Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov 95/2019 účinný od 01.08.2023 do 27.06.2025
| Platnosť od: | 18.04.2019 |
| Účinnosť od: | 01.08.2023 |
| Účinnosť do: | 27.06.2025 |
| Autor: | Národná rada Slovenskej republiky |
| Oblasť: | Bankovníctvo a peňažníctvo, Informácie a informačný systém, Vysoké a vyššie školstvo, Občianske a politické práva |
| Originál dokumentu: |
Legislatívny proces k zákonu 301/2023
Legislatívny proces k zákonu 95/2019
-
Vládny návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
K predpisu 301/2023, dátum vydania: 25.07.2023DÔVODOVÁ SPRÁVA
A.Všeobecná časť
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „návrh zákona“) sa predkladá na základe úlohy B.1. z uznesenia vlády Slovenskej republiky č. 340 zo 16. júna 2021.
Cieľom návrhu zákona je reagovať na aplikačné problémy, ktoré sa v praxi objavili v súvislosti s aplikáciou zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších zákonov (ďalej len „zákon o ITVS“). Návrh zákona preto jasnejšie vymedzuje pôsobnosť zákona o ITVS, aby nedochádzalo k rozdielnym interpretáciám. Návrhom zákona sa precizujú tiež kompetencie vládnej jednotky CSIRT v záujme objasnenia vzťahov medzi zákonom o ITVS a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o KB“).
Návrh zákona upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov informačných technológií verejnej správy, keďže v súčasnosti táto úprava absentuje.
Návrhom zákona sa zároveň zavádza štandard dizajnového manuálu, ktorého cieľom je zaistiť zjednotenie používateľských rozhraní a spôsobu komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb najmä vo vzťahu k vyhláške Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy. V návrhu zákona sa tiež spresňujú ustanovenia vyplývajúce z aplikačnej praxe a reflektuje sa ňou na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi a nálezmi Ústavného súdu Slovenskej republiky, so zákonmi a ostatnými všeobecne záväznými právnymi predpismi Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, ako aj s právom Európskej únie.
Návrh zákona nie je predmetom vnútrokomunitárneho pripomienkového konania.
Návrh zákona bude mať negatívne vplyvy na rozpočet verejnej správy, pozitívny vplyv na služby verejnej správy pre občana a negatívny vplyv na procesy služieb vo verejnej správe a nebude mať vplyvy na podnikateľské prostredie, sociálne vplyvy, vplyvy na životné prostredie, vplyvy na informatizáciu spoločnosti, ani vplyvy na manželstvo, rodičovstvo a rodinu.
Účinnosť návrhu zákona sa navrhuje 1. augusta 2023.
2
Doložka vybraných vplyvov
1.Základné údaje
Názov materiálu
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony.
Predkladateľ (a spolupredkladateľ)
Ministerstvo investícii, regionálneho rozvoja a informatizácie Slovenskej republiky
☐
Materiál nelegislatívnej povahy
☒
Materiál legislatívnej povahy
Charakter predkladaného materiálu
☐
Transpozícia práva EÚ
V prípade transpozície uveďte zoznam transponovaných predpisov:
Termín začiatku a ukončenia PPK
8.11.2022 - 16.11.2022
Predpokladaný termín predloženia na pripomienkové konanie
22.12.2022 - 16.1.2023.
Predpokladaný termín začiatku a ukončenia ZP**
15.3.2023 - 21.3.2023
Predpokladaný termín predloženia na rokovanie vlády SR*
marec 2023
2.Definovanie problému
Cieľom návrhu zákona je zabezpečiť úpravy a doplnenia, ktoré vyplynuli z aplikačnej praxe a reflektovať na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy, ktorá bola schválená uznesením vlády Slovenskej republiky č. 763 zo 14. decembra 2021 (ďalej ako „Národná koncepcia“) a tiež vymedziť kompetencie vládnej jednotky CSIRT.
3.Ciele a výsledný stav
Návrhom zákona sa dopĺňa jednoznačnejšie vymedzenie pre orgány riadenia používať jednotný dizajn manuál, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb, a to aj vo vzťahu k vyhláške Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.
Návrhom zákona sa ďalej precizujú kompetencie vládnej jednotky CSIRT a MIRRI SR a s tým súvisiaca úprava vzťahov medzi zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Návrh zákona upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov, keďže v súčasnosti predmetná úprava absentuje.
V návrhu zákona sa tiež spresňujú ustanovenia vyplývajúce z aplikačnej praxe a reflektuje sa ním na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy.
4.Dotknuté subjekty
Orgány riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
5.Alternatívne riešenia
Neboli identifikované žiadne alternatívne riešenia.
Nulový variant – v prípade, ak by neboli vykonané zmeny, ktoré sú predmetom návrhu, nebolo by možné dosiahnuť ciele, ktoré si stanovila vláda Slovenskej republiky prostredníctvom Národnej koncepcie (napr. zjednotenie používateľských rozhraní a spôsob komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb). Taktiež by absentovala úprava postupu pri riešení kybernetických bezpečnostných incidentov pre všetkých správcov.
6.Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov?
☒ Áno
☐ Nie
Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:
3
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy:
-návrhom zákona sa predpokladá vydať štandardy podľa § 24 ods. 1 písm. k) a l):
k) štandard pre dizajnový manuál,
l) štandard pre kritériá prioritnej elektronickej služby.
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy:
-návrhom zákona rozširuje splnomocňovacie ustanovenie § 31 písm. j), ktoré znie:
j) na úseku bezpečnosti informačných technológií verejnej správy
1. podrobnosti o bezpečnosti informačných technológií verejnej správy,
2. bezpečnostné opatrenia,
3. rozsah a spôsob prijímania a realizácie bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,
4. obsah a štruktúru bezpečnostného projektu,
5. rozsah údajov zasielaných orgánu vedenia a vládnej jednotke CSIRT podľa § 18 až 23a.
7.Transpozícia práva EÚ
Materiál nie je transpozičným opatrením.
8.Preskúmanie účelnosti
Materiál nebol predmetom preskúmania účelnosti.
Účelnosť predkladaného návrhu bude preskúmavaná priebežne, počas celej doby účinnosti zákona. Kritériom preskúmania účelnosti budú výsledky kontroly dodržiavania povinností ustanovených zákonom o ITVS, doručené podnety k aplikácii tohto zákona a jeho vykonávacích predpisov v praxi, ako aj z vlastnej činnosti v postavení orgánu vedenia.
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** vyplniť iba v prípade, ak sa záverečné posúdenie vybraných vplyvov uskutočnilo v zmysle bodu 9.1. jednotnej metodiky.
9.Vybrané vplyvy materiálu
Vplyvy na rozpočet verejnej správy
☐
Pozitívne
☐
Žiadne
☒
Negatívne
z toho rozpočtovo zabezpečené vplyvy,
v prípade identifikovaného negatívneho
vplyvu
☐
Áno
☐
Nie
☒
Čiastočne
v tom vplyvy na rozpočty obcí a vyšších územných celkov
☐
Pozitívne
☒
Žiadne
☐
Negatívne
z toho rozpočtovo zabezpečené vplyvy,
v prípade identifikovaného negatívneho vplyvu
☐
Áno
☐
Nie
☐
Čiastočne
Vplyvy na podnikateľské prostredie
☐
Pozitívne
☒
Žiadne
☐
Negatívne
z toho vplyvy na MSP
☐
Pozitívne
☐
Žiadne
☐
Negatívne
Mechanizmus znižovania byrokracie
a nákladov sa uplatňuje:
☐
Áno
☐
Nie
Sociálne vplyvy
☐
Pozitívne
☒
Žiadne
☐
Negatívne
Vplyvy na životné prostredie
☐
Pozitívne
☒
Žiadne
☐
Negatívne
Vplyvy na informatizáciu spoločnosti
☐
Pozitívne
☒
Žiadne
☐
Negatívne
Vplyvy na služby verejnej správy pre občana, z toho
vplyvy služieb verejnej správy na občana
☒
Pozitívne
☐
Žiadne
☐
Negatívne
vplyvy na procesy služieb vo verejnej správe
☐
Pozitívne
☐
Žiadne
☒
Negatívne
4
Vplyvy na manželstvo, rodičovstvo a rodinu
☐
Pozitívne
☒
Žiadne
☐
Negatívne
10.Poznámky
Predkladaný materiál má vplyvy na rozpočet verejnej správy v časti týkajúcej sa povinnosti orgánu riadenia MD SR v rámci uplatnenej pripomienky, keďže nedošlo k vytvoreniu potrebných pracovných miest pre obsadenie IT rolí potrebných k plneniu povinností vyplývajúcich z vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy ani zo zdrojov štátneho rozpočtu, ani prostredníctvom dopytových výziev OPII, aj napriek akceptovaniu pripomienky MD SR v rámci legislatívneho procesu k predmetnej vyhláške. Vyhláška č. 547/2021 Z. z. upravuje podrobnosti k povinnostiam, ktoré sú navrhované v § 13a a § 24c návrhu.
Predkladaný materiál má vplyvy na rozpočet verejnej správy v časti týkajúcej sa povinnosti orgánu riadenia MV SR v rámci uplatnenej pripomienky, keďže nedošlo k vytvoreniu pracovných miest pre obsadenie IT rolí potrebných k plneniu povinností vyplývajúcich z vyhlášky č. 547/2021 Z. z. a ktoré sú upravené v § 13a a § 24c návrhu.
11.Kontakt na spracovateľa
Mgr. Jakub Dolina LL.M., MA, vládna jednotka CSIRT, Ministerstvo investícii, regionálneho rozvoja a informatizácie SR, e-mail:
JUDr. Karolína Kabátová, sekcia informačných technológií verejnej správy, Ministerstvo investícii, regionálneho rozvoja a informatizácie SR, e-mail:
karolina.kabatova@mirri.gov.sk
12.Zdroje
Interné kapacity predkladateľa a podriadených organizácií, zaslané podnety a aplikačná prax.
13.Stanovisko Komisie na posudzovanie vybraných vplyvov z PPK č. 274/2022
(v prípade, ak sa uskutočnilo v zmysle bodu 8.1 Jednotnej metodiky)
☐ Súhlasné
☐ Súhlasné s návrhom na dopracovanie
☒ Nesúhlasné
Uveďte pripomienky zo stanoviska Komisie z časti II. spolu s Vaším vyhodnotením:
Komisia odporúča predkladateľovi doplniť v Doložke vybraných vplyvov časť 5. „Alternatívne riešenia“.
Odôvodnenie: V zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov je predkladateľ povinný uviesť v Doložke vybraných vplyvov v časti č. 5 „Alternatívne riešenia“ minimálne nulový variant, t. j. analýzu súčasného stavu, v rámci ktorej sa uvedú dôsledky vyplývajúce z dôvodu absencie právnej úpravy resp. z dôvodu ich neprijatia. V prípade, kedy nie je možné realizovať nulový variant, slúži tento nulový variant ako báza, ku ktorej sa môžu porovnávať ostatné alternatívy.
Komisia odporúča predkladateľovi doplniť v časti 8. „Preskúmanie účelnosti“ termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti predkladaného materiálu a kritériá, na základe ktorých bude preskúmanie vykonané.
Odôvodnenie: V zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov je predkladateľ povinný v Doložke vybraných vplyvov v časti 8. nastaviť čas, po ktorom dôjde k preskúmaniu, ako aj kritériá, na základe ktorých sa prieskum zrealizuje. Cieľom prieskumu je overiť, či riešenie problému, ktoré bolo prijaté, plní svoj účel a či bol uvedený problém odstránený.
Doložka vybraných vplyvov bola doplnená o časť „Alternatívne riešenia“ a o časť „Preskúmanie účelnosti“.
K vplyvom na rozpočet verejnej správy
Prijatie materiálu bude mať negatívne, čiastočne zabezpečené vplyvy na rozpočet verejnej správy v kapitole MIRRI SR, ktoré sú v analýze vplyvov na rozpočet kvantifikované na rok 2023 v sume 726 252 eur (nekryté 115 431 eur), na rok 2024 v sume 968 336 eur (nekryté 153 908 eur), na rok 2025 v sume 968 336 eur (nekryté 153 908 eur) a na rok 2026 v sume 969 336 (nekryté 717 552 eur). V bode 2.1.1. analýzy vplyvov na rozpočet predkladateľ uvádza, že financovanie návrhu zákona je nevyhnutné riešiť navýšením limitu výdavkov kapitoly MIRRI SR prostredníctvom kapitoly Všeobecná pokladničná správa.
S materiálom, z ktorého vyplýva nekrytý vplyv na rozpočet verejnej správy, Komisia nesúhlasí. Komisia upozorňuje, že návrh rozpočtu verejnej správy na roky 2023 až 2025 bol schválený vládou 14.10.2022, pričom na uvedený účel nie sú rozpočtované prostriedky v rámci kapitoly Všeobecná pokladničná správa. Všetky negatívne vplyvy súvisiace s realizáciou návrhu zákona žiada Komisia zabezpečiť v rámci stanovených limitov výdavkov a počtu zamestnancov dotknutých subjektov verejnej správy/kapitol štátneho rozpočtu na príslušný rozpočtový rok, bez ďalších dodatočných požiadaviek na rozpočet.
5
Predkladateľ trvá na uvedenom vplyve na rozpočet, ktorý je potrebný pre zabezpečenie plnenia povinností vyplývajúcich z návrhu. Bez dodatočných nákladov na štátny rozpočet by nebolo možné obsadiť požadované pracovné miesta zamestnancami s potrebnou odbornou kvalifikáciou s ohľadom na aktuálny pracovný trh.
V analýze vplyvov na rozpočet v tab. č.1 žiada Komisia doplniť v riadku „Financovanie zabezpečené v rozpočte“ príslušné sumy výdavkov. Zároveň je potrebné upraviť údaje v sumárnych riadkoch; Komisia upozorňuje, že sumár výdavkov uvedených v riadkoch „Financovanie zabezpečené v rozpočte „ a „Rozpočtovo nekrytý vplyv“ nie je zhodný s výdavkami verejnej správy celkom.
V tab. č. 1 v časti týkajúcej sa vplyvu na mzdové výdavky je potrebné upraviť údaje v riadku „-vplyv na ŠR“, keďže celý predpokladaný objem mzdových výdavkov je vplyvom na ŠR. Nadväzne je potrebné upraviť aj údaje v tab. č. 5.
Zároveň Komisia žiada doplniť rozdelenie vplyvu mzdových výdavkov zo ŠR na rozpočtové prostriedky a EÚ zdroje (POO), aby bolo jednoznačné, aká časť mzdových výdavkov by mala byť hradená zo štátneho rozpočtu a aká prostredníctvom plánu obnovy a odolnosti.
Do analýzy vplyvov na rozpočet žiada Komisia doplniť informácie k počtu a mesačným mzdám zamestnancov pre kybernetickú bezpečnosť. Z podkladov nie je zrejmé, na základe akých skutočností bol stanovený počet potrebných kybernetických špecialistov na 18 osôb a kde budú pôsobiť. Taktiež žiada Komisia doplniť zdroje potvrdzujúce relevantnosť mesačnej mzdy týchto zamestnancov.
Analýza vplyvov na rozpočet bola upravená a doplnená v zmysle Stanoviska.
14.Stanovisko Komisie na posudzovanie vybraných vplyvov zo záverečného posúdenia č. 044 (v prípade, ak sa uskutočnilo v zmysle bodu 9.1. Jednotnej metodiky)
☐ Súhlasné
☐ Súhlasné s návrhom na dopracovanie
☒ Nesúhlasné
Uveďte pripomienky zo stanoviska Komisie z časti II. spolu s Vaším vyhodnotením:
K vplyvom na rozpočet verejnej správy
Cieľom návrhu zákona je zabezpečiť úpravy a doplnenia, ktoré vyplynuli z aplikačnej praxe a reflektovať na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy, ktorá bola schválená UV SR č. 763/2021 a tiež vymedziť kompetencie vládnej jednotky CSIRT a s tým súvisiacu úpravu vzťahov medzi zákonom o ITVS a zákonom o kybernetickej bezpečnosti.
Prijatie materiálu bude mať negatívne, čiastočne zabezpečené vplyvy na RVS:
2023
2024
2025
2026
Výdavky verejnej správy celkom
329 720
1 177 466
1 177 466
1 177 466
v tom: MIRRI SR spolu
218 993
911 722
911 722
911 722
MIRRI nekryté
0
536 307
536 307
911 722
Počet zamestnancov MIRRI SR
0
10
10
17
MD SR spolu
110 727
265 744
265 744
265 744
MD SR nekryté
110 727
265 744
265 744
265 744
Počet zamestnancov MD SR
6
6
6
6
Rozpočtovo nekrytý vplyv celkom
110 727
802 051
802 051
1 177 466
Kvantifikácia vplyvov je v porovnaní s doterajším priebehom legislatívneho procesu zmenená. Kvantifikácia výdavkov kapitoly MIRRI SR na rok 2023 bola upravená, avšak nezohľadňuje navrhovanú účinnosť zákona od 1.8.2023; osobné výdavky je potrebné prepočítať na 5 mesiacov a nadväzne upraviť všetky relevantné tabuľky. Zároveň bola znížená kvantifikácia výdavkov za kapitolu MIRRI SR na roky 2024-2026 v súvislosti s úpravou počtu požadovaných zamestnancov CSIRT (zníženie o jednu osobu). Do
6
kvantifikácie vplyvov však pribudla nekrytá požiadavka kapitoly MD SR od roku 2023 na zvýšenie počtu zamestnancov o 6 osôb vrátane zvýšenia osobných výdavkov (na rok 2023 v sume 110 727 eur, od roku 2024 v sume 265 744 eur).
S materiálom, z ktorého vyplýva nekrytý vplyv na rozpočet verejnej správy, Komisia zásadne nesúhlasí. V rozpočte kapitoly VPS na roky 2023 až 2025 nie sú na uvedený účel alokované prostriedky. Všetky negatívne vplyvy návrhu na rozpočet verejnej správy Komisia žiada zabezpečiť v rámci schválených limitov výdavkov a limitov počtu zamestnancov dotknutých kapitol na príslušný rozpočtový rok.
V súvislosti s požiadavkou na zvýšenie počtu zamestnancov a súvisiacich osobných výdavkov kapitoly MD SR na rok 2023 Komisia upozorňuje, že uvedené je v rozpore s uznesením vlády SR č. 636/2022 bod C.10. „nepredkladať návrhy legislatívnych predpisov a iných materiálov, ktoré zakladajú nároky na zvýšenie počtu zamestnancov a zvýšenie výdavkov alebo úbytok príjmov schválených v štátnom rozpočte na rok 2023 s rozpočtovými dôsledkami na štátny rozpočet alebo na iné rozpočty tvoriace rozpočet verejnej správy“.
Predkladateľ trvá na uvedenom vplyve na rozpočet, ktorý je potrebný pre zabezpečenie plnenia povinností vyplývajúcich z návrhu. Bez dodatočných nákladov na štátny rozpočet by nebolo možné obsadiť požadované pracovné miesta zamestnancami s potrebnou odbornou kvalifikáciou s ohľadom na aktuálny pracovný trh.
Do návrhu bola doplnená rozpočtovo nekrytá požiadavka kapitoly MD SR na zvýšenie počtu zamestnancov a osobných výdavkov, ku ktorej je v analýze vplyvov na rozpočet v bode 2.1.1. uvedené, že „Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č.547/2021 Z. z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením.“ a v bode 2.2.4. sa uvádza, že „Vzhľadom pre nenaplnenie finančného krytia uvedeného v Analýze vplyvov na rozpočet štátnej správy predkladanej v rámci legislatívneho procesu k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy sa pre Ministerstvo dopravy a výstavby SR určuje výpočet vplyvov pre právnu úpravu ustanovenú v § 13a „Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti“. Vplyvy sú určené na základe vplyvov, ktoré boli vyčíslené, ale neboli uplatnené v rámci legislatívneho procesu v Analýze vplyvov na rozpočet štátnej správy predkladanej k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.“. K uvedenému Komisia oznamuje, že v doložke vybraných vplyvov k vyhláške MIRRI SR o spôsoboch a postupoch pri elektronizácii agendy verejnej správy predkladateľ deklaroval, že vplyvy na rozpočet verejnej správy sú negatívne, rozpočtovo zabezpečené a k stanovisku MF SR „aby sa predkladateľ jednoznačne vyjadril k zvýšenému počtu zamestnancov o 84 osôb a k ich osobným výdavkom následne od roku 2023 a doplnil spôsob financovania a zabezpečenie zdrojov financovania pre novovzniknuté interné pracovné miesta na jednotlivých OVM, t. j. po uplynutí financovania zo zdrojov EÚ.“ sa predkladateľ vyjadril s tým, že „financovanie týchto zamestnancov po roku 2023 navrhujeme znova prostredníctvom eurofondov z nového programového obdobia, prípadne ďalších dostupných dotačných nástrojov EÚ.“. Na základe uvedeného Komisia zásadne nesúhlasí s doplnenou požiadavkou zvýšenia osobných výdavkov a počtu zamestnancov pre kapitolu MD SR v súvislosti s vyhláškou o elektronizácii agendy verejnej správy.
Predkladateľ trvá na uvedenom vplyve na rozpočet, ktorý je potrebný pre zabezpečenie plnenia povinností vyplývajúcich z návrhu. Bez dodatočných nákladov na štátny rozpočet by nebolo možné obsadiť požadované pracovné miesta zamestnancami s potrebnou odbornou kvalifikáciou s ohľadom na aktuálny pracovný trh.
V analýze vplyvov na rozpočet v tab. č. 1 Komisia žiada rozpísať vplyv na počet zamestnancov a vplyv na mzdové výdavky v členení na jednotlivé kapitoly štátneho rozpočtu.
Analýza vplyvov na rozpočet verejnej správy bola upravená a vplyvy sú rozpísané v člení podľa kapitol.
V tab. č. 1 v časti „Vplyv na mzdové výdavky“ Komisia žiada uviesť sumy mzdových výdavkov, z toho aj vplyv na ŠR a rozčlenenie na rozpočtové prostriedky a EÚ zdroje (POO) v súlade s podrobnými tabuľkami č. 4 až 7. V tab. č. 1 sú uvedené mzdové výdavky (napr. v roku 2023 v sume 411 770 eur) vyššie než výdavky verejnej správy celkom (napr. v roku 2023 v sume 329 720 eur). Suma mzdových výdavkov za EÚ zdroje (POO) predstavuje sumu osobných výdavkov a nie sumu mzdových výdavkov.
Tabuľka č. 1 bola upravená.
7
V tab. č. 1 sú uvedené výdavky kapitoly MD SR tak v časti „Financovanie zabezpečené v rozpočte“ ako aj v časti „Rozpočtovo nekrytý vplyv“.
Tabuľka č. 1 bola upravená.
V tab. č. 1 je potrebné uviesť údaje v časti „Rozpočtovo nekrytý vplyv“ v členení podľa kapitol.
Tabuľka č. 1 bola upravená.
V tab. č. 1 je potrebné doplniť programy v rámci programovej štruktúry dotknutých kapitol.
Tabuľka č. 1 bola upravená.
V tabuľke č. 5 Komisia žiada upraviť sumu osobných výdavkov v roku 2023 pre kapitolu MD SR (zlý súčet mzdových výdavkov a poistného) ako aj priemerný mzdový výdavok.
Dotknutá tabuľka bola upravená.
V nadväznosti na uvedené pripomienky Komisia žiada upraviť analýzu vplyvov na rozpočet a doložku vybraných vplyvov.
Analýza vplyvov na rozpočet a doložka vybraných vplyvov sú upravené.
K vplyvom na služby verejnej správy pre občana
Komisia po preskúmaní predmetného materiálu nesúhlasí s vyznačením žiadneho vplyvu na služby verejnej správy na občana a na procesy služieb vo verejnej správe. Predkladateľovi Komisia navrhuje, aby v doložke vybraných vplyvov vyznačil pozitívny vplyv na služby verejnej správy na občana a zároveň negatívny vplyv na procesy služieb vo verejnej správe.
Odôvodnenie k návrhu na vyznačenie pozitívneho vplyvu na služby verejnej správy na občana :
Dôvodová správa :
K bodu 10
„Cieľom navrhovanej úpravy je upresniť povinnosť sprístupňovať informácie o elektronických službách a informačných technológiách vzhľadom na aplikačnú prax, kedy časť subjektov neaktualizuje informácie a tak dochádza k zverejňovaniu neplatných informácií napríklad na ústrednom portáli verejnej správy, čo môže mať za následok nesprávne informovanie používateľov.“
K bodu 11
„Okrem zvýšenia otvorenosti verejnej správy pri využívaní služieb VS verejnosťou aj formou integrácie aplikačných rozhraní je jednotne manažované poskytovanie aplikačných rozhraní pre integráciu verejnej správy potrebné pre naplnenie strategických zámerov budovania multikanálového prostredia (napr. mobilné aplikácie) a aj využívania verejných cloudových služieb pre implementáciu ISVS.“
K bodu 20
„Cieľom navrhovanej právnej úpravy odseku 11 je zabezpečiť plnenie povinnosti uvádzania informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy.“
„Cieľom navrhovaného odseku 12 je ustanoviť výnimky vo vzťahu k povinnosti predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie. Výnimky sú dvojakej povahy. V prvom rade je táto povinnosť zúžená na mobilné aplikácie, ktoré nie sú určené výlučne zamestnancom. Inak povedané, schvaľovanie zámeru sa má týkať mobilnej aplikácie určenej na použitie vo vzťahoch G2C, G2B a G2G, ale nie G2E.
Vlastný materiál :
§ 15 sa dopĺňa odsekmi 11 a 12, ktoré znejú:
„(11) Správca sprístupní elektronickú službu verejnej správy alebo inú informačnú technológiu verejnej správy na používanie verejnosti až po sprístupnení informácie o elektronickej službe verejnej správy alebo informačnej technológii verejnej správy v centrálnom metainformačnom systéme verejnej správy podľa § 12 ods. 1 písm. b).
Všeobecne :
8
Občanom je v kontexte tejto analýzy je fyzická osoba, ktorá nevykonáva podnikateľskú činnosť alebo inú činnosť ako samostatne zárobkovo činná osoba. Službou verejnej správy v kontexte tejto analýzy je potrebné chápať úkony, ktoré sú realizované a poskytované občanom v rámci jednotlivých segmentov verejnej správy.
Na základe vyššie uvedeného Komisia navrhuje predkladateľovi vyznačiť pozitívny vplyv na služby verejnej správy na občana v doložke vybraných vplyvov.
V doložke vybraných vplyvov bol vyznačený pozitívny vplyv na služby verejnej správy a na občana.
Analýza
Odôvodnenie k návrhu na vyznačenie negatívneho vplyvu na procesy služieb vo verejnej správe:
Dôvodová správa :
K bodu 13 :
Navrhuje sa zavedenie povinnosti pre orgány riadenia aktualizovať koncepciu rozvoja tak, aby bol zabezpečený súlad s národnou koncepciou a schváleným akčným plánom, ktorý je vydaný na jej základe, najmenej raz za 12 mesiacov. Orgány riadenia budú povinné evidovať v centrálnom metainformačnom systéme verejnej správy koncepcie rozvoja a ich aktualizácie, a to bezodkladne po vypracovaní alebo jej aktualizácií.
K bodu 20 :
„Cieľom navrhovaného odseku 12 je ustanoviť výnimky vo vzťahu k povinnosti predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie. Výnimky sú dvojakej povahy. V prvom rade je táto povinnosť zúžená na mobilné aplikácie, ktoré nie sú určené výlučne zamestnancom. Inak povedané, schvaľovanie zámeru sa má týkať mobilnej aplikácie určenej na použitie vo vzťahoch G2C, G2B a G2G, ale nie G2E. Druhá výnimka je statusovo ustanovená – povinnosť predkladania zámeru sa nemá vzťahovať na konkrétne vymedzené orgány riadenia, a to buď z dôvodu ich postavenia v rámci verejnej správy len v časti ich činnosti, alebo z pohľadu ich samosprávnej povahy, či už územnej, alebo profesnej.“
Vlastný materiál :
V § 9 sa odsek 1 dopĺňa písmenom w), ktoré znie:
„w) koordinuje elektronizáciu agendy verejnej správy v rámci životnej situácie a usmerňuje medzirezortnú spoluprácu orgánov riadenia pri vytváraní, aktualizácii a poskytovaní elektronických služieb verejnej správy v rámci životnej situácie.“.
Všeobecne:
Zavádzanie nových povinností pre orgán verejnej správy predpokladá negatívny vplyv na procesy služieb vo verejnej správe.
Na základe vyššie uvedeného navrhuje Komisia predkladateľovi vyznačiť negatívny vplyv na procesy služieb vo verejnej správe v doložke vybraných vplyvov.
V doložke vybraných vplyvov je vyznačený negatívny vplyv na procesy služieb vo verejnej správe.
Predkladateľovi tiež Komisia navrhuje, aby v zmysle vyššie uvedeného vypracoval Analýzu vplyvov na služby verejnej správy pre občana.
Analýza vplyvov na služby verejnej správy pre občana bola vypracovaná a doplnená.
III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje
nesúhlasné stanovisko
s materiálom predloženým na záverečné posúdenie.
IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do doložky vybraných vplyvov spolu s vyhodnotením pripomienok.
Nesúhlasné stanovisko Komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko Komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov
9
v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.
10
Analýza vplyvov na rozpočet verejnej správy,
na zamestnanosť vo verejnej správe a financovanie návrhu
2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Tabuľka č. 1
Vplyv na rozpočet verejnej správy (v eurách)
Vplyvy na rozpočet verejnej správy
2023
2024
2025
2026
Príjmy verejnej správy celkom
0
0
0
0
v tom: za každý subjekt verejnej správy zvlášť
0
0
0
0
z toho:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Výdavky verejnej správy celkom
543 979
1 841 826
1 841 826
1 841 826
v tom: MIRRI SR
156 434
911 722
911 722
911 722
z toho:
- vplyv na ŠR
156 434
911 722
911 722
911 722
Rozpočtové prostriedky
0
536 307
536 307
911 722
EÚ zdroje (POO)
156 434
375 415
375 415
0
spolufinancovanie
0
0
0
0
- vplyv na obce
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
v tom: MDaV SR OEK-podprogram
110727
265744
265744
265744
z toho:
- vplyv na ŠR
110727
265744
265744
265744
Rozpočtové prostriedky
110727
265744
265744
265744
11
EÚ zdroje (POO)
0
0
0
0
spolufinancovanie
0
0
0
0
- vplyv na obce
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
v tom: MV SR OEK-podprogram
276 818
664 360
664 360
664 360
z toho:
- vplyv na ŠR
276 818
664 360
664 360
664 360
Rozpočtové prostriedky
276 818
664 360
664 360
664 360
EÚ zdroje (POO)
0
0
0
0
spolufinancovanie
0
0
0
0
- vplyv na obce
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na počet zamestnancov
28
38
38
38
V tom: MIRRI SR:
7
17
17
17
- vplyv na ŠR
0
10
10
17
- vplyv na EÚ zdroje (POO)
7
7
7
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
V tom: MD SR
6
6
6
6
- vplyv na ŠR
6
6
6
6
- vplyv na EÚ zdroje (POO)
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
V tom: MV SR
15
15
15
15
12
- vplyv na ŠR
15
15
15
15
- vplyv na EÚ zdroje (POO)
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na mzdové výdavky
403 095
1 364 820
1 364820
1 364 820
V tom: MIRRI SR
115920
675600
675600
675600
- vplyv na ŠR
115920
675600
675600
675600
Rozpočtové prostriedky
0
397412
397412
675600
EÚ zdroje (POO)
115920
278188
278188
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
V tom: MD SR 0EK-podprogram
82050
196920
196920
196920
- vplyv na ŠR
82050
196920
196920
196920
Rozpočtové prostriedky
82050
196920
196920
196920
EÚ zdroje (POO)
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
V tom: MV SR 0EK-podprogram
205 125
492 300
492 300
492 300
- vplyv na ŠR
205 125
492 300
492 300
492 300
Rozpočtové prostriedky
205 125
492 300
492 300
492 300
EÚ zdroje (POO)
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Financovanie zabezpečené v rozpočte
156434
375415
375415
0
v tom: MIRRI SR - Mechanizmus na podporu plánu obnovy a odolnosti, Komponent 17, Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS)
156434
375 415
375 415
0
v tom MDaV SR
0
0
0
0
v tom MV SR
0
0
0
0
Iné ako rozpočtové zdroje
0
0
0
0
13
Rozpočtovo nekrytý vplyv / úspora
387 545
1 466 411
1 466 411
1 841 826
14
2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:
Financovanie návrhu zákona je zabezpečené iba čiastočne, a to prostredníctvom Mechanizmu na podporu plánu obnovy a odolnosti, Komponent 17, Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS), programová klasifikácia č. 0ET0B08.
Financovanie návrhu zákona na roky 2023 až 2026 pre pokrytie zákonných úloh vládnej jednotky CSIRT a vybudovanie tímu IT špecialistov na kybernetickú a informačnú bezpečnosť pre sektor informačné systémy verejnej správy je nevyhnutné riešiť navýšením limitu výdavkov rozpočtovej kapitoly Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) na príslušné roky podľa tabuľky č. 1 prostredníctvom kapitoly Všeobecná pokladničná správa, vzhľadom na skutočnosť, že finančné prostriedky z Mechanizmu na podporu plánu obnovy a odolnosti sú nedostatočné v porovnaní s alokáciou na pokrytie miezd pre špecialistov na informačnú a kybernetickú bezpečnosť podľa tabuľky v bode 2.2.4.
Návrh zohľadňuje, že rozpočet investície č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS) pokrýva mzdové náklady pre spolu 7 pracovných miest špecialistov na kybernetickú bezpečnosť z celkového vplyvu na rozpočet verejnej správy.
Prognóza obsadzovania miest zamestnancami na rok 2023 zohľadňuje postupný nárast činnosti vládnej jednotky CSIRT vyplývajúci z návrhu a plynulý nábor nových zamestnancov. Tieto mzdové náklady budú od času účinnosti navrhovanej novely zákona do konca roka 2023 kryté finančnými prostriedkami z Mechanizmu na podporu plánu obnovy a odolnosti.
Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením. Z uvedeného dôvodu je potrebné navýšiť financovanie zo štátneho rozpočtu pre Ministerstvo dopravy SR a pre Ministerstvo vnútra SR podľa tabuľky č. 1.
K financovaniu návrhu uvádzame, že nárokované mzdové výdavky na rok 2023 budú zabezpečené z rozpočtu verejnej správy. Vyčíslené mzdové výdavky na roky 2024 - 2026 budú predmetom rokovania o návrhu štátneho rozpočtu v rokoch 2024-2026.
2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:
Akú problematiku návrh rieši? Kto bude návrh implementovať? Kde sa budú služby poskytovať?
Návrh zákona reaguje na aplikačnú prax a na riešenie kybernetických bezpečnostných incidentov, resp. aktivity smerované k ich predchádzaniu. Obsahuje určenie nových a doplnenie úloh vládnej jednotky CSIRT, ktoré sa týkajú jej celonárodnej pôsobnosti v rámci podsektoru informačné systémy verejnej správy vyplývajúcej zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o doplnení niektorých zákonov v znení neskorších predpisov.
15
Navrhované ustanovenie § 23a ods. 2 zavádza novú činnosť orgánu vedenia a vládnej jednotky CSIRT, ktorá spočíva v službách nepretržitého monitorovania. Služby nepretržitého monitorovania podľa § 23a ods. 2 písm. a) spoločne s rozvitím zberu centralizácie informácii o kybernetickej bezpečnosti verejnej správy podľa písm. c) a d) a zároveň s neinvazívnymi testovaniami podľa písm. b) tvoria základ prechodu kybernetickej bezpečnosti verejnej správy z reaktívnej bezpečnosti k proaktívnej kybernetickej bezpečnosti. Najvýraznejšou črtou proaktívnej bezpečnosti je najmä silnejší prevenčný efekt ako pri reaktívnych činnostiach v rámci kybernetickej bezpečnosti.
Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č.547/2021 Z.z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením.
Povinnosť postupovať podľa Vyhlášky 547/2021 Z. z. majú orgány riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a dodávatelia IT pri projektoch elektronizácie agendy verejnej správy.
2.2.2. Charakteristika návrhu:
zmena sadzby
zmena v nároku
x nová služba alebo nariadenie (alebo ich zrušenie)
kombinovaný návrh
iné
2.2.3. Predpoklady vývoja objemu aktivít:
Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.
Tabuľka č. 2
Odhadované objemy
Objem aktivít
r
r + 1
r + 2
r + 3
Indikátor ABC
Indikátor KLM
Indikátor XYZ
2.2.4. Výpočty vplyvov na verejné financie
Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.
16
Výpočet vplyvov na verejné financie bol stanovený súčtom predpokladaných mzdových nákladov na zabezpečenie úloh vyplývajúcich z predloženého návrhu. Priemerná mzda 3 312,-EUR/mesiac.
Predpokladaná časová náročnosť na zabezpečenie úloh vyplývajúcich z predloženého návrhu pre deväť druhov pozícií, ktorá vyžaduje rozšírenie kapacity vládnej jednotky CSIRT, sekcie kybernetickej bezpečnosti MIRRI SR, v súhrne o 17 interných zamestnancov pracujúcich na plný pracovný úväzok. Návrh predstavuje nevyhnutný (minimálny) odhad časovej náročnosti na zabezpečenie nových odborných činností na zabezpečenie úloh vyplývajúcich z predloženého návrhu. Pri ostatných činnostiach vyplývajúcich z návrhu zákona týkajúcich sa činností vládnej jednotky CSIRT tento návrh zohľadňuje aj čiastočné využitie súčasných personálnych kapacít a infraštruktúry vládnej jednotky CSIRT.
V návrhu predpokladáme čiastočné financovanie mzdových výdavkov pre 7 interných zamestnancov vládnej jednotky CSIRT, ktoré bude pokryté zo zdrojov Plánu obnovy a odolnosti Slovenskej republiky, inv. č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS) a budú zabezpečovať úlohy podľa § 23a ods. 3 písm. b) a písm. c) návrhu zákona (pozn. ostatné personálne kapacity financované touto investíciou tvoria tzv. administratívne kapacity alebo budú zabezpečovať ostatné ciele investície a nemôžu byť využité na financovanie nových zákonných úloh, ktoré má zabezpečiť vládna jednotka CSIRT).
V súčasnosti je tzv. hodnotenie zraniteľností zabezpečované automatizovaným nástrojom, pričom všetky výstupy z tohto nástroja je potrebné validovať odborníkom. Samotná činnosť analytika kybernetickej bezpečnosti pre hodnotenie zraniteľnosti služby podľa § 23a ods. 2 písm. b) a c) nezahŕňa nastavovanie a konfiguráciu (v súčasnosti sú na túto činnosť dedikovaní dvaja interní zamestnanci). Vládna jednotka CSIRT v súčasnosti vykonáva len prvú z dvoch uvedených činností a to len pre 153 subjektov verejnej správy z najvyššej kategórie. Minimálny nárast pracovnej sily vykonávajúcej iba validáciu zraniteľností je 1 odborník pracujúci na plný pracovný úväzok. Podľa našich analýz je táto služba potrebná pre všetkých konštituentov, t. j. všetky orgány riadenia, kam spadá viac ako 8 000 subjektov verejnej správy. Minimálne 500 ďalších orgánov riadenia bude rozsahom porovnateľných s aktuálne skenovanými orgánmi riadenia. Z toho vyplýva, že minimálne nutné navýšenie pracovných kapacít na tieto činnosti je (500x2)/153, tzn. zaokrúhlene 7 odborných zamestnancov. Zároveň je potrebné, aby sa seniornejší zamestnanci mohli zaoberať aj aktualizovaním procesu hodnotenia zraniteľnosti služby tak, aby držal krok so stále meniacimi sa trendmi. Navýšenie kapacít reflektuje aj dopyt verejnej správy po rozšírení služieb v oblasti tzv. vulnerability managementu.
V prípade rozšírenia činností o služby podľa § 23a ods. 3 bude zároveň nutná ďalšia správcovská kapacita, pretože bude musieť dôjsť k zapojeniu ďalšej HW/SW infraštruktúry a výpočtových jednotiek, z ktorých budú bezpečnostné nástroje spúšťané.
Činnosti zahŕňajúce riadenie rizík si vyžadujú kapacitu minimálne 2 ďalších odborníkov a súvisiacej malvér analýzy aspoň jedného odborníka. Odhadovaná časová náročnosť zohľadňuje, že tieto služby budú poskytované pre viac než 8 000 subjektov verejnej správy. Vzhľadom na to, že IT infraštruktúra subjektov verejnej správy je z časti homogénna, čiastočným zabezpečením týchto služieb na úrovni sektora verejnej správy dôjde k značným úsporám z rozsahu.
Návrh zahŕňa minimálne požiadavky pre zabezpečenie činnosti nepretržitého bezpečnostného monitoringu ITVS (tzv. SOC služba), ktorý účinná legislatíva vyžaduje pre ITVS spadajúce do kategórie II. a III. podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. Túto činnosť bude zabezpečovať VJ CSIRT na žiadosť správcov. Pracovný tím na zabezpečenie
17
funkčnej prevádzky monitorovania a základných odborných rolí je nevyhnutné zložiť z analytikov kybernetickej bezpečnosti (úroveň L1, L2 a L3) so špecializáciou na bezpečnostné nástroje a technológie využívané za účelom bezpečnostného monitoringu. Časová náročnosť bola stanovená prostredníctvom kvalifikovaného odhadu vyplývajúceho zo skúseností súkromného sektora a projektov verejnej správy (najmä tzv. platform support pre SOC nástroje, onboarding, threat inteligence).
Číslo pozície
Počet
Pozícia
Mzda
Zákonná úloha
1
1
Analytik kybernetickej bezpečnosti pre pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu
3 500,-€
§ 23a ods. 2 písm. b)
2
3
Analytik kybernetickej bezpečnosti pre pravidelné hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu, ktoré boli zistené pri neinvazívnom hodnotení zraniteľností podľa § 23a ods. 3 písm. b)
3 500,-€
§ 23a ods. 2 písm. c)
3
3
Analytik kybernetickej bezpečnosti (senior) pre pravidelné hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu, ktoré boli zistené pri neinvazívnom hodnotení zraniteľností podľa § 23a ods. 3 písm. c)
3 900,-€
§ 23a ods. 2 písm. c)
4
1
Administrátor prevádzky analytickej infraštruktúry
2 500,-€
§ 23a ods. 2
5
2
Analytik kybernetickej bezpečnosti pre zber, spracúvanie a vyhodnocovanie systémových informácií a informácií o riadení rizík a bezpečnostných auditoch informačných technológií verejnej správy podľa § 19 ods. 1 písm. c)
2 700,-€
§ 23a ods. 2 písm. d)
6
1
Analytik kybernetickej bezpečnosti (špecialista pre analýzu škodlivého kódu, reverzné inžinierstvo), statická a dynamická analýza rôznych typov malvéru, tvorba dokumentácie, podpora incident response
3 200,-€
§ 23a ods. 2 písm. d)
7
3
Analytik kybernetickej bezpečnosti (SOC špecialista)
2 900,-€
§ 23a ods. 2 písm. a)
18
8
2
Analytik kybernetickej bezpečnosti (SOC špecialista senior)
3 600,-€
§ 23a ods. 2 písm. a)
9
1
Analytik kybernetickej bezpečnosti (SOC manažér)
3 600,-€
§ 23a ods. 2 písm. a)
Výška hrubej mzdy zahrnutá do výpočtov analýzy vplyvov na rozpočet verejnej správy vychádza z analýzy Inštitútu digitálnych a rozvojových politík (MIRRI SR
https://www.mirri.gov.sk/wp-content/uploads/2019/09/Publikacia-priemernych-sadzieb-za-
clovekoden-jednotlivych-roli-spojenych-s-vyvojom-aplikacii.pdf
) a prieskumu pracovného
trhu a otvorených pracovných pozícií zverejnených na inzertnom portáli pracovných pozícií. Uvedená výška mzdy bola stanovená ako priemerná ponúkaná základná mzda bez príplatkov a ďalších benefitov, ktorá je ponúkaná pre obdobnú pracovnú činnosť, navýšená o v priemere približne 15 % vzhľadom na úroveň odbornej kvalifikácie potrebnej pre výkon činnosti vládnej jednotky CSIRT. Výška mzdy je stanovená pre rok 2023 a nasl. a reflektuje nedostatok odborných kapacít na trhu práce a predpokladaný medziročný rast inflácie a platov.
Indikatívny prehľad obdobných pracovných ponúk zverejnených na inzertnom portáli:
Pozícia č. 1 a č. 2
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/siemens-slovensko/O4452452
3000
https://www.profesia.sk/praca/randstad-hr-solutions/O4404308
3000
https://www.profesia.sk/praca/siemens-slovensko/O4356468
2800
priemer
2930
Pozícia č. 3
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/siemens-slovensko/O4452443
4000
https://www.profesia.sk/praca/siemens-slovensko/O4452448
4000
https://www.profesia.sk/praca/swiss-re/O4430776
2500
priemer
3500
Pozícia č. 4
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/siemens-slovensko/O4340157
2000
https://www.profesia.sk/praca/csob-leasing/O4463464
2200
https://www.profesia.sk/praca/quest-software-slovakia/O4462423
2000
19
priemer
2067
Pozícia č. 5
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/takeda/O4330918
2640
https://www.profesia.sk/praca/pro-hr/O4186837
2300
https://www.profesia.sk/praca/adient-slovakia/O4289009
2500
priemer
2480
Pozícia č. 6
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/seiteq/O4458392
3150
https://www.profesia.sk/praca/unicorn/O4245867
2500
https://www.profesia.sk/praca/erste-digital/O4454347
2800
priemer
2820
Pozícia č. 7
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/ministerstvo-financii-sr/O4463569
2300
https://www.profesia.sk/praca/aliter-technologies/O4247223
2300
https://www.profesia.sk/praca/eset/O3948195
2320
https://www.profesia.sk/praca/takeda/O4330918
2640
priemer
2400
Pozícia č. 8 a č. 9
Ponuka
Ponúkaná mzda v EUR od
https://www.profesia.sk/praca/takeda/O4157157
3500
https://www.profesia.sk/praca/takeda/O4337823
4190
https://www.profesia.sk/praca/manpowergroup-slovensko/O4463373
2900
priemer
3530
Vzhľadom pre nenaplnenie finančného krytia uvedeného v Analýze vplyvov na rozpočet štátnej správy predkladanej v rámci legislatívneho procesu k Vyhláške č. 547/2021 Z.z. o elektronizácii agendy verejnej správy sa pre Ministerstvo dopravy a výstavby SR určuje výpočet vplyvov pre právnu úpravu ustanovenú v § 13a „Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti“. Vplyvy sú určené na základe vplyvov, ktoré boli vyčíslené, ale neboli uplatnené v rámci legislatívneho procesu v Analýze vplyvov na rozpočet štátnej správy predkladanej k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.
20
Tabuľka z podkladov od SORO (EY) hrubá mzda mesačná
BA
SR
SR bez BA (priemer mediánov)
Riadiaci pracovník (manažér) prevádzky informačných technológií
3 849
2 472
2 388
Aplikačný programátor
2 161
1 951
1 682
IT architekt, projektant
3 128
2 857
2 917
IT konzultant
2 202
1 988
1 569
IT tester
1 868
1 577
1 339
IT analytik1
3 200
/
3 200
Základne role* z tabuľky vyššie prepočítane
manažér el. služieb
IT architekt
IT analytik
IT programátor
Cena prace (super hruba mzda)
5 204 €
4 229 €
4 326 €
2 922 €
Tím na 1 OVM 6 FTE
25 236 €
1 Pre pozíciu IT Analytik neboli v čase vzniku analýzy dostupné údaje, urobili sme preto kvalifikovaný odhad pre hrubú mzdu na tejto pozícii v regióne Bratislava na úrovni 3 200 EUR / mesačne. Neskôr dostupné dáta ukázali interval hrubej mzdy pre túto pozíciu medzi 2 250 – 3 760 EUR / mesačne podľa seniority uchádzača. Považujeme teda za dostačujúce pracovať s pôvodným odhadom.
21
Tabuľka č. 3
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Príjmy (v eurách)
r
r + 1
r + 2
r + 3
poznámka
Daňové príjmy (100)1
Nedaňové príjmy (200)1
Granty a transfery (300)1
Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)
Prijaté úvery, pôžičky a návratné finančné výpomoci (500)
Dopad na príjmy verejnej správy celkom
0
0
0
0
22
Tabuľka č. 4
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Výdavky (v eurách)
2023
2024
2025
2026
poznámka
Bežné výdavky (600)
156 434
911 722
911 722
911 722
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
115 920
675 600
675 600
675 600
Poistné a príspevok do poisťovní (620)
40 514
236 122
236 122
236 122
Tovary a služby (630)2
Bežné transfery (640)2
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
Kapitálové výdavky (700)
Obstarávanie kapitálových aktív (710)2
Kapitálové transfery (720)2
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
Dopad na výdavky verejnej správy celkom
156434
911 722
911 722
911 722
23
Tabuľka č. 5
Ministerstvo dopravy SR
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Výdavky (v eurách)
2023
2024
2025
2026
poznámka
Bežné výdavky (600)
110 727
265 744
265 744
265 744
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
82 050
196 920
196 920
196 920
Poistné a príspevok do poisťovní (620)
28 677
68 824
68 824
68 824
Tovary a služby (630)2
Bežné transfery (640)2
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
Kapitálové výdavky (700)
Obstarávanie kapitálových aktív (710)2
Kapitálové transfery (720)2
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
Dopad na výdavky verejnej správy celkom
110 727
265 744
265 744
265 744
24
Tabuľka č. 6
Ministerstvo vnútra SR
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Výdavky (v eurách)
2023
2024
2025
2026
poznámka
Bežné výdavky (600)
276 818
664 360
664 360
664 360
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
205 125
492 300
492 300
492 300
Poistné a príspevok do poisťovní (620)
71 693
172 060
172 060
172 060
Tovary a služby (630)2
Bežné transfery (640)2
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
Kapitálové výdavky (700)
Obstarávanie kapitálových aktív (710)2
Kapitálové transfery (720)2
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
Dopad na výdavky verejnej správy celkom
276 818
664 360
664 360
664 360
25
Tabuľka č. 7
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Vplyv na rozpočet verejnej správy
poznámka
Zamestnanosť
2023
2024
2025
2026
Počet zamestnancov celkom
7
17
17
17
z toho vplyv na ŠR
0
10
10
17
z toho vplyv na EÚ (POO)
7
7
7
0
Investícia č. 6
Priemerný mzdový výdavok (v eurách)
3 312
3 312
3 312
3 312
z toho vplyv na ŠR
3 312
3 312
3 312
3 312
Osobné výdavky celkom (v eurách)
156 434
911 722
911 722
911 722
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
115 925
675 600
675 600
675 600
z toho vplyv na ŠR
0
397 412
397 412
675 600
z toho vplyv na EÚ (POO)
115 920
278 188
278 188
0
Investícia č. 6
Poistné a príspevok do poisťovní (620)
40 514
236 122
236 122
236 122
z toho vplyv na ŠR
0
138 895
138 895
236 122
z toho vplyv na EÚ (POO)
40 514
97 227
97 227
0
Investícia č. 6
Poznámky:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).
Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.
Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.
26
Tabuľka č. 8
Ministerstvo dopravy SR
Vplyv na rozpočet verejnej správy
Zamestnanosť
2023
2024
2025
2026
Poznámka
Počet zamestnancov celkom
6
6
6
6
z toho vplyv na ŠR
6
6
6
6
Priemerný mzdový výdavok (v eurách)
2 735,00 €
2 735,00 €
2 735,00 €
2 735,00 €
(brutto mesačne)
z toho vplyv na ŠR
2 735,00 €
2 735,00 €
2 735,00 €
2 735,00 €
(brutto mesačne)
Osobné výdavky celkom (v eurách)
110 726,50 €
265 743,54 €
265 743,54 €
265 743,54 €
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
82 050,00 €
196 920,00 €
196 920,00 €
196 920,00 €
z toho vplyv na ŠR
82 050,00 €
196 920,00 €
196 920,00 €
196 920,00 €
Poistné a príspevok do poisťovní (620)
28 676,48 €
68 823,54 €
68 823,54 €
68 823,54 €
z toho vplyv na ŠR
28 676,48 €
68 823,54 €
68 823,54 €
68 823,54 €
27
Tabuľka č. 9
Ministerstvo vnútra SR
Vplyv na rozpočet verejnej správy
Zamestnanosť
2023
2024
2025
2026
Poznámka
Počet zamestnancov celkom
15
15
15
15
z toho vplyv na ŠR
15
15
15
15
Priemerný mzdový výdavok (v eurách)
2 735,00 €
2 735,00 €
2 735,00 €
2 735,00 €
(brutto mesačne)
z toho vplyv na ŠR
2 735,00 €
2 735,00 €
2 735,00 €
2 735,00 €
(brutto mesačne)
Osobné výdavky celkom (v eurách)
276 818 €
664 360 €
664 360 €
664 360 €
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
205 125 €
492 300 €
492 300 €
492 300 €
z toho vplyv na ŠR
205 125 €
492 300 €
492 300 €
492 300 €
Poistné a príspevok do poisťovní (620)
71 693 €
172 060 €
172 060 €
172 060 €
z toho vplyv na ŠR
71 693 €
172 060 €
172 060 €
172 060 €
Príloha č. 2
28
Metodický postup pre analýzu vplyvov na rozpočet verejnej správy,na zamestnanosť vo verejnej správe a financovanie návrhu
2.1. Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
2.1.1. Financovanie návrhu
Predkladateľ: Vypĺňa informácie v tabuľke č. 1 na základe detailných informácií o príjmoch, výdavkoch a financovaní uvedených v tabuľkách č. 3 až č. 5. V prípade potreby je možné vložiť ďalšie riadky do tabuľky č. 1, aby boli zaradené všetky subjekty verejnej správy, na ktoré má návrh vplyv. Ak sa vplyvom predkladaného materiálu príjmy/výdavky subjektu verejnej správy znížia, použije sa znamienko mínus (-), ak sa príjmy/výdavky subjektu verejnej správy zvýšia použije sa znamienko plus (+). Vplyv na obce a VÚC v riadku „z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti“ sa vypĺňa v prípade zavedenia nových úloh pri úprave pôsobnosti pre obce alebo vyššie územné celky, pričom štát na ich plnenie súčasne zabezpečí obci alebo vyššiemu územnému celku zodpovedajúce finančné prostriedky. V prípade, ak materiál má vplyv na rozpočet verejnej správy vyjadrený v metodike ESA 2010 (pričom na hotovostnom princípe k vplyvu nedochádza), je potrebné, aby predkladateľ v takýchto prípadoch uviedol v komentári aj vplyv na rozpočet vyjadrený v metodike ESA 2010. Údaje sa uvádzajú za bežný rok a tri nasledujúce roky.
Posledným krokom v procese posudzovania vplyvov na rozpočet verejnej správy je uviesť, aká časť tohto vplyvu si vyžiada zmeny rozpočtu verejnej správy. V niektorých prípadoch by bolo možné výdavky návrhu zvažovať v priebehu rozpočtového procesu a zahrnúť potrebné výdavky (aspoň čiastočne) do rozpočtu alebo strednodobého rozpočtového rámca. Rovnako sa môžu na financovanie politík použiť iné ako rozpočtové zdroje, napr. dary, zdroje z podnikateľskej sféry alebo osobitné schémy financovania. V takýchto prípadoch nebude mať realizácia daného návrhu žiadne vplyvy na schválené rozpočtové limity. Časť vplyvu bude môcť dotknutý subjekt vykryť aj racionalizačnými opatreniami vedúcimi k úspore v iných výdavkoch.
MF SR: Preskúma všetky uvedené návrhy financovania z hľadiska ich primeranosti vrátane posúdenia návrhu na vplyv na rozpočet verejnej správy. Potvrdí, že sa uvádzajú všetky možné zdroje financovania návrhu. V prípade akýchkoľvek rozporov požiada predkladateľa, aby daný návrh upravil.
Vyplnenie časti 2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu
Pre úplnosť sa táto časť uvádza aj v prílohe č. 2, aj keď proces pripomienkového konania si môže vyžadovať takýto popis uvádzať samostatne v niektorej z iných častí predkladaného návrhu.
Predkladateľ: V príslušnej časti popíše predkladateľ svoj návrh. Popis by mal umožniť dotknutým subjektom identifikáciu svojich konkrétnych aktivít a ich vplyvov na vlastný rozpočet a mal by obsahovať najmä:
−Akú problematiku návrh rieši? Jasne definovať problematiku a vysvetliť, ako ju návrh rieši. Uviesť aj iné alternatívy, o ktorých sa uvažovalo a prečo boli vylúčené.
−Ktoré subjekty budú implementovať návrh? Popíšte jednotlivé úlohy rôznych organizácií.
−Na akej úrovni sa budú poskytovať výkony verejnej správy? Budú sa poskytovať celonárodne alebo regionálne? Koľko subjektov môže poskytnúť daný tovar / službu?
2.2.2. Charakteristika návrhu
Predkladateľ: Charakterizuje návrh na základe uvedených kategórií. Táto charakteristika by mala napomôcť ostatným dotknutým subjektom pochopiť podstatu návrhu a uľahčiť tým pripomienkovanie doložky. Jednotlivé druhy návrhov sú detailne popísané nižšie:
−zmena sadzby – návrh mení sadzbu dane alebo poplatkov alebo upravuje nominálnu (peňažnú) výšku dávky, napr. dávok štátnej sociálnej podpory. Určiť vplyv na rozpočet verejnej správy takéhoto návrhu je dosť jednoduché, keďže ide o priamy výpočet novej sadzby pre nezmenený objem aktivít (napr. počet osôb alebo transakcií), ktorých sa týka. Pravdepodobne nebudú potrebné žiadne ďalšie úpravy rozpočtu, napr. zníženie alebo zvýšenie počtu pracovníkov alebo vybavenia.
Pri výpočte vplyvov zmeny sadzby treba brať do úvahy aj tzv. “elasticitu dopytu”, keď napr. nárast daňovej sadzby napríklad na pohonné hmoty nespôsobí lineárne zvýšenie celkových príjmov z tejto dane.
−zmena v nároku – návrh upravuje definíciu okruhu osôb, ktoré majú nárok na dávku alebo ktorých sa dotýka určité ustanovenia zákona, t.j. znižuje alebo zvyšuje počet osôb, ktoré si môžu uplatniť nárok. Vypočítať vplyv na rozpočet verejnej správy pri tomto druhu návrhu je trochu komplikovanejšie, keďže implementujúca organizácia musí vziať do úvahy niekoľko faktorov. Organizácia musí odhadnúť zmeny, ktoré vyplývajú z návrhu na svoj rozpočet. Predpokladá sa, že nižší objem aktivít povedie k úsporám. Ak nie, je potrebné jednoznačne vysvetliť dôvody. K dispozícii by mali byť aj informácie o nákladoch v minulosti, na základe ktorých sa môže urobiť odhad.
−nová služba alebo nariadenie (alebo ich zrušenie) – návrh zavádza novú službu alebo nariadenie v oblasti, v ktorej tieto doposiaľ neexistovali, alebo sa navrhuje zníženie rozsahu alebo úplné zrušenie existujúcej služby či nariadenia.
Tento návrh predstavuje veľkú výzvu pri odhadovaní nákladov, nakoľko pre takéto činnosti nemusí byť k dispozícii dostatok údajov. V takom prípade bude dôležité podrobne vysvetliť predpoklady.
−kombinovaný návrh – tento druh návrhu môže kombinovať prvky vyššie uvedených druhov, čím sa zvyšuje komplexnosť prípravy návrhu doložky.
−iné – používa sa na popis ostatných typov, ktoré nie sú pokryté v štyroch druhoch uvedených vyššie.
2.2.3. Predpoklady zmien v objeme aktivít
Predkladateľ: Od predkladateľa sa požaduje, aby určil zvýšenie alebo zníženie objemu aktivít, ktoré môže návrh vyvolať. Napríklad ak návrh požaduje každoročne preverovať kriminálne záznamy všetkých príslušníkov súkromných bezpečnostných služieb, je potrebné uviesť počet osôb (príslušníkov bezpečnostných služieb), ktorí by mali byť skontrolovaní. Ďalšími príkladmi objemu aktivít môže byť počet prihlášok, inšpekcií, prijímateľov dávok,
alebo zatknutí. Pretože sa vyžadujú odhady na bežný rok a 3 nasledujúce roky, je potrebné odhadnúť objem aktivít počas tohto štvorročného obdobia. Príloha č. 2 preto obsahuje aj tabuľku č. 2 na ročné odhady objemu aktivít.
Môže sa navrhovať aj zníženie objemu aktivít. Napríklad návrh zvýšiť limit pre verejné obstarávanie, kedy sa písomná ponuka bude požadovať iba pri obstarávacej cene dvojnásobne vyššej oproti súčasnému platnému právnemu stavu.
V tomto prípade by mal byť uvedený aj odhad počtu takýchto nákupov ročne. Takáto úprava by obmedzila administratívnu záťaž subjektov verejnej správy a generovala by úspory v ich prevádzkových nákladoch.
MF SR: Počas konzultačnej fázy môže zhodnotiť MF SR predpoklady uvedené predkladateľom, t.j. ich vhodnosť a konzistentnosť.
2.2.4. Výpočty vplyvov na rozpočet verejnej správy
V časti 2.2.4. prílohy č. 2 sa uvádzajú výpočty vplyvov na príjmy a výdavky, ktoré sa použijú v tabuľkách č. 3 až č. 5 prílohy č. 2. Výpočty a predpoklady ohľadom objemu aktivít pomôžu ostatným stranám (pripomienkujúcim subjektom, resp. MF SR) zhodnotiť, či boli vplyvy na príjmy a výdavky počítané správne. Rozsah tejto časti nie je obmedzený a je možné uviesť všetko, čo je potrebné na vysvetlenie výpočtu vplyvov návrhu, alebo je možné uviesť odkazy na tabuľky samostatne priložené k doložke.
Výpočet vplyvu na príjmy
Predkladateľ: Uvedie výpočty vplyvov na príjmy na základe predpokladaných objemov aktivít uvedených v časti 2.2.3. prílohy č. 2.
MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.
Výpočty príjmov sú spravidla kombináciou “základu” a “sadzby”.
Výpočet nákladov
Predkladateľ: Uvedie požadované vstupy a výpočty požadovaných výdavkov na základe odhadovaného objemu aktivít v časti 2.2.3. prílohy č. 2.
MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.
Logický reťazec stanovenia nákladov:
NÁVRH → ZMENA OBJEMU AKTIVÍT → POŽADOVANÉ VSTUPY → NÁKLADY
V tejto fáze je nevyhnutné najprv stanoviť vstupy, ktoré si vyžiadajú zmeny v objeme aktivít, ako je to uvedené v časti 2.2.3. prílohy č. 2 a následne vypočítať náklady na tieto vstupy.
Stanovenie požadovaných vstupov – bežné druhy vstupov sú:
−zamestnanci – práca s klientmi, uplatňovanie nariadení a riadenie činností programu. Počet (a typ) zamestnancov neurčuje iba objemy miezd (610) a poistného (620), ale má vplyv aj na objem tovarov a služieb (630), keďže tieto často súvisia s počtom zamestnancov.
−vybavenie – pracovné stoly, počítače a pod. pre zamestnancov. Zariadenia nevyhnutné na poskytovanie služieb (napr. lavice v školách alebo laboratórne vybavenie). Niektoré návrhy nemusia požadovať nových zamestnancov, ale napríklad si budú vyžadovať nákup nového vybavenia.
−iné prevádzkové náklady – vrátane nákladov na elektrickú energiu, vykurovanie, telekomunikácie, prenájom priestorov, pohonných hmôt, tlačenia materiálov a pod.
−dopravné náklady – vozidlá pre zamestnancov, výdavky na služobné cesty, autobusy pre klientov, domáca a medzinárodná preprava.
−kapitálové investície – nové budovy, dátové alebo komunikačné systémy a pod.
2.3. Vyplnenie tabuliek č. 3 až 5 prílohy č. 2
Neoddeliteľnou súčasťou prílohy č. 2 sú tabuľky č. 3 až č. 5 prílohy pre výpočet vplyvu na príjmy, výdavky a zamestnanosť.
−pre návrhy bez vplyvov na rozpočet verejnej správy sa tabuľky č. 3 až č. 5 nemusia osobitne vypĺňať, v prílohe č. 1 v bode 10 časti A stačí uviesť, že návrh nemá vplyv na rozpočet verejnej správy.
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Zhrnutie v prílohe č. 2 časti 2.1. sa vypĺňa podľa jednotlivých subjektov verejnej správy. Ak sa vplyv týka viacerých programov programovej štruktúry (ďalej len programov), vyplnia sa tabuľky č. 3 až č. 5 za každý program; predkladateľ uvedie rozčlenenie podľa programov taktiež v zhrnutí 2.1. Tento postup sa uplatní aj v prípade, ak sa návrh týka viacerých programov u viacerých subjektov verejnej správy.
2.3.1. Tabuľka č. 3: tabuľka vplyvov na príjmy
Predkladateľ: Výška odhadovaného vplyvu na príjmy za jednotlivé subjekty verejnej správy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 2.
Tabuľka príjmov by mala vyjadrovať celkový vplyv na príjmy podľa podrobnej klasifikácie príjmov na základe vstupov od pripomienkujúcich strán. Celkový vplyv návrhu na príjmy rozpočtu verejnej správy v členení podľa jednotlivých subjektov verejnej správy, je potrebné uviesť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 2.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na príjmy rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
2.3.2. Tabuľka č. 4: tabuľka vplyvov na výdavky
Predkladateľ :Výška odhadovaného vplyvu na výdavky za jednotlivé subjekty verejnej správy / programy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 2 na základe podrobnejších údajov z tabuliek č. 3 až č. 5. Na základe podkladov a konzultácií spracuje predkladateľ súhrnnú tabuľku za celý návrh. Tabuľka výdavkov by mala vyjadrovať
celkový vplyv na výdavky podľa podrobnej klasifikácie výdavkov na základe vstupov od dotknutých strán.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na výdavky rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
2.3.3. Tabuľka č. 5: tabuľka vplyvov na zamestnanosť
Predkladateľ: Ak daný návrh nemá žiadny vplyv na zamestnanosť, tabuľka č. 5 sa nemusí vypĺňať. V prípade, že vplyvom návrhu dochádza k nárastu alebo úbytku pracovných miest vo verejnej správe, je potrebné túto skutočnosť uviesť v tabuľke. Predkladateľ vyplní predpokladané počty zamestnancov so znamienkom plus alebo mínus do príslušného riadku podľa vykonávanej činnosti. V nasledujúcich rokoch je potrebné uvádzať celkové počty zamestnancov, nielen medziročný nárast ich počtu. Podľa predpokladaného platového zaradenia predkladateľ vyplní aj priemerné mzdové výdavky pripadajúce na jedného zamestnanca v danej kategórii, t.j. vrátane všetkých tarifných i nadtarifných zložiek platu. V ďalších rokoch by mal predkladateľ uvažovať so všeobecnou valorizáciou priemerných mzdových výdavkov na príslušný rok. Celkové mzdové výdavky na týchto zamestnancov so stanovenými priemernými mzdovými výdavkami budú v spodnej časti tabuľky prepočítané automaticky. Tabuľka zamestnanosti by mala ukazovať celkový vplyv návrhu na zamestnanosť vo verejnej správe určený na základe vstupov od dotknutých subjektov. Celkový vplyv návrhu na zamestnanosť podľa jednotlivých subjektov verejnej správy / programov je potrebné zahrnúť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 2.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na zamestnanosť vo verejnej správe. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
Analýza vplyvov na služby verejnej správy pre občana
7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom
7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?
Zmena existujúcej služby (konkretizujte a popíšte)
Návrhom zákona (§ 12 ods. 1 písm. b)) sa spresňuje povinnosť sprístupňovať informácie o elektronických službách pre občana tak, aby nedochádzalo k neaktuálnym informáciám zverejneným na ústrednom portáli verejnej správy.
Zároveň sa návrhom zákona (§ 12 ods. 1 písm. k)) zvyšuje otvorenosť verejnej správy pri využívaní služieb tak pre orgány verejnej moci, ako aj pre občanov a to prostredníctvom budovania aplikačných rozhraní, ktoré umožnia multikanálový prístup, napríklad prostredníctvom mobilných aplikácií.
Nová služba (konkretizujte a popíšte)
Nie.
7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom
Názov služby
Sprístupňovanie informácií o elektronických službách verejnej správy v centrálnom metainformačnom systéme (§ 12 ods. 1 písm. b))
Štandardy elektronických služieb (§ 24) a zverejňovanie verejnej dostupných aplikačných rozhraní.
Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)
Ust. § 12 ods. 1 písm. b) zákona č. 95/2019 Z. z.
Ust. § 24 zákona č. 95/2019 Z. z. - štandardy
Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať
Všetky orgány riadenia vo vzťahu k elektronickým službám v rozsahu ich pôsobnosti.
7.1.3 O aký vplyv na službu verejnej správy ide?
Priamy vplyv (popíšte)
Návrhom zákona sa dosiahne zverejňovanie aktuálnych informácií o poskytovaných elektronických službách pre občana.
Nepriamy vplyv (popíšte)
Orgány riadenia sú povinné aktualizovať informácie o poskytovaných elektronických službách a v prípade, že tieto informácie nebudú aktualizované, správca ústredného portálu je oprávnený nesprístupniť službu pre občana.
-
7.2 Vplyv služieb verejnej správy na občana
7.2.1 Náklady
Zníženie priamych finančných nákladov
Nie
Zvýšenie priamych finančných nákladov
Nie
Zníženie nepriamych finančných nákladov
Nie
Zvýšenie nepriamych finančných nákladov
Nie
7.2.2 Časový vplyv
Zvýšenie času vybavenia požiadavky (popíšte)
Nepredpokladá sa časový vplyv
Zníženie času vybavenia požiadavky (popíšte)
Nepredpokladá sa časový vplyv
7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?
Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je veľkosť tejto skupiny?
Fyzická osoba (občan), ktorá využíva informácie vedené v centrálnom metainformačnom systéme verejnej správy a žiada o poskytnutie elektronickej služby prostredníctvom ústredného portálu verejnej správy.
7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)
Nie
Zanikajúce povinnosti (identifikujte)
Nie
7.3 Vplyv na procesy služieb vo verejnej správe
7.3.1 Ktoré sú dotknuté subjekty verejnej správy?
Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?
Orgány riadenia, správcovia informačných systémov verejnej správy.
7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?
Nové povinnosti (identifikujte)
Áno, ide o povinnosť predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie z dôvodu posúdenia jej opodstatnenosti.
Zanikajúce povinnosti (identifikujte)
Nie
DOLOŽKA ZLUČITEĽNOSTI
k návrhu zákona s právom Európskej únie
1. Navrhovateľ zákona: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
2. Názov návrhu zákona: Návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
3. Predmet návrhu zákona je – nie je upravený v práve Európskej únie:
a) v primárnom práve Európskej únie
- čl. 181 Zmluvy o fungovaní Európskej únie;
b) v sekundárnom práve Európskej únie
- Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014),
- gestorom právneho aktu je Národný bezpečnostný úrad;
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 295, 21.11.2018),
- gestorom právneho aktu je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky;
c) v judikatúre Súdneho dvora Európskej únie
Nie je upravený.
4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a) uviesť lehotu na prebranie príslušného právneho aktu Európskej únie, príp. aj osobitnú lehotu účinnosti jeho ustanovení,
Nové smernice sa nepreberajú, nové nariadenia alebo rozhodnutia sa neimplementujú.
b) uviesť informáciu o začatí konania v rámci „EÚ Pilot“ alebo o začatí postupu Európskej komisie, alebo o konaní Súdneho dvora Európskej únie proti Slovenskej republike podľa čl. 258 a 260 Zmluvy o fungovaní Európskej únie v jej platnom znení, spolu s uvedením konkrétnych vytýkaných nedostatkov a požiadaviek na zabezpečenie nápravy so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie,
Nebolo začaté konanie.
c) uviesť informáciu o právnych predpisoch, v ktorých sú uvádzané právne akty Európskej únie už prebrané, spolu s uvedením rozsahu ich prebrania, príp. potreby prijatia ďalších úprav.
Bezpredmetné.
5. Návrh zákona je zlučiteľný s právom Európskej únie:
Úplne.
B.Osobitná časť
K čl. I (zákon o ITVS)
K bodu 1 (§ 1 ods. 2 a 3)
Navrhovaná právna úprava má za cieľ odstrániť nejednotný výklad ustanovení týkajúcich sa pôsobnosti zákona o ITVS a precizovať negatívne vymedzenie pôsobnosti zákona o ITVS. Návrhom zákona sa ustanovuje, v ktorých prípadoch sa zákon o ITVS nevzťahuje na informačné technológie ako také a v ktorých sa nevzťahuje len na konkrétne skutočnosti a informácie, ktoré sú buď utajovanými skutočnosťami, alebo podľa osobitného predpisu citlivými informáciami.
Medzi informačné technológie, na ktoré ustanovuje výnimku prvá časť odseku 2 (technológie na zabezpečenie obrany Slovenskej republiky a bezpečnosti Slovenskej republiky) patria napríklad informačné systémy v pôsobnosti Ministerstva obrany Slovenskej republiky, ozbrojených síl a ozbrojených a bezpečnostných zborov, systémy používané Úradom jadrového dozoru Slovenskej republiky na štátnu správu v oblasti jadrovej bezpečnosti jadrových zariadení, ako aj informačné systémy certifikované v zmysle zákona o ochrane utajovaných skutočností.
V ostatných prípadoch (odsek 2 druhá časť), ktoré nie sú spod pôsobnosti zákona vylúčené ako celok, budú vyňaté len tie konkrétne skutočnosti a informácie spadajúce pod podmienky výnimky podľa druhej vety.
Odsek 3 upravuje vzťah zákona o ITVS a zákona o KB. Návrhom zákona sa zachováva vzťah zákona o KB a zákona o ITVS tak, že zákon o KB je všeobecným predpisom pre kybernetickú bezpečnosť a zákon o ITVS je osobitným predpisom pre kybernetickú bezpečnosť ITVS, ktorý upravuje len povinnosti a kompetencie nad rámec zákona o KB. Odstraňuje sa nejednoznačnosť výkladu doterajšieho znenia príslušného ustanovenia, pri ktorom v praxi vyvstávali interpretačné problémy vo vzťahu k aplikovateľnosti zákona o ITVS na prevádzkovateľov základnej služby podľa zákona o KB.
K bodu 2 [§ 3 písm. q)]
Legislatívno-technická úprava odstraňujúca nesprávny pojem.
K bodu 3 [§ 3 písm. u) až w)]
Písmenom u) sa dopĺňa definícia pojmu aktívum, pričom sa preberá existujúca definícia z vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z.
Okrem toho sa definujú nové pojmy strategická a referenčná architektúra, ktoré sú základnými pojmami používanými v každej metodike riadenia enterprise architektúry, napr. v otvorenom štandarde TOGAF, ktorý je najrozšírenejší rámec a de facto štandard metodiky riadenia enterprise architektúry. Certifikácia na znalosť tejto metodiky je súčasťou podmienok pre uchádzanie sa o financovanie z operačného programu Integrovaná infraštruktúra prioritnej osi 7 Informačná spoločnosť. Nastavenie systému pojmov architektúry teda vychádza z nasledovného:
-existuje centrálna architektúra a architektúra orgánu riadenia,
-každá z nich pozostáva zo strategickej architektúry a referenčnej architektúry,
-centrálna architektúra ITVS sa člení na strategickú architektúru a referenčnú architektúru [§ 9 ods. 1 písm. h)],
-architektúra orgánu riadenia sa člení na strategickú architektúru a referenčnú architektúru.
K bodu 4 [§ 6 ods. 1 písm. e)]
Legislatívno-technická úprava odstraňujúca nesprávny pojem.
K bodu 5 [§ 9 ods. 1 písm. h)]
Navrhuje sa upraviť obsah a používanie pojmov „centrálna architektúra“ a „referenčná architektúra“. Zmena vychádza zo skutočnosti, že centrálna a referenčná architektúra nie sú na rovnakej úrovni granularity. Existuje centrálna architektúra a architektúra orgánu riadenia. Obe pozostávajú zo strategickej a referenčnej architektúry. V týchto intenciách sa navrhuje úprava predmetného ustanovenia.
K bodu 6 [§ 9 ods. 1 písm. w)]
V rámci životnej situácie sa vytvorí jednotný celok elektronických služieb, ktoré budú na seba naviazané. Na tento účel je potrebné posilniť postavenie orgánu vedenia s cieľom koordinovať proces životných situácii.
K bodu 7 (§ 10 ods. 1)
Legislatívno-technická úprava nadväzujúca na zmeny v § 9 ods. 1 písm. h).
K bodu 8 (§ 11 ods. 4)
Vo vzťahu k plneniu povinností orgánom riadenia sa ustanovuje rozšíriť plnenie povinností aj vo vzťahu k poskytovaným elektronickým službám orgánov riadenia a taktiež k spôsobu financovania. Ako príklad uvádzame financovanie vlastnými finančnými prostriedkami, napríklad obec v rámci samosprávnej pôsobnosti. V nadväznosti na doplnenie § 13a sa navrhuje upraviť aj vnútorný odkaz.
K bodu 9 (§ 11 ods. 5)
V nadväznosti na doplnenie § 13a sa navrhuje upraviť vnútorný odkaz.
K bodu 10 [§ 12 ods. 1 písm. b)]
Cieľom navrhovanej úpravy je upresniť povinnosť sprístupňovať informácie o elektronických službách a informačných technológiách vzhľadom na aplikačnú prax, kedy časť subjektov neaktualizuje informácie a tak dochádza k zverejňovaniu neplatných informácií napríklad na ústrednom portáli verejnej správy, čo môže mať za následok nesprávne informovanie používateľov. Vzhľadom na previazanie funkčnosti služieb uvedením ich platných parametrov v centrálnom metainformačnom systéme je udržiavanie aktuálnych informácií nevyhnutné pre použiteľnosť služieb. Centrálny metainformačný systém je primárnym zdrojom informácií o vlastnostiach a určených technických parametroch elektronickej služby. Cieľom úpravy je zabezpečiť, aby informácie a parametre služby vyžadované a uvedené v centrálnom metainformačnom systéme boli aktuálne a zodpovedali požiadavkám a funkciám danej elektronickej služby a splnenie požiadaviek bolo možné automatizovane kontrolovať. Ide napríklad o vyžadovanú autorizáciu, vyžadovanú úroveň prostriedkov elektronickej identifikácie pre prístup k službe, používané elektronické formuláre a podobne. Vzhľadom na prebiehajúcu implementáciu automatizácie preberania údajov o službách z centrálneho metainformačného systému do ústredného portálu verejnej správy je potrebné zabezpečiť aktuálnosť informácií.
K bodu 11 [§ 12 ods. 1 písm. k)]
Už na základe národnej koncepcie z roku 2016 bola v zákone o e-Governmente ustanovená povinnosť pre všetky agendové systémy, poskytujúce elektronické služby verejnej správy, a ich
správcov, publikovať formou aplikačných rozhraní služby pre spracovanie elektronických podaní, a zároveň všetky súvisiace (pomocné) služby pre úspešné vyplnenie a prípravu podania (napr. doťahovanie údajov, validácia vstupov). Dôvodom tejto povinnosti je splnenie strategických princípov a cieľov zameraných na zvýšenie otvorenosti verejnej správy pre využitie služieb VS v aplikáciách partnerov verejnej správy pre poskytovanie nových služieb využívajúcich výhody takejto integrácie a zvyšovanie rozsahu využívaných služieb VS. Okrem zvýšenia otvorenosti verejnej správy pri využívaní služieb VS verejnosťou aj formou integrácie aplikačných rozhraní je jednotne manažované poskytovanie aplikačných rozhraní pre integráciu verejnej správy potrebné pre naplnenie strategických zámerov budovania multikanálového prostredia (napr. mobilné aplikácie) a aj využívania verejných cloudových služieb pre implementáciu ISVS. Pre zabezpečenie takéhoto jednotného, riadeného a monitorovaného spôsobu poskytovania služieb VS bolo zákonom definované používanie spoločného modulu procesnej integrácie a integrácie údajov, ktorý podľa zákona (§ 10 ods. 11) zabezpečuje jednotný prístup informačných systémov k informačným systémom orgánu verejnej moci na účely výkonu verejnej moci elektronicky. V zmysle schválených strategických dokumentov rozvoja ITVS využíva modul procesnej integrácie a integrácie údajov na manažment publikovaných aplikačných rozhraní (API manažment) technológiu „API gateway“ a súvisiacich technológií pre správu publikovaných aplikačných rozhraní. Z praxe a tiež na základe pripomienok verejnosti vyplýva potreba jednoznačnejšej legislatívnej podpory pre sprístupnenie aplikačných rozhraní ISVS a preto sa navrhuje nasledovná úprava zákona o ITVS a súvisiace úpravy v zákone o e-Governmente.
K bodu 12 (§ 13 ods. 2)
Navrhuje sa doplniť lehota predloženia koncepcie rozvoja ITVS orgánom riadenia, ktoré vzniknú, keďže v súčasnom znení zákona o ITVS absentuje lehota, v akej má novovzniknutý orgán riadenia predložiť koncepciu rozvoja orgánu vedenia.
K bodu 13 (§ 13 ods. 5)
Notárska komora Slovenskej republiky je samosprávnou stavovskou organizáciou, ktorá združuje všetkých notárov pôsobiacich v Slovenskej republike a vedie ich zoznam. Notárska komora Slovenskej republiky taktiež vedie Centrálny informačný systém a zodpovedá za jeho plynulú a bezpečnú prevádzku. Súčasťou Centrálneho informačného systému sú notárske centrálne registre, ktorých vedenie je Notárskej komore Slovenskej republiky zverené zákonom alebo osobitným predpisom a iné notárske registre zriadené, so súhlasom Ministerstva spravodlivosti SR, interným predpisom Notárskej komore Slovenskej republiky. Do Centrálneho informačného systému má prístup každý notár a iné osoby, ak to ustanoví osobitný predpis. Notárskej komore Slovenskej republiky za prístup do Centrálneho informačného systému patrí odmena a náhrada hotových výdavkov. Príjmy Notárskej komory Slovenskej republiky tvoria členské príspevky, dary a iné príjmy. Koncepcia rozvoja Centrálneho informačného systému Notárskej komory Slovenskej republiky vychádza z požiadaviek notárov na úpravu systému, ktorý denne využívajú na plnenie pracovných povinností a keďže je to interný systém financovaný výhradne z poplatkov jeho používateľov máme za to, že v prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS.
K bodu 14 (§ 13 ods. 6 a 7)
Navrhuje sa zavedenie povinnosti pre orgány riadenia aktualizovať koncepciu rozvoja tak, aby bol zabezpečený súlad s národnou koncepciou a schváleným akčným plánom, ktorý je vydaný
na jej základe, najmenej raz za 12 mesiacov. Orgány riadenia budú povinné evidovať v centrálnom metainformačnom systéme verejnej správy koncepcie rozvoja a ich aktualizácie, a to bezodkladne po vypracovaní alebo jej aktualizácií.
K bodu 15 (§ 13a)
Podľa Národnej koncepcie informatizácie verejnej správy 2021 je dosiahnutie strategického cieľa (dosiahnuť do roku 2026 pokrok v DESI indexe o 40 %) premietnuté do štyroch prioritných osí, kde prvou z nich je prioritná os 1 Lepšie služby, zameraná na zvyšovanie spokojnosti s elektronickými službami, ich zjednodušovanie a zavádzanie komplexných životných situácií. Z tohto dôvodu sa navrhuje popri povinnostiach v jednotlivých fázach riadenia v správe ITVS ustanoviť prierezové a paralelné povinnosti vo vzťahu špecificky k elektronizácii agendy a ku kvalite používateľskej skúsenosti, ktoré sú postavené na troch hlavných pilieroch.
Prvým sú priorizácia služieb a prístup k elektronizácii z pohľadu životnej situácie, ktoré úzko súvisia s efektívnym vynakladaním zdrojov na budovanie a rozvoj ITVS a skvalitňovaním používateľskej skúsenosti. Tento princíp vychádza rovnako z Národnej koncepcie informatizácie verejnej správy, podľa ktorej okrem metodického štandardu používateľskej kvality (kritériá dobrej služby) bude pre prioritné služby zavedený proces centrálnej kontroly návrhu a vývoja v súlade so štandardom používateľskej kvality (tzv. Service Design Authority). Táto požiadavka následne súvisí aj s cieľom, aby boli prioritne implementované tie služby a životné situácie, pri ktorých bude dosiahnuté najväčšie zníženie administratívy, resp. odbúrajú najväčšiu časť problémov existujúceho stavu. Z hľadiska procesu bude určovanie prioritných elektronických služieb prebiehať na základe posúdenia identifikačných kritérií, ktoré budú ustanovené v štandardoch (teda vo vykonávacom predpise k zákonu o ITVS). Určovanie prioritnej elektronickej služby bude primárne v pôsobnosti orgánu riadenia, pričom orgán vedenia bude mať to isté oprávnenie pre prípady, kedy elektronická služba aj po splnení kritérií nebude určená za prioritnú orgánom riadenia. Dôsledkom určenia elektronickej služby za prioritnú je vytváranie a schvaľovanie zámeru na jej vytvorenie, alebo zmenu – inými slovami silnejšia kontrola nad vytváraním a zmenou takejto služby zo strany orgánu vedenia. Samotné podmienky, ktoré dnes pre vytváranie a zmenu elektronickej služby platia sa týmto nemenia.
V rámci životnej situácie je cieľom vytvoriť jednotný celok elektronických služieb, ktoré budú na seba naviazané. Povinnosť poskytnutia súčinnosti sa zároveň viaže na elektronizáciu agendy a na vytváranie "nadväzujúcich" elektronických služieb v rámci používateľskej cesty k jednej životnej situácii. Z povahy veci je vylúčená v procese, v ktorom je daná agenda podľa zákona vykonávaná v listinnej podobe. Záväzok, resp. povinnosť poskytovať súčinnosť je v slovenskom právnom poriadku pomerne bežný, najmä ako povinnosť poskytovať súčinnosť rôznym orgánom verejnej moci, častokrát vymedzená len cieľom (umožniť plnenie úloh týchto orgánov). Obsah takýchto záväzkov, resp. povinností sa vždy vykladá v súlade s gramatickým významom slova (spolupracovať, zúčastniť sa na činnosti), avšak nikdy nejde o „neobmedzenú možnosť prikázať urobiť čokoľvek“. Súčinnosť je vždy vykladaná ako spolupráca, pomoc v rozsahu, v akom sa dá rozumne vyžadovať a v akom to je v rámci možností povinnej osoby vo vzťahu k veciam, ktorými ona disponuje. V tejto súvislosti je tiež potrebné posilniť postavenie orgánu vedenia s cieľom koordinovať proces životných situácii a zároveň stanoviť povinnosť orgánov riadenia poskytovať si vzájomnú súčinnosť smerujúcu k dosiahnutiu účelu procesu elektronizácie smerom k občanovi k vyriešeniu jeho životnej situácie.
Druhým je zlepšovanie používateľskej skúsenosti a rešpektovanie potrieb koncových používateľov. Návrhom zákona sa stanovuje právny základ pre povinnú aplikáciu postupov elektronizácie agendy verejnej správy, ktoré zabezpečuje zlepšovanie používateľskej skúsenosti pri používaní digitálnych služieb koncovým používateľom služieb. Uvedená
povinnosť nadväzuje na strategickú iniciatívu Orientácia na použiteľnosť a prívetivú skúsenosť vyplývajúcu z Národnej koncepcie informatizácie verejnej správy z roku 2021.
Účelom zberu spätnej väzby používateľskej skúsenosti koncových služieb je získanie údajov potrebných na vyhodnocovanie používateľskej skúsenosti pri využívaní služieb, vyhodnocovanie problémových bodov za účelom návrhu zmeny vedúcej k zlepšeniu používateľskej skúsenosti. Koncovou službou je služba, ktorá napĺňa určitú potrebu používateľa pri komunikácii s verejnou správou. Používateľská skúsenosť má byť plynulá, to znamená služba je jednoduchá na vyhľadanie, porozumenie a realizáciu. Poskytuje prehľadné informácie k ďalším krokom. Cieľom zberu spätnej väzby koncových služieb je evidencia potenciálu zlepšenia služby z pohľadu jej koncového používateľa s účelom ďalšieho rozvoja služby.
Je dôležité, aby bol spôsob zberu spätnej väzby rovnaký a konzistentný pre všetky elektronické služby (dostupný na: https://idsk.gov.sk/vzory/stranky-so-spatnou-vazbou), aby bolo následne možné navzájom porovnávať spokojnosť používateľov s jednotlivými elektronickými službami a identifikovať tak elektronické služby, s ktorými sú používatelia najspokojnejší, respektíve najnespokojnejší. Toto vyhodnocovanie porovnania elektronických služieb má pripravovať orgán vedenia, ktorému údaje vo vhodnom formáte poskytnú orgány riadenia.
V neposlednom rade dôležitým krokom je ustanoviť štandard pre dizajnový manuál priamo v zákone o ITVS. Navrhované povinnosti orgánu riadenia v tejto oblasti nadväzujú na požiadavku zjednocovania elektronických služieb vyplývajúcu z Národnej koncepcie informatizácie verejnej správy z roku 2016, ktorá si dala za cieľ efektívne prepojiť informačné systémy, minimalizovať používateľské interakcie a nevyhnutnosť manuálneho vypĺňania údajov. Zároveň nadväzuje aj na uznesenie vlády Slovenskej republiky č. 654 zo 14. októbra 2020, ktorým bol schválený materiál Základné princípy realizácie IT projektov financovaných z verejných zdrojov a zdrojov EÚ, v ktorých je ako základný princíp č. 5 písm. g) uvedený dôraz na implementovanie diela pri dodržaní pravidiel jednotného dizajnového manuálu ID-SK (dostupné na
). Navrhuje sa, aby mal orgán riadenia povinnosť používať pri
tvorbe a zmene grafických používateľských rozhraní elektronických služieb, webových stránok, ktoré ich zobrazujú a hlavných webových sídiel jednotný dizajnový manuál.
K bodu 16 (§ 14 ods. 3)
Legislatívno-technická úprava nadväzujúca na zmeny v § 13.
K bodu 17 (§ 14 ods. 4)
Legislatívno-technická úprava nadväzujúca na zmeny pojmov v § 9.
K bodu 18 [§ 15 ods. 4 písm. f)]
Návrhom zákona sa stanovuje povinnosť orgánov riadenia získať súhlas orgánu vedenia so zámerom vytvorenia, obstarania a prevádzkovania mobilnej aplikácie. Uvedená povinnosť sa zavádza z dôvodu zachovania základných princípov správy ITVS, najmä povinnosti dodržiavať princíp hospodárnosti [§ 6 ods. 1 písm. a)] a povinnosti prednostne využívať už existujúce informačné technológie [§ 6 ods. 1 písm. d)] s účelom zabrániť vzniku duplicitných informačných technológii. Udeľovanie súhlasu práve orgánom vedenia nadväzuje na povinnosť orgánu vedenia koordinovať budovanie ITVS a rozhodovať o využívaní finančných zdrojov na ich budovanie a rozvoj podľa § 9 ods. 1 písm. e).
Z dôvodu plynulosti procesu sa navrhuje, aby mal orgán vedenia lehotu 20 pracovných dní na vyslovenie súhlasu, pričom márnym uplynutím tejto lehoty by bol súhlas udelený fikciou. V prípade orgánov riadenia podľa § 13a ods. 10 sa upravuje predkladanie zámeru na vytvorenie a prevádzkovanie mobilnej aplikácie prostredníctvom neverejnej časti centrálneho metainformačného systému, a to z dôvodov, že ide o orgány riadenia, ktoré nezriedka v tejto
pozícii existujú na voľnom trhu a zverejnenie zámeru by mohlo byť zneužité v konkurenčnom boji.
K bodu 19 [§ 15 ods. 5 písm. a)]
Legislatívno-technická úprava. Predmetná povinnosť sa týka vytvárania ITVS a jej obsahom je postup v súlade so známymi potrebami koncových používateľov. Ich identifikácia sa vykonáva používateľským prieskumom. Podrobnosti k používateľskému prieskumu upravuje vyhláška MIRRI SR č. 547/2021 Z. z. a rozsah povinnosti vykonávať používateľský prieskum, ako ho ustanovuje citovaná vyhláška, sa týmto novelizačným bodom nemení.
K bodu 20 [§ 15 ods. 5 písm. c)]
Legislatívno-technická úprava nadväzujúca na zmeny pojmov v § 9.
K bodu 21 (§15 ods. 11 až 13)
K § 15 ods. 11 a 12
Cieľom navrhovanej právnej úpravy odseku 11 je zabezpečiť plnenie povinnosti uvádzania informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy. Bez sprístupnenia informácií o danej elektronickej službe v centrálnom metainformačnom systéme nebude možné elektronickú službu sprístupniť.
Cieľom navrhovaného odseku 12 je ustanoviť výnimky vo vzťahu k povinnosti predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie. Výnimky sú dvojakej povahy. V prvom rade je táto povinnosť zúžená na mobilné aplikácie, ktoré nie sú určené verejnosti. Inak povedané, schvaľovanie zámeru sa má týkať mobilnej aplikácie určenej na použitie vo vzťahoch G2C alebo G2B, ale nie vo vzťahoch G2G, alebo G2E. Druhá výnimka je statusovo ustanovená – povinnosť predkladania zámeru sa nemá vzťahovať na konkrétne vymedzené orgány riadenia, a to buď z dôvodu ich postavenia v rámci verejnej správy len v časti ich činnosti, alebo z pohľadu ich samosprávnej povahy, či už územnej, alebo profesnej.
K § 15 ods. 13
Ak by rozvoj Centrálneho informačného systému Notárskej komory Slovenskej republiky podliehal zabezpečeniu riadenia projektov v súlade s vyhláškou o riadení projektov v plnom rozsahu znenia, tak by to neúmerne zaťažilo málopočetný personál Notárskej komory Slovenskej republiky a to tak po administratívnej, byrokratickej a v neposlednom rade aj finančnej stránke. V konečnom dopade by to výrazne spomalilo proces rozvoja informačných systémov vytváraných Notárskou komorou Slovenskej republiky. V prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal pravidlám projektového riadenia definovaným zákonom a následne vyhláškou. Konkrétne k § 15 ods. 2 písm. d) prvý bod absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal licenčným pravidlám verejnej softvérovej licencie EÚ. Ďalej k § 15 ods. 4) písm. e) absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS a k § 15 ods. 10) absentuje potreba zverejňovať internú projektovú dokumentáciu na webovom sídle.
K bodu 22 (§ 16 ods. 5)
Prevádzka centrálneho informačného systému Notárskej komory Slovenskej republiky je financovaná výhradne z vlastných finančných prostriedkov Notárskej komory Slovenskej republiky. Máme za to, že v prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby bol povinný pravidelne predkladať správu o servisných požiadavkách, prevádzkových problémoch a incidentoch svojho IS orgánu vedenia a zároveň absentuje opodstatnenie absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS.
K bodu 23 [§ 19 ods. 3 písm. e)]
Návrhom zákona sa upravuje ustanovenie tak, aby bolo zrejmé, že sa jedná o internú koordináciu riešenia kybernetického bezpečnostného incidentu správcu.
K bodu 24 (§ 23 ods. 1)
Legislatívno-technická úprava.
K bodom 25 až 27 (§ 23 ods. 3 až 5, § 23a)
K § 23 ods. 3 písm. a)
Navrhované ustanovenie zachováva povinnosť pre konkrétne orgány riadenia nahlasovať kybernetické bezpečnostné incidenty postupom podľa osobitného predpisu.
K § 23 ods. 3 písm. b)
Ustanovenie vyjadruje povinnosť orgánu riadenia pomôcť orgánu vedenia pri výkone jeho kompetencií podľa zákona o ITVS.
K § 23 ods. 3 písm. c)
Príslušná úprava je aj v súčasnosti obsiahnutá v zákone o ITVS a dochádza k legislatívno-technickej úprave.
K § 23 ods. 3 písm. d)
Navrhovaná právna úprava reaguje na aplikačnú prax a na riešenie kybernetických bezpečnostných incidentov, resp. aktivity smerované k ich predchádzaniu (napr. pri riešení bezpečnostných zraniteľností alebo aplikovaní bezpečnostných opatrení). Pre efektívne riešenie kybernetických bezpečnostných incidentov ako aj ich predchádzaniu je dôležité, aby existoval centrálny register informácií relevantných pre riešenie a predchádzanie kybernetických bezpečnostných incidentov. Pre tieto aktivity je potrebné mať k dispozícii presne zadefinované rozsahy verejných IP adries, na ktorých sú prevádzkované ITVS a ich priradenie ku konkrétnym orgánom riadenia.
Štandardnou súčasťou proaktívnych opatrení v kybernetickej bezpečnosti je riešenie bezpečnostných zraniteľností. Na ich efektívne a rýchle riešenie je nevyhnutné mať podrobnejšie informácie o ITVS. Tieto informácie umožnia efektívnu identifikáciu a následné odstránenie zverejnených zraniteľností dotknutých ITVS ako aj efektívne neinvazívne testovanie zraniteľností. Rozsah poskytovaných informácií bude upravený vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
Je potrebné zaviesť povinnosť pre správcov k § 23 ods. 4 písm. b) návrhu zákona zbierať, spracúvať a vyhodnocovať systémové informácie na účely predchádzania kybernetickým
bezpečnostným incidentom, ich riešenia a obnovenia kybernetickej bezpečnosti. Medzi takto zbierané informácie sa neradia systémové záznamy (logy) o udalostiach informačných technológii.
Pravidelná aktualizácia systémových informácií minimalizuje dĺžku trvania prvotnej reakcie na kybernetický bezpečnostný incident, keďže dôjde k rýchlejšej identifikácii orgánu riadenia, jeho kontaktného miesta a identifikácie dotknutej ITVS. Súčasne takáto aktualizácia minimalizuje nepresnosti pri proaktívnom neinvazívnom testovaní bezpečnostných zraniteľností v sektore verejnej správy a zvýšenou viditeľnosťou napomáha k proaktívnemu sledovaniu trendov, vydávaniu varovaní pre verejnú správu a strategickému rozhodovaniu v rámci budovania bezpečnosti ITVS.
K § 23 ods. 3 písm. e)
Problematika koordinovaného zverejňovania informácií o bezpečnostných zraniteľnostiach predstavuje komplexnú úpravu vzťahov, ktorých cieľom je zabrániť negatívnym dôsledkom zverejnenia bezpečnostných zraniteľností. Cieľom navrhovanej úpravy týchto vzťahov je minimalizovať škody, ktoré by mohli vzniknúť pre správcov. V poslednom období sa vyskytlo niekoľko príkladov, v rámci ktorých bolo nutné postupovať podľa pravidiel zodpovedného zverejňovania informácií o zraniteľnostiach
(
http://www.nczisk.sk/Aktuality/Pages/Zranitelnost-aplikacie-Moje-ezdravie-neohrozuje-
sluzby-ani-udaje-z-ezdravia.aspx
,
https://nethemba.com/sk/stanovisko-spolocnosti-nethemba-
k-vyjadreniu-financnej-spravy-na-zranitelnost-e-kasa/
). Nahlasovateľ týchto bezpečnostných
zraniteľností postupoval podľa zvyklostí, ktoré sa uplatňujú v oblasti etického hekingu, ale samotný proces riešenia bezpečnostných zraniteľností ukázal nutnosť zadefinovania pravidiel, práv a povinností jednotlivých subjektov.
Zodpovedné zverejňovanie zraniteľností má úplne, resp. čiastočne upravené 12 z 20 krajín G20 (
https://www.cybersecurepolicy.ca/vulnerability-disclosure
). Návrh smernice NIS2 sa venuje
tejto problematike, keďže vytvára základný rámec so zodpovednými kľúčovými aktérmi pre koordinované zverejňovanie novoobjavených zraniteľností v celej Európskej únii a vytvára register Európskej únie, ktorý prevádzkuje Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) (
https://digital-strategy.ec.europa.eu/en/library/proposal-directive-
measures-high-common-level-cybersecurity-across-union
).
Navrhovaná právna úprava stanovuje povinnosť pre správcu uverejniť politiku oznamovaniezraniteľnosti k IT, ktorú má v pôsobnosti.
Pravidlá etického hekingu nastavujú pravidlá pre etických hekerov a ich postup pri nahlasovaní bezpečnostných zraniteľností. Jednou zo základných zásad je dodržiavanie právnej úpravy vzťahujúcej sa na technológiu, ktorá je testovaná. Z tohto dôvodu je koncept zavedenia pravidiel pre zodpovedné nahlasovanie zraniteľnosti riešený prostredníctvom povinnosti správcu zverejniť pravidlá oznamovanie zraniteľností. Oznamovateľ (aj výskumník v oblasti kybernetickej bezpečnosti) bude v tomto prípade povinný zohľadňovať tieto pravidlá.
K § 23 ods. 4 a 5
Povinnosti orgánov riadenia uvedené v predchádzajúcich ustanoveniach predstavujú ucelený rámec povinností a prislúchajúcej zodpovednosti, ktoré musia orgány riadenia plniť pre riešenie a predchádzanie kybernetických bezpečnostných incidentov. Keďže rozsah a dopad kybernetických bezpečnostných incidentov je iný v prípade rôznych orgánov riadenia, je nutné nastaviť určitú formu granularity v týchto povinnostiach.
K § 23a ods. 1
Navrhovanou právnou úpravou sa upravujú pravidlá na úseku bezpečnosti informačných technológií verejnej správy z pohľadu orgánu vedenia, vrátane jeho metodickej a koordinačnej pôsobnosti..
Navrhovaná právna úprava reaguje na aplikačnú prax a na riešenie kybernetických bezpečnostných incidentov, resp. aktivity smerované k ich predchádzaniu (napr. pri riešení bezpečnostných zraniteľností alebo aplikovaní bezpečnostných opatrení).
Zároveň sa špecifikujú aktuálne kompetencie orgánu vedenia predtým uvedené v § 23 ods. 4 písm. d), ktoré zmenou znenia lepšie naviaže na logiku vymedzenia ďalších ustanovení zákona o ITVS týkajúcich sa auditov.
K § 23a ods. 2
Základnou ideou úpravy bezpečnosti informačných technológií verejnej správy (ITVS) v zákone o informačných technológiách vo verejnej správe je zohľadnenie špecifík verejných informačných technológií oproti ostatným sektorom, ktoré sú upravené v zákone o kybernetickej bezpečnosti. Jedným z takých špecifík je napríklad skutočnosť, že vzhľadom na východiskové právne vzťahy podriadenosti a nadriadenosti vychádzajúce z kompetencií jednotlivých zákonov upravujúcich orgány verejnej správy ako aj množstvo centralizovaných prvkov ITVS je možné a zároveň efektívne upraviť vzťahy voči prevádzkovateľom základnej služby v podsektore ITVS ako správcom a ústrednými prvkami podsektora ako orgánom vedenia odlišne, nad rámec zákona o kybernetickej bezpečnosti. Vzhľadom na uvedené, súčasťou navrhovanej úpravy je rozšírenie kompetencií uvedených v aktuálne účinnom znení v § 23 ods. 4. Tieto už dnes siahajú nad rámec úpravy zákona o kybernetickej bezpečnosti a smerníc NIS a NIS2 z uvedených dôvodov.
Zároveň, priradenie týchto kompetencií špecializovanému technickému útvaru kybernetickej bezpečnosti na výkon služieb kybernetickej bezpečnosti pre správcov a to akreditovanej jednotke CSIRT – vládnej jednotke CSIRT zriadenej § 11 zákona o kybernetickej bezpečnosti s cieľom garancie náležitej kvality výkonu týchto služieb, resp. kompetenci. Z dôvodu, že sa jedná o špeciálnu úpravu viažucu sa nie na sektor alebo podsektor ITVS ale na všetky orgány riadenia, resp. správcov a s ohľadom na § 1 ods. 3 sú navrhované tieto úpravy v zákone o ITVS ako úpravy týkajúce sa organizácie správy informačných technológií verejnej správy; práv a povinností orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy a základných požiadaviek kladených na informačné technológie verejnej správy a na ich správu.
Navrhované ustanovenie zavádza novú činnosť orgánu vedenia a vládnej jednotky CSIRT, ktorá spočíva v službách nepretržitého monitorovania. Služby nepretržitého monitorovania podľa písmena a) spoločne s rozvitím zberu centralizácie informácii o kybernetickej bezpečnosti verejnej správy podľa písmena d) (pôvodne § 23 ods. 4 písm. b)) a zároveň s neinvazívnymi testovaniami podľa písmena b) (pôvodne § 23 ods. 4 písm. c)) tvoria základ prechodu kybernetickej bezpečnosti verejnej správy z reaktívnej bezpečnosti k proaktívnej kybernetickej bezpečnosti. Najvýraznejšou črtou proaktívnej bezpečnosti je najmä silnejší prevenčný efekt ako pri reaktívnych činnostiach v rámci kybernetickej bezpečnosti.
K bodu 28 [§ 24 ods. 1 písm. k) a l)]
Navrhovaným ustanovením sa dopĺňa štandard pre dizajnový manuál a kritériá prioritnej služby, ktorých podrobnosti budú ustanovené vykonávacím právnym predpisom. Dôvodom je, že ide o oblasti v riadení ITVS, ktoré by mali byť upravené nielen jednotne, ale najmä by mali mať povahu všeobecnej záväznosti. Preto sa v rámci zákonom ustanovených limitov § 13a a § 24c budú podrobnosti vydávať aj vykonávacím predpisom, ako štandardy ITVS.
K bodu 29 (§ 24b ods. 7)
Legislatívno-technická úprava.
K bodu 30 (§ 24c)
Návrhom zákona sa stanovuje základný právny rámec pre zákonnú existenciu dizajnového manuálu. Určujú sa práva a povinnosti orgánu vedenia vo vzťahu k dizajnovému manuálu. Zároveň sa určujú práva a povinnosti orgánov riadenia vo vzťahu k dizajnovému manuálu pre grafické používateľské rozhranie elektronických služieb a hlavných webových sídiel.
Hlavným webovým sídlom je také webové sídlo orgánu riadenia, na ktorom orgán riadenia uverejňuje aktuálne informácie o svojej činnosti, kontaktné údaje a informácie podľa osobitných predpisov. Orgán vedenia zverejní na stránke
zoznam hlavných
webových sídiel orgánov riadenia, ktorých sa uvedená povinnosť týka.
Zároveň sa nadväzuje aj na uznesenie vlády Slovenskej republiky č. 654 zo 14. októbra 2020, ktorým boli schválené Základné princípy realizácie IT projektov financovaných z verejných zdrojov a zdrojov EÚ, v ktorých je ako základný princíp č. 5 písm. g) uvedený dôraz na implementovanie diela pri dodržaní pravidiel jednotného dizajnového manuálu ID-SK (dostupné na
).
Účel dizajnového manuálu je poskytovať používateľsky kvalitné služby verejnej správy, ktoré budú reflektovať potreby a požiadavky koncových používateľov, budú vytvárané, spravované a rozvíjané s dôrazom na používateľa a budú zrozumiteľné s jednotným používateľským grafickým rozhraním.
Cieľom dizajnového manuálu je zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb v Slovenskej republike.
Zavádza sa aj oprávnenie orgánu riadenia vyvíjať vlastné komponenty, avšak v súlade s princípmi dizajnového manuálu. Pre zachovanie tejto podmienky je potrebná dohoda s orgánom vedenia. Konzultácie orgánu vedenia s implementátormi už prebiehajú aj v súčasnosti, pri predkladaní projektovej dokumentácie na schválenie orgánu vedenia. V tomto prípade sa môže orgán riadenia dohodnúť s orgánom vedenia na úprave existujúcich komponentov podľa svojej potreby.
K bodom 31 a 32 [§ 29 ods. 1 písm. a) a § 29 ods. 1 písm. b) prvý bod]
Legislatívno-technická úprava.
K bodu 33 (§ 29 ods. 1 písm. c) tretí bod)
Navrhuje sa doplnenie sankcie pre orgán riadenia, ktorý neposkytne súčinnosť pre iný orgán riadenia pri elektronizácií životnej situácie, ktorá je súčasťou digitálneho ekosystému v jeho pôsobnosti alebo neplní povinnosti vo vzťahu k elektronizácii agendy vo väzbe na životné situácie.
K bodu 34 (§ 29 ods. 2)
Legislatívno-technická úprava.
K bodu 35 [§ 31 písm. i)]
V nadväznosti na doplnenie § 13a sa navrhuje upraviť vnútorný odkaz.
K bodu 36 [§ 31 písm. j)]
Navrhuje sa rozšíriť splnomocňovacie ustanovenie v nadväznosti na § 23 ods. 1 návrhu zákona.
K bodu 37 [§ 31 písm. k)]
Vzhľadom na to, že sa dodržiavanie základných zásad elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní ustanovuje explicitne ako povinnosť, navrhuje sa spresniť aj splnomocňovacie ustanovenie a rozšíriť ho výslovne aj o úpravu týchto zásad.
K čl. II (zákon o e-Governmente)
K bodu 1 [§ 3 písm. i)]
Zmena definície elektronického formulára je súčasťou zmien v úprave elektronických formulárov, ktoré súvisia s novým prístupom k ich prezentácii, resp. prezentácii údajov vyplnených prostredníctvom elektronického formulára a s presunom technických podrobností do vykonávacieho predpisu.
Navrhuje sa umožniť prezentáciu pre vypĺňanie a prezentáciu vyplnených údajov použiteľnú na úradné účely aj prostredníctvom novej technológie pre vytváranie elektronických formulárov, ktorá nebude vyžadovať jej uvádzanie vo formulári a prezentáciu bude zabezpečovať táto technológia na základe údajov o službe a identifikátora formulára. Zároveň budú zachované aj existujúce štandardy elektronických formulárov, preto navrhovaná úprava definície formulára nemá dopad na existujúce systémy.
K bodu 2 (§ 5 ods. 7)
V nadväznosti na novú úpravu § 25 ods. 8 sa navrhuje § 5 ods. 7 vypustiť. Predmetná povinnosť bude zachovaná v § 24 ods. 8 v novej úprave.
K bodu 3 (§ 6 ods. 4)
Cieľom úpravy je zabezpečiť plnenie povinnosti uvádzania aktuálnych informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy. Bez sprístupnenia informácií o danej elektronickej službe v centrálnom metainformačnom systéme nebude možné elektronickú službu sprístupniť.
K bodom 4 a 5 (§ 10)
V nadväznosti na doplnenie povinnosti pre orgány riadenia v § 12 zákona o ITVS sa navrhuje rozšíriť funkcionality modulu procesnej integrácie a integrácie údajov, ktorými sa uvedená povinnosť bude realizovať, a to tak vo vzťahu k sprístupňovaniu API rozhraní, ako aj vo vzťahu k cezhraničnej výmene údajov.
Modul procesnej integrácie a integrácie údajov, resp. jeho integrálna súčasť Informačný systém Centrálna správa referenčných údajov/IS CSRÚ (Centrálna integračná platforma) aktuálne slúži na výmenu údajov medzi orgánmi verejnej moci, a to najmä v zmysle zákona o e-Governmente, zákona č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) a ďalších osobitných predpisov, ako centrálna informačná technológia napĺňajúca princíp 1 x a dosť, čiže ide o „National Once Only technical system“ zabezpečujúci zdieľanie údajov medzi orgánmi moci na účely ich úradnej činnosti podľa osobitných predpisov bez nutnosti zaťažovania dotknutých účastníkov konaní, či inak dotknutých fyzických alebo právnických osôb zbytočnou byrokraciou spočívajúcou v predkladaní dokladov/potvrdení/výpisov, čiže v terminológii nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1724 „dôkazov“. V zmysle článku 14 ods. 1 tohto nariadenia bude vytvorený technický systém na úrovni Európskej únie – „Once Only Technical System“ zabezpečujúci napĺňanie princípu 1x a dosť na európskej úrovni, prepojený na národné informačné systémy, zabezpečujúci technickú možnosť predkladať dôkazy (údaje) do vybraných úradných konaní riešených vo všetkých členských štátoch Európskej únie (životné situácie), čo vyžaduje zdieľanie údajov medzi jednotlivými orgánmi členských štátov Európskej únie. V podmienkach Slovenskej republiky je takýmto národným informačným systémom IS CSRÚ. Z pohľadu uvedeného nariadenia má preto Slovenská republika, resp. presnejšie jej orgán verejnej moci,
dvojaké postavenie: – poskytovateľ dôkazov (údajov), ak sa úradné konanie uskutočňuje v inom členskom štáte Európskej únie, – konzument dôkazov (údajov), ak sa úradné konanie uskutočňuje v Slovenskej republike. IS CSRÚ/CIP bude plniť úlohu centrálneho dátového uzla, prostredníctvom ktorého prebieha obojsmerná cezhraničná výmena dôkazov, ktoré sú potrebné pre úradné konania riešiace životné situácie podľa prílohy II nariadenia č. 2018/1724, a to v plnej funkcionalite s účinnosťou najneskôr od 12.12.2023, v súlade s jeho aktuálnym účelom naplnenia princípu 1x a dosť.
K bodu 6 [§ 12 ods. 4 písm. g)]
Navrhuje sa automatické zakladanie elektronických schránok cudzincov z iných členských štátov Európskej únie, ktorí sa prihlásia k štátnym portálom prostredníctvom identifikačnej schémy (nástroja), notifikovaného v rámci pravidiel nariadenia eIDAS. Cieľom je obmedzenie administratívnej záťaže spojenej so spracovaním žiadostí o zriaďovanie elektronických schránok a umožnenie využívania elektronických služieb vrátane cezhraničných služieb aj týmto osobám.
K bodu 7 (§ 13 ods. 6)
Vzhľadom na aplikačnú prax sa explicitne vyjadruje, že udelenie oprávnenia na disponovanie s elektronickou schránkou a prístup k nej nie je totožné s plnomocenstvom udeleným podľa iných predpisov a ani nezakladá oprávnenie na konanie za majiteľa schránky. Inak povedané, to že má oprávnená osoba udelený prístup k elektronickej schránke, neznamená automaticky, že má právo autorizovať elektronické podania alebo iné dokumenty v mene alebo za majiteľa elektronickej schránky; toto oprávnenie jej musí vyplývať z osobitného zákona, plnomocenstva, interných predpisov alebo iného právneho titulu. Uvedené znamená, že ak osobitný predpis vyžaduje preukázanie oprávnenia na určitý úkon v mene, alebo za majiteľa elektronickej schránky, udelenie oprávnenia na disponovanie elektronickou schránkou nenahrádza toto oprávnenie podľa osobitného predpisu. Zároveň však udelenie prístupu k elektronickej schránke je právnym úkonom majiteľa, pričom majiteľ a osoba oprávnená si musia (najmä) vlastnými vnútornými predpismi a pokynmi určiť, ktoré úkony v elektronickej schránke má táto osoba oprávnenie vykonávať.
K bodom 8 až 11 (§ 16)
Zmeny navrhované v ustanoveniach o elektronických schránkach majú za cieľ upustiť od regulácie konkrétnej kapacity elektronickej schránky a jej spoplatneného navyšovania. Pre elektronickú schránku a jej kapacitu sa predpisujú len dve pravidlá – musí zodpovedať bežným potrebám schránok elektronickej pošty v pomeroch jej majiteľa a možno ju kapacitne obmedziť vo väzbe na kapacity modulu elektronických schránok. Nastavenie úložnej kapacity preto bude zohľadňovať typ majiteľa elektronickej schránky (najmä v základnom delení medzi orgánmi verejnej moci a osobami súkromného práva, prípadne medzi podnikateľmi a fyzickými osobami nepodnikateľmi) avšak inak už nebude limitované ani pravidlami o rovnakej veľkosti úložnej kapacity, resp. o povinnom dvojnásobku pre orgány verejnej moci. V tomto kontexte sa ruší aj spoplatnenie zvyšovania kapacity schránky. Pravidlá odstraňovania elektronických správ sa zachovávajú ako možnosť, ktorou sa dá reagovať na kapacitné obmedzenia modulu elektronických schránok, samozrejme pri zachovaní všetkých obmedzení odstraňovania, ako sú dnes zákonom ustanovené. S tým je spojené zrušenie povinného „premazávania“ správ.
K bodu 12 [§ 24 ods. 2 písm. a)]
Vypustenie časti ustanovenia § 24 ods. 2 písm. a) sa navrhuje z dôvodu, že toto pravidlo sa „presunie“ do nového § 28 ods. 4.
K bodom 13 a 14 (§ 25 ods. 1 a 8)
Ustanovenie § 5 ods. 7 z účinného znenia zákona sa navrhuje ako pravidlo zachovať a doplniť ustanovením, podľa ktorého sa rovnopis elektronického podania (ak je podanie realizované cez používateľské rozhranie) a potvrdenie o odoslaní ukladajú aj do elektronickej schránky odosielateľa, ak tomu nebránia objektívne dôvody (najmä technické) na strane správcu špecializovaného portálu. Cieľom teda je zachovať existujúci stav a nad jeho rámec sprístupniť (najmä) elektronické podanie aj v schránke odosielateľa vo všetkých prípadoch, kedy je to možné a pre špecializovaný portál to nie je prohibitívne náročné.
K bodu 15 (§ 28 ods. 4)
V spojení so zmenou v definícii elektronického formulára sa navrhuje vykonať dve súvisiace úpravy. V prvom rade sa navrhuje upraviť ustanovenia, z ktorých vyplývalo (čo aj implicitne a ustáleným výkladom), že prezentačné schémy na vypĺňanie musia byť buď súčasťou elektronického formulára, alebo musia byť dostupné na špecializovanom portáli. Navrhujú sa tieto pravidlá upraviť a zjednodušiť tak, že bude v nadväznosti na použitie novej technológie na orgáne, ktorý formulár vytvára, či pravidlá na jeho prezentáciu na vypĺňanie vloží do formulára. Cieľom je, aby bolo z formulára alebo z používateľského rozhrania zrejmé, akým spôsobom sa prezentuje na vyplnenie. Pokiaľ ide o prezentáciu vyplnených údajov, ponecháva sa v účinnosti dnešná úprava, podľa ktorej pravidlá na túto prezentáciu musia byť súčasťou elektronického formulára. Zároveň sa však umožňuje prezentácia vyplnených údajov aj prostredníctvom služby modulu elektronických formulárov, ktorej podstatou je, že samotná vizualizovaná podoba vyplnených údajov môže byť autorizáciou spojená s elektronickým podaním, preto jej pravidlá nie je potrebné zachovávať aj v rámci elektronického formulára. Podrobné postupy a technické pravidlá budú ustanovené v štandardoch pre informačné technológie verejnej správy.
K bodu 16 (§ 37 ods. 4)
Zmena sa navrhuje z dôvodu uľahčenia najmä zaručených konverzií z elektronickej do elektronickej podoby (napr. zmena formátu elektronického dokumentu), avšak je využiteľná aj pri iných druhoch konverzií. Tak, ako sa pri úradne osvedčených kópiách nevyžaduje (a v praxi ani nie vždy vyhotovuje) vytvorenie osvedčovacej doložky ako samostatného „listu papiera“, navrhuje sa aj pri zaručenej konverzii umožniť vytváranie doložky obdobným spôsobom, za podmienky jednoznačného oddelenia od informačného obsahu novovzniknutého dokumentu. Osobitne po nadobudnutí účinnosti ostatných zmien v zaručenej konverzii a výraznom okresaní obsahu osvedčovacej doložky bude tento spôsob v praxi žiadaný.
K bodu 17 [§ 59 písm. f)]
V nadväznosti na zmenu v § 16 ods. 3 sa navrhuje upraviť znenie splnomocňovacieho ustanovenia.
K bodom 18 a 19 [§ 59 ods. 1 písm. j) a ods. 2]
Navrhuje sa upraviť splnomocňovacie ustanovenie na vydanie vykonávacieho právneho predpisu k uznaným spôsobom autorizácie z obligatórneho na fakultatívne ustanovenie. Účinná právna úprava splnomocňovacieho ustanovenia nebola vždy v praxi potrebná, a z tohto dôvodu nebolo potrebné uznané spôsoby autorizácie ustanoviť. Táto potreba sa vyskytla v súčasnosti, aj to len na prechodné obdobie. Pre správne fungovanie inštitútu autorizácie nie je nevyhnutné vydanie vykonávacieho právneho predpisu, avšak môže byť v konkrétnej situácii potrebné, na základe čoho sa navrhuje len ako fakultatívna možnosť.
K čl. III (zákon č. 325/2022 Z. z.)
Keďže ustanovenia § 37 sa s účinnosťou od 1. októbra 2024 zmenia (zákonom č. 325/2022 Z. z.), navrhuje sa zmeny spojené s osvedčovacou doložkou premietnuť aj do ustanovení zákona č. 325/2022 Z. z.
K čl. IV
Účinnosť návrhu zákona sa navrhuje 1. augusta 2023.
V Bratislave 14. apríla 2023.
Eduard Heger v.r.
predseda vlády
Slovenskej republiky
Veronika Remišová v.r.
podpredsedníčka vlády a ministerka investícií,
regionálneho rozvoja a informatizácie
zobraziť dôvodovú správu -
Vládny návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
K predpisu 95/2019, dátum vydania: 18.04.20191
A.Všeobecná časť
Návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov sa predkladá na základe uznesenia vlády Slovenskej republiky č. 187/2016 z 18. mája 2016. Návrh zákona bol vypracovaný na základe legislatívneho zámeru, schváleného citovaným uznesením vlády Slovenskej republiky.
Informatizácia verejnej správy je riadený proces, ktorý sa realizuje v rámci celej štruktúry verejnej správy. Je to proces vytvárania spoločenských, legislatívnych, metodických, technologických a organizačno-personálnych podmienok pre efektívnu aplikáciu informačných technológií (ďalej len „IT“) vo výkone verejnej správy, ako aj riadený proces vlastnej aplikácie IT, pričom pod IT sa rozumie aj komunikačná infraštruktúra a komunikačné technológie, ktoré sú na prevádzku a používanie IT potrebné. Výsledkom tohto procesu by malo byť na jednej strane efektívne využívanie IT v procesoch verejnej správy a tomu zodpovedajúca úprava procesov verejnej správy a na strane druhej elektronická forma výkonu správy, t. j. e-Government.
Princípy informatizácie verejnej správy by preto mali byť založené na:
•právnom rámci, ktorý predstavuje systém všeobecne záväzných právnych predpisov, ale aj metodických aktov, ktoré spolu vytvárajú záväzné podmienky budovania informatizácie spoločnosti,
•infraštruktúre, ktorá je tvorená technologicko-komunikačnými prostriedkami (HW, WAN, LAN) a organizačným zabezpečením jej správy a prevádzky a predstavuje nástroje a prostriedky na výkon činností v rámci informatizácie a napĺňanie podmienok, ustanovených právnym rámcom,
•digitalizácii úsekov správy, ktorá predstavuje vlastnú aplikáciu IT v procesoch výkonu správy.
IT tvoria neoddeliteľnú súčasť výkonu verejnej správy a verejnej moci tak, že kvalita IT riešení má priamy vplyv na kvalitu ich výkonu. V protiklade k obdobiu, kedy vznikol a začal byť aplikovaný zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ISVS“) je dnešné obdobie charakterizované najmä dynamikou vývoja a zmien v oblasti IT. Stratégia budovania IT riešení preto dnes už neznamená len tvorbu plánu (koncepcie), ale najmä tvorbu postoja a reagovanie na zmeny. Teda poskytnutie odpovedí na otázky čo také riešenie musí spĺňať a čo musí poskytovať, aby najlepšie reagovalo na požiadavky, ktoré sa naň kladú. Tie-to odpovede sa potom pretavujú do konkrétnych aktivít v oblastiach, ako je enterprise archi-tektúra, manažment portfólia IT riešení, manažment riadenia projektov a manažment prevádzky informačno-komunikačných technológií (ďalej len „IKT“).
Najmä vplyvom globálnych trendov, zvýšených nárokov na IT a na stupeň digitalizácie a informatizácie spoločnosti stúpa zložitosť technológii, ako aj metód ich riadenia. Tento
2
trend nie je možné ignorovať, nakoľko tieto technológie sú implementované aj v prostredí verejnej správy Slovenskej republiky. Očakávania používateľov a znalosti o IT tiež priebežne narastajú. Narastajú aj ich očakávania od dodávaných riešení.
Kým v minulom období sa dôraz z hľadiska právneho rámca kládol na technologický pohľad, teda na štandardy informačných systémov verejnej správy (ďalej len „ISVS“) a pohľad aplikačný, teda základné povinnosti pri správe IT riešení, po prijatí zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobností orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov došlo k posunu do roviny procesnej. Došlo k zavedeniu komplexnej úpravy, umožňujúcej elektronizáciu výkonu verejnej moci v celom priebehu konania orgánov verejnej moci a tým nepriamo aj k ustanoveniu požiadaviek na funkčnosť IT riešení, z hľadiska zabezpečenia elektronickej podoby výkonu verejnej moci.
Z pohľadu nastavenia správy ISVS však k tomuto posunu nedošlo, nehovoriac o nastavení pravidiel správy IT. Cieľom návrhu zákona je preto zmeniť základné filozofické a systémové nastavenie v tejto oblasti, ktoré dnes ustanovuje zákon o ISVS a rozšíriť oblasť úpravy z ISVS na správu IT verejnej správy (ďalej len „ITVS“) ako takých, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie. Nadväzne na to je cieľom návrhu zákona ustanoviť jednotné vedenie pre výkon všetkých fáz riadenia v správe ITVS.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná a zákonmi a súčasne je v súlade s právom Európskej únie.
Návrh zákona nemá sociálne vplyvy, ani vplyvy na životné prostredie, ani vplyvy na služby verejnej správy pre občana. Predpokladajú sa pozitívne aj negatívne vplyvy na rozpočet verejnej správy a vplyvy na podnikateľské prostredie, ktoré sú kvantifikované v Analýze vplyvov na rozpočet verejnej správy a Analýze vplyvov na podnikateľské prostredie, ktoré sú súčasťou predloženého materiálu. Návrh zákona nebude mať vplyvy na informatizáciu v zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov, nakoľko nedochádza k rozširovaniu, inovácii alebo vytváraniu nových elektronických služieb verejnej správy, ani informačných systémov verejnej správy. Návrh v plnej miere zohľadňuje a využíva už existujúce nástroje informatizácie.
Účinnosť zákona sa navrhuje 1. mája 2019.
3
Doložka vybraných vplyvov
1.Základné údaje
Názov materiálu
Návrh zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Podpredseda vlády SR pre investície a informatizáciu
☐
Materiál nelegislatívnej povahy
X
Materiál legislatívnej povahy
Charakter predkladaného materiálu
X
Transpozícia práva EÚ
V prípade transpozície uveďte zoznam transponovaných predpisov: Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora
Termín začiatku a ukončenia PPK
5.10.2017 – 11.10.2017
Predpokladaný termín predloženia na MPK*
16.10.2017- 06.11.2017,
02.07.2018- 11.07.2018 (opätovné MPK)
Predpokladaný termín predloženia na Rokovanie vlády SR*
December 2018
2.Definícia problému
Uveďte základné problémy, na ktoré navrhovaná regulácia reaguje.
Návrh zákona vychádza z existujúcej právnej úpravy - zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy (ISVS), ktorá reguluje oblasť informačných systémov verejnej správy. Ostatné súčasti správy informačných technológií nie sú v legislatíve upravené vôbec, alebo sú upravené nesystematicky a vo viacerých predpisoch. Revízia ustanovení platnej právnej úpravy sa ukázala ako potrebná aj s ohľadom na vývoj v oblasti informačných technológií, ale aj s ohľadom na zmeny vo vnímaní a v stave realizácie informatizácie verejnej správy na Slovensku.
3.Ciele a výsledný stav
Uveďte hlavné ciele navrhovaného predpisu (aký výsledný stav chcete reguláciou dosiahnuť).
Cieľom legislatívneho návrhu je komplexne upraviť správu informačných technológií verejnej správy (ITVS) tak, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS. Návrh pokrýva celý životný cyklus ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie, pričom predmet pôvodnej právnej úpravy informačných systémov verejnej správy z roku 2006 sa rozširuje aj o ostatné súčasti informačných technológií verejnej správy.
Nadväzne na to je cieľom návrhu zákona ustanoviť jednotný spôsob plnenia povinností pri výkone všetkých fáz riadenia v správe ITVS.
Medzi hlavné oblasti úpravy patrí:
•základné pojmy a princípy v správe ITVS,
•organizácia správy ITVS a vymedzenie vedenia a riadenia v správe ITVS,
•pôsobnosť orgánov vedenia a riadenia pri správe ITVS v rámci pôsobnosti,
•strategické a koncepčné dokumenty v správe ITVS,
4
•jednotné pravidlá pre
-plánovanie a organizáciu ITVS,
-obstarávanie a implementáciu ITVS,
-prevádzku, servis a podporu,
-monitoring a hodnotenie,
-bezpečnosť informačných technológií verejnej správy,
•ustanovenie štandardov pre ISVS,
•vydávanie výkladových stanovísk,
•kontrola a sankčný mechanizmus pre neplnenie povinností.
Od zavedenia nových pravidiel pre správu ITVS ustanovených v návrhu zákona sa očakáva zmena základného filozofického a systémového nastavenia tejto oblasti.
4.Dotknuté subjekty
Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:
Návrh zákona ovplyvní povinné osoby podľa aktuálne platného zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy, okruh subjektov teda ostáva nezmenený, mení sa ich pomenovanie a rozdelenie (na orgán vedenia a orgány riadenia).
Orgánom vedenia je Úrad podpredsedu vlády SR pre investície a informatizáciu. Orgánmi riadenia sú:
a)ministerstvo a ostatný ústredný orgán štátnej správy,
b)Generálna prokuratúra Slovenskej republiky, Najvyšší kontrolný úrad Slovenskej republiky, Úrad pre dohľad nad zdravotnou starostlivosťou, Úrad na ochranu osobných údajov Slovenskej republiky, Úrad pre reguláciu elektronických komunikácií a poštových služieb, Dopravný úrad, Úrad pre reguláciu sieťových odvetví a iný štátny orgán,
c)obec a vyšší územný celok,
d)Kancelária Národnej rady Slovenskej republiky, Kancelária prezidenta Slovenskej republiky, Kancelária Ústavného súdu Slovenskej republiky, Kancelária Najvyššieho súdu Slovenskej republiky, Kancelária Súdnej rady Slovenskej republiky, Kancelária verejného ochrancu práv, Úrad komisára pre deti, Úrad komisára pre osoby so zdravotným postihnutím, Ústav pamäti národa, Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu,
e)právnická osoba v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia uvedeného v písmenách a) až d),
f)komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom,
g)fyzická osoba a právnická osoba neuvedená v písmenách a) až f), okrem Národnej banky Slovenska, na ktorú je prenesený výkon verejnej moci alebo ktorá plní úlohy na úseku preneseného výkonu štátnej správy podľa osobitného predpisu,
h)záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.
Nepriamo sa materiál dotýka všetkých podnikateľských subjektov, ktorí spolupracujú s orgánom riadenia pri plánovaní, obstarávaní a implementácii projektu, a to z dôvodu záväznosti nových pravidiel pre správu ITVS a nové zmluvné podmienky, ktoré musia byť povinne aplikované pre projekty v rámci ITVS.
5.Alternatívne riešenia
Aké alternatívne riešenia boli posudzované?
Uveďte, aké alternatívne spôsoby na odstránenie definovaného problému boli identifikované a posudzované.
5
Súčasná právna úprava zahŕňa len povinnosti vo vzťahu k informačným systémom verejnej správy, pričom životný cyklus ostatných súčastí IT, t. j. infraštruktúra, informačná činnosť a elektronické služby úpravou neboli pokryté, prípadne boli upravené okrajovo v iných predpisoch, metodických predpisoch a uzneseniach vlády. Tieto predpisy boli zmapované v rámci analýzy, na základe ktorej bol spracovaný legislatívny zámer a následne paragrafové znenie návrhu zákona.
Analýza vychádzala z medzinárodných štandardov, metodík a referenčných rámcov, a to najmä:
•COBIT® 5,
•ISO/IEC 38500: 2008 – Slovenská technická norma - Korporátna governancia informačných technológií,
•ISO/IEC 20000-1: 2011 - Slovenská technická norma - Informačné technológie, Manažérstvo služieb, Časť 1: Požiadavky na systém manažérstva služieb,
•ISO/IEC 20000-2: 2005 - Slovenská technická norma - Informačné technológie, Manažment služieb, Časť 2: Odporúčania z praxe,
•ITIL® v3,
•TOGAF® v9.
6.Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov?
X Áno
☐ Nie
Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:
Všeobecne záväzný právny predpis, ktorý sa v Zbierke zákonov Slovenskej republiky vyhlasuje uverejnením úplného znenia a ktorý vydá úrad podpredsedu vlády, ustanoví
a)jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do týchto kategórií s použitím klasifikácie informácií a kategorizácie sietí a informačných systémov podľa osobitného predpisu na účely podľa § 11 ods. 5,
b)najvyššiu celkovú cenu a najdlhšiu lehotu dodania na účely podľa § 11 ods. 7,
c)podrobnosti o zabezpečení organizačných podmienok a procesných podmienok podľa § 14 ods. 5,
d)podrobnosti o riadení projektov podľa § 15 ods. 4 a najvyššiu cenu čiastkového plnenia a najdlhšiu lehotu dodania čiastkového plnenia podľa § 15 ods. 4 písm. d) tretieho a štvrtého bodu,
e)úrovne servisných požiadaviek a incidentov a podrobnosti o spôsobe a rozsahu ich riešenia podľa § 16 ods. 3 písm. a),
f)kritériá na určenie úrovne kontinuity podľa § 16 ods. 4 písm. a),
g)rozsah a oblasti zberu údajov podľa § 17 ods. 2 písm. c),
h)rozsah a spôsob plnenia povinností podľa § 14 až 17 iných, ako podľa písmen c) až g), v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,
i)podrobnosti o bezpečnosti informačných technológií verejnej správy podľa § 18 až 23, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsah bezpečnostných opatrení v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov,
j)spôsob a postupy pri elektronizácie agendy verejnej správy orgánu riadenia na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a zabezpečenia riadnej prevádzky informačných technológií verejnej správy,
k)štandardy podľa § 24.
7.Transpozícia práva EÚ
Uveďte, v ktorých ustanoveniach ide národná právna úprava nad rámec minimálnych požiadaviek EÚ spolu s odôvodnením.
Navrhovaná úprava nejde nad rámec minimálnych požiadaviek EÚ vyplývajúcich z transponovanej smernice o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora.
6
8.Preskúmanie účelnosti**
Uveďte termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti navrhovaného predpisu.
Uveďte kritériá, na základe ktorých bude preskúmanie vykonané.
Neaplikuje sa.
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
9.Vplyvy navrhovaného materiálu
Vplyvy na rozpočet verejnej správy
X
Pozitívne
☐
Žiadne
X
Negatívne
z toho rozpočtovo zabezpečené vplyvy
☐
Áno
☐
Nie
X
Čiastočne
Vplyvy na podnikateľské prostredie
X
Pozitívne
☐
Žiadne
X
Negatívne
z toho vplyvy na MSP
X
Pozitívne
☐
Žiadne
X
Negatívne
Sociálne vplyvy
☐
Pozitívne
X
Žiadne
☐
Negatívne
Vplyvy na životné prostredie
☐
Pozitívne
X
Žiadne
☐
Negatívne
Vplyvy na informatizáciu
☐
Pozitívne
X
Žiadne
☐
Negatívne
Vplyv na služby verejnej správy pre občana
☐
Pozitívne
X
Žiadne
☐
Negatívne
10.Poznámky
K vyznačenému vplyvu na rozpočet verejnej správy
Návrh splnomocňuje Úrad podpredsedu vlády SR pre investície a informatizáciu na vydanie vykonávacích predpisov, ktoré majú bližšie špecifikovať podrobnosti o jednotlivých častiach návrhu a ich obsah bude zásadným spôsobom ovplyvňovať rozsah plnenia povinností podľa zákona o ITVS.
Vzhľadom na skutočnosť, že účinnosť zákona sa navrhuje až na 01. máj 2019 prvé zvýšené nároky na rozpočet môžu nastať v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov, pričom reálne výdavky očakávame až koncom roku 2020, resp. začiatkom roku 2021.
Z hľadiska negatívneho vplyvu na rozpočet verejnej správy výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky boli určené pre Úrad podpredsedu vlády SR pre investície a informatizáciu a vychádzajú jednak z vecných predpokladov ako aj z finančných predpokladov.
Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 12 až § 23. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.
Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky 2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.
Vyššie označený pozitívny vplyv na rozpočet verejnej správy možno očakávať realizáciou kontrol z ukladania pokút pre neplnenie povinností vyplývajúcich zo zákona, pričom zákon ustanovuje skutkové podstaty správnych deliktov pre najzávažnejšie porušenia povinností s osobitnými sadzbami pokút a všeobecnú skutkovú podstatu porušenia inej zákonnej povinnosti s jednotnou sadzbou pokuty.
7
Výkonom kontrol je podľa návrhu poverený Úrad podpredsedu vlády SR pre investície a informatizáciu. Počet takýchto kontrol, ako ani počet a výšku uložených pokút nie je vopred možné identifikovať a kvantifikovať.
Analýza vplyvov zohľadňuje dopady na štátny rozpočet a rozpočet obcí na základe ekonomických analýz a kvalifikovaných odhadov.
K vplyvom na informatizáciu
Návrh zásadným spôsobom zasahuje do oblasti informatizácie verejnej správy, pričom očakávame, že ovplyvní štátnu správu na úseku informatizácie pozitívnym spôsobom, keďže navrhované pravidlá smerujú k zabezpečeniu efektívneho využívania existujúcich zdrojov a posilneniu kontroly pri vynakladaní prostriedkov a kapacít na budovanie nových systémov.
Napriek uvedenému však návrh nezakladá vplyvy na informatizáciu v zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov, nakoľko nedochádza k rozširovaniu, inovácii alebo vytváraniu nových elektronických služieb verejnej správy, ani informačných systémov verejnej správy. Návrh v plnej miere zohľadňuje a využíva už existujúce nástroje informatizácie. Z uvedeného dôvodu nebola spracovaná analýza vplyvov.
K vplyvom na podnikateľské prostredie
Návrh predpokladá vplyvy na podnikateľské prostredie a vplyvy na malých a stredných podnikateľov (MSP).
Rozšírenie právnej úpravy z oblasti ISVS na ITVS a regulácia jednotlivých fáz životného cyklu ITVS, zavedenie prísnejších pravidiel, resp. „otvorených“ pravidiel v správe ITVS predpokladá dopad na zmluvné vzťahy v oblasti IT služieb, kde podnikateľské a dodávateľské subjekty budú musieť akceptovať podmienky stanovené zákonom pre IT projekty verejnej správy. Príklady takýchto povinností sú uvedené v analýze vplyvov.
Na druhej strane navrhovanými legislatívnymi zmenami očakávame posilnenie konkurencieschopnosti na trhu. Zverejňovanie informácií o informačných systémoch môže v konečnom dôsledku prispieť k uvedeniu alebo rozšíreniu nových výrobných metód, technológií a výrobkov na trh, pričom povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané, predpokladá zvýšený dôraz na kvalitu dodávaných služieb pre štát.
V súčasnosti nie je možné bližšie definovať približný ani predpokladaný počet dotknutých podnikateľov v zmysle Jednotnej metodiky pre posudzovanie vybraných vplyvov. Taktiež nie je možné v tomto štádiu porovnať dopad legislatívnych zmien v súvislosti s konkurenčnými alebo dodávateľsko-odberateľskými vzťahmi na MSP a veľké podnikateľské subjekty.
Zmena pre podnikateľov, ktorí budú chcieť dodávať IT do verejnej správy (s rešpektovaním procesov verejného obstarávania) – úprava zmlúv, zosúladenie vzorov zmlúv s novým predpisom a zmena niektorých zmluvných ustanovení (napr. vo vzťahu k § 15 ods. 2 písm. d)).
Predkladaný návrh zákona bol konzultovaný s podnikateľskými subjektmi, ktorých závery boli plne zapracované do paragrafového znenia. Počas tvorby návrhu zákona prebiehali konzultácie s odborníkmi v rámci pracovných skupín pod vedením úradu, kde sú zastúpené aj podnikateľské subjekty v oblasti IT. Pri tvorbe paragrafového znenia sa využili podnety z týchto pracovných skupín. Legislatívny zámer bol tiež prerokovaný s mimovládnymi organizáciami pôsobiacimi v oblasti informačných technológii.
11.Kontakt na spracovateľa
Uveďte údaje na kontaktnú osobu, ktorú je možné kontaktovať v súvislosti s posúdením vybraných vplyvov
tel. +421 (0)2 2092 8191
8
12.Zdroje
Uveďte zdroje (štatistiky, prieskumy, spoluprácu s odborníkmi a iné), z ktorých ste pri vypracovávaní doložky, príp. analýz vplyvov vychádzali.
Odborné diskusie s odborníkmi v oblasti informačných technológií a bezpečnosti informačných technológií v rámci pracovných skupín ÚPPVII.
13.Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
I. Úvod: Úrad podpredsedu vlády SR pre investície a informatizáciu dňa 5. októbra 2017 predložil Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na predbežné pripomienkové konanie materiál „Návrh zákona o výkone správy v oblasti informačných technológií verejnej správy a o zmene a doplnení niektorých zákonov“ spolu so žiadosťou o skrátenie PPK. Komisia tejto žiadosti vyhovela. Materiál predpokladá pozitívno-negatívne vplyvy na rozpočet verejnej správy, ktoré sú čiastočne rozpočtovo zabezpečené, pozitívno-negatívne vplyvy na podnikateľské prostredie, vrátane pozitívno-negatívnych vplyvov na malé a stredné podniky, a pozitívne vplyvy na informatizáciu.
II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K doložke vybraných vplyvov
Komisia žiada predkladateľa o podrobnejšie vyplnenie bodu 4. doložky, t. j. uvedenie subjektov, ktorých sa návrh zákona dotkne a ich počtu. Komisia nesúhlasí s tvrdením predkladateľa uvedenom v bode 10. Doložky, že v súčasnosti nie je možné bližšie definovať približný ani predpokladaný počet dotknutých podnikateľov.
Odôvodnenie:
V osobitnej časti dôvodovej správy k § 10 až 12, 2. odsek je uvedené, že okruh subjektov ostáva nezmenený a predložený návrh zákona ovplyvní povinné osoby podľa platného zákona č. 275/2006 Z. z. o ISVS (ďalej len „zákon o ISVS“) vzhľadom na skutočnosť, že rozsah povinných osôb sa osvedčil, aj predložený návrh zákona vychádza z tohto rozsahu a ponecháva ho nezmenený. Pretože zákon o ISVS je platný od 20.05.2006, viac ako 11 rokov, Komisia má za to, že predkladateľ potrebnými štatistikami disponuje a Komisia nevidí objektívny dôvod, aby tento bod doložky bol podrobnejšie rozpísaný. Pri stanovení počtu dotknutých subjektov by mal predkladateľ vychádzať z údajov za predchádzajúce obdobie a použiť metódu odborného odhadu – túto skutočnosť je potrebné následne uviesť do bodu 12. doložky.
Stanovisko ÚPPVII: Upravený bod 4 doložky vplyvov. Počet dotknutých podnikateľov však nie je možné určiť.
Komisia odporúča predkladateľovi dopracovanie bodu 5. doložky uvádzajúc popis týchto alternatívnych riešení, vrátane nulového variantu.
Odôvodnenie:
Doložka k predmetnému materiálu dostatočne neobsahuje informáciu, aké alternatívne riešenia boli zvažované. Súhrn noriem z ktorých vychádzala analýza - celková mapa IT predpisov nie je dostatočne zrozumiteľný pre verejnosť.
Stanovisko ÚPPVII: Upravený bod 5 doložky vplyvov.
Komisia odporúča predkladateľovi dopracovanie bodu 6. doložky o konkrétne názvy vykonávacích predpisov k jednotlivým zmenám, ktoré bude vo vzťahu k predloženému návrhu zákona potrebné novelizovať. Zároveň Komisia upozorňuje, že aj tieto vykonávacie predpisy budú musieť byť predmetom PPK a mať všetky náležitosti podľa Jednotnej metodiky na posudzovanie vybraných vplyvov.
9
Odôvodnenie:
Náležitosti Jednotnej metodiky na posudzovanie vplyvov (schválenej uznesením vlády č. 24/2015 v znení uznesenia vlády č. 55/2015 a uznesenia vlády SR č. 513/2016).
Stanovisko ÚPPVII: Ide o odporúčanie Komisie. Vzhľadom na skutočnosť, že v súčasnosti nie je možné presne stanoviť názvy vykonávacích predpisov, pripomienka nie je zapracovaná, a to v súlade s bodom 6 Jednotnej metodiky. Výnos č. 55/2014 Z.z. o štandardoch pre informačné systémy verejnej správy ostáva v platnosti aj po nadobudnutí účinnosti zákona.
Z doložky vybraných vplyvov vyplývajú pozitívne aj negatívne vplyvy na rozpočet verejnej správy uvedené ako čiastočne rozpočtovo zabezpečené.
Pozitívne vplyvy predkladateľ očakáva v súvislosti s ukladaním pokút pre neplnenie povinností vyplývajúcich zo zákona, pričom nie je možné vopred kvantifikovať výšku týchto príjmov.
Negatívne vplyvy na rozpočet verejnej správy predkladateľ očakáva v súvislosti s novými, resp. rozšírenými povinnosťami vyplývajúcimi zo zákona, tieto však bude možné kvantifikovať až v rámci prípravy vykonávacích predpisov, ktoré ustanovia podrobnosti o rozsahu a spôsobe plnenia povinností v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov ako aj v závislosti od obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a pod., to znamená, že analýzu vplyvov na rozpočet verejnej správy nie je možné vypracovať. Predkladateľ predpokladá zvýšené nároky na rozpočet v roku 2019 v súvislosti s prípravou na nové opatrenia, t. j. po finalizácii a schválení súvisiacich vykonávacích predpisov, prechodné obdobie na zosúladenie informačných technológií verejnej správy je ustanovené do dvoch rokov od účinnosti zákona.
V poznámke predkladateľ uvádza, že v prípade zvýšených výdavkov súvisiacich s navrhovanou právnou úpravou budú tieto zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy okrem tých správcov rozpočtových kapitol, ktorí predložili podklady na vypracovanie doložky vplyvov na rozpočet VS a ktorí sú uvedení v doložke vplyvov na rozpočet VS.
Komisia berie na vedomie odôvodnenie predkladateľa ku kvantifikácii vplyvov na rozpočet verejnej správy s tým, že analýza vplyvov bude vypracovaná v rámci prípravy vykonávacích predpisov, ako aj vyjadrenie, že výdavky spojené s prijatím návrhu budú zabezpečené v rámci schválených limitov výdavkov jednotlivých subjektov verejnej správy.
Vzhľadom na možné vplyvy v súvislosti s personálnym zabezpečením povinností vyplývajúcich zo zákona Komisia žiada v doložke doplniť, že realizácia zákona bude zabezpečená v rámci schválených limitov počtu zamestnancov jednotlivých kapitol, t. j. všetky vplyvy Komisia žiada zabezpečiť v rámci limitov počtu zamestnancov a limitov výdavkov rozpočtu verejnej správy na príslušný rozpočtový rok, bez zvýšených požiadaviek na rozpočet verejnej správy. V nadväznosti na uvedené je potrebné v doložke v bode 9. uviesť, že vplyvy sú rozpočtovo zabezpečené.
Stanovisko ÚPPVII: Analýza vplyvov na rozpočet verejnej správy bola upravená v zmysle pripomienok Ministerstva financií SR. Z hľadiska negatívneho vplyvu na rozpočet verejnej správy výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky boli určené pre Úrad podpredsedu vlády SR pre investície a informatizáciu a vychádzajú jednak z vecných predpokladov ako aj z finančných predpokladov.
Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 11 až § 22. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.
Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky
10
2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.
K analýze vplyvov na podnikateľské prostredie
Komisia žiada predkladateľa o dopracovanie časti 3.2 analýzy o relevantné údaje
o formulovaných otázkach a témach diskusie, ako aj odpovede, prípadne stanoviská zúčastnených strán a spôsob ich zapracovania/využitia v materiáli, prípadne vyhodnotenia. Zároveň Komisia požaduje uviesť informáciu, či ciele, ktoré si predkladateľ stanovil pri príprave konzultácií, boli spolu s odôvodnením splnené, ako aj dĺžku trvania konzultácií a s kým bol predložený návrh konzultovaný.
Odôvodnenie:
Metodika vypracovania analýzy vplyvov na podnikateľské prostredie Jednotnej metodiky na posudzovanie vybraných vplyvov.
Podľa Doložky vybraných vplyvov má predložený materiál pozitívny a negatívny vplyv na podnikateľské prostredie, s čím Komisia môže súhlasiť, avšak v analýze vplyvov nie sú tieto vplyvy kvantifikované ani kvalitatívne popísané. Komisia žiada pozitívne a negatívne povinnosti predloženého návrhu zákona priradiť k dotknutým osobám. V tejto súvislosti Komisia žiada predkladateľa o dopracovanie analýzy podľa metodického postupu pre analýzu (príloha č. 3 Jednotnej metodiky na posudzovanie vybraných vplyvov).
Stanovisko ÚPPVII: Časť 3.2 analýzy je čiastočne upravená.
Pripomienky Stálej pracovnej komisie Legislatívnej rady vlády SR zo záverečného posúdenia vplyvov boli zapracované do doložky vplyvov na podnikateľské prostredie.
III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje nesúhlasné stanovisko s materiálom predloženým na predbežné pripomienkové konanie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II.
IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do Doložky vybraných vplyvov spolu s vyhodnotením pripomienok.
Nesúhlasné stanovisko Komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko Komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.
Všetky pripomienky Stálej pracovnej komisie Legislatívnej rady vlády SR na posudzovanie vybraných vplyvov zo záverečného posúdenia vplyvov boli zapracované do doložky vplyvov na podnikateľské prostredie aj na rozpočet verejnej správy.
Analýza vplyvov na rozpočet verejnej správy,
11
na zamestnanosť vo verejnej správe a financovanie návrhu
2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Tabuľka č. 1
Vplyv na rozpočet verejnej správy (v eurách)
Vplyvy na rozpočet verejnej správy
2018
2019
2020
2021
Príjmy verejnej správy celkom
0
0
0
0
v tom: za každý subjekt verejnej správy zvlášť
0
0
0
0
z toho:
0
0
0
0
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Výdavky verejnej správy celkom
0
2 992 220
6 172 707
6 909 707
Úrad podpredsedu vlády SR pre investície a informatizáciu
0
2 992 220
6 172 707
6 909 707
z toho:
- vplyv na ŠR
0
2 992 220
6 172 707
6 909 707
Rozpočtové prostriedky
0
EÚ zdroje
0
spolufinancovanie
0
- vplyv na obce
0
- vplyv na vyššie územné celky
0
- vplyv na ostatné subjekty verejnej správy
0
Vplyv na počet zamestnancov
0
39
62
62
Úrad podpredsedu vlády SR pre investície a informatizáciu
39
62
62
- vplyv na ŠR
0
39
62
62
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na mzdové výdavky
0
1 565 928
2 531 832
2 531 832
Úrad podpredsedu vlády SR pre investície a informatizáciu
0
1 565 928
2 531 832
2 531 832
- vplyv na ŠR
0
1 565 928
2 531 832
2 531 832
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Financovanie zabezpečené v rozpočte
0
0
0
0
v tom: za každý subjekt verejnej správy / program zvlášť
0
0
0
0
Iné ako rozpočtové zdroje
0
0
0
0
Rozpočtovo nekrytý vplyv / úspora
0
- 481 824
0
0
12
2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:
Financovanie návrhu bude zabezpečené prostredníctvom štátneho rozpočtu a z rozpočtu obcí, a to navýšením schválených limitov výdavkov a počtu zamestnancov na roky 2019 až 2021 podľa údajov uvedených v tejto Analýze vplyvov. Analýza vplyvov zohľadňuje dopady na štátny rozpočet a rozpočet obcí na základe ekonomických analýz a kvalifikovaných odhadov.
2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:
Akú problematiku návrh rieši? Kto bude návrh implementovať? Kde sa budú služby poskytovať?
Cieľom legislatívneho návrhu je komplexne upraviť správu informačných technológií verejnej správy (ITVS) tak, aby boli jednotným spôsobom pokryté všetky oblasti vedenia a riadenia v správe ITVS. Návrh pokrýva celý životný cyklus ITVS, od fázy plánovania a organizácie až po monitoring a hodnotenie, pričom predmet pôvodnej právnej úpravy informačných systémov verejnej správy z roku 2006 sa rozširuje aj o ostatné súčasti informačných technológií verejnej správy.
Nadväzne na to je cieľom návrhu zákona ustanoviť jednotný spôsob plnenia povinností pri výkone všetkých fáz riadenia v správe ITVS.
2.2.2. Charakteristika návrhu:
zmena sadzby
zmena v nároku
nová služba alebo nariadenie (alebo ich zrušenie)
kombinovaný návrh
X iné
2.2.3. Predpoklady vývoja objemu aktivít:
Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.
Tabuľka č. 2
Odhadované objemy
Objem aktivít
r
r + 1
r + 2
r + 3
Indikátor ABC
Indikátor KLM
Indikátor XYZ
2.2.4. Výpočty vplyvov na verejné financie
13
Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.
Predpoklady výpočtu
Vecné predpoklady: pri stanovení vplyvov na výdavky sa postupovalo na základe východísk
zákona, pričom boli identifikované kľúčové časti zákona kladúce povinnosti pre orgány riadenia v rozsahu § 11 až § 22. Uvedený rozsah kladie finančné požiadavky na bežné výdavky, kapitálové výdavky a výdavky spojené so zamestnanosťou.
Finančné predpoklady: Uvedený rozsah nekladie finančné požiadavky na bežné výdavky,
kapitálové výdavky a výdavky spojené so zamestnanosťou, ktoré by neboli súčasťou schváleného Rozpočtu verejnej správy na roky 2019 - 2021. Z uvedeného dôvodu nemajú negatívny vplyv na štátny rozpočet a predpokladom pre financovanie sú existujúce zdroje Rozpočtu verejnej správy na roky 2019-2021 okrem 12 zamestnancov, ktorých je nutné kryť z Rozpočtu verejnej správy už v roku 2019 v celkovej výške 481 824 EUR.
§ 11 a § 12 Koncepcia rozvoja
Neurčujú žiadne nové povinnosti pre orgány riadenia, ktoré by neboli doteraz plnené v zmysle existujúcej legislatívy. Z uvedeného dôvodu sme pre tieto povinnosti uplatnili do doložky vplyvov nulové výdavky.
§ 13 Plánovanie a organizácia
Boli identifikované nové povinnosti v rozsahu vypracovania, vydania a zavadenia vnútorného predpisu pre systém riadenia informačných technológií verejnej správy, vnútorného predpisu pre riadenie kvality, vnútorného predpisu pre riadenie rizík.
§ 14 Obstarávanie a implementácia
Boli identifikované nové povinnosti v rozsahu vypracovania, vydania a zavadenia vnútorného predpisu pre plánovanie projektov, procesné riadenie a implementácia projektov, vnútorný predpis pre riadenie konfigurácií.
S výnimkou povinností evidencie v Metainformačnom systéme verejnej správy a udržiavania zoznamu aktív a zverejňovanie projektovej dokumentácie na webe sú ďalšie činnosti uvedené v § 13 a § 14 predmetom zmeny organizácie práce dotknutých subjektov, pričom pokrytie týchto činností ľudskými zdrojmi nie je kryté touto doložkou, ale rozpočtom konkrétnych projektov, ktoré budú plánované, organizované, obstarávané a implementované v zmysle výnosov podporených touto doložkou.
§ 15 Prevádzka, servis a podpora
Pre dosiahnutie povinností uvedených v § 15 bude podporená zamestnanosť formou tzv. prevádzkovej kancelárie. V prípade Úradu podpredsedu vlády SR pre investície a informatizáciu bude podporených 5 pracovných miest.
V roku 2020 budú vynaložené kapitálové výdavky na vybudovanie dvoch informačných systémov na centrálnej úrovni v celkovej hodnote 2 000 000 EUR vrátane ročnej prevádzky v hodnote 200 000 EUR, ktorých služby budú využívané orgánmi riadenia. Prvým z nich je ITSM – informačný systém pre servisné riadenie, vybudovaný na Úrade podpredsedu vlády SR pre investície a informatizáciu. Jeho úlohou bude riadenie plánovaných a neplánovaných servisných incidentov, systematické online monitorovanie funkčnosti infraštruktúry
14
informačných systémov verejnej správy a testovanie jednotlivých systémov z pohľadu realizácie celého podania z pohľadu občana alebo podnikateľa. Druhý systém ITAM – informačný systém pre riadenie aktív, vybudovaný na Úrade podpredsedu vlády SR pre investície a informatizáciu. Jeho úlohou bude zvýšenie efektívnosti pri riadení životného cyklu aktív informačných technológií, najmä však zvýšenie efektívnosti pri obstarávaní informačných systémov, riadenia servisných zmlúv, obnove licencií a obnove hardware. Systém sa bude zavádzať s orgánmi riadenia pri ktorých početnosť aktív predstavuje priestor pre optimalizáciu a potrebu systematickej správy a obnovy.
§ 16 Monitorovanie a hodnotenie
Bude potrebné financovať zo štátneho rozpočtu pracovné miesto pre zabezpečenie pravidelného monitorovania a vyhodnocovania účinnosti nastavených postupov kontroly.
Bezpečnosť informačných technológií verejnej správy, § 17 až § 22
Úrad podpredsedu vlády SR pre investície a informatizáciu
Kybernetickú bezpečnosť v rámci SR je potrebné riešiť systematicky a zabrániť opakujúcim sa únikom informácií ako aj kompromitácií inštitúcií v oblasti kybernetickej bezpečnosti. Z tohto dôvodu sú uvedené požiadavky súčasťou komplexného riešenia tejto problematiky vo verejnej správe. Je v záujme SR riešiť problematiku bezpečnosti a eliminovať tak prípadné riziko bezpečnostných incidentov.
Uvedený počet personálnych kapacít je dôvodný nakoľko v spolupráci s existujúcimi kapacitami CSIRT sú určení práve na systematické zabezpečenie kybernetickej a informačnej bezpečnosti vo verejnej správe. Požiadavka personálnych zdrojov vyplýva zo strategickej priority NKIVS Informačná a kybernetická bezpečnosť a zo strategických materiálov vypracovaných Úradom podpredsedu vlády SR pre investície a informatizáciu a ktoré by mala zabezpečovať vládna jednotka CSIRT.
Od roku 2021 je súčasne potrebné systematicky zabezpečiť udržateľnosť projektu Národný systém riadenia bezpečnostných incidentov vo verejnej správe, ktorý je potrebný na systematické zabezpečenie bezpečnosti IT VS z pohľadu riešenia bezpečnostných incidentov, ktorého implementácia je súčasťou komplexnej stratégie UPVII pre zabezpečenie adekvátnej úrovne informačnej bezpečnosti vo verejnej správe a tak zabezpečiť nutný predpoklad pre fungovanie informatizácie vo verejnej správe.
Všetky tieto požiadavky sú esenciálne pre zabezpečenie adekvátnej úrovne kybernetickej a informačnej bezpečnosti vo verejnej správe. V prípade nemožnosti implementácie ktorejkoľvek časti či už z dôvodu nedostatku financií, neschválenia navýšenia personálnych zdrojov alebo iných dôvodov hrozia Slovenskej republike a organizáciám verejnej správy škody finančné, škody na reputácií na národnej aj medzinárodnej úrovni ako aj politické škody vyplývajúce z následkov efektívne neriešených bezpečnostných incidentov.
15
Tabuľka č. 3
1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Príjmy (v eurách)
r
r + 1
r + 2
r + 3
poznámka
Daňové príjmy (100)1
Nedaňové príjmy (200)1
Granty a transfery (300)1
Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)
Prijaté úvery, pôžičky a návratné finančné výpomoci (500)
Dopad na príjmy verejnej správy celkom
0
0
0
0
16
Tabuľka č. 1
Úrad podpredsedu vlády SR pre investície a informatizáciu:
Poznámka:
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.
Vplyv na rozpočet verejnej správy
Výdavky (v eurách)
2018
2019
2020
2021
poznámka
Bežné výdavky (600)
2 702 220
3 872 707
4 619 707
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
1 565 928
2 531 832
2 531 832
Poistné a príspevok do poisťovní (620)
547 292
884 875
884 875
Tovary a služby (630)2
589 000
456 000
203 000
Bežné transfery (640)2
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
Kapitálové výdavky (700)
290 000
2 300 000
2 290 000
Obstarávanie kapitálových aktív (710)2
Kapitálové transfery (720)2
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
Dopad na výdavky verejnej správy celkom
2 992 220
6 172 707
6 909 707
17
Úrad podpredsedu vlády SR pre investície a informatizáciu
Vplyv na rozpočet verejnej správy
Zamestnanosť
2018
2019
2020
2021
poznámka
Počet zamestnancov celkom
39
62
62
z toho vplyv na ŠR
39
62
62
Priemerný mzdový výdavok (v eurách)
130 494
210 986
210 986
z toho vplyv na ŠR
130 494
210 986
210 986
Osobné výdavky celkom (v eurách)
2 113 220
3 416 707
3 416 707
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
1 565 928
2 531 832
2 531 832
z toho vplyv na ŠR
1 565 928
2 531 832
2 531 832
Poistné a príspevok do poisťovní (620)
547 292
884 875
884 875
z toho vplyv na ŠR
547 292
884 875
884 875
18
Analýza vplyvov na podnikateľské prostredie
(vrátane testu MSP)
Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:
☐
iba na MSP (0 - 249 zamestnancov)
☐
iba na veľké podniky (250 a viac zamestnancov)
☒
na všetky kategórie podnikov
3.1 Dotknuté podnikateľské subjekty
- z toho MSP
Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.
Aký je ich počet?
Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:
Návrh zákona ovplyvní povinné osoby podľa aktuálne platného zákona č. 275/2006 Z.z. o informačných systémoch verejnej správy, okruh subjektov teda ostáva nezmenený, mení sa ich pomenovanie a rozdelenie (na orgán vedenia a orgány riadenia).
Priamo sa zmena dotkne napr. týchto povinných osôb: Sociálna poisťovňa, zdravotné poisťovne, Tlačová agentúra Slovenskej republiky, Rozhlas a televízia Slovenska, Rada pre vysielanie a retransmisiu, právnická osoba v zriaďovateľskej alebo zakladateľskej pôsobnosti orgánu riadenia, komora regulovanej profesie a komora, na ktorú je prenesený výkon verejnej moci s povinným členstvom, záujmové združenie právnických osôb DataCentrum elektronizácie územnej samosprávy Slovenska, ktorého jedinými členmi sú Ministerstvo financií Slovenskej republiky a Združenie miest a obcí Slovenska.
Nepriamo sa materiál dotýka všetkých podnikateľských subjektov, ktorí spolupracujú s orgánom riadenia pri plánovaní, obstarávaní a implementácii projektu, a to z dôvodu záväznosti nových pravidiel pre správu ITVS a nové zmluvné podmienky, ktoré musia byť povinne aplikované pre projekty v rámci ITVS.
3.2 Vyhodnotenie konzultácií
- z toho MSP
Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.
Ako dlho trvali konzultácie?
Uveďte hlavné body konzultácií a výsledky konzultácií.
Návrh paragrafového znenia zákona bol vytvorený na základe schváleného legislatívneho zámeru 18. mája 2016. V rámci prípravy legislatívneho zámeru, kde boli definované princípy a nové prístupy v správe ITVS prebehla dňa 15.12.2015 otvorená verejná prezentácia základných princípov a oblastí úpravy návrhu, v rámci ktorej bolo možné sa k návrhu legislatívneho zámeru vyjadriť (viac informácií je možné získať tu:
http://www.informatizacia.sk/legislativa-sr/684s
). Tieto
komunikované princípy boli plne zapracované do paragrafového znenia a boli aj počas tvorby návrhu zákona konzultované s odborníkmi v rámci pracovných skupín pod vedením úradu, kde sú zastúpené aj podnikateľské subjekty v oblasti IT. Pri tvorbe paragrafového znenia sa využili podnety z týchto pracovných skupín. Legislatívny zámer bol tiež prerokovaný s mimovládnymi organizáciami pôsobiacimi v oblasti informačných technológii:
Pracovná skupina PS1: Pracovná skupina pre dátové štandardy a štandardy názvoslovia elektronických služieb
DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra
DITEC, a.s., člen- Martin Švoňavec
IT asociácia Slovenska, člen- Miroslav Líška, Roland Takács
NESS Slovensko, a.s., člen- Ivan Turčan
Slovenská informatická spoločnosť, člen- Pavol Frič
Spoločnosť pre otvorené informačné technológie, člen- Marek Šurek, Peter Hanečák
Pracovná skupina PS2: Pracovná skupina pre bezpečnostné štandardy
19
DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra
IT asociácia Slovenska, členovia- František Boda, Erika Slivová, Roland Takács, Štefan PorubčanSlovenská informatická spoločnosť, členovia- Pavol Frič, Jaroslav Janáček, Tibor Baďura
Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Ľubor Illek
Pracovná skupina PS3: Pracovná skupina pre štandardy prístupnosti a funkčnosti webových stránok a poskytovania údajov
DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra
Agroinštitút Nitra, štátny podnik, člen- Juraj Tomka
IT asociácia Slovenska, členovia- Miroslav Líška, Rastislav Gračík, Rastislav Rehák, Roland Takács
NESS Slovensko, a.s., člen- Ivan Turčan
Slovenská informatická spoločnosť, členovia- Martin Krupa, Milan Kurečko, Pavol Frič
Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Erika Kusyová, Roman Fordinál
Lighting Beetle s.r.o., člen- Michal Blažej
Pracovná skupina PS4: Pracovná skupina pre technické štandardy a štandardy použitia súborov
Ardaco, a.s., člen- Juraj Hájek
DataCentrum elektronizácie územnej samosprávy Slovenska, člen- Peter Miazdra
IT asociácia Slovenska, členovia- Miroslav Líška, Peter Kišša, Roland Takács, Gabriel Fedorko
Slovenská informatická spoločnosť, členovia- Pavol Frič, Miloš Šrámek, Tibor Baďura
Spoločnosť pre otvorené informačné technológie, členovia- Marek Šurek, Peter Hanečák, Roman Fordinál
Hlavnými bodmi konzultácii boli otázky jednotlivých článkov, ktorými by sa mal zaoberať
predkladaný návrh zákona o výkone správy v oblasti informačných technológií verejnej správy.
Každá pracovná skupina predložila svoje návrhy podľa oblastí, v ktorých pôsobí a ktoré sú
špecifikované jej názvom. Návrhy boli prerokované na zasadnutiach pracovných skupín a jednotlivé
závery sú zapracované do predkladaného návrhu zákona.
Medzi konkrétne závery patrí napríklad:
▪Rozšírenie predmetu úpravy (vecnej pôsobnosti) z ISVS na ITVS
▪Jasné kompetencie a ucelené povinnosti v každej fáze životného cyklu ITVS, vrátane obmedzení pri tvorbe zmlúv
▪Ucelená úprava zabezpečenia bezpečnosti ISVS a ITVS
▪Monitoring a kontrola výkonu správy ITVS orgánmi riadenia
▪Možnosť pružne reagovať na prílišnú tvrdosť zákona v prípadoch, kedy plnenie povinností môže ohroziť riadne fungovanie orgánu (výnimky + možnosť plnenia povinností nadriadeným orgánom pre subjekty v zriaďovateľskej a zakladateľskej povinnosti)
V rámci diskusií so zainteresovanými subjektmi bola predložená požiadavka na upravenie otázky bezpečnosti v oblasti informačných technológií verejnej správy. Jej následné zapracovanie je súčasťou predkladaného návrhu zákona.
3.3 Náklady regulácie
- z toho MSP
3.3.1 Priame finančné náklady
Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Návrhom nedochádza k zavádzaniu nových priamych nákladov, ako ani k zmene existujúcich nákladov.
3.3.2 Nepriame finančné náklady
Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný
20
návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Nevyžaduje.
3.3.3 Administratívne náklady
Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.
Návrh nezakladá dodatočné náklady pre podnikateľov súvisiace s nákupom tovarov a služieb alebo súvisiace so zamestnávaním.
Návrhom sa však upravujú povinnosti orgánov riadenia pri riadení IT vo svojej správe, čo môže mať nepriamy vplyv na podniky v tom zmysle, že podniky s ambíciou spolupracovať s orgánom riadenia na konkrétnom projekte po uplynutí prechodného obdobia budú musieť zosúladiť svoje postupy a prispôsobiť zmluvné podmienky s ustanoveniami novej právnej úpravy (napríklad nová povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané; povinnosť nastaviť zmluvné vzťahy na dodanie čiastkových plnení veľkých projektov alebo projektov, ktoré nepozostávajú len z dodania jedného funkčného celku tak, aby každé z nich malo svoj vlastný prínos a po každom z nich bolo možné projekt ukončiť; povinnosť orgánov riadenia akceptovať len také zmluvné podmienky, podľa ktorých bude správca ISVS jediný a výhradný vlastník všetkých informácií, zhromaždených alebo získaných počas projektu a prevádzky projektom vytvoreného riešenia, vrátane jeho zmien a servisu; posilnenie zverejňovania informácií o ISVS a ITVS v správe daného subjektu, čím sa umožní verejná kontrola riadenia správy v ITVS a kontrola efektívnosti vynakladania verejných prostriedkov, ako aj iné zmeny). V súčasnosti takéto nepriame náklady nie je možné kvalifikovane odhadnúť.
3.3.4 Súhrnná tabuľka nákladov regulácie
Náklady na 1 podnikateľa
Náklady na celé podnikateľské prostredie
Priame finančné náklady
0
0
Nepriame finančné náklady
0
0
Administratívne náklady
0
0
Celkové náklady regulácie
0
0
3.4 Konkurencieschopnosť a správanie sa podnikov na trhu
- z toho MSP
Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.
Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.
Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?
Ovplyvňuje prístup k financiám? Ak áno, ako?
Návrh zákona očakáva posilnenie konkurencieschopnosti na trhu najmä pri dodávaní a poskytovaní služieb. Návrh podporuje transparentnosť v zmluvnom vzťahu dodávateľa a štátu, s posilneným postavením štátu (povinnej osoby, orgánu riadenia), a to najmä s dôrazom na efektívne vynakladanie prostriedkov verejnej správy. Novými povinnými zmluvnými dojednaniami návrh zákona predpokladá skvalitnenie dodávaných služieb pre štát.
3.5 Inovácie
- z toho MSP
Uveďte, ako podporuje navrhovaná zmena inovácie.
Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?
Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).
Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?
21
Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?
Zverejňovanie informácií o informačných systémoch a informačných technológiách môže v konečnom dôsledku prispieť k uvedeniu alebo rozšíreniu nových výrobných metód, technológií a výrobkov na trh.
22
DOLOŽKA ZLUČITEĽNOSTI
návrhu právneho predpisu s právom Európskej únie
1.
Predkladateľ návrhu právneho predpisu: Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
2.
Názov návrhu právneho predpisu: Zákon o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
3.
Problematika návrhu právneho predpisu:
a)je upravená v práve Európskej únie
- primárnom čl. 11 Zmluvy o Európskej únii (Ú.v. EÚ C 83, 30.3. 2010),čl. 24 Zmluvy o fungovaní Európskej únie (Ú.v. EÚ C 83, 30.3. 2010)
- sekundárnom (prijatom po nadobudnutím platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)1. legislatívne akty: - nariadenie Európskeho parlamentu a Rady (EÚ) č. 211/2011 zo 16. februára 2011 o iniciatíve občanov (Ú. v. EÚ L 65, 11.3.2011)
2. nelegislatívne akty: -
- sekundárnom (prijatom pred nadobudnutím platnosti Lisabonskej zmluvy)
23
-
b)nie je obsiahnutá v judikatúre Súdneho dvora Európskej únie
4.
Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a)
lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia
bezpredmetné
b)
lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov
bezpredmetné
c)
informácia o konaní začatom proti Slovenskej republike o porušení podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie
Proti Slovenskej republike nebolo začaté konanie podľa čl. 258 až 260 Zmluvy o fungovaní Európskej únie.
d)
informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia
bezpredmetné
5.
Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:
24
úplný
6.
Gestor a spolupracujúce rezorty:
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
B.Osobitná časť
25
K čl. I
K § 1:
Predmet a pôsobnosť návrhu zákona sú ustanovené vo vzťahu k informačným technológiám verejnej správy a k ich správe – teda k právam a povinnostiam orgánov riadenia a k podmienkam budovania informačných technológií verejnej správy. Základným východiskom ukladaných povinností orgánom riadenia, vyjadreným v § 1 ods. 1 písm. b), je to, že ich rozsah vychádza z ITVS, ktoré majú v správe alebo ktoré prevádzkujú. Znamená to, že pokiaľ spravujú alebo prevádzkujú aj ITVS, na ktoré sa tento zákon nevzťahuje (napr. ITVS vyňaté z pôsobnosti zákona podľa § 1 ods. 2), na tieto sa povinnosti orgánu riadenia neuplatňujú.
Negatívna vecná pôsobnosť je zachovaná vo vzťahu k informačným technológiám verejnej správy, ktoré slúžia na zabezpečenie obrany Slovenskej republiky, bezpečnosti Slovenskej republiky, utajovaných skutočností a citlivých informácií podľa § 3 ods. 14 a 15 zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Pokiaľ ide o oblasť bezpečnosti, vzťah medzi návrhom zákona a právnou úpravou kybernetickej bezpečnosti je vyjadrený ako vzťah špeciálnej úpravy k úprave všeobecnej. Tento princíp sa následne premieta do ustanovení o bezpečnosti tak, že v súlade so zákonom o kybernetickej bezpečnosti bude návrh zákona upravovať len obsah bezpečnostných opatrení a všetky ostatné povinnosti, postupy a mechanizmy budú použité podľa zákona o kybernetickej bezpečnosti. Cieľom je neustanovovať dve odlišné právne úpravy bezpečnosti pre informačné technológie verejnej správy, ale vytvoriť z nich kompaktný celok, ktorý sa navzájom dopĺňa.
K § 2:
Keďže podstatou prínosu návrhu zákona bude zmena v systéme vedenia a riadenia v správe informačných technológií verejnej správy, je potrebné definovať pojem „informačné technológie“. V spojení so všeobecnou definíciou, že ide o prostriedky a postupy spracúvania údajov a informácií v elektronickej podobe sa regulácia v oblasti správy navrhuje uplatniť nielen na programové prostriedky, technické prostriedky a informačné systémy, či infraštruktúru, ale aj na úzko súvisiace oblasti personálneho zabezpečenie a procesných postupov v oblasti informačných technológií a na údaje samotné. Pod pojmom „informačné technológie verejnej správy“ sa rozumejú také informačné technológie, ktoré slúžia na výkon pôsobnosti v oblasti, v ktorej osoba vykonáva verejnú správu.
Definície informačných systémov, ako aj delenie medzi správcu a prevádzkovateľa zostáva zachované v intenciách dnes platnej právnej úpravy.
K § 3:
Pre zachovanie sémantickej kontinuity sa v ďalších základných pojmoch v podstatnej miere vychádza zo súčasnej úpravy zákona č. 275/2006 Z.z. Vzhľadom na to, že sa navrhuje nová právna úprava, dochádza zároveň v určitej miere aj k ich úprave, vychádzajúc z posunu v oblasti legislatívy upravujúcej elektronizáciu výkonu verejnej moci.
K § 4
26
Vymedzujú sa úlohy Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktoré podľa doteraz platnej právnej úpravy patrili do pôsobnosti Úradu vlády Slovenskej republiky.
K § 5:
Základné kompetenčné členenie v rámci správy informačných technológií je rozdelenie na činnosti vedenia, ktoré návrh zákona zveruje ústrednému orgánu štátnej správy v tejto oblasti a na činnosti riadenia, ktoré sú zverené orgánom, majúcim v správe jednotlivé informačné technológie.
Na najvyššej úrovni detailu je možné vyjadriť vzťahy a interakcie medzi vedením a riadením v správe informačných technológií vyjadriť nasledovne:
K § 6:
Navrhuje sa ustanoviť základné povinnosti pri správe informačných technológií verejnej správy, ktoré zároveň budú pôsobiť ako princípy na účely výkladu jednotlivých povinností a posudzovania výkonu správy jednotlivými orgánmi. Cieľom ustanovených povinností je dosiahnuť jednotné prostredie informačných technológií a tým aj jednotný spôsob výkonu kompetencií dotknutých orgánov elektronickým spôsobom. Vzhľadom na zmeny v predošlých rokoch a na vybudovanie centrálnych komponentov e-Governmentu je jednou zo základných povinností využívanie už existujúcich riešení a zabránenie duplicitám, s dôrazom na efektívne vynakladanie verejných prostriedkov pri informatizácii spoločnosti. Keďže konečným „odberateľom“ výstupov informatizácie sú v zásadnej miere subjekty súkromného práva, ako adresáti práv a povinností v jednotlivých konaniach, ustanovuje sa aj povinnosť prihliadať na potreby a spätnú väzbu od týchto subjektov a v ich kontexte budovať a upravovať informačné technológie a ich pôsobenie.
K § 7:
Vedenie v správe informačných technológií návrh zákona ustanovuje ako ucelenú činnosť, smerujúcu k nastaveniu efektívneho prostredia informačných technológií tak, aby bolo možné dosiahnuť ciele informatizácie a rozvoja informačných technológií, ako ich predpokladajú
27
koncepčné a strategické dokumenty a na ich základe prijaté všeobecne záväzné právne predpisy. Základnými cieľmi vedenia v správe bude efektívne využitie ľudských zdrojov, technických, programových a iných prostriedkov, zariadení, finančných prostriedkov a času spojeného s realizáciou projektov. V zmysle § 36 zákona č. 575/2001 Z.z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov bude následne úrad podpredsedu zodpovedný za prehodnocovanie a úpravu nastavených pravidiel správy informačných technológií, na účely dosiahnutia stanovených cieľov, pričom sledovanie a vyhodnocovanie splnenia nastavených cieľov bude realizované v strategických dokumentoch, najmä v rámci pravidelného hodnotenia Národnej koncepcie informatizácie verejnej správy. Súčasťou vedenia v správe informačných technológií bude nevyhnutne monitorovanie a kontrola výkonu správy, ako nástroje na dosiahnutie výkonu správy informačných technológií v súlade so všeobecne záväznými právnymi predpismi, ako aj nástroje na získavanie spätnej väzby na účely vykonávania riadenia.
K § 8 až 10:
Vedenie v správe informačných technológií je činnosť v troch prepojených, ale samostatných oblastiach, a to
•usmerňovanie, ktorého obsahom bude najmä zjednocovanie spôsobov výkonu riadenia, a to na základe výsledkov vyhodnocovania výkonu riadenia v správe informačných technológií,
•vyhodnocovanie, ktorého obsahom bude najmä posudzovanie informácií získaných z monitorovania a iných podnetov, týkajúcich sa výkonu riadenia v správe informačných technológií a
•monitorovanie, ktorého obsahom bude najmä získavanie informácií na účely posudzovania výkonu riadenia v správe informačných technológií a na účely jeho usmerňovania.
Konkrétnymi výstupmi vedenia v správe informačných technológií bude najmä vytváranie pravidiel správy informačných technológií, optimalizácia jednotlivých riešení z hľadiska ich prínosu, s ohľadom na ich náklady, riadenie a optimalizácia rizík, optimalizácia vynakladaných zdrojov a zabezpečenie informovanosti a komunikácie s ohľadom na existujúce a plánované riešenia v oblasti informačných technológií a vyhodnocovanie podnetov dotknutých osôb.
Oblasť vytvárania pravidiel správy informačných technológií bude zahŕňať prípravu Národnej koncepcie informatizácie verejnej správy, vydávanie vykonávacích právnych predpisov podľa návrhu zákona, spoluprácu na tvorbe všeobecne záväzných právnych predpisov v oblasti informatizácie v pôsobnosti iných rezortov a metodickú činnosť.
Oblasti optimalizácie jednotlivých riešení, riadenia a optimalizácie rizík a optimalizácie vynakladaných zdrojov sú úzko spojené a ich výstupy budú dôležitým podkladom pre rozhodovanie v ostatných procesoch vedenia. Pôjde o činnosti, ktoré budú zabezpečované priebežne a ktoré budú spočívať v priebežnom posudzovaní existujúcich riešení a vytváraných riešení z hľadiska dosahovania cieľov, na ktoré sú určené či vytvárané, pri zohľadnení ich nákladov, z hľadiska ich rizík a z hľadiska existujúcich a plánovaných zdrojov, ktoré na ne majú byť vynaložené a ich dostupnosti. Cieľom týchto činností vedenia je zabezpečiť najväčší prínos riešenia s ohľadom na vynaložené náklady, identifikovať riziká a minimalizovať ich,
28
ako aj udržiavať riziká najviac v určenej akceptovateľnej miere a tiež zabezpečiť, že ľudské, materiálne a finančné zdroje na rozvoj a správu informačných technológií budú dostupné pri vynaložení primeraných a optimálnych nákladov. Nástrojmi na dosahovanie a zabezpečenie týchto cieľov budú aj kontrola a ukladanie opatrení na nápravu zisteného stavu.
Oblasť zabezpečenia informovanosti a komunikácie spočíva v nastavení pravidiel poskytovania informácií smerom k úradu podpredsedu ohľadom informačných technológií v pôsobnosti orgánu riadenia, ako aj v nastavení odporúčaní na efektívnu komunikáciu medzi jednotlivými orgánmi, s cieľom dosiahnuť potrebnú mieru informovanosti medzi nimi, na účely poskytovania si vzájomnej súčinnosti a dosahovaniu synergií v tejto oblasti. Osobitnou povinnosťou je povinnosť poskytovania pravidelných informácií vláde o stave rozvoja a správy informačných technológií.
Základným strategickým nástrojom vedenia v správe informačných technológií bude naďalej Národná koncepcia informatizácie verejnej správy, ktorej právna úprava sa preberá z dnešnej platnej právnej úpravy.
K § 11 až 13:
Pod riadením v správe informačných technológií návrh zákona rozumie činnosti vykonávané príslušným orgánom vo vzťahu k informačným technológiám, s trvalým cieľom zabezpečovať a zlepšovať podmienky na výkon svojej pôsobnosti v elektronickej podobe. Riadenie v správe informačných technológií by malo byť charakterizované aktívnosťou, iniciatívou, zameraním na trvalý rozvoj informatizácie v pôsobnosti orgánu, pri dodržiavaní všeobecne záväzných právnych predpisov a realizácii pôsobnosti v rámci výkonu verejnej moci či iných úloh vo verejnom záujme.
Z personálneho hľadiska je pôsobnosť návrhu zákona ustanovená na orgány, ktoré sú aj podľa dnešného právneho stavu povinnými osobami. Vzhľadom na skutočnosť, že rozsah povinných osôb sa osvedčil, aj návrh zákona vychádza z tohto rozsahu a ponecháva ho nezmenený.
Dôležitým princípom je nastavenie „škálovania“ rozsahu a spôsobu plnenia povinností vo vzťahu jednak ku kategóriám informačných technológií a údajov, ktoré spracúvajú, ako aj vo vzťahu k veľkosti projektov ich budovania, servisu, či zmien. Keďže návrh zákona o kybernetickej bezpečnosti zavádza na účely nastavenia bezpečnostných opatrení mechanizmus tejto kategorizácie, navrhuje sa aj na účely riadenia v správe informačných technológií vychádzať z tejto kategorizácie a tým predísť duplicitným, či rozdielnym právnym úpravám v jednej oblasti. Princíp, ktorý sa navrhuje uplatniť spočíva v tom, že návrh zákona pomenuje najširší možný rozsah a spôsob plnenia povinností v riadení informačných technológií, pričom vykonávacie predpisy, okrem podrobností, ustanovia aj spôsob, akým sa pre konkrétne kategórie tieto povinnosti uplatnia, ktoré sa budú vyžadovať v plnom rozsahu a ktoré, vzhľadom napríklad na dôležitosť systému, nebudú v konkrétnom prípade vyžadované. Keďže oblasť informačných technológií verejnej správy je rozsiahla a nie je homogénna ani z pohľadu činností, na ktoré technológie slúžia a ani z pohľadu dôležitosti, ktorú jednotlivé technológie majú, je tento mechanizmus zvolený ako vhodný spôsob, akým bude možné nastaviť rozsah povinností na konkrétne podmienky orgánu pri riadení jeho informačných technológií.
Návrh zákona pri ustanovení konkrétnych povinností vychádza z dnes platnej právnej úpravy, a to tak na úseku informačných systémov verejnej správy, ako aj na úseku pravidiel e-
29
Governmentu. Zmenou, ktorú návrh zákona prináša, je teda najmä rozšírenie oblastí regulácie riadenia v správe informačných technológií, ako aj ustanovenie jednotného spôsobu plnenia povinností v rámci tohto riadenia. Kým dnešná právna úprava kladie dôraz na fázu prevádzky a regulácie technických štandardov, návrh zákona chápe riadenie v správe informačných technológií širšie – ako činnosť, ktorá začína už pri plánovaní a nastavovaní podmienok na realizáciu riadenia, pokračuje samotným obstaraním informačných technológií a ich implementáciou a cez fázu prevádzky a servisu presahuje aj do monitoringu a hodnotenia.
Obdobne, ako podľa platnej právnej úpravy zostáva v podmienkach jednotlivých správcov základným koncepčným dokumentom koncepcia rozvoja informačných technológií, ktorej regulácia vychádza z dnes platného právneho stavu.
K § 14:
Oblasť plánovania a organizácie obsahuje povinnosti, smerujúce dovnútra organizácie, ktoré sa týkajú nastavenia systému riadenia, určenie stratégie rozvoja a riadenia a predovšetkým architektúry informačných technológií, nastavenia organizačnej štruktúry, procesov a nástrojov, potrebných na riadenie v správe informačných technológií, riadenia kľúčových zdrojov, ktorými sú ľudské zdroje, finančné prostriedky a prípadné externé kapacity a nastavenie systému riadenia kvality, rizík a bezpečnosti.
Cieľom regulácie v tejto oblasti je najmä nastavenie dlhodobej a udržateľnej stratégie rozvoja a stratégie riadenia v správe informačných technológií, ktorá zadefinuje ciele orgánu v danej oblasti, ako aj rámcové nástroje na ich dosiahnutie. V súlade so stratégiou sa ustanovuje povinnosť vytvoriť také organizačné a procesné podmienky, aby jednak bolo možné realizovať povinnosti v riadení v správe informačných technológií a tiež realizovať určené strategické ciele. Medzi organizačné podmienky budú patriť najmä určenie zodpovedných organizačných útvarov a riadiacich pozícií, a to jednotne pre všetky orgány, vrátane základných personálnych predpokladov ich obsadenia. Procesné podmienky na druhej stane budú predstavovať najmä určenie postupov vo vzťahu k riadeniu a kontrole dodržiavania všeobecne záväzných právnych predpisov v tejto oblasti, ako aj k riadeniu kvality, rizík a bezpečnosti v rámci povinnej osoby, počas celého výkonu riadenia v správe informačných technológií. Aspekty riadenia bezpečnosti sú spresnené v samostatnom § 19. Dôraz za kladie aj na oblasť riadenia zmlúv o poskytovaní služieb, ktoré smerujú k aktívnemu riadeniu SLA služieb ktoré organizácia poskytuje, alebo odoberá.
K § 15:
Oblasť obstarania a implementácie reguluje v prvom rade činnosti pri realizácii projektov budovania informačných technológií, spojených s riadením projektov, identifikovaním požiadaviek na riešenia a podmienok ich realizácie, potrebou zabezpečenia zdrojov, vykonaním potrebných zmien na úrovni organizačnej, ale aj procesnej, riadením jednotlivých zdrojov a riadením konfigurácii.
Pre úplnosť je potrebné výslovne uviesť, že tento zákon nie je osobitným predpisom vo vzťahu k procesu verejného obstarávania a ani nevstupuje do procesov obstarávania, ktoré sú upravené zákonom o verejnom obstarávaní.
Cieľom je v prvom rade zabezpečiť, aby všetky realizované projekty v oblasti informačných technológií boli uskutočňované v súlade s definovanou stratégiou rozvoja a správy
30
informačných technológií, vychádzajúc z plánovaného a koordinovaného postupu a realizované s použitím štandardných modelov projektového riadenia. Na dosiahnutie tohto cieľa sa navrhuje pred začatím projektu riadne identifikovať a popísať funkčné a technické požiadavky, vrátane identifikácie a úrovne možných rizík, s ohľadom na reálne potreby orgánu a so zohľadnením dopadov zvoleného riešenia a dostupnými zdrojmi na jeho realizáciu. Osobitnou časťou prípravy projektu musí byť zhodnotenie alternatívnych riešení, z technického aj ekonomického pohľadu a ekonomické zdôvodnenie projektu.
Dvomi zásadnými novými povinnosťami sú povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané, ako aj povinnosť nastaviť zmluvné vzťahy na dodanie čiastkových plnení veľkých projektov alebo projektov, ktoré nepozostávajú len z dodania jedného funkčného celku tak, aby každé z nich malo svoj vlastný prínos a po každom z nich bolo možné projekt ukončiť. Čiastkovým plnením sa rozumie také dodanie tovaru alebo služby, ktoré predstavuje časť celkového plnenia, na ktoré je uzavretá zmluva – v praxi je ho možné chápať aj ako tzv. míľnik. Podmienky, ktoré sa naň kladú by mali viesť k tomu, aby boli čiastkové plnenia v zmluve nastavené tak, že po vykonaní príslušnej časti vznikne v nejakom zmysle funkčne „samostatne použiteľný“ výstup aj v prípade, ak sa celkové dodanie nezrealizuje.
Dôvodom týchto nových povinností je jednak snaha vyhnúť sa tzv. vendor lock-in stavu a tiež snaha umožniť pri budovaní systémov v každom momente prehodnotiť potreby orgánu najmä z hľadiska funkčnosti systému a nebyť viazaný dodaním celého riešenia, ak aj jeho čiastkové dodanie z funkčného hľadiska postačuje pre potreby plnenia úloh odberateľa. Od licenčných podmienok v súlade s EUPL pre vyvíjané riešenia sa okrem pozitívneho ekonomického a prevádzkového dopadu z titulu eliminácie vendor lock-in stavu, očakáva aj zlepšenie kontroly nad vyvíjanými riešeniami a tým pádom aj zlepšenie kvality dodávaných riešení.
Vo fáze implementácie riešenia sa navrhuje ustanoviť povinnosti vo vzťahu k realizácii zmien, ktoré si predmetné riešenie vyžiada a správnemu nakladaniu s existujúcimi zdrojmi, potrebnými na realizáciu daného riešenia. Aktívami sa rozumejú najmä technické a programové vybavenie, vrátane práv duševného vlastníctva, ktoré majú pre orgán riadenia hodnotu. Ich zdieľanie je vždy podmienené v prvom rade splnením podmienok, ktoré na takéto nakladanie s nimi kladú osobitné predpisy alebo zmluvné dojednania. Súčasne s tým sa navrhuje ustanoviť povinnosti, ktoré zabezpečia udržiavanie technických informácií o realizovanom riešení v aktuálnom a správnom stave, vrátane informácií o väzbách medzi jednotlivými jeho prvkami.
Na účely zabezpečenia riadneho plnenia povinností v oblasti obstarania a implementácie informačných technológií dopĺňa komplex povinností jednotlivých orgánov aj oprávnenia úradu podpredsedu vo vzťahu k schvaľovaniu konkrétnej koncepcie budovania či rozvoja informačných technológií, ako aj projektu realizácie tohto budovania či rozvoja.
Pokiaľ ide o povinnosť zverejňovania projektovej dokumentácie, jej realizácia má byť taká, že správca síce nezverejní „citlivé“ časti, avšak uvedie, ktoré časti neboli zverejnené - inými slovami zabezpečí, aby bolo z dokumentu zrejmé, čo sa nezverejnilo.
K § 16:
Oblasť prevádzky, servisu a podpory zodpovedá v jej základnom nastavení dnešným, všeobecne ustanoveným povinnostiam vo vzťahu k plynulosti a bezpečnosti prevádzky
31
informačných systémov verejnej správy. V jej rámci sa navrhujú ustanoviť povinnosti smerujúce k zabezpečeniu plynulej a spoľahlivej prevádzky, odstraňovania porúch a problémov pri prevádzke a kontroly prevádzky, ako aj k nastaveniu postupov vo vzťahu k poskytovaniu služieb pri poruchách a problémoch pri prevádzke informačných technológií.
Cieľom je zabezpečenie riadneho poskytovania elektronických služieb, teda riadneho výkonu pôsobnosti dotknutého orgánu. Ide o oblasť, ktorá je podľa dnešného právneho stavu regulovaná najviac, preto návrh zákona prináša len zmeny vo vzťahu k určeniu jednotného spôsobu zabezpečenia riadnej prevádzky, riešenia situácií, kedy dôjde k poruchám, chybám a výpadkom a nastavenie požadovaných úrovní tohto riešenia, ako aj zabezpečenie bezpečnosti a riadenia prístupov k spracúvaným údajom.
K § 17:
Oblasť monitoringu a hodnotenia výkonu riadenia v správe informačných technológií je sústredená na tri vecné okruhy, a to riadne fungovanie prostredia IT informačných technológií, systém kontroly a súlad s podmienkami ustanovenými všeobecne záväznými právnymi predpismi.
Ustanovenia upravujú kontrolu vykonávanú priamo orgánom, ktorá zahŕňa v prvom rade pravidelné monitorovanie prostredia informačných technológií, zber údajov o jeho fungovaní a vyhodnocovanie splnenia funkčných a výkonnostných požiadaviek. V rámci monitoringu a hodnotenia výkonu je ustanovená povinnosť pravidelne monitorovať a vyhodnocovať účinnosť nastavených postupov kontroly a navrhovať ich úpravu, ak nefungujú riadne. Informácie monitoringu a hodnotenia výkonu riadenia v správe informačných technológií budú verejne prístupné.
Osobitným okruhom monitoringu a kontroly je posudzovanie zhody (compliance), teda vnútorné postupy, ktorých úlohou je zabezpečiť, že všetky riadenie v správe informačných technológií a fungovanie informačných technológií sú v súlade so všeobecne záväznými právnymi predpismi a ostatnými záväznými požiadavkami, napríklad zmluvného charakteru.
K § 18 až 22:
Oblasť bezpečnosti informačných technológií sa navrhuje upraviť v úzkej súčinnosti s postupmi a opatreniami, ktoré budú ustanovené návrhom zákona o kybernetickej bezpečnosti. Keďže predmetný zákon ustanovuje oblasť informačných systémov verejnej správy ako osobitný podsektor a zavádza reguláciu tak systémov, ako aj ich prevádzkovateľov, vrátane nahlasovania a riešenia bezpečnostných incidentov, dochádza do veľkej miery k prekryvu s tým, čo sa v oblasti bezpečnosti informačných technológií navrhuje regulovať v tomto návrhu zákona. Z toho dôvodu sa navrhuje ponechať pre informačných technológií podľa tohto zákona celý režim návrhu zákona o kybernetickej bezpečnosti s tým, že „len“ samotný obsah a rozsah bezpečnostných opatrení, ako aj povinnosť vypracúvať bezpečnostný projekt, budú ustanovené týmto návrhom zákona.
Táto oblasť je z dôvodu prehľadnosti pre špecifickú tému bezpečnosti uvedená v samostatných paragrafoch § 18 až § 23 a jednotlivé ustanovenia sú zosúladené s oblasťami riadenia v správe informačných technológií. V časti bezpečnosti informačných technológii verejnej správy v oblasti plánovania a organizácie sa jedná najmä o nastavenie pravidiel pre zavedenie systému riadenia informačnej bezpečnosti v organizácii. K organizačne procesným
32
podmienkam patria činnosti, ktoré majú vykonávať riadiace, výkonné a kontrolné zložky systému riadenia bezpečnosti.
V ďalších častiach je regulácia koncipovaná predovšetkým s dôrazom na životný cyklus informačného systému verejnej správy. Stanovujú sa špecifické povinnosti v oblasti bezpečnosti informačných systémov verejnej správy pri plánovaní, vytváraní alebo nadobudnutí, ďalej tiež pri zavedení, prevádzke a vyradení informačného systému verejnej správy.
K § 23:
Dôležitým nástrojom pre komplexné posúdenie bezpečnostných potrieb, určenie bezpečnostných požiadaviek a návrh spôsobu ich efektívneho naplnenia je bezpečnostný projekt informačného systému. Inštitút bezpečnostného projektu je taktiež previazaný na životný cyklus informačného systému verejnej správy. Špecificky vypracovávanie bezpečnostného projektu je previazané na riadenie aktív v informačných technológiách verejnej správy uvedené v § 15 ods. 8, pričom toto ustanovenie je východiskové pre plnenie viacerých povinností v § 18 až 23, a keď nie je priamo uvedené v časti bezpečnosti.
Bezpečnostný projekt sa povinne vypracúva pre tie informačné systémy verejnej správy, ktoré sú z hľadiska klasifikácie považované za „najdôležitejšie“, resp. „najviac kritické“. Pre ostatné systémy je možné uložiť povinnosť vypracovať bezpečnostný projekt len z dôvodu výsledkov bezpečnostného auditu alebo penetračných testov, ktoré preukážu nedostatky v bezpečnosti takého charakteru, ktorý si vyžaduje vypracovanie bezpečnostného projektu.
Osobitnou úpravou je úprava vo vzťahu k nahlasovaniu, riešeniu a spolupráci pri riešení bezpečnostných incidentov, ktoré nie sú pokryté reguláciou nahlasovania a ukladania povinností riešiť incident podľa zákona o kybernetickej bezpečnosti. Ide o svojho druhu nadstavbu k zákonu o kybernetickej bezpečnosti, ktorá, v súlade s týmto zákonom, rozširuje požiadavky na zabezpečenie sietí a informačných systémov v sektore informačných systémov verejnej správy, s cieľom dosiahnuť vyššiu úroveň ich bezpečnosti.
K § 24:
Oblasť technických štandardov sa navrhuje upravovať rovnakým spôsobom ako doteraz, teda vykonávacím predpisom k návrhu zákona.
Pokiaľ ide o normy a referenčné rámce vo vzťahu k novým pravidlám správy ITVS, návrh zákona a podzákonné predpisy budú vychádzať najmä z týchto dokumentov:
•COBIT® 5,
•STN ISO/IEC 38500: 2011 Korporátna governancia informačných technológií (37 9791),
•STN ISO/IEC 20000-1: 2014 Informačné technológie. Manažérstvo služieb. Časť 1: Požiadavky na systém manažérstva služieb (36 9788),
•STN ISO/IEC 20000-2: 2008 Informačné technológie. Manažment služieb. Časť 2: Odporúčania z praxe (36 9788),
•ITIL® v3,
•TOGAF® v9.
K § 25:
33
Úprava základných číselníkov sa preberá z dnes platného zákona č. 275/2006 Z.z., pričom vychádzajúc z praktických skúseností sa všetky základné číselníky navrhujú upravovať ich zverejňovaním v centrálnom metainformačnom systéme verejnej správy a nie vo vykonávacom predpise.
K § 26:
Úprava vydávania elektronických odpisov a listinných výstupov z informačných systémov verejnej správy sa preberá z dnes platného zákona č. 275/2006 Z.z.
K § 27:
Predmetné ustanovenia sú jedným z mechanizmov, ktorým bude možné pružne reagovať na „prílišnú tvrdosť zákona“ v prípadoch, kedy by plnenie povinností na úseku správy informačných technológií mohlo ohroziť riadne fungovanie dotknutého orgánu, pričom vzhľadom na dotknuté informačné technológie nie je pre ich fungovanie nevyhnutné, aby podliehali celej sade pravidiel podľa tohto zákona. Udelenie výnimky podlieha predchádzajúcemu posúdeniu každej situácie a musí byť následne zverejnené. Navrhuje sa, aby sa takýmto spôsobom dala udeliť aj bloková výnimka pre konkrétne druhy informačných technológií alebo skupiny ich správcov.
Ustanovenie je inšpirované úpravou v predošlom zákone o verejnom obstarávaní (zákon č. 25/2006 Z.z.), ktorý v § 1 ods. 5 umožňoval obdobným spôsobom udeľovať výnimky z podlimitných postupov vo verejnom obstarávaní.
K § 28:
Obdobne, ako v predošlom paragrafe, sa navrhuje ustanoviť možnosť „výnimky“, avšak nie z plnenia povinností podľa zákona, ale zo subjektu, ktorý ich je povinný plniť. Predmetné ustanovenie reflektuje existenciu združenia DEUS, ktorého základným poslaním je práve aj výkon niektorých činností správy za obce a mestá. V obdobnom režime tiež umožňuje zakladateľom a zriaďovateľom plniť povinnosti za nimi založené a zriadené osoby, čím sa tiež umožní naplnenie princípu hospodárnosti a efektívnosti pri výkone správy informačných technológií.
K § 29:
Systém správnych deliktov je upravený obdobne, ako v dnes platnom zákone č. 275/2006 Z.z.. Za porušenie povinností budú ako sankcie ukladané pokuty, pričom návrh zákona ustanovuje skutkové podstaty správnych deliktov pre najzávažnejšie porušenia povinností s osobitnými sadzbami pokút a všeobecnú skutkovú podstatu porušenia inej zákonnej povinnosti s jednotnou sadzbou pokuty.
K § 30:
Na účely odstránenia praktických problémov pri aplikácii predpisov o správe majetku štátu v oblasti zmeny v osobe užívateľa informačného systému, sa navrhuje upraviť osobitný inštitút zmluvy o užívaní informačného systému vo vlastníctve Slovenskej republiky, ktorá by okrem užívania mohla upravovať aj vzťahy súvisiace s jeho rozvojom a rozširovaním. Umožní sa tým inštitucionalizovať zmluvnú bázu pre tento postup, ktorý sa v praxi využíva.
34
Tiež sa navrhuje prebrať dnes platné ustanovenie, na základe ktorého je možné uskutočňovať výpožičky technického a programového vybavenia medzi jednotlivými správcami majetku štátu a z praktického hľadiska ich rozšíriť aj na obce a vyššie územné celky.
K § 31:
Splnomocňovacími ustanoveniami sa navrhuje upraviť základ pre vydávanie podzákonných predpisov v oblastiach, v ktorých úpravu podrobností, či iných náležitostí regulácie návrh zákona predpokladá.
K § 32:
Navrhuje sa zachovať účinnosť dnes vydaného vykonávacieho predpisu do doby, kým bude účinný nový vykonávací predpis k návrhu zákona. Dôvodom je zabezpečenie kontinuity v oblasti štandardov pre informačné systémy verejnej správy
K § 33:
Navrhujú sa prechodné ustanovenia k existujúcemu právnemu stavu, ktorých cieľom je v prvom rade zabezpečiť kontinuitu existujúcich inštitútov.
Pokiaľ ide o nové povinnosti, navrhuje sa dostatočné časové obdobie na prispôsobenie sa, najmä pre správcov a prevádzkovateľov informačných systémov verejnej správy.
K § 34:
Navrhuje sa ustanoviť odkaz na prílohu s uvedením transponovanej smernice.
K § 35:
Navrhuje sa zrušenie dnes účinných právnych predpisov, ktoré budú nahradené návrhom zákona a k nemu vydaného podzákonného predpisu.
K čl. II
Predmetná novela preberá dnes platný právny stav v oblasti posudzovania systémov zberu vyhlásení o podpore iniciatívy občanov. Vzhľadom na to, že vecne je táto úprava najbližšie petičnému právu, navrhuje sa jej začlenenie do zákona o petičnom práve.
K čl. III
K bodu 1:
Navrhnutým doplnením § 38 odseku 2 zákona o NBS sa vytvárajú legislatívne predpoklady na plnohodnotné plnenie činností Národnej banky Slovenska (NBS) v rámci Eurosystému, ktoré aj pre NBS vyplývajú z osvedčených postupov vydaných Európskou centrálnou bankou na výber a poverovanie externých audítorov pre centrálne banky Eurosystému (Good practices for the selection and mandate of External Auditors for the Eurosystem central banks), ktoré Európska centrálna banky vydala v záujme zabezpečiť v rámci celého Eurosystému harmonizovanú implementáciu ustanovení čl. 27 ods. 27.1 Protokolu o Štatúte o Štatúte Európskeho systému centrálnych bánk (ESCB) a Európskej centrálnej banky (ECB) v platnom znení. Pritom navrhnutú úpravu dosiaľ neobsahuje zákon o NBS ani žiadny iný
35
slovenský právny predpis a práve preto navrhnuté doplnenie § 38 ods. 2 zákona o NBS je potrebné v SR na zabezpečenie harmonizovanej implementácie ustanovení čl. 27 ods. 27.1 Protokolu o Štatúte ESCB a ECB v zmysle vydaných osvedčených postupov ECB na výber a poverovanie externých audítorov pre centrálne banky Eurosystému.
K čl. IV
V nadväznosti na Smernicu Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora sa navrhuje vztiahnuť ustanovenia o používaní štandardov prístupnosti pre webové sídla a mobilné aplikácie aj na subjekty, ktoré nie sú zahrnuté v osobnej pôsobnosti návrhu zákona.
K čl. V:
Účinnosť sa navrhuje 1. mája 2019, z dôvodu poskytnutia legisvakančnej lehoty na prispôsobenie sa navrhovaným zmenám. Vo vzťahu k ustanoveniam, zavádzajúcim povinnosti s dopadom na organizačné a technické, ale aj finančné zabezpečenie, sa navrhuje prechodné obdobie na splnenie nových povinností.
Bratislava 19. decembra 2018
Peter Pellegrini v.r.
predseda vlády
Slovenskej republiky
Richard Raši v.r.
podpredseda vlády
Slovenskej republiky
pre investície a informatizáciu
zobraziť dôvodovú správu