Zákon o ITVS

Velky suhlas. A ako sa vam v tom dari? Lebo teda zacitujem uz “takmer JPP” (a zaroven “sam seba”): ludske zdroje viaznu, tusim Jano alebo Lubor kdesi nedavno povedal ci napisal, ze “riesenie ludskych zdrojov viazne na ludskych zdrojoch” ( Obchodný register by mohol bežať v AI/ML cloude za cca 4500 eur mesačne - #98 by hanecak ) - tot hodnotenie zhruba pre “high level uroven, cca UPVII”.

A este trochu (alebo dost?) odbocim: Pritom EU (cez EVS) ide do SR naliat 335 M€, cast z toho na ludske zdroje, vid napr. Ľudské zdroje – OP-EVS .

No momentalne sa musim pochvalit, ze mame perfektny tim … momentalne sa nam podarilo postavit expertny tim. Je za tym strasne vela roboty a investovanie casu aj penazi do vzdelavania mladych ludi ale vzhladom na to, aki su ti ludia ziadanito ma aj svoj uspech.

Ale stale nas je malo. Je problem dostat schopnych ludi do statnej spravy, a ked ich tam aj dostanem tak zapltatit. EVS je komplikovane :frowning: a okrem toho su to projektove miesta, teda na dobu urcitu, co zasa mladi nechcu kvoli tomu, ze na to nedostanu hypoteku.

1 Like
1 Like

Podporujeme zámer MIRRI sústrediť sa na sfunkčnenie všetkých inštitútov Zákona o ITVS, vrátane zintenzívnenia kontroly dodržiavania súvisiacich povinností OVM - tak, ako je uvedené v predbežnej informácii. Za nevyhnutnú súčasť tohto zámeru považujeme nasledovné zmeny, ktoré žiadame realizovať pri novelizácii Zákona o ITVS:

  • Vypustenie plošnej výnimky z pôsobnosti zákona pre utajované skutočnosti a citlivé informácie, v súčasnosti uvedenej v §1 ods.2. Pre utajované skutočnosti a citlivé informácie existujú osobitné predpisy, ktoré v dostatočnej miere umožňujú osobitné postupy pre tento typ informácií, odlišné od všeobecných pravidiel uvedených napr. aj v Zákone o ITVS. Súčasne MIRRI disponuje dostatočnými kapacitami, aby pri zabezpečovaní povinností orgánu riadenia voči orgánu vedenia mohli byť komunikované aj citlivé alebo utajované skutočnosti v rámci predpísaných pravidiel a bez ohrozenia bezpečnosti. Zároveň podstatná časť informácií týkajúcich sa dôležitých IT systémov VS je považovaná za minimálne citlivé informácie, preto ich plošným vylúčením z pôsobnosti Zákona o ITVS je zmarená podstatná časť zámeru centrálnym spôsobom riadiť informatizáciu verejnej správy.

  • Vypustenie výnimky pre webové sídla a mobilné aplikácie podľa §1 ods.5 (vzťahujúce sa na RTVS, resp. aktuálne STVR?). Súhlasíme s tým, že existujú rôzne kategórie webových sídel a mobilných aplikácií v správe OVM, určenie povinností pre každú kategóriu je však vhodné vykonať v predpise o štandardoch ITVS tak, ako je to aj v súčasnosti realizované v iných oblastiach. Takáto plošná výnimka je zároveň duplicitná a nadbytočná k ustanoveniu §15 ods.12.

  • Vypustenie možnosti “vydania rozhodnutia o osobitnom postupe” - de-facto výnimky z povinností podľa zákona, v súčasnosti uvedenej v §27. Od schválenia Zákona o ITVS už uplynulo viac ako päť rokov, čo je dostatočná doba na adaptáciu systémov a procesov na jeho dodržiavanie. Zároveň sme sa viackrát stretli s argumentáciou, že vzhľadom na možnosť udeľovať výnimky je možné ukladať aj povinnosti, ktoré nebude “vždy a všetkými nutné” zabezpečiť. Plošná možnosť udeľovať výnimku z dodržiavania povinností uložených zákonom je taktiež mimoriadne nesystémový prvok, ktorý zásadne porušuje zásadu rozdelenia moci medzi zákonodarnú a výkonnú zložku.

  • Pre obstarávanie projektu podmienky uvedené v §15 ods.2 písm.d) zmeniť z režimu “správca je povinný tieto podmienky dať do zmluvy” na “v rámci uzatváraných zmlúv platia tieto podmienky”. Podmienky uvedené v písm.d) sú správne, avšak v súčasnosti bežne nie sú zo strany OVM dodržiavané. V súčasnom stave ak už je zmluva uzavretá, hoci došlo neuvedením týchto podmienok (alebo ich nedostatočným uvedením) k porušeniu zákona, nie je už možné dosiahnuť nápravu, keďže zmena zmluvy je podmienená súhlasom oboch strán a akceptovanie podmienok podľa písm.d) je pre dodávateľa nevýhodné. Ak dôjde k zmene a podmienky podľa písm.d) budú platiť zo zákona, nebude možné ich obchádzať.

  • Vypustiť požiadavku na limitovanie rozsahu otvorenej licencie pre zdrojový kód podľa §15 ods.3 písm.d) bod 1., t.j. vypustiť z tohto ustanovenia časť vety “a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy”. Dlhodobou aplikačnou praxou je overené, že táto výnimka nie je potrebná. Doteraz podľa obvyklého výkladu zo strany OVM ustanovenie bodu 1 neznamená automatickú povinnosť zverejnenia zdrojového kódu, ale iba určenie licenčných podmienok. Zároveň formulácia limitácie rozsahu je mimoriadne vágna, umožňujúca rôzne interpretácie (až po extrémny výklad, že znalosť akejkoľvek časti zdrojového kódu môže byť zneužité, t.j. limitácia rozsahu sa vzťahuje prakticky vždy na všetok zdrojový kód), doteraz neexistuje metodika jednoznačne popisujúca postup a rozsah jej využitia.

  • Povinnosť zverejňovať projektovú dokumentáciu podľa §15 ods.10 zmeniť tak, aby zverejnenie bolo povinné prostredníctvom Metainformačného systému verejnej správy a nie na webovom sídle správcu. Zároveň žiadame z ods.10 vypustiť limitáciu rozsahu zverejnenia dokumentácie, t.j. vypustiť z tohto ustanovenia časť vety “a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy”. Zmena umiestnenia zverejňovanej dokumentácie do MetaIS je zjednodušením a zosúladením s inými povinnosťami v tejto oblasti podľa Zákona o ITVS, najmä s povinnosťami podľa §12 ods.1 písm.b), §15 ods.11 a špecificky povinnosťou podľa §4 ods.9-11 Vyhlášky o riadení projektov č.401/2023. Limitácia zverejňovania dokumentácie z dôvodu bezpečnosti je dostatočne pokrytá všeobecnými mechanizmami pre citlivé informácie a utajované skutočnosti a špecifická úprava iba pre účely §15 ods.10 je nesystémová a protichodná k iným existujúcim režimom sprístupňovania informácií.

  • Definíciou Koncepcie rozvoja informačných technológií verejnej správy uvedenú v §13 ods.1 doplniť tak, aby v nej bolo explicitne uvedené, že KRIT slúži aj na dlhodobé plánovanie prevádzky a rozvoja informačných systémov a IT prostriedkov orgánu riadenia. Zároveň presnejšie určiť povinnosť uvedenú v §15 ods.4 písm.b) tak, aby správca mohol realizovať iba projekt zakotvený vo vlastnej schválenej KRIT. V súčasnosti komponent dlhodobého plánovania prevádzky a rozvoja IS/IT u správcov mimoriadne a dlhodobo absentuje. Práve KRIT je vhodný nástroj umožňujúci dlhodobý plán zachytiť a zákonom upraveným postupom riadiť jeho životný cyklus vrátane jeho validácie a schválenia zo strany orgánu vedenia. Týmto spôsobom je možné aj znížiť záťaž správcov aj MIRRI súvisiacu so schvaľovaním zámerov projektov (základný dlhodobý plán, organizačný, vecný, aj finančný rámec projektov má byť uvedený už v KRIT), a taktiež zlepšiť strategické riadenie a istotu v informatizácii VS dlhodobou známosťou potrebných projektov/investičných zámerov vopred (na rozdiel od súčasného stavu, kedy projektové zámery OVM vznikajú nezriedka “náhodne”).

  • Do zákona vložiť povinnosť vykonať verejné pripomienkovanie návrhu Koncepcie rozvoja informačných technológií pred jej schválením orgánom vedenia. Verejné pripomienkovanie KRIT je systematickým doplnením existujúcej povinnosti verejného pripomienkovania výstupov prípravnej, iniciačnej a experimentálnej fázy projektov ITVS. Parametre verejného pripomienkovania KRIT majú byť taktiež obdobné: zverejnenie zámeru KRIT na MetaIS, zverejnenie začiatku pripomienkovania na určenom centrálnom mieste v MetaIS, aspoň 10 pracovných dní na pripomienkovanie, zverejnenie vyhodnotenia pripomienok pred schvaľovaním KRIT.

  • Pre každý ústredný orgán štátnej správy vložiť do Zákona o ITVS povinnosť vypracovať Sektorovú koncepciu informatizácie verejnej správy vzťahujúcu sa na rezort a OVM vo vzťahu ku ktorým tento orgán vykonáva ústrednú štátnu správu. Špecificky je takáto sektorová koncepcia informatizácie potrebná pre sektory územnej samosprávy, školstva a zdravotníctva. Z dlhodobého stavu strategického riadenia informatizácie je evidentné, že v jednotlivých sektoroch existujú špecifické a veľmi odlišné podmienky a možnosti, ktoré nie je možné dostatočne detailne zohľadniť v NKIVS. Ústredné orgány sa taktiež dlhodobo mimoriadne slabo venujú systematickému rozvoju a riadeniu informatizácie vo svojich sektoroch, a to aj v oblastiach, kde majú zákonom určené povinnosti (viď. napr. Zákon o eGovernmente č.305/2013) a MIRRI od svojho vzniku nemala nikdy kapacitu na dostatočné poznanie stavu, špecifík a detailné riadenie informatizácie množstva obvykle “malých OVM” v jednotlivých sektoroch sa nachádzajúcich. Navrhované Sektorové koncepcie informatizácie majú mať obdobný životný cyklus ako NKIVS, na ktorú majú aj nadväzovať, majú byť formálne schvaľované a záväzné pre tvorbu KRIT orgánov v príslušnom sektore.

2 Likes

Čo sú to tie všeobecné mechanizmy pre citlivé informácie?

Viď. zákon o KI - a aj jeho prebiehajúca novela.

1 Like