Dikes, toto som si nevsimol. Tak to chcem vidiet v akej forme to bude.
1 Like
Za sd som tam bol len ja a nateraz respektujem poziadavu MIRRI nekomunikovat nic pred zverejnenim vysledkov z ich strany. Uvidime aky bude ich medialny vystup (mal by prist zaciatkom buduceho tyzdna) a podla toho sa zariadime.
Vizie a strategia ani neptri vykonnemu riaditelovi, to je vecou zakladatela (teda MIRRI). Oni mali najprv povedat co chcu s Nasesom ( vizia a strategia), toto mal byt vstup do vyberoveho konania a na zaklade topho mali kandidati predkladat sposob cestu ako to naplnit, dosiahnut a ake su nutne podmienky aby to naplnit naozaj mohli. Potom by sa mi to pacilo a bolo tak ako to ma byt, inak vyberove konanie podla man je pocitove ako zaposobil kandidat, ale kedze nepozna strategiou zakladela (ci sa ju tam dozvedel?), tak je to take polovicate. Alebo sa MIRRI cchelo dopocut ake v izie a strategia ma clovke zvonku a podla toho si vybrat, nuz potom nevedia co chcu a to nie je dobre.
priklad https://www.governance.sk/gov_news/poznamky-z-verejneho-vypocutia-kandidatov-na-predsedu-uvo/
potom je otazka, aky bol teda ciel ucasti SD ? Pretoze sa to da chapat ako ustretova pomoc ktora ma priniest marketing pre MIRI ako dokaz transparetnosti ale bez realneho dosahu.
Ked clovek dostane pozvanku tak nemusi mat ciel 
je to o reakcii na nu. Nam vyslo rozumnejsie vidiet TO, co niekto vyhlasil za transparentne vyberove konanie, ako to nevidiet.
Ostatne uvidime ked tato epizoda skonci. Verzia s marketingom je pravdaze na mieste…
3 Likes
Predstavenie nového GR Nasesu:
Mate prosim, nejake komentare v vitazovi? media chcu stanovisko SD.
Nasa dlhodoba strategia je nekomentovat kandidatov ani nominantov, vitazov. Komentovat budeme primarne postup vyberoveho konania. Ak vas cokolvek napada. Posunte prosim info sem, alebo do spravy. dakujem.
Na konci tohto prispevku su zverejnene materialy z vyberoveho konania https://www.mirri.gov.sk/aktuality/ministerstvo/nases-ma-noveho-generalneho-riaditela/
Keďže takéto dokumenty majú tendenciu sa z webu strácať, tu je lokálna kópia materiálov z výberového konania:
Peter Fusek_prezentacia NASES.pdf (1.3 MB)
Richard Bartl_prezentacia NASES.pdf (367.9 KB)
Stefan Cervenka_prezentacia NASES.pdf (678.1 KB)
Vladimir Ondrovic_prezentacia NASES.pdf (333.2 KB)
Andrej Kramar_prezentacia NASES.pdf (418.1 KB)
Branislav Balaz_prezentacia NASES.pdf (369.8 KB)
Jozef Ivanic_prezentacia NASES.pdf (802.0 KB)
Ondrej Jombik_prezentacia NASES.pdf (328.8 KB)
Pavel Karel_prezentacia NASES.pdf (1.1 MB)
Pavel Kristof_prezentacia NASES.pdf (684.6 KB)
Zaverecne hodnotenie.pdf (570.6 KB)
8 Likes
Za velmi pozitivne je potrebne vnimat transparentnost (zverejnenie prezentacii a hodnotenia, aj ked mohlo byt podrobnejsie, nilen body). Na druhej strane je vidiet, ze zadanie mohlo byt jasnejsie, aby ho svetci chapali rovnako, proste stale si myslim, ze Viziu a strategiu ma dat MIRRI (ale ok, ak MIRRI cchelo posudzovat ako sa riaditel stotozni s ich viziou a strategou) a riaditel/kandidat mal prezentovat ako ju chce naplnit/dosiahnut, co niektori aj naznacili (ale nedostali to ako ulohu a niektori to nerobili)
zverejnenie prezentacii je dobre, ale do zvysku nevidim. Nie je mi jasne ci tam bol priestor na subjektivne hodnotenie a ci neslo vyberove konanie s cielom vybrat vopred urcenu osobu. Bol tam gla a len on vie posudit co sa dialo.
Z posudenia prezentacii je vybrany riaditel v skupine schopnejsich, drzim mu palce. Ale inak si myslim ze riaditel NASESu je v skutocnosti politicka a nie odborna funkcia, bude tvarou statnej informatizacie a jeho hlavnou ulohou bude to prezentovat smerom von a jeho chyby budu priamo vycitane MIRRI, A tak aj keby si ho vybrala priamo ministerka, tak by som to nepovazoval za problem.
Na ugkk to zbehlo jednoduchšie, ani sa nenamahali s emulaciou transparentnosti. A ten post predsedu pomerne silno súvisí s it.
1 Like
neake novinky… ?
tak novinky su tu https://zive.aktuality.sk/clanok/148903/k-slovensko-sk-podpisuje-stat-dalsiu-zmluvu-s-dodavatelom-ake-vyjednal-ustupky/
1 Like
“…Spomínajú tiež vyjednanie ústupku v podobe 2 000 bezplatných „človekohodín“ (mandayov)…”
Nech zije kvalitna zurnalistika.
Taktiez, neviem ci ziskanie majetkovych prav na MUK-P by som oznacil, za nejaky ustupok zo strany dodavatela. To zie ako vyvojova zakazka snov, dodat nejaku vec, ktora sa da realne kupit hotova (alebo rovno opensource), ale do produkcie to nedam, nech si to riesi niekto iny.
Dúfam, že 2000 bezplatných “človekohodín-mandayov” nemajú priamo zo zmluvy 
Rovnako dúfam, že predmetom dodávky nebude ani služba “R19-IAM-015 Autentifikácia klientov komerčných subjektov úradným autentifikátorom”, ktorej báza je, poviem to tak ako to je, totálne klamstvo. "Banky, CDCP a poštový podnik nie sú so zákona oprávnený použiť pre identifikáciu fyzických osôb úradný autentifikátor. "
Predsa podľa zákona č. 297/2008 sa môžu všetky uvedené typy podnikov (všetky dotknuté osoby podľa zákona) priamo integrovať na autentifikačný systém štátu/MV SR s eID resp. úradnými autentifikátormi, bez nejakých “potrebných” služieb.
V IAM vznikne nová kategória service providerov, ktorým v prípade úspešného prihlásenia identity v module IAM (cez login obrazovku IAM) bude vydaný špeciálny druh jednorazového tokenu. Takýto token nebude možné použiť v koncepte single sign on a bude slúžiť výhradne pre potreby informačných systémov service providera. Token bude obsahovať identifikátor prihlásenej identity a identifikátor zastupovanej identity, použitý typ autentifikačného prostriedku, jeho QAA level, typ zastupovania a prípadne ďalšie údaje, ktoré sú súčasťou štandardného websso tokenu.
Okrem toho bude potrebné v IAM zriadiť novú službu, ktorá bude publikovaná v MUK-P. Táto služba bude určená výhradne pre banky, CDCP a poštový podnik za účelom získania ďalších údajov. Vstupom do služby bude jednorazový token prihláseného používateľa popísaný vyššie a výstupom budú doplnkové údaje o prihlásenej identite a prípadne aj zastupovanej identite, ktorých identifikátory sú uvedené v tokene. Napríklad:
• údaje týkajúce sa prihlásenej zastupovanej osoby ako:
• rodné číslo (v prípade právnickej osoby IČO)
• meno a priezvisko (v prípade právnickej osoby názov)
• adresa
Počul tu už niekto o GDPR? Aké princípy realizuje táto služba ak pomcou eID jasne môžem kontrolovať komu a aké údaje z čipu spristupním priamo a iba ja?
Bez akejkoľvek vedomosti sa môžu sprístupniť ďalšie údaje a to nie len o osobe, ktorá sa prihlásila, ale dokonca aj o iných osobách.
3 Likes
• rodné číslo (v prípade právnickej osoby IČO)
• meno a priezvisko (v prípade právnickej osoby názov)
• adresa
Ono je to este horsie aj bez toho a dokonca dnes. Dnesny (!!!) stav UPVS je taky, ze lubovolny komercny subjekt moze poziadat o websso integraciu, pricom po prihlaseni uvidi RC + meno + priezvisko a vsetko tam popisane priamo v SAML token s vynimkou adresy trvaleho pobytu. Adresa sa da zistit cez druhu sluzbu, avsak toto “rozdavaju” zatial iba OVM.
A podme dalej, po takomto prihlaseni mozem odoslat uplne lubovolnu spravu v mene prihlaseneho (!) cez sluzbu g2g receive. Jedine co to zastavi je to, ze tato sprava nebude nijako autorizovana a teda ak ide o podanie, ktore vyzaduje napr. KEP tak ho urad vrati.
Neviem o akej novej sluzbe sa tu bavime, vsetko co tam je napisane dnes existuje, len to nie je schovane za MUK-P.
4 Likes
Je pravda ze dnes UPVS je dost rozsafny v pristupe k osobnym udajom. Napriklad aj malicky OVM ako napr. povedzme materska skola alebo aj este nieco mensie v nejakej dedine ma pri vyhladavani schranok k dispozicii vsetky fyzicke osoby z celej republiky aj s osobnymi udajmi.
Akosi tu nevidno princip ze kazdy by mal mat pristup iba k udajom ktore pre svoju pracu potrebuje a preto musime byt opatrnejsi komu vsetkemu pristup k takymto udajom umoznime.
1 Like