UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE!
UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní.
o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Národná rada Slovenskej republiky sa uzniesla na tomto zákone:
Základné ustanovenia
(1)
Tento zákon ustanovuje
a)
organizáciu správy informačných technológií verejnej správy,
b)
práva a povinnosti orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy, ...
c)
základné požiadavky kladené na informačné technológie verejnej správy a na ich správu.
(2)
Tento zákon sa nevzťahuje na informačné technológie verejnej správy, ktoré sa týkajú zabezpečenia obrany ...
(3)
Na informačné technológie verejnej správy sa vzťahuje osobitný predpis,3) ak tento zákon v § 18 až 22 ...
(4)
Tento zákon sa v rozsahu ustanovenom osobitnými predpismi4) vzťahuje aj na osoby, o ktorých to tieto ...
(1)
Informačnou technológiou je na účely tohto zákona prostriedok alebo postup, ktorý slúži na spracúvanie ...
(2)
Informačným systémom je na účely tohto zákona funkčný celok zabezpečujúci cieľavedomú a systematickú ...
(3)
Informačnou technológiou verejnej správy je informačná technológia v pôsobnosti správcu podporujúca ...
(4)
Informačným systémom verejnej správy je informačný systém v pôsobnosti správcu podporujúci služby verejnej ...
(5)
Správcom na účely tohto zákona je ten orgán riadenia, ktorého za správcu informačnej technológie verejnej ...
(6)
Prevádzkovateľom je na účely tohto zákona správca, osobitným predpisom ustanovený orgán riadenia alebo ...
Na účely tohto zákona sa ďalej rozumie
a)
informačnou činnosťou získavanie, zhromažďovanie, spracúvanie, sprístupňovanie, poskytovanie, prenos, ...
b)
metainformačným systémom verejnej správy informačný systém verejnej správy, prostredníctvom ktorého ...
c)
centrálnym metainformačným systémom verejnej správy informačný systém verejnej správy, ktorého obsahom ...
d)
nadrezortným informačným systémom verejnej správy informačný systém verejnej správy, ktorý do hierarchicky ...
e)
neverejnou časťou informačného systému verejnej správy časť informačného systému verejnej správy prístupná ...
f)
infraštruktúrou technologicko-komunikačné prostredie zabezpečujúce implementáciu a prevádzkovanie informačných ...
g)
integrovanou infraštruktúrou koordinovane budovaná a prevádzkovaná infraštruktúra zabezpečujúca prevádzku ...
h)
centrálnou informačnou infraštruktúrou nadrezortné informačné systémy v správe ústredného orgánu štátnej ...
i)
technologickou infraštruktúrou sústava vzájomne prepojených technických prostriedkov a programových ...
j)
komunikačnou infraštruktúrou káblové, bezdrôtové, optické a iné prepojenia, pasívne prepojovacie prvky ...
k)
službou verejnej správy výkon právomocí, práv a povinností orgánu riadenia, ktorej rozsah a spôsob výkonu ...
l)
elektronickou službou verejnej správy elektronická komunikácia s orgánom riadenia pri vybavovaní podania, ...
m)
službou vo verejnom záujme výkon právomocí, práv a povinností orgánu riadenia, ktorej rozsah ustanovuje ...
n)
verejnou službou činnosť orgánu riadenia, ktorej rozsah a spôsob výkonu ustanovuje osobitný predpis ...
o)
úsekom verejnej správy vecná oblasť, v ktorej právomoci, práva a povinnosti orgánu riadenia, ako aj ...
p)
agendou verejnej správy ucelený súhrn činností na konkrétnom úseku verejnej správy, ktoré vrátane spôsobu ...
q)
životnou situáciou udalosť v živote fyzickej osoby alebo v životnom cykle právnickej osoby, ktorá je ...
r)
číselníkom zoznam prípustných hodnôt údajového prvku, z ktorého sa hodnota preberá na základe definovaného ...
s)
webovou stránkou online dostupné miesto na sieti, najmä na internete, sprístupňované prostredníctvom ...
t)
webovým sídlom ucelený súbor webových stránok v pôsobnosti jedného správcu, ktorý má pridelenú najmenej ...
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad podpredsedu ...
a)
zabezpečuje úlohy národného prevádzkovateľa centrálnej informačnej infraštruktúry a centrálnej komunikačnej ...
b)
vykonáva správu, prevádzku a rozvoj vládnej dátovej siete Govnet (ďalej len „Govnet“).
§ 5
Organizácia správy informačných technológií verejnej správy
(1)
Správu informačných technológií verejnej správy vykonávajú
a)
orgán vedenia, ktorým je úrad podpredsedu vlády,
b)
orgán riadenia vo vzťahu k informačným technológiám verejnej správy v jeho pôsobnosti.
(2)
Orgánom riadenia na účely tohto zákona je
a)
ministerstvo a ostatný ústredný orgán štátnej správy,
b)
Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky, Úrad pre dohľad ...
c)
obec a vyšší územný celok,
d)
Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária ...
e)
právnická osoba v zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného ...
f)
komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom, ...
g)
osoba neuvedená v písmenách a) až f) okrem Národnej banky Slovenska, na ktorú je prenesený výkon verejnej ...
h)
záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého ...
§ 6
Základné povinnosti v správe informačných technológií verejnej správy
(1)
Orgán vedenia a orgán riadenia sú v správe informačných technológií verejnej správy povinné
a)
dodržiavať princíp transparentnosti, princíp proporcionality a princíp hospodárnosti a efektívnosti,
b)
postupovať tak, aby vynaložené náklady na informačné technológie boli primerané ich kvalite,
c)
prednostne využívať už existujúce informačné technológie alebo informačné technológie určené na spoločné ...
d)
dbať na vytvorenie integrovaného prostredia informačných technológií verejnej správy na základe spoločných ...
(2)
Orgán vedenia a orgán riadenia využívajú v správe informačných technológií verejnej správy podnety a ...
Vedenie v správe informačných technológií verejnej správy
Vedenie v správe informačných technológií verejnej správy je činnosť orgánu vedenia v rozsahu jeho pôsobnosti ...
(1)
Orgán vedenia
a)
monitoruje výkon riadenia v správe informačných technológií verejnej správy na účely sledovania aktuálneho ...
b)
vyhodnocuje informácie získané z monitorovania, kontroly a z iných podnetov na účely identifikácie rizík ...
c)
vydáva metodické usmernenia, usmerňuje a koordinuje orgány riadenia na účely jednotného spôsobu výkonu ...
(2)
Orgán riadenia je povinný poskytovať orgánu vedenia súčinnosť potrebnú na riadny výkon vedenia v správe ...
(1)
Orgán vedenia okrem činností podľa § 8
a)
vypracúva, aktualizuje a predkladá vláde Slovenskej republiky (ďalej len „vláda“) národnú koncepciu,
b)
usmerňuje tvorbu koncepcií rozvoja informačných technológií verejnej správy (ďalej len „koncepcia rozvoja“) ...
c)
určuje koncepciu štátnej politiky jednotného digitálneho trhu,
d)
informuje vládu o stave a rozvoji informačných technológií verejnej správy,
e)
koordinuje budovanie informačných technológií verejnej správy vrátane ich uvádzania do prevádzky a rozhoduje ...
f)
koordinuje tvorbu všeobecne záväzných právnych predpisov v oblasti informačných technológií verejnej ...
g)
konzultuje návrhy dokumentov, ktoré majú dosah na informačné technológie verejnej správy, s osobami ...
h)
určuje centrálnu architektúru budovania a rozvoja informačných technológií verejnej správy (ďalej len ...
i)
určuje kľúčové indikátory monitorovania pre jednotlivé úseky riadenia na účely monitorovania výkonu ...
j)
vydáva štandardy a výkladové stanoviská,
k)
zverejňuje na ústrednom portáli rozhodnutia, iné dokumenty a informácie týkajúce sa informačných technológií ...
l)
môže pre orgán riadenia zabezpečiť prístup k normám a referenčným rámcom, ktoré sú využívané v správe ...
m)
zabezpečuje zdieľanie informácií a skúseností medzi orgánmi riadenia prostredníctvom centrálneho metainformačného ...
n)
poskytuje v centrálnom metainformačnom systéme verejnej správy komunikačnú platformu pre zadávanie podnetov ...
o)
zverejňuje dataset otvorených dát o podnetoch zadaných spôsobom podľa písmena n) vrátane spôsobu riešenia ...
p)
zabezpečuje organizačné predpoklady na zapojenie zástupcov odbornej verejnosti do tvorby pravidiel v ...
q)
vydáva a spravuje zoznam základných číselníkov, základný číselník životných situácií a základný číselník ...
r)
určuje gestora základného číselníka okrem základného číselníka životných situácií a základného číselníka ...
s)
riadi, koordinuje a usmerňuje činnosť integrovaných obslužných miest,8)
t)
kontroluje dodržiavanie povinností orgánmi riadenia podľa tohto zákona,
u)
prijíma opatrenia na nápravu zistených nedostatkov a ukladá pokuty za porušenie povinností ustanovených ...
(2)
Na postup pri výkone kontroly podľa odseku 1 písm. t) sa použijú základné pravidlá kontrolnej činnosti ...
(3)
Postupom podľa odseku 2 nie je dotknutý výkon kontroly a auditu podľa osobitného predpisu.10)
(1)
Národná koncepcia je súbor strategických cieľov, priorít, opatrení, programov, organizačných, technických ...
(2)
Národnú koncepciu schvaľuje vláda na návrh orgánu vedenia.
Riadenie v správe informačných technológií verejnej správy
(1)
Riadenie v správe informačných technológií verejnej správy je činnosť orgánu riadenia, ktorej účelom ...
(2)
Za vytváranie, správu a rozvoj informačnej technológie verejnej správy zodpovedá správca.
(3)
Informačnú činnosť vykonáva správca alebo prevádzkovateľ.
(4)
Orgán riadenia plní povinnosti podľa § 14 až 23 ods. 1 a 2 v rozsahu a spôsobom v závislosti od klasifikácie ...
(5)
Pri vypracúvaní vnútorných predpisov na účely podľa § 14 až 17 a pri riadení bezpečnosti informačných ...
a)
zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú z uznaných ...
b)
z metodických usmernení orgánu vedenia.
(6)
Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka sa na účely ...
(7)
Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny ...
(8)
Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia je povinný vydať ...
(1)
Orgán riadenia je povinný
a)
zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológií verejnej správy, ktorých ...
b)
prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať informácie ...
c)
administratívne spravovať príslušné číselníky a zabezpečiť ich zverejnenie podľa osobitného predpisu,12) ...
d)
používať v informačnej činnosti základné číselníky,
e)
sprístupňovať verejnosti údaje z informačných systémov verejnej správy, za podmienok ustanovených zákonom,13) ...
f)
zabezpečiť, aby informácia, dokument alebo údaj, ktoré je osoba povinná predkladať v konaní pred orgánom ...
g)
poskytovať elektronické odpisy a výstupy z informačných systémov verejnej správy, ktorých je správcom, ...
h)
zabezpečiť dostupnosť informačných technológií verejnej správy, ktorých je správcom, na účely elektronickej ...
i)
zabezpečiť tvorbu informácií o svojej činnosti pre verejnosť a tieto zverejňovať a aktualizovať prostredníctvom ...
j)
bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej správy na účely ...
(2)
Úrad podpredsedu vlády je ako orgán riadenia správcom
a)
integrovanej infraštruktúry,
b)
centrálneho metainformačného systému verejnej správy,
c)
informačného systému integrovaných obslužných miest,
d)
nadrezortného informačného systému verejnej správy na úseku verejnej správy úradu podpredsedu vlády, ...
§ 13
Koncepcia rozvoja informačných technológií verejnej správy
(1)
Koncepcia rozvoja je dokument vypracovaný orgánom riadenia pre informačné technológie verejnej správy, ...
(2)
Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia ...
a)
pred uplynutím platnosti predošlej koncepcie rozvoja,
b)
od schválenia národnej koncepcie,
c)
od schválenia zmeny alebo doplnenia národnej koncepcie, ak ide o orgán riadenia, na ktorého sa táto ...
(3)
Orgán vedenia schváli koncepciu rozvoja najneskôr do šiestich mesiacov odo dňa jej doručenia, ak je ...
(4)
Ak ide o orgán riadenia podľa § 5 ods. 2 písm. e), koncepciu rozvoja za neho vypracúva, aktualizuje ...
(5)
Obec a právnická osoba v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti nie sú povinné ...
§ 14
Plánovanie a organizácia informačných technológií verejnej správy
(1)
Správca je na úseku plánovania a organizácie informačných technológií verejnej správy povinný
a)
nastaviť systém riadenia,
b)
určiť stratégiu rozvoja a riadenia,
c)
zabezpečiť riadenie správy architektúry,
d)
nastaviť organizačnú štruktúru, procesy a nástroje potrebné na riadenie,
e)
zabezpečiť riadenie kľúčových zdrojov, ktorými sú ľudské zdroje, finančné prostriedky alebo zdroje poskytované ...
f)
riadiť nastavenie zmluvných vzťahov pre poskytovanie služieb,
g)
zabezpečiť riadenie kvality,
h)
zabezpečiť riadenie rizík,
i)
zabezpečiť riadenie bezpečnosti.
(2)
V rámci nastavenia systému riadenia je správca povinný vydať vnútorný predpis pre systém riadenia informačných ...
(3)
V rámci určovania stratégie rozvoja a riadenia správca zabezpečí aktualizáciu koncepcie rozvoja, ak ...
(4)
V rámci zabezpečenia riadenia správy architektúry informačných technológií verejnej správy správca udržuje ...
(5)
V rámci nastavenia organizačnej štruktúry, procesov a nástrojov potrebných na riadenie je správca povinný ...
(6)
V rámci nastavenia zmluvných vzťahov pre poskytovanie služieb správca
a)
identifikuje služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej správy, služieb ...
b)
pre služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej správy, služieb vo verejnom ...
c)
monitoruje a hodnotí dodržiavanie úrovne poskytovania služieb podľa písmena b) a informácie z monitoringu ...
d)
najmenej jedenkrát do roka vyhodnocuje plnenie služieb podľa písmena b), ktoré poskytuje iným osobám ...
e)
identifikuje služby, ktoré na účely poskytovania služieb verejnej správy, služieb vo verejnom záujme ...
(7)
V rámci zabezpečenia riadenia kvality je správca povinný vydať vnútorný predpis pre riadenie kvality. ...
(8)
V rámci zabezpečenia riadenia rizík je správca povinný vydať vnútorný predpis pre riadenie rizík.
§ 15
Obstarávanie a implementácia informačných technológií verejnej správy
(1)
Správca je na úseku obstarávania a implementácie informačných technológií verejnej správy povinný
a)
zabezpečiť riadenie projektov,
b)
identifikovať požiadavky na informačné technológie verejnej správy a podmienky ich zabezpečenia,
c)
zabezpečiť riadenie dostupnosti a kapacity zdrojov,
d)
zabezpečiť riadenie zmien na organizačnej a procesnej úrovni,
e)
zabezpečiť riadenie aktív,
f)
zabezpečiť riadenie konfigurácií.
(2)
Vo fáze prípravy a obstarania projektu je správca povinný
a)
identifikovať požiadavky podľa odseku 5,
b)
nastaviť požiadavky prevádzky pre všetky informačné technológie verejnej správy, ktoré sú súčasťou projektu, ...
c)
pre veľké projekty odôvodniť vybraté riešenie s ohľadom na možné alternatívy a odôvodniť, najmä z pohľadu ...
d)
akceptovať také zmluvné podmienky, podľa ktorých
1.
zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej ...
2.
je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu ...
3.
pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, ...
(3)
Vo fáze implementácie projektu je správca povinný
a)
zabezpečovať riadenie zmien podľa odseku 7,
b)
udržiavať technické informácie o realizovanom riešení v aktuálnom a správnom stave vrátane informácií ...
(4)
V rámci zabezpečenia riadenia projektov v oblasti informačných technológií verejnej správy je správca ...
a)
vydať vnútorný predpis pre plánovanie projektov, procesné riadenie a implementáciu projektov,
b)
zabezpečiť, aby realizované projekty boli uskutočňované v súlade s koncepciou rozvoja,
c)
zabezpečiť, aby projekt mal určené merateľné ukazovatele súladu s koncepciou rozvoja, identifikované ...
d)
zabezpečiť, aby veľký projekt alebo projekt, ktorý nepozostáva len z dodania jedného funkčného celku, ...
1.
každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
2.
po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné opodstatnenie,
3.
cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ...
4.
lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu ustanovenú všeobecne záväzným právnym ...
e)
predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou až po jeho ...
(5)
V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok ich zabezpečenia ...
a)
identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových užívateľov, ...
b)
identifikuje dostupné kapacity informačných technológií a ľudských zdrojov,
c)
vychádza z požiadaviek na architektúru informačných technológií verejnej správy, ktoré sú v súlade s ...
d)
preferuje energeticky úsporné riešenia,
e)
zhromažďuje a sprístupňuje podnety a poznatky odbornej verejnosti a jemu známe spoločenské potreby používateľov ...
(6)
V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca
a)
zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania služieb verejnej ...
b)
pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.
(7)
V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch ...
(8)
V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy správca
a)
identifikuje a udržiava zoznam svojich aktív,
b)
vyhodnocuje možnosti využitia existujúcich informačných technológií alebo informačných technológií určených ...
c)
identifikuje časti aktív, ktorých nedostupnosť alebo znížená kvalita má zásadný vplyv na poskytovanie ...
d)
plánuje životný cyklus aktív v súlade so strategickými plánmi rozvoja informačných technológií verejnej ...
(9)
V rámci zabezpečenia riadenia konfigurácií je správca povinný
a)
vydať vnútorný predpis pre riadenie konfigurácií,
b)
udržiavať zoznam konfigurácií svojich aktív v informačných technológiách verejnej správy.
(10)
Správca je povinný sprístupňovať na svojom webovom sídle projektovú dokumentáciu informačnej technológie ...
§ 16
Prevádzka, servis a podpora informačných technológií verejnej správy
(1)
Správca je na úseku prevádzky, servisu a podpory informačných technológií verejnej správy povinný
a)
nastaviť riadenie prevádzky,
b)
zabezpečiť správu servisných požiadaviek a prevádzkových incidentov,
c)
zabezpečiť riadenie kontinuity prevádzky,
d)
zabezpečiť riadenie služieb bezpečnosti prevádzky.
(2)
V rámci nastavovania riadenia prevádzky informačných technológií verejnej správy je správca povinný
a)
vydať vnútorný predpis pre riadenie prevádzky,
b)
pravidelne monitorovať svoju infraštruktúru,
c)
preferovať energeticky úsporné postupy pri riadení prevádzky.
(3)
V rámci zabezpečenia správy servisných požiadaviek a prevádzkových incidentov je správca povinný
a)
umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie servisných požiadaviek ...
b)
poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte a charaktere nahlásených, ...
c)
zabezpečiť dostupnosť informácií potrebných na náhradné riešenie dostupnosti služieb verejnej správy, ...
d)
predložiť veľkú servisnú požiadavku na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou ...
e)
postupovať pri dojednaní zmluvných podmienok riešenia servisných požiadaviek podľa § 15 ods. 2 písm. ...
(4)
V rámci zabezpečenia riadenia kontinuity prevádzky informačných technológií verejnej správy správca ...
a)
úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné služby, ďalšie služby ...
b)
postup obnovy prevádzky informačných technológií verejnej správy.
§ 17
Monitoring a hodnotenie informačných technológií verejnej správy
(1)
Správca na úseku monitoringu a hodnotenia informačných technológií verejnej správy je povinný
a)
pravidelne monitorovať informačné technológie verejnej správy,
b)
pravidelne monitorovať systém kontroly,
c)
zabezpečiť súlad prevádzky s podmienkami ustanovenými všeobecne záväznými právnymi predpismi.
(2)
V rámci zabezpečenia pravidelného monitorovania informačných technológií verejnej správy správca
a)
prijme vnútorný predpis upravujúci spôsob monitorovania,
b)
nastaví kľúčové indikátory hodnotenia a ich prahové hodnoty,
c)
zabezpečuje zber monitorovaných údajov a ich oznamovanie orgánu vedenia v oblastiach a v rozsahu ustanovenom ...
(3)
V rámci zabezpečenia pravidelného monitorovania systému kontroly informačných technológií verejnej správy ...
(4)
V rámci zabezpečenia súladu s podmienkami ustanovenými všeobecne záväznými právnymi predpismi je správca ...
(5)
Informácie z činností podľa odseku 1 správca sprístupní verejnosti, pričom nezverejní tie časti, ktorých ...
Bezpečnosť informačných technológií verejnej správy
(1)
Povinnosť správcu, ktorý je prevádzkovateľom základnej služby,20) prijať a realizovať bezpečnostné opatrenia ...
(2)
Obsah bezpečnostných opatrení vo vzťahu k informačným systémom verejnej správy a spôsob a rozsah ich ...
§ 19
Bezpečnosť informačných technológií verejnej správy v oblasti plánovania a organizácie
(1)
V rámci zabezpečenia riadenia bezpečnosti podľa § 14 ods. 1 písm. i) je správca povinný vo svojej organizácii ...
a)
určí ciele, rozsah, podmienky, povinnosti osôb, ktoré vykonávajú činnosť pre správcu a organizačných ...
b)
zriadi riadiacu, výkonnú a kontrolnú zložku systému riadenia bezpečnosti, ktoré sú navzájom personálne ...
c)
zabezpečí identifikovanie aktív v informačných technológiách verejnej správy, zraniteľností a relevantných ...
d)
zadefinuje mechanizmy rozhodovania o spôsobe riadenia identifikovaných rizík,
e)
identifikuje potrebné bezpečnostné opatrenia,
f)
určí bezpečnostné mechanizmy na procesnej, organizačnej a na technickej úrovni v nadväznosti na identifikované ...
g)
určí prostriedky na zabezpečenie implementácie a riadneho fungovania bezpečnostných opatrení,
h)
určí prostriedky kontroly uplatňovania bezpečnostných mechanizmov,
i)
určí postupy riešenia bezpečnostných incidentov pri narušení definovaných bezpečnostných cieľov v nadväznosti ...
(2)
Správca prostredníctvom riadiacej zložky systému riadenia bezpečnosti zabezpečuje prerokovanie a schválenie ...
a)
koncepčných dokumentov a strategických opatrení týkajúcich sa bezpečnosti informačných technológií verejnej ...
b)
informácií o zaznamenaných bezpečnostných incidentoch spolu s návrhom opatrení na minimalizáciu ich ...
c)
návrhu opatrení vyplývajúcich z analýz, riešených bezpečnostných incidentov, havarijných stavov, kontrol ...
(3)
Správca prostredníctvom výkonnej zložky systému riadenia bezpečnosti zabezpečuje
a)
vypracovanie a aktualizáciu dokumentov upravujúcich systém riadenia bezpečnosti podľa odseku 1,
b)
vyhodnocovanie stavu bezpečnosti informačných technológií verejnej správy najmenej jedenkrát do roka ...
c)
realizáciu bezpečnostných opatrení,
d)
plánovanie, koordináciu a vyhodnocovanie činností súvisiacich s riadením bezpečnostných rizík v oblasti ...
e)
koordináciu riešenia bezpečnostných incidentov,
f)
organizáciu vzdelávacej činnosti pre oblasť bezpečnosti informačných technológií verejnej správy.
(4)
Správca prostredníctvom kontrolnej zložky systému riadenia bezpečnosti zabezpečuje
a)
nezávislú kontrolu dodržiavania povinností v oblasti bezpečnosti informačných technológií verejnej správy, ...
b)
hodnotenie súladu stavu bezpečnosti s požiadavkami všeobecne záväzných právnych predpisov.
(5)
Správca pri plánovaní vytvorenia alebo nadobudnutia informačného systému verejnej správy
a)
určí kategóriu informačného systému verejnej správy, do ktorej bude z hľadiska klasifikácie informácií ...
b)
vypracuje bezpečnostnú politiku, definuje bezpečnostné problémy, ktoré ochrana informačného systému ...
c)
určí osobu zodpovednú za bezpečnosť informačného systému verejnej správy, ktorá
1.
rozpracuje bezpečnostné ciele podľa písmena b) do podoby bezpečnostných požiadaviek na vývoj alebo na ...
2.
vypracuje plán postupu pre naplnenie bezpečnostných požiadaviek podľa prvého bodu a dohliada na ich ...
d)
vypracuje analýzu rizík prostredia, v ktorom bude informačný systém verejnej správy prevádzkovaný.
§ 20
Bezpečnosť informačných technológií verejnej správy v oblasti obstarávania a implementácie
(1)
Správca pri vytváraní alebo nadobúdaní informačného systému verejnej správy
a)
určí bezpečnostné požiadavky na informačný systém verejnej správy vrátane podmienok jeho vývoja, testovania ...
b)
poskytne dodávateľovi informačného systému verejnej správy pseudonymizované kópie údajov alebo fiktívne ...
c)
zabezpečí pre tento systém vypracovanie bezpečnostného projektu podľa § 23 ods. 1 a 2.
(2)
Dodávateľ informačného systému verejnej správy pre vývoj tohto systému
a)
zabezpečí
1.
bezpečné vývojové prostredie,
2.
dokumentáciu vývoja vrátane používateľskej dokumentácie a administrátorskej dokumentácie.
b)
je oprávnený zabezpečiť vytvorenie časti informačného systému verejnej správy treťou osobou len po predchádzajúcom ...
c)
je povinný
1.
dodržiavať mlčanlivosť o dodávanom informačnom systéme verejnej správy aj po ukončení dodania a zaviazať ...
2.
dodržiavať vhodné bezpečnostné mechanizmy a preukázať, že ich rozsah a úroveň zodpovedajú bezpečnostným ...
3.
identifikovať bezpečnostné požiadavky na informačný systém verejnej správy podľa odseku 1 písm. a), ...
4.
upozorniť správcu na kritické časti alebo na rizikové časti informačného systému verejnej správy, ktoré ...
5.
preukázateľne odstrániť alebo znemožniť používanie funkcie informačného systému verejnej správy, ktoré ...
§ 21
Bezpečnosť informačných technológií verejnej správy v oblasti prevádzky, servisu a podpory
(1)
V rámci zabezpečenia riadenia služieb bezpečnosti prevádzky podľa § 16 ods. 1 písm. d) správca zabezpečuje ...
a)
zavedenie informačného systému verejnej správy do prevádzky,
b)
prevádzku informačného systému verejnej správy,
c)
vyradenie informačného systému verejnej správy z prevádzky.
(2)
V rámci zabezpečenia zavedenia informačného systému verejnej správy do prevádzky správca
a)
overí splnenie funkčných, výkonnostných a bezpečnostných požiadaviek pred zavedením do prevádzky a nezavedie ...
b)
dbá na to, aby pri zavádzaní informačného systému verejnej správy do prevádzky nebol dodávateľovi umožnený ...
(3)
V rámci zabezpečenia prevádzky informačného systému verejnej správy správca
a)
zabezpečí pre informačný systém verejnej správy
1.
určenie a pravidelné aktualizovanie bezpečnostných cieľov,
2.
naplnenie bezpečnostných cieľov a eliminovanie negatívnych vplyvov a udalostí na informačný systém verejnej ...
b)
v závislosti od zaradenia informačného systému verejnej správy z pohľadu klasifikácie informácií a kategorizácie ...
1.
aktualizuje bezpečnostný projekt pre tento systém vypracovaný podľa § 20 ods. 1 písm. c),
2.
zavedie jednotný systém riadenia informačnej bezpečnosti pre všetky informačné systémy, ktoré sú v jeho ...
3.
zabezpečí riadenie konfigurácie informačného systému verejnej správy a jeho častí,
4.
určí bezpečnostne závažné operácie, ktorými sa rozumejú najmä správa prístupov a prístupových údajov, ...
5.
zabezpečí nepretržitý monitoring informačného systému verejnej správy,
6.
zabezpečí vykonanie bezpečnostného auditu informačného systému verejnej správy v pravidelných intervaloch ...
(4)
V rámci vyradenia informačného systému verejnej správy z prevádzky správca
a)
vypracuje plán vyradenia informačného systému verejnej správy z prevádzky, ktorý obsahuje najmä
1.
uchovanie kritických informácií vyraďovaného informačného systému verejnej správy, ktoré sú už nepotrebné ...
2.
spoľahlivé odstránenie informácií z pamäťových médií vyraďovaného informačného systému verejnej správy, ...
3.
postup vyraďovania programových prostriedkov a technických prostriedkov informačného systému verejnej ...
b)
zabezpečí, aby nedošlo ku strate alebo k úniku informácií a k narušeniu práv priemyselného vlastníctva ...
§ 22
Bezpečnosť informačných technológií verejnej správy v oblasti monitoringu a hodnotenia
V oblasti monitoringu a hodnotenia správca vo vzťahu k informačným technológiám v jeho správe prijíma ...
§ 23
Osobitné opatrenia na úseku bezpečnosti informačných technológií verejnej správy
(1)
Bezpečnostný projekt informačného systému verejnej správy je dokument obsahujúci komplexné posúdenie ...
a)
z bezpečnostnej politiky,
b)
zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú z uznaných ...
c)
z metodických usmernení orgánu vedenia.
(2)
Správca vypracuje bezpečnostný projekt vždy pre informačný systém verejnej správy, ktorý je z pohľadu ...
(3)
Orgán riadenia podľa § 5 ods. 2 písm. a) a b) a rozpočtová organizácia a príspevková organizácia v jeho ...
a)
ak sú zaradení do registra prevádzkovateľov základných služieb podľa osobitného predpisu,24) nahlasovať ...
b)
zasielať automatizovaným spôsobom a najviac v rozsahu ustanovenom v štandardoch orgánu vedenia ním určené ...
c)
poskytnúť orgánu vedenia súčinnosť a spoluprácu pri plnení jeho úloh podľa odseku 5,
d)
prijať alebo upraviť bezpečnostné opatrenia vrátane vypracovania bezpečnostného projektu, ak bezpečnostný ...
e)
zasielať najmenej jedenkrát do roka orgánu vedenia zoznam aktív podľa § 19 ods. 1 písm. c),
f)
určiť jeden kontaktný bod na nahlasovanie kybernetických bezpečnostných incidentov podľa písmena a).
(4)
Orgán riadenia neuvedený v odseku 3 je povinný plniť povinnosti podľa odseku 3 písm. a), c), e) a f). ...
(5)
Orgán vedenia vo vzťahu k informačným technológiám verejnej správy
a)
môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu ...
b)
zbiera, spracúva a vyhodnocuje systémové informácie na účely predchádzania kybernetickým bezpečnostným ...
c)
vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom ...
d)
môže na žiadosť orgánu riadenia podľa odseku 3 za tento orgán riadenia vykonať bezpečnostný audit alebo ...
§ 24
Štandardy a výkladové stanoviská
(1)
Štandardom je súbor pravidiel spojených s vytváraním, rozvojom a využívaním informačných technológií ...
a)
štandard vzťahujúci sa na technické prostriedky, sieťovú infraštruktúru a na programové prostriedky,
b)
štandard pre prístupnosť a funkčnosť webových sídiel a aplikácií a minimálne požiadavky na obsah webového ...
c)
štandard použitia súborov,
d)
štandard názvoslovia elektronických služieb,
e)
dátové štandardy vzťahujúce sa na údaje, registre a na číselníky,
f)
štandard poskytovania cloud computingu a využívania cloudových služieb vzťahujúci sa na technické prostriedky ...
g)
štandard pre základné číselníky,
h)
štandard pre elektronické formuláre,
i)
štandard pre formáty, ktoré je možné autorizovať elektronickým podpisom alebo iným spôsobom autorizácie, ...
j)
štandard pre projektové riadenie.
(2)
Štandardy určujú podmienky, ktoré sa uplatňujú na informačné technológie verejnej správy, a orgán riadenia ...
(3)
Výkladové stanoviská vydáva orgán vedenia k ustanoveniam tohto zákona, ustanoveniam všeobecne záväzných ...
(4)
Výkladové stanoviská vydáva orgán vedenia ich sprístupnením na svojom webovom sídle a na ústrednom portáli. ...
(5)
Orgán riadenia môže vydávať technické pravidlá obdobné štandardom v oblastiach, v ktorých štandardy ...
(1)
Základným číselníkom je číselník zaradený v zozname základných číselníkov.
(2)
Orgán vedenia zaradí číselník do zoznamu základných číselníkov. Zoznam základných číselníkov je vydaný ...
(3)
Zoznam základných číselníkov obsahuje názov základného číselníka, kód základného číselníka, názov gestora ...
(4)
Orgán vedenia určí za gestora základného číselníka orgán riadenia jeho zverejnením v zozname základných ...
(5)
Gestor základného číselníka je povinný
a)
vydať základný číselník, ktorého je gestorom, zverejnením prostredníctvom centrálneho metainformačného ...
b)
riadne spravovať a aktualizovať základný číselník, ktorého je gestorom.
(6)
Ak úsek verejnej správy alebo agenda verejnej správy, ktorých sa základný číselník týka, patria podľa ...
a)
určí, ktorý z gestorov základného číselníka je hlavným gestorom základného číselníka a ktorí gestori ...
b)
povinnosť podľa odseku 5 písm. a) a povinnosť riadne spravovať základný číselník plní hlavný gestor ...
c)
povinnosti poskytovať do základného číselníka údaje a udržiavať ho aktuálny plnia hlavný gestor základného ...
(7)
Orgán vedenia poskytuje gestorom základného číselníka súčinnosť pri prístupe k centrálnemu metainformačnému ...
§ 26
Vydávanie elektronického odpisu a výstupu z informačného systému verejnej správy
(1)
Na žiadosť oprávnenej osoby a po splnení podmienok ustanovených osobitnými predpismi31) vydávajú prevádzkovatelia ...
(2)
Výstup vydáva aj osvedčujúca osoba, ak to umožňujú technické podmienky na strane osvedčujúcej osoby ...
(3)
Elektronický odpis je súhrn údajov z informačného systému verejnej správy v elektronickej podobe, ktorý ...
(4)
Výstup je súhrn údajov z informačného systému verejnej správy v listinnej podobe, ktorý je vytvorený ...
(5)
Z neverejných častí informačných systémov verejnej správy sa vydáva elektronický odpis
a)
osobe, ktorá má oprávnenie oboznamovať sa s týmito údajmi podľa osobitného predpisu,
b)
osvedčujúcej osobe, ktorú o to písomne požiada osoba, ktorá má oprávnenie oboznamovať sa s týmito údajmi, ...
(6)
Z neverejných častí informačných systémov verejnej správy je prevádzkovateľ informačného systému verejnej ...
(7)
Prevádzkovateľ informačného systému verejnej správy je povinný zistiť totožnosť osoby žiadajúcej o vydanie ...
(8)
Prevádzkovateľ informačného systému verejnej správy zodpovedá za súlad elektronického odpisu s aktuálnym ...
Osobitné postupy
(1)
Ak sú splnené podmienky podľa odseku 2, orgán riadenia môže požiadať orgán vedenia o povolenie zmeny ...
(2)
Orgán vedenia môže vydať rozhodnutie o osobitnom postupe, ak
a)
by postup podľa tohto zákona, všeobecne záväzných právnych predpisov vydaných na jeho vykonanie alebo ...
b)
nie je možné použiť postup podľa § 28 ods. 2,
c)
to osobitný predpis nezakazuje, a
d)
tým nedôjde k ohrozeniu plynulosti, bezpečnosti, prístupnosti a spoľahlivosti prevádzky informačných ...
(3)
Rozhodnutie o osobitnom postupe musí byť riadne odôvodnené a možno ho vydať s platnosťou len na nevyhnutne ...
(4)
Ak je to účelné, orgán vedenia môže vydať rozhodnutie o osobitnom postupe, ak sú splnené podmienky podľa ...
(1)
Za orgán riadenia, ktorým je obec, a vo vzťahu k informačným technológiám verejnej správy, ktorých prevádzkovanie ...
(2)
Ak je to dôvodné a ak tým nedôjde k ohrozeniu plynulosti, bezpečnosti, prístupnosti a spoľahlivosti ...
(1)
Orgán vedenia uloží pokutu
a)
od 500 eur do 35 000 eur správcovi, ktorý poruší povinnosť podľa § 6 ods. 1, § 12 ods. 1 písm. a), § ...
b)
od 250 eur do 35 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. b), g), h), povinnosť vypracovať koncepciu ...
2.
prevádzkovateľovi informačného systému verejnej správy, ktorý poruší povinnosť podľa § 26 ods. 2, 6 ...
c)
od 250 eur do 25 000 eur
1.
správcovi, ktorý poruší povinnosť podľa § 12 ods. 1 písm. e) alebo písm. f) alebo povinnosť dodržiavať ...
2.
orgánu riadenia, ktorý poruší povinnosť podľa § 8 ods. 2, § 12 ods. 1 písm. c) alebo písm. j), § 15 ...
d)
od 125 eur do 5 000 eur orgánu riadenia alebo osvedčujúcej osobe, ak poruší inú povinnosť podľa tohto ...
(2)
Pri ukladaní pokuty orgán vedenia prihliadne na závažnosť, spôsob, trvanie a následky protiprávneho ...
(3)
Pokuta je splatná do 15 dní odo dňa, keď rozhodnutie o jej uložení nadobudlo právoplatnosť.
(4)
Pokuty sú príjmom štátneho rozpočtu.
(5)
Pokutu možno uložiť do troch rokov odo dňa porušenia povinnosti.
Spoločné, prechodné a záverečné ustanovenia
(1)
Správca majetku štátu37) môže prenechať informačný systém alebo jeho časť, ktoré sú vo vlastníctve Slovenskej ...
(2)
Zmluva podľa odseku 1 obsahuje najmä
a)
identifikáciu informačného systému alebo jeho časti vrátane identifikácie technických prostriedkov, ...
b)
odplatu za užívanie, prevádzku alebo aplikačnú podporu informačného systému alebo programových prostriedkov, ...
c)
určenie rozsahu užívacích práv k informačnému systému alebo jeho časti a rozsahu elektronických služieb ...
(3)
Na užívanie majetku vo vlastníctve Slovenskej republiky podľa odseku 1 sa nevzťahuje osobitný predpis.38) ...
(4)
Správca majetku štátu môže hnuteľný majetok vo vlastníctve Slovenskej republiky, tvoriaci technické ...
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením ...
a)
jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do ...
b)
najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa § 11 ods. 6,
c)
podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa § 14 ods. 5,
d)
podrobnosti o riadení projektov podľa § 15 ods. 4 a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu ...
e)
úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia podľa § 16 ...
f)
kritériá na určenie úrovne kontinuity podľa § 16 ods. 4 písm. a),
g)
rozsah a oblasti zberu údajov podľa § 17 ods. 2 písm. c),
h)
rozsah a spôsob plnenia povinností podľa § 14 až 17, iných ako podľa písmen c) až g), v závislosti od ...
i)
podrobnosti o bezpečnosti informačných technológií verejnej správy podľa § 18 až 23, obsahu bezpečnostných ...
j)
spôsob a postupy pri elektronizácii agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho ...
k)
štandardy podľa § 24.
Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy ...
(1)
Informačné systémy verejnej správy podľa doterajších predpisov sú informačnými systémami verejnej správy ...
(2)
Národná koncepcia schválená podľa doterajších predpisov je národnou koncepciou podľa tohto zákona v ...
(3)
Povinná osoba podľa doterajších predpisov je orgánom riadenia podľa tohto zákona.
(4)
Správca je povinný zosúladiť informačné technológie verejnej správy v jeho správe, ktoré sú vytvorené ...
(5)
Do uplynutia 30 dní odo dňa zriadenia a uvedenia do prevádzky jednotného informačného systému kybernetickej ...
(6)
Konanie o uložení pokuty začaté podľa doterajších predpisov a právoplatne neukončené ku dňu účinnosti ...
Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.
Zrušujú sa:
1.
zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov ...
2.
výnos Ministerstva financií Slovenskej republiky č. 478/2010 Z. z. o základnom číselníku úsekov verejnej ...
Zákon č. 85/1990 Zb. o petičnom práve v znení zákona č. 242/1998 Z. z., zákona č. 112/2010 Z. z. a zákona ...
1.
Za § 6a sa vkladajú § 6b až 6e, ktoré vrátane nadpisov znejú:
㤠6b
Podpora iniciatívy občanov členských štátov Európskej únie
Na postup pri organizovaní a podpore ...
Poznámky pod čiarou k odkazom 5a až 5h znejú:
„5a) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o iniciatíve občanov ...
2.
V § 9 sa nad slovom „konaní“ doterajší odkaz „7a)“ nahrádza odkazom „5h)“ a na konci sa bodka nahrádza ...
Poznámka pod čiarou k odkazu 7a sa vypúšťa.
3.
Za § 9b sa vkladá § 9c, ktorý vrátane nadpisu znie:
㤠9c
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Osoba poverená Ministerstvom financií ...
4.
Zákon sa dopĺňa prílohou, ktorá znie:
„Príloha k zákonu č. 85/1990 Zb.
Prevziať prílohu - Žiadosť o posúdenie elektronického systému zberu ...
Zákon Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona Národnej ...
1.
V § 38 ods. 2 sa na konci pripája táto veta: „Národná banka Slovenska pri výbere, poverovaní a pri zadávaní ...
Poznámka pod čiarou k odkazu 8 znie:
„8) Čl. 27 ods. 27.1 Protokolu o Štatúte Európskeho systému centrálnych bánk a Európskej centrálnej ...
2.
Za § 44 sa vkladá § 44a, ktorý znie:
„10c) § 24 ods. 1 písm. b) a § 31 písm. k) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej ...
Národná banka Slovenska je pre webové sídla a mobilné aplikácie vo svojej správe povinná zabezpečovať ...
Poznámka pod čiarou k odkazu 10c znie:
3.
V § 45 ods. 2 sa slovo „dvoch“ nahrádza slovom „troch“.
4.
Za § 49ae sa vkladá § 49af, ktorý vrátane nadpisu znie:
㤠49af
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Ak ide o webové sídlo Národnej banky Slovenska, ktoré bolo uverejnené pred 1. májom 2019, povinnosti ...
(2)
Národná banka Slovenska je povinná zabezpečiť prístupnosť mobilných aplikácií podľa § 44a najneskôr ...
5.
Za § 49b sa vkladá § 49c, ktorý znie:
Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.“.
6.
Zákon sa dopĺňa prílohou, ktorá vrátane nadpisu znie:
„Príloha k zákonu Národnej rady Slovenskej republiky č. 566/1992 Zb.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH ...
Zákon č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení zákona č. ...
1.
V § 20 sa odsek 1 dopĺňa písmenom j), ktoré znie:
„j)
pre webové sídla a mobilné aplikácie vo svojej správe dodržiavať štandardy pre prístupnosť a funkčnosť ...
Poznámka pod čiarou k odkazu 20c znie:
„20c) § 24 ods. 1 písm. b) a § 31 písm. k) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej ...
2.
Za § 113ah sa vkladá § 113ai, ktorý vrátane nadpisu znie:
㤠113ai
Prechodné ustanovenia k úpravám účinným od 1. mája 2019
(1)
Ak ide o webové sídlo verejnej ...
3.
Doterajší text prílohy č. 4 sa označuje ako prvý bod a dopĺňa sa druhým bodom, ktorý znie:
„2.
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových ...
Tento zákon nadobúda účinnosť 1. mája 2019.
Andrej Kiska v. r.Andrej Danko v. r.Peter Pellegrini v. r.
Prílohy
Poznámky
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel ...