvrdeného akceptačného protokolu o vykonaných výkonoch a/alebo službách podľa vzoru, ktorý tvorí prílohu č. 8 k zmluve.
13. Realizované úpravy a/alebo zmeny NASP bude zhotoviteľ odovzdávať objednávateľovi vykonaním odovzdávacích testov.
14. Odovzdávacie testy budú vykonávané podľa špecifikácie schválenej projektovým manažérom objednávateľa a tímovým manažérom zhotoviteľa.
15. Ak sa pri odovzdávacom teste vyskytnú vady (chyby), ktoré budú znemožňovať používanie realizovaných úprav a/alebo zmien NASP, po odstránení týchto vád (chýb) sa vykoná opakovaný odovzdávací test.
16. Ak sa pri odovzdávacom teste nevyskytnú vady (chyby), realizácia úprav a/alebo zmien NASP sa bude považovať za vykonanú a za odovzdanú objednávateľovi. Projektový manažér objednávateľa a tímový manažér zhotoviteľa podpíšu zápisnicu o výsledkoch odovzdávacieho testu ako aj akceptačný protokol o prevzatí úpravy a/alebo zmeny NASP do prevádzky, ktorého vzor je uvedený v prílohe č. 8 k zmluve.
17. Pri prevzatí úpravy a/alebo zmeny funkcionality NASP do prevádzky bude objednávateľovi odovzdaná aktualizácia používateľskej, administrátorskej a prevádzkovej dokumentácie.
18. Zhotoviteľ nebude v omeškaní, ak záväzok na plnenia alebo činnosti, vzniknutý podľa tejto zmluvy alebo na jej základe, nemohol riadne a včas splniť pre okolnosti, ktoré po uzatvorení tejto zmluvy vznikli v dôsledku ním nepredvídateľných a neodvrátiteľných skutočností
mimoriadnej povahy (vyššia moc); v tomto prípade lehoty plnenia alebo činnosti zhotoviteľa sa predĺžia o dobu trvania takýchto okolností.
19. Objednávateľ môže zmeniť ním určeného projektového manažéra, vecného a technického gestora objednávateľa. Zmena je voči druhej zmluvnej strane účinná odo dňa jej doručenia formou písomného oznámenia.
20. Zhotoviteľ sa zaväzuje zabezpečiť kapacity tak, aby bol schopný poskytovať služby a/alebo výkony súvisiace s implementáciou a rozvojom podľa čl. III bodu 1.3 tejto zmluvy.
21. Poskytovanie služieb a/alebo výkonov súvisiacich s rozvojom podľa čl. III bodu 1.3 tejto zmluvy bude objednávateľ využívať podľa svojich skutočných potrieb. Zhotoviteľ je oprávnený fakturovať objednávateľovi cenu za poskytovanie len tých služieb a/alebo výkonov súvisiacich s rozvojom, ktoré si objednávateľ objednal a ktorých realizáciu prevzal vo forme funkčného celku rozširujúceho/upravujúceho prevádzkovanú NASP.
Čl. VIII
Súčinnosť objednávateľa
1. Objednávateľ pre riadne plnenie záväzkov zhotoviteľa z tejto zmluvy poskytne bezodplatne potrebnú súčinnosť, a to najmä tým, že:
a) umožní zhotoviteľovi pri implementácii NASP podľa čl. III bodu 1.1 zmluvy prístup k potrebnej infraštruktúre,
b) umožní zhotoviteľovi prístup k serverom s podporovanou NASP podľa čl. III bodu 1.1 zmluvy,
c) zabezpečí funkčnosť počítačovej siete, prevádzkovaných serverov a pracovných staníc,
d) poskytne súčinnosť potrebnú pre riešenie a odstraňovanie hlásených problémov,
e) zabezpečí možnosť opätovného poskytnutia poškodených alebo stratených dát,
f) zabezpečí riadnu činnosť projektového manažéra zhotoviteľa,
g) zabezpečí potrebný rozsah súčinnosti tretích osôb,
h) zabezpečí zhotoviteľovi pripojenie k podporovanému informačnému systému, v priestoroch ústredia objednávateľa, prípadne na určenej pobočke objednávateľa. Detaily, spôsob a formu dohodnú projektoví manažéri objednávateľa a zhotoviteľa,
i) poskytne existujúcu dokumentáciu k procesom, IS a dátovým štruktúram objektov evidencie,
j) poskytne doplňujúce informácie v súvislosti s výstupom analýzy na legislatívnej úrovni,
k) spripomienkuje a následne schváli dokumenty v Prílohe č. 1 – Detailný popis predmetu zákazky,
l) zabezpečí účasť dohodnutého počtu pracovníkov na školenia NASP,
m) vykoná akceptačné testy,
n) dá požiadavku na nasadenie integračných väzieb do produkcie,
o) schváli funkcionalitu testovacieho agenta, ktorý dodá zhotoviteľ
p) umožní implementáciu testovacieho agenta v testovacom prostredí IS SP
q) v súčinnosti so zhotoviteľom vykoná akceptačné testy,
r) v prípade, že bude potrebné poskytovanie údajov, dá písomný súhlas na použitie testovacích údajov v testovacom prostredí IS NASP pre účely testovania integračných väzieb ostatných IS SP,
s) v prípade závažných zistení pri realizácii testov dá podklady na vypracovanie návrhu zmenového konania na migráciu NASP do technologického prostredia IS SP, pričom zhotoviteľ zohľadní existujúcu technologickú infraštruktúru.
2. Zhotoviteľ je povinný plniť riadne a včas svoje povinnosti podľa zmluvy a dodržiavať pokyny objednávateľa. Zhotoviteľ je povinný upozorniť objednávateľa bez zbytočného odkladu na nedostatočnú súčinnosť objednávateľa, nevhodnú povahu pokynov alebo na ich rozpor s ustanoveniami zmluvy a/alebo ustanoveniami všeobecne záväzných právnych predpisov, ak zhotoviteľ mohol túto nevhodnosť, resp. rozpor zistiť pri vynaložení všetkej odbornej starostlivosti. Ak nedostatočná súčinnosť objednávateľa, nevhodné alebo so zmluvou a/alebo všeobecne záväznými právnymi predpismi rozporné pokyny prekážajú v riadnom plnení zmluvy, je zhotoviteľ povinný jej splnenie v nevyhnutnom rozsahu prerušiť do doby poskytnutia potrebnej súčinnosti objednávateľa, zmeny predmetného pokynu alebo
písomného oznámenia, že objednávateľ trvá na plnení zmluvy podľa daných pokynov. O dobu, po ktorú bolo potrebné zmluvu prerušiť, sa predlžujú termíny plnenia predmetu zmluvy podľa čl. V zmluvy.
Čl. IX
Cena za predmet zmluvy a spôsob jej platenia
celková maximálna cena za predmet zmluvy bez DPH 882 500,00 EUR sadzba DPH (20%) 176 500,00 EUR
celková cena s DPH 1 059 000,00 EUR
(slovom: jedenmiliónpäťdesiatdeväťtisíc eur).
Podrobná cenová kalkulácia tvorí prílohu č. 2 k tejto zmluve.
Objednávateľ si vyhradzuje právo nevyčerpať celkovú cenu za predmet zmluvy a zhotoviteľ sa zaväzuje uvedené právo objednávateľa akceptovať.
Ak zhotoviteľ je platcom DPH uvedie celkovú cenu za predmet zmluvy a ceny za jednotlivé plnenia s DPH. DPH bude účtovaná v aktuálnej sadzbe podľa všeobecne záväzných právnych predpisov, platných v čase zdaniteľného plnenia. Prípadná zmena sadzby DPH si nevyžaduje uzatvorenie dodatku k zmluve.
2. Cena za implementáciu aplikačného programového vybavenia pre NASP podľa čl. III v bode
1.1 zmluvy je dohodnutá nasledovne:
cena bez DPH 562 500,00 EUR
20 % DPH 112 500,00 EUR
cena s DPH je 675 000,00 EUR (slovom: šesťstosedemdesiatpäťtisíc eur)
3. Cena za technickú podporu a údržbu NASP podľa čl. III v bode 1.2 zmluvy je dohodnutá nasledovne:
celková cena na obdobie 60 mesiacov:
cena bez DPH 120 000,00 EUR
20 % DPH 24 000,00 EUR
cena s DPH je 144 000,00 EUR (slovom: stoštyridsaťštyritisíc eur),
z toho:
paušálna suma za kalendárny štvrťrok bez DPH 6 000,00 EUR 20 % DPH 1 200,00 EUR
paušálna suma za kalendárny štvrťrok s DPH je 7 200,00 EUR (slovom: sedemtisícdvesto eur).
Cena za 1 človekodeň výkonu služieb (1 človekodeň (čd) = 8 človekohodín) je dohodnutá nasledovne:
cena bez DPH 500,00 EUR
20 % DPH 100,00 EUR
cena s DPH je 600,00 EUR (slovom: šesťsto eur),
celková maximálna cena za 400 človekodní je dohodnutá nasledovne: cena bez DPH 200 000,00 EUR
20 % DPH 40 000,00 EUR
cena s DPH je 240 000,00 EUR (slovom: dvestoštyridsaťtisíc eur).
Objednávateľ si vyhradzuje právo nevyčerpať celkovú maximálnu cenu za 400 človekodní a zhotoviteľ sa zaväzuje uvedené právo objednávateľa akceptovať.
5. Cena za plnenie predmetu tejto zmluvy podľa bodov 1., 2., 3. a 4. tohto článku zmluvy za plnenia podľa čl. III bodu 1. zmluvy obsahuje všetky náklady zhotoviteľa súvisiace so zhotovením a dodaním aplikačného programového vybavenia NASP a poskytovaním služieb pri podpore, údržbe a rozvoji NASP. V cene predmetu zmluvy sú započítané všetky náklady zhotoviteľa spojené s plnením predmetu zmluvy podľa požiadaviek objednávateľa, ktoré sú uvedené v tejto zmluve a v súťažných podkladoch. Kalkulácia jednotlivých cien je uvedená vrátane všetkých nákladov zhotoviteľa, t. j. vrátane všetkých zliav, daní, ciel, poplatkov, platieb vyberaných v rámci uplatňovania nesadzobných opatrení ustanovených osobitnými predpismi, ako aj iné náklady súvisiace s poskytovaním predmetu zmluvy. Zhotoviteľ nie je oprávnený požadovať akúkoľvek inú úhradu za prípadné dodatočné náklady, ktoré si nezapočítal do ceny predmetu zmluvy.
6. Objednávateľ uhradí dohodnutú cenu v bode 2. tohto článku zmluvy za plnenie uvedené v čl. III v bode 1.1 až po podpísaní záverečného akceptačného protokolu o ukončení a odovzdaní aplikačného programového vybavenia NASP oboma zmluvnými stranami a bezpečnostného akceptačného protokolu.
7. Objednávateľ bude cenu dohodnutú v bode 3. tohto článku zmluvy za plnenia uvedené v čl. III v bode 1.2 platiť paušálne štvrťročne, na základe faktúr vystavených zhotoviteľom do piatich (5) pracovných dní po uplynutí príslušného kalendárneho štvrťroka. V prípade, ak plnenie nebude poskytované za celý kalendárny štvrťrok, zhotoviteľ vystaví faktúru na alikvotnú časť paušálnej platby. Podkladom k schvaľovaniu faktúry musí byť protokol
o paušálnej podpore podľa prílohy č. 3 k tejto zmluve, ktorý bude obsahovať evidenčný zoznam prijatých hlásení prevádzkových problémov v oblasti NASP. Splatnosť faktúry je najneskôr do 30 dní odo dňa jej doručenia do podateľne objednávateľa.
8. Objednávateľ uhradí cenu za vykonanie výkonov a/alebo poskytnutie služieb súvisiacich s rozvojom podľa bodu 4. tohto článku zmluvy za plnenia uvedené v čl. III v bode 1.3 zmluvy na základe faktúry vystavenej zhotoviteľom, do desiatich (10) dní od prevzatia objednaných výkonov a/alebo služieb súvisiacich s rozvojom. Prílohou faktúry musí byť príslušným vecným gestorom, technickým gestorom a projektovým manažérom objednávateľa podpísaný akceptačný protokol o ich prevzatí do prevádzky vrátane vyčísleného počtu človekodní realizovaných v rámci rozvoja NASP. Splatnosť faktúry je najneskôr do tridsať
(30) dní odo dňa jej doručenia do podateľne objednávateľa.
9. Zmluvné strany sa dohodli na bezhotovostnom platobnom styku bez zálohovej platby.
10. Objednávateľ je oprávnený započítať akúkoľvek svoju i nesplatnú pohľadávku, ktorú má voči zhotoviteľovi, s pohľadávkou, i nesplatnou, ktorá vznikne z tejto zmluvy zhotoviteľovi voči objednávateľovi. Zápočet pohľadávok môže objednávateľ uplatniť pri úhrade faktúry zhotoviteľa.
11. Zhotoviteľom vystavená faktúra ako daňový doklad musí byť vyhotovená v súlade s ustanoveniami zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov.
12. Zhotoviteľ sa zaväzuje vystavené faktúry zaslať listinne poštou a súčasne aj v textovo čitateľnom súbore vo formáte PDF elektronicky na e-mailovú adresu objednávateľa
xxxxxxx@xxxxxxxx.xx, a to bezodkladne po ich vystavení. Zhotoviteľ vyhlasuje, že obsah faktúr poslaných poštou sa bude zhodovať s faktúrami poslanými v elektronickej podobe na e-mailovú adresu objednávateľa. Miestom doručenia faktúry v listinnej forme je Sociálna poisťovňa, ústredie, Ul. 29. augusta 8 a 10, 813 63 Bratislava.
13. V prípade, že faktúra vystavená zhotoviteľom nebude obsahovať všetky zákonom stanovené náležitosti alebo bude obsahovať nesprávne alebo neúplné údaje, objednávateľ má právo takúto faktúru vrátiť v lehote splatnosti zhotoviteľovi na jej doplnenie, resp. opravu a zhotoviteľ je povinný podľa charakteru nedostatku vystaviť novú, opravenú, resp. doplnenú faktúru s novou lehotou splatnosti. Zhotoviteľ je povinný bezodkladne poslať opravenú alebo novú faktúru znovu aj v elektronickej podobe na uvedenú e-mailovú adresu objednávateľa podľa bodu 12 tohto článku zmluvy.
14. Zhotoviteľ predloží všetky faktúry, akceptačné protokoly, dodacie listy, výkazy o vykonanej práci a prípadné ďalšie doklady týkajúce sa implementácie softwarového vybavenia a služieb pri podpore, údržbe a rozvoji NASP v slovenskom jazyku a anglickom jazyku.
Čl. X
Podmienky a rozsah záruky
1. Zhotoviteľ sa zaväzuje, že dielo vytvorené a dodané zhotoviteľom podľa tejto zmluvy bude počas záručnej doby a aj naďalej po ukončení záručnej doby funkčné ako celok a aj v jednotlivých funkcionalitách podľa požiadaviek objednávateľa na IS uvedený v tejto zmluve a podľa zhotoviteľom vytvorenej a dodanej sprievodnej dokumentácie IS podľa tejto zmluvy resp. písomnej požiadavky na rozvoj.
2. Zhotoviteľ poskytuje na predmet zmluvy podľa čl. III bodu 1.1 záruku v trvaní 24 mesiacov od jeho uvedenia do prevádzky. Súčasťou záruky je oprava akýchkoľvek zistených vád a nesprávnych funkcií diela, zistených objednávateľom v záručnej dobe, a to aj ak sa jedná
o aktualizovanú verziu diela. Zhotoviteľ je povinný v záručnej dobe na svoje náklady poskytovať objednávateľovi záručný servis, ktorý spočíva v bezplatnom odstránení vád plnenia a nedostatkov, na ktoré sa záruka vzťahuje podľa rovnakého mechanizmu hlásenia chýb, ako je uvedené v kapitole 1.4.12 písm. b) prílohy č. 1 k tejto zmluve pre hlásenie prevádzkových nedostatkov implementovanej NASP. Ak je oprava zabezpečená dodaním novej verzie diela, súvisiace licencie sa objednávateľovi poskytnú za odmenu zahrnutú v cene predmetu zmluvy v plnom rozsahu alebo bezodplatne. Autorské práva k dielu podľa ustanovení čl. XII sa v rovnakej miere vzťahujú aj na novú verziu.
3. Na výkony a/alebo služby súvisiace s technickou podporou, údržbou a rozvojom podľa čl. III bodu 1.2 a 1.3 zmluvy poskytuje zhotoviteľ záruku v trvaní 24 mesiacov od podpisu akceptačného protokolu oboma zmluvnými stranami. Záruka sa vzťahuje na prevádzkyschopnosť a funkčnosť NASP. Záruka sa nevzťahuje na akékoľvek vady, ktoré vznikli (I) v dôsledku nesprávneho prevádzkovania IS objednávateľom (II) po odstránení vád treťou osobou na náklady zhotoviteľa podľa bodu 6. tohto článku zmluvy. Opravy vád (chýb) spôsobených zhotoviteľom v záručnej dobe je bezodplatná.
4. Zhotoviteľ je povinný v záručnej dobe na svoje náklady poskytovať objednávateľovi záručný servis, ktorý spočíva v bezodplatnom odstránení vád súvisiacich s rozvojom, podporou a/alebo údržbou IS v lehotách dohodnutých v prílohe č. 1 k zmluve a v bezplatnom odstránení vád plnenia a nedostatkov súvisiacich s rozvojom IS do piatich (5) pracovných dní odo dňa nahlásenia takejto vady.
5. Zhotoviteľ garantuje, že realizovanými úpravami a/alebo zmenami NASP nebude narušená funkčnosť, obmedzenie alebo preukázateľné sťaženie prevádzkyschopnosti NASP. V prípade, ak bude narušená funkčnosť, obmedzenie alebo preukázateľné sťaženie prevádzkyschopnosti NASP, zhotoviteľ je povinný vzniknuté vady odstrániť bezodplatne a bez zbytočného odkladu, najneskôr do piatich (5) dní odo dňa nahlásenia takejto vady.
6. V prípade, ak zhotoviteľ vady plnenia v dohodnutej lehote neodstráni, je objednávateľ oprávnený po predchádzajúcom upozornení, zabezpečiť odstránenie vád treťou osobou, na náklady zhotoviteľa.
7. V prípade skončenia tejto zmluvy je zhotoviteľ povinný odstrániť vady v lehote a za podmienok stanovených všeobecne záväznými právnymi predpismi Slovenskej republiky.
Čl. XI
Právo duševného vlastníctva a licenčné podmienky
1. Vzájomné práva a povinnosti zmluvných strán vo vzťahu k duševnému vlastníctvu, k licenčným podmienkam a k súvisiacej povinnosti mlčanlivosti sú dohodnuté v prílohe č. 10 k tejto zmluve.
2. Zhotoviteľ je pred podpísaním akceptačného protokolu povinný odovzdať a dodať objednávateľovi najaktuálnejšiu verziu komentovaných zdrojových kódov a dátového modulu predmetu zmluvy alebo jeho časti vytvoreného a dodaného na základe tejto zmluvy.
Čl. XII
Zmluvné pokuty, zábezpeky, úrok z omeškania a zodpovednosť za škodu
1. V prípade, ak zhotoviteľ bude v omeškaní s odovzdaním diela ako celku a/alebo čiastkových plnení podľa jednotlivých etáp podľa čl. V bodu 1 zmluvy a prílohy č. 1 k zmluve, objednávateľ má právo uplatniť si nárok na zmluvnú pokutu vo výške 2 500 EUR za každý, aj začatý deň omeškania, ak sa zmluvné strany nedohodnú inak. Zhotoviteľ sa zaväzuje, že takúto zmluvnú pokutu zaplatí objednávateľovi najneskôr do tridsať (30) dní odo dňa jej uplatnenia objednávateľom. Zaplatením tejto zmluvnej pokuty sa zhotoviteľ nezbavuje záväzkov vyplývajúcich z čl. II, IV a V zmluvy ani nárokov na náhradu škody, osobitne škody vyplývajúcej zo záväzkov objednávateľa voči poistencom podľa zákona č. 461/2003 Z. z.
o sociálnom poistení v znení neskorších predpisov.
2. V prípade, ak zhotoviteľ neposkytne výkony a/alebo služby technickej podpory a údržby v dohodnutých termínoch, v rozsahu, v kvalite a v parametroch podľa čl. III bodu 1.2 tejto zmluvy a prílohy č. 1 k zmluve, objednávateľ má právo uplatniť si nárok na zmluvnú pokutu vo výške 2 000 EUR za každý, aj začatý deň omeškania alebo za každé jedno porušenie, ak sa zmluvné strany nedohodnú inak. Zhotoviteľ sa zaväzuje, že takúto zmluvnú pokutu zaplatí objednávateľovi najneskôr do tridsať (30) dní odo dňa jej uplatnenia objednávateľom. Zaplatením tejto zmluvnej pokuty sa zhotoviteľ nezbavuje záväzkov vyplývajúcich z čl. II, IV a V zmluvy ani nárokov na náhradu škody, osobitne škody vyplývajúcej zo záväzkov objednávateľa voči poistencom podľa zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov.
3. V prípade, ak zhotoviteľ bude pri poskytovaní služieb súvisiacich s rozvojom IS podľa čl. III bodu 1.3 tejto zmluvy v omeškaní s ich odovzdaním v termínoch dohodnutých v objednávke, objednávateľ má právo uplatniť si nárok na zmluvnú pokutu vo výške 2 000 EUR za každý, aj začatý deň omeškania, ak sa zmluvné strany nedohodnú inak. Zhotoviteľ sa zaväzuje, že takúto zmluvnú pokutu zaplatí objednávateľovi najneskôr do tridsať (30) dní odo dňa jej uplatnenia objednávateľom. Zaplatením tejto zmluvnej pokuty sa zhotoviteľ nezbavuje záväzkov vyplývajúcich z čl. II, IV a V zmluvy ani nárokov na náhradu škody, osobitne škody vyplývajúcej zo záväzkov objednávateľa voči poistencom podľa zákona č. 461/2003 Z. z.
o sociálnom poistení v znení neskorších predpisov.
4. V prípade, ak odovzdané úpravy a/alebo zmeny IS nebudú zodpovedať požiadavkám objednávateľa, alebo budú odovzdané zmeny a/alebo úpravy IS nefunkčné, alebo bude realizovanými zmenami a/alebo úpravami IS narušená funkčnosť, obmedzenie alebo preukázateľné sťaženie prevádzkyschopnosti NASP, objednávateľ má právo uplatniť si nárok na zmluvnú pokutu vo výške 2 000 EUR za každý, aj začatý deň omeškania s odstránením vád v termíne dohodnutom v čl. X bodoch 4 a 5, ak sa zmluvné strany nedohodnú inak. Zhotoviteľ sa zaväzuje, že takúto zmluvnú pokutu zaplatí objednávateľovi najneskôr do tridsať (30) dní odo dňa jej uplatnenia objednávateľom.
5. Ak zhotoviteľ bude pri poskytovaní technickej podpory a údržby v omeškaní s odstránením vád (chýb) IS, v lehotách dohodnutých v kapitole 1.4.12 písm. b) prílohy č. 1 k zmluve, objednávateľ má právo uplatniť si nárok na zmluvnú pokutu vo výške 2 000 EUR, za každý, aj začatý deň omeškania, ak sa zmluvné strany nedohodnú inak. Zhotoviteľ sa zaväzuje, že takúto zmluvnú pokutu zaplatí objednávateľovi najneskôr do tridsať (30) dní odo dňa jej uplatnenia objednávateľom.
6. V prípade omeškania objednávateľa s úhradou faktúry v lehote splatnosti zhotoviteľ má právo uplatniť si nárok na úrok z omeškania maximálne vo výške určenej nariadením vlády
č. 21/2013 Z. z., ktorým sa vykonávajú niektoré ustanovenia Obchodného zákonníka v znení nariadenia vlády č. 303/2014 Z. z. Objednávateľ sa zaväzuje, že takýto úrok z omeškania zaplatí zhotoviteľovi najneskôr do tridsať (30) dní odo dňa doručenia jeho vyúčtovania na základe faktúry.
7. Zmluvné strany sa dohodli, že zodpovednosť za škodu spôsobenú pri plnení záväzkov z tejto zmluvy sa bude riadiť príslušnými ustanoveniami Obchodného zákonníka. Zhotoviteľ zodpovedá objednávateľovi v plnom rozsahu za škodu, ktorá mu vznikne porušením alebo nesplnením povinností zhotoviteľa pri spracúvaní a ochrane osobných údajov vyplývajúcich z ustanovení zmluvy a všeobecne záväzných právnych predpisov.
8. Uhradením zmluvnej pokuty nezaniká nárok objednávateľa na náhradu škody a nezaniká povinnosť, pre porušenie ktorej bola sankcia uložená.
9. Zmluvné strany súhlasia so započítaním vzájomných pohľadávok v súlade s § 364 Obchodného zákonníka. Zmluvné strany sa dohodli, že objednávateľ je oprávnený započítať zmluvné pokuty podľa tohto článku zmluvy proti cene za predmet zmluvy alebo jej časti.
Čl. XIII
Banková záruka
1. Zmluvné strany sa dohodli, že na účely zabezpečenia záväzkov zhotoviteľa podľa čl. III bodu
1.1 zo zmluvy predloží zhotoviteľ objednávateľovi bankovú záruku vystavenú bankou so sídlom v Slovenskej republike, pobočkou zahraničnej banky v Slovenskej republike alebo zahraničnou bankou (ďalej len „banka“), ako garanciu riadneho plnenia záväzkov vyplývajúcich zo Zmluvy, a to najmä dodržanie zmluvných podmienok, kvality realizovaných prác a dodávok, termínov plnenia Zmluvy, úhrady zmluvných pokút a náhrady škody.
2. Poskytnutie bankovej záruky sa riadi ustanoveniami § 313 a nasl. Obchodného zákonníka. Banková záruka na záväzok zhotoviteľa podľa čl. III bodu 1.1 tejto zmluvy musí byť vystavená bankou ako garancia riadneho plnenia záväzkov vyplývajúcich z tejto zmluvy.
3. Zhotoviteľ je objednávateľovi povinný predložiť bankovú záruku v sume 20% z ceny za implementáciu aplikačného programového vybavenia pre NASP podľa čl. IV bod 2 zmluvy (ďalej aj „banková záruka“). Banková záruka tvorí prílohu č. 12 k zmluve. Splnenie povinnosti zabezpečenia formou bankovej záruky je zhotoviteľ zároveň povinný preukázať objednávateľovi aj kedykoľvek v priebehu trvania záväzku zhotoviteľa podľa čl. III bodu 1.1 tejto zmluvy na základe písomnej žiadosti objednávateľa. Nesplnenie povinnosti predloženia bankovej záruky ako aj zabezpečenie formou bankovej záruky v rozpore s nižšie uvedenými podmienkami zmluvy sa na účely zmluvy považuje za podstatné porušenie zmluvnej povinnosti zhotoviteľa s právom objednávateľa odstúpiť od zmluvy podľa čl. XVI tejto zmluvy. Banková záruka sa vzťahuje na:
i. na zabezpečenie záväzkov zhotoviteľa z povinností na implementáciu NASP podľa čl. III v bode 1.1 zmluvy,
ii. na zabezpečenie záväzkov z neuhradenia zmluvnej pokuty vyplývajúcej z neplnenia záväzkov podľa čl. III v bode 1.1 riadne a včas,
iii. na zabezpečenie nárokov na náhrady škodu vyplývajúcej z neplnenia záväzkov podľa čl. III v bode 1.1,
Platnosť bankovej záruky skončí ukončením akceptačného konania a podpisom akceptačného protokolu k službám a výkonom podľa čl. III bodu 1.1 zmluvy v súlade s postupom podľa čl. VI zmluvy.
4. Banková záruka bude zložená formou platobnej záručnej listiny výhradne v prospech objednávateľa ako oprávneného (beneficienta). Banková záruka musí byť vystavená ako neodvolateľná a bezpodmienečná, pričom banka sa zaviaže na plnenie bez námietok do piatich (5) dní a na základe prvej výzvy oprávneného, v ktorej vyhlási, že zhotoviteľ nesplnil svoje záväzky vyplývajúce zo zmluvy a že na bankový účet oprávneného uhradí požadovanú peňažnú čiastku vo výške bankovej záruky, a to bez skúmania právnych vzťahov, na ktorých sa vec zakladá a pri vzdaní sa akýchkoľvek z nich vyplývajúcich námietok.
5. Znenie záručnej listiny podlieha predchádzajúcemu písomnému schváleniu objednávateľom, inak objednávateľ nie je povinný záručnú listinu, resp. bankovú záruku prijať; objednávateľ však nie je oprávnený bezdôvodne znenie predloženej záručnej listiny neschváliť, resp. bankovú záruku odmietnuť.
6. Banková záruka musí spĺňať nasledujúce atribúty:
6.1 výška zaistenej čiastky je suma určená ako 20% z ceny za implementáciu aplikačného programového vybavenia pre NASP podľa čl. IV bod 2 zmluvy,
6.2 banková záruka musí byť platná odo dňa jej vystavenia najmenej počas celej doby plnenia záväzku zhotoviteľa podľa čl. III bodu 1.1 tejto zmluvy,
6.3 právo z bankovej záruky je objednávateľ oprávnený uplatniť v prípadoch podľa bodu
3. tohto článku ako následok nesplnenia povinností uvedených v čl. III, IV a V zmluvy;
6.4 banková záruka musí obsahovať povinnosť banky uspokojiť objednávateľa do výšky akejkoľvek peňažnej pohľadávky objednávateľa voči zhotoviteľovi, ktorej výška bude určená v písomnej výzve, z titulu nesplnenia záväzkov zhotoviteľa vyplývajúcich z tejto zmluvy, a to bez zbytočného odkladu, najneskôr do piatich (5) dní po tom, ako ju objednávateľ písomne vyzve;
6.5 plnenie banky z uvedenej bankovej záruky môže byť podmienené len doručením písomnej výzvy objednávateľa na plnenie vo výške peňažnej sumy určenej objednávateľom (požiadavky banky na formálne náležitosti výzvy ako napr. osvedčenie pravosti podpisov sa nepovažujú za podmienenie plnenia banky z bankovej záruky);
6.6 bankovú záruku bude môcť zhotoviteľ pred uplynutím lehoty, na ktorú bola vystavená zrušiť len s písomným súhlasom objednávateľa udeleným vopred;
6.7 obsah a podmienky bankovej záruky nesmú byť v rozpore s účelom podľa bodu 3 tohto článku, na ktorý sa banková záruka zriaďuje.
7. Objednávateľ je pred uplatnením plnenia z bankovej záruky povinný oznámiť zhotoviteľovi výšku a dôvod požadovaného plnenia zo strany banky ako povinného. Ak objednávateľ uplatní v súlade so zmluvou plnenie z bankovej záruky, je zhotoviteľ povinný bez zbytočného odkladu, najneskôr však do tridsiatich dní odo dňa uplatnenia plnenia z bankovej záruky zo strany objednávateľa, doplniť bankovú záruku do plnej výšky, t. j. do sumy určenej ako 20% z ceny za implementáciu aplikačného programového vybavenia pre NASP podľa čl. IV bod 2 zmluvy a predložiť ju objednávateľovi. Doplnením bankovej záruky podľa predchádzajúcej vety sa rozumie (na základe dohody s bankou):
7.1 rozšírenie bankovej záruky na jej pôvodnú výšku, alebo
7.2 zriadenie novej bankovej záruky
pričom zhotoviteľ doručí objednávateľovi záručnú listinu, ktorou bola banková záruka rozšírená alebo opätovne zriadená.
8. V prípade, ak má platnosť bankovej záruky skončiť pred dátumom ukončenia plnenia záväzku podľa čl. III bodu 1.1 tejto zmluvy, je zhotoviteľ povinný najneskôr jeden mesiac pred skončením platnosti tejto bankovej záruky predložiť objednávateľovi novú bankovú záruku s dobou trvania aspoň do konca doby plnenia záväzku podľa čl. III bodu 1.1 tejto zmluvy.
9. Ak má platnosť bankovej záruky skončiť pred dátumom ukončenia plnenia záväzku podľa čl. III bodu 1.1 tejto zmluvy a najneskôr jeden mesiac pred skončením platnosti takejto bankovej záruky nebude objednávateľovi predložená nová banková záruka spĺňajúca podmienky bodov 3., 4., 5. a 6 tohto článku zmluvy, je objednávateľ oprávnený bez obmedzujúcich podmienok vyčerpať celú zostávajúcu časť bankovej záruky.
10. Znenie novej záručnej listiny podľa bodu 7. a 8. tohto článku zmluvy podlieha predchádzajúcemu písomnému schváleniu objednávateľom, inak objednávateľ nie je povinný novú záručnú listinu, resp. bankovú záruku prijať; objednávateľ však nie je oprávnený bezdôvodne znenie predloženej novej záručnej listiny neschváliť, resp. bankovú záruku odmietnuť. Zmena záručnej listiny podľa bodu 7. a 8. tohto článku zmluvy sa vykoná zápisom o zmene prílohy č. 12 k zmluve, ktorý nadobudne platnosť dňom jeho podpísania oprávnenými zástupcami oboch zmluvných strán a účinnosť dňom nasledujúcim po dni jeho zverejnenia v Centrálnom registri zmlúv vedenom na Úrade vlády Slovenskej republiky (ďalej len register“); vzor zápisu o zmene prílohy č. 12 k zmluve tvorí prílohu č. 6 k zmluve; osobami oprávnenými konať vo veciach zmeny zmluvy sú: za zhotoviteľa: štatutárny orgán spoločnosti a za objednávateľa: riaditeľ sekcie informatiky.
11. Predložením bankovej záruky zhotoviteľom nie je dotknutý nárok objednávateľa na uplatnenie zmluvnej pokuty za porušenie povinností zhotoviteľa podľa bodov 1., 3. a 4. čl. XII zmluvy.
Čl. XIV
Výkonová zábezpeka
1. Zmluvné strany sa dohodli, že na vykonanie služieb rozvoja NASP zhotoviteľ zloží výkonovú zábezpeku formou zloženia finančných prostriedkov na bankový účet objednávateľa vedený v Štátnej pokladnici, č. XX00 0000 0000 0000 0000 0000, VS: 35810734 (IČO zhotoviteľa) najneskôr do 10 pracovných dní od doručenia príslušnej objednávky vo výške 20% zo sumy dohodnutej v objednávke s DPH. Objednávateľ je oprávnený použiť výkonovú zábezpeku, ak zhotoviteľ nesplní svoj záväzok vyplývajúci z objednávky na
i. zabezpečenie záväzkov zhotoviteľa z povinností poskytovať služby rozvoja NASP podľa čl. III v bode 1.3 zmluvy,
ii. na zabezpečenie záväzkov z neuhradenia zmluvnej pokuty vyplývajúcej z neplnenia záväzkov podľa čl. III v bode 1.3 riadne a včas,
iii. na zabezpečenie nárokov na náhrady škodu vyplývajúcej z neplnenia záväzkov podľa čl. III v bode 1.3.
Objednávateľ je povinný vrátiť výkonovú zábezpeku na vykonanie služieb rozvoja NASP zhotoviteľovi do 14 dní po podpísaní Záverečného akceptačného protokolu o ich prevzatí do prevádzky na základe objednávky. Zmluvné strany sa dohodli, že zhotoviteľovi neprináležia úroky z výkonnostnej zábezpeky.
2. Zhotoviteľ je oprávnený na účely zabezpečenia záväzkov zhotoviteľa, na vykonanie služieb rozvoja NASP svoju povinnosť uhradiť výkonovú zábezpeku splniť aj poskytnutím bankovej záruky. Poskytnutie bankovej záruky sa riadi ustanoveniami § 313 a nasl. Obchodného zákonníka. Banková záruka na vykonanie služieb rozvoja NASP podľa čl. III v bode 1.3 zmluvy musí byť vystavená bankou so sídlom v Slovenskej republike alebo pobočkou zahraničnej banky v Slovenskej republike alebo zahraničnou bankou v členskom štáte Európskej únie alebo v štáte, ktorý je zmluvnou stranou Dohody o Európskom hospodárskom priestore ako garancia riadneho plnenia záväzkov vyplývajúcich z konkrétnej požiadavky objednávateľa na realizáciu služieb rozvoja NASP podľa čl. III v bode 1.3 zmluvy zadanej formou objednávky.
3. Banková záruka bude zložená formou platobnej záručnej listiny výhradne v prospech objednávateľa ako oprávneného (beneficienta). Banková záruka musí byť vystavená ako neodvolateľná a bezpodmienečná, pričom banka sa zaviaže na plnenie bez námietok a na základe prvej výzvy oprávneného, v ktorej vyhlási, že poskytovateľ nesplnil svoje záväzky vyplývajúce z objednávky a že na bankový účet oprávneného uhradí požadovanú peňažnú čiastku vo výške bankovej záruky, a to bez skúmania právnych vzťahov, na ktorých sa vec zakladá a pri vzdaní sa akýchkoľvek z nich vyplývajúcich námietok.
4. Znenie záručnej listiny podlieha predchádzajúcemu písomnému schváleniu objednávateľom, inak objednávateľ nie je povinný záručnú listinu, resp. bankovú záruku prijať; objednávateľ však nie je oprávnený bezdôvodne znenie predloženej záručnej listiny neschváliť, resp. bankovú záruku odmietnuť. Banková záruka musí obsahovať povinnosť banky uspokojiť objednávateľa do výšky akejkoľvek peňažnej pohľadávky objednávateľa voči zhotoviteľovi z titulu nesplnenia záväzku poskytovateľa vyplývajúceho z objednávky a to bez zbytočného odkladu po tom, ako ju objednávateľ písomne vyzve;
5. Poskytovateľ sa zaväzuje predložiť objednávateľovi bankovú záruku na vykonanie služieb rozvoja NASP podľa čl. III v bode 1.3 zmluvy najneskôr do 10 dní od doručenia príslušnej objednávky. Banková záruka musí spĺňať nasledujúce atribúty:
5.1 výška zaistenej čiastky je 20% zo sumy dohodnutej v objednávke s DPH;
5.2 banková záruka musí byť platná odo dňa jej vystavenia najmenej počas celej doby plnenia podľa objednávky;
3.3 právo z bankovej záruky je objednávateľ oprávnený uplatniť v prípadoch, že zhotoviteľ nesplní svoj záväzok vyplývajúci z objednávky a neuhradí objednávateľovi uplatnenú zmluvnú pokutu podľa čl. XII bodu 3. tejto zmluvy;
5.4 banková záruka musí obsahovať povinnosť banky uspokojiť objednávateľa do výšky akejkoľvek peňažnej pohľadávky objednávateľa voči poskytovateľovi z titulu nesplnenia záväzkov poskytovateľa vyplývajúcich z tejto zmluvy, a to bez zbytočného odkladu po tom, ako ju objednávateľ písomne vyzve;
5.5 plnenie banky z uvedenej bankovej záruky môže byť podmienené len doručením prvej písomnej výzvy objednávateľa na plnenie vo výške peňažnej sumy určenej
objednávateľom (požiadavky banky na formálne náležitosti výzvy ako napr. osvedčenie pravosti podpisov sa nepovažujú za podmienenie plnenia banky z bankovej záruky);
5.6 bankovú záruku bude môcť poskytovateľ pred uplynutím lehoty, na ktorú bola vystavená zrušiť len s písomným súhlasom objednávateľa udeleným vopred;
5.7 obsah a podmienky bankovej záruky nesmú byť v rozpore s účelom, na ktorý sa banková záruka zriaďuje.
6. V prípade, ak zhotoviteľ nezloží výkonovú zábezpeku alebo neposkytne bankovú záruku alebo predloží objednávateľovi záručnú listinu, ktorá nebude spĺňať podmienky stanovené v tomto článku zmluvy, objednávateľ je oprávnený uplatniť si nárok na zmluvnú pokutu vo výške 10% z celkovej výšky bankovej záruky. Porušenie povinnosti zhotoviteľa zložiť výkonovú zábezpeku alebo predložiť bankovú záruku na vykonanie služieb rozvoja NASP podľa čl. III v bode 1.3 zmluvy sa považuje za podstatné porušenie zmluvy a oprávňuje objednávateľa na odstúpenie od zmluvy podľa čl. XVI písmena i) tejto zmluvy.
7. Objednávateľ je pred uplatnením plnenia z bankovej záruky povinný oznámiť poskytovateľovi výšku a dôvod požadovaného plnenia zo strany banky ako povinného.
8. Objednávateľ je povinný vrátiť bankovú záruku na vykonanie služieb rozvoja NASP podľa čl. III v bode 1.3 zmluvy poskytovateľovi do 14 dní po podpísaní akceptačného protokolu o ich prevzatí do prevádzky na základe objednávky.
9. Zložením výkonovej zábezpeky alebo predložením bankovej záruky zhotoviteľom nie je dotknutý nárok objednávateľa na uplatnenie zmluvnej pokuty za porušenie povinností poskytovateľa podľa čl. XII bodu 3. tejto zmluvy.
Čl. XV
Ochrana dôverných informácií, informačná a kybernetická bezpečnosť
1. Zmluvné strany, ich zamestnanci ako aj ich subdodávatelia a ich zamestnanci sú povinní zachovávať v tajnosti všetky dôverné informácie, ktoré sú uvedené v tejto zmluve a v jej prílohách a/alebo, ktoré budú uvedené v jej dodatkoch a prílohách, a/alebo ktoré im boli poskytnuté, alebo ktoré inak získali v súvislosti so zmluvou alebo s ktorými sa oboznámili počas plnenia zmluvy, resp. ktoré súvisia s predmetom plnenia, s údajmi z informačného systému objednávateľa a s údajmi získanými v rámci predzmluvných rokovaní, ktoré súvisia so zmluvou s výnimkou nasledujúcich prípadov:
a) ak je poskytnutie informácie od dotknutej zmluvnej strany uložené na základe všeobecne záväzných právnych predpisov alebo na základe povinnosti uloženej postupom podľa všeobecne záväzných právnych predpisov (napr. zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov,
b) ak je informácia verejne dostupná z iného dôvodu ako je porušenie povinnosti mlčanlivosti dotknutou zmluvnou stranou, informácie, ktoré už sú v deň podpísania zmluvy verejne známe alebo ktoré je možné už v deň podpísania tejto zmluvy získať z bežne dostupných informačných prostriedkov,
c) ak sa jedná o informácie, ktoré sa stanú po podpísaní zmluvy verejne známymi alebo ktoré možno po tomto dni získať z bežne dostupných informačných prostriedkov,
d) ak je informácia poskytnutá odborným poradcom dotknutej zmluvnej strany (vrátane právnych, účtovných, daňových a iných poradcov), ktorí sú buď viazaní všeobecnou profesionálnou povinnosťou mlčanlivosti alebo, ak sa voči dotknutej zmluvnej strane zaviazali povinnosťou mlčanlivosti,
e) ak je to potrebné pre účely akéhokoľvek súdneho, rozhodcovského, správneho alebo iného konania, ktorého je dotknutá zmluvná strana účastníkom,
f) ak je informácia poskytnutá so súhlasom druhej zmluvnej strany.
2. Spracúvanie a ochrana osobných údajov v zmysle Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov sa riadi ustanoveniami, uvedenými v prílohe č. 11, ktorá je neoddeliteľnou súčasťou Zmluvy.
3. Zmluvné strany sa zaväzujú, že dôverné informácie bez predchádzajúceho písomného súhlasu druhej zmluvnej strany nevyužijú pre seba alebo pre tretie osoby, neposkytnú tretím osobám a ani neumožnia prístup tretích osôb k dôverným informáciám. Za tretie osoby sa nepokladajú členovia orgánov zmluvných strán, subdodávatelia, audítori alebo právni poradcovia zmluvných strán, ktorí sú ohľadne im sprístupnených informácií viazaní povinnosťou mlčanlivosti na základe všeobecne záväzných právnych predpisov.
4. Zmluvné strany, subdodávatelia a ich zamestnanci sa zaväzujú, že všetky zúčastnené osoby a subjekty budú s poskytnutými informáciami a zistenými skutočnosťami nakladať ako s dôvernými informáciami. Zhotoviteľ je v tejto súvislosti povinný uviesť zoznam všetkých svojich činností a subdodávateľov, ktorými má v úmysle zabezpečiť akúkoľvek časť plnenia predmetu zmluvy (činností) a iných osôb, využitím ktorých technických a odborných kapacít chce preukázať technickú spôsobilosť alebo odbornú spôsobilosť.
5. Zhotoviteľ sa zaväzuje oboznámiť a následne zabezpečiť od svojich zamestnancov realizujúcich predmet plnenia zmluvy dodržiavanie:
a) povinnosti ochrany dôverných informácií a záväzku mlčanlivosti o údajoch, s ktorými počas plnenia predmetu zmluvy pre objednávateľa prípadne prišli do styku, a to aj po ukončení pracovného, resp. služobného pomeru,
b) o zákaze ich využitia pre osobnú potrebu, zverejnenia, poskytnutia a sprístupnenia s výnimkou orgánov činných v trestnom konaní.
6. Všetky podklady s dôvernými informáciami poskytnuté zhotoviteľovi a evidované údaje musia byť po ukončení obchodných vzťahov bez vyzvania odovzdané objednávateľovi alebo podľa jeho rozhodnutia vymazané alebo skartované. Táto povinnosť sa vzťahuje aj na vyhotovené kópie. Toto ustanovenie neplatí v prípade vzájomných zmlúv a projektovej dokumentácie medzi zmluvnými stranami, ktoré ale nesmú byť bez súhlasu objednávateľa sprístupnené tretej osobe inak, ako to dovoľuje táto zmluva.
7. Zhotoviteľ sa zaväzuje, že sa v žiadnom prípade bez vedomia objednávateľa nepokúsi získať prístup k informáciám, ktoré:
a) sú prenášané na poskytovanej infraštruktúre a sú súčasťou prenášaných údajov,
b) nie sú pre neho potrebné na plnenie predmetu zmluvy a ani ich žiadnym spôsobom nezneužije v prípade, ak sa k nim neoprávnene dostane.
8. Zhotoviteľ sa zaväzuje, že pred každým plánovaným servisným zásahom zašle na adresu xxxxxxxxx@xxxxxxxx.xx zoznam zamestnancov zhotoviteľa, vykonávajúcich servisný zásah, s termínom prístupu do IS SP v štruktúre dodanej objednávateľom a pri každom neplánovanom (operatívnom) zásahu vyplní a zašle požadované údaje pokiaľ možno pred, inak ihneď po vykonaní zásahu.
9. V Zmluvné strany sa zaväzujú, že budú ochraňovať dôverné informácie druhej zmluvnej strany s rovnakou starostlivosťou ako ochraňujú vlastné dôverné informácie rovnakého druhu, vždy však najmenej v rozsahu primeranej odbornej starostlivosti.
10. Ustanovenia predchádzajúcich bodov budú platiť aj po dobe platnosti a účinnosti zmluvy, a to až do doby, kedy sa informácie stanú verejne známymi.
11. Zhotoviteľ sa zaväzuje pri plnení tejto zmluvy počas jej platnosti a účinnosti postupovať v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
Zástupcom objednávateľa zodpovedného za informačnú a kybernetickú bezpečnosť je vedúci oddelenia bezpečnosti informačných systémov.
Meno a kontakt na zástupcu zhotoviteľa zodpovedného za informačnú bezpečnosť: Xxxx Xxxxxx, xxxx@xxxxxx.xxx
12. Zhotoviteľ zabezpečí, že všetky oprávnené osoby, ktoré sa budú podieľať na realizácii výkonov a/alebo služieb implementácie, technickej podpory a údržby a rozvoja NASP pre objednávateľa sa písomne zaviažu zachovávať mlčanlivosť o všetkých chránených informáciách týkajúcich sa tohto plnenia, s ktorými by mohli alebo budú disponovať, alebo získajú vedomosť o ich obsahu počas výkonov a/alebo služieb alebo v súvislosti s realizáciou výkonov a/alebo služieb pre zhotoviteľa, a to aj po skončení výkonov a/alebo služieb pre objednávateľa.
13. Zhotoviteľ je povinný neodkladne hlásiť podozrenie z bezpečnostného incidentu. Zamestnanci zhotoviteľa a subdodávateľa sú oboznámení so spôsobom oznamovania podozrení z bezpečnostných incidentov v súvislosti s prevádzkou sietí a informačných
14. Zhotoviteľ je povinný bezodkladne prijať relevantné opatrenia k náprave a aktívne sa podieľať na šetrení bezpečnostného incidentu u objednávateľa podľa požiadaviek osoby objednávateľa zodpovednej za informačnú bezpečnosť. Na účel šetrenia bezpečnostného incidentu zhotoviteľ poskytne potrebnú súčinnosť, ako aj informácie získané z plnenia vlastných výkonov a/alebo služieb, ktoré môžu byť dôležité pre riešenie bezpečnostného incidentu. Zhotoviteľ je povinný zaistiť dôkaz alebo dôkazný prostriedok tak, aby mohli byť použité v prípadnom trestnom konaní.
15. Zhotoviteľ je povinný odovzdať objednávateľovi kompletnú dokumentáciu k vytvorenému dielu NSAP a k realizovaným úpravám a/alebo zmenám NASP vrátane návodov na použitie NASP. Ich odovzdanie musí byť potvrdené v akceptačnom protokole o vykonaných výkonoch a/alebo službách.
16. Zhotoviteľ osobitne zdokumentuje bezpečnostné opatrenia plnenia výkonov a/alebo služieb najmenej v rozsahu stanovenom v § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. Bezpečnostné opatrenia sú uvedené v štruktúre podľa prílohy A STN ISO/IEC 27001: 2013 a ISO/IEC 27032: 2013.
17. Zhotoviteľ je povinný vykonať potrebné testovanie diela a výkonov a/alebo služieb pred ich odovzdaním do prevádzky vrátane bezpečnostných testov, ak je predmetom výkonov a/alebo služieb súčasť siete alebo informačného systému, alebo ich upgrade. Informácie o ich rozsahu a výsledkoch sú súčasťou dokumentácie pri prevzatí a odovzdaní úpravy a/alebo zmeny do prevádzky.
18. Zhotoviteľ sa podieľa na vypracovaní akceptačných protokolov aj v oblasti informačnej bezpečnosti pred odovzdaním diela do rutinnej prevádzky NASP.
19. Spolu s odovzdávanou dokumentáciou zhotoviteľ odovzdá aj vyhlásenie, že realizované dielo alebo výkony a/alebo služby boli zhotoviteľom analyzované na známe bezpečnostné riziká a testované.
a. Informácia obsahuje aj vyhlásenie, že zhotoviteľ neidentifikoval žiadne „zadné vrátka“, slabé miesta, ani zraniteľnosti, a že všetky prístupové účty odovzdal objednávateľovi.
b. Zhotoviteľ sa zaväzuje, že ak v priebehu rutinnej prevádzky NASP budú zistené
„zadné vrátka“, slabé miesta alebo zraniteľnosti ním dodanej činnosti, zhotoviteľ neodkladne vykoná opatrenia na ich odstránenie na vlastné náklady.
1. Zmluva môže skončiť:
Čl. XVI
Skončenie zmluvy
a) uplynutím doby, na ktorú bola uzatvorená alebo vyčerpaním celkovej ceny za predmet zmluvy podľa toho, ktorá skutočnosť nastane skôr,
b) písomnou dohodou zmluvných strán,
c) výpoveďou zo strany objednávateľa z dôvodov podľa bodu 3. tohto článku,
d) odstúpením od zmluvy ktoroukoľvek zo zmluvných strán.
2. Zmluvný vzťah môže byť skončený písomnou dohodou alebo výpoveďou ktorejkoľvek zo zmluvných strán aj bez uvedenia dôvodu. Zmluvné strany sa dohodli na trojmesačnej výpovednej lehote, ktorá začína plynúť prvým dňom kalendárneho mesiaca, nasledujúceho po doručení písomnej výpovede druhej zmluvnej strane.
3. Objednávateľ je oprávnený od zmluvy odstúpiť:
3.1 v prípadoch podstatného porušenia zmluvy zhotoviteľom; za podstatné porušenie sa považuje:
a) omeškanie zhotoviteľa o viac ako 30 dní s odovzdaním jednotlivej etapy, resp. fázy projektu, ktorá je predmetom zmluvy v termíne dohodnutom v zmluve a v prílohe č. 1 k zmluve, okrem prípadu ak takéto omeškanie nebolo
spôsobené zavinením zhotoviteľa,
b) omeškanie zhotoviteľa s implementáciou aplikačného programového vybavenia pre NASP a/alebo s poskytovaním výkonov a/alebo služieb rozvoja predmetu zmluvy o viac ako tridsať (30) dní od dohodnutého termínu,
c) omeškania s poskytnutím technickej podpory údržby NASP podľa čl. III v bode
1.2 zmluvy,
d) ak zhotoviteľ neodovzdá výkony a/alebo služby predmetu zmluvy v dohodnutom rozsahu, kvalite a za podmienok špecifikovaných v tejto zmluve a v prílohe č. 1 k tejto zmluve,
e) neodstránenie vád predmetu zmluvy v termínoch dohodnutých v prílohe č. 1 k zmluve,
f) nedodržanie ustanovení podľa čl. XV zmluvy, týkajúcich sa ochrany osobných údajov a kybernetickej bezpečnosti,
g) neakceptovanie objednávky objednávateľa,
h) nesplnenie povinnosti zhotoviteľa predložiť bankovú záruku v zmysle článku XIII zmluvy,
i) nesplnenie povinnosti zhotoviteľa predložiť výkonovú zábezpeku v zmysle článku XIV zmluvy.
3.2 v prípade nepodstatného porušenia zmluvy, len ak zhotoviteľ nesplní svoju povinnosť ani v dodatočne primeranej lehote, ktorá mu bola poskytnutá,
3.3 v prípade opakovaného porušenia akýchkoľvek povinností zhotoviteľom, ktoré vyplývajú z ustanovení tejto zmluvy, alebo z ustanovení všeobecne záväzných právnych predpisov; za opakované sa považuje preukázateľné porušenie dvakrát a viackrát,
3.4 podľa § 19 zákona o verejnom obstarávaní,
3.5 z dôvodov uvedených v tejto zmluve.
Odstúpeniu objednávateľa od zmluvy musí predchádzať upozornenie zhotoviteľa na neplnenie zmluvných povinností a na možnosť skončenia tejto zmluvy odstúpením.
4. Zhotoviteľ môže od tejto zmluvy odstúpiť v prípade, ak je objednávateľ v omeškaní s úhradou riadne vystavenej faktúry po dobu dlhšiu ako tridsať (30) dní po lehote splatnosti faktúry; skončeniu zmluvy musí predchádzať upozornenie na neplnenie platobných povinností objednávateľa a na možnosť ukončenia tejto zmluvy odstúpením.
5. Odstúpenie od zmluvy bude účinné dňom doručenia písomného oznámenia o odstúpení od zmluvy druhej zmluvnej strane. V prípade odstúpenia od zmluvy má zhotoviteľ nárok na úhradu za vykonané plnenia výkonov a/alebo služieb podľa stupňa ich rozpracovanosti.
6. Vypovedaním zmluvy nevzniknú objednávateľovi žiadne dodatočné záväzky voči zhotoviteľovi.
7. Pri podstatnom porušení povinností vyplývajúcich zo zmluvy, môže oprávnená zmluvná strana písomne odstúpiť od zmluvy a požadovať od povinnej zmluvnej strany v súlade so všeobecne záväznými právnymi predpismi náhradu škody, ktorá jeho vinou vznikne.
8. Odstúpenie od zmluvy sa nedotýka nárokov zmluvných strán na náhradu škody vyplývajúcu z tejto zmluvy.
9. Úplná alebo čiastočná zodpovednosť zmluvnej strany bude vylúčená v prípadoch zásahu vyššej moci.
Čl. XVII
Osobitné ustanovenia
1. Na plnenie predmetu zmluvy môže zhotoviteľ využiť subdodávateľov. Zhotoviteľ je povinný pri uzatvorení zmluvy uviesť zoznam subdodávateľov, ktorý obsahuje údaje o všetkých známych subdodávateľoch zhotoviteľa v čase uzatvorenia tejto zmluvy a údaje o osobe oprávnenej konať za subdodávateľa v rozsahu meno a priezvisko, adresa pobytu a dátum narodenia. Zoznam subdodávateľov tvorí prílohu č. 4 k tejto zmluve a obsahuje okrem uvedených údajov podiel plnenia zo zmluvy v % a stručný opis časti zmluvy, ktorá bude predmetom subdodávky.
2. Zhotoviteľ je povinný písomne oznámiť objednávateľovi akúkoľvek zmenu údajov
o subdodávateľovi, ktorý je uvedený v prílohe č. 4 k tejto zmluve najneskôr do päť (5) pracovných dní odo dňa uskutočnenia tejto zmeny písomnou formou na adresu uvedenú
v záhlaví zmluvy.
3. V prípade zmeny subdodávateľa je zhotoviteľ najneskôr tri (3) pracovné dni pred zmenou subdodávateľa povinný písomne oznámiť objednávateľovi údaje o navrhovanom novom subdodávateľovi a o osobe oprávnenej konať za subdodávateľa v rozsahu meno a priezvisko, adresa pobytu a dátum narodenia. Nový subdodávateľ musí spĺňať podmienky podľa bodu 4. tohto článku zmluvy. Zmena nového subdodávateľa sa vykoná zápisom
o zmene prílohy k zmluve, ktorý nadobudne platnosť dňom jeho podpísania oprávnenými zástupcami oboch zmluvných strán a účinnosť dňom nasledujúcim po dni jeho zverejnenia v registri; vzor zápisu o zmene prílohy č. 4 k zmluve tvorí prílohu č. 6 k tejto zmluve; osobami oprávnenými konať vo veciach zmeny prílohy č. 4 k zmluve sú:
• za zhotoviteľa: Xxx. Xxxxxxx Xxxxxxx, Business Development
• za objednávateľa: riaditeľ sekcie informatiky.
5. Využitím subdodávateľov nie je dotknutá zodpovednosť zhotoviteľa za plnenie predmetu zmluvy.
6. Pod vyššou mocou sa rozumejú okolnosti, ktoré nastanú po uzatvorení zmluvy ako výsledok nepredvídateľných a zmluvnými stranami neovplyvniteľných prekážok. V prípade, že takáto okolnosť bude brániť v plnení povinností podľa zmluvy zhotoviteľovi alebo objednávateľovi, bude povinná zmluvná strana dotknutá vyššou mocou zbavená zodpovednosti za čiastočné alebo úplné nesplnenie záväzkov vyplývajúcich z tejto zmluvy primerane počas doby, po ktorú pôsobili tieto okolnosti.
7. Skončením zmluvy zanikajú všetky práva a povinnosti zmluvných strán vyplývajúce zo zmluvy s výnimkou ustanovení, ktoré sa týkajú nároku na náhradu škody vzniknutej porušením tejto zmluvy, nároku na zaplatenie zmluvnej pokuty podľa ustanovení tejto zmluvy, ktoré vzhľadom na svoju povahu majú trvať aj po ukončení zmluvy, napr. dôvernosť informácií a mlčanlivosť.
8. Zmluvu je možné meniť počas jej trvania bez nového verejného obstarávania v súlade s ustanovením § 18 zákona o verejnom obstarávaní. Zmena zmluvy musí byť písomná.
9. Zhotoviteľ je povinný strpieť výkon kontroly a poskytnúť súčinnosť pri výkone kontroly orgánu oprávnenému vykonávať kontrolu podľa § 6 a § 10 zákona č. 528/2008 o pomoci a podpore poskytovanej z fondov Európskeho spoločenstva v znení neskorších predpisov a podľa článku 59 a následne nariadenia Rady (ES) 1083/2006 resp. subjektom a osobám povereným oprávnenými orgánmi podľa § 6 a § 10 zákona č. 528/2008 a podľa článku 59 a následne nariadenia Rady (ES) 1083/2006 na výkon kontroly. Za strpenie výkonu kontroly a poskytnutie súčinnosti pri výkone kontroly neprináleží zhotoviteľovi žiadna odmena, náhrada ani iné plnenie. Zhotoviteľ je povinný predovšetkým oznámiť nákladovú štruktúru plnenia zákazky na základe požiadavky objednávateľa alebo oprávneného orgánu a nimi poverených subjektov a osôb, dodať podpornú dokumentáciu účtovného a iného charakteru za účelom doloženia požadovaných podkladov pre výkon kontroly podľa tohto bodu zmluvy. Za účelom preventívneho riešenia problémov spojených s preukazovaním realizácie tejto zákazky je oprávnený požadovať tieto podklady aj objednávateľ. Nestrpenie kontroly, neposkytnutie súčinnosti a nedodanie požadovaných podkladov zo strany objednávateľa sa bude považovať za závažné porušenie tejto zmluvy. V prípade vzniku škody v dôsledku nestrpenia kontroly, neposkytnutia súčinnosti a nedodania požadovaných podkladov zo strany objednávateľa, je povinný objednávateľ túto škodu nahradiť v plnej miere.
10. Zhotoviteľ sa zaväzuje umožniť výkon finančnej kontroly príslušným kontrolným orgánom a vytvoriť podmienky pre jej výkon v zmysle príslušných predpisov Slovenskej republiky
(napr. zákon NR SR č. 502/2001 Z. z. o finančnej kontrole a vnútroštátnom audite a o zmene a doplnení niektorých neskorších predpisov), a ako kontrolovaný subjekt pri výkone kontroly riadne plniť povinnosti, ktoré mu vyplývajú z uvedených predpisov. Zhotoviteľ sa zaväzuje podrobiť sa výkonu kontroly aj povereným zamestnancom objednávateľa.
Čl. XVIII
Záverečné ustanovenia
1. Táto zmluva podlieha povinnému zverejneniu podľa § 5a ods. 1 zákona č. 211/2000 Z. z.
o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zákona č. 446/2010 Z. z., ktorým sa dopĺňa zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony. Zhotoviteľ berie na vedomie povinnosť objednávateľa zverejniť túto zmluvu ako aj faktúry a objednávky vyplývajúce z tejto zmluvy a svojim podpisom dáva súhlas na zverejnenie tejto zmluvy vrátane jej príloh v plnom rozsahu.
2. Táto zmluva nadobúda platnosť dňom jej podpísania oprávnenými zástupcami oboch zmluvných strán a účinnosť dňom nasledujúcim po dni jej zverejnenia v registri.
3. Zmluva sa uzatvára na dobu určitú, a to do uplynutia 5 rokov (60 mesiacov) po podpísaní záverečného akceptačného protokolu o akceptácii celého dodaného diela v súlade s čl. VI, bod 2,. písm. m) alebo do vyčerpania celkovej ceny predmetu zmluvy dohodnutej v čl. IX bode 1 tejto zmluvy, podľa toho, ktorá skutočnosť nastane skôr.
4. Neoddeliteľnou súčasťou tejto zmluvy sú nasledujúce prílohy: Príloha č. 1 Opis predmetu zmluvy – NASP
Príloha č. 2 Podrobná cenová kalkulácia predmetu zmluvy Príloha č. 3 Vzor protokolu o paušálnej podpore
Príloha č. 4 Zoznam subdodávateľov Príloha č. 5 Zoznam expertov
Príloha č. 6 Zápis o zmene prílohy č. X „Zoznam ...“
Príloha č. 7 Vzor požiadavky na úpravy a/alebo zmeny podporovaného NASP Príloha č. 8 Vzor akceptačného protokolu
Príloha č. 9 Vzor požiadavky prevádzkové problémy NASP
Príloha č. 10 Dohoda o duševnom vlastníctve, licenčné podmienky a povinnosť mlčanlivosti
Príloha č. 11 Spracúvanie a ochrana osobných údajov Príloha č. 12 Banková záruka
5. Jednotlivé ustanovenia zmluvy môžu byť menené, doplňované, zrušené iba písomnou formou po vzájomnej dohode zmluvných strán formou číslovaných dodatkov, ktoré budú podpísané zmluvnými stranami a budú tvoriť neoddeliteľnú súčasť zmluvy. Písomné zmeny/doplnenia subdodávateľov, expertov a bankovej záruky sa vykonajú zápisom
o zmene prílohy v súlade s čl. IV bodom 9., čl. XV bodom 3. a čl. XIII. bodom 10. zmluvy.
6. Zhotoviteľ je povinný bezodkladne písomne oznámiť objednávateľovi začatie akéhokoľvek súdneho, rozhodcovského, exekučného, konkurzného, reštrukturalizačného alebo obdobného konania, ktoré sa začalo proti nemu alebo ktoré sám inicioval v súvislosti s predmetom tejto zmluvy. Ďalej je povinný bezodkladne oznámiť objednávateľovi, ak niektorý z veriteľov zhotoviteľa podal proti nemu návrh na vyhlásenie konkurzu alebo návrh na povolenie reštrukturalizácie alebo vstup do likvidácie a jej ukončenie
7. Záväzkový vzťah založený touto zmluvou sa spravuje ustanoveniami Obchodného zákonníka, Autorského zákona, zákona o verejnom obstarávaní a ostatnými všeobecne záväznými právnymi predpismi Slovenskej republiky a európskou legislatívou.
8. Zmluvné strany sa zaväzujú, že všetky spory, vyplývajúce z tejto zmluvy, budú riešiť rokovaním o možnej dohode. Zmluvné strany sa dohodli, že vzťahy vzniknuté medzi nimi na základe tejto zmluvy sa riadia právnym poriadkom Slovenskej republiky. Prípadné spory,
o ktorých sa strany nedohodli, budú postúpené na rozhodnutie vecne a miestne príslušnému súdu.
9. Ak niektoré ustanovenia tejto zmluvy stratili platnosť alebo sú platné len sčasti alebo neskôr stratia platnosť, nie je tým dotknutá platnosť ostatných ustanovení. Na miesto neplatných ustanovení sa použije úprava, ktorá sa čo najviac približuje zmyslu a účelu tejto zmluvy.
10. Táto zmluva sa vyhotovuje v štyroch (4) rovnopisoch, z ktorých každá zmluvná strana dostane po dva rovnopisy.
11. Zmluvné strany vyhlasujú, že obsah zmluvy je prejavom ich slobodnej vôle, zmluva nebola uzavretá v tiesni a ani za zvlášť nevýhodných podmienok. Súčasne vyhlasujú, že si ju riadne a dôsledne prečítali, jej obsahu a právnym účinkom porozumeli a na znak súhlasu ju vlastnoručne podpísali.
Za zhotoviteľa: Za objednávateľa:
Bratislava, dňa ............................... | Bratislava, dňa ................................. |
Xxx. Xxxxx Xxxxx xredseda predstavenstva | Xxx. Xxxxxxx Xxxxx xenerálny riaditeľ |
Gratex International, a.s. | Sociálnej poisťovne |
Xxx. Xxxxxx Xxxxx xxen predstavenstva |
Gratex International, a.s. |
Príloha č. 1 k zmluve o dielo na Národnú aplikáciu Sociálnej poisťovne (EESSI - Elektronická výmena dát sociálneho zabezpečenia)
OPIS PREDMETU ZMLUVY
A) Opis predmetu zákazky zo súťažných podkladov
B) Technické riešenie – ponuka úspešného uchádzača
Príloha č. 1A – Opis predmetu zákazky zo súťažných podkladov
B.1. Opis predmetu zákazky
zo súťažných podkladov
Časť B.1 súťažných podkladov
Obsah
1.4 Národná aplikácia Sociálnej poisťovne (NASP) 4
1.4.3 Požiadavky na systém EESSI 10
1.4.4 Funkčné požiadavky na NASP 34
1.4.5 Detailný popis vecných požiadaviek na NASP pre konkrétne oblasti sociálneho poistenia 36
1.4.7 Výstupné produkty projektu 42
1.4.8 Zoznam procesov (BUC) podporovaných NASP 44
1.4.9 Zoznam procesov (BUC) spracovávaných pre potreby SP systémom RINA 46 1.4.10 Etapy vývoja NASP 48
1.4.11 Požiadavky objednávateľa na prevádzkovú podporu a údržbu 49
1.4.12 Rozsah požadovaných výkonov a služieb predmetu zmluvy 49
1.5 Popis súčasného stavu IS v Sociálnej poisťovni 55
2.2 Požiadavka na formát výstupov projektu 63
3 Zoznam dokladov/informácií predložených v ponukeChyba! Záložka nie je definovaná.
Ak sa v texte opisu predmetu zákazky (ďalej aj „OPZ“) vyskytuje pojem „objednávateľ“ a
„zhotoviteľ“, na účely opisu predmetu zákazky sa pod pojmom „objednávateľ“ rozumie verejný obstarávateľ a pod pojmom „zhotoviteľ“ sa rozumie uchádzač.
1 Opis predmetu zákazky
1.1 Úvod
EESSI (Elektronická výmena údajov o sociálnom zabezpečení) je projekt Európskej Komisie, ktorý vznikol na základe nariadenia (ES) Európskeho parlamentu a Rady 883/2004
o koordinácii systémov sociálneho zabezpečenia a nariadenia Európskeho parlamentu a Rady (ES) č. 987/2009, ktorým sa stanovuje postup vykonávania nariadenia (ES) č. 883/2004
o koordinácii systémov sociálneho zabezpečenia, s cieľom nahradiť papierovú výmenu e- formulárov elektronickou výmenou v štruktúrovanom formáte.
Výmena prebieha medzi členskými štátmi Európskeho hospodárskeho priestoru a Švajčiarskej konfederácie (ďalej aj “členské štáty”). Na tento účely musí mať každý členský štát zriadený najmenej jeden prístupový bod. Prístupový bod v Slovenskej republike spravuje Sociálna poisťovňa. Software pre prístupový bod zabezpečuje Európska komisia, hardware, nasadenie a prevádzku prístupového bodu zabezpečuje Sociálna poisťovňa. Prenos údajov na medzinárodnej úrovni prebieha cez celoeurópsku sieť TESTA, styčný orgán pre TESTA v Slovenskej republike je Národná agentúra pre sieťové a elektronické služby. Na národnej úrovni bude konektivitu medzi inštitúciami a prístupovým bodom zabezpečovať sieť Govnet.
Okrem prístupového bodu musia všetky zúčastnené inštitúcie zabezpečiť koncové aplikačné vybavenie, tzv. národnú aplikáciu (ďalej aj „NA“), v prípade Sociálnej poisťovne Národnú aplikáciu Sociálnej poisťovne (ďalej aj „NASP“), ktorej implementácia, technická podpora, údržba a rozvoj sú predmetom zákazky.
1.2 Ciele projektu
Nasledovná tabuľka pomenúva ciele projektu, z ktorých budú vytvorené akceptačné kritériá a prínosy projektu, ktoré Sociálna poisťovňa (ďalej aj „SP“) predpokladá, že sa projektom dosiahnu.
Cieľ projektu | Prínos | Súčasná hodnota | Očakávaná hodnota | Čas dosiahnutia prínosu |
a) Existuje aplikačná podpora pre výkon EESSI pre koncových používateľov SP – NASP b) NASP podporuje špecifický obeh dokumentov SED (vrátane príloh) podľa BUC dokumentov a podľa požiadaviek SP c) NASP je uvedená do prevádzky a zdokumentovaná | Používatelia SP majú k dispozícii prispôsobený a automatizovaný nástroj pre EESSI. Systém EESSI urýchli výmenu informácií aj medzi vnútroštátnymi orgánmi. Umožní im rýchlejšie vybavovať konkrétne prípady | Neautomatizovaná | 10-násobne rýchlejšie vybavenie prípadu | 1 mesiac po skončení projektu |
d) NASP využíva riadenie konaní a dokumentov v systéme RINA e) NASP je integrovaná na prístupový bod SR | Inštitúcie sociálneho zabezpečenia v Európskej únii budú používať štandardizované elektronické | NASP neexistuje | NASP existuje ako nadstavba RINA | 1 mesiac po skončení projektu |
Cieľ projektu | Prínos | Súčasná hodnota | Očakávaná hodnota | Čas dosiahnutia prínosu |
f) NASP splnila testy konformity, teda Európska komisia potvrdila schopnosť aplikácie vymieňať dokumenty SED (vrátane príloh) v pôsobnosti SP podľa schém BUC. | dokumenty (SED) preložené do vlastného jazyka, čím sa zlepší viacjazyčná komunikácia. | |||
g) NASP automaticky doťahuje dostupné údaje v rozsahu príslušného SEDu z RA, RFO, RPO a IS SP | Najväčšiu záťaž pri vyplnení SEDov predstavujú najčastejšie sa opakujúce polia s adresnými údajmi dostupnými v RA, RFO a RPO | Existuje integrácia RFO a RPO na IS SP. Neexistuje integrácia RA, RFO a RPO na NASP. | NASP je integrovaná s RFO a RPO a SEDy sú predvyplnené z týchto registrov | 1 mesiac po ukončení projektu |
1.3 Predmet zákazky
Predmetom zákazky je Národná aplikácia Sociálnej poisťovne na účely elektronickej výmeny dát sociálneho zabezpečenia (EESSI) pre koncových používateľov v príslušných inštitúciách.
Predmetom zákazky je:
1) Implementácia aplikačného programového vybavenia NASP. NASP bude zabezpečovať najmä:
a) Informačnú podporu pre výkon EESSI v oblasti dôchodkového poistenia a výberu poistného na základe procesov identických a záväzných pre všetky členské štáty tzv. business use cases (BUC) podľa bodu 1.4.8 OPZ, s podporou viacerých legislatívnych režimov platných v čase vzniku prípadu
b) Doplnkovú vnútroštátnu výmenu dát s inými inštitúciami (podľa kapitoly 1.4.5 písm. C a D OPZ)
2) Technická podpora NASP a údržba prevádzky NASP počas piatich rokov (60 mesiacov) podľa kapitoly 1.4.12 písm. b) OPZ
3) Rozvoj NASP v maximálnom rozsahu 400 ČD počas piatich rokov (60 mesiacov) rozvoja NASP podľa kapitoly 1.4.12 písm. c) OPZ
1.4 Národná aplikácia Sociálnej poisťovne (NASP)
1.4.1 Všeobecná časť
EESSI (Elektronická výmena údajov o sociálnom zabezpečení) je projekt Európskej Komisie, ktorý vznikol na základe nariadenia (ES) Európskeho parlamentu a Rady 883/2004 o koordinácii systémov sociálneho zabezpečenia a nariadenia Európskeho parlamentu a Rady (ES) č. 987/2009, ktorým sa stanovuje postup vykonávania nariadenia (ES) č. 883/2004 o koordinácii systémov sociálneho zabezpečenia, s cieľom nahradiť papierovú výmenu e- formulárov elektronickou výmenou v štruktúrovanom formáte.
Výmena prebieha medzi členskými štátmi. Na tento účely musí mať každý členský štát zriadený najmenej jeden prístupový bod. Prístupový bod v Slovenskej republike spravuje Sociálna poisťovňa. Software pre prístupový bod zabezpečuje Európska komisia, hardware, nasadenie a prevádzku prístupového bodu zabezpečuje Sociálna poisťovňa. Prenos údajov na medzinárodnej úrovni prebieha cez celoeurópsku sieť TESTA, styčný orgán pre TESTA v Slovenskej republike je Národná agentúra pre sieťové a elektronické služby. Na národnej úrovni bude konektivitu medzi inštitúciami a prístupovým bodom zabezpečovať sieť Govnet.
Okrem prístupového bodu musia všetky zúčastnené inštitúcie zabezpečiť koncové aplikačné vybavenie, tzv. národnú aplikáciu, v prípade Sociálnej poisťovne NASP, ktorá je predmetom zákazky.
Údaje vo vymieňaných dokumentoch sú štruktúrované vo formáte spoločnom pre všetky členské štáty – štruktúrovaný elektronický dokument (ďalej len „SED“). Členské štáty musia vymieňať SEDy v rámci vopred určených obchodných prípadov – Business Use Case (ďalej len „BUC“). BUC schémy, ktoré spadajú do vecnej pôsobnosti Sociálnej poisťovne a budú implementované v rámci NASP, sú uvedené v kapitole 1.4.6 OPZ vrátane typov SED prislúchajúcich k jednotlivým BUC. Aby Európska komisia uľahčila členským štátom implementáciu EESSI, vytvorila vzorovú Národnú aplikáciu, tzv. Referenčnú Implementáciu Národnej Aplikácie (ďalej len „RINA“), ktorá implementuje BUC a SEDy odsúhlasené na európskej úrovni. RINA je aplikácia s webových rozhraním postavená na open source technológiách. RINA nezohľadňuje špecifické požiadavky inštitúcií a ich vnútorné procesy, preto sa objednávateľ rozhodol vytvoriť NASP, ktorá zohľadní špecifické požiadavky Sociálnej poisťovne. Za účelom využitia existujúcich systémov a zdrojov dát v Sociálnej poisťovni s cieľom automatizácie spracovania dát, je potrebná jej integrácia s agendovými systémami informačných systémov Sociálnej poisťovne (ďalej aj „IS SP“) a existujúcimi registrami v SP. Zároveň, aby NASP nemusela implementovať všetky funkčné moduly potrebné pre začlenenie do systému EESSI, NASP využije existujúce rozhrania v EESSI, hlavne čo sa týka systému RINA. Z toho vyplýva, že nevyhnutným predpokladom NASP bude funkčná implementácia systému RINA.
NASP bude implementovať potrebné BUC (kapitola 1.4.8 OPZ) s ohľadom na špecifiká SP (kapitola 1.4.5 OPZ) tak, aby na medzinárodnej úrovni SP dodržala predpísané BUC spadajúce do jej pôsobnosti. V rámci Slovenskej republiky niektoré BUC nie je možné realizovať bez súčinnosti viacerých inštitúcií, a bude potrebné zabezpečiť aj výmenu dát, ktoré budú doplnkové pre procesy BUC, tzn. nie sú súčasťou procesov BUC spoločných pre všetky štáty zúčastnené v EESSI. Tieto výmeny dát budú prebiehať na národnej úrovni a nebudú smerované ako správy systému EESSI na prístupový bod. NASP musí absolvovať tzv. testy konformity Európskej komisie. Kritériá testov zodpovedajú BUC schémam a SEDom v rozsahu požadovanom SP.
Architektúru systému EESSI prezentuje nasledujúci obrázok, detailne je popísaná v Architecture Pack 1.0.
Architektúra EESSI sa skladá z častí:
Medzinárodná oblasť, ktorá obsahuje:
a) EESSI Central Service Node (CSN) - jeho prevádzku zabezpečuje Európska Komisia.
b) Prístupový bod EESSI (AP) – jeho prevádzku zabezpečuje na Slovensku Sociálna poisťovňa. Prostredníctvom AP sa do systému pripájajú a komunikujú s ostatnými inštitúciami v iných členských krajinách slovenské inštitúcie, využívajúce systém EESSI.
Národná oblasť, ktorá obsahuje:
a) Národnú aplikáciu (NA) – sú to informačné systémy jednotlivých príslušných (kompetentných) inštitúcií (CI), ktoré spracovávajú informácie potrebné pre výmenu údajom s ostatnými inštitúciami členských krajín EÚ v systéme EESSI.
b) Národná brána (NG) – systém, ktorý slúži ako koncentrátor a prekladač národného formátu komunikácie na medzinárodný. Je určený predovšetkým pre inštitúcie z rovnakých rezortov a oblastí sociálneho zabezpečenia, ide o špeciálny typ národnej aplikácie.
c) Národné aplikačné služby (NAS) – sú to časti národného systému, ktoré zabezpečujú podporné služby pre fungovanie národného systému.
1.4.2 Popis NASP
Nasledujúca schéma predstavuje a popisuje logické väzby NASP v Sociálnej poisťovni.
CSN
IR + CDM
Access Point cudzí štát
Úradník cudzí štát
synchronizácia,
logy
správy
Access Point SK
Scan Antimalware (IN)
ASSR
Registrácia správ
správy
RINA
37 pobočiek
+ Ústredie
Scan Antimalware (OUT)
Úradník Nemocenské, Úrazové, Nezamestnanosť,
Vym.pohľadávok
Integrácia
Rozhrania RINA
synchronizácia
Active Directory
Autentifikácia
Autorizácia
Úradník Dôchodkové Výber postného Horizontálne MPSVR
Silové rezorty
NASP
Integ.
Integrované agendové
systémy
ISSP
Referenčné registre v SP
EESSI je vo svojej podstate systém na prijímanie / odosielanie správ z / do zahraničia. NASP bude slúžiť ako koncový bod v tejto komunikácii. Prístupový bod (Access Point, AP) bude jediný bod v Slovenskej republike, z ktorého budú národné aplikácie vrátane NASP prijímať správy zo zahraničia a odosielať správy do zahraničia. Podporná komunikácia (1.4.5. písm. C a písm. D OPZ) bude prebiehať medzi inštitúciami mimo AP.
Správa po prijatí na AP bude skontrolovaná na malware, ak sa nenájde žiadny, správa bude ďalej spracovávaná. V prípade, že správa obsahuje malware, ohlási sa chyba odosielateľovi správy.
Ďalej bude správa postúpená do národnej aplikácie:
X. XXX v kapitole 1.4.8 budú prijaté do systému RINA a ďalej budú spracované NASP (zabezpečí zhotoviteľ)
X. XXX v kapitole 1.4.9 budú prijaté do systému RINA, kde k nim budú pristupovať používatelia a spracujú ich. (Zabezpečí SP).
Odchádzajúce správy budú prúdiť opačným smerom a budú skontrolované na malware v systéme RINA (zabezpečí SP).
Integrácia NASP so systémom RINA
NASP bude integrovaná na systém RINA pomocou rozhrania (rozhraní), ktoré na tento účel poskytuje RINA. Tieto rozhrania sa rozdeľujú funkčne na dve skupiny :
- Stavové rozhrania (CPI ,NIE)
- Bezstavové rozhrania (BMI, TMI)
Bližšie sú rozhrania systému popísané v Architecture Pack 1.0. v príslušných špecifikáciách a prehľad možností integrácie je v dokumente National Integration Guide v.06.doc.
Autentifikácia a autorizácia
NASP bude autentifikovať používateľov na základe účtov v Active Directory (AD) v Sociálnej poisťovni. Autorizácia bude prebiehať na základe skupín (rolí) v AD.
NASP bude prístupná cca. 500 používateľom SP a zároveň používateľom v MPSVR a silových rezortoch (viď. kapitola 1.4.5 písm. D OPZ).
Inteligentné smerovanie
Prichádzajúce správy sa budú prideľovať používateľom na pobočkách objednávateľa podľa:
1. adresy zamestnávateľa, alebo
2. adresy poistenca
na základe dostupných údajov v hlavičke správy alebo v obsahu SED. Ak sa v hlavičke nenachádza údaj o adrese zamestnávateľa, NASP bude automaticky smerovať správu na pobočku SP podľa adresy poistenca. Objednávateľ na tento účel dodá zhotoviteľovi zoznam obcí v Slovenskej republike prislúchajúcich k jednotlivým pobočkám. NASP bude prichádzajúce prípady automaticky smerovať Servis desku na ústredí SP, ak sa v hlavičke ani v obsahu SED nenachádza údaj o adrese zamestnávateľa ani údaj o adrese poistenca. Inteligentné smerovanie sa týka BUC v kap. 1.4.8 s výnimkou P_BUC_1-10. Štruktúra štandardnej business správy je znázornená na obrázku.
Prílohy
Štandardná business správa
Business dokument (SED)
Štandardná hlavička správy (SBDH)
Integrácia s ASSR
Prijaté správy určené SP a správy smerujúce zo SP sa budú registrovať v systéme ASSR v súlade s registratúrnym poriadkom SP vo forme metadát, a to integráciou na rozhranie na AP (AP Audit trail and reporting interface).
Integrácia s agendovými systémami IS SP, vrátane referenčných registrov
Zhotoviteľ zabezpečí maximálnu automatizáciu práce používateľov, na základe analýzy zabezpečí integráciu zo zdrojmi dát v IS SP najmä:
a) na účely načítavania existujúcich dát pre použitie v správach EESSI
b) za účelom ukladania prijatých resp. novovzniknutých dát do IS SP
Popis súčasného stavu IS SP relevantných k predmetu zákazky je v kapitole 1.5 OPZ. Implementácia NASP
NASP bude implementovaná ako viacvrstvová aplikácia založená na technológii Java alebo ekvivalentnej technológii, ktorá zabezpečí rovnocennú kompatibilitu s IS SP. Voľba inej technológie, rovnocennej platforme Java, nemá vplyv na výsledok verejnej súťaže.
Používateľské prostredie NASP musí byť vo forme webového rozhrania a musí podporovať webové prehliadače Internet Explorer verzie 10 a 11, Microsoft Edge, Google Chrome a Mozilla Firefox v najnovších verziách, vo väzbe ku kompatibilite s existujúcimi webovými prehliadačmi v Sociálnej poisťovni.
Uchádzač musí implementovať NASP na jednej z týchto platforiem, ktoré poskytne verejný obstarávateľ:
A. Virtualizačná platforma Hyper-V
Virtualizačná platforma Hyper-V založená OS Microsoft Windows Server Datacenter 2016 umožňuje virtualizáciu serverov x86. Na virtuálnych serveroch 2. generácie je možný beh OS Windows Server (64-bit) alebo Linux (64-bit, distribúcia RedHat alebo CentOS).
B. Virtualizačná platforma PowerVM
Virtualizačná platforma IBM PowerVM umožňuje virtualizáciu hardvérových prostriedkov serverov IBM E850C. Na virtuálnych serveroch je možné prevádzkovať OS AIX alebo Linux (distribúcie SUSE, RedHat alebo Ubuntu).
Verejný obstarávateľ predpokladá, že aplikačná vrstva NASP bude používať aplikačný server Weblogic, ktorý poskytne verejný obstarávateľ. V prípade, ak uchádzač použije iný ekvivalentný aplikačný server, tento aplikačný server a prípadné potrebné licencie počas doby trvania zmluvy zabezpečuje uchádzač a sú zahrnuté v cene za predmet zákazky. Návrh použitých softvérových technológií (viď. bod 3 OPZ a prílohu č. 1 tejto časti súťažných podkladov) musí byť kompatibilný s jednou z vyššie uvedených virtualizačných platforiem používanými verejným obstarávateľom a nasledujúcim technickým prostredím virtualizačných platforiem používaných verejným obstarávateľom podľa špecifikácie nižšie.
Špecifikácia technického prostredia virtualizačných platforiem používaných verejným obstarávateľom:
Alternatíva | Popis |
1. Hyper-V | 2x System Model ProLiant DL980 G7, Procesor: Intel(R) Xeon(R), CPU X7560@2.27GHz, 2261 Mhz, 8 Core(s), 16 Logical Processor(s) x8 Total Physical Memory:1,00 TB Porty: 1x 4port 1GB Eth (external), metalic 1x 4port 1GB Eth (internal) , metalic 2x 2port 10GB Eth (external), optic |
2. Hyper - V | 2x System Model ProLiant DL580 Gen9. Processor: Intel(R) Xeon(R), CPU E7-8860 v4@2.20GHz, 2195 Mhz, 18 Core(s), 36 Logical Processor(s) Total Physical Memory: 1,00 TB Porty: 1x 4port 1GB Eth (internal) , metalic 1x 4port 1GB Eth (internal) , metalic 2x 2port 10GB Eth (external), optic |
3. Power VM | 2x server Intel(R) Xeon(R), Processor: 3 x 12 jadrove 3.65GHz POWER8 CPU / 32 aktivovaných Memory: 1,2TB DDR4 1600MHz RAM; 4 x 600GB, 10.000 rpm SAS, SFF-3; 2 x 387GB, SSD, SFF-3 Porty: 36 x 1Gbps Ethernet port, 16 x 10Gbps Ethernet port, 12 x Fibre Channel port, priepustnosť 8Gbps. |
Databázová vrstva NASP bude implementovaná v súlade s technickým prostredím verejného obstarávateľa.
Uchádzač vo svojej ponuke uvedie virtualizačnú platformu zvolenú pre NASP a popíše rozsah hardvérových a softvérových nárokov NASP na technické prostredie verejného obstarávateľa (pričom parametre uvedené v tabuľke vyššie sú maximálne, ktoré uchádzač nemôže prekročiť) vo forme podľa prílohy č. 2 tejto časti súťažných podkladov.
1.4.3 Požiadavky na systém EESSI
Systém EESSI bol navrhnutý na základe požiadaviek schválených EK, a to:
a) GTM (General, Transport and Messaging) Requirements - všeobecné požiadavky s mapovaním na NASP. Keďže NASP bude súčasťou EESSI, musí spĺňať požiadavky podľa stĺpca „Vplyv na NASP“ v tabuľke uvedenej v bode 1.4.3 OPZ pod písm. A .
b) Business Layer Requirements - vecné požiadavky. Na tieto požiadavky nadväzujú dokumenty BUC. Vlastnosti tu popísané implementuje systém RINA a NASP ich musí implementovať obdobným spôsobom.
Všeobecné požiadavky na systém EESSI
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
1. | Stálosť (persistencia) správy | Systém musí zabezpečovať stálosť (persistenciu) správy počas prenosu a spracovania. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
2. | Spoľahlivosť | Systém musí garantovať doručenie aj vtedy, ak sú systémy alebo komponenty infraštruktúry príjemcu dočasne nedostupné. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
3. | Zachovanie správy | Aby sa zabezpečilo zotavenie systému, komponenty EESSI musia udržať v prenose správy počas časového obdobia konfigurácie, kým nebudú dodané do miesta určenia. Po potvrdení doručenia (s pozitívnym alebo negatívnym potvrdením) prijímacím systémom budú správy odstránené. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
4. | Notifikácie o doručení | Ak sa prekročí čas čakania na doručenie, pôvodný odosielateľ bude upozornený na zlyhanie doručenia. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
5. | Eliminácia duplicít | Systém EESSI musí zabezpečiť, aby cieľová národná aplikácia prijala správy len raz v prípade, že sa rovnaká správa vysiela niekoľkokrát (opakované vysielanie) | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
6. | Prílohy | EESSI musí umožniť výmenu validovaných štruktúrovaných elektronických dokumentov (SED) a | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
podporovať neštruktúrované prílohy k týmto SED. Obsah príloh musí byť riadený systémom s rovnakým zreteľom týkajúci sa dôvernosti a integrity správy. | ||||
8. | Typy príloh | Prílohy správy musia byť súbory špecifických typov. Určité typy súborov nebudú povolené. | NASP musí byť v súlade s touto požiadavkou. | |
9. | Upozornenie na správu | Systém musí zaslať notifikácie (pozitívne aj negatívne) odosielateľovi správ. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Antimalware Interface v1.0.3 |
10. | Overenie správ | Systém musí overiť správu vo formáte, štruktúre a obsahu v súlade s preddefinovanými pravidlami a v súlade s modelom (XML schémy a definície toku). Meta dátové informácie (systémové a biznisové) musia byť tiež overené. | NASP musí byť v súlade s touto požiadavkou. | EESSI Business Messaging Protocol v1.0.3 EESSI SBDH Implementation Guide v1.1.0 EESSI Versioning Specifications v1.0.1 |
11. | Overenie správ | Overenie správ musí byť detailné. Polia musia byť validované čo najprísnejšie použitím technológie (XML, XSD), aby sa zabezpečil určitý štandard kvality údajov | NASP musí byť v súlade s touto požiadavkou. | EESSI XSD Format Specifications v1.0.3 EESSI Business Messaging Protocol v1.0.3 EESSI SBDH Implementation Guide v1.1.0 EESSI Versioning Specifications v1.0.1 |
12. | Globálne identifikátory | Správy vymieňané prostredníctvom EESSI musia mať jedinečný globálny identifikátor. Prístupový bod odosielateľa overí tento identifikátor | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI SBDH Implementation Guide v1.1.0 |
13. | Návrh rozhrania | Verejné rozhrania EESSI budú podporovať / implementovať definíciu Európskej únie otvoreného | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
štandardu podrobne opísanú v "Európskom rámci interoperability pre celoeurópske služby elektronickej verejnej správy". | ||||
14. | Systém EESSI musí preklenúť rôzne technické, administratívne a organizačné správanie členských štátov | Architektúra systému musí izolovať členské štáty od technického, administratívneho a organizačného správania sa iných členských štátov. Zmeny v technickom, administratívnom a organizačnom správaní jedného členského štátu by nemali spôsobovať zmeny v implementáciách alebo prevádzke v iných členských štátoch | NASP musí byť v súlade s touto požiadavkou. | |
EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 | ||||
15. | Rozhranie s národnou aplikáciou | Národné aplikácie (príslušných inštitúcií alebo styčných orgánov) musia byť schopné prijať správy, ktoré im boli adresované z ich prístupových bodov, hneď ako ich prijmú a overia. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
16. | Uchovávanie správ v AP | Medzinárodná časť prístupového bodu (IPAP) musí túto správu udržiavať tak dlho, ako je to potrebné pre účely doručenia. Po potvrdení doručenia IPAP odstráni telo správy a prílohy. Budú sa uchovávať iba informácie potrebné na vysledovateľnosť a neodmietnutie (napríklad hlavička správy, podpis atď.) | Nie je predmetom zákazky. | EESSI AP Messaging Interface v1.0.5 EESSI AP Message Archiving Interface v1.0.1 EESSI AP Audit Trail and Reporting Interface v1.0.2 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
17. | Archivácia správ | Systém RINA musí archivovať správy podľa národných zásad archivácie členského štátu. | NASP musí byť v súlade so zásadami archivácie v Sociálnej poisťovni, hlavne s registratúrnym poriadkom. | |
18. | EESSI komunikácia s iným členským štátom sa vykonáva vždy cez AP | Príslušné inštitúcie musia vždy (vo vzťahu k EESSI) komunikovať prostredníctvom svojich prístupových bodov. | Vnútroštátna komunikácia medzi inštitúciami bude prebiehať mimo EESSI, bude tvoriť doplnok k výmene popísanej v dokumentoch BUC. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
19. | Referenčná implementácia je citlivá na Proxy | Systém RINA musí poskytnúť prostriedky na prenos informácií prostredníctvom bežného alebo reverzného proxy servera. | Nie je predmetom zákazky. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
20. | Synchronizácia modelu | Systém musí zabezpečiť, aby informácie o modeli boli aktualizované vo všetkých súčastiach EESSI. | NASP musí byť v súlade s touto požiadavkou. | |
21. | Synchronizácia adresára | Systém musí zabezpečiť, aby boli informácie v repozitároch aktuálne vo všetkých súčastiach EESSI. Tento proces môže bežať denne bez ľudského zásahu. Synchronizácia miestnych replík sa uskutoční v čase od 01.00 do 3.00 hod. SEČ. (Rozhodnutie E2 od 3. marca 2010). | NASP musí byť v súlade s poslednou verziou adresára inštitúcií (IR) a dátového modelu (CDM). | |
22. | Nezávislosť prenosu na obsahu | Prenos údajov prostredníctvom transportnej vrstvy musí byť nezávislý na prenášanom obsahu. | Nie je predmetom zákazky. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
23. | Nezávislosť protokolu a modelu | Nemá existovať žiadna závislosť medzi verziou prenosového protokolu EESSI a verziou správ, ktoré sa doručujú prostredníctvom tohto protokolu | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Versioning Specifications v1.0.1 EESSI Business Messaging Protocol v1.0.3 EESSI SBDH Implementation Guide v1.1.0 |
24. | Definícia rozhrania | Systém EESSI musí mať jasne definované hranice a rozhrania s národnými systémami. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
25. | Kompatibilita | Nové verzie komponentov systému EESSI musia zabezpečiť, ak je to možné, spätnú kompatibilitu. | NASP musí byť v súlade s touto požiadavkou. | EESSI Versioning Specifications v1.0.1 EESSI Business Messaging Protocol v1.0.3 EESSI SBDH Implementation Guide v1.1.0 |
26. | Riadená prevádzka AP | Prístupový bod by mal podporovať riadenie operácií odosielania (napríklad odosielanie, opakované odosielanie, zastavenie odosielania). | Nie je predmetom zákazky. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
27. | Centrálny softwarový archív | EESSI musí mať centrálny softvérový archív, ktorý bude obsahovať verzie referenčnej implementácie (RI) a všetky ostatné softvérové komponenty, ktoré musí DG EMPL distribuovať členským štátom. | Nie je predmetom zákazky. | EESSI Installation and Configuration Guides |
28. | EESSI verejné rozhrania | Verejné rozhrania EESSI (používané členskými štátmi) musia byť založené na otvorených štandardoch. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
29. | Viacnásobné adresovanie | Systém musí poskytnúť prostriedky na adresovanie správy viacerým miestam určenia. Výber viacerých destinácií bude kontrolovaný | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Business Messaging Protocol v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
v súlade s komunikáciou a kompetenciami. | ||||
30. | Škálovateľnosť | Systém musí byť škálovateľný. | Škálovateľnosť NASP musí byť dokumentovaná a musí zahŕňať procesor, pamäť, úložný priestor a sieťovú priepustnosť potrebnú pre beh procesov. Na základe požiadaviek pre počet vymieňaných správ a latenciu je nutné stanoviť minimálne hardvérové požiadavky. Pre slovenský prístupový bod bola stanovená kapacita maximálne 2,25 SED za sekundu. | EESSI AP Performance and High Availability v1.0.0 EESSI - Hardware and Software Requirements for PRR |
EESSI RINA High Availability and High Performance v1.1.0 | ||||
31. | Časovo kritické správy | Systém musí poskytnúť schému priority pre časovo kritické správy medzi národnými aplikáciami. Kategória správ ako vysoká priorita musí byť definovaná v modeli. | Nie je predmetom zákazky. | EESSI AP Messaging Interface v1.0.5 EESSI Business Messaging Protocol v1.0.3 |
32. | Veľké správy | Systém musí podporovať zasielanie veľkých správ. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Business Messaging Protocol v1.0.3 |
33. | Veľkosť príloh | Maximálny limit pre veľkosť prílohy musí byť dohodnutý s členskými štátmi. Tento limit musí byť konfigurovateľný tak, aby vyhovoval budúcim biznis potrebám. | Dokumentácia k aktuálnej verzii AP 5.0.4 udáva maximálnu veľkosť správy 2 gigabajty, NASP musí tento limit rešpektovať a podľa možnosti kontrolovať (konfigurovateľný parameter). | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 Release Notes AP 5.0.4 |
34. | Spracovanie veľkých správ | Všetky správy prenášané prostredníctvom systému EESSI vrátane veľkých správ musia byť spracované systémom tak, aby | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Antimalware Interface v1.0.3 EESSI Business Messaging Protocol v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
mohli byť analyzované, validované a kontrolované kvôli malwaru. | ||||
35. | Veľkosť SEDov | Súčasná dohodnutá maximálna veľkosť SEDu je 2 MB. Tento limit sa musí ľahko zvýšiť na základe budúcich potrieb. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
36. | Výkonnosť | AP musí byť schopný spracovať štvornásobok priemeru bežného dňa. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Performance and High Availability v1.0.0 EESSI - Hardware and Software Requirements for PRR |
37. | Efektívny prenos | Systém by mal efektívne prenášať údaje medzi jednotlivými komponentmi pomocou techník / riešení ktoré šetria zdroje. | NASP by mala napríklad prenášať údaje pomocou komprimačných algoritmov. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
38. | Hromadné správy | Počet bežných správ v hromadnej správe nesmie byť obmedzený. | NASP musí byť v súlade s touto požiadavkou. | |
39. | Dostupnosť | Centrálny systém EESSI musí zabezpečiť 99% dostupnosť a AP musí zabezpečiť minimálnu 95% mesačnú dostupnosť. | NASP musí spĺňať definovanú minimálnu dostupnosť podľa pravidiel Sociálnej poisťovne. | |
40. | Zotavenie systému | Aplikácia EESSI medzi AP - AP musí obnoviť normálnu prevádzku po poruche do maximálneho času, ktorý je definovaný typom poruchy. | Nie je predmetom zákazky. | EESSI AP Performance and High Availability v1.0.0 EESSI - Specification - Hardware and Software Requirements for PRR |
41. | Smerovanie | Prístupové body by mali ponúkať rôzne možnosti smerovania: základné smerovanie založené na cieľovej inštitúcii / styčnej inštitúcii (kritériách určených v adresári aplikácie RINA) a inteligentné smerovanie založené na NASP, | NASP musí zabezpečiť inteligentné smerovanie podľa požiadaviek vecných útvarov (kap. 1.4.3). | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
ktorá bude využívať všetky informácie v hlavičke a tele správy podľa adresy zamestnávateľa a miesta trvalého pobytu (príp. adresy) poistenca. | ||||
42. | Dlho spracovávané smerovanie | Systém musí zabezpečiť podporu spracovania dlho bežiacich smerovaní. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
43. | Základné smerovanie | Systém EESSI musí poskytnúť základné smerovanie založené na cieľovej inštitúcii / inštitúciách | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
44. | Asynchrónne inteligentné smerovanie | EESSI musí podporovať implementáciu alternatívnych vnútroštátnych smerovaní (inteligentné alebo ľudské asistované smerovanie) vykonávané členskými štátmi. Tieto implementácie musia byť povolené bežať asynchrónne | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI Routing Options v1.0.1 |
45. | Inteligentné smerovanie v prípade preposlaných / zamietnutých správ | Musí byť k dispozícii mechanizmus na informovanie systému inteligentného smerovania o postúpení alebo odmietnutí prvej správy v toku. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI Routing Options v1.0.1 EESSI – AP Intelligent Routing Interface v1.0 Ad_BUC_05_Subprocess BUC |
46. | Inteligentné smerovanie a prenos údajov | Inteligentná implementácia smerovania musí byť povolená na pridanie metadatových údajov do správy pred odoslaním do prijímača. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
47. | Presmerovanie smerovania | V súvislosti s (inteligentným a ľudským) smerovaním musí systém poskytnúť prostriedky na zmenu cieľovej pobočky/ústredia SP v dôsledku smerovania. Systém musí tiež sledovať pôvodný cieľ. Systém musí odosielateľovi oznámiť zmenu cieľa. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
48. | Povinný cieľ doručenia správy | Všetky biznis správy musia mať pri odosielaní ako adresáta aspoň jednu cieľovú inštitúciu. Cieľová inštitúcia musí byť kompetentnou inštitúciou alebo styčným orgánom overeným v adresárových službách. | NASP musí byť v súlade s touto požiadavkou. | |
49. | Povinný zdroj správy | Všetky správy musia mať práve jedného odosielateľa, aby mohli byť odoslané. | NASP musí byť v súlade s touto požiadavkou. | |
50. | Inteligentné smerovanie | Systém EESSI musí poskytnúť mechanizmus (rozhranie), ktorý umožní, aby národné smerovacie implementácie mali prístup k správam, aby sa určil správny adresát prichádzajúcich správ. Tento proces musí byť vykonaný ako časť spracovania správ v prijímacej časti NPAP. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI Routing Options v1.0.1 |
51. | Izolácia porúch | Súčasti systému a jeho komponenty musia byť voľne prepojené. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 EESSI AP Performance and High Availability v1.0.0 EESSI Repository Synchronization v1.1.0 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
52. | Izolácia porúch | Komponenty a jeho súčasti musia byť opätovne zapojené, akonáhle sú opäť funkčné. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 EESSI AP Performance and High Availability v1.0.0 EESSI Repository Synchronization v1.1.0 |
53. | Vývoj pomocou najnovších stabilných verzií | Systém EESSI sa bude vyvíjať pomocou verzií softvérových komponentov, ktoré boli dohodnuté s členskými štátmi počas fázy návrhu. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 EESSI AP Performance and High Availability v1.0.0 EESSI Installation and Configuration Guides |
54. | Systém musí byť navrhnutý tak, aby umožnil fungovanie národných aplikácií aj v prípade, že ostatné komponenty nie sú prístupné (s výnimkou funkcií, ktoré sa priamo týkajú komponentov, ktoré nie sú v prevádzke). | Systém EESSI bude tvorený z viacerých komponentov. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 EESSI Components View v1.1.0 |
55. | Dátová integrita | Systém musí obsahovať potrebné zabezpečenie, aby sa zabránilo akýmkoľvek zmenám informácií počas ich spracovania a ukladania v medzinárodnej oblasti. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
56. | Dôvernosť údajov | Systém musí obsahovať zabezpečenie potrebné na zabránenie zverejňovaniu informácií počas spracovania a uchovávania údajov na spracovanie. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI CSN Repository Structure and Management – v1.0.7 EESSI Institution Repository Front-End Use Cases and Specifications - AP Installation and Configuration Guides - RINA Installation and Configuration Guides |
57. | Autorizovaný prístup k údajom | Systém musí obsahovať zabezpečenie potrebné na zabránenie neoprávnenému prístupu k informáciám počas spracovania a uchovávania údajov na spracovanie. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EESSI CSN Repository Structure and Management – v1.0.7 AP Installation and Configuration Guides |
58. | Kontrola zabezpečenia správ | Systém musí poskytovať mechanizmus, ktorý umožní lokálnym bezpečnostným implementáciami zachytiť správy obsahujúce malware. | NASP bude kontrolovať odchádzajúce správy na malware. | |
59. | Návrh rozhraní | Všetky prístupy (technická / systémová správa a prístup úradníkov) bude spĺňať pravidlá autorizácie. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
60. | Bezpečnosť | Návrh riešenia musí spĺňať bezpečnostnú politiku EESSI. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
61. | Overenie adresárových služieb | Každý prístup k neverejnej časti adresárových služieb musí byť autentifikovaný. | Nie je predmetom zákazky. | EESSI CSN Repository Structure and Management v1.0.7 EESSI Institution Repository Front-End Use Cases and Specifications |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
62. | Povolenie adresárových služieb | Pred každým pokusom o modifikáciu adresárových služieb je potrebné skontrolovať oprávnenie používateľa na vykonanie tejto akcie. | Nie je predmetom zákazky. | EESSI CSN Repository Structure and Management v1.0.7 EESSI Institution Repository Front-End Use Cases and Specifications |
63. | Vzájomná autentifikácia | Interakcia medzi komponentmi systému (komponenty EESSI a externé systémy) musí vyžadovať vzájomné overovanie. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
64. | Autentifikácia | Systém musí byť prístupný iba používateľom v kompetentných inštitúciách. | NASP musí byť v súlade s touto požiadavkou. | EESSI Architecture Overview Document v1.0.0 & detailed specifications of EESSI Interfaces available in Architecture Pack v1.0 |
65. | Zabezpečená sieť | Medzinárodná výmena údajov sa uskutoční prostredníctvom vhodnej siete v rámci celej Európskej únie. | Nie je predmetom zákazky. | |
66. | Nepopierateľnosť správy | Systém EESSI musí byť schopný poskytnúť dôkaz o tom, že správa bola odoslaná správnym odosielateľom a prijatá určeným alebo presmerovaným prijímateľom. Systém musí v každom okamihu poskytnúť informácie, ktoré majú nespochybniteľný charakter. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Messaging Interface v1.0.5 EESSI AS4 Messaging Profile v1.0.3 EEESSI Business Message Signing v1.0.2 |
67. | Konfigurácia nevyžaduje opätovnú inštaláciu | Konfiguračné parametre musia byť oddelené od softvérových artefaktov. | NASP musí byť v súlade s touto požiadavkou. | EESSI Repository Synchronization v1.1.0 EESSI AP Messaging Interface v1.0.5 |
68. | Užívateľsky priateľská | Referenčná implementácia musí poskytnúť inštalačný skript s užívateľsky priateľskou navigáciou, ktorý bude sprevádzať | Nie je predmetom zákazky. | EESSI – RINA Installation and Configuration on Windows PRR – v1.2.6 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
inštalačná konzola | administrátorov počas procesu inštalácie. Inštalačný skript musí prebehnúť bez obsluhy, aby bolo možné rýchlo preinštalovať komponent. | EESSI – RINA Installation and Configuration on Ubuntu PRR – v1.2.6 | ||
69. | Diagnostika systému | Systém EESSI musí poskytnúť na požiadanie prostriedky na kontrolu stavu NASP. | Všetky funkcionality NASP zabezpečujúce prevádzku budú monitorované. | EESSI Architecture Overview Document v1.0.0 EESSI RINA Administration Manual v2.0.0 |
70. | Databáza adresárových služieb | Musí existovať číselník adresárových služieb s podrobnosťami uvedenými v nariadení vnútroštátnych orgánov zapojených do projektu EESSI. EESSI použije tieto informácie na určenie príjemcu, prenos a smerovanie správ. | Nie je predmetom zákazky. | EESSI CSN Repository Structure and Management v1.0.7 EESSI Repository Synchronization v1.1.0 EESSI Institution Repository Front-End Use Cases and Specifications |
71. | Meta-dáta | Meta-dáta musia byť vytvorené. | Nie je predmetom zákazky. | EESSI Institution Repository Front-End Use Cases and Specifications |
72. | Hromadné nahrávanie údajov inštitúcií | Pre hromadný import údajov o inštitúciách bude použitý na to určený nástroj. | Nie je predmetom zákazky. | EESSI Institution Repository Front-End Use Cases and Specifications |
73. | Verzionovanie modelu | Systém musí zabezpečiť verzionovanie (rozpoznávanie a validáciu) tokov, SEDov a dátových položiek. Toky spustené pred publikovaním novej verzie budú naďalej používať verziu v ktorej boli vytvorené. | NASP musí zabezpečiť verzionovanie (rozpoznávanie a validáciu) BUC, SEDov a dátových položiek. Prípady spustené pred publikovaním novej verzie budú naďalej používať verziu v ktorej boli vytvorené. | EESSI Versioning Specifications v1.0.1 EESSI Business Messaging Protocol v1.0.3 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
74. | Úložisko informácií (IR) | Systém musí poskytovať a uchovávať funkciu úložiska dokumentov pre dátový slovník (vopred definovaný zoznam hodnôt), schémy EESSI SED XML, predpisy a referenčný materiál, ktoré pomáhajú členským štátom pri plnení ich úloh. | Nie je predmetom zákazky. | EESSI CSN Repository Structures and Management v1.0.7 |
75. | Úložisko informácií (IR) | Úložisko bude obsahovať informácie o modeli. Úložisko musí umožňovať hromadné nahrávanie informácií o modely, prehliadanie, vyhľadávanie položiek modelu, definícií a riadiacich funkcií (napríklad kontrola duplicít, pre použitie vybraných častí do štruktúr alebo vzťahov atď.). | Nie je predmetom zákazky. | EESSI CSN Repository Structures and Management v1.0.7 |
76. | Štandardné meta dáta | EESSI musí používať štandardizovaný dátový model pre všetky správy, ktoré umožnia opakované použitie dátových objektov. | NASP musí byť v súlade s touto požiadavkou. | EESSI SBDH Implementation Guide v1.1.0 EESSI XSD Format Specification v1.0.3 EESSI Business Messaging Protocol 1.0.3 |
77. | Sledovanie správ (Tracing) | EESSI musí umožniť každému partnerovi zapojenému do výmeny správ sledovať všetky prichádzajúce a odchádzajúce správy. | NASP musí byť v súlade s touto požiadavkou. | EESSI AP Audit Trail and Reporting Interface v1.0.2 EESSI CSN Repository Structure and Management – v1.0.7 |
EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
78. | Logovanie | NASP musí obsahovať konfigurovateľný logovací mechanizmus s viacerými úrovňami (chyba, upozornenie, informácie, ladenie). Výstup logovania bude použitý na podrobnú analýzu problémov, aby bolo zabezpečené riešenie vzniknutých problémov. | Nie je predmetom zákazky. | |
EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 | ||||
79. | Riadenie prístupu k logom | NASP musí obsahovať samostatné technické a auditné záznamy. Prístup k protokolom musí byť zabezpečený na základe vopred definovaných rolí v RINA. | NASP musí vytvárať aplikačné a auditné logy. | EESSI AP Audit Trail and Reporting Interface v1.0.2 EESSI AP Technical Logging v1.0.0 |
EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 | ||||
80. | Štruktúra logov | Štruktúra technického logu jasne definovaná. | NASP musí mať jasne definovanú štruktúru aplikačného logu. | EESSI AP Audit Trail and Reporting Interface v1.0.2 EESSI AP Technical Logging v1.0.0 |
EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 | ||||
81. | Monitoring | Systém musí umožňovať monitorovanie správneho fungovania komponentov systému. | Všetky komponenty NASP zabezpečujúce prevádzku budú monitorované, či fungujú správne. | EESSI AP Audit Trail and Reporting Interface v1.0.2 EESSI AP Technical Logging v1.0.0 |
82. | Monitoring | Nie je predmetom zákazky. |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
Systém poskytne grafické používateľské rozhranie pre zobrazenie a analýzu technických logov – protokolov. | EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 | |||
83. | Monitoring | Kľúčové komponenty systému majú zaznamenávať všetky chyby v reálnom čase s podporou meta- údajov, aby boli zistené miesta vzniku poruchy. | Nie je predmetom zákazky. | EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA Case Processing Interface (CPI) v1.1.0 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 |
84. | Otvorené štandardy monitorovacích protokolov | Monitorovanie komponentov systému musí byť podporované prostredníctvom otvorených štandardov, napríklad SNMP alebo JMX. | Nie je predmetom zákazky. | EESSI – AP Infrastructure Monitoring Guide – v4.0.0 EESSI AP Technical Logging v1.0.0 |
85. | Auditovanie | Systém musí poskytnúť prostriedky na audit prenosu a spracovania informácií. | NASP musí poskytnúť prostriedky na audit prenosu a spracovania informácií. | EESSI AP Message Monitoring Interface v1.0.3 EESSI AP Audit Trail and Reporting Interface v1.0.2 EESSI CSN Repository Structure and Management – v1.0.7 |
86. | Auditovací nástroj | Biznisové auditné záznamy (logy) prístupového bodu by mali byť viditeľné a spravované prostredníctvom grafického používateľského rozhrania. | Nie je predmetom zákazky. | |
87. | Kódovanie správ | Systém musí podporovať národné znakové sady všetkých zúčastnených štátov. | NASP musí byť v súlade s touto požiadavkou. | EESSI SBDH Implementation Guide v1.1.0 EESSI XSD Format Specification v1.0.3 EESSI Business Messaging Protocol v1.0.3 |
88. | Prepis (Non- )Latin znakov | Príslušná inštitúcia iniciátora komunikácie musí vykonať prepis | Ak bude schválená zmenová požiadavka týkajúca znakovej sady |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
znakov z iného typu písma ako latinka do latinských znakov. | Xxxxxxxx, zhotoviteľ posúdi potrebu zmeny v NASP. | |||
89. | Štatistiky spracovania údajov | Systém EESSI musí poskytovať štatistiku spracovania a prenosu údajov o výmene biznisových a technických správ. | Nie je predmetom zákazky. | |
90. | Koordinačný uzol – štatistiky | Štatistiky, ktoré sú schválené na Európskej úrovni sa musia generovať centrálne. | Nie je predmetom zákazky. | |
91. | Pre členské krajiny musí byť jednoduché pripojiť sa, používať incident management pre EESSI systém. | EESSI musí mať efektívnu službu správy incidentov dostupnú všetkým povoleným stranám, napr. DG EMPL a členské štáty. | Nie je predmetom zákazky. | EESSI – Change Management Guide v1.0.0 EESSI – Incident Management Guide v1.0.0 |
92. | Postup pri obnove po havárii | Systém musí obsahovať vlastnú politiku obnovy po havárii a postup, ktorý opisuje, ako je táto politika prakticky implementovaná. Táto politika môže byť súčasťou väčšieho plánu prevádzky a údržby alebo by mohla byť aj samostatným dokumentom. | Zhotoviteľ vypracuje politiku obnovy po havárii NASP a postup, ktorý opisuje, ako je táto politika prakticky implementovaná v IS SP. | |
93. | Správa certifikátov | Implementovaný systém musí byť sprevádzaný politikou riadenia certifikátov a postupom, ktorý opisuje, ako je politika prakticky implementovaná. Táto politika môže byť súčasťou väčšieho plánu prevádzky a údržby, plánu riadenia | Certifikáty zabezpečí objednávateľ. | EESSI Certificate & Cryptographic Key Management Standard v1.0 |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
incidentov alebo môže byť aj samostatným dokumentom. | ||||
94. | Procedúra nasadzovania nových verzií | Používanie softvérových komponentov zahrnutých do vývoja a implementácie pre EESSI bude prísne kontrolované. Komponenty používané v každej novej verzii musia byť dopredu oznámené v oznámení o novej verzii softvéru. Akákoľvek zmena verzie softvéru (najmä tam, kde ide o integráciu s inými komponentami) musí byť podrobená dôkladnej analýze dopadu. | Pri vydaní novej verzie komponentu EESSI musí zhotoviteľ analyzovať dopad na NASP a prijať opatrenia na zabezpečenie plnej funkčnosti NASP aj po nasadení novej verzie. | |
95. | Procedúra aktualizácie | Musí byť vypracovaná procedúra na nasadzovanie upgradov. | NASP musí mať vypracovaný plán nasadzovania aktualizácií. | |
96. | Procedúra centrálnej podpory | Musí existovať kontaktná osoba pre nahlasovanie a riešenie technických problémov. | Nie je predmetom zákazky. | EESSI – Change Management Guide v1.0.0 EESSI – Incident Management Guide v1.0.0 |
97. | Plán údržby | Musí byť definovaný plán údržby. | NASP musí mať vypracovaný plán údržby. | |
98. | Procedúra riadenia zmien | Musí byť definovaný proces zmien. | Pri zmene v centrálnom systéme EESSI alebo legislatíve musia byť tieto zmeny analyzované a posúdený ich dopad na NASP a prijať opatrenia na zabezpečenie plnej funkčnosti NASP. |
P.č. | Popis | Požadovaný stav | Vplyv na NASP | Dokumentácia |
99. | Plán riadenia incidentov | Systém definuje postup riadenia incidentov. Tento postup by mal byť podporovaný nástrojmi na riadenie incidentov. | Zhotoviteľ definuje postup riadenia incidentov s využitím existujúceho CSSP v Sociálnej poisťovni. | |
100. | Vývoj a integračná stratégia | Systém musí podporovať ďalší vývoj a integračnú stratégiu. | NASP musí podporovať ďalší vývoj a integračnú stratégiu. | |
101. | Bezpečnostná politika | Bezpečnostná politiky musí byť definovaná. | NASP musí byť v súlade s Bezpečnostnou politikou EK. | |
102. | Politika uchovávania a ochrany údajov | Implementovaný systém musí byť v súlade s politikou uchovávania a ochrany údajov. | NASP musí byť v súlade s politikou uchovávania a ochrany údajov. |
Vecné požiadavky na systém EESSI
Požiadavka | Dokumentácia |
Systém musí pokrývať prevádzkové aspekty nariadení EÚ 883/04 a 987/09. | Jednotlivé BUC |
Systém musí pokrývať biznis scenáre podľa nariadení EÚ 883/04 a 987/09. | Jednotlivé BUC |
Každá inštitúcia, ktorá sa odchyľuje od schválených krokov a pravidiel, môže byť informovaná o rozdieloch medzi inštitúciou, ktorá zaznamenala rozdiel. | BUC – Ad_BUC_11_Subprocess: Business Exception |
SEDy v danom BUC majú medzi sebou väzby | SBDH Implementation Guide |
Všetky BUC budú verzionované | EESSI Versioning Specification |
SED je možné v rámci verzie BUC vymeniť na konfigurovateľné a dohodnuté časové obdobie (spoločne dohodnuté zainteresovanými stranami) od dátumu, kedy bola verzia BUC zmenená. | EESSI Versioning Specification |
Každý BUC predpisuje povolené typy SEDov v tomto BUC. | Jednotlivé BUC SBDH Implementation Guide Business Messaging Protocol |
Systém musí umožniť, aby sa v rámci prípadu vymenil ten istý typ SED viac ako raz. | Jednotlivé BUC |
Možnosť, že rovnaký typ SED bude vymenený viac ako jedenkrát v prípade, bude určený podľa definície jednotlivých BUC a SEDov. (prípad od prípadu) | Jednotlivé BUC |
Systém musí umožniť viacero aktualizácií SEDov (aktualizácie predtým už vytvorených SEDov) | Business Use Case – AD_BUC_10: Update SED |
SED bude možné zosúladiť s viacerými aktualizáciami | SBDH Implementation Guide |
Aktualizácia SEDov v BUC bude určený podľa definície jednotlivých BUC a SEDov. (prípad od prípadu) | SBDH Implementation Guide |
SEDy môžu mať navzájom logický vzťah (napríklad požiadavka-odpoveď) | Jednotlivé BUC SBDH Implementation Guide |
Odosielateľ alebo príjemca SEDu nesmie byť schopný úspešne napadnúť / odmietnuť integritu alebo autentickosť SEDu. (Objasnenie: musí byť zabezpečené, že SEDy sa budú vymieňať nezmenené a že nie je žiadne podozrenie že došlo k zmene (a že sa dá preukázať, že SED zostáva nezmenený, alebo sa zmenil). | EESSI Business Level Signature |
Prílohy sa môžu týkať príslušných SEDov alebo ich častí. | SBDH Implementation Guide |
Prílohy sú povolené podľa definície jednotlivých BUC a SEDov (prípad od prípadu) | Jednotlivé BUC |
Požiadavka | Dokumentácia |
Business Messaging Protocol | |
Proces (BUC) môže mať 1 alebo viac typov SEDov, ktorým sa môže proces začať. | Jednotlivé BUC Business Messaging Protocol |
Musí byť vždy jasné, ktorá inštitúcia je iniciátorom SEDu. | SBDH Implementation Guide |
SED budú verzionované. | EESSI Versioning Specification Všetky BUC |
Biznisové procesy (BUC) budú medzi dvoma alebo viacerými inštitúciami (participantmi) | Jednotlivé BUC |
Počet participantov je obmedzený na 2 (bilaternálny proces) alebo na viacero participantov (multilaterálny proces) podľa definície jednotlivých BUC (prípad od prípadu) | Jednotlivé BUC |
Počet participantov v multilaterálnom procese nie je obmedzený. | SBDH Implementation Guide |
EESSI zabezpečí, aby všetci participanti prípadu boli o sebe navzájom informovaní. | SBDH Implementation Guide |
EESSI umožní aby bol hociktorý z participantov z bežiaceho prípadu vyňatý. | BUC – AD_BUC_04_Subprocess: Remove Participant |
Odstránenie participanta bude umožnené podľa definície jednotlivých BUC. (prípad od prípadu) | Jednotlivé BUC |
Keď je participant vyňatý z daného prípadu, všetci ostatní participanti musia byť o tom informovaní. | BUC – AD_BUC_04_Subprocess: Remove Participant |
Keď je participant vyňatý z prípadu, musí byť uvedený dôvod vyňatia. | BUC – AD_BUC_04_Subprocess: Remove Participant |
Participant, ktorý je vyňatý z prípadu už nemôže ďalej odosielať a prijímať SEDy. | BUC – AD_BUC_04_Subprocess: Remove Participant |
Systém umožní pridať ďalšieho participanta prebiehajúceho prípadu. | BUC – AD_BUC_03_Subprocess: Add Participant |
Ak do prebiehajúceho prípadu bude pridaný ďalší participant, ostatní participanti o tom budú informovaní | BUC – AD_BUC_03_Subprocess: Add Participant |
Pridanému participantovi bude poskytnutý príslušný SED, ktorý už bol v danom prípade vymenený. | BUC – AD_BUC_03_Subprocess: Add Participant |
Pridávanie participantov je povolené podľa definície jednotlivých BUC (prípad od prípadu) | Jednotlivé BUC |
Služba EESSI umožní účastníkovi prípad presmerovať na inú inštitúciu | BUC – AD_BUC_05_Subprocess: Forward Case |
Pri presmerovaní dostane inštitúcia, ktorej je vec postúpená všetky príslušné SEDy , ktoré boli v tomto prípade do okamihu presmerovania vymenené. | BUC – AD_BUC_05_Subprocess: Forward Case |
Akýkoľvek SED, ktorý je postúpený ďalšej inštitúcii, umožní tejto inštitúcii vykonať rovnakú logickú akciu, ako by to bolo umožnené inštitúcii, ktorá prípad presmerovala. | BUC – AD_BUC_05_Subprocess: Forward Case SBDH Implementation Guide |
Požiadavka | Dokumentácia |
Pri presmerovaní prípadu budú ostatní účastníci prípadu informovaní o tomto presmerovaní na inú inštitúciu. | BUC – AD_BUC_05_Subprocess: Forward Case |
V prípade presmerovania, inštitúcia, na ktorú je prípad presmerovaný prevezme úlohu inštitúcie, ktorá prípad presmerovala a ktorá sa na prípade ďalej nebude podieľať. | BUC – AD_BUC_05_Subprocess: Forward Case SBDH Implementation Guide |
Presmerovanie bude povolené podľa definície jednotlivých BUC. (prípad od prípadu) | Jednotlivé BUC |
Participant môže prijatý SED odmietnuť. | BUC – AD_BUC_09_Subprocess: Reject SED |
Pri odmietnutí SEDu bude odosielateľ odmietnutého SEDu informovaný o dôvode odmietnutia. | BUC – AD_BUC_09_Subprocess: Reject SED |
Odmietnutie SEDu bude umožnené podľa definície jednotlivých BUC (prípad od prípadu). | Jednotlivé BUC |
Participant môže zaslať inému participantovi informáciu, že čaká na informácie, ktoré si požiadal v minulosti a neboli mu doručené. (“Upozornenie”) | BUC – AD_BUC_07_Subprocess: Reminder |
Zaslanie Upozornenia u bude umožnené podľa definície jednotlivých BUC (prípad od prípadu). | Jednotlivé BUC |
Jednotlivé prípady môžu byť ukončené. | BUC – AD_BUC_01_Subprocess: Close Case |
V prípade ak je prípad ukončený, nemôžu byť vymieňané žiadne ďalšie SEDy pre daný prípad. | BUC – AD_BUC_01_Subprocess: Close Case |
Keď je prípad ukončený, participanti budú informovaní o ukončení a o dôvode ukončenia. | BUC – AD_BUC_01_Subprocess: Close Case |
Ukončenie prípadu bude umožnené podľa definície jednotlivých BUC (prípad od prípadu). | Jednotlivé BUC |
Ukončený prípad môže byť opätovne otvorený. | BUC – AD_BUC_02_Subprocess: Reopen Case |
S opätovným otvorením ukončeného prípadu musia súhlasiť všetky zúčastnené strany po uplynutí stanoveného časového obdobia. | BUC – AD_BUC_02_Subprocess: Reopen Case |
Znovuotvorenie prípadu bude umožnené podľa definície jednotlivých BUC (prípad od prípadu). | Jednotlivé BUC |
Odosielateľ SEDu ho može vyhlásiť za neplatný. | BUC – AD_BUC_06_Subprocess: Invalidate SED |
Zneplatnenie SEDu bude umožnené podľa definície jednotlivých BUC a SEDov (prípad od prípadu) | Jednotlivé BUC |
Príjemca SEDu, ktorý bol vyhlásený za neplatný musí byť informovaný o dôvode zneplatnenia SEDu. | BUC – AD_BUC_06_Subprocess: Invalidate SED |
Príjemca SEDu môže požadovať od odosielateľa SEDu vyjasnenie obsahu prijatého SEDu. | BUC – AD_BUC_08_Subprocess: Clarify SED Content |
Objasnenie obsahu SEDu bude umožnené podľa definície jednotlivých SEDov | Jednotlivé BUC |
Požiadavka | Dokumentácia |
Systém musí zabezpečiť, aby iba príslušné inštitúcie, ktoré sú deklarované ako kompetentné prijali príslušný nový prípad v konkrétnom BUC. | CSN Repositories & Management Specification |
Systém musí zabezpečiť, aby iba príslušné inštitúcie, ktoré sú vyhlásené za kompetentné mohli začať nový prípad v konkrétnom BUC. | CSN Repositories & Management Specification |
Biznis vrstva EESSI obmedzí rozsah svojej pôsobnosti iba na výmenu SEDov medzi európskymi inštitúciami a na výmenu informácií medzi európskymi inštitúciami a občanmi, ako to stanovujú predpisy o koordinácii sociálneho zabezpečenia (napríklad prenosné dokumenty) | EESSI Architecture overview Jednotlivé BUC |
EESSI Biznis vrstva bude v medzinárodnej časti bezstavová. | EESSI Architecture overview Business Messaging Protocol |
Pokiaľ je to možné, žiadosti budú riešené prostredníctvom výmeny štruktúrovaných elektronických dokumentov (SED) | Jednotlivé BUC |
1.4.4 Funkčné požiadavky na NASP
P.č. | Funkcia | Popis | Komunikácia | Dokumentácia |
1. | Procesné riadenie | Všetky akcie procesného riadenia vrátane: a) vyhľadania prípadu, b) vytvorenia prípadu, c) vytvorenia dokumentu, d) vytvorenie tzv. hromadného dokumentu (tzv. bulk message), e) uloženia dokumentu, f) odoslania dokumentu (vrátane povolených typov príloh), g) zmeny dokumentu a uloženia novej verzie dokumentu, h) odoslania novej verzie dokumentu, i) načítania dokumentu. | NASP ⬄ RINA | Špecifikácie BUC Dátový model CDM EESSI – RINA Case Processing Interface (CPI) – v1.0.17 EESSI RINA Business Messaging Interface (BMI) v1.1.2 EESSI RINA National Information Exchange Interface (NIE) v1.1.0 |
2. | Vyhľadávanie správ | Vyhľadávanie v prijatých a odoslaných správ podľa: |
a) štátov Európskej únie, z ktorých pochádza partnerská inštitúcia b) identifikátora fyzickej osoby (IFO, rodné číslo, IČO), c) priezviska a mena žiadateľa, d) spracovateľa, e) typu SEDu, f) iné | ||||
3. | Integrácia s ASSR | • Evidencia odchádzajúcich a prichádzajúcich správ v ASSR vo forme metadát | WS rozhranie EESSI ⬄ ASSR | |
4. | Synchronizácia IR a CDM | • NASP bude min. 1x denne synchronizovať adresár inštitúcií (IR) a dátový model (CDM) z prístupového bodu, frekvencia bude konfigurovateľná (v pull móde) • NASP aktualizuje vo svojich číselníkoch CDM a IR podľa nastavenia okamžite alebo v nastavenom čase (v push móde) | NASP ⬄ AP | EESSI – Repository Synchronization – v1.1.0 |
5. | Autentifikácia a autorizácia | • Autentifikácia a autorizácia užívateľov voči Active Directory | NASP ⬄ AD Sociálnej poisťovne | |
6. | Integrácia s IS SP | • Integrácia s agendovými systémami SP s cieľom maximálnej automatizácie práce koncových užívateľov, vrátane referenčných registrov pripojených na IS SP | Integrácia s IS SP, RFO, RPO, Register adries | Popis IS SP kap. 1.9 Kópie referenčných dát sú súčasťou IS SP |
7. | Inteligentné smerovanie pre všetky BUC v kap. 1.4.8 s výnimkou P_BUC 1-10 | • NASP bude prichádzajúce prípady automaticky prideľovať pobočke podľa adresy zamestnávateľa (alebo adresy poistenca) | ||
8. | Inteligentné smerovanie pre všetky BUC v kap. 1.4.8 s výnimkou P_BUC 1-10 | • NASP bude prichádzajúce prípady automaticky smerovať Servis desku na ústredí SP, ak sa v hlavičke ani tele SEDu nenachádza adresa zamestnávateľa ani adresa poistenca | ||
9. | Reporting | • NASP bude vytvárať zostavy o počtoch prijatých a odoslaných správ za zadané obdobie v členení podľa krajín, typov prípadov, spracovateľa a pod. | Detailné požiadavky vecné útvary |
1.4.5 Detailný popis vecných požiadaviek na NASP pre konkrétne oblasti sociálneho poistenia
1) Pobočky Sociálnej poisťovne
a) Sprístupnenie a vypĺňanie SEDov (verzia 4.0) bez ohľadu na schválenú jazykovú verziu SEDov v SJ - zobrazenie príslušného elektronického formulára SEDu prostredníctvom NASP (zápis údajov umožniť len do vytypovaných sprístupnených položiek v príslušnom SEDe) alebo prepojenie príslušných SEDov na vypĺňanú Žiadosť
o dôchodok a automatické preberanie údajov do príslušného SEDu, a to z kategórie Pensions (Dôchodky)
- P2000 (Žiadosť o starobný dôchodok),
- P2100 (Žiadosť o pozostalostný dôchodok),
- P2200 (Žiadosť o invalidný dôchodok),
- P3000 (Informácie špecifické pre štát),
- P4000 (Správa o histórii poistenia) a
- P5000 (Obdobia poistenia/bydliska).
b) Automatické zobrazenie údajov o zasielajúcej inštitúcii, t. j. o SP (predvolená časť údajov o SP) v každom vypĺňanom SEDe.
c) Automatické doplnenie údajov z referenčných registrov RFO, RPO a Registra adries a IS SP (ŽoD, IBM, eELDP,...) do príslušného SEDu, po zápise RČ
- žiadateľa o dôchodkovú dávku (DD),
- zomretej osoby, v prípade žiadosti o pozostalostnú dávku (P2100),
- rodinného príslušníka žiadateľa o XX (manžel/manželka, dieťa/deti),
- zákonného zástupcu.
d) Automatické doplnenie údajov období dôchodkového poistenia (ODP), ktoré evidujeme v IS SP (eELDP, atď.) do SEDu P5000 poistenej osoby.
e) Automatické opravy údajov v SEDoch, a to s možnosťou opakovaného automatického prenosu opravených údajov do SEDu.
f) Zaslanie automatickej notifikácie do NASP na vyhotovenie SEDu H121 (vyhotovenie lekárskej správy), príp. SEDu H020, ak sa vyhotovuje SED P2200.
g) Automatické doplnenie dátumu vyhotovenia SEDu P2000, P2100, P2200, P3000, P4000 a P5000 a identifikátora zamestnanca po jeho odsúhlasení žiadateľom
o dôchodok.
h) Ukladanie vyplnených a odsúhlasených SEDov na pobočkách SP s
- automatickým prepojením na RINA,
- určeným jednoznačným identifikátorom, a to z dôvodu štatistického sledovania začiatku lehoty vybavenia podania; identifikátor konania pre SED P2200 musí byť ten istý aj pre SED H121, príp. SED H020, ktorý umožní spárovanie SEDov pred ich odoslaním,
- automatickým ukladaním SEDov v ASSR a v úložisku DMS ako finálnych SEDov z pobočiek SP.
i) Uloženie vyplneného SEDu P4000 na pobočke SP ako finálneho dokumentu a jeho automatické uloženie v úložisku a následné pripojenie k príslušnému BUCu.
j) Zaslanie automatickej notifikácie o uloženom finálnom SEDe z pobočky SP v úložisku s notifikáciou zabezpečenia ďalšieho konania.
k) Prevzatie uloženého finálneho SEDu z pobočky SP do NASP ako Rozpracovaný dokument.
2) Ústredie
a) Sprístupnenie a vypĺňanie SEDov (verzia 4.0) bez ohľadu na schválenú jazykovú verziu SEDov v SJ - zobrazenie príslušného elektronického formulára SEDu prostredníctvom NASP, a to Rozpracovaný dokument príslušného SEDu z pobočky SP a ďalšie SEDy určené na vypĺňanie (zápis údajov umožniť len do vytypovaných sprístupnených položiek v príslušnom SEDe), a to z kategórie Pensions (Dôchodky)
i. P1000 (Žiadosť o obdobia starostlivosti o dieťa),
ii. P1100 (Odpoveď na žiadosť o obdobia starostlivosti o dieťa),
iii. P5000 (Obdobia poistenia/bydliska),
iv. P6000 (Rozhodnutie o dôchodku),
v. P7000 (Oznámenie súhrnu),
vi. P8000 (Žiadosť o doplňujúce informácie),
vii. P9000 (Odpoveď na žiadosť o doplňujúce informácie),
viii. P10000 (Prenos doplňujúcich údajov),
ix. P11000 (Žiadosť o sumu dôchodku),
x. P12000 (Informácie o sume dôchodku),
xi. P13000 (Informácie o doplatku k dôchodku),
xii. P14000 (Zmena osobných okolností),
xiii. P2000 (Žiadosť o starobný dôchodok),
xiv. P2100 (Žiadosť o pozostalostný dôchodok),
xv. P2200 (Žiadosť o invalidný dôchodok),
z kategórie Recovery (spätné vymáhanie)
i. R001 (Žiadosť o odpočítanie z nedoplatkov/prebiehajúcich platieb),
ii. R002 (Odpoveď na žiadosť o odpočítanie z nedoplatkov/prebiehajúcich platieb),
iii. R003 (Rozhodnutie o odpočítaní z nedoplatkov/prebiehajúcich platieb),
iv. R004 (Oznámenie o platbe),
v. R005 (Žiadosť o odpočítanie z nedoplatkov),
vi. R006 (Odpoveď na žiadosť o nedoplatky), z kategórie Horizontal subprocess
i. H007 (Oznámenie úmrtia) – automatické doplnenie údajov z RFO
z kategórie Miscellaneous (Rôzne)
i. M050 (Žiadosť o informácie o sume príjmu – Osobitné nepríspevkové peňažné dávky),
ii. M051 (Odpoveď na žiadosť o informácie o sume príjmu – Osobitné nepríspevkové peňažné dávky),
z kategórie Administrative
- príslušné SEDy.
b) Automatické zobrazenie údajov o zasielajúcej inštitúcii, t. j. o SP (predvolená časť údajov o SP) v každom vypĺňanom SEDe.
c) Automatické doplnenie údajov z príslušných registrov, napr. RFO, Registra adries a IS SP do príslušného SEDu, po zápise RČ
i. žiadateľa o dôchodkovú dávku (DD),
ii. zomretej osoby, v prípade žiadosti o pozostalostnú dávku (P2100),
iii. rodinného príslušníka žiadateľa o XX (manžel/manželka, dieťa/deti),
iv. zákonného zástupcu.
d) Automatické doplnenie údajov ODP, ktoré evidujeme v IS SP (eELDP, ISDP – údaje, na základe ktorých sa určil nárok a suma dôchodkovej dávky, ktoré obsahujú údaje
o ODP aj pred 1. januárom 2004, atď.) do SEDu P5000 poistenej osoby.
e) Automatické opravy údajov v SEDoch, a to s možnosťou opakovaného automatického prenosu opravených údajov do SEDu.
f) Zaslanie automatickej notifikácie do IS NASP na vyhotovenie SEDu H121 (vyhotovenie lekárskej správy), príp. SEDu H020, ak sa vyhotovuje SED P2200.
g) Vyhľadávanie a zobrazenie SEDu odsúhlaseného zamestnancom pobočky SP v NASP podľa zvoleného kritéria (RČ žiadateľa, štát, ID konania, atď.).
h) Modifikovanie zapísaných údajov v SEDe dávkovým referentom a umožnenie jeho opätovného uloženia v stave Rozpracovaný dokument.
i) Modifikovanie zapísaných údajov v SEDe a jeho finalizovanie dávkovým aprobantom (doplniť údaje a odsúhlasovať údaje a následne umožniť poznačenie stavu Finálny dokument).
j) Doplnenie odsúhlaseného/finalizovaného SEDu o
i. aktuálny dátum vyhotovenia SEDu (s možnosťou prepisu dátumu) a
ii. automatický otlačok pečiatky inštitúcie, t. j. SP (faximile).
k) Automatické ukladanie finálnych SEDov v NASP, príp. na úložisko (v Národnej aplikácii?) a jeho automatické odoslanie prostredníctvom RINY.
l) Štatistické evidovanie odoslaných SEDov, príp. údajov potrebných na vyplňovanie cezhraničného dotazníka.
m) Pripojenie SEDu H121, príp. H020, po jeho finalizácii k finálnemu SEDu P2200 v RINA a zabezpečiť ich spoločné odoslanie.
3) Evidencia doručených SEDov do SP, ústredie, zo štátov Európskej únie, týkajúcich sa dôchodkovej agendy a ich spracovanie v sekcii DP
a) Evidovanie doručených SEDov do SP, ústredie, zo štátov EU prostredníctvom RINA (Národnej aplikácie) týkajúcich sa dôchodkovej agendy v NASP.
b) Zaslanie automatickej notifikácie odboru zahraničnej agendy, s textom notifikácie, ktorý SED je potrebné zabezpečiť alebo je konanie ukončené doručením SEDu; na základe notifikácie v odbore zahraničnej agendy vyplnia príslušné SEDy alebo ukončia konanie.
c) Evidencia a archivácia SEDov v NASP – ukončených a rozpracovaných prípadov.
d) Vyhľadávanie archivovaných SEDov v NASP – rozpracovaných a ukončených konaní, podľa nasledovných kritérií
i. štátov Európskej únie,
ii. identifikátora fyzickej osoby (FO),
iii. priezviska a mena žiadateľa,
iv. spracovateľa,
v. typu SEDu,
vi. atď.
e) Sprístupnenie príslušného SEDu prostredníctvom NASP odbornému zamestnancovi odboru zahraničnej agendy a umožniť vyplnenie príslušného SEDu podľa funkcionality popísanej v časti A bod 1).
f) Automatické prepojenie na RINU a určený jednoznačný identifikátor (ID konania), z dôvodu sledovania konania a jeho lehoty vybavenia na štatistické účely.
g) Automatická notifikácia na vyhotovenie SEDu H121, príp. H020, v prípade doručenia P2200, pričom musia mať rovnaké ID konania.
B. Výber poistného
a) Možnosť vytvárať SEDy v NASP a odosielať prostredníctvom RINA.
b) Vloženie všetkých BUCov a SEDov uvedených v zozname podľa kapitoly 1.4.8 do NASP, pričom každý BUC musí obsahovať konkrétne SEDy, ktoré sa majú v rámci neho vymieňať (výmeny môžu byť 2 až x).
c) Vloženie vysvetliviek k SEDom.
d) Automatické natiahnutie dostupných údajov z príslušného registra do SEDu (RFO, RPO, JVP a iných, v rámci ďalšieho riešenia projektu, identifikovaných registrov).
e) Aplikovanie pravidiel v zmysle zákona o eGovernmente : úprava vstupných formulárov, komunikácia prostredníctvom eSchránok, a pod. v prípade ak EESSI komunikácia nebude riešená cez Ústredný portál štátnej správy (UPVS).
f) Automatické kontroly v procesoch voči dátam z dostupných údajov z príslušného registra (existencia subjektu, platnosť subjektu, dlh subjektu, ...) ako v SED tak pre PD A1.
g) Možnosť manuálneho doplnenia nevyplnených údajov v SEDe, oprava nekorektných údajov.
h) V SEDoch sa nachádzajú položky, v ktorých sú pevne zadané možnosti výberu – bude potrebné vložiť tieto možnosti aj do SEDov vytvorených NASP.
i) Vytvorenie nových registrov v NASP na ukladanie údajov z vymieňaných SEDov.
j) Vytvorenie databázy vymieňaných SEDov.
k) Vytvorenie komplexných prehľadov a vedenie štatistík v NASP.
l) Keď zistíme nový údaj, ktorý sa v registroch SP doposiaľ nenachádza, bude potrebné ho importovať do tohto registra na ďalšie použitie.
m) SED vytvorený v NASP je potrebné odoslať do RINY a zároveň ho uchovať v databáze NASP a uložiť v ASSR ako odchádzajúci dokument.
n) Prichádzajúci SED je potrebné odoslať z RINY do NASP a zároveň ho uložiť do ASSR ako došlý dokument a uchovať v databáze NASP.
o) Vytvorenie všetkých funkcionalít, ktoré má RINA, aj v NASP (napr. notifikácia o prijatí/odoslaní SEDu a pod.).
p) Implementovanie všetkých funkcionalít (existujúcich aj dlhodobo žiadaných) z REF 2012 do NASP: napríklad evidovanie žiadostí, vystavovanie PD A1, E 101 a oznámení, prehľady nad žiadosťami a PD A1 / E 101 s možnosťou opravy, riadenie stavov dokumentov, migrácia dát z DB REF2012 do NASP.
q) Automatické generovanie výstupov z NASP (oznámenia, listy a iné teraz manuálne vytvárané dokumenty).
r) V prípade vystavenia PD A1 v NASP založenie príslušného BUC a prípadné vloženie SED.
s) Aplikovanie špecifického workflow (medzi ústredím a pobočkami a medzi SP a príslušnými inštitúciami).
t) Zapracovanie výmeny údajov mimo pravidiel EESSI prostredníctvom WS v štruktúre XSD platných pre EESSI (komunikácia SP > UDZS, UDZS > SP).
u) Prepojenie s ASSR za účelom eliminovania duplicitnej evidencie toho istého dokumentu. Napríklad žiadosť sa eviduje v ASSR manuálne a zároveň aj v systéme kvôli spracovaniu.
v) Vytvorenie úložiska dokumentov predložených klientom alebo členským štátom, aby bolo možné vyhľadávať všetky dostupné dokumenty pre vykonávanie agendy.
w) Implementovanie procesov (momentálne dostupných v REF2012) do Systému elektronických služieb Sociálnej poisťovne.
x) Prepojenie NASP s existujúcimi službami v zmysle dohody o spolupráci (NIP) – prehľady vystavených PD A1 s možnosťou zadania výberových kritérií.
y) Automatické dopĺňanie údajov do REF, ktoré existujú v SP, ale nie sú v REF.
z) Inteligentná žiadosť - vyplnená na stránke SP alebo u klienta v PC s kontrolami, tak aby prišla žiadosť do REF2012 maximálne skontrolovaná.
aa) Evidencia iba v REF2012, nie v ASSR.
bb) Generovanie ostatných dokumentov (mimo PD A1, E101)
cc) Notifikácia o povinnosti zaregistrovať zamestnanca zahraničného zamestnávateľa. dd) Zasielanie výziev (dlžné poistné, ...) a evidencia stavov výziev.
ee) Sledovanie podmienok vyslania systémom ako pri určovaní príslušnosti k legislatíve tak aj počas trvania vyslania / súbehu činností – uhradené poistné, či bol daný subjekt registrovaný v SP 2 mesiace pred vyslaním, či je subjekt registrovaný v SP ak nie či je registrovaný v zdravotnej poisťovni,...
ff) Spočítavanie dôb vyslania.
gg) Štatistiky priamo v systéme pre používateľa (bez nutnosti osloviť vždy SI SP).
C. Vnútroštátna komunikácia medzi inštitúciami (webové služby)
P.č. | Proces | Výmena dát vo formáte SED | Výmena medzi inštitúciami |
1. | LA_BUC_01 | A008 | SP, XXXX |
2. | LA_BUC_02 | A003 | SP, ÚDZS |
3. | LA_BUC_04 | A009 | SP, ÚDZS |
4. | LA_BUC_05 | A010 | SP, ÚDZS |
5. | H_BUC_03a | H010 | SP, ÚDZS |
6. | H_BUC_03b | H011, H012 | SP, ÚDZS |
D. Vypublikovanie NASP mimo SP
NASP bude vypublikovaná pomocou siete Govnet pre
a) MPSVR pre výkon LA_BUC_01
b) Inštitúcie verejnenj správy spravujúce osobitné systémy sociálneho zabezpečenia pre výkon P5000 (osobitná schéma dôchodku)
Bod b) sa týka inštitúcií verejnej správy, hlavne:
b1) Ministerstvo vnútra Slovenskej republiky (MV SR), b2) Vojenský úrad socálneho zabezpečenia (VÚSZ), b3) Zbor väzenskej a justičnej stráže (ZVJS),
b4) Finančné riaditeľstvo Slovenskej republiky (FR SR), b5) Národný bezpečnostný úrad (NBÚ),
b6) Slovenská informačná služba (SIS).
Podľa schémy nižšie SP vyzve silový rezort na vyplnenie P5000 za ich inštitúciu. P5000 za všeobecnú schému (SP) aj za osobitnú schému (silový rezort) sa použijú na dokončenie dôchodkového prípadu P_BUC_01, 02, 03.
Grafické zobrazenie návrhu elektronickej komunikácie pre silové rezorty
1.4.6 Nefunkčné požiadavky
A: Náležitosti na ponuku uchádzača:
a) Uchádzač vo svojej ponuke spracuje grafický návrh Enterprise architektúry riešenia (v notácii Archimate 3.0 alebo v ekvivalentnom nástroji), ktorá bude rozšírením popisu NASP podľa bodu 1.4.2 OPZ s dôrazom na prepojenie NASP na existujúce IS SP podľa bodu 1.5 OPZ a register adries (RA), register fyzických osôb (RFO) a register právnických osôb (RPO) za účelom automatického vypĺňania SEDov.
b) Uchádzač vo svoje ponuke spracuje aj návrh popisu základnej architektúry riešenia NASP, ktorá musí obsahovať biznis, aplikačný, dátový a technický návrh v súlade s požiadavkami v týchto podkladoch a v súlade s už existujúcou architektúrou IS SP podľa bodu 1.5 OPZ. Riešenie musí umožňovať aj následný rozvoj NASP.
Minimálne požiadavky na štruktúru a obsah návrhu popisu základnej architektúry NASP podľa písm. b):
Uchádzač v ponuke predloží grafické zobrazenie a popis základnej architektúry NASP, ktorý bude obsahovať minimálne nasledovné údaje:
⮚ zvolená platforma (JAVA alebo ekvivalentná) a jej stručný popis, ktorú použije pri implementácii NASP, vrátane ekonomického a technického zdôvodnenia tejto voľby
⮚ zvolené integračné rozhrania medzi vrstvami systému RINA a NASP a stručný popis tejto integrácie a volaných webových služieb, vrátane ekonomického a technického zdôvodnenia tejto voľby
⮚ zoznam rozhraní medzi NASP a IS SP, stručný popis rozhraní a volaných webových služieb, vrátane ekonomického a technického zdôvodnenia tejto voľby
⮚ zoznam zvolených integračných rozhraní medzi NASP a registrom adries, registrom fyzických osôb a registrom právnických osôb (databázy) a stručný popis tejto integrácie a volaných webových služieb, ktoré bude uchádzač implementovať do NASP, vrátane ekonomického a technického zdôvodnenia tejto voľby
⮚ zoznam použitých integračných rozhraní IS SP v produkčnej prevádzke SP podľa bodu 1.5 OPZ a ich stručný popis, ktoré bude uchádzač implementovať do NASP, vrátane ekonomického a technického zdôvodnenia tejto voľby
⮚ zoznam použitých licencovaných a open-source softvérových technológií a ich stručný popis v súlade s prílohou č. 1 tejto časti súťažných podkladov, vrátane ekonomického a technického zdôvodnenia tejto voľby
Pokiaľ uchádzač v návrhu základnej architektúry podľa písm. b) navrhne použiť licencovaný softvér tretích strán, musí to explicitne v ponuke uviesť minimálne s presným názvom licencovaného softvéru a počtom a typom licencií v rozsahu podľa prílohy č. 1 k časti B.1 Opis predmetu zákazky súťažných podkladov Zoznam použiých softvérových technológií.
B: Ostatné nefunkčné požiadavky
Licencovaný softvér potrebný na plnenie predmetu zákazky musí byť v jej cene zahrnutý spolu so podporou daného licenčného softvérového vybavenia nevyhnutnou na plnenie požiadaviek na NASP podľa OPZ po dobu platnosti zmluvy.
V súlade so základnou architektúrou spracovanou podľa písm b) úspešný uchádzač (zhotoviteľ) vypracuje podrobný návrh architektúry NASP v termíne podľa kapitoly 1.4.10 Etapy vývoja NASP OPZ.
NASP musí úspešne absolvovať test zhody (konformity) s BUC dokumentmi po každej etape projektu a funkčnými požiadavkami podľa kap. 1.4.3.
Test zhody (konformity) – zisťuje či NASP spĺňa všetky minimálne požiadavky na národnú aplikáciu t. j. prijíma / odosiela správy EESSI v súlade s platnými BUC schémami. Predmet zákazky sa nepovažuje za implementovaný, kým nedôjde zo strany Európskej komisie k potvrdeniu zhody NASP s BUC dokumentmi a schváleniu jej zavedenia do prevádzky.
1.4.7 Výstupné produkty projektu
t. j. produkty zhotoviteľa, ktoré sú predmetom akceptácie objednávateľom:
A. podrobny návrh Enterprise architektúry riešenia NASP v notácii Archimate 3.0 alebo obdobnom nástroji,
B. špecifikácia hardvéru (zvoleného z hardvérových riešení vlastnených SP podľa bodu
1.4.2 OPZ) a softvéru pre NASP vrátane potrebných licencií,
C. špecifikácia vysoko dostupného nasadenia systému RINA pre potreby NASP,
D. detailná funkčná špecifikácia NASP s podporou všetkých BUC v kap. 1.4.6,
E. analýza IS SP a referenčných registrov na účely integrácie a maximálnej automatizácie práce užívateľov,
F. analýza pre biznis procesy v rámci SP, vrátane výmeny dát s ostatnými zúčastnenými organizáciami v rámci SR, nevyhnutné na výkon medzinárodných procesov popísaných v dokumentoch BUC, popis procesov a procesné diagramy,
G. informačný systém NASP, t.j. implementácia funkčností a interfejsov NASP, vrátane zdrojových kódov,
H. integrácie NASP na IS SP (vrátane referenčných registrov, agendových systémov, JVP a pod.), na prístupový bod EESSI, na systém RINA a na iné orgány verejnej moci (napr. kataster a pod.),
I. testovacie scenáre pre používateľov podľa funkčnej špecifikácie,
J. plán údržby, vrátane zálohovania,
K. plán nasadzovania upgradov a aktualizácií,
L. plán obnovy pri havárii NASP,
M. školenia pre používateľov,
N. komplexná dokumentácia NASP vrátanie video tutoriálov pre používateľov v slovenskom jazyku ,
O. manažérska dokumentácia projektu podľa metodiky projektového riadenia v slovenskom jazyku,
Diagram toku produktov
1.4.8 Zoznam procesov (BUC) podporovaných NASP
P.č. | Proces | Názov | Dokumenty SED |
Administratívne podprocesy | |||
1. | AD_BUC_01_Subprocess | Uzavretie prípadu | X001 |
2. | AD_BUC_02_Subprocess | Znovuotvorenie prípadu | X004 |
3. | AD_BUC_03_Subprocess | Pridanie účastníka | X005 |
4. | AD_BUC_04_Subprocess | Odstránenie účastníka | X006 |
5. | AD_BUC_05_Subprocess | Postúpenie prípadu | X007 |
6. | AD_BUC_06_Subprocess | Zneplatnenie SED | X008 |
7. | AD_BUC_07_Subprocess | Upomienka | X009, X010 |
8. | AD_BUC_08_Subprocess | Vysvetlenie obsahu SED | X012, X013 |
9. | AD_BUC_09_Subprocess | Odmietnutie SED | X011 |
10. | AD_BUC_10_Subprocess | Aktualizácia SED | |
11. | AD_BUC_11_Subprocess | Biznis výnimka | X050 |
12. | AD_BUC_12_Subprocess | Zmena účastníka | X100 |
Dôchodky | |||
13. | P_BUC_01 | Žiadosť o starobný dôchodok | P2000, P3000_xx, P4000, P5000, P6000, P7000, P8000, P9000, P10000 |
14. | P_BUC_02 | Žiadosť o pozostalostný dôchodok | P2000, P3000_xx, P4000, P5000, P6000, P7000, P8000, P9000, P10000 |
15. | P_BUC_03 | Žiadosť o invalidný dôchodok | P2000, P3000_xx, P4000, P5000, P6000, P7000, P8000, P9000, P10000 |
16. | P_BUC_04 | Žiadosť o informácie o dobe starostlivosti o dieťa | P1000, P1100 |
P.č. | Proces | Názov | Dokumenty SED |
17. | P_BUC_05 | Žiadosť ad-hoc o dôchodkové údaje | P4000, P5000, P6000, P7000, P8000, P9000 |
18. | P_BUC_06 | Oznámenie informácií o dôchodku | P5000, P6000, P7000, P10000 |
19. | P_BUC_07 | Žiadosť o informácie o doplnkových prídavkoch | P11000, P12000, P13000 |
20. | P_BUC_08 | Oznámenie o priznaní doplnkových prídavkov | P12000, P13000 |
21. | P_BUC_09 | Zmena okolností | P14000 |
22. | P_BUC_10 | Prechodné prípady | P4000, P5000, P6000, P7000, P8000, P9000, P10000,P15000 |
Vymáhanie pohľadávok | |||
23. | R_BUC_01 | Vzájomné započítanie preplatkov na dávkach | R001, R002, R003, R004 |
24. | R_BUC_02 | Vzájomné započítanie preplatkov zo splatných súm | R004, R005, R006 |
Uplatniteľná legislatíva | |||
25. | LA_BUC_01 | Výnimky | A001, A002, A005, A006, A008, A011 |
26. | LA_BUC_02 | Určenie uplatniteľných právnych predpisov | A003, A004, A005, A006, A007, A008, A012 |
27. | LA_BUC_03 | Oznámenie relevantných informácií | A008 |
28. | LA_BUC_04 | Oznámenie o vyslaní | A009 |
29. | LA_BUC_05 | Oznámenie o uplatniteľných právnych predpisoch | A010 |
30. | LA_BUC_06 | Žiadosť o ďalšie informácie | A005, A006 |
Rôzne | |||
31. | M_BUC_02 | Žiadosť o preddôchodkové dávky | M040 |
32. | M_BUC_03a | Výmena informácií o výške príjmu za osobitné nepríspevkové peňažné dávky | M050, M051 |
33. | M_BUC_03b | Výmena informácií o dobách zamestnania / samostatnej zárobkovej činnosti / zamestnania / pobytu pre osobitné nepríspevkové peňažné dávky | M052, M053 |
Horizontálne | |||
35. | H_BUC_01 | Výmena informácií ad-hoc | H001, H002 |
36. | H_BUC_02a | Určenie miesta bydliska, žiadosť o informácie | H005, H006 |
P.č. | Proces | Názov | Dokumenty SED |
37. | H_BUC_02b | Určenie miesta bydliska, postup v prípade nezhody | H003, H004, H005, H006 |
38. | H_BUC_02c | Určenie miesta bydliska, oznámenie o mieste bydliska | H003 |
39. | H_BUC_03a | Zmena platných právnych predpisov, oznámenie | H010 |
40. | H_BUC_03b | Zmena platných právnych predpisov, žiadosť o informácie | H011, H012 |
41. | H_BUC_04 | Náhrada poplatkov za správne kontroly a medicínske náklady | H020, H021 |
42. | H_BUC_05 | Výmena PIN | H061, H062 |
43. | H_BUC_06 | Výmena žiadostí | H065, H066 |
44. | H_BUC_07 | Oznámenie o úmrtí | H070 |
45. | H_BUC_08 | Žiadosť o zdravotné údaje | H120, H121 |
46. | H_BUC_09 | Oznámenie o zdravotných údajoch | H121 |
47. | H_BUC_10 | Žiadosť o správnu kontrolu | H130, H131 |
Horizontálne podprocesy | |||
48. | H_BUC_01_Subprocess | Výmena informácií ad-hoc | H001, H002 |
49. | H_BUC_02a_Subprocess | Určenie miesta bydliska, žiadosť o informácie | H005, H006 |
50. | H_BUC_02b_Subprocess | Určenie miesta bydliska, postup v prípade nezhody | H003, H004, H005, H006 |
51. | H_BUC_02c_Subprocess | Určenie miesta bydliska, oznámenie o mieste bydliska | H003 |
52. | H_BUC_03a_Subprocess | Zmena platných právnych predpisov, oznámenie | H010 |
53. | H_BUC_03b_Subprocess | Zmena platných právnych predpisov, žiadosť o informácie | H011, H012 |
54. | H_BUC_04_Subprocess | Náhrada poplatkov za správne kontroly a medicínske náklady | H020, H021 |
55. | H_BUC_05_Subprocess | Výmena PIN | H061, H062 |
56. | H_BUC_06_Subprocess | Výmena žiadostí | H065, H066 |
57. | H_BUC_07_Subprocess | Oznámenie o úmrtí | H070 |
58. | H_BUC_08_Subprocess | Žiadosť o zdravotné údaje | H120, H121 |
59. | H_BUC_09_Subprocess | Oznámenie o zdravotných údajoch | H121 |
60. | H_BUC_10_Subprocess | Žiadosť o správnu kontrolu | H130, H131 |
1.4.9 Zoznam procesov (BUC) spracovávaných pre potreby SP systémom RINA
Procesy uvedené v tomto bode nie sú predmetom zákazky, sú len pre informáciu v rámci komplexnosti poskytovanej informácie.
P.č. | Proces | Názov | Dokumenty SED |
Pracovné úrazy a choroby z povolania | |||
1. | AW_BUC_06a | Žiadosť o peňažné dávky v súvislosti s pracovným úrazom alebo chorobou z povolania | DA031 |
2. | AW_BUC_06b | Informovanie o vyplatení alebo nevyplatení peňažných dávok v súvislosti s pracovným úrazom alebo chorobou z povolania | DA040 |
3. | AW_BUC_06c | Informovanie o ukončení pracovnej neschopnosti v súvislosti s pracovným úrazom alebo chorobou z povolania | DA041 |
4. | AW_BUC_07a | Oznámenie o lekárskom potvrdení na účely dávok súvisiacich s pracovným úrazom alebo chorobou z povolania | DA042 |
5. | AW_BUC_07b | Vymenovanie osoby na účely vyšetrovania nehody počas cesty do práce alebo z práce | DA043 |
6. | AW_BUC_07c | Vecné dávky – podrobná správa | DA042 – DA044 |
7. | AW_BUC_07d | Rozhodnutie stanovujúce dátum vyliečenia alebo stabilizácie poranení / v súvislosti s priznaním dôchodku | DA046 – DA047 |
8. | AW_BUC_09a | Postúpenie vyhlásenia o oznámení o chorobe z povolania | DA050 |
9. | AW_BUC_09b | Oznámenie o tom, že podmienky neboli splnené a postúpenie vyhlásenia o oznámení o chorobe z povolania | DA051 |
10. | AW_BUC_10a | Výmena informácií medzi inštitúciami v prípade odvolania sa proti zamietnutiu dávok v dôsledku choroby z povolania | DA052, DA055 |
11. | AW_BUC_10b | Zálohové platby v prípade odvolania sa proti zamietnutiu dávok v dôsledku choroby z povolania | DA053, DA054, DA056 |
12. | AW_BUC_11 | Žiadosť o informácie o zhoršení stavu | DA057, DA058 |
13. | AW_BUC_12 | Žiadosť o informácie o práceneschopnosti | DA059, DA060 |
14. | AW_BUC_13 | Predkladanie žiadostí | DA061 |
Nemocenské poistenie | |||
15. | S_BUC_12 | Peňažné dávky – žiadosť | S055 |
16. | S_BUC_13 | Peňažné dávky – správna kontrola alebo lekárske vyšetrenie | S063-S066 |
17. | S_BUC_14 | Peňažné dávky – informácie o platbe | S046 |
18. | S_BUC_14a | Peňažné dávky – informácie týkajúce sa peňažných dávok v súvislosti s pracovnou neschopnosťou – poskytnuté príslušnou inštitúciou | S047 |
19. | S_BUC_14b | Peňažné dávky – informácie týkajúce sa peňažných dávok v súvislosti s pracovnou | S048 |
P.č. | Proces | Názov | Dokumenty SED |
neschopnosťou – poskytnuté inštitúciou miesta bydliska alebo pobytu | |||
20. | S_BUC_24 | Sčítanie dôb – typ poistného rizika: choroba, otcovstvo a materstvo | S040, S041 |
Vymáhanie pohľadávok | |||
21. | R_BUC_03 | Vzájomné započítanie predbežne vyplatených dávok | R008, R009, R004 |
22. | R_BUC_05 | Žiadosť o dodatočné informácie | R012, R014 |
23. | R_BUC_06 | Žiadosť o oznámenie podľa článku 77 | R015, R016 |
24. | R_BUC_07 | Žiadosť o vymáhanie | R004, R017, R018, R019, R025, R028, R029, R033, R034, R036 |
Nezamestnanosť | |||
25. | UB_BUC_01 | Výmena informácií | U001, U002, U003, U004, U005, U006, U001CB, U017, U004_IT |
26. | UB_BUC_02 | Export | U007, U008, U009, U010, U011, U012, U013, U014, U015, U016 |
27. | UB_BUC_03 | Simultánna registrácia | U018, U019 |
28. | UB_BUC_04 | Náhrada dávok | U020, U021, U023, U024, U025, U026, U027, U029 |
1.4.10 Etapy vývoja NASP
Aplikačné vybavenie NASP bude implementované vo viacerých etapách a technických fázach vývoja NASP, z ktorých každá bude ukončená úspešným testovaním a validáciou súladu s príslušným BUC dokumentom zo strany príslušného útvaru SP.
Požiadavkou je realizovať projektové etapy sekvenčne a v rámci nich technické fázy
paralelne.
I. etapa projektu: Inicializácia – max. 1 mesiac od účinnosti zmluvy
Fáza 1.1: Vypracovanie detailného Projektového iniciálneho dokumentu a ďalšej projektovej dokumentácie v zmysle metodiky1
Fáza 1.2: Vypracovanie Enterprise architektúry riešenia NASP v notácii Archimate 3.0
Inštalovanie a konfigurovanie testovacieho prostredia NASP
II. etapa projektu: Realizačná – max. 4 mesiace po ukončení I. etapy
Fáza 2.1: Implementácia riešenia pre AD_BUC_1-10 a LA_BUC_2, LA_BUC_3 a LA_BUC_4
1 Štandard pre riadenie informačno-technologických projektov, príloha č. 4 k výnosu č. 55/2014 Z. z.
Fáza 2.2: Implementácia riešenia pre H_BUC_1-10, P_BUC_1-3, P_BUC_4, P_BUC_7, P_BUC_9 a P_BUC_10,
Fáza 2.3: Implementácia riešenia pre LA_BUC_1 a LA_BUC_5-6,
Fáza 2.4: Implementácia riešenia pre P_BUC_4, P_BUC_5-6, P_BUC_8, R_BUC_1, R_BUC_2 a M_BUC 2-3b
III. etapa projektu: Ukončovacia – max. 2 mesiace po ukončení II. etapy
Fáza 3.1: Školenia, dokumentácia, testy zhody
Fáza 3.2: Inštalovanie a konfigurovanie produkčného prostredia, odovzdanie a prechod do prevádzky, ukončenie projektu, uzatvorenie projektovej dokumentácie
Sekvenčnosťou sa rozumie, že III. etapa projektu začne až po ukončení II. etapy projektu, ktorá začne až po ukončení I. etapy projektu.
Paralelnosťou sa rozumie, že fázy v rámci jednej etapy sa realizujú súbežne a nezávisle na sebe.
1.4.11 Požiadavky objednávateľa na prevádzkové procesy SP
Prevádzka NASP bude zabezpečená zaradením pod prevádzkové procesy service manažmentu a monitoringu v prostredí IS SP akuálneho v čase ukončenia III. etapy podľa kapitoly 1.4.10 OPZ. Základný popis prevádzkových procesov je uvedený v kapitole 1.5.6 CSPP.
Na zálohovanie dát NASP budú využité štandardné nástroje a postupy používané v SP na zálohovanie dát prevádzkovaných systémov. Základný popis zálohovania je uvedený v kapitole 1.5.5 zálohovanie v SP.
1.4.12 Rozsah požadovaných výkonov a služieb predmetu zmluvy
Ponuka uchádzača a jeho riešenie v rámci plnenia zmluvy musia byť zamerané na rozšírenie funkčností existujúceho systému RINA a poskytnutí nadstavbových, integračných a komunikačných interfejsov pre používateľov a pre automatické spracovanie.
Predmetom zákazky nie je:
• hardware a technická infraštruktúra systému,
a) Implementácia aplikačného programového vybavenia NASP podľa kapitoly 1.4 v rozsahu:
• prípadné vyvolané zmeny a úpravy v existujúcich IS SP Predmetom zákazky je:
o Vypracovanie detailného Projektového iniciálneho dokumentu a ďalšej projektovej dokumentácie v zmysle metodiky
o Vypracovanie Enterprise architektúry riešenia NASP v notácii Archimate 3.0 Inštalovanie a konfigurovanie testovacieho prostredia NASP
o Implementácia riešenia pre AD_BUC_1-10 a LA_BUC_2, LA_BUC_3 a LA_BUC_4
o Implementácia riešenia pre H_BUC_1-10, P_BUC_1-3, P_BUC_4, P_BUC_7, P_BUC_9 a P_BUC_10,
o Implementácia riešenia pre LA_BUC_1 a LA_BUC_5-6,
o Implementácia riešenia pre P_BUC_4, P_BUC_5-6, P_BUC_8, R_BUC_1, R_BUC_2 a M_BUC 2-3b
o Školenie v sídle objednávateľa pre maximálne 45 zamestnancov objednávateľa v rozsahu 40ČH. Školenie zabezpečí zamestnancom objednávateľa praktické zručnosti na všetky funkcionality NASP podľa kap. 1.4
o Spracovanie komplexnej dokumentácie (používateľskej a administrátorskej) vrátanie videotutoriálov k systému
o Test zhody v spolupráci s SP a EK podľa kapitoly 1.4.6, či aplikácia spĺňa požiadavky definované EK
o Inštalovanie a konfigurovanie produkčného prostredia, odovzdanie a prechod do prevádzky, ukončenie projektu, uzatvorenie projektovej dokumentácie
o Implementácia licenčného softvérového vybavenia tretích strán a štandardná technická podpora nevyhnutná na plnenie požiadaviek NASP a rozvoj NASP po dobu platnosti a účinnosti zmluvy, ak budú súčasťou ponuky uchádzača.
b) Technická podpora NASP a údržba prevádzky NASP počas piatich rokov (60 mesiacov)
Zhotoviteľ bude poskytovať služby technickej podpory podľa zoznamu služieb v bode 6.3.2 prílohy III nóty č. 682/17REV2 Sekretariátu Správnej komisie pre koordináciu systémov sociálneho zabezpečenia zo 16. Novembra 2017 Podmienky spolupráce v platnom znení.
Rozsah poskytovaných výkonov a/alebo služieb pri podpore a údržbe:
- služby technickej podpory a údržby [riešenie hlásených incidentov, poskytovanie konzultácií, súčinnosť pri riešení problémov súvisiacich s IS, odstraňovanie vád (chýb)] v súlade s definovanými úrovňami poskytovaných služieb, inštalácia opravných verzií IS v nasledovnom rozsahu:
b1 Služby technickej podpory a údržby:
i. riešenie incidentov zaslaných centrálnym dispečingom objednávateľa v súlade s bodom b5,
ii. vypracovanie výkazov k evidovaným hláseniam,
iii. aplikovanie opráv do testovacieho a produkčného prostredia objednávateľa v súlade s bodom b5,
iv. aktualizácia administrátorskej a používateľskej dokumentácie,
v. monitoring prevádzky a ladenie výkonnostných parametrov serverovskej infraštruktúry na aplikačnej a databázovej vrstve NASP (napr. sledovanie kapacity ukladacieho priestoru, naplnenosti priestoru pre ukladanie systémových logov, optimalizácia využiteľnosti procesorov a operačnej pamäte a pod.)
vi. pravidelná profylaktika prevádzkovaného riešenia. b2 Úroveň poskytovaného výkonu a/alebo služby
Aktivity realizované v rámci služieb technickej podpory, budú pridelené do jednej z troch skupín podľa priority:
i. kritická priorita – kritické zlyhanie NASP, ktoré znemožňuje prácu s týmto IS, znemožňuje používanie IS; alebo celoplošný problém, jeho okamžité riešenie je nevyhnutné pre zabezpečenie prevádzkyschopnosti IS,
ii. vysoká priorita – zlyhanie NASP, ktoré degraduje dostupnosť kritických funkcionalít, prevádzkyschopnosť IS je výrazne obmedzená; alebo lokálny problém, jeho riešenie je nevyhnutné pre zabezpečenie prevádzkyschopnosti IS,
iii. normálna priorita – chyby NASP, ktoré postihujú menej dôležité funkcionality a nemajú kritický dopad na výkony používateľov; alebo problém významným spôsobom ovplyvňuje fungovanie IS a spôsob realizácie operácií v ňom, pričom
problém neohrozuje celkovú prevádzkyschopnosť IS.
Priorita | Reakčná doba | Servisná doba |
1 – kritická | 1 pracovná hodina | 1 pracovný deň |
2 – vysoká | 4 pracovné hodiny | 3 pracovné dní |
3 – normálna | 1 pracovný deň | 5 pracovných dní |
Maximálne hodnoty časových limitov pre odstraňovanie vád (chýb): Tabuľka č. 1. Definícia reakčných a servisných dôb
V osobitných prípadoch bude servisná doba upravená na základe dohody projektových manažérov objednávateľa a zhotoviteľa.
Spôsob použitia reakčnej a servisnej doby je uvedený v bode b5. Štandardná servisná pohotovosť je v pracovných dňoch od 6.00 h do 16.00 h.
b3 Poskytovanie konzultácií
Na zabezpečenie prevádzky podporovaného IS budú zo strany zhotoviteľa poskytované konzultácie. Konzultácie budú poskytované tak, že určený zástupca objednávateľa, prostredníctvom e-mailu, zadá zhotoviteľovi otázky, na ktoré zástupcovia zhotoviteľa odpovedia konzultáciami (e-mailom alebo telefonicky) najneskôr do 3 pracovných dní.
b4 Súčinnosť pri riešení problémov súvisiacich s IS
4.1 súčinnosť pri riešení problémov podporovaných aplikácií vykonáva zhotoviteľ poskytovaním pomoci pri analýze problémov, predkladaním návrhov a doporučení pre možné riešenia, ktoré následne po odsúhlasení objednávateľom sa riadia postupom uvedenom v bode b5
4.2 súčinnosť zhotoviteľa pri riešení problémov súvisiacich s IS je poskytovaná telefonicky, e-mailom alebo v mieste sídla objednávateľa.
b5 Odstraňovanie vád (chýb)
5.1 objednávateľ hlási zhotoviteľovi vzniknuté vady (chyby) IS elektronickou poštou vo formulári programu Word uvedenom v prílohe č. 9 k zmluve alebo prostredníctvom aplikácie ServiceDesk objednávateľa v štruktúrovanej forme, odsúhlasenou zo strany projektového manažéra zhotoviteľa; v prípade výskytu vady s kritickou prioritou stanovenou podľa bodu 2 je objednávateľ následne povinný telefonicky kontaktovať telefonickú podporu zhotoviteľa a informovať ho o výskyte vady (chyby), ktorá bola zaslaná elektronickou poštou. Číslo telefonickej podpory poskytne zhotoviteľ, pričom v rámci dohodnutej štandardnej servisnej pohotovosti zabezpečí pohotovosť riešiteľov zadaných požiadaviek.
5.2 objednávateľ pri hlásení vady (chyby) v písomnej špecifikácii uvedie čo najpresnejší užívateľský popis výkonu a/alebo služby pred zobrazením vady (chyby), s prioritou podľa bodu b2, označenie verzie IS a v prípade systémových a aplikačných výpisov zašle aj znenie týchto výpisov; pri opakujúcom sa výskyte rovnakej vady (chyby) bude objednávateľ odosielať aj výpis z eventlogov na základe požiadavky zhotoviteľa,
5.3 zhotoviteľ obratom potvrdí objednávateľovi prijatie hlásenia vady (chyby) IS prostredníctvom automatizovaného prepojenia servicedeskových systémov objednávateľa a zhotoviteľa,
5.4 po doručení hlásenia má zhotoviteľ právo otestovať alebo vykonať kontrolu funkčnosti počítačových programov priamo u objednávateľa,
5.5 reakčná doba sa riadi zadelením vady (chyby) do príslušnej kategórie podľa stanovenej priority v bode b2, pričom reakčná doba začína plynúť ihneď, ak bolo
hlásenie doručené od 6.00 h do 16.00 h v pracovných dňoch, v ostatných prípadoch od 6.00 h nasledujúceho pracovného dňa od doručenia hlásenia. Do reakčnej doby sa nezapočítavajú dni pracovného voľna, pracovného pokoja a štátom uznané sviatky; reakčná doba je považovaná za ukončenú zo strany objednávateľa zaslaním informácie o stave riešenia alebo o ďalšom postupe riešenia zhotoviteľom prostredníctvom automatizovaného prepojenia servicedeskových systémov objednávateľa a zhotoviteľa,
5.6 servisná doba sa považuje za ukončenú zo strany objednávateľa zaslaním informácie o odstránení vady (chyby) vrátane popisu riešenia zo strany zhotoviteľa prostredníctvom automatizovaného prepojenia servicedeskových systémov objednávateľa a zhotoviteľa a potvrdením vyriešenia hlásenia za stranu objednávateľa podľa pravidiel dohodnutých projektovými manažérmi,
5.7 pri vadách (chybách), ktoré sa nedajú odstrániť v tomto termíne, sa objednávateľ a zhotoviteľ dohodnú v tomto čase na ďalšom postupe; do servisnej doby sa nezapočítavajú dni pracovného voľna, pracovného pokoja a štátom uznané sviatky.
b6 Inštalácia opravných verzií IS u objednávateľa
Inštalácia opravných verzií je vykonávaná v mieste sídla objednávateľa Sociálna poisťovňa, ústredie, Ul. 29. augusta 8 a 10, Bratislava.
b7 Podmienky poskytovania podpory IS
Zhotoviteľ poskytne služby uvedené v bode b) za v zmluve dohodnutú paušálnu cenu. Podkladom k schvaľovaniu faktúry bude protokol o paušálnej podpore s evidenčným zoznamom prijatých hlásení incidentov, konzultácií, súčinností pri riešení problémov súvisiacich s NASP a odstraňovania vád (chýb) NASP a stav ich riešenia v protokole uvedenom v prílohe č. 3 k tejto zmluve.
Tabuľka č. 2. Zoznam kontaktných osôb
Meno Priezvisko | Oblasť | Tel. číslo | |
Centrálny dispečing | odstraňovanie vád, zasielanie hlásení konzultácie | x000 000000000 | |
Projektový manažér objednávateľa | |||
Tímový manažér zhotoviteľa |
c) Rozvoj NASP v maximálnom rozsahu 400 ČD počas piatich rokov (60 mesiacov) rozvoja NASP
Zhotoviteľ uskutoční rozvoj v rozsahu max. 400 ČD podľa nasledovných kategórií a ich rozsahu:
c1 zapracovávanie legislatívnych zmien
Z pohľadu koncepcie ďalšieho rozvoja NASP je nevyhnutné zabezpečiť predovšetkým realizáciu funkcionality v zmysle legislatívnych požiadaviek uvedených najmä v zákone č. 305/2013 Z. z. Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (zákon o e- Governmente) a zákona č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov a iných súvisiacich právnych predpisov.
• V rámci rozvojových aktivít bude zabezpečené, aby funkcionalita NASP bola v súlade s legislatívou pre oblasť informačnej bezpečnosti a štandardov pre informačné systémy verejnej správy a to konkrétne s:
✓ Uznesením vlády SR č. 328/2015 k návrhu Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020,
✓ Výnosom Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov,
✓ Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
✓ Zákonom č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov,
✓ Zákonom č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov,
✓ Zákonom č. 45/2011 Z. z. o kritickej infraštruktúre v znení č. 69/2018 Z. z.,
✓ Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
✓ Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. Apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Rozvoj NASP v bode c1 uskutoční zhotoviteľ v predpokladanom rozsahu 20 ČD.
c2 implementáciu zmien NASP v dôsledku hot fixov a upgradov RINA aplikácie alebo prístupového bodu
Rozvoj NASP v bode c2 uskutoční zhotoviteľ v predpokladanom rozsahu 20 ČD.
c3 Implementácia UB_BUC_1-4 podľa kap. 1.4.9 rovnakým postupom a v rovnakom rozsahu ako prebehol vývoj NASP popísaný v bode 1.4 OPZ
Rozvoj NASP v bode c3 uskutoční zhotoviteľ v predpokladanom rozsahu 150 ČD.
c4 Implementácia R_BUC_3,5,6,7 podľa kap. 1.4.9 rovnakým postupom a v rovnakom rozsahu ako prebehol vývoj NASP popísaný v bode 1.4 OPZ
Rozvoj NASP v bode c4 uskutoční zhotoviteľ v predpokladanom rozsahu 110 ČD.
c5 Integrácia NASP s prípadnými zmenami interfejsov SP, IS SP, referenčných registrov
Rozvoj NASP v bode c5 uskutoční zhotoviteľ v predpokladanom rozsahu 40 ČD.
c6 Integrácia NASP s prípadnými zmenami BUC a dátového modelu SEDov
Rozvoj NASP v bode c6 uskutoční zhotoviteľ v predpokladanom rozsahu 10 ČD.
c7 Implementácia požiadaviek, ktorých potreba objektívne vyplynie až na základe prevádzkových potrieb NASP v čase plnenia zmluvy (napr. technologický upgrade súčasnej infraštruktúry prevádzkovaného APV) alebo aplikačnej praxe používateľov NASP
Rozvoj NASP v bode c7 uskutoční zhotoviteľ v predpokladanom rozsahu 40 ČD.
c8 Implementácia požiadaviek na zefektívnenie prevádzkových nákladov objednávateľa (napr. zmena centrálnej platformy, zmena aplikačného servera).
Rozvoj NASP v bode b8 uskutoční zhotoviteľ v predpokladanom rozsahu 10 ČD.
c9 Spôsob a forma realizácie rozvoja NASP:
Objednávateľ je oprávnený počas trvania zmluvného vzťahu požadovať poskytovanie služieb pri rozvoji podľa bodov c1 až c8 v súlade so svojimi potrebami na základe písomnej objednávky. Objednávke bude predchádzať vypracovanie ponuky zhotoviteľom v rozsahu požiadaviek definovaných objednávateľom.
Zo strany zhotoviteľa budú úpravy a/alebo zmeny NASP vykonávané iba na základe návrhov, ktoré predkladá projektový manažér objednávateľa.
Ku každému návrhu na úpravu a/alebo zmenu NASP vypracuje projektový manažér zhotoviteľa najneskôr do 8 pracovných dní od jeho predloženia stanovisko podľa prílohy č. 7 k zmluve, v ktorom uvedie:
a) realizovateľnosť navrhovaných úprav a/alebo zmien NASP,
b) rozsah služieb na realizáciu navrhovanej úpravy a/alebo zmeny NASP,
c) podmienky realizácie úpravy a/alebo zmeny NASP.
Projektový manažér objednávateľa do 10 pracovných dní schváli/neschváli stanovisko zhotoviteľa k návrhu na úpravu a/alebo zmenu NASP podľa prílohy č. 7 k zmluve.
V prípade, že stanovisko zhotoviteľa k návrhu na úpravu a/alebo zmenu NASP nebude schválené, návrh na úpravu a/alebo zmenu NASP s alternatívnym riešením predloží projektový manažér zhotoviteľa, a to na najbližšom rokovaní riadiaceho výboru projektu. Riadiaci výbor projektu rozhodne na svojom zasadnutí o prijatí alebo neprijatí navrhovanej zmeny.
Po schválení, resp. prijatí zhotoviteľom predloženého návrhu na realizáciu úpravy a/alebo zmeny NASP objednávateľom podľa vyššie uvedených bodov, projektový manažér objednávateľa vypracuje objednávku, ktorú predloží na schválenie oprávnenému zástupcovi objednávateľa podľa Kompetenčného poriadku Sociálnej poisťovne. Prílohou objednávky musí byť schválená požiadavka na úpravy a/alebo zmeny podporovanej NASP podľa prílohy č. 7 k tejto zmluve.
V prípade, ak objednávateľ z objektívnych dôvodov upraví objednanú rozpracovanú požiadavku na rozvoj NASP počas jej realizácie, zo strany zhotoviteľa dôjde k prerušeniu výkonov a/alebo služieb a k spracovaniu jeho stanoviska k predloženému upravenému návrhu na úpravu a/alebo zmenu NASP, v ktorom zapracuje aj realizované výkony a/alebo služby do lehoty prerušenia týchto výkonov a/alebo služieb. Ku dňu prerušenia výkonov a/alebo služieb projektový manažér zhotoviteľa vyhotoví akceptačný protokol o vykonaných výkonoch a/alebo a predloží ho na potvrdenie projektovému manažérovi objednávateľa. Zhotoviteľ bude pokračovať v spracovaní požiadavky na úpravu a/alebo zmenu NASP až po schválení jeho nového stanoviska projektovým manažérom objednávateľa, resp. riadiaceho výboru projektu.
V prípade, ak objednávateľ z objektívnych dôvodov zruší objednanú rozpracovanú požiadavku na rozvoj NASP počas jej realizácie, zo strany zhotoviteľa dôjde k bezodkladnému ukončeniu výkonov a/alebo služieb s tým, že náklady zhotoviteľa do momentu zrušenia úpravy/zmeny budú uhradené zo strany objednávateľa v rozsahu skutočne realizovaných služieb stanovených v počte ČD/ČH na základe potvrdeného akceptačného protokolu o vykonaných výkonoch a/alebo službách.
Realizované úpravy a/alebo zmeny NASP bude zhotoviteľ odovzdávať objednávateľovi vykonaním odovzdávacích testov.
Odovzdávacie testy budú vykonávané podľa špecifikácie schválenej projektovými manažérmi oboch zmluvných strán.
Ak sa pri odovzdávacom teste vyskytnú vady (chyby), ktoré budú znemožňovať používanie realizovaných úprav a/alebo zmien NASP, po odstránení týchto vád (chýb) sa vykoná opakovaný odovzdávací test.
Ak sa pri odovzdávacom teste nevyskytnú vady (chyby), realizácia úprav a/alebo zmien NASP sa bude považovať za vykonanú a za odovzdanú objednávateľovi. Projektoví manažéri podpíšu zápisnicu o výsledkoch odovzdávacieho testu ako aj akceptačný protokol o prevzatí úpravy a zmeny NASP do prevádzky. Pri prevzatí úpravy a/alebo zmeny funkcionality NASP do prevádzky bude objednávateľovi odovzdaná aktualizácia používateľskej, administrátorskej a prevádzkovej dokumentácie.
Faktúra za plnenia bude vystavená po odovzdaní úprav a/alebo zmien NASP do prevádzky. Podkladom k schváleniu úhrady tejto faktúry bude podpísaný akceptačný protokol o prevzatí úprav a/alebo zmien NASP do prevádzky.
Predpokladané rozsahy človekodní na poskytovanie služieb pri rozvoji podľa bodov c1 až c8 vyjadrujú predpokladanú technickú náročnosť a sú iba informatívneho charakteru. Počas plnenia zmluvy ich možno upraviť, pričom celkový počet človekodní určený pre služby rozvoja nebude prekročený. Objednávateľ určí konečný rozsah človekodní služieb pri rozvoji podľa bodov c1 až c8 v prislúchajúcej písomenj objednávke, ktorá sa môže týkať jedného, viacerých alebo všetkých bodov c1 až c8.
1.5 Popis súčasného stavu IS v Sociálnej poisťovni
V súčasnosti sa dáta na účely komunikácie so zahraničnými inštitúciami čerpajú z IS SP buď automatizovane alebo ručne. Táto komunikácia prebieha papierovo, prostredníctvom E- formulárov. Cieľom EESSI je nahradiť papierovú komunikáciu elektronickou vo formáte založenom na XML, a to presne definovanými postupmi (BUC).
Systém EESSI bol navrhnutý Európskou komisiou hlavne na účely medzištátnych výmen, avšak niektoré dokumenty je nutné vymieňať vnútroštátne nad rámec EESSI (viď Požiadavky na aplikáciu NASP, kapitola 1.4 OPZ). Je to nutné z dôvodu potreby súčinnosti na dokončenie niektorých prípadov, resp. vzájomnej informovanosti medzi inštitúciami.
V súčasnosti sa používajú v Sociálnej poisťovni nasledovné informačné systémy:
Na evidenciu podaní, databázu údajov a výmenu dokumentov, ktorú bude zabezpečovať NASP priamo alebo prostredníctvom rozhraní s IS SP a referenčnými registrami, používa SP v súčasnosti IS ASSR, IS REF 2012, IS JVP a AIS DP.
Aplikačné programové vybavenie (APV) pre „Automatizovaný systém správy registratúry“ (ASSR) je softvérové riešenie pre oblasť správy registratúrnych záznamov a spisov. ASSR je najmä podpora evidencie a manipulácie so záznamami a spismi v súlade s požiadavkami legislatívy platnej na úseku archívov a registratúr. Z hľadiska systému správy registratúry je to najmä evidencia doručených záznamov, ich vkladanie do spisu, spracovanie spisu a podpora odosielania záznamov. ASSR podporuje aj archiváciu registratúrnych záznamov a spisov.
ASSR je nasadený na sledovanie celoživotného cyklu registratúrneho záznamu alebo spisu, ktorý v sebe zahŕňa celú škálu úkonov od prijatia záznamu, cez jeho evidovanie, tvorbu, obeh, až po uloženie v príručnej registratúre, respektíve v registratúrnom stredisku a následné vyradenie po uplynutí lehôt uloženia. ASSR je komplexným systémom, ktorý vyžaduje aktívny prístup všetkých používateľov podieľajúcich sa na spracovaní a vybavovaní záznamov a spisov. Prostredníctvom ASSR je zabezpečované automatizované odosielanie a prijímanie ePodaní z/do eSchránky verejného obstarávateľa v zmysle zákona o eGovernmente.
Z pohľadu architektúry ide o robustnú aplikáciu s vysokou dostupnosťou prevádzkovanou na dvoch hardvérových uzloch. Aktuálna záťaž predstavuje cca 4500 používateľov v ústredí a na pobočkách SP.
Technológia: intranetová aplikácia Java alebo aplikácia na platforme umožňujúcej rovnocennú kompatibilitu s IS SP v porovnaní s platformou Java.
NASP musí byť integrovaná s IS ASSR.
APV REF2012 – Register európskych formulárov – slúži na evidenciu, správu a vydávanie formulárov o uplatniteľnej legislatíve pri vysielaní zamestnancov a SZČO do štátov Európskej únie. Ide o formuláre E101 a PD A1 týkajúce sa legislatívy štátov. Používateľom sú útvary SP
– odbor poistného v ústredí a útvary poistného na pobočkách (cca 100 používateľov). IS poskytuje zamestnancom SP v ústredí i na pobočkách tieto služby:
✓ Zaevidovanie novej žiadosti,
✓ Vystavenie formulára E101,
✓ Vystavenie formulára PD A1,
✓ Oprava/zmena údajov na žiadosti,
✓ Oprava/zmena údajov na formulári,
✓ Tlač formulárov E101 resp. PD A1,
✓ Služba na poskytovanie prehľadov a zoznamov,
✓ Poskytovanie informácií pre externé organizácie prostredníctvom webovej služby. Technológia: intranetová aplikácia, XXX.XXX, C#, databáza MSSQL, webové služby NASP nahradí IS REF2012.
IS JVP spravuje údaje o výbere poistného od 1. januára 2004. Slúži pre príjem, identifikáciu, párovanie a rozúčtovanie platieb do jednotlivých fondov SP v súlade so znením zákona
o sociálnom poistení, spracovanie mesačných výkazov poistného a príspevkov, registračných
listov fyzických osôb a zamestnávateľov, mesačné evidovanie a spracovanie údajov od platiteľov poistného o individuálnych platbách poistného za jednotlivých poistencov a zamestnancov platiteľa poistného na úrazové poistenie, správa pohľadávok, vydávanie rozhodnutí, kontrolnú činnosť a pod.
Technológia: Uniface, DB Oracle NASP musí byť integrovaná s IS JVP.
Administratívny informačný systém dôchodkového poistenia (AIS DP) je súbor aplikačných programových vybavení slúžiaci na podporu agendy dôchodkového poistenia. AIS DP pozostáva z nasledovných APV:
1) APV ŽoD – Žiadosť o dôchodok
2) APV Pisáreň
3) APV EZ – Exekučné zrážky
4) APV AIS pre JVP
5) APV OAS – Optický archivačný systém
6) APV eELDP – elektronický Evidenčný list dôchodkového poistenia
7) APV NUS – Nové určenie sumy
1.5.4.1 Technická špecifikácia riešenia AIS DP
Popis technickej infraštruktúry prevádzkovaných systémov APV ŽoD, APV Pisáreň, APV EZ, AIS pre JVP, APV eELDP, APV NUS
Aplikačná vrstva
Na platforme Oracle Exalogic s použitím technológie WebLogic a platforme WIN 2012 R2 pre Filenet P8 a použitím technológie Weblogic je prevádzkované interné prostredie Pisáreň – zabezpečenie automatizovaného spracovania dokumentov výstupnej korešpondencie v rámci agendy dôchodkového poistenia, EZ – Exekučné zrážky a AIS pre JVP, APV eELDP, APV NUS, integrácia APV EZ s ASSR a s IS SV, integrácia APV eELDP s IS DP a s IS JVP, integrácia APV NUS s IS DP.
Na platforme Oracle Exalogic s použitím technológie WebLogic je prevádzkované interné prostredie pre ŽoD – zabezpečenie spisovania vyhotovovania žiadosti o dôchodok z 1. piliera, a interné a externé prostredie pre XxX XX – zabezpečenie spisovania a vyhotovenia žiadosti o dôchodok z 2. piliera z prostredia objednávateľa (interné prostredie) a DSS (externé prostredie), integrácia s IS SDS, IS DP a CIPS.
Aplikácie sú prevádzkované na jednom dvojnodovom clustry na platforme Oracle Exalogic a jednom node na platforme WIN 2012 R2.
Databázová vrstva
Databázová vrstva pozostáva z Oracle DB, ktorá beží na platforme Oracle Exadata. Jedná sa o štvornódový cluster. Databáza slúži na zápis a čítanie dát AIS.
Popis technickej infraštruktúry APV OAS
Na platforme AIX 7.1.0.0 s použitím technológie FileNet, na platforme Oracle Exalogic s použitím technológie WebLogic a na platforme WIN 2012 R2 pre Filenet P8 s použitím technológie WebLogic je prevádzkované interné prostredie OAS.
Aplikácia je prevádzkovaná na jednom node na platforme AIX 7.1.0.0, na jednom node na platforme Oracle Exalogic a na jednom node na platforme WIN 2012 R2.
Databázová vrstva pozostáva z Informix DB (na jednom node), ktorá beží na platforme AIX
7.1.0.0 a z Oracle DB, ktorá beží na platforme Oracle Exadata (jedná sa o štvornódový cluster). Databázy slúžia na zápis a čítanie dát poist1 a IDB.
1.5.4.2 Architektúra AIS DP
Architektúra AIS DP je popísaná vo forme komponentového modelu. Komponentový model obsahuje zoznam komponentov, ktoré tvoria popis riešenia AIS DP. Zároveň sú identifikované rozhrania, ktoré tieto komponenty publikujú pre vzájomnú komunikáciu a vzájomné väzby medzi komponentmi.
1.5.4.3 Komponenty systému AIS DP
1.5.4.3.1 Informačný systém na aplikačné programové vybavenie Žiadosť
o dôchodok (ďalej aj „APV ŽoD“)
APV ŽoD pozostáva z nasledovných častí, a to z APV ŽoD I a APV ŽoD II, APV DV.
• APV ŽoD I – aplikácia, ktorá umožňuje spisovanie žiadosti o dôchodok z I. piliera používateľmi objednávateľa
• APV ŽoD II – aplikácia, ktorá umožňuje spisovanie, prijímanie a evidovanie žiadosti
o dôchodok z II. piliera používateľmi objednávateľa a používateľmi dôchodkových správcovských spoločností (DSS), zabezpečuje komunikáciu medzi objednávateľom a DSS v rámci Centrálneho informačného ponukového systému (CIPS).
• APV DV – aplikácia (kalkulačka) na vypočítanie alebo overenie dôchodkového veku, ktorá je zverejnená na internetovej stránke Sociálnej poisťovne (SP).
APV ŽoD obsahuje moduly:
• moduly, ktoré umožňujú spracovanie žiadosti v APV ŽoD I a v APV ŽoD II
• modul pre výpočet dôchodkového veku (DV)
• moduly integrácie APV ŽoD pre I. pilier:
o integračné rozhranie so systémom IS NP (IS nemocenského poistenia)
o integračné rozhranie so systémom IS SDS (IS starobného dôchodkového sporenia)
o integračné rozhranie so systémom IS PvNDP (IS poistenie v nezamestnanosti, garančné poistenie)
o integračné rozhranie so systémom IS DAÚP (IS dávok a úrazového poistenia)
o integrácia s modulom pre výpočet dôchodkového veku.
• moduly integrácie APV ŽoD pre II. pilier
o integračné rozhranie so systémom CIPS (centrálny informačný ponukový systém)
o integračné rozhranie so systémom IS SDS (IS starobného dôchodkového sporenia)
o integračné rozhranie so systémom IS JVP (IS jednotného výberu poistného)
o integračné rozhranie so systémom IS DP (IS dôchodkového poistenia)
o integrácia s modulom pre výpočet dôchodkového veku.
1.5.4.3.2 Aplikačné programové vybavenie na správu katalógu šablón a na automatizované spracovanie dokumentov výstupnej korešpondencie na základe vytvorených elektronických formulárov s interaktívnym výberom osobných a adresných údajov klienta Sociálnej poisťovne (ďalej aj „APV Pisáreň“)
APV Pisáreň obsahuje moduly:
• moduly pre správu šablón a automatizované spracovanie dokumentov výstupnej korešpondencie z osobných a adresných údajov klienta
• integračné rozhranie so systémom IS DP (IS dôchodkového poistenia).
1.5.4.3.3 Aplikačné programové vybavenie Exekučné zrážky (ďalej aj „APV EZ“)
Aplikácia umožňuje evidenciu a realizáciu exekučných zrážok z dôchodkov so sledovaním rozhodujúcich skutočností, vykonávanie hromadných prepočtov exekučných zrážok z dôchodkov po zmene životného minima a po zvýšení dôchodkov. Prostredníctvom aplikácie sa vykonáva aj inventarizácia zrážok vykonávaných z dôchodkových dávok.
APV EZ obsahuje moduly:
• moduly, ktoré umožňujú spracovanie exekučných zrážok z dôchodkov
• moduly integrácie APV EZ
o integračné rozhranie so systémom IS DP (IS dôchodkového poistenia –výmena údajov s IS DP – evidencie EVD, Domovy, Zahraničie)
o integračné rozhranie so systémom SV (Správny výkon).
o integračné rozhranie so systémom ASSR (odosielanie dokumentov do eSchránok, preberanie informácií o neodoslaných dokumentoch).
1.5.4.3.4 Aplikačné programové vybavenie pre Administratívny informačný systém pre jednotný výber poistného (ďalej aj „APV AIS pre JVP“)
Predmetom podpory v rámci tejto zmluvy sú časti:
• evidencia došlých podaní pre JVP,
• číselníky AIS - správa OGS, správa používateľov, typy dokumentov.
1.5.4.3.5 Aplikačné programové vybavenie Optický archivačný systém (ďalej aj
„APV OAS“).
Aplikačné programové vybavenie OAS pozostáva z modulov:
• OAS Skenovanie
• OAS Sprístupnenie
• OAS Dispečer
• OAS Operátori (Denná kontrola, zmena rodného čísla)
• OAS Indexácia, verifikácia, dispečer
• OAS Servis pre prevádzkových programátorov
• moduly integrácie APV OAS
o integračné rozhrania so systémom IS DP (IS dôchodkového poistenia)
▪ poskytovanie eELDP a kumulatívov eELDP
▪ integračný komponent na odosielanie zoznamu údajov výziev na preukázanie skutočností rozhodujúcich na nárok na minimálny dôchodok vrátených bez vyplnenia do súborového rozhrania s IS DP
▪ integračný komponent na odosielanie zoznamu automaticky zapísanej návratnosti potvrdení o žití.
• modul prenosu údajov do IS DP
V rámci podpory APV OAS sú do technickej podpory zahrnuté moduly OAS Skenovanie, OAS Sprístupnenie, OAS Dispečer, OAS Operátori a rozhrania OAS pre komunikáciu s inými IS.
1.5.4.3.6 Aplikačné programové vybavenie pre evidenciu a spracovanie elektronických evidenčných listov dôchodkového poistenia Sociálnej poisťovne (ďalej aj „APV eELDP“)
APV eELDP pozostáva z nasledovných častí:
1. pre vyhotovovanie elektronických ELDP pre špeciálne identifikovaných poistencov (poberateľov dávok dôchodkového poistenia s dôchodkovým poistením po poslednej zmene dávok dôchodkového poistenia) z údajov evidovaných v SP.
2. pre spracovanie elektronických ELDP za zamestnancov od zamestnávateľov a za SZČO a DPO.
Predmetom podpory v rámci tejto zmluvy sú:
• moduly pre vytvorenie eELDP z údajov evidovaných v systéme pre výber poistného (IS JVP)
o interaktívne vytvorenie eELDP
o hromadné vytvorenie eELDP
• modul pre spracovanie elektronických ELDP za zamestnancov od zamestnávateľa
• modul na interaktívne vyhotovenie eELDP pre SZČO a DPO
• modul na vyhotovenie a spracovanie záznamov konverzie údajov zo spísaných žiadosti o dôchodok
• modul na odoslanie emailových notifikácií
• moduly integrácie a to:
o integračné rozhranie APV Registratúra
o integračné rozhranie APV OAS Sprístupnenie
o integračné rozhranie APV OAS - Dispečer
o integračné rozhranie so systémom IS JVP
o integračné rozhranie so systémom IS DP
o integračné rozhranie s IS SES
o integračné rozhrania s APV ŽoD I
1.5.4.3.7 Aplikačné programové vybavenie pre elektronické spracovanie vstupno/výstupných dokumentov súvisiacich s prepočtom starobných dôchodkov (ďalej aj „APV NUS“ – APV Nové určenie sumy) v rámci implementácie úprav vyplývajúcich z legislatívnych zmien novely zákona
o sociálnom poistení
APV NUS zahŕňa moduly:
• modul pre individuálne spracovanie prepočtu starobných dôchodkov
• modul pre automatické hromadné spracovanie prepočtu starobných dôchodkov
• modul integrácie:
o integračné rozhranie so systémom IS DP
1.5.5 Zálohovanie v SP
Databázy agendových systémov, ktoré sú umiestnené na Oracle Exadata (napr. ASSR a JVP), sa zálohujú pomocou systému EMC Networker na úložisko EMC DataDomain 2500 ako primárna záloha a odtiaľ sa záloha následne replikuje na dve páskové knižnice. Raz týždenne sa vykonáva kompletná záloha, ostatné dni sa vykonáva inkrementálna záloha a záloha logov. Záloha sa uchováva po dobu 14 dní.
Agendové systémy, ktoré majú databázu SQL server (napr. REF2012), sa zálohujú na rovnakom diskovom poli kde sú aj dáta (1x týždenne kompletná záloha, ostatné dni logy). Záloha sa uchováva po dobu 10 dní.
Centrálny systém podpory prevádzky (CSPP) je nástrojom pre zabezpečovanie prevádzky IT služieb poskytovaných Sociálnou poisťovňou tak pre interných používateľov ako aj v oblasti sociálneho poistenia pre odvádzateľov poistného, poistencov, zhotoviteľov zdravotnej starostlivosti a partnerské inštitúcie a rezorty. Systém pre monitoring je rozvíjaný od roku 2005 a od roku 2008 bol v Sociálnej poisťovni zavedený systém pre dohľad nad prevádzkou IT služieb v časti service manažment.
CSPP pozostáva z dvoch základných častí:
i. Monitoring – Automatické sledovanie a spracovanie udalostí v IT infraštruktúre prostredníctvom monitorovacích nástrojov
ii. Service manažment(ServiceDesk) – Procesné riadenie IT služieb podporené v software nástrojmi.
Obe časti sú riešené ako samostatné, pričom každá z nich má vlastnú technickú a technologickú infraštruktúru.
Monitorovací systém IS SP je budovaný s cieľom podpory prevádzky IS SP s orientáciou na poskytované IT služby, ktoré využíva cca 140.000 externých (v režime 7x24) a cca 5.000 interných používateľov (7x12). Nasadený a postupne rozvíjaný je od roku 2005. Monitoring je postavený na technológii ZABBIX a monitoruje vybrané časti informačných systémov Sociálnej poisťovne.
Aplikačný monitoring sa vykonáva pomocou aplikácie TESTPARTNER 6.1 (6.3) a .vbs skriptov.
Systémový monitoring je zrealizovaný pomocou nástroja ZABBIX, ktorý patrí do kategórie monitorovacích nástrojov, spadajúcich pod GPL licenciu. Rozhranie je veľmi jednoduché a jednoducho ovládateľné. Pre rozšírené možnosti sledovania ponúka Zabbix špeciálneho agenta, ktorý sa nainštaluje na sledované zariadenie a pomocou vytváraných metrík zabezpečuje kontrolu HW vybavenia IS SP a monitoring OS IS SP.
Sieťový monitoring pomocou monitorovacieho nástroja SOLARWINDS zabezpečuje dohľad nad sieťovými prvkami v infraštruktúre Sociálnej poisťovne. Používajú sa moduly sieťového monitoringu Solarwinds Network Performance monitor a Solarwinds Netflow Traffic Analyzer.
2.1 Riadenie projektu
Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy2. Objednávateľ definuje organizáciu projektu, organizačné role a ich obsadenie, projektovú dokumentáciu a procesy riadenia internými predpismi SP. Objednávateľ môže v manažmente projektu angažovať tiež tretie osoby do projektových rolí a na výkon vybraných činností.
Projekt je spolufinancovaný z prostriedkov Európskej únie, a preto sú pre projekt podmienky, procesy, princípy definované v tomto dokumente a jeho prílohách a najmä termíny uvedené v bode 1.4.10 Etapy vývoja NASP pre zhotoviteľa záväzné.
Projekt bude riadený v súlade s internou smernicou riadenia projektov SP.
V súčinnosti s PM SP zhotoviteľ v iniciálnej fáze projektu vypracuje detailný popis odovzdávaných produktov a služieb, vrátane popisu kontroly ich kvality a plánu kontroly kvality. Etapy vývoja NASP podľa bodu 1.4.10 sú ukončené vydaním potvrdenia o prevzatí podpísaným PM SP.
2.2 Požiadavka na formát výstupov projektu
dokumenty – zhotoviteľ vytvorí požadované dokumenty a odovzdá ich projektovému manažérovi objednávateľa v editovateľnom formáte,
modely – zhotoviteľ vytvorí požadované modely v príslušnej notácii Archimate, UML, BPMN a pod. a odovzdá ich v editovateľnom formáte pre SP,
testovacie scenáre – zhotoviteľ vytvorí testovacie scenáre pre komplexné otestovanie celej funkcionality systému,
videotutoriály – zhotoviteľ vytvorí vizuálne návody pre používateľov pre používanie celej funkcionality systému,
software – zhotoviteľ vytvorí aplikačný software tak, aby realizoval aplikačnú podporu požiadaviek používateľov SP a v súlade s licenčnými podmienkami uvedenými v zmluve.
2 Aktualizovaná metodika projektového riadenia projektov informatizácie verejnej správy
AD | Active Directory |
AP | Prístupový bod |
API | Aplikačný programový interfejs |
AS | Aplikačný server |
ASSR | Automatizovaný aystém správy registratúry |
BMI | Business Messaging Interface |
BUC | Business Use Case |
ČD | Človekodeň/8 človekohodín |
ČH | Človekohodina |
CMS | Case Management System |
CPI | Case Processing Interface |
CSPP | Centrálny systém podpory prevádzky Sociálnej poisťovne |
CSN | Centrálny servisný nód |
EESSI | Elektronická výmena informácií o sociálnom zabezpečení |
EZU | Elektronický zber údajov |
GUI | Graphical User Interface |
HTTP | Hyper Text Transfer Protocol |
HW | Hardware |
IFO | Identifikačné číslo fyzickej osoby |
IP | Integračná platforma |
IPAP | Medzinárodná časť AP |
IR | Institution Repository (adresár inštitúcií) |
IS | Informačný systém |
IS SP | Informačné systémy Sociálnej poisťovne |
JVP | Jednotný výber poistného |
MPSVR | Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky |
NASP | Národná aplikácia Sociálnej poisťovne |
NPAP | Národná časť prístupového bodu |
PvN | Poistenie v nezamestnanosti |
RA | Referenčný register adries |
REST | Representational State Transfer |
RDBMS/DBMS | (Relačný) Databázový manažment systém |
RFO | Referenčný register fyzických osôb |
RINA | Reference Implementation of National Aplication |
RPO | Referenčný register právnických osôb |
RR | Referenčný register verejnej správy vo všeobecnosti |
SED | Štruktúrovaný elektronický dokument |
SI | Sekcia informatiky |
SLA | Service Level Agreement |
SP | Sociálna poisťovňa |
SQL | Štruktúrovaný jazyk dopytu do RDBMS |
SW | Software |
ÚPSVAR | Ústredie práce, sociálnych vecí a rodiny |
ÚDZS | Úrad pre dohľad nad zdravotnou starostlivosťou |
WAS | Web Application Server |
WS ŽoD | Web služby Žiadosť o dôchodok |
Príloha č. 1 k časti B.1 Opis predmetu zákazky súťažnch podkladov
ZOZNAM POUŽITÝCH LICENCOVANÝCH A OPEN-SOUCE SOFTVÉROVÝCH TECHNOLÓGIÍ A ICH STRUČNÝ POPIS
P.č. | Názov/verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
a | b | c | d | e | f | g | h | |
1. | ||||||||
2. | ||||||||
3. | ||||||||
4. | ||||||||
5. | ||||||||
6. | ||||||||
7. | ||||||||
8. | ||||||||
9. | ||||||||
10. |
Príloha č. 2 k časti B.1 Opis predmetu zákazky súťažnch podkladov
PREDPOKLADANÉ HARDVÉROVÉ A SOFTVÉROVÉ NÁROKY NASP NA TECHNICKÉ PROSTREDIE
Patforma NASP (Hyper V alebo Power VM) | |
Celkové predpokladané nároky pamäť RAM (v GB) | |
Celkové predpokladané nároky miesto na úložisko (v GB) | |
Celkové predpokladané nároky CPU (počet core) | |
Stručné zdôvodnenie (prínos) použitej platformy: | |
Typ a verzia operačného systému | |
Licencie (názov,typ a počet užívateľov) | |
Stručné zdôvodnenie (prínos) použitej technológie: | |
Typ a verzia aplikačnej platformy (JAVA alebo ekvivalent) | |
Licencie (názov,typ a počet užívateľov) | |
Stručné zdôvodnenie (prínos) použitej platformy: | |
Typ a verzia databázového (DTB) systému | |
Licencie (názov,typ a počet užívateľov) | |
Stručné zdôvodnenie (prínos) použitej platformy: | |
Príloha č. 1B - Technické riešenie – ponuka zhotoviteľa
Zoznam dokladov/informácií predložených v ponuke
vo vzťahu k s plneniu požiadaviek na opis predmetu zákazky
OBSAH
3 Zoznam dokladov/informácií predložených v ponuke 7
3.1 Zoznam použitých softvérových technológií 7
3.2 Parametre virtualizačnej platformy 12
3.3 Dokumenty podľa bodu 1.4.6 časti B.1 Opis predmetu zákazky (OPZ) SP 13
3.3.1 Grafický návrh Enterprise architektúry riešenia NASP 13
3.3.1.1 International Domain 15
3.3.1.2 AP SK 15
3.3.1.3 NASP/RINA 15
3.3.1.4 NASP Používateľ/Clerk 15
3.3.1.5 Infraštruktúra - monitoring 15
3.3.2 Návrh popisu základnej architektúry riešenia NASP 16
3.3.2.1 Biznis návrh architektúry 16
3.3.2.1.1 Identifikácia okruhov biznis procesov 16
3.3.2.1.2 Identifikácia procesov NASP 16
3.3.2.1.3 Identifikácia procesov ISSP 19
3.3.2.1.4 Identifikácia procesov RFO/RPO/RA 19
3.3.2.1.5 Implementácia funkcionality REF2012 20
3.3.2.2 Aplikačný návrh architektúry 21
3.3.2.2.1 NASP Databáza 21
3.3.2.2.2 NASP Business Logic Module 22
3.3.2.2.3 NASP User Interface 23
3.3.2.2.4 REST Services 23
3.3.2.2.5 External Services 23
3.3.2.2.6 Systémy mimo NASP 23
3.3.2.3 Dátový návrh architektúry 25
3.3.2.3.1 Biznis požiadavky na dátovú bázu systému NASP 25
3.3.2.3.2 Druhy dátových úložísk NASP 25
3.3.2.3.3 Fyzická lokalizácia údajov systému NASP 26
3.3.2.4 Technický návrh architektúry 27
3.3.2.4.1 Logický pohľad 27
3.3.2.4.2 Bezpečnosť 28
3.3.2.4.3 Základné mapovanie na produkty 29
3.4 Vlastný návrh plnenia predmetu zákazky 32
3.4.1 Výstupné produkty projektu 32
3.4.1.1 Analýza a návrh riešenia 32
3.4.1.2 Implementácia a testovanie 33
3.4.1.3 Roll out, migrácia a stabilizácia 34
4 PRÍLOHY 40
Zoznam obrázkov
Obr. č.1 Grafický návrh Enterprise architektúry riešenia NASP str.14
Obr. č.2 Základné business procesy NASP str.19
Obr. č.3 Aplikačný návrh architektúry NASP str.21
Obr. č.4 Technická architektúra – Logický pohľad str.27
Obr. č.5 Technická architektúra – Produkty str.29 Obr. č.6 Technická architektúra – Autentifikácia str.31 Obr. č.7 Riadenie projektu - celkový pohľad str.37
3 Zoznam dokladov/informácií predložených v ponuke
Uchádzač vo vzťahu k s plneniu požiadaviek na opis predmetu zákazky v ponuke predloží:
3.1 Zoznam použitých softvérových technológií (podľa Prílohy č. 1 k časti B.1 Opis predmetu zákazky súťažných podkladov).
Obsahom kapitoly je uvedený zoznam predpokladaných hlavných open-source technológií, ktoré budú použité v rámci riešenia pre NASP.
ZOZNAM POUŽITÝCH LICENCOVANÝCH A OPEN-SOUCE SOFTVÉROVÝCH TECHNOLÓGIÍ A ICH STRUČNÝ POPIS
P.č. | Názov verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
a | b | c | d | e | f | g | h | i |
Dojo Framework – | nie (AFL and | Framework na | ||||||
custom Gratex build | BSD license) | prezentačnej | ||||||
1 | založený na dojo | UI vrstve, | ||||||
v1.9 | open-source a | |||||||
skúsenosti | ||||||||
dodávateľa s |
P.č. | Názov verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
touto platformou | ||||||||
2 | HAProxy | Nie (GNU, GPLv2) | SSL terminácia, primárny balancer a URL rooting rules, open- source | |||||
3 | Keepalived | Nie (GNU, GPLv2) | Loadbalancing a vysoká dostupnosť medzi HAProxy nodmi, open- source | |||||
4 | Apache HTTP Server v 2.4 | Nie (The Apache License, Version 2.0) | HTTP server poskytujúci statické resources, |
P.č. | Názov verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
rooting na aplikačné servre, open- source | ||||||||
5 | Apache Tomcat 8.5 | Nie (The Apache License, Version 2.0) | Aplikačný server pre strednú a prezentačnú vrstvu | |||||
6 | Open JDK8 | Nie (GNU, GPLv2) | Runtime pre aplikačnú strednú a prezentačnú vrstvu, open- source | |||||
7 | PostgreSQL JDBC Driver v42 | Nie (BSD 2- clause "Simplified" License) | Ovládač na komunikáciu aplikačného servra |
P.č. | Názov verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
s PostgreSQL databázou | ||||||||
8 | Spring JDBC 5.0 | nie (The Apache Software License, Version 2.0) | Abstraktný framework na strednej vrstve pre JDBC volania, open- source | |||||
9 | Spring Framework 5.0 | nie (The Apache Software License, Version 2.0) | Enterprise Java Framework na strednej vrstve, open-source | |||||
10 | Spring Security 5.0 | nie (The Apache Software License, Version 2.0) | Autorizácia a autentifikácia na strednej vrstve, open- source |
P.č. | Názov verzia softvérovej technológie | Licencovaný softvér tretích strán (áno/nie) | Názov licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov dodávateľa licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Typ licencie (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Počet licencií (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Názov podpory, a jej cena za rok (vyplní uchádzač iba v prípade, ak v stĺpci „c“ uvedenie možnosť „áno“) | Miesto v architektúre a technické a ekonomické zdôvodnenie tejto voľby |
11 | Hazelcast 3.10 | nie (The Apache Software License, Version 2.0) | Distribuovaná cache na strednej vrstve, open-source | |||||
12 | Logback 1.2.3 | Nie (Eclipse Public License v1.0, GNU Lesser General Public License) | Logovacie API na strednej vrstve, open- source | |||||
13 | JSON Schema validator 2.2 | Nie (LGPLv3) | Implementácia JSON validátora na strednej vrstve, open-source | |||||
14 | PosgreSQL DB v10 | Nie (PostgreSQL License) | Relačná databáza, open-source |