Zákon o ITVS

Čo sa deje v e-Governmente Transparentnosť a participácia
,
42

Velky suhlas. A ako sa vam v tom dari? Lebo teda zacitujem uz “takmer JPP” (a zaroven “sam seba”): ludske zdroje viaznu, tusim Jano alebo Lubor kdesi nedavno povedal ci napisal, ze “riesenie ludskych zdrojov viazne na ludskych zdrojoch” ( Obchodný register by mohol bežať v AI/ML cloude za cca 4500 eur mesačne - #98 by hanecak ) - tot hodnotenie zhruba pre “high level uroven, cca UPVII”.

A este trochu (alebo dost?) odbocim: Pritom EU (cez EVS) ide do SR naliat 335 M€, cast z toho na ludske zdroje, vid napr. Ľudské zdroje – OP-EVS .

43

No momentalne sa musim pochvalit, ze mame perfektny tim … momentalne sa nam podarilo postavit expertny tim. Je za tym strasne vela roboty a investovanie casu aj penazi do vzdelavania mladych ludi ale vzhladom na to, aki su ti ludia ziadanito ma aj svoj uspech.

Ale stale nas je malo. Je problem dostat schopnych ludi do statnej spravy, a ked ich tam aj dostanem tak zapltatit. EVS je komplikovane :frowning: a okrem toho su to projektove miesta, teda na dobu urcitu, co zasa mladi nechcu kvoli tomu, ze na to nedostanu hypoteku.

1 Like
44
1 Like
45

Podporujeme zámer MIRRI sústrediť sa na sfunkčnenie všetkých inštitútov Zákona o ITVS, vrátane zintenzívnenia kontroly dodržiavania súvisiacich povinností OVM - tak, ako je uvedené v predbežnej informácii. Za nevyhnutnú súčasť tohto zámeru považujeme nasledovné zmeny, ktoré žiadame realizovať pri novelizácii Zákona o ITVS:

  • Vypustenie plošnej výnimky z pôsobnosti zákona pre utajované skutočnosti a citlivé informácie, v súčasnosti uvedenej v §1 ods.2. Pre utajované skutočnosti a citlivé informácie existujú osobitné predpisy, ktoré v dostatočnej miere umožňujú osobitné postupy pre tento typ informácií, odlišné od všeobecných pravidiel uvedených napr. aj v Zákone o ITVS. Súčasne MIRRI disponuje dostatočnými kapacitami, aby pri zabezpečovaní povinností orgánu riadenia voči orgánu vedenia mohli byť komunikované aj citlivé alebo utajované skutočnosti v rámci predpísaných pravidiel a bez ohrozenia bezpečnosti. Zároveň podstatná časť informácií týkajúcich sa dôležitých IT systémov VS je považovaná za minimálne citlivé informácie, preto ich plošným vylúčením z pôsobnosti Zákona o ITVS je zmarená podstatná časť zámeru centrálnym spôsobom riadiť informatizáciu verejnej správy.

  • Vypustenie výnimky pre webové sídla a mobilné aplikácie podľa §1 ods.5 (vzťahujúce sa na RTVS, resp. aktuálne STVR?). Súhlasíme s tým, že existujú rôzne kategórie webových sídel a mobilných aplikácií v správe OVM, určenie povinností pre každú kategóriu je však vhodné vykonať v predpise o štandardoch ITVS tak, ako je to aj v súčasnosti realizované v iných oblastiach. Takáto plošná výnimka je zároveň duplicitná a nadbytočná k ustanoveniu §15 ods.12.

  • Vypustenie možnosti “vydania rozhodnutia o osobitnom postupe” - de-facto výnimky z povinností podľa zákona, v súčasnosti uvedenej v §27. Od schválenia Zákona o ITVS už uplynulo viac ako päť rokov, čo je dostatočná doba na adaptáciu systémov a procesov na jeho dodržiavanie. Zároveň sme sa viackrát stretli s argumentáciou, že vzhľadom na možnosť udeľovať výnimky je možné ukladať aj povinnosti, ktoré nebude “vždy a všetkými nutné” zabezpečiť. Plošná možnosť udeľovať výnimku z dodržiavania povinností uložených zákonom je taktiež mimoriadne nesystémový prvok, ktorý zásadne porušuje zásadu rozdelenia moci medzi zákonodarnú a výkonnú zložku.

  • Pre obstarávanie projektu podmienky uvedené v §15 ods.2 písm.d) zmeniť z režimu “správca je povinný tieto podmienky dať do zmluvy” na “v rámci uzatváraných zmlúv platia tieto podmienky”. Podmienky uvedené v písm.d) sú správne, avšak v súčasnosti bežne nie sú zo strany OVM dodržiavané. V súčasnom stave ak už je zmluva uzavretá, hoci došlo neuvedením týchto podmienok (alebo ich nedostatočným uvedením) k porušeniu zákona, nie je už možné dosiahnuť nápravu, keďže zmena zmluvy je podmienená súhlasom oboch strán a akceptovanie podmienok podľa písm.d) je pre dodávateľa nevýhodné. Ak dôjde k zmene a podmienky podľa písm.d) budú platiť zo zákona, nebude možné ich obchádzať.

  • Vypustiť požiadavku na limitovanie rozsahu otvorenej licencie pre zdrojový kód podľa §15 ods.3 písm.d) bod 1., t.j. vypustiť z tohto ustanovenia časť vety “a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy”. Dlhodobou aplikačnou praxou je overené, že táto výnimka nie je potrebná. Doteraz podľa obvyklého výkladu zo strany OVM ustanovenie bodu 1 neznamená automatickú povinnosť zverejnenia zdrojového kódu, ale iba určenie licenčných podmienok. Zároveň formulácia limitácie rozsahu je mimoriadne vágna, umožňujúca rôzne interpretácie (až po extrémny výklad, že znalosť akejkoľvek časti zdrojového kódu môže byť zneužité, t.j. limitácia rozsahu sa vzťahuje prakticky vždy na všetok zdrojový kód), doteraz neexistuje metodika jednoznačne popisujúca postup a rozsah jej využitia.

  • Povinnosť zverejňovať projektovú dokumentáciu podľa §15 ods.10 zmeniť tak, aby zverejnenie bolo povinné prostredníctvom Metainformačného systému verejnej správy a nie na webovom sídle správcu. Zároveň žiadame z ods.10 vypustiť limitáciu rozsahu zverejnenia dokumentácie, t.j. vypustiť z tohto ustanovenia časť vety “a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy”. Zmena umiestnenia zverejňovanej dokumentácie do MetaIS je zjednodušením a zosúladením s inými povinnosťami v tejto oblasti podľa Zákona o ITVS, najmä s povinnosťami podľa §12 ods.1 písm.b), §15 ods.11 a špecificky povinnosťou podľa §4 ods.9-11 Vyhlášky o riadení projektov č.401/2023. Limitácia zverejňovania dokumentácie z dôvodu bezpečnosti je dostatočne pokrytá všeobecnými mechanizmami pre citlivé informácie a utajované skutočnosti a špecifická úprava iba pre účely §15 ods.10 je nesystémová a protichodná k iným existujúcim režimom sprístupňovania informácií.

  • Definíciou Koncepcie rozvoja informačných technológií verejnej správy uvedenú v §13 ods.1 doplniť tak, aby v nej bolo explicitne uvedené, že KRIT slúži aj na dlhodobé plánovanie prevádzky a rozvoja informačných systémov a IT prostriedkov orgánu riadenia. Zároveň presnejšie určiť povinnosť uvedenú v §15 ods.4 písm.b) tak, aby správca mohol realizovať iba projekt zakotvený vo vlastnej schválenej KRIT. V súčasnosti komponent dlhodobého plánovania prevádzky a rozvoja IS/IT u správcov mimoriadne a dlhodobo absentuje. Práve KRIT je vhodný nástroj umožňujúci dlhodobý plán zachytiť a zákonom upraveným postupom riadiť jeho životný cyklus vrátane jeho validácie a schválenia zo strany orgánu vedenia. Týmto spôsobom je možné aj znížiť záťaž správcov aj MIRRI súvisiacu so schvaľovaním zámerov projektov (základný dlhodobý plán, organizačný, vecný, aj finančný rámec projektov má byť uvedený už v KRIT), a taktiež zlepšiť strategické riadenie a istotu v informatizácii VS dlhodobou známosťou potrebných projektov/investičných zámerov vopred (na rozdiel od súčasného stavu, kedy projektové zámery OVM vznikajú nezriedka “náhodne”).

  • Do zákona vložiť povinnosť vykonať verejné pripomienkovanie návrhu Koncepcie rozvoja informačných technológií pred jej schválením orgánom vedenia. Verejné pripomienkovanie KRIT je systematickým doplnením existujúcej povinnosti verejného pripomienkovania výstupov prípravnej, iniciačnej a experimentálnej fázy projektov ITVS. Parametre verejného pripomienkovania KRIT majú byť taktiež obdobné: zverejnenie zámeru KRIT na MetaIS, zverejnenie začiatku pripomienkovania na určenom centrálnom mieste v MetaIS, aspoň 10 pracovných dní na pripomienkovanie, zverejnenie vyhodnotenia pripomienok pred schvaľovaním KRIT.

  • Pre každý ústredný orgán štátnej správy vložiť do Zákona o ITVS povinnosť vypracovať Sektorovú koncepciu informatizácie verejnej správy vzťahujúcu sa na rezort a OVM vo vzťahu ku ktorým tento orgán vykonáva ústrednú štátnu správu. Špecificky je takáto sektorová koncepcia informatizácie potrebná pre sektory územnej samosprávy, školstva a zdravotníctva. Z dlhodobého stavu strategického riadenia informatizácie je evidentné, že v jednotlivých sektoroch existujú špecifické a veľmi odlišné podmienky a možnosti, ktoré nie je možné dostatočne detailne zohľadniť v NKIVS. Ústredné orgány sa taktiež dlhodobo mimoriadne slabo venujú systematickému rozvoju a riadeniu informatizácie vo svojich sektoroch, a to aj v oblastiach, kde majú zákonom určené povinnosti (viď. napr. Zákon o eGovernmente č.305/2013) a MIRRI od svojho vzniku nemala nikdy kapacitu na dostatočné poznanie stavu, špecifík a detailné riadenie informatizácie množstva obvykle “malých OVM” v jednotlivých sektoroch sa nachádzajúcich. Navrhované Sektorové koncepcie informatizácie majú mať obdobný životný cyklus ako NKIVS, na ktorú majú aj nadväzovať, majú byť formálne schvaľované a záväzné pre tvorbu KRIT orgánov v príslušnom sektore.

2 Likes
46

Čo sú to tie všeobecné mechanizmy pre citlivé informácie?

47

Viď. zákon o KI - a aj jeho prebiehajúca novela.

1 Like
48

OK, podme si kopnut do “mrtvoly” menom “zdrojove kody, ktore si zaplatili obcania prostrednictvom statu, budu zverejnene pod licenciou EUPL”:

  1. Od roku 2019 mame v zakone o.i. toto: Home [ 95/2019 z.z, § 15, (2), d) 1. ]

    1. zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,18) a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,

  2. V roku 2026 mame v “statnom github-e” 27 (slovom dvadsatsedem) verejnych repozitarov, vid slovak-egov · GitHub
  3. A v legislativnych procesoch visi aj Slov-Lex [ LP/2025/226 ], ktory dane ustanovenie zo zakona vypusta

Za mna teda jeden velky criepok do mozajky “Vlada nieco spravit mala, ale nespravila, a namiesto pomenovania problemu a zjednavania napravy len potichu skrta ulohu/povinnost”.

Trochu zosirsia, ideme viac ako dekadu dozadu:

  1. V rokoch 2015-2016 vramci zavazkov OGP (vid napr. https://www.minv.sk/?ros_ogp ) boli zadefinovane nasledovne ulohy:
    1. “Úloha B. 16: Pre novovytvárané zásuvné moduly a doplnky webových prehliadačov a klientskych aplikácií umožniť zverejnenie ich zdrojového kódu a vývoj metódou otvoreného softvéru (open source).”
    2. “Úloha B. 17: Zdokumentovať v informačných systémoch využitie vybraných komponentov vyvinutých metódou otvoreného softvéru (open source), analyzovať možnosť zverejnenia častí kódu a dokumentácie pod otvorenou licenciou a zverejniť vybrané časti kódu.”
    3. “Úloha B. 19: V spolupráci s odbornou verejnosťou vypracovať štúdiu, ktorá zdokumentuje možnosti, výhody a nevýhody použitia otvoreného softvéru (open source) a iných licenčných modelov v štátnej správe.”
  2. V roku 2016 to bolo premietnute do NKIVS, vid INFORMATIZÁCIA - Národná koncepcia informatizácie verejnej správy (2016)
  3. V roku 2017 o tom bolo napr. uznesenie vlady: 104/2017, vid Detail uznesenia | Portal OV
  4. Aktivity smerovali aj k uprave zakona o ITVS, aby zverejnovanie zdrojovych kodov bola zakonna povinnost, vid Slov-Lex
    1. Z dovodovej spravy vyberam:

      1. Dvomi zásadnými novými povinnosťami sú povinnosť zmluvného dojednania licenčných podmienok v súlade s EUPL pre tie informačné systémy, ktoré budú vyvíjané, ako aj povinnosť nastaviť zmluvné vzťahy na dodanie čiastkových plnení tak, aby každé z nich malo svoj vlastný prínos a po každom z nich bolo možné projekt ukončiť. Dôvodom týchto nových povinností je jednak snaha vyhnúť sa tzv. vendor lock-in stavu a tiež snaha umožniť pri budovaní systémov v každom momente prehodnotiť potreby orgánu najmä z hľadiska funkčnosti systému a nebyť viazaný dodaním celého riešenia, ak aj jeho čiastkové dodanie z funkčného hľadiska postačuje pre potreby plnenia úloh odberateľa. Od licenčných podmienok v súlade s EUPL pre vyvíjané riešenia sa okrem pozitívneho ekonomického a prevádzkového dopadu z titulu eliminácie vendor lock-in stavu, očakáva aj zlepšenie kontroly nad vyvíjanými riešeniami a tým pádom aj zlepšenie kvality dodávaných riešení.

  5. V roku 2019 bolo (aj toto) zapracovane do uz spominaneho zakona o ITVS, vid Slov-Lex
  6. Nebol a nie je to nejaky izolovany ulet v SR, malo a ma to aj sirsi kontext, vid napr.:
    1. 2018: https://publiccode.eu/
    2. 2019: Barcelona Manifesto in Favour of Technological Sovereignty and Digital Rights for Cities - P2P Foundation Wiki
    3. (Zvlast ta “suverenita” sa nam teraz vracia ako velikansky bumerang do celej EU, aj ked v SR sa tvarime, ze nas trapia insie, onakvejsie huncutstva.)
  7. V 2022 uz stat vykazuje znamky aktivity, t.j. cosi ako pociatocne prace na opencode.gov.sk, vid Opencode.gov.sk (metodický portál pre zverejňovanie zdrojových kódov ISVS)
  8. V 2024 uz ako clen komunity vyjadrujem urcitu “nervozitu” z toho, ze roky a aj miliardy z verejnych penazi pretekaju cez prsty, ale vysledky akosi stale nikde, vid Opencode.gov.sk (metodický portál pre zverejňovanie zdrojových kódov ISVS) - #74 by hanecak
  9. Nuz a dnes mame toto: slovak-egov · GitHub . A tam 27 verejnych repozitarov. A k tomu mnohe otazky, napr.:
    1. Len tychto 27 projektov nepredstavovalo riziko zneuzitia a su teda zerejnene?
    2. Kolko projektov je nezverejnenych?
    3. A kde su zdovodnenia nezverejnenia?
  10. A k tomu aj LP/2025/226 Slov-Lex , kde sa sice v zdovodneni casto opakuje “vendor-lock”, tot v nadvaznosti na uz spominane “… okrem pozitívneho ekonomického a prevádzkového dopadu z titulu eliminácie vendor lock-in stavu”, ale nic sa nehovori o zverejnovani zdrojovych kodov a nic o uz spominanom “zlepšenie kontroly nad vyvíjanými riešeniami a tým pádom aj zlepšenie kvality dodávaných riešení”.
  11. Suma sumarum, za mna: Vlada ani po dalsej dekade informatizacie (a na to minutych miliardach) nedosiahla to, aby statne IT fungovalo lepsie. Ale skrta si ulohy a povinnnosti, na zaklade ktorych to zlepsovanie mala a ma robit.

V zasade teda vieme kto[1] a preco[2] otvorenost zdrojovych kodov do zakona o ITVS dal, ale nevieme kto a preco chce tu otvorenost z toho zakona odstranit[3]. K pridavaniu bolo vela vela stretnuti a debat. Ku skrtaniu neevidujem ani stretnutia a ani debatu.

[1] obcania
[2] lepsia kontrola toho, co si stat dava programovat za miliardy od obcanov
[3] v aktualnom materiale je len naznacene cosi o “problémy pri predkladaní projektových výstupov”, co ja citam ako “dodavatelia nechcu dat a uradnikom sa nechce na tom trvat

Motivaciu dodavatelov v istom zmysle chapem: Ako obcania/zakaznici by sme sa asi velmi chichotali a zaroven aj boli aj velmi nahnevani, ak by sme videli pocty a kvalitu riadkov, ktore sme si za ostanu dekadu za verejne peniaze u nich nechali naprogramovat.

Motivaciu volicov a vlady ale nechapem: Dekadu dozadu tu predchadzajucu dekadu informatizacie nazval vtedajsi prezident Kiska ako “hanbu”. A dnes zial mozeme konstatovat to iste.

Co sme teda za tu dekadu dosiahli? UPVS v extra havarijnom stave, ktory je az taky vazny, ze treba 150-200 mega, ale vsetko je tajne? (vid napr. NASES nakupuje za 60+ milionov - #499 by jsuchal ) Ci “praznu skatulu” menom MOU? (vid Red Flags: Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov - #40 by hanecak ). Atd. a pod.

Otazka na sirsie zamyslenie: Kolko obcanmi presadenych povinnosti a uloh si Vlady, potichu a neskor a bez realneho chceneho vysledku, vyskrtli za ostane tri dekady?

Prihlasky na stredne skoly 2026
49

Dalsie criepky:

  1. Takto dodaval zdrojove kody jeden zo subdodavatelov eDem/MOD v case, ked dane ustanovanie zakona o ITVS este neexistovalo: microcomp · GitHub
    1. Pre porovnanie, to iste zverejnil aj NASES, ale takto: GitHub - nases-sk/eDemokracia-MOD · GitHub
  2. Takto sa s tym popasoval nejaky dodavatel v r. 2023, t.j. cca 4 roky po vlozeni “otvorenosti” do zakona o ITVS: vid Hlavná stránka | MetaIS , odtial treba ist do “Dokumenty” a hladat M-02 (2) Zoznam funkcnych zdrojovych kodov.rar
    1. Screenshot From 2026-03-17 15-37-26
      Screenshot From 2026-03-17 15-37-261131×184 59.5 KB

Za mna:

  1. K prvemu som bol byval volakedy mal vyhrady (ze “primalo”), ale k dnesku by som to vyhlasil ako “best practice” a teda vzor, ako sa to malo od 2019 robit.
  2. To druhe je IMHO “fraška”. Resp. moj nazor sem, moj nazor tam, mozeme sa spytat, ako USB kluc odlozeny v nejakom sufliku na nejakom ministerstve naplna formulaciu “zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,18) a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,” ak teda nie je otvoreny/zverejneny zdrojovy kod a chyba aj zdovodnenie, preco je kompletne cely rizikom a teda nezverejneny.