Legislatívny zámer zákona o výkone správy v oblasti IT verejnej správy (MPK)

FYI: v Medzirezortnom pripomienkovom konaní (MPK) je Legislatívny zámer zákona o výkone správy v oblasti informačných technológií verejnej správy. Ak máte feedback, vložte ho pls sem a @mtruban predpokladám poradí, kam to ďalej posunúť do SAPIE.

Pripomienkovanie je možné do 30.12., ale ak ku tomu niečo máte, je lepšie vyjadriť sa čím skôr (budú sviatky…).

Ide o novelizáciu / nahradenie súčasného zákona o informačných systémoch verejnej správy
Centralizácia kompetencií pre informačné technológie vo verejnej správe do rúk jedného orgánu, konkrétne MF SR.
Pod pojmom IT sa rozumejú aj personálne kapacity a samozrejme aj celá infraštruktúra až po elektronické služby

S ohľadom na termín volieb je toto nie veľmi istá akcia. Ale ak zostanú karty v štátnom IT rozdané ako doteraz, tak to bude smerovať k budúcej centralizácii IT, vrátane personálu a centralizácie všetkých zmlúv s dodávateľmi. Jeden prsteň vládne všetkým!

Samozrejme, centralizácia môže prinášať úspory a výhody v podobe určitej jednotnosti, v praxi však môže znamenať ešte väčšiu mieru, tzv. vendor-lockingu a potláčať pozitívne príklady realizované niekedy malým rozpočtom v malej organizácii. Samozrejme to prinesie ešte väčšiu mieru rigidity a abaptability na zmeny.

Otázkou tiež ostáva, či práve MF SR presvedčilo výsledkami, že je pripravené zvládnuť takéto úlohy.

4 Likes

V utorok 15.12. bude od 12:30 na Bôriku prezentácia tohto legislatívneho zámeru. Z pozvánky:
"Účelom prezentácie je oboznámiť Vás s cieľmi a základnými oblasťami úpravy návrhu zákona vyplývajúceho zo zámeru, s dôvodmi jeho vypracovania ako aj s jeho obsahom.
Ide o revíziu platnej právnej úpravy informačných systémov verejnej správy, ktorá je potrebná z pohľadu vývoja v oblasti IT ako aj z pohľadu zmien vo vnímaní realizácie informatizácie verejnej správy v Slovenskej republike. Po prezentácii bude nasledovať diskusia k základným východiskám predmetnej právnej úpravy."
Mne prišla pozvánka ako členovi Komisie pre štd. ISVS.

Ono asi by boolo najefektivnejsie, navrhy z tejto platformy, ktore vyzeraju najschopnejsie dat ako pripomienky k tomu zakonu. Inak si tu mozeme hrkutat donekonecna a vitazi si aj tak urobia po svojom :slight_smile:

1 Like

http://prezi.com/cjt1aywwxg7q
Prezi z dnešnej prezentácie na Bôriku.

2 Likes

Nie je k tomu aj nejaky transkript? Takto mi asi unika trochu z pointy.

Ešte bude publikovaná jedna prezentácia viac k právnemu výkladu, a bohužiaľ nerobil som k tomuto nejaký skript.

Pracujeme na tom po veceroch :slight_smile:

Vdaka Richard, ze ste to sem zavesili.

V akom vztahu je tento legislativny zamer s NKIVS? Lebo moja najvacsia obava je ta, ze sa robi zamer pre Governance statneho IT, pricom zatial neexistuje jasna strategia, kam statne IT smeruje. A teda aj ten Governance je trochu od nej odrthnuty…

Tym ale nehovorim, ze tato tema nie je dolezita. Prave naopak.

IT potrebuje jedného vlastníka. Inak je v tom taký neporiadok ako sledujeme dnes. Samozrejme toto “A” má aj svoje “B”:

  1. veľká moc musí ísť s veľkou zodpovednosťou - takže jasné KPI, čo má tá centrálna moc dosiahnuť (zníženie IT výdavkov na štátne IT o XYZ, zvýšenie konkurencie v IT merané ako XYZ, zvýšenie spokojnosti so službami merané ako XYZ, atď.)

  2. veľká moc by mala ísť s veľkou transparentnosťou - t.j. všetky programové a projektové dokumenty povinne von, ako súčasť akceptačného konania. Rovnako povinné zverejnenie metrík služieb.

  3. MF má asi najvhodnejšie a zabehané ľudské kapacity. Otázka je skôr leadership…

2 Likes

Dobry den,
kedze robim paralelne na oboch (NKIVS aj leg.) tak mozem potvrdit ze snaha je o maximalne zladenie, V ramci poslednych pripomienok sa do NKIVS uvadza aj explicitne prepojenie (ktore tam do nejakej verzie bolo - a potom v ramci “zostihlovania” to bolo presunute mimo hlavny material).

Presne na tieto otázky by sa mali hladat odpovede, resp. predkladatel návrhu zákona by mal odpovedať na tietyo odpovede vo svojom návrhu.
Napr. na tému transparentosti by mohol do zákona dať povinnosť zverejňovať všetku projektovú dokumentáciu (aj pripravované nielen realizované projekty), povinnosť verejného testovania / overenia, prípadne iné.
Tak ako zverejňovanie zmlúv urobilo aspoň aký taký prehľad v zmluvných vzťahoch, tak by aj tu sa dali pripraviť podmienky pre odstraňovanie vendor-lockingu, tajomnú prípravu a realizáciu projektov a pod.
To čo bude využitá pri tom metodika X alebo Y nie je také dôležité,

Milos, toto sa uz nie ze pripravuje, ale realizuje (zrealizovalo). Pretoze je pripraveny centralny architektonicky repozitar, kde maju byt nie len planovane, ale aj realizovane architektury (top-down az po technologiu). Moja vizia (ktoru sa snazim - sice mimo projekt ale predsa zrealizovat) je prepojit to priamo s cloudom - takze bude vidiet priamo performance metrika takto naarchitektovanych rieseni. Arch. repo je prepojeny tiez s metais2, s pravidelnym exportom do klikacej html lokality. T.j. technicka priprava je, ale musi sa tomu dat povinnost (legitimita). A preto je legislativa taka dolezita, inak si budu vsetci utierat zadok s nejakym metodickym pokynom ako doteraz.

Architektury su jedna vec a zdovodnenia projektov su druha. Napriklad ePP ma mozno architekturu v poriadku. Ale zdovodnenie (aj ekonomicke) samotnej myslienky nie je OK. Preto hovorim o programovej a projektovej dokumentacii (Studie, ZoNFP, CBA) este v case ked sa s nou da nieco spravit a nie nevyhnutne o architekture.

Performance metriky su samozrejme super. Hlasna podpora v tomto smere.

Toto praveze este nie je projektova dokumentacia, ale aj v tomto je posun dopredu, kedze aj studie maju uz svoju architekturu (a aj motivacna cast projektu (zdovodnovanie) je obsiahnuta v architekture), a v metais2 je povinnost ukladat a pocitat aj CBA a TCO.

Aby som to potvrdil nazornejsie, tak nedavno som mal na temu studii, prezentaciu
https://onedrive.live.com/redir?resid=5E40B7AFF1165853!779&authkey=!AJzHXCo6tl8_Iwo&ithint=file%2Cpptx
Kedze k studiam nemate nejaku separe kategoriu, tak to mozno off-topic uvadzam tu.

1 Like

Ako som pochopil z worskshopu, (zjednodušene povedané) cieľ je

  • pre všetkých povinný Cobit, ITIL, Togaf (interpretované pre VS)
  • plus posilniť kompetencie MF, aby to mohlo vynútiť.

V tom vidím ako hlavnú výzvu utrafiť rozumný rozsah a štruktúru poviných vecí z tých metodík a nájsť fungujúci postup, ako sa k cieľovému stavu majú dostať.

Ďalšie veci čo ma zaujali na workshope:

  • zákon má byť stručný, maximum bude v podzákonných normách
  • tvorcovia zatiaľ neuvažovali o rôznom leveli povinností pre rôzne typy povinných osôb - napr. na otázku, ako sa s horou povinných rámcov vyrovná malá obec bola odpoveď, že “samozrejme všetko bude mať outsoucrované”
  • časový odhad z pohľadu MF je, že povinnosti budú účinné cca. v r.2019 - ráta sa totiž s 2r. prechodným obdobím
  • absolútna väčšina všetkého čo je dnes v z.275 zostane - definície, rozsah povinných osôb, gestor/správca/prevádzkovateľ, štandardy, NKIVS, zákl. čísleníky, Govnet, podpora iniciatívy občanov, delikty, (zrušia sa výpisy/odpisy) - čiže vlastne sa oproti dnešnému stavu nanovo napíšu §3 (úlohy každého) a §4 (úlohy MF)
  • “sme tesne pred udelením pokút za nedodržanie štandardov ISVS, možno tak 3 týždne” (Bojňanský)

K tým bodom 2 a 3
Moja pôvodná verzia bola založená na diferenciácii povinnosti, a zatiaľ to určite nie je finálne uzavrete. Skôr si myslím ze pri rozumnej argumentácii skončime na nejakom rozlisovani.
Tá posunutá účinnosť je dosť zásadný problém a tu by pomohlo hocičo len aby sa to skrátilo. Lebo forma usmernení bude dúfajme vydaná ešte budúci rok, ale bohužiaľ tam bude páka iba na Opii projekty.
A ak to začne niekto politicky trolovat, tak to môže byt napísane sebelepsie dobre - budeme to mat s účinnosťou 2020 - a to ma desí lebo budeme na konci ďalšieho programového obdobia.

Z môjho pohľadu sa tieto veci dajú riešiť z veľkej časti v štandardoch ISVS - tak ako je tam už dnes projektové riadenie a povedzme v časti o štandardoch pre bezpečnosť aj §30 “Personálna bezpečnosť”.
Časť plánovania rozvoja má MF už dnes úplne vo svojich rukách cez KRIS - usmerňuje a schvaľuje. Toto sa však vôbec nevyužíva.

Nechápem celkom, prečo MF toľko vecí robí cestou metodických usmernení k OP - to je predsa oveľa lahšie “trolovateľné” ako štd. ISVS (teda s výnimkou hrozby korekcií).

Navyše kvalita tých metodických usmernení je dnes (minimálne v niektorých prípadoch) oveľa nižšia ako pre štd.ISVS. Dobre odskúšaný -otvorený- proces tvorby štd. by sa mal použiť aj na tieto veci. Toto dáme aj ako pripomienku k z.o ITVS, nech je to tam priamo zakotvené. Dúfam že MF sa poučí a aj tieto nové “rámce”, ktoré opäť je plánované robiť “formou usmernení” budú vznikať procesom ako štandardy. Áno, niekedy je to zdĺhavé a niekedy sú tam aj neproduktívne diskusie - avšak výsledok má oveľa vyššiu akceptovanosť.

3 Likes

Ak by bolo pouzitie exist. zakona 275 a jeho vynosu 55, cestou ako co najrychlejsie aspon ciastocne uviest niektore prvky do zivota, tak s tym sa neda nesuhlasit. Ale uvidime, kto pride s akymi podnetnymi a hlavne kvalitnymi vstupmi.