§ 11
Základné ustanovenia
(1) Riadenie v správe informačných technológií verejnej správy je činnosť orgánu riadenia, ktorej účelom je trvalo zabezpečiť a zlepšovať podmienky na elektronický výkon pôsobnosti orgánu riadenia podľa osobitných predpisov a rozvíjať informačné technológie, ktorých je správcom, v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou.
(2) Za vytváranie, správu a rozvoj informačnej technológie verejnej správy zodpovedá správca.
(3) Informačnú činnosť vykonáva správca alebo prevádzkovateľ.
(4) Orgán riadenia plní povinnosti podľa § 14 až 23 ods. 1 a 2 v rozsahu a spôsobom v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov, ktorých sa týkajú a ktorých je správcom, a ak ide o povinnosti vzťahujúce sa na informačné technológie verejnej správy, zmenovú požiadavku a servisnú požiadavku, aj v závislosti od ich veľkosti. Na účely klasifikácie informácií a kategorizácie sietí a informačných systémov sa použijú ustanovenia osobitného predpisu. 11)
(5) Pri vypracúvaní vnútorných predpisov na účely podľa § 14 až 17 a pri riadení bezpečnosti informačných technológií verejnej správy vychádza orgán riadenia
a) zo všeobecne akceptovaných štandardov riadenia informačných technológií, ktoré vychádzajú z uznaných technických noriem, a
b) z metodických usmernení orgánu vedenia.
(6) Projekt informačných technológií verejnej správy, zmenová požiadavka a servisná požiadavka sa na účely tohto zákona považujú za veľké, ak ich celková cena alebo lehota dodania presahuje cenu alebo lehotu dodania ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády.
(7) Ak sa v tomto zákone ustanovuje povinnosť sprístupniť informácie alebo údaje a neustanovuje sa konkrétny spôsob alebo miesto sprístupnenia, rozumie sa tým sprístupnenie najmenej na webovom sídle.
(8) Ak sa v tomto zákone ustanovuje povinnosť vypracovať vnútorný predpis, orgán riadenia je povinný vydať najmenej jeden vnútorný predpis pokrývajúci všetky takéto prípady.
§ 12
(1) Orgán riadenia je povinný
a) zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku informačných technológií verejnej správy, ktorých je správcom, vrátane organizačného, odborného a technického zabezpečenia a zabezpečenia proti zneužitiu, a to v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou,
b) prostredníctvom centrálneho metainformačného systému verejnej správy bezodkladne sprístupňovať informácie o informačných technológiách verejnej správy, ktorých je správcom a o poskytovaných elektronických službách verejnej správy, ako aj o elektronických službách verejnej správy, ktoré plánuje poskytovať,
c) administratívne spravovať príslušné číselníky a zabezpečiť ich zverejnenie podľa osobitného predpisu, 12)
d) používať v informačnej činnosti základné číselníky,
e) sprístupňovať verejnosti údaje z informačných systémov verejnej správy, za podmienok ustanovených zákonom, 13)
f) zabezpečiť, aby informácia, dokument alebo údaj, ktorý je osoba povinná predkladať v konaní pred orgánom verejnej moci a ktoré sa nachádzajú v informačnom systéme verejnej správy, ktorého je správcom, boli dostupné aj iným orgánom verejnej moci a spôsobom podľa osobitného predpisu 14) im ich bezodplatne sprístupňovať alebo na požiadanie poskytnúť,
g) poskytovať elektronické odpisy a výstupy z informačných systémov verejnej správy, ktorého je správcom na účely podľa osobitných predpisov, 15)
h) zabezpečiť dostupnosť informačných technológií verejnej správy, ktorých je správcom, na účely elektronickej komunikácie podľa osobitných predpisov, 16)
i) zabezpečiť tvorbu informácií o svojej činnosti pre verejnosť a tieto zverejňovať a aktualizovať prostredníctvom ústredného portálu 17) a svojho webového sídla,
j) bezodkladne nahlasovať orgánu vedenia zmeny úsekov verejnej správy a agend verejnej správy na účely vedenia základného číselníka úsekov verejnej správy a agend verejnej správy a spôsob, akým bola táto zmena uskutočnená.
(2) Úrad podpredsedu vlády je ako orgán riadenia správcom
a) integrovanej infraštruktúry,
b) centrálneho metainformačného systému verejnej správy,
c) informačného systému integrovaných obslužných miest,
d) nadrezortného informačného systému verejnej správy na úseku verejnej správy úradu podpredsedu vlády, ak správcu nadrezortného informačného systému verejnej správy neustanovuje osobitný predpis inak.
§ 13
Koncepcia rozvoja informačných technológií verejnej správy
(1) Koncepcia rozvoja je dokument vypracovaný orgánom riadenia pre informačné technológie verejnej správy, ktorých je správcom, definujúci ciele, organizačné, technické a technologické nástroje, architektúru informačných technológií verejnej správy a plánovanie jednotlivých aktivít, najmä s cieľom riadneho a včasného naplnenia požiadaviek národnej koncepcie a strategických priorít informatizácie verejnej správy.
(2) Ak odseky 4 a 5 neustanovujú inak, koncepciu rozvoja predkladá orgán riadenia na schválenie orgánu vedenia najneskôr do šiestich mesiacov
a) pred uplynutím platnosti predošlej koncepcie rozvoja,
b) od schválenia národnej koncepcie,
c) od schválenia zmeny alebo doplnenia národnej koncepcie, ak ide o orgán riadenia, na ktorého sa táto zmena alebo doplnenie vzťahuje.
(3) Orgán vedenia schváli koncepciu rozvoja najneskôr do šiestich mesiacov odo dňa jej doručenia, ak je v súlade s týmto zákonom, všeobecne záväznými právnymi predpismi vydanými na jeho vykonanie, štandardmi a národnou koncepciou; inak vyzve orgán riadenia na odstránenie nedostatkov v lehote, ktorú určí. Ak orgán riadenia v určenej lehote nedostatky neodstráni, orgán vedenia koncepciu rozvoja neschváli.
(4) Ak ide o orgán riadenia podľa § 5 ods. 2 písm. e), koncepciu rozvoja za neho vypracúva, aktualizuje a predkladá na schválenie ten orgán riadenia, ktorý voči nemu vykonáva zriaďovateľskú pôsobnosť alebo zakladateľskú pôsobnosť, a to ako samostatný dokument alebo v rámci vlastnej koncepcie rozvoja.
(5) Obec a právnická osoba v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti nie sú povinné predkladať koncepciu rozvoja na schválenie orgánu vedenia. Ak tak obec rozhodne, koncepcia rozvoja obce alebo právnickej osoby v jej zriaďovateľskej pôsobnosti alebo zakladateľskej pôsobnosti podlieha schváleniu orgánom, ktorý určí obec.
§ 14
Plánovanie a organizácia informačných technológií verejnej správy
(1) Správca je na úseku plánovania a organizácie informačných technológií verejnej správy povinný
a) nastaviť systém riadenia,
b) určiť stratégiu rozvoja a riadenia,
c) zabezpečiť riadenie správy architektúry,
d) nastaviť organizačnú štruktúru, procesy a nástroje potrebné na riadenie,
e) zabezpečiť riadenie kľúčových zdrojov, ktorými sú ľudské zdroje, finančné prostriedky alebo zdroje poskytované inými osobami,
f) riadiť nastavenie zmluvných vzťahov pre poskytovanie služieb,
g) zabezpečiť riadenie kvality,
h) zabezpečiť riadenie rizík,
i) zabezpečiť riadenie bezpečnosti.
(2) V rámci nastavenia systému riadenia je správca povinný vydať vnútorný predpis pre systém riadenia informačných technológií verejnej správy.
(3) V rámci určovania stratégie rozvoja a riadenia, správca zabezpečí aktualizáciu koncepcie rozvoja, ak dôjde k zmenám podmienok, v ktorých informačné technológie verejnej správy existujú, a to najneskôr do šiestich mesiacov odo dňa, kedy k zmene dôjde. Správca je povinný spolupracovať s ostatnými orgánmi riadenia pri tvorbe koncepcie rozvoja a v súčinnosti s nimi zabezpečovať uskutočňovanie koncepcie rozvoja vrátane organizačného, odborného a technického zabezpečenia.
(4) V rámci zabezpečenia riadenia správy architektúry informačných technológií verejnej správy, správca udržuje architektúru informačných technológií verejnej správy v súlade s referenčnou architektúrou (§ 10 ods. 1) a s koncepciou rozvoja a v súlade s ňou realizuje povinnosti podľa § 15.
(5) V rámci nastavenia organizačnej štruktúry, procesov a nástrojov, potrebných na riadenie je správca povinný zabezpečiť také organizačné podmienky a procesné podmienky, aby zabezpečil riadny výkon povinností pri riadení informačných technológií verejnej správy a realizoval určené strategické ciele. Organizačnými podmienkami sa rozumie najmä určenie zodpovedných organizačných útvarov a riadiacich pozícií na strategickej, programovej, projektovej a operačnej úrovni riadenia. Procesnými podmienkami sa rozumie najmä určenie postupov riadenia informačných technológií verejnej správy a kontrola dodržiavania všeobecne záväzných právnych predpisov v tejto oblasti, ako aj riadenie kvality, rizík a bezpečnosti informačných technológií verejnej správy. Správca zabezpečuje organizačné podmienky a procesné podmienky, najmä potrebné riadiace pozície, kvalifikačné predpoklady a požiadavky na certifikáciu, v rozsahu a spôsobom v závislosti od veľkosti a od komplexnosti informačných technológií verejnej správy a poskytovaných služieb.
(6) V rámci nastavenia zmluvných vzťahov pre poskytovanie služieb správca
a) identifikuje služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a udržiava ich zoznam,
b) pre služby, ktoré vykonáva a poskytuje na účely poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb definuje a udržiava potrebné úrovne ich poskytovania,
c) monitoruje a hodnotí dodržiavanie úrovne poskytovania služieb podľa písmena b) a informácie z monitoringu a hodnotenia v rozsahu ustanovenom štandardmi sprístupňuje verejnosti najmenej raz za šesť mesiacov prostredníctvom na to určenej funkcionality centrálneho metainformačného systému verejnej správy,
d) najmenej jedenkrát do roka vyhodnocuje plnenie služieb podľa písmena b), ktoré poskytuje iným osobám na základe zmlúv o poskytovaní služieb a toto vyhodnotenie zverejňuje v centrálnom metainformačnom systéme verejnej správy,
e) identifikuje služby, ktoré na účely poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb odoberá od iných osôb, než od orgánu riadenia.
(7) V rámci zabezpečenia riadenia kvality, je správca povinný vydať vnútorný predpis pre riadenie kvality.
(8) V rámci zabezpečenia riadenia rizík, je správca povinný vydať vnútorný predpis pre riadenie rizík.
§ 15
Obstarávanie a implementácia informačných technológií verejnej správy
(1) Správca je na úseku obstarávania a implementácie informačných technológií verejnej správy povinný
a) zabezpečiť riadenie projektov,
b) identifikovať požiadavky na informačné technológie verejnej správy a podmienky ich zabezpečenia,
c) zabezpečiť riadenie dostupnosti a kapacity zdrojov,
d) zabezpečiť riadenie zmien na organizačnej a procesnej úrovni,
e) zabezpečiť riadenie aktív,
f) zabezpečiť riadenie konfigurácií.
(2) Vo fáze prípravy a obstarania projektu je správca povinný
a) identifikovať požiadavky podľa odseku 5,
b) nastaviť požiadavky prevádzky pre všetky informačné technológie verejnej správy, ktoré sú súčasťou projektu,
c) pre veľké projekty odôvodniť vybraté riešenie s ohľadom na možné alternatívy, a odôvodniť, najmä z pohľadu hodnoty za peniaze, zvolený postup obstarania a implementácie a tieto informácie sprístupniť verejnosti,
d) akceptovať také zmluvné podmienky, podľa ktorých
1. zdrojový kód, vytvorený počas projektu, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu,18) a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,
2. je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a
3. pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
(3) Vo fáze implementácie projektu je správca povinný
a) zabezpečovať riadenie zmien podľa odseku 7,
b) udržiavať technické informácie o realizovanom riešení v aktuálnom a správnom stave vrátane informácií o väzbách medzi jednotlivými jeho prvkami.
(4) V rámci zabezpečenia riadenia projektov v oblasti informačných technológií verejnej správy je správca povinný
a) vydať vnútorný predpis pre plánovanie projektov, procesné riadenie a implementáciu projektov,
b) zabezpečiť, aby realizované projekty boli uskutočňované v súlade s koncepciou rozvoja,
c) zabezpečiť, aby projekt mal určené merateľné ukazovatele súladu s koncepciou rozvoja, identifikované požiadavky, identifikované riziká, určené prínosy a určené merateľné kritériá kvality,
d) zabezpečiť, aby veľký projekt, alebo projekt, ktorý nepozostáva len z dodania jedného funkčného celku, bol z hľadiska dodania rozdelený na čiastkové plnenia, pričom
1. každé čiastkové plnenie musí mať vlastný prínos bez ohľadu na celkové plnenie,
2. po každom čiastkovom plnení musí byť možné projekt ukončiť, ak stratil svoje pôvodné opodstatnenie,
3. cena jedného čiastkového plnenia nesmie presiahnuť sumu ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády, a
4. lehota dodania každého čiastkového plnenia nesmie presiahnuť lehotu, ustanovenú všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,
e) predložiť veľký projekt na posúdenie a schválenie orgánu vedenia a začať s jeho realizáciou až po jeho schválení.
(5) V rámci identifikácie požiadaviek na informačné technológie verejnej správy a podmienok ich zabezpečenia správca
a) identifikuje požiadavky tak, aby v čo najväčšej miere zohľadňovali známe potreby koncových užívateľov,
b) identifikuje dostupné kapacity informačných technológií a ľudských zdrojov,
c) vychádza z požiadaviek na architektúru informačných technológií verejnej správy, ktoré sú v súlade s referenčnou architektúrou (§ 10 ods. 1) a s koncepciou rozvoja,
d) preferuje energeticky úsporné riešenia,
e) zhromažďuje a sprístupňuje podnety a poznatky odbornej verejnosti a jemu známe spoločenské potreby používateľov služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb, ak z nich pri identifikácii požiadaviek vychádzal.
(6) V rámci zabezpečenia riadenia dostupnosti a kapacity zdrojov správca
a) zabezpečuje taký rozsah zdrojov, aby bola zabezpečená potrebná úroveň poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb a riadna príprava a implementácia projektov,
b) pravidelne plánuje a kontroluje dostupnosť a kapacitu zdrojov.
(7) V rámci zabezpečenia riadenia zmien na organizačnej a procesnej úrovni správca riadi zmeny v projektoch tak, aby boli podmienené prínosmi a bola dosiahnutá najvyššia hodnota za peniaze vynaložené na realizáciu zmeny. Ak ide o veľkú zmenovú požiadavku, správca je povinný predložiť ju na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení.
(8) V rámci zabezpečenia riadenia aktív v informačných technológiách verejnej správy správca
a) identifikuje a udržiava zoznam svojich aktív,
b) vyhodnocuje možnosti využitia existujúcich informačných technológií alebo informačných technológií určených na spoločné využitie viacerými orgánmi riadenia, a možnosti zdieľania svojich aktív s iným orgánom riadenia,
c) identifikuje časti aktív, ktorých nedostupnosť alebo znížená kvalita má zásadný vplyv na poskytovanie služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb,
d) plánuje životný cyklus aktív v súlade so strategickými plánmi rozvoja informačných technológií verejnej správy a s aktuálnymi potrebami ich prevádzky.
(9) V rámci zabezpečenia riadenia konfigurácií je správca povinný
a) vydať vnútorný predpis pre riadenie konfigurácií,
b) udržiavať zoznam konfigurácií svojich aktív v informačných technológiách verejnej správy.
(10) Správca je povinný sprístupňovať na svojom webovom sídle projektovú dokumentáciu informačnej technológie verejnej správy, pričom na rozsah zverejňovaných informácií sa použijú ustanovenia osobitného predpisu 19) a nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.
§ 16
Prevádzka, servis a podpora informačných technológií verejnej správy
(1) Správca je na úseku prevádzky, servisu a podpory informačných technológií verejnej správy povinný
a) nastaviť riadenie prevádzky,
b) zabezpečiť správu servisných požiadaviek a prevádzkových incidentov,
c) zabezpečiť riadenie kontinuity prevádzky,
d) zabezpečiť riadenie služieb bezpečnosti prevádzky.
(2) V rámci nastavovania riadenia prevádzky informačných technológií verejnej správy je správca povinný
a) vydať vnútorný predpis pre riadenie prevádzky,
b) pravidelne monitorovať svoju infraštruktúru,
c) preferovať energeticky úsporné postupy pri riadení prevádzky.
(3) V rámci zabezpečenia správy servisných požiadaviek a prevádzkových incidentov je správca povinný
a) umožniť pre každý informačný systém verejnej správy vo svojej správe nahlasovanie servisných požiadaviek a prevádzkových incidentov a zabezpečiť ich riešenie a uzavretie spôsobom a v rozsahu v závislosti na jednotlivých úrovniach servisných požiadaviek a prevádzkových incidentov, ustanovených všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,
b) poskytnúť orgánu vedenia na požiadanie, najmenej raz za šesť mesiacov správu o počte a charaktere nahlásených, riešených a uzavretých servisných požiadavkách a prevádzkových incidentoch, okrem informácií, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy, a to v rozsahu a spôsobom podľa dohody s orgánom vedenia,
c) zabezpečiť dostupnosť informácií, potrebných na náhradné riešenie dostupnosti služieb verejnej správy, služieb vo verejnom záujme, verejných služieb a informačných systémov verejnej správy pri výskyte servisnej požiadavky alebo prevádzkového incidentu,
d) predložiť veľkú servisnú požiadavku na posúdenie a schválenie orgánu vedenia a začať s jej realizáciou až po jej schválení,
e) postupovať pri dojednaní zmluvných podmienok riešenia servisných požiadaviek podľa §15 ods. 2 písm. d).
(4) V rámci zabezpečenia riadenia kontinuity prevádzky informačných technológií verejnej správy správca určuje
a) úroveň kontinuity pre služby verejnej správy, služby vo verejnom záujme, verejné služby, ďalšie služby informačných technológií a pre prevádzku aktív v informačných technológiách verejnej správy podľa kritérií ustanovených všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády,
b) postup obnovy prevádzky informačných technológií verejnej správy.
§ 17
Monitoring a hodnotenie informačných technológií verejnej správy
(1) Správca na úseku monitoringu a hodnotenia informačných technológií verejnej správy je povinný
a) pravidelne monitorovať informačné technológie verejnej správy,
b) pravidelne monitorovať systém kontroly,
c) zabezpečiť súlad prevádzky s podmienkami ustanovenými všeobecne záväznými právnymi predpismi.
(2) V rámci zabezpečenia pravidelného monitorovania informačných technológií verejnej správy správca
a) prijme vnútorný predpis upravujúci spôsob monitorovania,
b) nastaví kľúčové indikátory hodnotenia a ich prahové hodnoty,
c) zabezpečuje zber monitorovaných údajov a ich oznamovanie orgánu vedenia, v oblastiach a v rozsahu ustanovenom všeobecne záväzným právnym predpisom, ktorý vydá úrad podpredsedu vlády.
(3) V rámci zabezpečenia pravidelného monitorovania systému kontroly informačných technológií verejnej správy je správca povinný pravidelne monitorovať a vyhodnocovať účinnosť nastavených postupov kontroly a navrhovať ich úpravu, na účely ich riadneho fungovania.
(4) V rámci zabezpečenia súladu s podmienkami ustanovenými všeobecne záväznými právnymi predpismi je správca povinný udržiavať vnútorné postupy, ktorými sa zabezpečí súlad riadenia v správe informačných technológií verejnej správy a prevádzky informačných technológií verejnej správy so všeobecne záväznými právnymi predpismi.
(5) Informácie z činností podľa odseku 1 správca sprístupní verejnosti, pričom nezverejní tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.
Odkaz na Slov-lex